WordPress

همه چیز درباره افزونه All In One WordPress Security & Firewall

تعریف

یک افزونه امنیتی وردپرس که جامع، آسان برای استفاده، پایدار و با پشتیبانی خوب است. وردپرس خود به تنهایی یک بستر بسیار امن است. با این حال با استفاده از یک افزونه امنیتی که بسیاری از روش های امنیتی مناسب را اعمال می کند، می توانید Firewall و امنیت بیشتری به سایت خود اضافه کنید. افزونه All In One WordPress Security امنیت وب سایت شما را به سطح کاملا جدیدی می رساند.

این افزونه توسط متخصصان طراحی و نوشته شده است و استفاده از آن آسان و قابل فهم است. همچنین با بررسی آسیب پذیری ها و با اجرای آخرین اقدامات و روش های امنیتی توصیه شده توسط وردپرس، خطر امنیتی را کاهش می دهد. افزونه All In One WP Security همچنین از یک سیستم طبقه بندی امتیازات امنیتی بی سابقه برای اندازه گیری میزان محافظت از سایت شما بر اساس ویژگی های امنیتی که فعال کرده اید، استفاده می کند.

قوانین امنیتی و فایروال ما به سه دسته “اساسی“، “متوسط” و “پیشرفته” طبقه بندی می شوند. به این ترتیب می توانید قوانین فایروال را به طور تدریجی و بدون ایجاد اختلال در عملکرد سایت خود اعمال کنید.

افزونه All In One WordPress Security سرعت سایت شما را کم نمی کند و 100٪ رایگان است. در زیر لیستی از ویژگی های امنیتی و فایروال ارائه شده در این افزونه آورده شده است:

امنیت حساب های کاربر

  • ببینید آیا حساب کاربری وجود دارد که به صورت پیش فرض دارای نام کاربری “مدیر” باشد یا خیر و به راحتی نام کاربری را به مقدار دلخواه تغییر دهید.
  • این افزونه همچنین بررسی می کند که شما حساب کاربری وردپرسی دارید که دارای نام ورود به سیستم شما با نامی که نمایش داده می شود یکسان باشد. در صورت وجود شناسایی خواهد شد. داشتن حسابی که در آن نام نمایشی با نام ورود به سیستم یکسان است، عملکرد امنیتی بدی دارد زیرا شما این کار را برای هکر ها 50٪ آسان تر می کنید، زیرا آن ها از قبل نام ورود را می دانند.
  • ابزار قدرت رمز عبور به شما امکان می دهد رمز های عبور بسیار قوی ایجاد کنید.
  • شمارش کاربر را متوقف کنید. بنابراین کاربران / ربات ها نمی توانند اطلاعات کاربر را از طریق لینک همیشگی نویسنده کشف کنند.

امنیت ورود به سیستم کاربر

  • با ویژگی قفل لاگین در برابر “Brute Force Login Attack” سایت خود را ایمن کنید. کاربرانی که آدرس IP یا دامنه مشخصی دارند بر اساس تنظیمات پیکربندی برای مدت زمان مشخصی از سیستم قفل می شوند و همچنین هر زمان کسی به دلیل تلاش زیاد برای ورود به سیستم قفل شود، از طریق ایمیل به شما اطلاع داده می شود.
  • به عنوان ادمین می توانید لیستی از تمام کاربران قفل شده را مشاهده کنید که در یک جدول خوانا و قابل مرور نمایش داده می شوند. همچنین به شما این امکان را می دهد با کلیک یک دکمه قفل آدرس های IP فرد یا گروهی را نیز باز کنید.
  • بعد از یک دوره زمانی قابل تنظیم از حساب همه کاربران خارج شوید.
  • تلاش های ناموفق برای ورود به سیستم را نظارت / مشاهده کنید که آدرس IP کاربر، شناسه کاربر / نام کاربری و تاریخ / زمان تلاش ورود ناموفق را نشان می دهد.
  • با پیگیری نام کاربری، آدرس IP، تاریخ / زمان ورود به سیستم و تاریخ / زمان خروج، فعالیت کلیه حساب های کاربری را در سیستم خود کنترل یا مشاهده کنید.
  • امکان قفل کردن خودکار محدوده های آدرس IP که سعی دارند با نام کاربری نامعتبر وارد سیستم شوند.
  • امکان دیدن لیستی از تمام کاربرانی که در حال حاضر وارد سایت شما شده اند.
  • به شما امکان می دهد یک یا چند آدرس IP را در لیست سفید ویژه ای مشخص کنید. آدرس های IP موجود در لیست سفید به صفحه ورود وردپرس شما دسترسی خواهند داشت.

امنیت ثبت نام کاربر

  • تأیید دستی حساب های کاربری وردپرس را فعال کنید. اگر سایت شما به افراد اجازه می دهد از طریق فرم ثبت نام وردپرس حساب های شخصی خود را ایجاد کنند، پس می توانید با تایید دستی هر ثبت نام SPAM یا ثبت نام جعلی را به حداقل برسانید.
  • امکان افزودن Honeypot به فرم ثبت نام وردپرس برای کاهش تلاش های ثبت نام توسط ربات ها.

امنیت پایگاه داده

  • در افزونه All In One WordPress Security با کلیک یک دکمه به راحتی پیشوند WP پیش فرض را روی مقداری که می خواهید تنظیم کنید.
  • می توانید backup خودکار و نوتیفیکیشن های ایمیل را تنظیم کنید یا هر زمان که بخواهید با یک کلیک پایگاه داده پشتیبان تهیه کنید.

امنیت فایل سیستم

  • فایل ها یا پوشه هایی را که تنظیمات permission دارند و ایمن نیستند، شناسایی کرده و مجوز ها را با کلیک یک دکمه در مقادیر توصیه شده امن تنظیم کنید.
  • با غیرفعال کردن ویرایش فایل از بخش مدیریت وردپرس، از کد PHP خود محافظت کنید.
  • تمام گزارش های سیستم هاست را به راحتی از یک منو مشاهده و کنترل کنید و از هر گونه مشکلی که در سرور شما رخ می دهد مطلع باشید تا بتوانید به سرعت به آن ها رسیدگی کنید.
  • از دسترسی افراد به فایل های readme.html ، license.txt و wp-config-sample.php سایت وردپرسی خود جلوگیری کنید.

HTACCESS و WP-CONFIG.PHP بک آپ گیری و بازیابی فایل

  • در صورت نیاز به استفاده از آن ها برای بازیابی عملکرد بد، به راحتی از پرونده های اصلی .htaccess و wp-config.php خود بک آپ تهیه کنید.
  • فقط با چند کلیک محتویات پرونده های .htaccess یا wp-config.php که در حال حاضر فعال هستند را از داشبورد مدیر تغییر دهید.

عملکرد لیست سیاه

  • با مشخص کردن آدرس های IP کاربران را ممنوع کنید یا برای مشخص کردن دامنه های IP از wild card استفاده کنید.
  • با مشخص کردن user agents، کاربران را ممنوع کنید.

عملکرد FIREWALL

این افزونه به شما امکان می دهد از طریق فایل htaccess به راحتی از فایروال محافظت زیادی به سایت خود اضافه کنید. یک پرونده htaccess قبل از هر کد دیگری در سایت شما توسط وب سرور شما پردازش می شود. بنابراین قوانین فایروال قبل از اینکه فرصتی برای دستیابی به کد وردپرس در سایت شما پیدا کند، اسکریپت های مخرب را متوقف می کند.

  • امکانات کنترل دسترسی
  • مجموعه ای از تنظیمات فایروال را از سطح مبتدی، متوسط و پیشرفته فوراً فعال کنید.
  • قوانین معروف فایروال “6G Blacklist” با مجوز از Perishable Press را فعال کنید.
  • ارسال نظر پروکسی را ممنوع کنید.
  • دسترسی به فایل debug را مسدود کنید.
  • ردیابی را غیرفعال کنید.
  • رشته های جستجوی نامناسب یا بد را deny کنید.
  • ویژگی محافظت از آسیب پذیری PingBack وردپرس. این ویژگی فایروال به کاربر اجازه می دهد برای محافظت در برابر برخی از آسیب پذیری های عملکرد Pingback، دسترسی به فایل xmlrpc.php را ممنوع کند. این همچنین برای جلوگیری از دسترسی مداوم ربات ها به پرونده xmlrpc.php و هدر دادن منابع سرور شما نیز مفید است.
  • امکان جلوگیری از خزیدن (crawling) سایت توسط Google Bots جعلی در افزونه All In One WordPress Security.
  • امکان جلوگیری از hotlinking تصویر. برای جلوگیری از hotlinking دیگران به تصاویر شما از این موارد استفاده کنید.
  • امکان ثبت همه خطا های 404 در سایت شما. همچنین می توانید آدرس های IP را که بیش از حد 404 ها را تحت تأثیر قرار می دهند مسدود کنید.
  • امکان افزودن قوانین سفارشی برای جلوگیری از دسترسی به منابع مختلف سایت شما.

پیشگیری از حمله BRUTE FORCE LOGIN

  • از طریق ویژگی جلوگیری از ورود Brute Force، بلافاصله حملات Brute Force Login را مسدود کنید. این قابلیت فایروال، تمام تلاش های ورود افراد و ربات ها را مسدود می کند.
  • امکان پنهان کردن صفحه ورود مدیر. URL صفحه ورود به وردپرس خود را تغییر نام دهید تا ربات ها و هکر ها نتوانند به URL ورود وردپرس شما دسترسی پیدا کنند. این ویژگی به شما امکان می دهد صفحه ورود به سیستم پیش فرض (wp-login.php) را به چیزی که پیکربندی می کنید تغییر دهید.

اسکنر امنیت

  • در صورت تغییر پرونده در سیستم وردپرس، اسکنر تشخیص تغییر فایل می تواند به شما هشدار دهد. سپس می توانید بررسی کنید و ببینید آیا این یک تغییر قانونی بوده یا کد بدی تزریق شده است.

امنیت نظرات spam

  • فعال ترین آدرس های IP را که به طور مداوم بیشترین نظرات مربوط به SPAM را تولید می کنند، کنترل کرده و فوراً با کلیک یک دکمه آن ها را مسدود کنید.
  • برای افزودن امنیت نظرات spam، یک captcha به فرم نظرات وردپرس خود اضافه کنید.

حفاظت از کپی متن front-end

  • امکان غیرفعال کردن کلیک راست، انتخاب متن و گزینه کپی کردن برای front-end شما.

به روزرسانی های منظم و ویژگی های امنیتی جدید

  • WordPress Security چیزی است که با گذشت زمان تکامل می یابد. ما افزونه All In One WP Security را با ویژگی های امنیتی جدید به طور منظم به روز می کنیم. بنابراین می توانید اطمینان داشته باشید که سایت شما در برترین روش های حفاظت از امنیت قرار دارد.

ترجمه ها

پلاگین All In One WP Security به هر زبانی قابل ترجمه است. ترجمه های موجود:

  • English
  • German
  • Spanish
  • French
  • Hungarian
  • Italian
  • Swedish
  • Russian
  • Chinese
  • Portuguese (Brazil)
  • Persian

سیاست حفظ حریم خصوصی

این افزونه ممکن است به دلایل امنیتی مانند کاهش تهدیدات ورود به سیستم بی رحمانه و فعالیت مخرب، آدرس های IP را جمع آوری کند. اطلاعات جمع آوری شده در سرور شما ذخیره می شود. هیچ اطلاعاتی به اشخاص ثالث یا مکانهای سرور از راه دور منتقل نمی شود.

منبع: wordpress.org

منتشر شده توسط
H.Asadi