در این مقاله از دستیار وردپرس به معرفی افزونه قوی امنیتی iThemes Security می پردازیم.
افزونه iThemes Security (formerly Better WP Security) به شما بیش از 30 راه برای محافظت و حفاظت از سایت وردپرسی می دهد .
به طور متوسط، 30،000 وب سایت جدید وردپرسی هر روز هک می شوند.
سایت های وردپرس به دلیل آسیب پذیری های افزونه، کلمات عبور ضعیف و نرم افزار منسوخ می توانند هدف آسان حملات باشند.
اکثر مدیران وردپرس نمی دانند که آسیب پذیرند، اما iThemes Security تلاش می کند تا وردپرس را قفل کند، حلقه های معمولی را متوقف کند، حملات خودکار را متوقف کند و اعتبار کاربر را تقویت کند.
با ویژگی های پیشرفته برای کاربران با تجربه، افزونه امنیتی وردپرس می تواند وردپرس را سخت تر کند.
ویژگی های نرم افزار:
◾ تأیید اعتبار دو عامل – از یک برنامه تلفن همراه مانند Google Authenticator یا Authy استفاده کنید تا یک کد تولید شده یا یک کد تولید شده برای شما ارسال شود.
◾ کلید های وردپرس و کلید های امنیتی
◾ Scan Scheduling Malware – سایت خود را هر روز به طور خودکار برای نرم افزارهای مخرب اسکن می کند. اگر یک مشکل پیدا شود، یک ایمیل با جزئیات ارسال می شود.
◾ Password Security – کلمه عبور قوی را درست از صفحه نمایه خود ایجاد کنید.
◾ Expiry Password – یک حداکثر سن رمز عبور را تنظیم کرده و کاربران را مجبور به انتخاب رمز جدید کنید. شما همچنین می توانید همه کاربران را مجبور کنید فورا یک رمز عبور جدید را انتخاب کنید (در صورت نیاز).
◾ Google reCAPTCHA – محافظت از سایت شما در برابر اسپم ها.
◾ اقدام ورود کاربر – پیگیری زمانی که کاربران ویرایش محتوا می نمایند،یا ثبت ورود یا خروج.
◾ تنظیمات واردات / صادرات – صرفه جویی در وقت برای تنظیم چند سایت وردپرس با تنظیمات ذخیره شده شما.
◾ Widget Dashboard – مدیریت وظایف مهم مانند ممنوعیت کاربر و اسکن سیستم از داشبورد وردپرس.
◾ مقایسه آنلاین پرونده – هنگامی که یک تغییر فایل شناسایی می شود، منبع منشاء فایل ها را بررسی می کند تا تعیین کند که آیا تغییر مخرب بوده یا خیر. در حال حاضر تنها در هسته وردپرس کار می کند، اما در سطح پلاگین ها و تم ها نیز در حال آماده شدن است.
◾ تحریم موقت
◾ یکپارچگی wp-cli – امنیت سایت شما را از خط فرمان مدیریت کنید.
iThemes پایگاه نیروی حمله ضد حمله
iThemes Security با ممنوع کردن کاربرانی که سعی کرده اند از سایت های دیگر به سایت های دیگر متصل شوند از حمله نیروی محرمانه جلوگیری می نماید.
Network Protection Attack Protection Force iThemes به طور خودکار آدرس IP های تلاش های ورود ناموفق را گزارش می دهد و آنها را برای مدت زمان لازم برای محافظت از سایت شما بر اساس تعداد سایت هایی که حمله مشابهی را دیده اند، مسدود می کند.
محافظت
iThemes Security برای محافظت از سایت شما با مسدود کردن کاربران بد و افزایش امنیت رمزهای عبور و سایر اطلاعات حیاتی کار می کند.
◾ جلوگیری از حملات خشونت آمیز با ممنوعیت میزبان ها و کاربران با تلاش های ورود نامعتبر بیش از حد .
◾ آسیب پذیری های سایت را که وجود دارد فورا گزارش می کندو آنها را در عرض چند ثانیه رفع می کند
◾ منع کاربر، ربات ها و میزبان های دیگر .
◾ امنیت سرور را تقویت می کند
◾ گذرواژههای قوی را برای همه حسابهای حداقل نقش قابل تنظیم، تنظیم می نماید
◾ اجبار به SSL برای صفحات مدیریت (در سرورهای پشتیبانی)
◾ اجبار به SSL برای هر صفحه یا پست (در سرورهای پشتیبانی کننده)
◾ ویرایش فایل را از داخل منطقه مدیریت وردپرس خاموش می کند
◾ تشخیص و بلوک حملات متعدد به فایل سیستم و پایگاه داده شما
تشخیص
iThemes Security سایت شما را نظارت می کند و تغییرات فایل سیستم و پایگاه داده را گزارش می دهد که ممکن است سازنده باشد.
iThemes Security همچنین برای شناسایی رباتها و تلاشهای دیگر برای جستجوی آسیب پذیری ها کار می کند.
◾ شناسایی رباتها و تلاش های دیگر برای جستجوی آسیب پذیری ها.
◾ مانیتور فایل های سیستم برای تغییرات غیر مجاز.
◾ اسکن نرم افزارهای مخرب و لیست سیاه را در صفحه اصلی سایت خود اجرا می نماید.
◾ دریافت اعلان ایمیل زمانی که چندین تلاش ورود به سیستم شکست خورده وجود داشته باشد یا زمانی که یک فایل در سایت شما تغییر کرده است،همچنین افراد پس از بار قفل می شوند.
◾ تغییر URL ها برای ناحیه های داشبورد وردپرس از جمله ورود به سیستم، مدیریت و موارد دیگر
◾ قادر به ورود به سیستم برای یک دوره زمانی معین (دور حالت)
◾ حذف اعلانهای تم، افزونه و به روزرسانی از کاربران مجاز
◾ پاک کردن اطلاعات سرصفحه
◾ حذف اطلاعات سربرگ RSD
◾ نام حساب کاربری “admin” را تغییر می دهد
◾ پیشوند جدول پایگاه داده وردپرس را تغییر می دهد
◾ تغییر مسیر wp-content
◾ پیام های خطا ورود را پاک می کند
سازگاری
◾ کار بر روی چند سایت (شبکه) و تک سایت
◾ با Apache، LiteSpeed یا NGINX کار می کند
◾ ویژگی هایی مانند پشتیبان گیری پایگاه داده و چک کردن فایل ها می تواند در سرورها بدون حداقل 64 مگابایت حافظه RAM مشکل ساز باشد. تمام سرورهای تست 128 مگابایت را به وردپرس اختصاص میدهند و معمولا هیچ پلاگین دیگری نصب نمیشود.
نصب و راه اندازی
توجه: iThemes Security باعث تغییرات قابل توجهی در پایگاه داده و سایر فایل های سایت شما می شود که می تواند مشکل ساز باشد، بنابراین قبل از هرگونه تغییر در سایت خود با این افزونه کامل موارد را بررسی نمایید.
1. پیش از شروع: پشتیبان گیری از پایگاه داده وردپرس خود، فایل پیکربندی و فایل .htaccess. ما توصیه می کنیم با استفاده از BackupBuddy ، پلاگین پشتیبان گیری وردپرس یک نسخه پشتیبان کامل تهیه نمایید.
2. فایل zip را به /wp-content/plugins/ آپلود کنید
3. باز کردن
4. افزونه را از طریق منوی Plugins در وردپرس فعال کنید
5. از منوی Security برای چک لیست و گزینه ها مراجعه کنید
تصاویر:
تنظیمات امنیتی وردپرس به یک داشبورد آسان برای استفاده سازماندهی می شوند.
تنظیمات همچنین می تواند در یک نمایش لیست مدیریت شود.
تنظیمات به راحتی پیکربندی شده و توضیحات داده شده است.
تنظیمات امنیتی پیشرفته وردپرس به شما امکان تغییرات پیچیده تر را در سایت می دهد.
تروجان ، رایگان توسط Sucuri SiteCheck اسکن شده است.