با سلام همراهان خوب دستیار وردپرس.
در این مقاله به معرفی افزونه SiteGuard WP Plugin می پردازیم.
این پلاگین یک پلاگین امنیتی است که متخصص در جلوگیری از حمله به صفحات ورود، مانند قابلیت های حفاظت و مدیریت است.
موارد قابل توجه
◾ این افزونه چندین وظیفه وردپرس را پشتیبانی نمی کند.
◾ این افزونه تنها از آپاچی 1.3، 2.x برای سرورهای وب پشتیبانی می کند.
◾ برای استفاده از تابع CAPTCHA، کتابخانه گسترش “mbstring” و “gd” باید روی php نصب شود.
◾ برای استفاده از تابع فیلتر صفحه مدیریت و ورود به صفحه تغییر صفحه، “mod_rewrite” باید در آپاچی بارگذاری شود.
◾ برای استفاده از پشتیبانی WAF باید WAF (SiteGuard Lite) در Apache نصب شود.
این افزونه توابع زیر را دارد :
◾ صفحه مدیریت فیلترIP
این تابع برای محافظت در مقابل حمله به صفحه مدیریت (تحت wp-admin است).
برای دسترسی از IP خاصی ، آدرس منبع اتصال که به صفحه مدیریت وارد نمی شود، 404 (Not Found) بازگردانده می شود.
در ورود به سیستم، آدرس آی پی منبع ضبط می شود و دسترسی به آن صفحه مجاز است.
آدرس آی پی منبع که برای بیش از 24 ساعت وارد نشده است، به طور متوالی حذف می شود.
URL (تحت wp-admin) که در آن این تابع حذف شده است می تواند مشخص شود.
◾ تغییر نام ورود
این تابع برای کاهش آسیب پذیری در برابر یک حمله غیرقانونی ورود به سیستم است.
نام صفحه ورود (wp-login.php) تغییر کرده است. مقدار اولیه “login_ <5 random digits” است اما می توان آن را به نام مورد علاقه تغییر داد.
◾ CAPTCHA
این تابع برای کاهش آسیب پذیری در برابر یک حمله غیرقانونی ورود به سیستم است،
◾ قفل ورود
این تابع برای کاهش آسیب پذیری در برابر یک حمله غیرقانونی ورود به سیستم است.
این تابع به خصوص،برای جلوگیری از حمله خودکار است.
در صورتی که تعداد بازدیدهای ورود که شماره مشخص شده در مدت مشخص شده برای زمان مشخص شده به آن می رسد آی پی مسدود می گردد.
◾ هشدار ورود
◾ شکست یک بار
این تابع برای کاهش آسیب پذیری در برابر حمله لیست رمز است. حتی در صورتی که ورود صحیح است، اولین ورود باید ناکام باشد.
پس از 5 ثانیه و بعد از آن در عرض 60 ثانیه،پس از یک ورود صحیح، به سیستم وارد می شود. در اولین گام ورود، پیام خطا نمایش داده می شود.
◾ Pingback را غیرفعال می کند
عملکرد pingback را غیرفعال است و از سوء استفاده از آن جلوگیری می شود.
◾ اطلاع رسانی به روز رسانی
اصل امنیت این است که همیشه از آخرین نسخه استفاده می کنید.
اگر هسته اصلی، پلاگین ها و به روز رسانی تم ها مورد نیاز باشد، ایمیل برای اطلاع مدیران ارسال می کند.
◾ پشتیبانی تنظیم WAF
این تابع برای ایجاد قانون برای جلوگیری از شناسایی دروغین در وردپرس (شامل 403 خطا رخ داده با دسترسی نرمال) استفاده می گردد
اگر WAF (SiteGuard Lite) توسط JP-Secure در یک سرور وب نصب شود. WAF از حمله خارج در برابر وب سرور جلوگیری می نماید،
اما برای برخی از توابع وردپرس یا پلاگین، WAF این پلاگین ها را به عنوان حمله تشخیص دهد که در واقع حمله نمی کند و تابع را مسدود می کند.
با ایجاد قانون حذف WAF ، عملکرد حفاظت WAF می تواند فعال شود،که شناسایی کاذب برای عملکرد مشخص شده حذف می گردد.
نصب و راه اندازی
فایل “SiteGuard WP Plugin” را از بخش زیر دانلود نمایید.
فایل ZIP را که از طریق منوی Plugins از داشبورد وردپرس دانلود کردید آپلود کنید و نصب کنید
پلاگین را از طریق منوی Plugins از داشبورد وردپرس فعال کنید
تصاویر:
SiteGuard WP Plugin – داشبورد