معرفی افزونه iThemes Security برای افزایش امنیت وردپرس


نویسنده:
چهارشنبه 13 آذر 1398
معرفی افزونه iThemes Security

حفظ امنیت وب‌سایت‌ از مهمترین مسائلی است که همواره باید به آن توجه کرد. افزونه iThemes Security یک افزونه‌ی امنیتی در وردپرس است که به شما کمک می‌کند اقدامات موثری در جهت افزایش امنیت انجام دهید.

البته نصب کردن این افزونه به تنهایی کافی نیست. شما باید مسائل مهم دیگر مثل انتخاب هاست مناسب، به روز رسانی افزونه‌ها و… را هم مورد توجه قرار دهید. بنابراین بهتر است ابتدا به مقاله‌ی زیر مراجعه نمایید و ۱۰ نکته‌ی ضروری را مطالعه و رعایت کنید، سپس به سراغ نصب این افزونه بروید.

افزایش امنیت وردپرس با ۱۰ نکته

معرفی افزونه iThemes Security

iThemes Security محبوب‌ترین افزونه امنیت در وردپرس است که بیش از ۹۰۰ هزار نصب فعال دارد. در توضیحات این افزونه آمده است که:

“ iThemes Security  بیش از ۳۰ روش برای افزایش امنیت سایت شما ارائه می‌دهد.
به طور میانگین در هر روز بیش از ۳۰ هزار سایت تازه کار مورد حملات هکرها قرار می‌گیرند. سایت‌های وردپرسی می‌توانند هدف مناسبی برای حملات باشند. زیرا ادمین سایت‌های تازه کار، توجهی به امنیت افزونه‌ها، قدرت پسورد، منسوخ بودن نرم‌افزار‌ها و.. ندارند.
اما این افزونه‌ امنیتی قادر است حفره‌های رایج را شناسایی کند، جلوی حملات خودکار را بگیرد و در اعتبار سنجی کاربران دقت بیشتری به خرج دهد.”

این افزونه در دو نسخه‌ی رایگان و پولی ارائه شده است که ما در این مقاله به معرفی نسخه‌ی رایگان آن می‌پردازیم.

نحوه‌ی استفاده از افزونه iThemes Security

نصب افزونه

برای نصب افزونه کافیست اسم افزونه را در مخزن وردپرس (بخش افزونه‌ها -> افزودن) جستجو کنید یا از طریق دکمه‌ی زیر، افزونه را دانلود و نصب نمایید.

تنظیمات افزونه‌ی امنیت وردپرس

بعد از فعال سازی افزونه در منوی وردپرس یک عنوان به نام امنیت ایجاد می‌شود. از این بخش وارد زیر بخش تنظیمات شوید.

منوی افزونه iThemes security

در بالای صفحه‌ی تنظیمات این افزونه دو دکمه قرار گرفته است که از طریق دکمه‌ی مشاهدات گزارشات می‌توانید آخرین پیغام‌های افزونه را مشاهده کنید. با کلیک روی دکمه‌ی پشتیبانی هم وارد صفحه‌ی پشتیبانی این افزونه خواهید شد.

تنظیمات افزونه‌ی امنیت وردپرس

در بخش میانی این صفحه چند ستون قرار گرفته است که ستون سمت چپ تبلیغات و ستون‌های اول تنظیمات و ماژول‌های در دسترس را معرفی کرده است. در ادامه‌ی مقاله هر ماژول را جداگانه بررسی می‌کنیم.

بررسی امنیت

بررسی امنیت در افزونه iThemes Security

با کلیک روی نمایش جزییات، وارد صفحه‌ای جدید می‌شوید. بر روی دکمه‌ی secure site کلیک کنید تا مواردی مثل محافظت از حملات brute force، قدرت پسورد، پشتیبان گیری پایگاه داده و… فعال شوند.

بررسی امنیت وردپرس

در باکس جدیدی که باز می‌شود ایمیل خود را وارد نمایید و روی دکمه‌ی “فعال سازی حفاظت حملات شبکه‌ای broute force” کلیک کنید. سپس با کلیک روی دکمه‌ی بسته، صفحه را ببندید.

تنظیمات کلی

در باکس تنظیمات کلی روی دکمه‌ی پیکر بندی تنظیمات کلیک کنید تا وارد صفحه‌ی تنظیمات کلی افزونه شوید.
در این صفحه تنظیماتی جهت افزودن کاربران به لیست سیاه با وارد کردن ۳ رمز اشتباه ایجاد شده است. بهتر است این عدد را کمی افزایش دهید و روی مقدار ۵ تا ۸ قرار دهید. همچنین اگر در حال استفاده از کامپیوتر شخصی خود هستید، از بخش لیست سفید قفل روی دکمه‌ی افزودن ip فعلی کلیک کنید تا آی‌پی شما به لیست سیاه افزوده نشود.

تنظیمات کلی افزونه iThemes Security

نیازی به تغییر دادن سایر تنظیمات این بخش نیست. روی ذخیره تغییرات کلیک کنید.

مرکز اعلانات

این بخش به تنظیمات ارسال اعلان‌ و هشدارها از طریق ایمیل مربوط می‌شود. می‌توانید ارسال گزارشات ایمیل را هفتگی کنید، گیرندگان ایمیل را تغییر دهید، عنوان‌های ایمیل را تغییر دهید و… اما در حالت عادی نیازی به تغییر این بخش‌ها نیست.

رهگیری ۴۰۴

ممکن است بین بازدیدکنندگان وب‌سایت شما افرادی باشند که با هدف پیدا کردن آدرسی خاص برای نفوذ به سایت، مدام باصفحه‌ی ۴۰۴ مواجه شوند. این افزونه این افراد را شناسایی کرده و IP آنها را مسدود می‌کند.

برای فعال کردن این بخش روی دکمه‌ی فعال کردن کلیک کنید. سپس وارد پیکربندی آن شوید. در این صفحه می‌توانید تعداد دفعات بازدید از صفحه‌ی ۴۰۴ برای مسدود شدن را تغییر دهید. بهتر است این موارد را هم در حالت پیشفرض قرار دهید.

رهگیری ۴۰۴

خارج از دسترس

در این بخش می‌توانید برای ساعاتی مشخص دسترسی به پیشخوان وردپرس را ببندید. برای مثال اگر می‌دانید در ساعات غیر اداری یا شب‌ها وارد بخش پیشخوان نخواهید شد، این گزینه را فعال کنید. سپس زمان‌هایی که می‌خواهید برای ورود به پیشخوان محدودیت ایجاد شود را مشخص کنید.

خارج از دسترس کردن پنل وردپرس

قبل از این کار ساعت را با زمان نوشته شده در بخش خاکستری کنترل کنید تا یکی باشد. اگر مغایرتی مشاهده کردید وارد تنظیمات عمومی سایت وردپرس شوید و منطقه‌ی زمانی خود را اصلاح کنید.

کاربران مسدود

در این بخش می‌توانید آی‌پی‌های سیاه را برای دسترسی به سایت مسدود کنید. در سایت HackRepair.com لیستی از آی‌پی‌های سیاه قرار گرفته‌ است. با فعال کردن این گزینه از ورود این کاربران به سایت شما جلوگیری می‌شود.

کاربران مسدود


پشتیبان‌گیری پایگاه داده

یکی از ویژگی‌های جالب این افزونه تهیه‌ی بک‌آپ از پایگاه داده سایت است. در صورتی که هکرها پایگاه داده‌ی سایت شما را آلود کنند می‌توانید آن را به کمک این بک‌آپ‌ها بازنشانی کنید.
باتوجه به میزان فعالیت سایت می‌توانید بازه‌ی زمانی مناسب برای تهیه‌ی بک آپ تنظیم کنید.

بهتر است از سایر بخش‌های سایت مثل تم، فایل‌ها و.. هم نسخه‌ی پشتیبان تهیه کنید. برای انجام این کار می‌توانید از افزونه‌های بک‌آپ گیری وردپرس استفاده کنید.

۵ افزونه برتر بک آپ گیری وردپرس

رهگیری تغییر پرونده

افزونه iThemes Security قادر است تغییرات پرونده‌ها و فایل‌های سایت شما را رصد کند. در اینصورت اگر شخصی موفق شد به سایت شما نفوذ کند در صورت تغییر فایل‌ها، به کمک این افزونه از آخرین تغییرات مطلع خواهید شد. این ماژول را فعال کرده سپس در تنظیمات آن، اسکن پرونده را بزنید.

دسترسی‌های پرونده

این ماژول سطح دسترسی‌های فایل‌های هاست را به شما نشان می‌دهد. در صورت نیاز می‌توانید این سطح دسترسی‌ها را از طریق هاست تغییر دهید.

محافظت مقابل حملات Brute Force‌ محلی

حمله‌ی Brute Force یکی از روش‌های مرسوم هک وب‌ سایت هاست. در این روش هکر با وارد کردن صدها پسورد با ترکیب‌های مختلف سعی در پیدا کردن پسورد شما دارد. معمولاً  با کمک فهرستی از پسورد‌های رایج در عرض چند دقیقه می‌توان به پنل بسیاری از سایت‌ها وارد شد. اگر در ورود تعداد دفعات رمز عبور محدودیت قرار دهیم، می‌توان تا حد زیادی جلوی این روش را گرفت و به افزایش امنیت وردپرس کمک کرد.

در این بخش از افزونه می‌توانید تنظیمات مربوط به تعداد دفعات ورود را تعیین کنید.

محافظت مقابل حملات Brute Force‌ محلی

حداکثر تلاش ورود هر میزبان: تعداد دفعاتی که می‌توان از یک کامپیوتر مشخص رمز‌های عبور اشتباه وارد کرد. یعنی از هر کامپیوتر چند دفعه می‌توان رمز را وارد کرد. تکرار بیش‌تر از این حد موجب مسدود شدن ip می‌شود.

حداکثر تلاش ورود هر کاربر: با هر نام کاربری چند بار می توان پسورد‌های اشتباه وارد کرد. به این معنا که ممکن است این اتفاق از کامپیوترهای مختلف ایجاد شود.

محافظت مقابل حملات Brute Force‌ شبکه

محافظت‌ از حملات Brute Force را در مقابل کابرانی که قصد نفوذ به سایر سایت‌ها را داشتند هم انجام می‌دهد.

ضروریات کلمه‌ی عبور

این بخش می‌تواند کاربران را ملزم به انتخاب گذرواژه‌های قوی کند. برای اجرای آن کافیست تیک استواری گذرواژه را بزنید.

ضروریات کلمه‌ی عبور

با فعال کردن آن بخش حداقل نقش ظاهر می‌شود. باید تعیین کنید که حداقل چه نقش‌هایی نیاز به گذرواژه‌های قوی دارند. اگر آن را روی مشترک قرار دهید، تمام کاربران ملزم به انتخاب گذرواژه‌ی قدرتمند خواهد بود.

پروتکل ssl

فعال‌سازی SSL موجب می‌شود اطلاعات بین مسیر سرور تا مرورگر کاربر رمزنگاری شود تا از سرقت آن در بین مسیر جلوگیری گردد. ابتدا SLL را از طریق هاست خود فعال کنید سپس این ماژول را فعال نمایید.

ترفندهای سیستم

تنظیمات ویژه‌‌ای که برای افزایش امنیت سایت استفاده می‌شود. این تنظیمات ممکن است با هر قالب یا افزونه‌ای سازگار نباشد بنابراین فعال کردن آنها را یک به یک کنترل نمایید.

ترفندهای سیستم

فعال کردن بعضی از این تنظیمات ممکن است جلوی فعالیت بعضی از افزونه‌ها را بگیرد، بنابراین بهتر است تنظیمات این قسمت را در حالت پیش فرض قرار دهید.

وردپرس Salts

salt رشته‌های رندم از اطلاعات هستند که به کمک آنها اطلاعات امنیتی وردپرس در فایل wp-config.php ذخیره شده است. حال اگر این ماژول را فعال کنید، تمامی این کدها تغییر کرده و ایمن‌تر می‌شوند. ولی با فعال کردن آن کاربران login کرده در سایت شما باید مجدد login نمایند.

ترفندهای وردپرس

شامل تنظیمات پیشرفته امنیتی برای وردپرس است. مثلا بستن ویرایشگر کد، کاهش دیدگاه‌های اسپم و.. بهتر است این بخش را به همین حالت پیش‌فرض باقی بگذارید.

در ادامه ماژول‌های دیگری هم دیده می‌شوند که مختص به نسخه‌ی پرو افزونه است.
امیدواریم که به کمک این افزونه سایت خود را شرایط امنیتی خوبی حفظ کنید. چنانچه در مراحل کار با سوالی مواجه شدید آن را در بخش نظرات ارسال کنید.

مطالب زیر را حتما بخوانید

آموزش نحوه پلاگین نویسی وردپرس | چگونه افزونه وردپرس بنویسیم؟

پلاگین قطعه کدی است که به نرم افزار اصلی این امکان را می‌دهد تا قابلیت‌های جدیدی به آن اضافه شود.

بهترین افزونه‌های وردپرس : ۱۲ افزونه‌ی ضروری که باید بشناسید.

بهترین افزونه‌های وردپرس را در این مقاله لیست کرده‌ایم. کافیست این افزونه‌های ضروری وردپرس را بشناسید و نصب کنید. بسیاری...

راهنمای کامل سایزبندی در ووکامرس به صورت گام به گام و تصویری

سایزبندی در ووکامرس کار بسیار ساده‌ای است و به راحتی می‌توان آن را انجام داد. حتما تا کنون به محصولات...

۱۲ مورد از پرکاربردترین ابزارک‌های وردپرس برای وب‌سایت‌ شما

در این مقاله برخی از مفیدترین ابزارک‌های وردپرس را معرفی می‌کنیم. این ابزارک‌ها به شما کمک می‌کنند تا از ظرفیت‌های...

دیدگاهتان را بنویسید

2 پاسخ به “معرفی افزونه iThemes Security برای افزایش امنیت وردپرس”

  1. پری گفت:

    از وقتی این افزونه را نصب کردم، کدهای نمایشی در وردپرس نمایش داده نمی شود. چطوری فعال اش کنم

دیدگاهتان را بنویسید