معرفی افزونه iThemes Security برای افزایش امنیت وردپرس


نویسنده:
چهارشنبه ۱۳ آذر ۱۳۹۸
معرفی افزونه iThemes Security

حفظ امنیت وب‌سایت‌ از مهمترین مسائلی است که همواره باید به آن توجه کرد. افزونه iThemes Security یک افزونه‌ی امنیتی در وردپرس است که به شما کمک می‌کند اقدامات موثری در جهت افزایش امنیت انجام دهید.

البته نصب کردن این افزونه به تنهایی کافی نیست. شما باید مسائل مهم دیگر مثل انتخاب هاست مناسب، به روز رسانی افزونه‌ها و… را هم مورد توجه قرار دهید. بنابراین بهتر است ابتدا به مقاله‌ی زیر مراجعه نمایید و ۱۰ نکته‌ی ضروری را مطالعه و رعایت کنید، سپس به سراغ نصب این افزونه بروید.

افزایش امنیت وردپرس با ۱۰ نکته

معرفی افزونه iThemes Security

iThemes Security محبوب‌ترین افزونه امنیت در وردپرس است که بیش از ۹۰۰ هزار نصب فعال دارد. در توضیحات این افزونه آمده است که:

“ iThemes Security  بیش از ۳۰ روش برای افزایش امنیت سایت شما ارائه می‌دهد.
به طور میانگین در هر روز بیش از ۳۰ هزار سایت تازه کار مورد حملات هکرها قرار می‌گیرند. سایت‌های وردپرسی می‌توانند هدف مناسبی برای حملات باشند. زیرا ادمین سایت‌های تازه کار، توجهی به امنیت افزونه‌ها، قدرت پسورد، منسوخ بودن نرم‌افزار‌ها و.. ندارند.
اما این افزونه‌ امنیتی قادر است حفره‌های رایج را شناسایی کند، جلوی حملات خودکار را بگیرد و در اعتبار سنجی کاربران دقت بیشتری به خرج دهد.”

این افزونه در دو نسخه‌ی رایگان و پولی ارائه شده است که ما در این مقاله به معرفی نسخه‌ی رایگان آن می‌پردازیم.

نحوه‌ی استفاده از افزونه iThemes Security

نصب افزونه

برای نصب افزونه کافیست اسم افزونه را در مخزن وردپرس (بخش افزونه‌ها -> افزودن) جستجو کنید یا از طریق دکمه‌ی زیر، افزونه را دانلود و نصب نمایید.

تنظیمات افزونه‌ی امنیت وردپرس

بعد از فعال سازی افزونه در منوی وردپرس یک عنوان به نام امنیت ایجاد می‌شود. از این بخش وارد زیر بخش تنظیمات شوید.

منوی افزونه iThemes security

در بالای صفحه‌ی تنظیمات این افزونه دو دکمه قرار گرفته است که از طریق دکمه‌ی مشاهدات گزارشات می‌توانید آخرین پیغام‌های افزونه را مشاهده کنید. با کلیک روی دکمه‌ی پشتیبانی هم وارد صفحه‌ی پشتیبانی این افزونه خواهید شد.

تنظیمات افزونه‌ی امنیت وردپرس

در بخش میانی این صفحه چند ستون قرار گرفته است که ستون سمت چپ تبلیغات و ستون‌های اول تنظیمات و ماژول‌های در دسترس را معرفی کرده است. در ادامه‌ی مقاله هر ماژول را جداگانه بررسی می‌کنیم.

بررسی امنیت

بررسی امنیت در افزونه iThemes Security

با کلیک روی نمایش جزییات، وارد صفحه‌ای جدید می‌شوید. بر روی دکمه‌ی secure site کلیک کنید تا مواردی مثل محافظت از حملات brute force، قدرت پسورد، پشتیبان گیری پایگاه داده و… فعال شوند.

بررسی امنیت وردپرس

در باکس جدیدی که باز می‌شود ایمیل خود را وارد نمایید و روی دکمه‌ی “فعال سازی حفاظت حملات شبکه‌ای broute force” کلیک کنید. سپس با کلیک روی دکمه‌ی بسته، صفحه را ببندید.

تنظیمات کلی

در باکس تنظیمات کلی روی دکمه‌ی پیکر بندی تنظیمات کلیک کنید تا وارد صفحه‌ی تنظیمات کلی افزونه شوید.
در این صفحه تنظیماتی جهت افزودن کاربران به لیست سیاه با وارد کردن ۳ رمز اشتباه ایجاد شده است. بهتر است این عدد را کمی افزایش دهید و روی مقدار ۵ تا ۸ قرار دهید. همچنین اگر در حال استفاده از کامپیوتر شخصی خود هستید، از بخش لیست سفید قفل روی دکمه‌ی افزودن ip فعلی کلیک کنید تا آی‌پی شما به لیست سیاه افزوده نشود.

تنظیمات کلی افزونه iThemes Security

نیازی به تغییر دادن سایر تنظیمات این بخش نیست. روی ذخیره تغییرات کلیک کنید.

مرکز اعلانات

این بخش به تنظیمات ارسال اعلان‌ و هشدارها از طریق ایمیل مربوط می‌شود. می‌توانید ارسال گزارشات ایمیل را هفتگی کنید، گیرندگان ایمیل را تغییر دهید، عنوان‌های ایمیل را تغییر دهید و… اما در حالت عادی نیازی به تغییر این بخش‌ها نیست.

رهگیری ۴۰۴

ممکن است بین بازدیدکنندگان وب‌سایت شما افرادی باشند که با هدف پیدا کردن آدرسی خاص برای نفوذ به سایت، مدام باصفحه‌ی ۴۰۴ مواجه شوند. این افزونه این افراد را شناسایی کرده و IP آنها را مسدود می‌کند.

برای فعال کردن این بخش روی دکمه‌ی فعال کردن کلیک کنید. سپس وارد پیکربندی آن شوید. در این صفحه می‌توانید تعداد دفعات بازدید از صفحه‌ی ۴۰۴ برای مسدود شدن را تغییر دهید. بهتر است این موارد را هم در حالت پیشفرض قرار دهید.

رهگیری ۴۰۴

خارج از دسترس

در این بخش می‌توانید برای ساعاتی مشخص دسترسی به پیشخوان وردپرس را ببندید. برای مثال اگر می‌دانید در ساعات غیر اداری یا شب‌ها وارد بخش پیشخوان نخواهید شد، این گزینه را فعال کنید. سپس زمان‌هایی که می‌خواهید برای ورود به پیشخوان محدودیت ایجاد شود را مشخص کنید.

خارج از دسترس کردن پنل وردپرس

قبل از این کار ساعت را با زمان نوشته شده در بخش خاکستری کنترل کنید تا یکی باشد. اگر مغایرتی مشاهده کردید وارد تنظیمات عمومی سایت وردپرس شوید و منطقه‌ی زمانی خود را اصلاح کنید.

کاربران مسدود

در این بخش می‌توانید آی‌پی‌های سیاه را برای دسترسی به سایت مسدود کنید. در سایت HackRepair.com لیستی از آی‌پی‌های سیاه قرار گرفته‌ است. با فعال کردن این گزینه از ورود این کاربران به سایت شما جلوگیری می‌شود.

کاربران مسدود


پشتیبان‌گیری پایگاه داده

یکی از ویژگی‌های جالب این افزونه تهیه‌ی بک‌آپ از پایگاه داده سایت است. در صورتی که هکرها پایگاه داده‌ی سایت شما را آلود کنند می‌توانید آن را به کمک این بک‌آپ‌ها بازنشانی کنید.
باتوجه به میزان فعالیت سایت می‌توانید بازه‌ی زمانی مناسب برای تهیه‌ی بک آپ تنظیم کنید.

بهتر است از سایر بخش‌های سایت مثل تم، فایل‌ها و.. هم نسخه‌ی پشتیبان تهیه کنید. برای انجام این کار می‌توانید از افزونه‌های بک‌آپ گیری وردپرس استفاده کنید.

۵ افزونه برتر بک آپ گیری وردپرس

رهگیری تغییر پرونده

افزونه iThemes Security قادر است تغییرات پرونده‌ها و فایل‌های سایت شما را رصد کند. در اینصورت اگر شخصی موفق شد به سایت شما نفوذ کند در صورت تغییر فایل‌ها، به کمک این افزونه از آخرین تغییرات مطلع خواهید شد. این ماژول را فعال کرده سپس در تنظیمات آن، اسکن پرونده را بزنید.

دسترسی‌های پرونده

این ماژول سطح دسترسی‌های فایل‌های هاست را به شما نشان می‌دهد. در صورت نیاز می‌توانید این سطح دسترسی‌ها را از طریق هاست تغییر دهید.

محافظت مقابل حملات Brute Force‌ محلی

حمله‌ی Brute Force یکی از روش‌های مرسوم هک وب‌ سایت هاست. در این روش هکر با وارد کردن صدها پسورد با ترکیب‌های مختلف سعی در پیدا کردن پسورد شما دارد. معمولاً  با کمک فهرستی از پسورد‌های رایج در عرض چند دقیقه می‌توان به پنل بسیاری از سایت‌ها وارد شد. اگر در ورود تعداد دفعات رمز عبور محدودیت قرار دهیم، می‌توان تا حد زیادی جلوی این روش را گرفت و به افزایش امنیت وردپرس کمک کرد.

در این بخش از افزونه می‌توانید تنظیمات مربوط به تعداد دفعات ورود را تعیین کنید.

محافظت مقابل حملات Brute Force‌ محلی

حداکثر تلاش ورود هر میزبان: تعداد دفعاتی که می‌توان از یک کامپیوتر مشخص رمز‌های عبور اشتباه وارد کرد. یعنی از هر کامپیوتر چند دفعه می‌توان رمز را وارد کرد. تکرار بیش‌تر از این حد موجب مسدود شدن ip می‌شود.

حداکثر تلاش ورود هر کاربر: با هر نام کاربری چند بار می توان پسورد‌های اشتباه وارد کرد. به این معنا که ممکن است این اتفاق از کامپیوترهای مختلف ایجاد شود.

محافظت مقابل حملات Brute Force‌ شبکه

محافظت‌ از حملات Brute Force را در مقابل کابرانی که قصد نفوذ به سایر سایت‌ها را داشتند هم انجام می‌دهد.

ضروریات کلمه‌ی عبور

این بخش می‌تواند کاربران را ملزم به انتخاب گذرواژه‌های قوی کند. برای اجرای آن کافیست تیک استواری گذرواژه را بزنید.

ضروریات کلمه‌ی عبور

با فعال کردن آن بخش حداقل نقش ظاهر می‌شود. باید تعیین کنید که حداقل چه نقش‌هایی نیاز به گذرواژه‌های قوی دارند. اگر آن را روی مشترک قرار دهید، تمام کاربران ملزم به انتخاب گذرواژه‌ی قدرتمند خواهد بود.

پروتکل ssl

فعال‌سازی SSL موجب می‌شود اطلاعات بین مسیر سرور تا مرورگر کاربر رمزنگاری شود تا از سرقت آن در بین مسیر جلوگیری گردد. ابتدا SLL را از طریق هاست خود فعال کنید سپس این ماژول را فعال نمایید.

ترفندهای سیستم

تنظیمات ویژه‌‌ای که برای افزایش امنیت سایت استفاده می‌شود. این تنظیمات ممکن است با هر قالب یا افزونه‌ای سازگار نباشد بنابراین فعال کردن آنها را یک به یک کنترل نمایید.

ترفندهای سیستم

فعال کردن بعضی از این تنظیمات ممکن است جلوی فعالیت بعضی از افزونه‌ها را بگیرد، بنابراین بهتر است تنظیمات این قسمت را در حالت پیش فرض قرار دهید.

وردپرس Salts

salt رشته‌های رندم از اطلاعات هستند که به کمک آنها اطلاعات امنیتی وردپرس در فایل wp-config.php ذخیره شده است. حال اگر این ماژول را فعال کنید، تمامی این کدها تغییر کرده و ایمن‌تر می‌شوند. ولی با فعال کردن آن کاربران login کرده در سایت شما باید مجدد login نمایند.

ترفندهای وردپرس

شامل تنظیمات پیشرفته امنیتی برای وردپرس است. مثلا بستن ویرایشگر کد، کاهش دیدگاه‌های اسپم و.. بهتر است این بخش را به همین حالت پیش‌فرض باقی بگذارید.

در ادامه ماژول‌های دیگری هم دیده می‌شوند که مختص به نسخه‌ی پرو افزونه است.
امیدواریم که به کمک این افزونه سایت خود را شرایط امنیتی خوبی حفظ کنید. چنانچه در مراحل کار با سوالی مواجه شدید آن را در بخش نظرات ارسال کنید.

مطالب زیر را حتما بخوانید

المنتور چیست؟ معرفی یکی از افزونه‌های صفحه‌ساز وردپرس

المنتور یک افزونه است که با استفاده از آن می‌توانید قسمت‌های مختلف سایت وردپرس خود را تغییر دهید.

ساخت فرم ورود و پروفایل کاربری در وردپرس با افزونه‌ user registration (بخش دوم)

ساخت فرم ورود در وردپرس با کمک افزونه‌ی قدرتمند user registration بدون نیاز به کد نویسی امکان پذیر است. در...

بهترین افزونه‌های آمار بازدید سایت در وردپرس

در وردپرس افزونه‌های آمار بازدید سایت، به تعداد زیادی وجود دارند. یکی از دغدغه‌های مدیران سایت انتخاب بهترین افزونه‌ی آمارگیر...

بهترین افزونه فرم ساز رایگان وردپرس

وجود فرم‌ها در وب‌سایت برای تعامل با کاربران الزامی هستند. در این مقاله ۵ فرم ساز برتر وردپرس را معرفی...

آموزش تولید محتوای متنی

دوره آموزش تولید محتوای متنی در وب

آموزش تولید محتوای متنی در وب‌سایت، یک دوره‌ی آموزشی برای تولید‌کنندگان محتوا ...

دوره آموزش ووکامرس | ساخت فروشگاه اینترنتی بدون کد نویسی

دوره آموزش ووکامرس | ساخت فروشگاه اینترنتی بدون کدنویسی

دوره‌ای مختص افرادی که می‌خواهند فروشگاه اینترنتی بسازند و آن را حرفه ...

پکیج آموزش html و css

دوره آموزش HTML و CSS

دوره آموزش HTML و CSS به صورت ویدیویی و پروژه محور : ...

دیدگاهتان را بنویسید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *