حفظ امنیت وبسایت از مهمترین مسائلی است که همواره باید به آن توجه کرد. افزونه iThemes Security یک افزونهی امنیتی در وردپرس است که به شما کمک میکند اقدامات موثری در جهت افزایش امنیت انجام دهید.
البته نصب کردن این افزونه به تنهایی کافی نیست. شما باید مسائل مهم دیگر مثل انتخاب هاست مناسب، به روز رسانی افزونهها و… را هم مورد توجه قرار دهید. بنابراین بهتر است ابتدا به مقالهی زیر مراجعه نمایید و ۱۰ نکتهی ضروری را مطالعه و رعایت کنید، سپس به سراغ نصب این افزونه بروید.
iThemes Security محبوبترین افزونه امنیت در وردپرس است که بیش از ۹۰۰ هزار نصب فعال دارد. در توضیحات این افزونه آمده است که:
“ iThemes Security بیش از ۳۰ روش برای افزایش امنیت سایت شما ارائه میدهد. به طور میانگین در هر روز بیش از ۳۰ هزار سایت تازه کار مورد حملات هکرها قرار میگیرند. سایتهای وردپرسی میتوانند هدف مناسبی برای حملات باشند. زیرا ادمین سایتهای تازه کار، توجهی به امنیت افزونهها، قدرت پسورد، منسوخ بودن نرمافزارها و.. ندارند. اما این افزونه امنیتی قادر است حفرههای رایج را شناسایی کند، جلوی حملات خودکار را بگیرد و در اعتبار سنجی کاربران دقت بیشتری به خرج دهد.”
این افزونه در دو نسخهی رایگان و پولی ارائه شده است که ما در این مقاله به معرفی نسخهی رایگان آن میپردازیم.
نحوهی استفاده از افزونه iThemes Security
نصب افزونه
برای نصب افزونه کافیست اسم افزونه را در مخزن وردپرس (بخش افزونهها -> افزودن) جستجو کنید یا از طریق دکمهی زیر، افزونه را دانلود و نصب نمایید.
بعد از فعال سازی افزونه در منوی وردپرس یک عنوان به نام امنیت ایجاد میشود. از این بخش وارد زیر بخش تنظیمات شوید.
در بالای صفحهی تنظیمات این افزونه دو دکمه قرار گرفته است
که از طریق دکمهی مشاهدات گزارشات میتوانید آخرین پیغامهای افزونه را مشاهده
کنید. با کلیک روی دکمهی پشتیبانی هم وارد صفحهی پشتیبانی این افزونه خواهید شد.
در بخش میانی این صفحه چند ستون قرار گرفته است که ستون سمت چپ تبلیغات و ستونهای اول تنظیمات و ماژولهای در دسترس را معرفی کرده است. در ادامهی مقاله هر ماژول را جداگانه بررسی میکنیم.
بررسی امنیت
با کلیک روی نمایش جزییات، وارد صفحهای جدید میشوید. بر روی دکمهی secure site کلیک کنید تا مواردی مثل محافظت از حملات brute force، قدرت پسورد، پشتیبان گیری پایگاه داده و… فعال شوند.
در باکس جدیدی که باز میشود ایمیل خود را وارد نمایید و روی دکمهی “فعال سازی حفاظت حملات شبکهای broute force” کلیک کنید. سپس با کلیک روی دکمهی بسته، صفحه را ببندید.
تنظیمات کلی
در باکس تنظیمات کلی روی دکمهی پیکر بندی تنظیمات کلیک کنید تا وارد صفحهی تنظیمات کلی افزونه شوید. در این صفحه تنظیماتی جهت افزودن کاربران به لیست سیاه با وارد کردن ۳ رمز اشتباه ایجاد شده است. بهتر است این عدد را کمی افزایش دهید و روی مقدار ۵ تا ۸ قرار دهید. همچنین اگر در حال استفاده از کامپیوتر شخصی خود هستید، از بخش لیست سفید قفل روی دکمهی افزودن ip فعلی کلیک کنید تا آیپی شما به لیست سیاه افزوده نشود.
نیازی به تغییر دادن سایر تنظیمات این بخش نیست. روی ذخیره تغییرات کلیک کنید.
مرکز اعلانات
این بخش به تنظیمات ارسال اعلان و هشدارها از طریق ایمیل مربوط میشود. میتوانید ارسال گزارشات ایمیل را هفتگی کنید، گیرندگان ایمیل را تغییر دهید، عنوانهای ایمیل را تغییر دهید و… اما در حالت عادی نیازی به تغییر این بخشها نیست.
رهگیری ۴۰۴
ممکن است بین بازدیدکنندگان وبسایت شما افرادی باشند که با
هدف پیدا کردن آدرسی خاص برای نفوذ به سایت، مدام باصفحهی ۴۰۴ مواجه شوند. این
افزونه این افراد را شناسایی کرده و IP آنها را مسدود میکند.
برای فعال کردن این بخش روی دکمهی فعال کردن کلیک کنید. سپس وارد پیکربندی آن شوید. در این صفحه میتوانید تعداد دفعات بازدید از صفحهی ۴۰۴ برای مسدود شدن را تغییر دهید. بهتر است این موارد را هم در حالت پیشفرض قرار دهید.
خارج از دسترس
در این بخش میتوانید برای ساعاتی مشخص دسترسی به پیشخوان وردپرس را ببندید. برای مثال اگر میدانید در ساعات غیر اداری یا شبها وارد بخش پیشخوان نخواهید شد، این گزینه را فعال کنید. سپس زمانهایی که میخواهید برای ورود به پیشخوان محدودیت ایجاد شود را مشخص کنید.
قبل از این کار ساعت را با زمان نوشته شده در بخش خاکستری کنترل کنید تا یکی باشد. اگر مغایرتی مشاهده کردید وارد تنظیمات عمومی سایت وردپرس شوید و منطقهی زمانی خود را اصلاح کنید.
کاربران مسدود
در این بخش میتوانید آیپیهای سیاه را برای دسترسی به سایت مسدود کنید. در سایت HackRepair.com لیستی از آیپیهای سیاه قرار گرفته است. با فعال کردن این گزینه از ورود این کاربران به سایت شما جلوگیری میشود.
پشتیبانگیری پایگاه داده
یکی از ویژگیهای جالب این افزونه تهیهی بکآپ از پایگاه داده سایت است. در صورتی که هکرها پایگاه دادهی سایت شما را آلود کنند میتوانید آن را به کمک این بکآپها بازنشانی کنید. باتوجه به میزان فعالیت سایت میتوانید بازهی زمانی مناسب برای تهیهی بک آپ تنظیم کنید.
بهتر است از سایر بخشهای سایت مثل تم، فایلها و.. هم نسخهی پشتیبان تهیه کنید. برای انجام این کار میتوانید از افزونههای بکآپ گیری وردپرس استفاده کنید.
افزونه iThemes Security قادر است تغییرات پروندهها و فایلهای سایت شما را رصد کند. در اینصورت اگر شخصی موفق شد به سایت شما نفوذ کند در صورت تغییر فایلها، به کمک این افزونه از آخرین تغییرات مطلع خواهید شد. این ماژول را فعال کرده سپس در تنظیمات آن، اسکن پرونده را بزنید.
دسترسیهای پرونده
این ماژول سطح دسترسیهای فایلهای هاست را به شما نشان میدهد. در صورت نیاز میتوانید این سطح دسترسیها را از طریق هاست تغییر دهید.
محافظت مقابل حملات Brute Force محلی
حملهی Brute
Force یکی از روشهای
مرسوم هک وب سایت هاست. در این روش هکر با وارد کردن صدها پسورد با ترکیبهای
مختلف سعی در پیدا کردن پسورد شما دارد. معمولاً
با کمک فهرستی از پسوردهای رایج در عرض چند دقیقه میتوان به پنل بسیاری
از سایتها وارد شد. اگر در ورود تعداد دفعات رمز عبور محدودیت قرار دهیم، میتوان
تا حد زیادی جلوی این روش را گرفت و به افزایش امنیت وردپرس کمک کرد.
در این بخش از افزونه میتوانید تنظیمات مربوط به تعداد
دفعات ورود را تعیین کنید.
حداکثر تلاش ورود هر میزبان:
تعداد دفعاتی که میتوان از یک کامپیوتر مشخص رمزهای عبور اشتباه وارد کرد. یعنی
از هر کامپیوتر چند دفعه میتوان رمز را وارد کرد. تکرار بیشتر از این حد موجب
مسدود شدن ip میشود.
حداکثر تلاش ورود هر کاربر: با هر نام کاربری چند بار می توان پسوردهای اشتباه وارد کرد. به این معنا که ممکن است این اتفاق از کامپیوترهای مختلف ایجاد شود.
محافظت مقابل حملات Brute Force شبکه
محافظت از حملات Brute Force را در مقابل کابرانی که قصد نفوذ به سایر سایتها را داشتند هم انجام میدهد.
ضروریات کلمهی عبور
این بخش میتواند کاربران را ملزم به انتخاب گذرواژههای قوی کند. برای اجرای آن کافیست تیک استواری گذرواژه را بزنید.
با فعال کردن آن بخش حداقل نقش ظاهر میشود. باید تعیین کنید که حداقل چه نقشهایی نیاز به گذرواژههای قوی دارند. اگر آن را روی مشترک قرار دهید، تمام کاربران ملزم به انتخاب گذرواژهی قدرتمند خواهد بود.
پروتکل ssl
فعالسازی SSL موجب میشود اطلاعات بین مسیر سرور تا مرورگر کاربر رمزنگاری شود تا از سرقت آن در بین مسیر جلوگیری گردد. ابتدا SLL را از طریق هاست خود فعال کنید سپس این ماژول را فعال نمایید.
ترفندهای سیستم
تنظیمات ویژهای که برای افزایش امنیت سایت استفاده میشود. این تنظیمات ممکن است با هر قالب یا افزونهای سازگار نباشد بنابراین فعال کردن آنها را یک به یک کنترل نمایید.
فعال کردن بعضی از این تنظیمات ممکن است جلوی فعالیت بعضی از افزونهها را بگیرد، بنابراین بهتر است تنظیمات این قسمت را در حالت پیش فرض قرار دهید.
وردپرس Salts
salt رشتههای رندم از اطلاعات هستند که به کمک آنها اطلاعات امنیتی وردپرس در فایل wp-config.php ذخیره شده است. حال اگر این ماژول را فعال کنید، تمامی این کدها تغییر کرده و ایمنتر میشوند. ولی با فعال کردن آن کاربران login کرده در سایت شما باید مجدد login نمایند.
ترفندهای وردپرس
شامل تنظیمات پیشرفته امنیتی برای وردپرس است. مثلا بستن ویرایشگر کد، کاهش دیدگاههای اسپم و.. بهتر است این بخش را به همین حالت پیشفرض باقی بگذارید.
در ادامه ماژولهای دیگری هم دیده میشوند که مختص به نسخهی پرو افزونه است. امیدواریم که به کمک این افزونه سایت خود را شرایط امنیتی خوبی حفظ کنید. چنانچه در مراحل کار با سوالی مواجه شدید آن را در بخش نظرات ارسال کنید.
از وقتی این افزونه را نصب کردم، کدهای نمایشی در وردپرس نمایش داده نمی شود. چطوری فعال اش کنم
سلام منظور شما از کدهای نمایشی در وردپرس چیه؟