آموزش رایگان امنیت وردپرس – جلسه 7

قطعا یکی از مهمترین لازمه ی هر سایتی داشتن امنیت است در این جلسه از سری آموزش های رایگان امنیت وردپرس به آموزش افزونه امنیتی All In One WP Security & Firewall می پردازیم. افزونه ای که امکانات بسیار فوق العاده ای را در خود قرار داده که خود به تنهایی می تواند ترکیبی از چند افزونه باشد.با آموزش این افزونه با ما همراه باشید

افزونه All In One WP Security & Firewall

وردپرس خود یک بستر بسیار امن است. با این حال ، با استفاده از یک افزونه امنیتی که بسیاری از اقدامات خوب امنیتی را اعمال می کند اما با نصب این افزونه می توانید امنیت و دیوار آتش اضافی به سایت خود اضافه کنید. افزونه All In One WP Security امنیت سایت وردپرسی شما را به سطح کاملا جدیدی می رساند و خطرات امنیتی را کاهش می دهد.این افزونه سرعت سایت شما را کم نمی کند و 100٪ رایگان است.

نصب افزونه

برای نصب افزونه ابتدا افزونه را از لینک قرار داده شده در انتهای مقاله دانلود کرده و سپس نصب و فعال کنید پس از فعال کردن “امنیت کامل وردپرس” به منوهای پیشخوان اضافه می شود که خود دارای بخش های مختلفی است که در ادامه به هر یک از آن ها می پردازیم.

تنظیمات افزونه

داشبورد

ابتدا بر روی داشبود کلیک کنید در این بخش اطلاعاتی درباره ی امنیت سایت وردپرس شما قرار دارد که مهمترین بخش آن “نشانگر میزان امنیت” است که هر چه عدد بالاتری را نشان دهد امنیت سایت شما بیشتر است.

تنظیمات

در تب تنظیمات عمومی امکان پشتیبان گیری از فایل های اصلی مانند htaccess. و wp-config.php و همچنین پایگاه داده وجود دارد. پیشنهاد می شود قبل از شروع هر گونه تنظیماتی ابتدا از سایت خود بک آپ تهیه کنید.

در تب مشخصات نسخه وردپرس امکان حذف متای سازنده وجود دارد شما می توانید تیک این گزینه را بزنید تا اطلاعات سایت وردپرس شما در معرض دید عموم قرار نگیرد.همین باعث می شود که از هک شدن توسط هکرها جلوگیری شود پس حذف متای سایت یکی از موارد ایجاد امنیت وردپرس است.

از تب درون ریزی/برون ریزی نیز می توانید برای ورودی و خروجی گرفتن اطلاعات این افزونه استفاده کنید.

حساب کاربری

این بخش مربوط به تامین امنیت حساب کاربری و رمز عبور شماست. اگر حساب کاربری وجود دارد که دارای نام کاربری پیش فرض “مدیر” است به راحتی نام کاربری را به مقدار دلخواه خود تغییر دهید.در صورتی که در این بخش مشکل امنیتی وجود نداشته باشد پیغام “سایت شما هیچ حساب کاربری با نام پیش‌فرض “admin” ندارد. این یک آمادگی خوب امنیتی است.” را نمایش می دهد.

این افزونه همچنین در صورت داشتن هرگونه حساب کاربری وردپرس که دارای نام ورود به سیستم و نمایش یکسان باشد ، شناسایی خواهد شد. داشتن حسابی که نام نمایشی با نام ورود به سیستم یکسان است ، عملکرد امنیتی بدی محسوب می شود همین باعث می شود کار برای هکرها آسان شود زیرا آن ها از قبل نام ورود را می دانند و فقط به پسورد نیاز دارند.

در تب کلمه عبور ، ابزار قدرت گذرواژه به شما امکان می دهد رمزهای عبور بسیار قوی ایجاد کنید.همچنین دارای یک ابزار کاربردی قدرت گذرواژه است که می‌توانید با استفاده از آن بفهمید که گذواژه‌تان چقدر قوی است.شمارش کاربر را متوقف کنید. بنابراین کاربران / ربات ها نمی توانند اطلاعات کاربر را از طریق پیوند نویسنده کشف کنند.

ورود کاربران

این بخش امنیت فرم ورود وردپرس را تامین می کند که دارای چندین تب برای تنظیمات این بخش است.

در تب قفل ورود تنظیمات مربوط جلوگیری از حملات بورت فورث قرار دارد حملات بورت فورث حملاتی از سمت هکر ها است که در مدت زمان کوتاه اقدام به ورود می کنند تا زمانی که رمز درست را وارد کنند.

یکی از راه های جلوگیری از این حمله استفاده از رمز عبور قوی و دیگری تنظیمات قفل ورود است تا اگر کاربر چندین بار موفق به ورود نشد برای مدت زمان مشخصی ورود به سیستم برای کاربر قفل شود.

همانطور که در تصویر بالا میبینید در این تب بخشی قرار دارد که به شما امکان می دهد یک یا چند آدرس IP را در لیست سفید ویژه مشخص کنید. آدرس های IP موجود در لیست سفید به صفحه ورود WP شما دسترسی خواهند داشت.

در تب رکوردهای ناموفق محدوده IP، نام کاربری و ID و تاریخ و زمان های ورود ناموفق را نشان می‌دهد.

تب خروج اجباری مشخص می کند کاربر پس از بازه زمانی مشخص شده از سایت خارج شود و برای ورود به سایت باید دوباره رمز عبور خود را وارد کند.

در تب کاربران وارد شده تمامی کاربران حاضر در سایت را نمایش می دهد. شما می توانید کاربرانی که می خواهید در لیست سیاه قرار دهید و از طریق خروج اجباری آن ها را از سایت خارج کنید.همه این ها تنظیماتی است که امنیت وردپرس را تامین می کند.

نام نویسی کاربران

تأیید دستی حساب های کاربری وردپرس را فعال کنید. اگر سایت شما به افراد اجازه می دهد تا از طریق فرم ثبت نام وردپرس حساب های شخصی خود را ایجاد کنند ، پس می توانید با تایید دستی هر ثبت نام ، اسپم یا ثبت نام جعلی را به حداقل برسانید.

در تب کد امنیتی برای نام نویسی امکان افزودن یک پرسش ساده ریاضی به صفحه ثبت نام کاربر وردپرس برای محافظت در برابر ثبت نام جفنگ نویس ها وجود دارد.

در تب ثبت ظرف عسل امکان افزودن ظرف عسل (Honeypot) به فرم ثبت نام وردپرس را دارید تا ثبت نام ربات ها کاهش پیدا کند.

امنیت پایگاه داده

با کلیک یک دکمه به راحتی پیشوند _wp پیش فرض را روی مقدار مورد نظر خود تنظیم کنید. برای افزایش امنیت وردپرس خود لازم است که پیشوند پایگاه داده خود را تغییر دهید.

با رفتن به تب فایل پشتیبان دیتابیس از پایگاه داده ی سایت وردپرس خود یک پشتیبان تهیه کنید. برنامه پشتیبان گیری خودکار و اعلان های ایمیل را تنظیم کنید یا هر زمان که خواستید با یک کلیک پشتیبان گیری فوری از دیتابیس تهیه کنید.

امنیت فایل های سیستم

اولین تب این بخش مربوط به اسکن مجوز های فایل ها است به این صورت که فایل های مهم هسته ی وردپرس را اسکن می کند و سپس هر فایل یا پوشه ای که دارای تنظیمات مجوز ایمن نیست را شناسایی و مشخص می کند.

برای افزایش امنیت وردپرس گاهی ممکن است بخواهید دسترسی به فایل های php را محدود کنید به تب ویرایش فایل php  رفته و با زدن تیک این مورد ویرایش فایل های php را غیر فعال کنید چون هکرها از این طریق می توانند کدهای خود را اجرا کنند و به سایت وردپرسی شما آسیب برسانند.

در تب دسترسی به فایل های وردپرس با زدن تیک این گزینه از دسترسی افراد به فایل های readme.html ، license.txt و wp-config-sample.php سایت وردپرسی خود جلوگیری کنید.

به راحتی تمام گزارش های سیستم هاست را در یک فایل مشاهده و کنترل کنید و از هرگونه مشکل یا مشکلات که در سرور شما رخ می دهد مطلع باشید تا بتوانید به سرعت به آنها رسیدگی کنید.

مدیریت فهرست سیاه

این بخش مربوط به مسدود کردن یک آی پی، یک محدوده آی پی یا یک نرم افزار خاص است که باعث می شود آن ها در فهرست سیاه قرار بگیرند استفاده از این ویژگی افزونه، امنیت وردپرس را در برابر آی پی های مشکوک و بد افزار ها بیشتر می کند.

فایروال

این افزونه به شما امکان می دهد از طریق فایل htaccess قوانین حفاظت امنیتی فایروال را به سایت خود اضافه کنید. یک پرونده htaccess قبل از هر کد دیگری در سایت شما توسط وب سرور شما پردازش می شود.بنابراین این قوانین فایروال قبل از اینکه فرصتی برای دستیابی به کد وردپرس در سایت شما پیدا کند ، اسکریپت (های) مخرب را متوقف می کند.

در تب های بخش فایروال می توانید تنظیمات زیر را داشته باشید:

• امکانات کنترل دسترسی
• می توانید تنظیمات فایروال اعم از پایه ، متوسط ​​و پیشرفته را فعال کنید.
• امکان فعالسازی لایه ی حفاظتی 6G و 5G که یک لیست سیاه ساده است که تعداد درخواست های خرابکانه به سایت شما را کاهش می دهد.
• غیرفعال کردن ردیابی و رهگیری
• می توانید دسترسی به پرونده ورود به سیستم اشکال زدایی را مسدود کنید.
• به رشته های جستجوی نامناسب یا بد اجازه ی دسترسی ندهید.
• این ویژگی از شما در برابر کوئری‌های خراب‌کارانه XSS ، محافظت می‌کند.
• و بسیاری تنظیمات دیگر

تنظیمات بورت فورث

آدرس صفحه ورود مدیر را تغییر دهید تا ربات ها و هکرها نتوانند به آدرس ورود واقعی وردپرس شما دسترسی پیدا کنند. این ویژگی به شما امکان می دهد صفحه ورود به سیستم پیش فرض (wp-login.php) را به چیزی که پیکربندی می کنید تغییر دهید.با انجام این کار، ربات های مخرب و هکرها قادر به دسترسی به صفحه ورود شما نخواهند بود ، چرا که آنها آدرس درست URL صفحه ورود را نمی دانند.

از طریق این ویژگی ویژه جلوگیری از بورت فورث مبتنی بر کوکی ، بلافاصله حملات بورت فورث ورود را مسدود کنید. این قابلیت فایروال تمام تلاش های ورود افراد و ربات ها را مسدود می کند.

امکان افزودن محاسبه ساده ریاضی یا کد امنیتی گوگل بهصفحات یا فرمهای مختلف ورود وردپرس برای مبارزه با حملات بورت فورث.

در تب گلدان عسل به شما امکان استفاده از ظرف عسل را می دهد که باعث کاهش ورود ربات ها به سایت شما می شود.

استفاده از این ویژگی ها یکی از راه های افزایش امنیت وردپرس است.

جلوگیری از اسپم

برای افزودن امنیت در برابر هرزنامه ها، یک کد امنیتی به فرم نظرات وردپرس خود اضافه کنید.

بخش بزرگی از دیدگاه‌های جفنگ یک سایت وردپرس، از سوی ربات‌های خودکار نوشته می‌شود پس می توانید برای جلوگیری از این دیدگاه ها گزینه ی “بازداشتن ربات‌های جفنگ‌نویس از فرستادن دیدگاه” را فعال کنید. به بیان دیگر، اگر دیدگاه توسط انسانی که فیزیکی دیدگاه را روی سایت شما ارسال می کند،ارسال نشده باشد آن گاه درخواست مسدود می شود.

فعال ترین آدرس های IP را که به طور مداوم بیشترین نظرات اسپم را تولید می کنند ، کنترل کرده و فوراً با کلیک یک دکمه آن ها را مسدود کنید.همچنین می توانید حداقل تغداد نظرات جفنگ را مشخص کنید تا در صورتی که تعداد نظرات جفنگ برای یک آدرس IP از این مقدار فراتر رفت آن آدرس IP برای همیشه مسدود شود.

افزودن کد امنیتی به فرم ثبت نام بادی پرس و کد امنیتی ریاضی ساده به فرم تاپیک بی بی پرس

اسکنر

در صورت تغییر پرونده در سیستم وردپرس ، اسکنر تشخیص تغییر فایل می تواند به شما هشدار دهد. سپس می توانید بررسی کنید و ببینید آیا این یک تغییر قانونی بوده یا کد بدی تزریق شده است.شما می توانید با استفاده از تنظیمات قرار داده شده بازه زمانی که فایل ها باید اسکن شوند را مشخص کنید.

حالت تعمیر

با فعال کردن حالت تعمیر فقط مدیر سایت توانایی بازدید از سایت را دارد و برای کاربران قابل مشاهده نیست. این برای مواقعی است که ممکن است بخواهید تغییراتی در سایت ایجاد کنید و بخواهید در این مدت کسی آن را نبیند.

تنظیمات بیشتر

امکان غیرفعال کردن کلیک راست ، انتخاب متن و گزینه کپی کردن برای سمت کاربر.

در تب فریم با فعال کردن فعال کردن حفاظت از آیفریم این قابلیت به شما اجازه می دهد تا باز نمایش هر یک از مطالب یا عکس یا فیلم خود را از طریق یک قاب و یا iframe در سایت های دیگر جلوگیری کنید. توضیح : آیفریم یا نمایش در قاب نوعی انتقال داده به صورت یک قاب است که باعث مصرف پهنای باند شما و انتشار مطالب شما با اجازه یا بدون اجازه بدون مصرف پهنای باند سایت آیفریم کننده است که به علت کثرت آیفریم ها در ساعت باعث افزایش دروغین رتبه سایت آیفریم کننده و عدم ورود کاربران به سایت مرجع یا شما خواهد شد.

غیر فعال کردن شمارش کاربران که به شما این امکان را می دهد تا کاربران و ربات ها را از دریافت اطلاعات کاربر با آدرس هایی مانند “/?author=1” محدود کنید.

جمع بندی

با افزایش تکنولوژی و اطلاعات هکر ها در تلاش اند که به سایت ها نفوذ کنند و به آن ها آسیب برسانند با توجه به اینکه وردپرس خود از امنیت بالایی برخوردار است اما نصب افزونه های امنیتی یکی از راه های محافظت از سایت ها می باشد افزونه امنیتی All In One WP Security & Firewall افزونه ای است که امنیت وردپرس را بالا برده و از آن در برابر حملات هکر ها محافظت می کند. این افزونه یکی از بهترین افزونه های امنیت وردپرس است که استفاده از آن را به شما پیشنهاد می کنیم.