امنیت سایت از  مهم‌ترین مواردی هستند که مدیران سایت‌ها باید بخش‌های مختلف سایت خود در مقابل خطرات امنیتی ایمن کنند. ایمن‌سازی وردپرس به معنای جلوگیری از نفوذ هکران، جلوگیری از حمله به سرور و… است که هریک از آنها راه منحصر به فرد خود دارد.

سیستم مدیریت محتوای وردپرس با وجود آنکه کاربران زیادی را به سمت خود جذب کرده است و برترین  CMS سایت‌ساز در دنیا به حساب می‌آید، همچنان نیاز به تامین امنیت دارد. اهمیت ندادن به امنیت وردپرس می‌تواند خسارات جبران ناپذیری را بر روی سایت شما باقی گذارد.

در این مقاله قصد داریم به شما آموزش دهیم که چگونه می‌توان با استفاده از افزونه‌های وردپرسی امنیت وردپرس را تامین کرد و دیگر دغدغه هک شدن سایت و از دست رفتن اطلاعات آن توسط کاربران را نداشت.

افزونه All In One WP Security & Firewall

افزونه All In One WP Security & Firewall یک افزونه حرفه‌ای و کاربردی برای وردپرس می‌باشد که توسط ان قادر به افزایش و تامین امنیت سایت وردپرسی خود خواهید بود. این افزونه کاربردی توانسته است از میان +۶۰۰,۰۰۰ نصب خود امتیاز ۴/۸ از ۵ را به خود اختصاص دهد.

برخی از ویژگی‌های افزونه 

  • افزایش امنیت وردپرس
  • قابلیت بررسی گزارش‌های کاربران
  • قابلیت بلاک کردن آیپی کاربران خاص
  • تشخیص خودکار اسپمرها و بلاک کردن آیپی مربوط به سرور آنها
  • تامین امنیت اطلاعات دیتابیس
  • تامین امنیت در مقابل نفوذ هکران
  • تشخیص امنیت پسورد کاربران در هنگام ثبت‌نام و اجباری کردن حداقل امنیت پسورد
  • مسدود کردن آیپی کاربران پس از چندین بار اشتباه وارد کردن پسورد
  • قابلیت قفل کاربران و بازگشایی اکانت آنها در صورت نیاز
  • قابلیت خارج شدن کاربران پس از بازه زمانی مشخص
  • قابلیت ارائه گزارش فعالیت کاربران
  • قابلیت افزودن کد امنیتی Captcha به فرم‌های مختلف سایت

نصب و راه‌اندازی افزونه

برای استفاده از این افزونه ابتدا از طریق مخزن وردپرس و یا بخش افزودن افزونه در پیشخوان وردپرس اقدام به نصب و فعال‌سازی آن کنید. پس از نصب بخشی به نام امنیت فراگیر وردپرس در منوی پیشخوان ظاهر می‌شود.

پیشخوان امنیت: در این بخش برخی از جزئیات مربوط به افزونه در دسترس شما است و می‌توانید تنظیمات ابتدایی افزونه را اعمال کنید.

گسترش این افزونه: با استفاده از این بخش می‌توانید به حمایت از توسعه‌دهنده افزونه بپردازید و همچنین با ارسال Feedback به آنها در زمینه گسترش افزونه کمک کنید.

حالت تعمیر: در سایت گاهی ممکن است شرایطی بوجود بیاید که مجبور به غیرفعال‌سازی سایت باشید. در اینصورت به جای خاموش کردن سرور می‌توانید از صفحات تعمیر استفاده کنید؛ این بخش به شما کمک می‌کند تا صفحه در دست تعمیر را در سایت نمایش دهید تا کاربران بدانند مدتی دیگر سایت مجددا فعال می‌شود.

کاربران وارد شده: در این بخش می‌توانید لیست کاربرانی که هم اکنون در سایت شما وارد شده‌اند را ببینید. همچنین می‌توانید متوجه شوید کاربران در حال فعالیت در چه بخشی از سایت هستند تا در صورت مشاهده مورد مشکوک IP آنها را مسدود کنید.

اطلاعات سیستم: در این بخش برخی از اطلاعات مربوط به وردپرس و سرور میزبانی سایت خود را مشاهده کنید؛ اطلاعاتی نظیر ورژن وردپرس، ورژن PHP هاست، ورژن SQL، محل ذخیره دیتا و… را ببینید.

Locked IP Addresses: یکی از قابلیت‌های اصلی این افزونه قفل کردن IP کاربرانی است که در سایت فعالیت‌های مشکوک دارند. ممکن است کاربران موجود در سایت شما با استفاده از سیستم‌های اسپمر عضو شده باشند که این افزونه به صورت خودکار چنین حساب‌های کاربری را قفل می‌کند.

AIOWPS Logs: این بخش مربوط به گزارش‌های افزونه می‌شود که توسط آن قادر به مشاهده گزارش‌های ثبت شده از فعالیت‌های سایت و کرون‌جاب‌ را مشاهده کنید.

از کار انداختن ویژگی امنیتی: این افزونه با اکثر افزونه‌های وردپرسی سازگار است و امنیت آنها را تامین می‌کند. با وجود سازگاری بالای افزونه ممکن است با افزونه‌هایی تداخل داشته باشد که در اینصورت در سایت اختلال بوجود می‌آورد. در صورت مواجه شدن با مشکلاتی از این قبیل می‌توانید با استفاده از این گزینه کارایی‌های این افزونه را غیرفعال کنید.

از کار انداخت دیوار آتش: دیوار آتش یا Firewall یکی دیگر از قابلیت‌های این افزونه است که با افزودن کدهایی در فایل htaccess هاست امنیت را افزایش می‌دهد. اگر در دسترسی‌های سایت شما مشکلی بوجود آمد کافی است با استفاده از این گزینه کدهای قرار گرفته در فایل مذکور را حذف کنید تا سایت به روال عادی خود برگردد.

Debug: این گزینه برای یافتن مشکلاتی است که در افزونه بوجود می‌آید. با فعال‌سازی این گزینه می‌توانید مشکل افزونه را پیدا کنید.  همچنین با استفاده از بخش Log که در بخش تنظیمات پیشخوان خدمت شما معرفی کردیم می‌توانید مشکلات افزونه را مشاهده کنید.

عملیات فایل .htaccess

این بخش مربوط به فرآیندهایی است که برای فایل htaccess اتفاق می‌افتد. این بخش به شما کاربران وردپرسی کمک می‌کند تا بتوانید از این فایل نسخه پشتیبان تهیه کنید و یا آن را بازگردانی کنید.

 

عملیات فایل wp-config.php

با استفاده از این بخش نیز می‌توانید در از فیل کانفیگ موجود در هاست خود نسخه پشتیبان تهیه کنید و در صورت نیاز آن را به سایت خود بازگردانی نمایید.

Export or Import

ممکن است برخی از کاربران سایت مدیر چند سایت وردپرسی باشند. در اینصورت با استفاده از این بخش می‌توانید از تنظیمات انجام شده در یک سایت نسخه برون‌ریزی تهیه کرده و در سایت‌های دیگر خود همان را درون‌ریزی کنید.

حساب های کاربری

این بخش مربوط به امنیت حساب‌های کاربری هستند که می‌توانید بخش‌های مختلف و دسترسی کاربران را تغییر دهید.

نام‌کاربری تازه برای مدیر: یکی از قابلیت‌هایی که در وردپرس به صورت پیشفرض وجود ندارد، قابلیت تغییر نام‌کاربری کاربران است. با استفاده از این بخش می‌توانید نام‌کاربری کاربران مختلف را نیز تغییر دهید.

افزایش امنیت یک سایت به معنای افزایش دوام سایت در مقابل نفوذپذیری برای کاربران است. اگر امنیت سایت خود را تامین نکنید باید هرلحظه منتظر اقدام جدیدی از سوی هکران و همچنین از دست رفتن اطلاعات خود باشید.ادامه این مبحث و امنیت وب‌سایت وردپرسی با استفاده از افزونهAll In One WP Security & Firewall را در مقاله بعدی دنبال کنید

یک پاسخ بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید