آنتی هک برای وردپرس | افزونه iThemes Security Pro | چگونه امنیت سایت هاى خود را حفظ کنیم؟
شاید فکر کنید هک شدن سایت اتفاقی است که فقط برای سایتهای بزرگ رخ می دهد و یک سایت شخصی یا شرکتی کوچک هیچگاه هدف هکرها قرار نمی گیرد. اگر اینطور است کاملا در اشتباهید، چراکه طبق آمارهای ارائه شده، بسیاری از سایتهای شخصی و کوچک نیز هک می شوند و گاهی این نفوذ به شکلی است که صاحب سایت تا مدتها از آن بی اطلاع است و هکر برای اهداف مختلفی از سایت قربانی سوء استفاده می کند. باتوجه به محبوبیت سیستم مدیریت محتوای وردپرس در راه اندازی انواع سایتهای شخصی، فروشگاهی و شرکتی قصد داریم این هفته شما را با یکی از بهترین راهکارهای حفظ امنیت در وردپرس آشنا کنیم.
محبوبیت بیشتر، دشمنان بیشتر
وردپرس، یکی از محبوب ترین سیستم های مدیریت محتوای سایت در دنیاست. این سیستم همواره از به روزرسانی های مختلفی بهره مند می شود تا ضمن رفع مشکلات، از آسیب پذیری های امنیتی نیز در امان باشد. با این حال محبوبیت و افزایش سایت های راه اندازی شده با وردپرس موجب شده هکرها نیز تمرکز زیادی روی آن داشته باشند و هر لحظه یک راه نفوذ جدید روی وردپرس را جست وجو کنند.
خودتان کارشناس امنیت باشید
در چنین شرایطی ضمن بهره مندی از نسخه های به روزرسانی شده وردپرس پیشنهاد می شود نکات امنیتی متعددی نیز رعایت شود تا از هرگونه نفوذ به سایت های وردپرسی جلوگیری شود. این نکات را بسیاری از کارشناسان امنیتی می دانند، اما برای یک کاربر عادی باید راهکار ساده تری درنظر گرفته شود تا بتواند همچون یک کارشناس خبره، امنیت سایت وردپرسی خود را افزایش دهد و مانع از هک آن بشود.
یکی از این راهکارهای ساده، استفاده از افزونه قدرتمند iThemes Security Pro است
حفاظت همه جانبه
افزونه قدرتمند iThemes Security Pro با بهره مندی از ۳۲ لایه امنیتی قادر است حفاظت کامل سایت شما را بر عهده بگیرد.
برخی امکانات حفاظتی موجود در این افزونه عبارتند از
مسدودسازی دسترسی به سایت از آدرس های آی پی شناسایی شده به عنوان خرابکار
مسدود کردن دسترسی کاربران به سایت پس از چند تلاش ناموفق
فعال سازی قابلیت تائید هویت دو مرحله ای با ارسال کد به ایمیل یا تلفن همراه بدون نیاز به سامانه های ارسال پیام کوتاه
اسکن زمان بندی شده صفحات سایت برای شناسایی کدهای مخرب
اجباری کردن استفاده از رمز عبور پیچیده برای همه کاربران و تنظیم تاریخ انقضا برای رمز عبور
فعال سازی SSL در داشبورد مدیریتی و دیگر صفحات و مطالب سایت ( در صورت پشتیبانی توسط سرور )
تغییر مسیر پیش فرض برای ورود به داشبورد مدیریتی وردپرس
مانیتور کردن لحظه ای فایل ها و اعلام هرگونه تغییرات در آنها
ارسال ایمیل اطلاع رسانی در صورت مشاهده فعالیت های مشکوک به خرابکاری روی سایت
پنهان سازی یا حذف اطلاعات مربوط به وردپرس نصب شده روی سایت شما
نصب و فعالسازی
پیش از نصب این افزونه و هریک از افزونه های امنیتی دیگر توصیه می شود یک نسخه پشتیبان از بانک اطلاعاتی سایت خود تهیه کنید، چراکه بسیاری از افزونه های امنیتی، تغییراتی در بانک اطلاعاتی سایت اعمال می کنند و ممکن است نیازمند بازگردانی اطلاعات در صورت مواجهه با مشکل باشید.
نسخه رایگان افزونه iThemes Security را می توانید با جست وجو در مخزن وردپرس از لینک wordpress.org دانلود و روی سایت خود نصب کنید. همچنین نسخه حرفه ای این افزونه که از امکانات منحصربه فردی همچون تائید هویت دو مرحله ای و اسکن زمان بندی شده برخوردار است نیز از سایت سازنده قابل خریداری است که باتوجه به محدودیت در خریدهای آنلاین از سایت های خارجی می توانید برای دریافت نسخه مشابه به سایت های معتبر ایرانی همچون Hadafwp.com که نسخه فارسی شده افزونه ها و قالب های وردپرسی را در اختیار کاربران قرار می دهد، مراجعه کنید.
در ادامه پس از اضافه کردن افزونه به سایت وردپرسی خود و فعال سازی آن، پیامی مبنی بر فعال سازی قابلیت حفاظتی Brute Force را مشاهده خواهید کرد. استفاده از این قابلیت رایگان است و تنها کاری که باید انجام دهید این است که روی گزینه Get Free API Key کلیک کنید و آدرس ایمیل خود را وارد کنید تا یک کلید رایگان برای شما ایجاد و روی سایت ثبت شود.
تا این بخش کار، جلوگیری از حملات بروت فورس روی سایت شما فعال شده و آدرس های آی پی شناسایی شده به عنوان خرابکار قابلیت دسترسی و ورود به سایت شما را نخواهند داشت. در ادامه باید از داشبورد مدیریتی وردپرس، روی گزینه Security کلیک کرده و پس از آن گزینه Settings را انتخاب کنید.
در این بخش مجموعه ای از ماژول های امنیتی برای حفاظت از سایت در اختیار شما قرار می گیرد که با فعال سازی و پیکربندی هرکدام می توانید حفاظت از سایت وردپرسی خود را چند برابر افزایش دهید.
WordFence Security یا iThemes Security
انتخاب بهترین افزونه امنیتی وردپرس کاری دشوار است، چراکه در این میان افزونه قدرتمند دیگری نیز با نام WordFence Security از محبوبیت زیادی برخوردار است. برای انتخاب بهترین افزونه در مقایسه این دو افزونه با یکدیگر به این نتیجه رسیدیم که افزونه WordFence Security دریک انتخاب ساده و سریع، گزینه مناسب ترى به شمار می رود و امکانات اولیه را در اختیار کاربر قرار می دهد.
اما چنانچه بخواهید کمی حرفه ای تر از سایت خود حفاظت کنید، نیازمند iThemes Security Pro هستید، چراکه امکانات ارائه شده توسط این افزونه بسیار بیشتر از افزونه WordFence است، اما در مواردی پیکربندی برخی از آنها ممکن است نیازمند دقت بیشتری نیز باشد.
همچنین یکی از امکانات افزونه iThemes Security Pro که تشخیص تغییرات در فایل ها است، روی برخی سرورهای اشتراکی ممکن است با کاهش سرعت سرور همراه باشد که در این شرایط کاربر باید این قابلیت را غیرفعال یا به فایل های معینی محدود کند.
در پایان افزونه iThemes Security Pro برنده میدان است و با بهره مندی از قابلیت شخصی سازی فراوان روی هریک از لایه های حفاظتی، تجربه سایتی ایمن بدون نگرانی از هک شدن را برای شما فراهم می کند.
دیدگاهها (0)