پنل مشتریان
  • عضویت در سایت
  • یا
  • ورود به اکانت کاربری
۰۹۰۳۲۰۹۲۱۳۲

افزایش امنیت وردپرس

مقدمه

 

امنیت در هر سایتی ضروریه و عدم توجه به اون میتونه منجر بروز خسارت های جبران ناپذیری بشه ، افزایش امنیت وردپرس بی شک یکی از دغدغه های وب مستر هاست به همبن دلیل ما  افزونه ithemes security  را برای افزایش امنیت وردپرس پیشنهاد میکنیم.این افزونه یکی از قدرتمند ترین افزونه ها برای افزایش امنیت وردپرس است، این افزونه تا کنون ۹۰۰،۰۰۰ نصب فعال در مخزن وردپرس داشته که نشان از محبوبیت بالای اونه و توسط ithemes توسعه داده شده ، در این مقاله قصد دارم کارهای لازم جهت بالا بردن امنیت وردپرس با افزونه ithemes security  رو توضیح بدم تا سایتت رو با خیال اسوده تری مدیریت کنی .

 

  • نصب افزونه ithemes security

برای نصب این افزونه در پیشخوان به قسمت افزونه ها رفته و روی زیر منوی افزودن کلیک کنید ، در صفخه باز شده در قسمت سرج عبارت ithemes security را جست و جو کنید مانند تصویر زیر اولین گزینه را نصب و فعالسازی کنید.

 

 

 

بعد از نصب افزونه ، منو ای با نام “امنیت” به پنل وردپرس شما اضافه میشود برای انجام تنظیمات زیرمنوی تنظیمات را انتخاب کنید . هنگامی که برای اولین بار وارد بخش تنظیمات میشوید این صفحه را مشاهده میکنید :

 

 

برای ایمن سازی با همان تنظیمات پیش فرض روی دکمه secure site کلیک کنید ، بعد از این مرحله با تصویر زیر روبرو میشویم جهت حفاظت در برابر حملات brute force ایمیلتان را وارد کنید و سپس بر روی دکمه فعال سازی کلیک کنید .

 

 

حالا مجددا با کلیک  روی زیر منوی تنطیمات وارد صفحه تنظیمات این افزونه بشوید این قسمت شامل دو بخش توصیه شده و پیشرفته هست که ما در ادامه به بررسی موارد مهم این دو بخش میپردازیم:

 

بخش توصیه شده 

این بخش شامل ۲۵ مورد امنیتی مختلف است که برخی از آنها رایگان بوده و بعضی بعد از ارتقا به نسخه پولی قابل استفاده هستند.

 

 

 

مرکز اعلانات :

ایمیل های ارسالی توسط ithemes security در این قسمت پیکربندی و مدیریت میشه ، و شما میتونید برنامه ریزی کنید که ایمیل ها به صورت روزانه یا هفتگی به چه کاربرانی و با چه موضوعاتی ارسال میشه به همین راحتی 🙂

 

تنظیمات کلی:

تنظیمات متفاوتی مثل پیام های ithemes security در هنگام قفل میزبان ، قفل کاربر ، مدت زمان قفل بودن کاربر ،لیست آی پی ، زمان نگهداری گزارشات و لاگ ها و…

در این بخش انجام میشه .

 

کاربران مسدود :

با استفاده از این ویژگی شما امکان مسدود کردن کاربر و میزبان ها را با افزودن آی پی آن ها به لیست سیاه و یا استفاده از لیست های از پیش ساخته شده مانند وب سایت HackRepair میده .

 

رهگیری۴۰۴: 

به طور خودکار کاربرانی که به طور مداوم درخواست صفحاتی که موجود نیست میدهند را مسدود کرده و به آنها صفحه ۴۰۴ را نمایش میدهد .

 

رهگیری تغییر پرونده:

این ویژگی به بهتون اطلاع میده که چه فایل هایی و در چه زمانی در وردپرس شما تغییر کرده و تمام تغییرات لاگ نگهداری میکنه. این قابلیت بهتون این امکان را میده که از هرگونه تغییری توسط افراد دیگر در وب سایت وردپرس خود مطلع بشید و از  هر گونه نفوذی جلوگیری کنید .

 

پشتیبان گیری پایگاه داده : 

یکی از بهترین کارهایی که در راستای محافظت از سایت خود در برابر حملات میتوان انجام داد پشتیبان گیری مداوم از پایگاه داده است . در این بخش تنظیمات لازم جهت پشتیبان گیری از پایگاه داده و ذخیره آن در ایمیل یا هاست را انجام میدهید .

 

Password Requirements:

با فعالسازی این گزینه کاربران شما مجبور به انتخاب رمز عبور قوی برای اکانت خودتون میشید ، در این بخش شما میتونید انتخاب کنید که کاربران شما با چه نقش هایی لارمه که رمز عبور قوی داشته باشه.

 

بخش پیشرفته

این بخش برای کاربران حرفه ای و با تجربه است و تنظیمات پیشرفته تری ارائه میکند که با اشتباه در این تنظیمات عملکرد سایتتون دچار مشکل اساسی میشه و من یهتون توصیه میکنم در صورت نداشتن اطلاعات کافی این تنطیمات رو اصلا دستکاری نکنید .

 

 

تغییر پیشوند پایگاه داده:

به صورت پیش فرض پیشوند پایگاه داده در وردپرس _wp است، اگر  در زمان نصب وردپرس این عبارت را تغییر نداده باشید ، یکی از روش های نفوذ به پایگاه داده شما دانستن جداول پایگاه داده است . توسط این بخش میتوانید پیشوند جداول را ب پیشوند دلخواه تغییر بدید.

 

تغییر دایرکتوری وردپرس:

به صورت پیش فرض وردپرس فایل های بارگذاری شده توسط کاربران را در پوشه ی wp-content ذخیره میکند در صورت نیاز میتونید در این بخش پوشه مورد نظر رو تغییر بدید. ( که من توصیه نمیکنم).

 

کاربر مدیر :

هنگام نصب وردپرس اولین یوزر تعریف شده ، مدیر سیستم می باشد و در جدول کاربران با آی دی ۱ ذخیره میگردد ،برای جلوگیری از نفوذ از طریق کاربر مدیر توصیه میشه حتما با استفاده از این بخش آی دی کاربر مدیر تغییر کند.

 

پنهان کردن صفحه ورود :

در وردپرس ب صورت پیش فرض صفحه ورود wp-admin می باشد شما میتونید با استفاده از این بخش آدرس صفحه ورود و ثبت نام را تغییر بدید تا کسی به غیر از مدیر سیستم نتونه داخل وردپرس لاگین بشه.

 

 

لارم ب ذکر است که افزونه های زیادی مشابه با این افزونه جهت افزایش امنیت وردپرس وجود داره . که به صورت کلی قابلیت های مشابهی را در وردپرس فعال میکنه  شما با توجه به نیاز خود برای بالا بردن امنیت میتوانید این قابلیت ها را در افزونه های مختلف دیگر نیز فعال کنید .

 

 

 

برچسب‌ها:

درباره zohre

zohre

درباره نویسنده zohre

دیدگاه های شما

ما به شما گوش میکنیم!

کانال تلگرام ما
Copyright © 2017 WwW.TOoLeK.Ir, Allrights Reserved.
Design & Coding With by Toolek