قصد داریم در فراز وردپرس بار دیگر یکی از افزونه های کاربردی ،مهم و البته از دید ما ضروری برای هر سایت وردپرسی را به شما وب مسترهای عزیز معرفی کنیم.

همانطور که می دانید، امنیت هر سایت بعد از طراحی ،مهم ترین فاکتور برای هر سایت به شمار می رود. آیا می دانستید روزانه چندین هزار سایت وردپرسی توسط هکر ها،هک می شوند؟ اگر می خواهید سایت شما امنیت بالایی داشته باشد و به همین راحتی ها دست اشخاص دیگری نیفتد ما به شما پیشنهاد می کنیم افزونه قدرتمند iThemes Security Pro نسخه پرمیموم و البته اورجینال را همین الان از فراز وردپرس دریافت کنید ! لازم به ذکر است این افزونه بهترین و قوی ترین افزونه امنیتی وردپرس است و تا کنون بیش از ۳ الی ۴ میلیون نصب و فعال داشته است .در ادامه با توضیحات این افزونه کاربردی و قدرتمند با شما هستیم.

افزونه امنیتی iThemes Security Pro وردپرس نسخه حرفه ای و فارسی

iThemes Security Pro نام افزونه کاربردی و تجاری وردپرس می‌باشد که توسط آن قادر هستید تا امنیت سایت وردپرسی خود را افزایش دهید. با استفاده از این افزونه می‌توانید یک لایه امنیتی به وبسایت خود اضافه کرده و سایت خود را از حملات هکرها حفظ کنید.

با استفاده از افزونه iThemes Security Pro شما می‌توانید صفحه ورود و مدیریت وردپرس خود را پنهان کنید و به افراد متفرقه این اجازه را ندهید تا از آدرس این صفحات آگاهی پیدا کنند. همچنین می‌توانید کاربران خاطی را به راحتی توسط افزونه سکوریتی پرو مسدود کنید.

همچنین افزونه iThemes Security Pro اشکالات و حفره های امنیتی وبسایت شما را برطرف خواهد کرد و از امکان نفوذ بدافزارها به سایت شما جلوگیری خواهد کرد. در ادامه با قابلیت های کلیدی این افزونه آَشنا خواهید شد.

محافظت در برابر حملات Brute Force

با استفاده از تنظیمات مخصوص جلوگیری از حملات بروت فورس در افزونه iThemes Security pro میتوانید حداکثر دفعات تلاش ناموفق برای ورود به وردپرس را تعیین کنید. به این شک اگر کسی بخواهد با حدس زدن رمز به وردپرس لاگین کند، پس از رسیدن به حداکثر مجاز دفعات تلاش برای ورود، به صورت اتوماتیک بن شده و از دسترسی او به سایت جلوگیری خواهد شد.

تایید اعتبار دو پارامتری وردپرس

حفاظت اضافی برای ورود به سیستم کاربران وردپرس

 با استفاده از قابلیت تایید اعتبار دو پارامتری ورد پرس، iThemes Security Pro کاربران را وادار می کند علاوه بر رمز عبور، یک کد ثانویه که بر روی گوشی موبایلشان ارسال شده را نیز وارد کنند. برای ورود موفق امیز کاربران به سیستم به هر دو کد و رمز عبور نیاز می باشد.اهراز هویت از طریق دو عامل، یک لایه امنیتی برای وردپرس در تایید اینکه درواقع شما وارد شده اید نه کس دیگری که رمز عبور شما را دارد (و یا حدس می زند) ایجاد می کند.

تشخیص تغییر فایل ها

اگر کسی بتواند به نحوی به سایت شما نفوذ کند، یکی از اولین کارهاش تزریق کد مخرب به فایل های وردپرس شما خواهد بود. با ویژگی File change Detection در افزونه iThemes Security Pro میتوانید از طریق دریافت هشدار های ایمیلی از این مسئله آگاه شوید و در صورتی که وبسایت شما هک شده باشد، به سرعت اقدامات لازم را انجام دهید.

تشخیص خطای ۴۰۴

اگر یک ربات به دنبال تشخیص نقاط آسیب پذیر، وبسایت شما را اسکن کند، بدون شک به تعداد زیادی خطای ۴۰۴ برخورد خواهد کرد. با استفاده از ویژگی ۴۰۴ Detection شما میتوانید کاری کنید که در صورتی که شخصی در بازه ی زمانی مشخص، تعداد زیادی خطای ۴۰۴ دریافت کند، آدرس IP او به صورت اتوماتیک بن شده و از دسترسی او به سیستم جلوگیری شود.

اجبار استفاده از رمز قوی

یکی از موارد پایه ای که میتواند منجر به امن تر شدن سایت شما شود، استفاده از رمز های مناسب است. با استفاده از این ویژگی شما میتوانید کاربران سایت خود را مجبور به استفاده از رمز های قوی و مناسب کنید.

جلوگیری از دسترسی کاربران مشکوک

با استفاده از این ویژگی میتوانید با بن کردن آی پی افراد خرابکار، از دسترسی آنها به سیستم جلوگیری کند. افزونه iThemes Security Pro میتواند در صورتی که کاربری سعی در حدس زدن رمز برای ورود به سایت داشته باشد و یا دفعات خاصی با خطای ۴۰۴ مواجه شده باشد، به طور اتوماتیک از دسترسی او به سیستم جلوگیری کند. این افزونه همچنین به blacklist ربات ها نیز مجهز است و از این طریق میتواند جلوی دسترسی بات هایی که از قبل به عنوان خرابکار شناخته شده اند را بگیرد.

امکان قرارگیری در حالت Away Mode

اگر قرار است مدتی به ناحیه مدیریت وردپرس خود سر نزنید، با این ویژگی میتوانید امکان دسترسی به مدیریت وردپرس را برای ساعاتی خاص غیر فعال کنید تا شخص دیگری قادر به ورود به سیستم نباشد. مثلا اگر قصد دارید چند روزی به مسافرت بروید، این امکان میتواند گزینه ی مناسبی برای شما باشد.

تغییر آدرس مدیریت وردپرس

تغییر آدرس ورود به مدیریت وردپرس یکی از موارد امنیتی بسیار مهم است. وقتی آدرس ورود به ادمین وردپرس را تغییر میدهید، حدس زدن آن برای افراد خرابکار دشوار بوده و باعث میشود کسی نتواند با استفاده از اتک بروت فورس، رمز شما را پیدا کرده و وارد ناحیه مدیریت شود. چرا که شخص خرابکار در این حالت نمیداند از چه آدرسی میتواند به ناحیه مدیریت وردپرس دسترسی پیدا کند.

ایجاد بکاپ از دیتابیس

داشتن بکاپ های منظم از دیتابیس، همیشه باعث آسودگی خاطر است. اگر مرتبا از دیتابیس خود نسخه پشتیبان تهیه کنید، میتوانید مطمئن باشید که در صورت بروز مشکل، اطلاعات شما امن و قابل بازگردانی هستند. با استفاده از این امکان شما میتوانید بکاپ های دلخواه خود را تنظیم کرده و علاوه بر ذخیره ی آنها بر روی هاست، آنها را به صورت پیوست شده به ایمیل نیز دریافت کنید. برای ایجاد بکاپ های منظم، استفاده از افزونه BackupBuddy هم انتخاب بسیار مناسبی به شمار میرود.

ارسال هشدار های ایمیلی

هرگاه کسی بخاطر داشتن تعداد خاصی لاگین ناموفق به سیستم، بن شود و یا هرگاه فایلی در سایت شما تغییر کند، افزونه iThemes Security شما را از طریق ایمیل از این مسئله آگاه خواهد کرد.

تغییر کلید های امنیتی وردپرس

با استفاده از افزونه iThemes Security Pro میتوانید به سادگی کلید های امنیتی (salt) وردپرس را آپدیت کرده و از این طریق رده ی امنیت سایت خود را بالاتر ببرید.

مقایسه ی فایل ها به صورت آنلاین

قبلا هم اشاره کردیم که این افزونه به قابلیت تشخیص تغییر فایل ها مجهز است. اما امکانی که جدیدا به افزونه اضافه شده به iThemes Security Pro اجازه میدهد که فایل های هسته ی وردپرس را با فایل های موجود در wordpress.org مقایسه کند تا از این طریق مطمئن شود که تغییرات صورت گرفته در این فایلها مخرب نبوده و فایلهای هسته ی سایت شما با فایل های هسته ی رسمی وردپرس منطبق هستند.

بهره گیری از سرویس reCAPTCHA گوگل

با بهره گیری از این امکان میتوانید به بخش های مثل صفحه ورود وردپرس، ثبت نام کاربران و درج دیدگاه ها در وردپرس، امکان استفاهد از سرویس ریکپچای گوگل را اضافه نمایید. به این ترتیب از سوء استفاده ربات ها از این بخش ها جلوگیری به عمل خواهید آورد.

بررسی امنیت کاربران در وردپرس

افراد سودجو و خرابکار، همیشه از طریق اکانت مدیر اصلی وارد وردپرس نمیشوند. داشتن یک حساب کاربری ناامن در وردپرس میتواند درهای وبسایت شما را به روی انواع خطرهای امنیتی باز کند. با استفاده از امکان بررسی امنیت کاربران در افزونه iThemes security pro شما میتوانید اکانت های کاربران را به دنبال نقاط نا امن بررسی کرده و از امنیت آنها اطمینان حاصل کنید.

این امکان میتواند به شما اعلام کند که کدام کاربران ورود دو مرحله ای را بر روی اکانت خود فعال نکرده اند و هر کاربر آخرین بار چه زمانی فعال بوده است. شما میتوانید به صورت آنی افرادی که وارد سیستم شده اند را مشاهده کرده و در صورت نیاز آنها را بلافاصله از سیستم بیرون بیاندازید تا مجبور شوند دوباره وارد سیستم شوند. شما میتوانید نقش کاربران را به صورت آنی تغییر دهید و اکانت هایی که بی کاربرد هستند یا در مدتی طولانی مورد استفاده قرار نگرفته اند را از سیستم حذف کنید.

اسکن سایت به دنبال بدافزار ها – Malware Scanning

افزونه iThemes Security Pro برای اسکن سایت از Sucuri SiteCheck استفاده میکند. شما میتوانید با این ابزار سایت خود را اسکن کنید و در صورتی که سایت شما به علت وجود Malware در بلک لیست قرار گرفته باشد، بلافاصله از این مسئله اطلاع پیدا کنید. این ابزار همچنین میتواند خطاهای احتمالی و آپدیت نبودن نرم افزار سایت را نیز به شما اعلام کند. همچنین در صورت نیاز امکان زمانبندی اسکن های روزانه نیز برای شما فراهم شده. در این حالت در صورت مشاهده مشکل، iThemes Security Pro میتواند شما را از طریق ارسال ایمیل از این امر باخبر کند.

در بالا به توضیح برخی امکانات اصلی افزونه iThemes Security Pro پرداختیم. اما امکانات این افزونه به همینجا ختم نمیشود. لیستی از امکانات کلی این افزونه به همراه امکانات اضافی آن نسبت به نسخه رایگان، برای شما درج شده.

امکانات انحصاری افزونه iThemes Security Pro

• ابزارک داشبورد وردپرس
• یکپارچه سازی با گوگل ریکپچا
• سیستم لاگین دو مرحله ای یا Two Factor Authentication
• امکان برون ریزی و درون ریزی تنظمیات
• امکان بررسی صحت فایل های هسته ی وردپرس به صورت آنلاین
• امکان زمانبندی اسکن Malware
• ثبت لاگ عملیات کاربران
• تغییر موقت نقش کاربر در بازه زمانی خاص
• یکپارچه سازی با WP-CLI
• پسورد های دارای تاریخ انقضا
• بررسی امنیت کاربران
• فارسی سازی و راستچین شده توسط فراز وردپرس
• بررسی امنیت سایت تنها با یک کلیک
• بن کردن کاربران مخرب
• بن کردن IP ها یا agent های خاص و جلوگیری از دسترسی آنها به سایت
• تشخیص خطای ۴۰۴
• مخفی کردن آدرس ورود به ناحیه مدیریت وردپرس
• تغییر کلید های امنیتی وردپرس
• حالت Away
• ایجاد بکاپ از دیتابیس
• تشخیص تغییر فایل ها
• حذف اطلاعات سربرگ Windows Live Writer
• حذف اطلاعات سربرگ RSD
• حذف هشدار آپدیت از نقش های کاربری خاص در وردپرس
• غیر فعال کردن خطاهای ورود
• تغییر نام کاربری admin
• تغییر ID کاربری که دارای شناسه ۱ باشد
• تغییر پیشوند جداول وردپرس
• تغییر مسیر wp-content
• الزام استفاده از SSL برای نوشته ها، برگه ها و ناحیه مدیریت وردپرس
• غیر فعال کردن امکان ویرایش فایل در ناحیه مدیریت وردپرس
• کاهش کامنت های اسپم
• جلوگیری از حملات بروت فورس
• جلوگیری از حمله بروت فروس بر روی فایل XML-RPC
• لاگ های امنیتی
• ارسال ایمیل های نوتفیکیشن
• پیام قفل شدن دسترسی قابل سفارشی سازی
• الزام استفاده از رمز های دشوار
• بررسی سطح دسترسی فایل ها
• اسکن بدافزار
• و..

نکته مهم:

لطفا توجه داشته باشید برای نصب نسخه حرفه ای افزونه باید حتما نسخه رایگان را از روی سایت خود حذف کنید و قبل از اینکه این افزونه را نصب کید و  از آن استفاده کنید از سایت خود بک آپ بگیرید.اگر درحال حاضر از نسخه رایگان استفاده می کنید بعد از نصب نسخه حرفه ای حتما دوباره تنظیمات افزونه را بررسی کنید.