توضیحات محصول

افزونه محافظ امنیتی پیشرفته وردپرس iThemes Security Pro

نسخه 6.0.2

تامین امنیت وردپرس با افزونه iThemes Security را جدی بگیرید

تامین امنیت وردپرس

لازم است به شما بگویم که تامین امنیت وردپرس فقط با نصب افزونه امکان‌پذیر نیست. قبل از اینکه به فکر افزونه باشید لطفا روش‌های دیگر امنیت وردپرس را مطالعه کرده و به آن عمل نمایید. سپس به فکر نصب افزونه وردپرس باشید. چندی پیش درباره حفظ امنیت وردپرس با افزونه Wordfence Security صحبت کردیم اما امروز نیز می‌خواهیم درباره افزونه iTheme Security که بهترین‌ محافظ وردپرس است، صحبت کنیم. موافقید؟

نصب و راه اندازی افزونه

ابتدا افزونه را از انتهای این پست دانلود کرده و در پیشخوان وردپرس به افزونه ها > افزودن > بارگذاری افزونه رجوع کنید. فایل zip افزونه را انتخاب کرده و افزونه را نصب کنید. حال در صفحه افزونه‌ها، افزونه مذکور را فعال نمایید. در پیشخوان وردپرس سایت، گزینه‌ای جدید به نام امنیت جهت تامین کننده امنیت وردپرس ایجاد خواهد شد.

گزینه‌های اضافه شده به شرح زیر است:

  1. تنظیمات: شامل تمامی تنظیمات افزونه اعم از کلی و جزئی
  2. بررسی امنیت: ابزاری برای بررسی فعال یا غیر فعال بودن ماژول‌های امنیتی مهم و پیکربندی آنها
  3. گزارشات: شامل رویدادها و گزارش‌های امنیتی مهم سایت
  4. به نسخه پولی بروید: برای خرید به نسخه Pro بروید

بررسی کامل امنیتی

مطمئن شوید که سایت شما از ویژگی ها و تنظیمات توصیه شده استفاده می کند.

تنظیمات عمومی

پیکربندی تنظیمات اساسی که عملکرد توابع iThemes Security را کنترل می کند.

مرکز اطلاع رسانی

مدیریت و پیکربندی ایمیل های ارسال شده توسط iThemes Security مربوط به ماژول های تنظیمات مختلف. در صورت ارسال خطا در هنگام ارسال ایمیل، در اینجا گزارش می شود.

تشخیص خطای 404

تشخیص خطای 404 به یک کاربر که تعداد زیادی از صفحات ناموجود را می گردد و تعداد زیادی خطای 404 را می بیند، اشاره میکند. تشخیص خطای 404، فرض می کند که یک کاربر که در یک دوره کوتاه مدت تعداد زیادی خطای 404 را تجربه می کند، به دنبال چیز خاصی می گردد (احتمالا یک آسیب پذیری) و به این ترتیب آنها را قفل می کند. این موضوع همچنین مزیت دیگری برای کمک به شما برای پیدا کردن مشکلات پنهان ایجاد خطاهای 404 در قسمت های ناشناخته سایت شما را می دهد. تمام خطاها در صفحه “نمایش سیاهه های مربوط” وارد می شوند. شما می توانید آستانه برای این ویژگی را در زیر تنظیم کنید.

حالت دور (مدaway)

همانطور که اکثر سایت ها فقط در زمان های خاصی از روز به روز می شوند، همیشه لازم نیست دسترسی به داشبورد وردپرس 24 ساعته در روز ، 7 روز هفته انجام شود. گزینه های زیر اجازه دسترسی به داشبورد وردپرس را برای مدت مشخص می دهد. علاوه بر محدود کردن مواجهه با مهاجمین، این امر می تواند برای غیر فعال کردن دسترسی به سایت براساس یک برنامه برای کلاس درس و یا به دلایل دیگر نیز مفید باشد.

کاربران ممنوع

این ویژگی به شما اجازه می دهد تا به راحتی تمام میزبان ها و عامل های کاربری را از سایت خود، بدون نیاز به مدیریت هر گونه تنظیمات سرور ، ممنوع کنید. هر یک از آدرس آی پی یا عوامل کاربر در لیست های زیر هیچ گونه اجازه دسترسی به سایت شما را نخواهند داشت.

نسخه های پشتیبان پایگاه داده

یکی از بهترین راه های محافظت از خود در برابر حمله، دسترسی به یک پایگاه داده پشتیبان از سایت شما است. اگر چیزی اشتباه برطرف شود، شما می توانید سایت خود را با بازگرداندن پایگاه داده از یک نسخه پشتیبان تهیه کنید و جایگزین فایل ها با آن فایل های تازه شوید. برای ایجاد یک پشتیبان از پایگاه داده خود برای این منظور از دکمه زیر استفاده کنید. شما همچنین می توانید پشتیبان گیری خودکار را برنامه ریزی کرده و پشتیبان گیری های قبلی را بارگیری یا حذف کنید.

تشخیص تغییر فایل

حتی بهترین راه حل های امنیتی می تواند شکست بخورد. چگونه میفهمید اگر کسی به سایت شما وارد شود؟ شما از آنجایی می فهمید که آنها چیزی را تغییر خواهند داد. تشخیص تغییر فایل به شما خواهد گفت که چه فایل هایی در نصب وردپرس تغییر کرده اند و شما را به تغییراتی که توسط خودتان ساخته نشده است هشدار خواهد داد. بر خلاف راه حل های دیگر، این افزونه تنها به نصب و راه اندازی خود نگاه می کند و فایل ها را با آخرین بررسی مقایسه میکند به جای مقایسه آنها با نصب و راه اندازی از راه دور در نتیجه با در نظر گرفتن این موضوع می فهمد که فایل ها را خودتان تغییر داده اید یا خیر.

دکمه زیر را فشار دهید تا فایل های سایت شما را برای تغییرات اسکن کند. توجه داشته باشید که اگر تغییرات پیدا شود این شما را به صفحه لاگ ها مربوط به جزئیات می برد.

مجوزهای فایل

لیست مجوزهای فایل ها و دایرکتوری از قسمت های کلیدی سایت

حفاظت در برابر نیروهای بی رحم محلی

اگر یک نفر زمان نامحدود داشت و می خواست تعداد نامحدودی از ترکیبات رمز عبور را برای ورود به سایت شما امتحان کند، در نهایت، ممکن است موفق شود. این روش حمله، که به عنوان یک حمله نیروی نامنظم شناخته می شود، چیزی است که وردپرس به شدت حساس به آن است، به طور پیش فرض، سیستم به چندین تلاش کاربر برای ورود اهمیت نمیدهد. همیشه به شما اجازه خواهد داد دوباره امتحان کنید. محدود کردن تعداد دفعات ورود به سیستم باعث می شود که کاربر میزبان از تلاش دوباره برای ورود به سیستم پس از تعداد دفعات ورود نامعتبر مشخص شده رد شود.

امنیت شبکه Brute Force

پیوستن به شبکه ای از سایت هایی که در برابر بازیگران بد در اینترنت حمایت و محافظت می کند.

الزامات رمز عبور

مدیریت و پیکربندی الزامات رمز عبور برای کاربران.

SSL

استفاده از SSL را پیکربندی کنید تا اطمینان حاصل شود که ارتباط بین مرورگرها و سرور امن است.

ترفندهای سیستم

اینها تنظیمات پیشرفته ای هستند که ممکن است برای تقویت بیشتر امنیت سایت وردپرس شما مورد استفاده قرار گیرد.

WordPress Salts

برای افزایش امنیت سایت خود، از کلیدهای مخفی وردپرس به روز رسانی شده استفاده کنید.

ترفندهای وردپرس

اینها تنظیمات پیشرفته ای هستند که ممکن است برای تقویت بیشتر امنیت سایت وردپرس شما مورد استفاده قرار گیرد.

لینک های جادویی

ویژگی های لینک جادویی به شما اجازه می دهد تا وارد شوید در حالی که نام کاربری شما توسط ویژگی حفاظت از نیروی محلی قفل شده است. هنگامی که نام کاربری شما قفل می شود، می توانید با یک پیوند ورودی خاص درخواست یک ایمیل داشته باشید. با استفاده از پیغام فرستاده شده از قفل نام کاربری برای شما صرف نظر خواهد شد در حالی که مهاجمان نیروی بی رحم هنوز قفل شده اند.

زمانبندی اسکن بدافزارها

این اسکن بدافزار توسط وب سایت Sucuri SiteCheck چک شده است. سایت شما را برای بدافزارهای شناخته شده، وضعیت لیست سیاه، خطاهای وب سایت و نرم افزارهای غیرقانونی بررسی می کند. اگر چه تیم Sucuri بهترین کار را برای ارائه بهترین نتایج انجام می دهد، دقت 100% واقع بینانه نیست و تضمین نشده است.

نتایج اسکن بدافزارهای قبلی را می توان در صفحه لاگ ها یافت.

افزایش امتیاز

فعال کردن این ویژگی به مدیران اجازه عدم دسترسی اضافی یک کاربر به سایت را برای یک دوره مشخص از زمان را می دهد. برای مثال، یک پیمانکار میتواند به مدت 24 ساعت به توسعه سایت دسترسی داشته باشد و پس از آن وضعیت او به طور خودکار لغو خواهد شد.

reCAPTCHA

با تایید اینکه شخص ارسال کننده نظر یا درحال ورود به سیستم در واقع انسان است، سایت خود را از رباتها محافظت کنید

تنظیمات ایمپورت و اکسپورت

تنظیمات خود را به عنوان پشتیبان یا ایمپورت در سایت های دیگر برای راه اندازی سریعتر صادر کنید.

پیشخوان امنیتی

با استفاده از این پیشخوان پویا، یک مرور بی وقفه (real-time) از فعالیت های امنیتی در وب‌سایت خود را مشاهده کنید.

احراز هویت دو عامل

احراز هویت دو عامل، امنیت اطلاعات حساب کاربری وردپرس شما را به طوری که نیاز به اطلاعات اضافی فراتر از نام کاربری و رمز عبور برای ورود به سیستم است، افزایش می دهد.

ثبت فعالیت کاربران

ثبت اقداماتی مانند ورود به سیستم، ذخیره کردن محتوا و …

بررسی امنیتی کاربر

هر کاربری در سایت شما امنیت کلی دارد. ببینید که چگونه کاربران شما ممکن است بر امنیت شما تأثیر بگذارد و در صورت نیاز اقدام کنند.

مدیریت نسخه

از سایت خود محافظت کنید زمانیکه نرم افزارهای قدیمی به سرعت مورد نیاز به روز نمی شوند.

دستگاه‌های قابل اعتماد (آزمایشی)

دستگاه های قابل اعتماد، بیان کننده دستگاه هایی است که کاربران برای ورود به سیستم از آنها استفاده می کنند و می توانید محدودیت های بیشتری برای دستگاه های ناشناخته اعمال کنید.

نکته: به طور پیش‌فرض، کاربران در نوار مدیریت در مورد دستگاه‌های ناشناخته در انتظار تایید اطلاعیه ای دریافت می‌کنند، اما به شدت توصیه می‌کنیم که ایمیل “اطلاعیه ورود ناشناس” را نیز در مرکز اطلاع‌رسانی فعال کنید. دستگاه‌های قابل اعتماد نیز تنظیمات “به یادآوری دستگاه” را در تایید اعتبار دو مرحله‌ای می پذیرند.

 

نمایش لاگ ها

تمامی رخدادهای مهم سایت شما

برای حل مشکل تغییر مسیرهای profile builder و عدم سازگاری با احراز هویت افزونه iThemes Security Pro می توانید از افزونه هماهنگ ساز پروفایل بیلدر و آیتمز (fix profile builder ithemes conflict plugin) استفاده نمایید.

امکاناتی که فقط در نسخه حرفه ای iThemes Security Pro باران وردپرس

  •   دارای ابزارک داشبورد وردپرس
  •   یکپارچه سازی با گوگل ریکپچا
  •   دارای سیستم لاگین دو مرحله ای یا Two Factor Authentication
  •   امکان برون ریزی و درون ریزی تنظمیات را دارد
  •   دارای  بررسی صحت فایل های هسته ی وردپرس به صورت آنلاین
  •   دارای امکان زمانبندی اسکن Malware
  •   ثبت لاگ عملیات کاربران
  •   تغییر موقت نقش کاربر در بازه زمانی خاص
  •   یکپارچه سازی با WP-CLI
  •   پسورد های دارای تاریخ انقضا
  •   بررسی امنیت کاربران
نمونه سوالات استخدامی قالب وردپرس

هنوز هیچ دیدگاهی وجود ندارد