با این افزونه وردپرس را ضد گلوله کنید. و دیگر کسی قادر به هک کردن سایت شما نیست!
افزونه امنیتی iThemes Security Pro یکی از ضروری ترین افزونه های وردپرس هست که هر سایتی باید داشته باشد. بدون نصب این افزونه نمی توان یک سایت یا فروشگاه اینترنتی امن داشت. افزونه ای که نسخه رایگان و پیشرفته آن تفاوت زیادی دارند. برای افزایش امنیت سایت وردپرس باید این افزونه را نصب کرده و از قابلیت های پیشرفته آن همچون مخفی کردن آدرس ورود به سایت وردپرس و تغییر wp-admin به آدرس دلخواه مثلا adminpc ، بکاپ گیری اتوماتیک، ورود چند مرحله به سایت، بلاک کردن آی پی یا کاربران مزاحم، و بش از 31 قابلیت امنیتی که سایت شما در برابر نفوذ هکرها امن نگه می دارد. iThemes Security Pro در بعضی از سایت های ایرانی و خارجی با قیمت بیش از 40 هزارتومان به فروش می رسد.که ای اس دانلود آخرین نسخه پیشرفته و پولی این پلاگین را به صورت رایگان برای شما جهت دانلود قرار داده است. تا یک سایت امن و غیر قابل نفوذ داشته باشید.
اجبار استفاده از رمز قوی
یکی از موارد پایه ای که میتواند منجر به امن تر شدن سایت شما شود، استفاده از رمز های مناسب است. با استفاده از این ویژگی شما میتوانید کاربران سایت خود را مجبور به استفاده از رمز های قوی و مناسب کنید.
جلوگیری از دسترسی کاربران مشکوک
با استفاده از این ویژگی میتوانید با بن کردن آی پی افراد خرابکار، از دسترسی آنها به سیستم جلوگیری کند. افزونه iThemes Security Pro میتواند در صورتی که کاربری سعی در حدس زدن رمز برای ورود به سایت داشته باشد و یا دفعات خاصی با خطای 404 مواجه شده باشد، به طور اتوماتیک از دسترسی او به سیستم جلوگیری کند. این افزونه همچنین به blacklist ربات ها نیز مجهز است و از این طریق میتواند جلوی دسترسی بات هایی که از قبل به عنوان خرابکار شناخته شده اند را بگیرد.
استفاده از لاگین دو مرحله ای Two Factor Authentication
لاگین دو مرحله ای یا Two Factor Authentication امکان بسیار مهم و جالبی است. با استفاده از این امکان لایه ی امنیتی جدیدی به سایت شما افزوده میشود. در صورت استفاده از Two Factor Authentication در زمان ورود به وردپرس لازم است که علاوه بر رمز عبور خود، کدی که بر روی موبایل خود دریافت میکنید را نیز به سیستم ارائه کنید. در این حالت حتی اگر کسی رمز شما را حدس هم بزند، به این جهت که نمیتواند کد امنیتی دوم را وارد سیستم کند، از ورود وی به وردپرس جلوگیری به عمل خواهد آمد.
بهره گیری از سرویس reCAPTCHA گوگل
با بهره گیری از این امکان میتوانید به بخش های مثل صفحه ورود وردپرس، ثبت نام کاربران و درج دیدگاه ها در وردپرس، امکان استفاهد از سرویس ریکپچای گوگل را اضافه نمایید. به این ترتیب از سوء استفاده ربات ها از این بخش ها جلوگیری به عمل خواهید آورد.
تشخیص تغییر فایل ها
اگر کسی بتواند به نحوی به سایت شما نفوذ کند، یکی از اولین کارهاش تزریق کد مخرب به فایل های وردپرس شما خواهد بود. با ویژگی File change Detection در افزونه iThemes Security Pro میتوانید از طریق دریافت هشدار های ایمیلی از این مسئله آگاه شوید و در صورتی که وبسایت شما هک شده باشد، به سرعت اقدامات لازم را انجام دهید.
محافظت در برابر حملات Brute Force
با استفاده از تنظیمات مخصوص جلوگیری از حملات بروت فورس در افزونه iThemes Security pro میتوانید حداکثر دفعات تلاش ناموفق برای ورود به وردپرس را تعیین کنید. به این شک اگر کسی بخواهد با حدس زدن رمز به وردپرس لاگین کند، پس از رسیدن به حداکثر مجاز دفعات تلاش برای ورود، به صورت اتوماتیک بن شده و از دسترسی او به سایت جلوگیری خواهد شد.
تشخیص خطای 404
اگر یک ربات به دنبال تشخیص نقاط آسیب پذیر، وبسایت شما را اسکن کند، بدون شک به تعداد زیادی خطای 404 برخورد خواهد کرد. با استفاده از ویژگی 404 Detection شما میتوانید کاری کنید که در صورتی که شخصی در بازه ی زمانی مشخص، تعداد زیادی خطای 404 دریافت کند، آدرس IP او به صورت اتوماتیک بن شده و از دسترسی او به سیستم جلوگیری شود.
امکان قرارگیری در حالت Away Mode
اگر قرار است مدتی به ناحیه مدیریت وردپرس خود سر نزنید، با این ویژگی میتوانید امکان دسترسی به مدیریت وردپرس را برای ساعاتی خاص غیر فعال کنید تا شخص دیگری قادر به ورود به سیستم نباشد. مثلا اگر قصد دارید چند روزی به مسافرت بروید، این امکان میتواند گزینه ی مناسبی برای شما باشد.
تغییر آدرس مدیریت وردپرس
تغییر آدرس ورود به مدیریت وردپرس یکی از موارد امنیتی بسیار مهم است. وقتی آدرس ورود به ادمین وردپرس را تغییر میدهید، حدس زدن آن برای افراد خرابکار دشوار بوده و باعث میشود کسی نتواند با استفاده از اتک بروت فورس، رمز شما را پیدا کرده و وارد ناحیه مدیریت شود. چرا که شخص خرابکار در این حالت نمیداند از چه آدرسی میتواند به ناحیه مدیریت وردپرس دسترسی پیدا کند.
ایجاد بکاپ از دیتابیس
داشتن بکاپ های منظم از دیتابیس، همیشه باعث آسودگی خاطر است. اگر مرتبا از دیتابیس خود نسخه پشتیبان تهیه کنید، میتوانید مطمئن باشید که در صورت بروز مشکل، اطلاعات شما امن و قابل بازگردانی هستند. با استفاده از این امکان شما میتوانید بکاپ های دلخواه خود را تنظیم کرده و علاوه بر ذخیره ی آنها بر روی هاست، آنها را به صورت پیوست شده به ایمیل نیز دریافت کنید. برای ایجاد بکاپ های منظم، استفاده از افزونه BackupBuddy هم انتخاب بسیار مناسبی به شمار میرود.
ارسال هشدار های ایمیلی
هرگاه کسی بخاطر داشتن تعداد خاصی لاگین ناموفق به سیستم، بن شود و یا هرگاه فایلی در سایت شما تغییر کند، افزونه iThemes Security شما را از طریق ایمیل از این مسئله آگاه خواهد کرد.
تغییر کلید های امنیتی وردپرس
با استفاده از افزونه iThemes Security Pro میتوانید به سادگی کلید های امنیتی (salt) وردپرس را آپدیت کرده و از این طریق رده ی امنیت سایت خود را بالاتر ببرید.
مقایسه ی فایل ها به صورت آنلاین
قبلا هم اشاره کردیم که این افزونه به قابلیت تشخیص تغییر فایل ها مجهز است. اما امکانی که جدیدا به افزونه اضافه شده به iThemes Security Pro اجازه میدهد که فایل های هسته ی وردپرس را با فایل های موجود در wordpress.org مقایسه کند تا از این طریق مطمئن شود که تغییرات صورت گرفته در این فایلها مخرب نبوده و فایلهای هسته ی سایت شما با فایل های هسته ی رسمی وردپرس منطبق هستند.
بررسی امنیت کاربران در وردپرس
افراد سودجو و خرابکار، همیشه از طریق اکانت مدیر اصلی وارد وردپرس نمیشوند. داشتن یک حساب کاربری ناامن در وردپرس میتواند درهای وبسایت شما را به روی انواع خطرهای امنیتی باز کند. با استفاده از امکان بررسی امنیت کاربران در افزونه iThemes security pro شما میتوانید اکانت های کاربران را به دنبال نقاط نا امن بررسی کرده و از امنیت آنها اطمینان حاصل کنید.
این امکان میتواند به شما اعلام کند که کدام کاربران ورود دو مرحله ای را بر روی اکانت خود فعال نکرده اند و هر کاربر آخرین بار چه زمانی فعال بوده است. شما میتوانید به صورت آنی افرادی که وارد سیستم شده اند را مشاهده کرده و در صورت نیاز آنها را بلافاصله از سیستم بیرون بیاندازید تا مجبور شوند دوباره وارد سیستم شوند. شما میتوانید نقش کاربران را به صورت آنی تغییر دهید و اکانت هایی که بی کاربرد هستند یا در مدتی طولانی مورد استفاده قرار نگرفته اند را از سیستم حذف کنید.
اسکن سایت به دنبال بدافزار ها – Malware Scanning
افزونه iThemes Security Pro برای اسکن سایت از Sucuri SiteCheck استفاده میکند. شما میتوانید با این ابزار سایت خود را اسکن کنید و در صورتی که سایت شما به علت وجود Malware در بلک لیست قرار گرفته باشد، بلافاصله از این مسئله اطلاع پیدا کنید. این ابزار همچنین میتواند خطاهای احتمالی و آپدیت نبودن نرم افزار سایت را نیز به شما اعلام کند. همچنین در صورت نیاز امکان زمانبندی اسکن های روزانه نیز برای شما فراهم شده. در این حالت در صورت مشاهده مشکل، iThemes Security Pro میتواند شما را از طریق ارسال ایمیل از این امر باخبر کند.
استفاده از لاگین دو مرحله ای Two Factor Authentication – افزونه ithemes security pro
ویژگی هایی که در زیر درج شده هم در نسخه ی رایگان و هم در نسخه ی حرفه ای افزونه موجودند.
بررسی امنیت سایت تنها با یک کلیک
بن کردن کاربران مخرب
بن کردن IP ها یا agent های خاص و جلوگیری از دسترسی آنها به سایت
تشخیص خطای 404
مخفی کردن آدرس ورود به ناحیه مدیریت وردپرس
تغییر کلید های امنیتی وردپرس
حالت Away
ایجاد بکاپ از دیتابیس
تشخیص تغییر فایل ها
حذف اطلاعات سربرگ Windows Live Writer
حذف اطلاعات سربرگ RSD
حذف هشدار آپدیت از نقش های کاربری خاص در وردپرس
غیر فعال کردن خطاهای ورود
تغییر نام کاربری admin
تغییر ID کاربری که دارای شناسه 1 باشد
تغییر پیشوند جداول وردپرس
تغییر مسیر wp-content
الزام استفاده از SSL برای نوشته ها، برگه ها و ناحیه مدیریت وردپرس
غیر فعال کردن امکان ویرایش فایل در ناحیه مدیریت وردپرس
کاهش کامنت های اسپم
جلوگیری از حملات بروت فورس
جلوگیری از حمله بروت فروس بر روی فایل XML-RPC
لاگ های امنیتی
ارسال ایمیل های نوتفیکیشن
پیام قفل شدن دسترسی قابل سفارشی سازی
الزام استفاده از رمز های دشوار
بررسی سطح دسترسی فایل ها
اسکن بدافزار
امکانات انحصاری افزونه iThemes Security Pro
امکاناتی که در زیر درج شده تنها در این نسخه یعنی نسخه ی حرفه ای افزونه (iThemes Security Pro) موجود هستند.
ابزارک داشبورد وردپرس
یکپارچه سازی با گوگل ریکپچا
سیستم لاگین دو مرحله ای یا Two Factor Authentication
امکان برون ریزی و درون ریزی تنظمیات
امکان بررسی صحت فایل های هسته ی وردپرس به صورت آنلاین
امکان زمانبندی اسکن Malware
ثبت لاگ عملیات کاربران
تغییر موقت نقش کاربر در بازه زمانی خاص
یکپارچه سازی با WP-CLI
پسورد های دارای تاریخ انقضا
بررسی امنیت کاربران
نسخه پیشرفته و پولی این افزونه را به صورت رایگان دریافت کنید. و همیشه برای دریافت نسخه جدید همین پست را پیگیری کنید.
download-دانلود افزونه iThemes Security Pro 4.7.4