سلام دوستان عزیز ، در این مقاله از آموزش وردپرس به چگونگی افزایش امنیت وردپرس با افزونه iThemes Security  ( با نام قدیمی WP Better Security) می پردازیم.

مقدمه ای بر افزایش امنیت وردپرس

امنیت برای هر سایتی یک امر ضروری بوده و عدم رعایت و اعمال آن ها می تواند حفره های امنیتی بزرگی را ایجاد نموده و منجر به بروز خسارات جبران ناپذیری شود. موارد امنیتی به جهت جلوگیری از نفوذ اشخاص غیر مجاز به حریم خصوصی و اطلاعات مهم برای هر سایتی یکی از ضروریات ابتدایی می باشد که می بایست قبل از هرچیزی به آن پرداخت.

در بحث وردپرس برخی از کاربران بر این باورند که این CMS از لحاظ امنیتی دچار ضعف بوده و به این دلیل استفاده از وردپرس را مناسب نمی دانند ، ما در این مقاله سعی داریم موارد لازم جهت افزایش امنیت وردپرس با استفاده از افزونه iThemes Security را شرح دهیم.

توجه : لازم به ذکر است قبل از انجام هر تغییری از تمام اطلاعات خود پشتیبان تهیه کنید.

نصب افزونه iThems Security

برای نصب افزونه از پیشخوان به منوی افزونه ها رفته و روی زیر منوی افزودن کلیک کنید، در صفحه جدید در قسمت جستجو عبارت “iThems Security” رو وارد کنید و مثل تصویر زیر اولین گزینه رو نصب و فعال کنید.

افزایش امنیت وردپرس با iThemes Security

توجه: در زمان آماده سازی آموزش ، افزونه iThems Security نسخه 7.0.4 است.

تنظیمات افزونه iThems Security

بعد از نصب افزونه یک منو با عبارت “امنیت” به پیشخوان وردپرس شما اضافه میشود ، برای انجام تنظیمات زیر منوی “تنظیمات” رو انتخاب می کنیم ، وقتی برای اولین بار وارد صفحه تنظیمات می شوید صفحه زیر را مشاهده خواهید کرد:

افزایش امنیت وردپرس با iThemes Security

برای ایمن سازی وب سایت با تنظیمات پیش فرض روی عبارت Secure Site کلیک می کنیم ، بعد از مرحله ایمن سازی با تصویر زیر روبرو خواهیم شد ، جهت حفاظت در برابر حملات Brute Force ایمیل خود را وارد کرده و روی دکمه فعالسازی کلیک کنید :

افزایش امنیت وردپرس با iThemes Security

حال با کلیک مجدد روی زیر منوی تنظیمات وارد صفحه تنظیمات افزونه می شویم ، این قسمت شامل دو بخش توصیه شده و پیشرفته می باشد ، در ادامه به بررسی موارد مهم در این دو بخش می پردازیم :

بخش توصیه شده

این بخش شامل 25 مورد امنیتی مختلف است که برخی از آنها رایگان بوده و برخی از آنها بعد از ارتقا به نسخه پولی افزونه قابل استفاده هستند.

افزایش امنیت وردپرس با iThemes Security

مرکز اعلانات :

مدیریت و پیکربندی ایمیل های ارسال شده توسط iThemes Security  در این بخش انجام می شود ، می توانید برنامه ریزی کنید که ایمیل ها به صورت روزانه یا هفتگی به چه کاربرانی و با چه موضوعاتی ارسال شوند.

تنظیمات کلی:

تنظیمات مختلفی مانند پیام های iThemes Security در هنگام قفل میزبان ، قفل کاربر ، مدت زمان قفل بودن کاربر ، لیست سفید آی پی ، زمان نگهداری گزارشات و لاگ ها و… در این بخش انجام می شود.

کاربران مسدود :

این ویژگی به شما اجازه مسدود کردن کاربر و میزبان‌ها را با افزودن آی پی به لیست سیاه و یا استفاده از لیست های از پیش ساخته شده مانند وب سایت HackRepair می دهد.

رهگیری 404:

به صورت خودکار کاربرانی که به طور مداوم درخواست صفحاتی که موجود نیست می دهند را مسدود کرده و به آنها صفحه 404 نمایش می دهد.

رهگیری تغییر پرونده:

این ویژگی به شما می گوید که چه فایل هایی در چه زمانی در وردپرس تغییر کرده و تمام تغییرات را قالب لاگ نگهداری میکند ، این قابلیت به شما امکان می دهد از هرگونه تغییر توسط اشخاص دیگر در وب سایت وردپرس خود مطلع شده و از هرگونه نفوذ جلوگیری کنید.

پشتیبان‌گیری پایگاه داده:

یکی از بهترین راه های محافظت از خود در برابر حملات، پشتیبان گیری مداوم از پایگاه داده می باشد ، در این بخش تنظیمات لازم برای پشتیبان گیری مداوم از پایگاه داده و ذخیره آن در ایمیل یا هاست را انجام می دهید.

Password Requirements :

با فعالسازی این گزینه کاربران شما مجبور به انتخاب رمز عبور قوی برای اکانت خود می شوند، در این بخش می توانید انتخاب کنید کاربران شما با چه نقش هایی لازم است که رمز عبور قوی داشته باشند.

بخش پیشرفته

این بخش همانطور که از نامش پیداست مخصوص کاربران حرفه ای تر بوده و تنظیمات پیشرفته تری ارائه می دهند که با اشتباه در این تنظیمات ممکن است باعث بروز اشکال در عملکرد وب سایت شما شود بنابراین توصیه می شود بدون داشتن اطلاعات کافی این تنظیمات را دستکاری نکنید.

افزایش امنیت وردپرس با iThemes Security

تغییر پیشوند پایگاه داده :

به صورت پیش فرض پیشوند پایگاه داده در وردپرس wp_ می باشد ، در صورتیکه در هنگام نصب وردپرس این عبارت را تغییر نداده باشید ، یکی از راه های نفوذ به پایگاه داده شما دانستن جداول پایگاه داده است. از طریق این بخش می توانید پیشوند جداول را به پیشوند دلخواه تغییر دهید.

تغییر دایرکتوری وردپرس:

به صورت پیش فرض وردپرس فایل های بارگذاری شده توسط کاربران را در پوشه wp-content ذخیره میکند در صورت نیاز می توانید از این بخش پوشه مورد نظر را تغییر دهید (توصیه نمی شود)

کاربر مدیر :

هنگام نصب وردپرس اولین یوزری تعریف شده ، مدیر سیستم می باشد و در جدول کاربران با آی دی 1 ذخیره می گردد ، برای جلوگیری از نفوذ از طریق کاربر مدیر توصیه می گردد حتما با استفاده از این بخش آی دی کاربر مدیر را تغییر دهید.

پنهان کردن صفحه ورود:

در وردپرس صفحه ورود به صورت پیش فرض wp-admin می باشد از طریق این بخش می توانید آدرس صفحه ورود و صفحه ثبت نام را تغییر دهید تا کسی به غیر از مدیر سیستم نتواند در وردپرس لاگین کند.

جمع بندی – افزایش امنیت وردپرس:

خوب دوستان عزیز ، در این مقاله از آموزش وردپرس سعی کردیم با معرفی افزونه iThemes Security و توضیح جزییات موجود در افزونه راه حل های لازم جهت افزایش امنیت وردپرس را به طور مختصر شرح دهیم ، توجه داشته باشید که هر کدام از این راه حل ها بسته به نیاز امنیتی شما از طریق این افزونه قابل فعالسازی می باشد.

افزونه های مشابه زیاد دیگری نیز جهت افزایش امنیت وردپرس وجود دارند که به صورت کلی قابلیت های مشابهی را در وردپرس فعال می کنند و شما با دانستن نیاز خود برای بالا بردن امنیت می توانید این قابلیت ها را در افزونه های مختلف دیگر نیز فعال کنید.

اگر مشکلی و یا سوالی در مورد مقاله وجود داشت خوشحال میشویم که در قسمت نظرات همین مطلب پاسخگو باشیم.

برای مشاهده مقالات مشابه مطلب بالا، می تونید بخش افزونه های وردپرس رو مطالعه کنید.

موفق و پیروز باشید.

 

دیدگاه خود را بیان کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

-- بارگیری کد امنیتی --