آموزش های وردپرس

آموزش و دانلود افزونه all in one wp security and firewall وردپرس

در حال حاضر یکی از بهترین سیستم های مدیریت محتوا وردپرس است. در هر سیستمی اطلاعاتی وجود دارد که نیاز به امنیت دارند تا در برابر حملات احتمالی هکرها و ربات های مخرب محفوظ بمانند. گزینه های متعددی در امنیت وبسایت شما دخیل هستند از جمله مهم ترین این اقدامات می توان به دقت در زمان خرید هاست اشاره نمود. به عنوان مثال می توانید از یک هاست با امنیت بالا مثل هاست مخصوص وردپرس یا یک هاست با فایروال های سخت افزاری مثل هاست ابری استفاده کنید. در وردپرس هم برای حفظ اطلاعات سایتتان لازم است تمام موارد امنیتی را رعایت کنید. اما چگونه امنیت وردپرس را بالا ببریم؟ سیستم مدیریت محتوای وردپرس ابزارهایی نظیر افزونه ها و پلاگین ها را برای مدیریت بهتر و حرفه ای تر وب سایت در اختیار کاربران خود قرار داده است. این افزونه ها شامل افزونه های امنیتی، آمارگیری، بک آپ گیری، مدیریت محتوا، سئو و بهینه سازی و… هستند. در این مطلب از پایگاه دانش میزبان فا با آموزش افزونه all in one wp security and firewall یکی از بهترین افزونه های امنیتی ورودپرس همراه شما خواهیم بود.

آموزش تنظیمات افزونه all in one wp security and firewall

سوال بسیاری از مدیران سایت های وردپرس این است که چگونه امنیت سایت وردپرس را بالا ببریم؟ افزونه های متعددی به منظور بالا بردن امنیت سایت های وردپرس طراحی و در اختیار سایت های وردپرس قرار گرفته اند. یکی از مهم ترین و کاربردی ترین آنها افزونه All In One WP Security & Firewall است که تقریبا تمام پروتکل های امنیتی را برای حفاظت از وب سایت شما در اختیارتان قرار می دهد. این افزونه در حال حاضر با آخرین نسخه وردپرس و اکثر افزونه های محبوب وردپرس سازگار است. در ادامه به معرفی و شرح مفصل این افزونه خواهیم پرداخت.

آموزش افزونه all in one wp security and firewall

افزونه All In One WP Security & Firewall یک افزونه امنیتی جامع با طیف گسترده ای از ویژگی های امنیتی است که با ارائه جدیدترین روش ها و تکنیک های توصیه شده تهدیدات امنیتی را تا حد زیادی کاهش می دهد. این افزونه یک راه حل کامل برای نگرانی های امنیتی سایت وردپرسی شماست همچنین بر اساس ویژگی های امنیتی که فعال کرده اید از یک سیستم درجه بندی امتیازات امنیتی برای اندازه گیری میزان محافظت از سایت استفاده می کند. All In One WP Security & Firewall یک افزونه open source است و به مرور زمان با ویژگی های امنیتی جدید بروز خواهد شد.

افزونه امنیتی All In One WP Security & Firewall بیش از 800 هزار نصب فعال داشته و روی نسخه 4.7 و بالاتر وردپرس سازگار است. علاوه بر این به هر زبانی قابل ترجمه است و 12 زبان مختلف از جمله زبان فارسی را ساپورت می کند. این افزونه %100 رایگان است و به هیچ عنوان سایت شما را کند نمی کند.

این افزونه به زبان های زیر ترجمه شده است:

  • انگلیسی
  • آلمانی
  • اسپانیایی
  • فرانسوی
  • مجارستانی
  • ایتالیایی
  • سوئدی
  • روسی
  • چینی ها
  • پرتغالی (برزیل)
  • فارسی

بخش هایی که توسط افزونه حفاظت می شوند عبارتند از:

  • حفاظت از پایگاه داده
  • حفظ امنیت در صفحه ورود و عضویت در سایت
  • حفظ امنیت حساب های کاربران
  • حفاظت از فایل های حیاتی htaccess. و wp-config.php
  • حفاظت از فایل های وردپرس
  • امکان فعال سازی تنظیمات فایروال
نکته: توجه داشته باشید افزونه All In One WP Security & Firewall با سایر پلاگین های وردپرس سازگاری دارد. 

ویژگی های افزونه امنیتی All In One WP Security & Firewall

  • امنیت حساب های کاربری کاربران
    نام های کاربری که به صورت پیش فرض admin هستند را شناسایی می کند و شما می توانید آن را به نام دلخواه خود تغییر دهید.
    داشتن حساب های کاربری که نام کاربری و نام صفحه آنها یکسان است از نظر امنیتی خوب نیست. با این کار %50 مسیر هکرها را ساده تر می کنید. زیرا از این طریق به نام کاربری شما برای ورود دسترسی پیدا می کنند. این افزونه در صورت وجود چنین حساب کاربری آن را شناسایی می کند.
    ابزار قدرتمند رمز عبور به شما این امکان را می دهد رمزهای عبور قوی ایجاد کنید.
    آی دی کاربران را حذف کنید. در این صورت ربات ها نمی توانند اطلاعات کاربر را از طریق پیوند نویسنده کشف کنند.
  • امنیت ورود کاربران به سیستم
    می توان از ویژگی ورود به سیستم قفل شونده در برابر حمله های ناگهانی در هنگام لاگین محافظت کنید.
    می توان با تعریف یک رنج آی پی دسترسی کاربران را برای مدت زمان مشخصی محدود کرد. به گونه ای که پس از گذشت زمان تعیین شده کاربران از سیستم خارج شوند. همچنین می توانید تنظیم کنید هر زمان آی پی شخصی بر اثر تلاش زیاد در ورود به سیستم قفل شد اعلان آن از طریق ایمیل برای شما ارسال شود.
    امکان مشاهده لیستی از آی پی های بلاک شده کاربران
    مشاهده ورود های ناموفق کاربران همراه با آدرس آی پی آنها، شناسه کابر، نام کاربری و تاریخ و زمان ورود ناموفق به سیستم.
    می توانید از طریق ردیابی نام کاربری/ تاریخ و زمان ورود و خروج فعالیت همه حساب های کاربری را در سیستم مشاهده کنید.
    امکان مشاهده لیستی از کاربران که در حال حاضر به سایت شما وارد شده اند.
    امکان قفل خودکار آدرس های آی پی که سعی در ورود به سیستم با نام کاربری نامعتبر دارند.
    امکان افزودن captcha به فرم ورود وردپرس
    امکان افزودن capcha به فرم فراموشی رمز عبور وردپرس
  • امنیت ثبت نام کاربران در سایت
    امکان فعال سازی تایید دستی حساب های کاربری وردپرس
    اگر سایت شما به افراد اجازه می دهد تا از طریق فرم ثبت نام حساب های کاربری خود را ایجاد کند، می توانید با تایید دستی هر ثبت نام، از ثبت نام های اسپم و یا جعلی جلوگیری کنید و آنها را به حداقل برسانید.
    امکان افزودن captcha به صفحه ثبت نام کاربر برای محافظت در برابر ثبت نام های جعلی
  • امنیت database (پایگاه داده)
    به راحتی پیشوند WP را با کلیک روی یک دکمه روی مقدار دلخواه خود تنظیم کنید.
    پشتیبان گیری خودکار و ارسال اطلاعیه های ایمیل را زمانبندی کرده و یا هر زمان که می خواهید با یک کلیک یک نسخه پشتیبان تهیه کنید.
  • امنیت سیستم فایل
    امکان محدود کردن دسترسی افراد به پرونده های سایت وردپرس مثل readme.html, license.txt و wp-config-sample.php
    محافظت از کدهای php به وسیله غیرفعال کردن ویرایش پرونده از ناحیه مدیریت وردپرس
    نظارت روی گزارش های سیستم میزبان و آگاهی یافتن از مشکلاتی که در سرور رخ می دهد جهت اقدام سریع
  • دارای اسکنر امنیتی
    اسکنر امنیتی در صورت وجود هر گونه تغییر در فایل های وردپرس آن را شناسایی می کند.
  • مدیریت کامنت های اسپم
    آدرس های آی پی که نظرات اسپم تولید می کنند را شناسایی و با زدن یک دکمه آنها را بلاک کنید.
    از ارسال نظراتی که بدون دامنه هستند جلوگیری کنید.
    به فرم نظرات وردپرس خود یک capcha اضافه کنید.
    به طور خودکار آدرس های ip که از تعداد مشخصی کامنت اسپم فراتر رفته اند مسدود کنید.
  • جلوگیری از کپی متن
    امکان غیرفعال کردن کلیک راست، انتخاب متن و گزینه کپی روی متن
  • کار با محبوب ترین پلاگین ها
    این افزونه با محبوب ترین افزونه های وردپرس به خوبی کار می کند.
  • پشتیبانی افزونه
    اگر شما در کار با این افزونه مشکل دارید مشکل خود را برای پشتیبانی افزونه ارسال کنید. آنها در حل مشکل به شما کمک می کنند.
  • سیاست حفظ حریم خصوصی
    این افزونه آدرس های ip را برای کاهش تهدیدات ورود به سیستم و جلوگیری از فعالیت های مخرب جمع آوری می کند و این اطلاعات در سرور ذخیره می شود.

افزونه امنیتی وردپرس All In One WP Security & Firewal

نصب افزونه All In One WP Security & Firewall در وردپرس

برای نصب این افزونه روی سایت وردپرس خود مراحل زیر را دنبال کنید:

  1. با وارد کردن نام کاربری و رمز عبور در خصوص ورود به پیشخوان وردپرس اقدام کنید.
  2. به کمک آموزش نصب افزونه در وردپرس از قسمت پیشخوان در قسمت افزودن All In One WP Security & Firewall را در کادر جستجو وارد نمایید.
  3. سپس روی گزینه هم اکنون نصب کن کلیک کنید.
  4. پس از نصب افزونه به منظور فعال سازی آن گزینه فعال نمایید را انتخاب کنید.

نصب افزونه All In One WP Security & Firewall

پس از فعال سازی گزینه ای به نام امنیت فراگیر وردپرس در منو ظاهر می شود. این بدین معناست که افزونه مورد نظر از زبان فارسی پشتیبانی می کند.

افزونه All In One WP Security & Firewall

زیرمنوی امنیت کامل وردپرس شامل گزینه های پیشخوان امنیت، ورود کاربران، ثبت نام کاربران، پایگاه داده، اسکنر، فایروال، فایل سیستم، جلوگیری از اسپم و… است. در ادامه به شرح مفصل هر کدام از این زیرمنوها خواهیم پرداخت.

نشانگر میزان امنیت ورودپرس

قبل از هر چیز لازم است از میزان امنیت سایت وردپرسی خود آگاه شویم. بخش داشبورد افزونه میزان امنیت سایت وردپرسی را به شما نشان می دهد. اگر امنیت سایت شما پایین است به شما آموزش می دهیم به کمک این افزونه میزان امنیت سایت خودتان را افزایش دهید. با کلیک روی زیرمنوی داشبورد امکان مشاهده کلی وضعیت امنیت سایت خود را خواهید داشت.

آموزش افزونه all in one wp security and firewall

تنظیمات مقابله با حملات Brute Force

در زیرمنوی تنظیمات می توانید پیش از فعال سازی ویژگی های امنیتی سایت خود از فایل پایگاه داده، htaccess و wp-config.php خود نسخه پشتیبان تهیه کنید.

هشدار مهم: فایل پایگاه داده، htaccess و wp-config.php فایل های اصلی سایت وردپرسی شما هستند. بنابراین توصیه می کنیم قبل از شروع کار با این افزونه حتما از این فایل ها بک آپ بگیرید.

در این بخش امکان از کار انداختن ویژگی های امنیتی و از کار انداختن همه دستورهای فایروال برای جلوگیری از اختلال در سایت برای شما میسر است.

افزونه All In One WP Security & Firewall

تنظیمات امنیتی مربوط به کاربران و حساب های کاربری

منوی سوم حساب های کاربری نام دارد. در این قسمت می توانید فهرستی از نام های کاربری که در سایت عضو شده اند را مشاهده نمایید و در صورت تمایل آن ها را تغییر دهید. در هنگام نصب وردپرس نام کاربری پیش فرض admin است. برای جلوگیری از هک شدن سایت لازم است این نام کاربری تغییر داده شود.

یکی از اولین و هوشمندانه ترین اقدامی که در ابتدای کار برای امنیت وب سایتتان باید انجام دهید تغییر نام کاربری پیش فرض “admin” به نام کابری دیگری است. سعی کنید از موارد پیش فرض یا نام های کاربری تکراری و قابل تشخص استفاده نکنید.

علاوه بر این ترجیحا بهتر است برای امن تر کردن سایت نام نمایشی در سایت ( نام نویسنده) از نام کاربری متفاوت باشد. در این بخش امکان تغییر گذرواژه حساب های کاربری موجود در سایت نیز وجود دارد.

آموزش افزونه All In One WP Security & Firewal

مدیریت ورود کاربران به وردپرس

گاهی اوقات ممکن است کاربران با تکرار چندین و چندباره رمزهای عبور قادر به ورود به پیشخوان وردپرس باشند. برای پیشگیری از چنین مواردی می توانید محدودیت تعریف کنید. با کلیک روی زیرمنوی ورود کاربران قادر هستید برای ورود کاربرانی که در یک بازه زمانی کوتاه مدت چندین ورود ناموفق داشته اند محدودیت تعریف کنید. مثلا اگر بیش از 3 بار پسورد اشتباه وارد کرد دیگر امکان ورود به سایت را نداشته باشد. این کار تا حد زیادی خطر هک شدن را کاهش می دهد.

  • در تب رکوردهای ناموفق به لیستی از آی پی هایی که ورود ناموفق به سایت داشته اند دسترسی دارید و در صورت لزوم می توانید آنها را حذف نمایید.
  • زمان ورود و خروج کاربران در بخش گزارش فعالیت های حساب قابل مشاهده است.
  • در تب کاربران حاضر در سایت می توانید لیست کاربرانی که اکنون در سایت شما حضور دارند را مشاهده نمایید.

افزونه All In One WP Security & Firewall

نظارت نام نویسی کاربران و افزودن کد امنیتی به صفحه ثبتنام

فرض کنید تمایل دارد روی کاربرانی که در سایت شما ثبتنام می کنند نظارت دقیقی داشته باشید. در زیرمنوی نام نویسی کاربران امکان مدیریت حساب های کاربری که به تازگی به سایت افزوده شده اند به صورت دستی فراهم شده است. در این صورت هر کاربری که در سایت ثبت نام می کند نیاز به تایید مدیر برای فعال شدن حساب خود خواهد داشت. علاوه بر این می توان کد امنیتی را به فرم ثبت نام حساب های کاربری اضافه نمود.

افزونه امنیتی وردپرس

روش های امنیت پایگاه داده

در  زیرمنوی امنیت پایگاه داده امکان مدیریت  و افزایش امنیت دیتابیس برای شما فراهم است. این ویژگی به شما امکان تغییر پیشوند دیتابیس را می دهد. شما می توانید به منظور افزایش امنیت و حفاظت از پایگاه داده پیشوند wp را به پیشوند دلخواه خود یا پیشوند های تصادفی وردپرس تغییر دهید. همچنین در این بخش امکان تهیه نسخه پشتیبان به صورت خودکار و یا به صورت دستی برای کاربران فراهم شده است.

افزونه امنیتی وردپرس All In One WP Security & Firewall

اهمیت سطح دسترسی فایل و پوشه ها در هاست

همان طور که می دانید هر فایل یا پوشه در هاست دارای یک سطح دسترسی خاصی است که امکان دسترسی، دانلود، ویرایش، خواندن و نوشتن آن را تعیین می کنند. ممکن است به اشتباه بخش هایی دارای سطوح دسترسی ناامنی باشند و از ان اطلاع نداشته باشید و به سادگی سایت شما مورد هجوم اشخاص غیرمجاز قرار بگیرد.

دسترسی به فایل ها و پوشه هایی که وردپرس را می سازند در زیرمنوی “امنیت فایل های سیستم” مشخص می شود. این ویژگی همه فایل ها و پوشه های هسته وردپرس را اسکن می کند و تنظیمات مجوزی که ناامن باشد را شناسایی کرده و به شما اطلاع می دهد. از طریق این ویژگی می توان ویرایش فایل های php نظیر توسط پیشخوان وردپرس را غیرفعال نمود.

امکان محدود کردن دسترسی به فایل های نصب وردپرس نظیر readme.html ،license.txt و wp-config-sample.php در زیرمنوی امنیت فایل های سیستم فراهم شده است. (اگر می خواهید هکرها از نسخه وردپرس شما آگاه نشوند لازم است دسترسی به این فایل ها را محدود نمایید.) به کمک فایل Error_log می توانید خطاهای موجود در سایت را شناسایی و رفع کنید. در این بخش لیستی از فایل ها و پوشه های وردپرسی را مشاهده می کنید که در مقابل هر کدام ستونی به نام مجوز فعلی و مجوز پیشنهادی نوشته شده است. این بخش به صورت شفاف نشان می دهد هر کدام بهتر است چه مجوز و سطح دسترسی داشته باشند در صورت وجود مغایرت در این ستون ها بهتر است سطح دسترسی آن فایل یا پوشه را اصلاح کنید. برای این منظور می توانید آموزش الزام تعیین سطح دسترسی فولدر و فایل ها در هاست و نحوه تغییر سطح دسترسی فایل ها در سی پنل cpanel را مطالعه نمایید.

افزونه امنیتی all in one wp security and firewall

مدیریت فهرست سیاه و محدود کردن آی پی های غیر مجاز

به کمک این ویژگی می توانید دسترسی یک رنج آی پی مشخص یا یک نرم افزار خاص را محدود نمایید. در این صورت آی پی هایی که مشخص نموده اید به وب سایت شما دسترسی نخواهند داشت. به کمک این ویژگی می توانید تعیین کنید چه کاربرانی مجاز به ورود در سایت شما نیستند و در فهرست سیاه سایت قرار می گیرند.بدین ترتیب با مشاهده فعالیت های مشکوک می توانید در خصوص جلوگیری از مشکلات احتمالی گام بردارید.

افزونه All In One WP Security & Firewall

تنظیمات فایروال

به کمک این ویژگی افزونه می توانید جهت افزایش امنیت وب سایت خود برخی از قوانین امنیتی دیواره آتش (فایروال) را روی سایتتان فعال نمایید. امکان تنظیم و فعال سازی دیوار آتش 6G که بهینه ترین تنظیمات امنیتی را به سایت های وردپرس می دهد. توسط تنظیمات این قسمت می توان از ورود اسکریپت های مخرب جلوگیری نمود.

نکته مهم: قبل از فعال سازی ویژگی های امنیتی این بخش توصیه می کنیم از فایل htaccess خود نسخه پشتیبان تهیه کنید.

ویژگی هات لینک در این بخش به این معنی است که شما می توانید تعیین کنید کسی نتواند از منابع هاست شما در سایت خود استفاده کند. آی پی های مشکوک را برای مدت زمان مشخصی قفل کنید. همچنین می توانید تنظیماتی جهت حفاظت از فایل های مهم هاست مثل فایل htaccess  و همچنین wp-config اعمال نمایید.

آموزش افزونه All In One WP Security & Firewall

تنظیمات مقابله با حملات Brute Force

همان طور که می دانید آدرس صفحه ورود به پیشخوان وردپرستان به صورت پیش فرض yoursite.com/wp-login یا yoursite.com/wp-admin است در این بخش از افزونه می توانید با تغییر  از ورود اشخاص غیر مجاز و هکرها به سایت خود جلوگیری کنید. همچنین امکان افزودن و فعال کردن کد امنیتی CAPTCHA در صفحه ورود ورودپرس را برای کاربران فراهم می کند بدین ترتیب تا حدی زیادی امکان کنترل عملکرد اسپم و ربات ها راخواهید داشت.

  • در لیست سفید این افزونه می توان مشخص کرد فقط تعداد مشخصی آی پی اجازه دسترسی به صفحه لاگین را داشته باشند. بنابراین هر آدرس آی پی که در لیست سفید نباشد مجاز به ورود نخواهد بود و به محض رفتن به صفحه ورود مسدود می شود.
  • شما می توانید با فعال کردن Honeypot در صفحه ورود یک فیلد مخفی به صفحه ورود خود اضافه نمایید که تنها توسط ربات ها قابل مشاهده است. این کار برای شناسایی ربات ها و مسدود کردن آی پی آنها می تواند مورد استفاده قرار گیرد. این تکنیک قدیمی بسیار کاربردی است.

افزونه امنیتی وردپرس

جلوگیری از ورود اسپم

بخش عمده ای از دیدگاه ها و نظرات یک سایت توسط ربات ها ایحاد می شوند. برای جلوگیری از این اتفاق می توان در فرم دیدگاه ها کد امنیتی CAPTCHA اضافه نمود. این ویژگی تا حد زیادی از فشار و ترافیک روی سرور سایت جلوگیری به عمل می آورد. همچنین می توانید آدرس آی پی هایی که نظرات اسپم تولید می کنند را مسدود نمایید. توجه کنید قادر هستید این کدهای امنیتی یا همان کپچا را علاوه بر بخش دیدگاه ها  در سایر بخش ها مثل فرم ثبت نام و صفحات لاگین نیز اضافه نمایید.

آموزش افزونه امنیتی وردپرس

اسکن فایل های مهم هسته وردپرس و اطلاع از اقدامات هکرها

در بخش اسکنر این افزونه امنیتی امکان شناسایی تغییرات اعمال شده در فایل های هسته وردپرس وجود دارد. با توجه به این که فایل های مهم هسته وردپرس نظیر افزونه ها، فایل های JS و php در فواصل زمانی طولانی تغییر می کنند لازم است در صورتی که تغییری در آنها رخ داد با خبر شوید. در این بخش امکان اسکن دستی و یا خودکار فایل های مهم و حیاتی وردپرس وجود دارد. همچنین می توانید مشخص کنید کدام فایل ها اسکن و کدامیک از لیست اسکن خارج شوند. می توان برای اسکن کردن فایل ها یک بازه زمانی مشخص تعیین نمود.

all in one wp security and firewall

در صورتی که هکرها کدهای مخرب به سایت شما اضافه کنند هیچ پیغام خاصی دریافت نمی کنید اما روی رتبه سایت شما تاثیر منفی می گذارد و بعد از مدتی عواقب بسیار ناخوشایندی را تجربه می کنید. برای جلوگیری از وقوع این اتفاق لازم است کدهای مخرب روی سایت را شناسایی کنید. امکان اسکن و شناسایی کدهای مخرب روی سایت از طریق این ویژگی افزونه امنیتی فراهم شده است. اسکن می تواند به صورت روزانه انجام شود. هر زمان تغییری در اصلی ترین کدها رخ داد سریعا مطلع خواهید شد و قادر به کنترل مشکلات جبران ناپذیر خواهید بود.

فعال کردن حالت تعمیر و نگهداری سایت

گاهی اوقات ممکن است  سایت شما نیازمند بروزرسانی با اعمال تغییراتی باشد و در آن بازه تمایلی نداشته باشید که سایت در معرض بازدیدکنندگان قرار گیرد. به کمک تنظیمات حالت تعمیر وردپرس این امکان را خواهید داشت که سایت خود را برای مدتی در حالت تعمیر و نگهداری قرار دهید. بدین ترتیب کاربر با مراجعه به وبسایت شما آگاه خواهد شد که سایت در حالت تعمیر قرار خواهد گرفت و در چه زمانی می تواند مجددا به وبسایت مراجعه نماید. برای بررسی برخی مسائل و مشکلات روی سایت می توانید این ویژگی را فعال نمایید. در این صورت در مدت زمان مشخص از ورود بازدیدکنندگان به سایت خود جلوگیری کنید.

افزونه امنیتی وردپرس

جلوگیری از کپی شدن محتوای سایت

تاکنون دقت کرده اید برخی وبسایت ها امکان کپی کردن محتوا توسط بازدیدکنندگان را سلب کرده اند؟ افزونه all in one wp security and firewall نیز چنین قابلیتی را در اختیار وبسایت شما قرار دده است. در منوی تنظیمات بیتشر از افزونه امنیتی می توانید امکان انتخاب و کپی متن را غیرفعال نمایید. در این صورت کاربران امکان کپی کردن محتوای سایت شما را نخواهند داشت. برای این منظور از بخش تنظیمات به سربرگ حفاظت از کپی مراجعه کرده و گزینه فعال کردن حفاظت از کپی را در حالت فعال قرار دهید.

شما می توانید به کمک این ویژگی از نمایش سایت خود از طریق iframe در سایت های اسپمر جلوگیری کنید. برای این کار لازم است از تب فریم ها گزینه فعال سازی حفاظت از iframe ها را روشن نمایید. در این بخش همچنین تنظیمات مربوط به API و غیر فعال کردن شمارش حساب کاربران قابل انجام است. تنظیمات افزونه امنیتی وردپرس

بدین ترتیب تا حد بسیار مطلوبی قادر به مدیریت تنظیمات امنیتی و جانبی سایت خواهید بود. توصیه می کنیم تنظیمات مربوط به ورود اشخاص غیر مجاز، آیپی های مشکوک، تلاش های ناموفق و… را پیکربندی نمایید.

در صورتی که به مقوله امنیت بسیار اهمیت می دهید می توانید از زیرساخت های مستحکم و قدرتمندی استفاده کنید که شما را در برابر هکرها و حملات سایبری مصون بدارد. میزبان فا از سرویسی به نام هاست ابری رونمایی کرده که دارای فایروال های سخت افزاری و لودبالانسرهای قدرتمندی است. بدین ترتیب حملات مهاجمین و هکرها دفع خواهد شد.

هاست ابری میزبان فا

نکته مهم درباره ویژگی های افزونه All In One WP Security & Firewall

فعال سازی برخی از قابلیت های افزونه ممکن است سایت شما را در صورت مغایرت با افزونه دیگر خراب کند. یک استراتژی خوب در هنگام استفاده از این افزونه این است که ابتدا با فعال کردن برخی از ویژگی های امنیتی اصلی در افزونه شروع کنید. پس از گذشت چند هفته در مورد استفاده از سایر ویژگی های پیشرفته افزونه تصمیم بگیرید. اگر با فعال کردن یک ویژگی از افزونه متوجه شدید سایت شما دچار مشکل شده افزونه را غیر فعال نمایید و سپس با بازیابی فایل htaccess سایت خود را به حالت عادی برگردانید.

هشدار: توجه داشته باشید قبل از فعال سازی هر کدام از ویژگی های افزونه برای حفظ اطلاعات سایت خود حتما نسخه پشتیبان تهیه کنید.

آیا افزونه “All In One WP Security & Firewall” ایمن است؟

همواره باید به سه نکته اساسی دقت داشته باشید:

همواره افزونه را بروزنگه دارید. ما همه نسخه های افزونه را ارزیابی کردیم و در نسخه های قبلی امکان آسیب پذیری وجود دارد. بنابراین توصیه می کنیم حتما آخرین نسخه این افزونه را که نسخه ایمنی است روی سایت وردپرس خود نصب و فعال نمایید. این افزونه open source است و دائم به روزرسانی می شود. بنابراین بروزرسانی خودکار برای این افزونه را فعال نمایید و آن را مدیریت کنید. در صورتی که در خصوص بروزرسانی مداوم افزونه اقدام نمایید دچار آسیب پذیری های احتمالی نخواهید شد. اطمینان حاصل کنید نصب افزونه All In One WP Security & Firewall با خدمات افزونه jeatpack سازگار باشد.

سوالات متداول درباره افزونه All In One WP Security & Firewall:

  • افزونه امنیتی وردپرس چیست؟
    یکی از روش های چشمگیر برای حفاظت از وب سایت های وردپرسی است. این افزونه از وب سایت شما در برابر حملات هکرها و مزاحمت های ناخواسته محافظت می کند.
  • چرا باید روی وردپرس افزونه امنیتی نصب کنیم؟
    از آنجا که مجبوب ترین سیستم مدیریت محتوا وردپرس است بسیار مورد توجه هکرها و اسپمرها قرار گرفته است. بنابراین به منظور حفظ امنیت سایت های وردپرس لازم است از افزونه های امنیتی وردپرس استفاده کنیم.
  • بهترین افزونه امنیتی وردپرس کدام است؟
    Sucuri
    iThemes Security Pro
    Jetpack Security
    Wordfence
    BulletProof Security
    All In One WP Security & Firewall
    Google Authenticator
  • آیا امنیت وب سایت های وردپرسی تنها با نصب افزونه تامین می شود؟
    خیر. افزونه های امنیتی وردپرس به تنهایی هیچ گونه ضمانتی برای امنیت وردپرس به حساب نمی آیند. در کنار نصب افزونه های امنیتی لازم است به موراد امنیتی دیگر نظیر به روزرسانی هسته وردپرس،قالب، افزونه ها و… نیز توجه ویژه داشته باشید.
  • چرا به افزونه امنیتی وردپرس نیاز داریم؟
    افزونه های امنیتی وردپرس تا حد زیادی امنیت سایت وردپرس شما را تامین می کنند. در عین حال همه وب سایت ها به آن احتیاج ندارند.
  • من با این افزونه ویژگی فایروال را فعال کرده ام اما اکنون سایت من قفل شده چکار کنم؟
    فایل htaccess سایت وردپرس خود را بازیابی کنید.
  • من حالت نگهداری را فعال کرده ام و اکنون سایت من قفل شده است چکار کنم؟
    شما ابتدا باید فایل htaccess را بازیابی کنید و با استفاده از آدرس زیر به صفحه ورود سایت خود دسترسی پیدا کنید
    http://your-domain.com/wp-login.php

این افزونه امنیتی وردپرس در حال حاضر به صورت کاملا رایگان در مخزن وردپرس قابل دسترس می باشد. جهت دانلود All in one wp security از لینک های زیر کمک بگیرید.

دانلود رایگان افزونه All In One WP Security & Firewall  مشاهده صفحه افزونه

در این مطلب از پایگاه دانش میزبان فا با یکی از افزونه های حرفه ای و قدرتمند امنیت وردپرس تحت عنوان افزونه All In One WP Security & Firewall  آشنا می شوید. نسخه رایگان این افزونه تمامی امکانات امنیتی را در اختیار شما قرار می دهد. این افزونه تا 80% امنیت وب سایت شما را تامین می کند. همچنین می توانید به منظور افزایش امنیت وب سایت خود سرویس هاست ابری میزبان فا را خریداری نمایید. کار با این افزونه راحت است و از زبان فارسی نیز پشتیبانی می کند. در این آموزش یاد می گیریم چگونه امنیت سایت وردپرس را بالا ببریم؟ شما از چه افزونه ای برای افزایش امنیت وب سایت خود استفاده می کنید؟ چنانچه این مطلب برای شما مفید بود لینک آن را با دوستان خود به اشتراک بگذارید.

آموزش رایگان وردپرس

4.7/5 - (3 امتیاز)

داوود صادقی

داوود سال هاست که به تکنولوژی علاقه مند شده و به فعالیت در شبکه های اجتماعی و تولید محتوای اصولی مطابق با الگوریتم های روز روی آورده، او سابقه خوبی در زمینه بلاگری در اینستاگرام دارد و اکنون مدیریت شبکه های اجتماعی میزبان فا را نیز برعهده گرفته است.

‫۹ دیدگاه ها

  1. سلام . وقت بخیر
    چرا وقتی این پلاگین رو دانلود و نصب میکنم زبانش انگلیسی هستش . ولی وقتی از تو پنل پلاگین ها دانلود و نصب میکنم فارسی شده هستش ؟
    چه کنیم وقتی دانلود میکنیم هم فارسی باشه ؟

  2. سلام. ممنون از مطلب مفیدتون. من با استلده از این افزونه، نام نویسی کاربران رو به صورت دستی تنظیم کردم و هر کس ثبت نام کنه، باید دستی تاییدش کنم. اما برای این کار باید مرتب چک کنم کسی ثبت نام کرده یا نه که تایید یا رد کنم و اعلان یا نوتیفیکیشنی برام نمیاد. برای اینکه با ثبت نام هر کس یه نوتیف برام بیاد حالا یا توی همون وردپرس (مثل وقتی که کسی دیدگاه مینویسه) یا به صورت پیامک و ایمیل … چطور می تونم این کار رو انجام بدم؟

  3. سلام وقت بخیر ببخشید من این افزونه رو هنوز نصب نکردم و فقط میخوام قسمتی تنظیم بشه که از اسپم جلوگیری کنه دقیقا باید چیکار کنم ممنون میشم راهنمایی بفرمایید

  4. سلام ممنون از مطالب مفید تون
    من از این افزونه استفاده کردم الان دیگه نمیتونم وارد ادمین بشم
    با پشتبانی هاستم صحبت کردم بهم گفت این مورد رو

    در فایل htaccess تون بررسی کنید
    من از تو فایل htaccess حذفش کردم بازم نمیتونم وارد ادمین بشم
    میشه کمک کنید

    1. سلام و احترام افسانه عزیز؛
      زما ورود به سایت چه خطایی دریافت می گردد؟
      آیا بعد از نصب افزونه با این مشکل مواجه شده اید؟

  5. با سلام و احترام
    بعد از نصب افزونه متوجه شدم که از پوشه های پلاگین و قالب در هاست کپی با پسوند (_old) گرفته شده و پوشه ها ی کپی ، تعدادشون زیاد هست.
    علاوه بر این به خاطر این پوشه ها آینودهای هاست هم زیادشده ، چطور میشه پوشه های کپی رو حذف کرد .
    آیا به خاطر تنظیمات افزوه این مساله بوجود آمده؟
    لطفا راهنمایی بفرمایید متشکرم

  6. سلام. من خیلی وقته از این افزونه استفاده میکنم اما تازگیا یک خطا میده و منم نمیدونم چی هست. اینم خطا:( افزونه یک تغییر در فایل‌های هاست شما شناسایی کرده است.) اینم بگم همه جای افزونه حتی قسمت اسکن را هم تست کردم اما نشون نداد کدام فایل در هاست تغییر کرده. چند روزی هست این پیغام هنوز نمایش داده میشه. به نظر شما من از کجا بفهمم در کدام قسمت از هاست، فایل تغییر کرده؟ممنون میشم راهنمایی بفرمایید

    1. سلام روزبخیر؛
      در هاست فایلی تحت عنوان logs وجود دارد که ریز اتفاقات رخ داده در سی پنل در ان درج می شود اما زبان خاص خود را دارد و باید از یک برنامه نویس درخواست کنید که آن را بررسی کند.

  7. با سلام من در وبسایتم امکان وارد کردن نام کاربری توسط مشتری وجود دارد.
    و میخام هر کاربری که نام کاربریش رو admin زد برای نیم ساعت بلاک کنه یا نذاره این کاربری رو ثبت کنه.
    آیا امکانش هست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *