داستان آموزش افزونه iThemes Security
در دنیای اینترنت، هکرها درصدد این هستند که به اطلاعات سایت های کوچک و بزرگ دست پیدا کنند. با افزایش امنیت وردپرس از نفوذ افراد غیرمجاز به حریم خصوصی که همان وب سایت یک مدیر است جلوگیری می شود.
یکی از قدرتمندترین افزونه ها برای افزایش امنیت وردپرس، افزونه iThemes Security می باشد؛ این افزونه تاکنون ۸۰۰,۰۰۰ نصب فعال در مخزن وردپرس داشته است که نشان از محبوبیت بالای آن است و توسط iThemes توسعه داده شده است.
ویژگی های افزونه iThemes Security
- تغییر آدرس ورود به صفحه مدیریت سایت
- تغییر نام کاربری Admin و استفاده کردن از نام سفارشی
- ارسال کردن پرونده های پشتیبان به ایمیل مدیر سایت
- و بسیاری از قابلیت های دیگر
آموزش نصب افزونه iThemes Security
برای نصب افزونه iThemes Security فقط کافی است در مدیریت وردپرس بخش افزونه ها – > افزودن مراجعه کنیم و کلمه ی iThemes Security را جستجو کنید(البته برای راحتی کار شما دوستان لینک دانلود مستقیم افزونه iThemes Security را در پایان آموزش قرار دادیم)
افزونه را نصب و فعال کنید بعد از فعال سازی در پنل مدیریت وردپرس کلمه Security ظاهر می شود که دارای زیرمنوهایی می باشد.
آموزش تنظیمات افزونه iThemes Security
از قسمت Security به زیر منو Setting بروید صفحه ی زیر برای شما باز خواهد شد.
در صفحه ی باز شده به بخش Notification Center بروید و روی Configure Settings کلیک کنید.
Database Backup: موضوع را وارد کنید، آدرس ایمیل برای دریافت نسخه ی پشتیبان را بنویسید.
Security Digest: موضوع را وارد کنید، زمان دریافت ایمیل که درباره ی خلاصه ی امنیت می باشد را وارد کنید، می توانید تعیین کنید ایمیل به چه کسی ارسال شود.
Site Lockouts: موضوع را وارد کنید و تعیین کنید ایمیل در رابطه با قفل شدن سایت به چه کسی ارسال شود.
در پایان بر روی دکمه ی save settings کلیک کنید.
در منوی settings به بخش Global Settings بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد.
در این بخش پیام قفل میزبان ، پیام قفل کاربر، تعداد بلاک لیست ها، تعداد مسدود شدن هر آی پی، مدت نمایش بلاک لیست، تعیین مدت محدودیت هر کاربر بعد از مسدود شدن، تعیین تعداد روزها برای تهیه نسخه ی پشتیبان را می توانید انجام دهید.
در پایان بر روی دکمه ی save settings کلیک کنید.
چک کردن مسائل امنیتی وردپرس
در منوی settings به بخش Security Check بروید و روی show details کلیک کنید صفحه ی زیر برای شما باز خواهد شد.
در این بخش مسائل امنیتی چک می شود و به روز رسانی ها ی افزونه به آدرس ایمیلی که وارد می کنید ارسال می شود. هر مسئله امنیتی چک شده با تیک سبز نمایش داده شده است.
بلاک کردن کاربران با ip در وردپرس
در منوی settings به بخش Banned Users بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد ( اگر می خواهید این بخش غیرفعال شود روی Disable کلیک کنید)
در این بخش لیست سیاه سایت HackRepair.com را می توانید فعال کنید، میزبان هایی که می خواهید در لیست سیاه قرار بگیرند آدرس آی پی آن ها را می توانید وارد کنید و همچنین کاربرانی که می خواهید در لیست سیاه قرار گیرند نام ها آن را وارد کنید(هر آدرس آی پی یا هر نام کاربر را در یک خط وارد کنید)
در پایان بر روی دکمه ی save settings کلیک کنید.
از دسترس خارج کردن داشبورد وردپرس در زمان های خاص از هفته
در منوی settings به بخش Away Mode بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد ( اگر می خواهید این بخش غیرفعال شود روی Disable کلیک کنید)
اکثر سایت ها تنها در زمان های خاصی از روز به روز می شوند همیشه لازم نیست دسترسی به داشبورد وردپرس را ۲۴ ساعت شبانه روز، ۷ روز هفته انجام دهید. در این بخش می توانید نوع محدودیت(روزانه و…) را برای کاربران تعیین کنید، زمان شروعی که داشبورد مدیریت در دسترس نباشد و زمان پایان برای اینکه دوباره داشبورد مدیریت در دسترس قرار گیرد را تعیین کنید.
در پایان بر روی دکمه ی save settings کلیک کنید.
تعداد نمایش خطای ۴۰۴ بر حسب دقیقه
در منوی settings به بخش ۴۰۴ Detection بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد ( اگر می خواهید این بخش غیرفعال شود روی Disable کلیک کنید)
در این بخش می توانید تعیین کنید هر چند دقیقه یکبار خطای ۴۰۴ را نشان دهد، تعداد حداکثر نمایش خطا را مشخص کنید، می توانید تعیین کنید فایل هایی مثل jpg، jpeg، png و هر نوع فرمتی مدنظر شما هست در لیست سیاه قرار نگیرید.
در پایان بر روی دکمه ی save settings کلیک کنید.
در منوی settings به بخش File Change Detection بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد ( اگر می خواهید این بخش غیرفعال شود روی Disable کلیک کنید)
در این بخش می توانید تقسیم بندی فایل های اسکن شده را فعال کنید که این گونه اطلاعات را بهتر متوجه می شوید، لیست فایل ها برای بررسی را انتخاب کنید، فرمت فایل های که باید بررسی نشود را نیز بنویسید، نمایش هشدار تغییرات فایل به مدیر را نیز فعال کنید.
در پایان بر روی دکمه ی save settings کلیک کنید.
تهیه نسخه پشتیبان در وردپرس
در منوی settings به بخش Database Backups بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد ( اگر می خواهید این بخش غیرفعال شود روی Disable کلیک کنید)
در این بخش می توانید یک پایگاه داده ایجاد کنید، روش بکاپ گیری را تعیین کنید، تعداد بک آپ گیری ها را تعیین کنید(با وارد کردن عدد ۰ همه بک آپ ها ذخیره می شود)، می توانید گزینه ی فایل بک آپ به صورت zip ذخیره شود را فعال کنید، داده هایی که به بک آپ گیری نیاز ندارند را تعیین کنید، تعداد روزهایی که بک آپ ذخیره شود و از بین نرود را هم می توانید تعیین کنید.
در پایان بر روی دکمه ی save settings کلیک کنید.
دریافت کلید api برای شروع افزایش امنیت وردپرس
در منوی settings به بخش Network Brute Force Protection بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد ( اگر می خواهید این بخش غیرفعال شود روی Disable کلیک کنید)
در این بخش می توانید آدرس ایمیل خود را وارد کنید تا کلید APIدریافت کنید و تنظیمات حفاظتی سایت را شروع کنید همچنین اگر می خواهید از به روز رسانی های افزونه مطلع شوید گزینه مربوط را فعال کنید.
در پایان بر روی دکمه ی save settings کلیک کنید.
حداکثر تلاش برای ورود هر کاربر
در منوی settings به بخش Local Brute Force Protection بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد ( اگر می خواهید این بخش غیرفعال شود روی Disable کلیک کنید)
در این بخش می توانید حداکثر تلاش برای ورود هر میزبان را تعیین کنید(اگر ۰ را وارد کنید دیگر کاربر می تواند هر تعداد باری که می خواهد وارد شود)، حداکثر تلاش برای ورود هر کاربر را تعیین کنید، تعیین کنید کاربر هر چند دقیقه یکبار بتواند لاگین شود و می توانید گزینه کاربران با نام Admin نتوانند وارد شوند را فعال کنید.
در پایان بر روی دکمه ی save settings کلیک کنید.
حفاظت از فایل های وردپرس
در منوی settings به بخش System Tweaks بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد ( اگر می خواهید این بخش غیرفعال شود روی Disable کلیک کنید)
در این بخش می توانید حفاظت از فایل های سیستم را فعال کنید، دایرکتوری مرورگر را غیرفعال کنید، روش فیلتر در خواست را فعال کنید، فیلتر url های طولانی را فعال کنید، گزینه اجازه آپلود فایل های php داده نشود را فعال کیند، گزینه های آپلود فایل php در افزونه و پوسته داده نشود را فعال کنید و…
در پایان بر روی دکمه ی save settings کلیک کنید.
دسترسی به کاربرانی که رمز عبور قوی ایجاد کنن
در منوی settings به بخش Strong Password Enforcement بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد ( اگر می خواهید این بخش غیرفعال شود روی Disable کلیک کنید)
در این بخش می توانید تعیین کنید که چه کسی می تواند یک رمز عبور قوی برای ورود انتخاب کند.
در پایان بر روی دکمه ی save settings کلیک کنید.
کاهش کامنت های اسپم و غیر فعال کردن ویرایش فایل ها
در منوی settings به بخش WordPress Tweaks بروید و روی Configure Settings کلیک کنید صفحه ی زیر برای شما باز خواهد شد ( اگر می خواهید این بخش غیرفعال شود روی Disable کلیک کنید)
در این بخش می توانید حذف RSD را فعال کنید، کاهش کامنت های اسپم را فعال کنید، گزینه غیرفعال کردن ویرایش فایل ها را فعال کنید، گزینه غیرفعال کردن پیام های خطا را فعال کنید و…
در پایان بر روی دکمه ی save settings کلیک کنید.
درقسمت Security در زیر منو Security Check اطلاعاتی درباره امنیت سایت نمایش داده می شود.
در قسمت Security در زیر منو logs اطلاعاتی مثل چه زمانی، چه کاربری، از چه میزبانی، در چه تاریخی وارد سایت شده است نشان داده می شود.
جمع بندی!
افزایش امنیت وردپرس یکی ازمهمترین کارهایی است که هر مدیر سایتی باید آن را انجام دهد تا از نفوذ اشخاص غیرمجاز و هکرها به سایت جلوگیری کند چون هر مدیری برای وب سایتش ماه ها و شاید سال ها زحمت کشیده است و نمی خواهد زحمتش به هدر رود به همین دلیل ما در این این مقاله به آموزش افزونه ی حرفه ای و کاربردی iThemes security برای افزایش امنیت وردپرس پرداختیم.
