معرفی افزونه امنیتی وردپرس iThemes Security

امروزه بیشتر خدمات طراحی سایت به دلیل راحتی اجرای سئو سایت با افزونه های رایگان زیاد و سادگی کار با آن، بر پایه سیستم مدیریت محتوای وردپرس انجام میشود .اما امکان هک شدن سایت های وردپرسی بسیار زیاد است. برای افزایش امنیت و جلوگیری از هک شدن آنها باید از افزونه ی iThemes Security یکی از قابل اعتمادترین و بهترین افزونه‌های وردپرسی است استفاده نمود. در این مقاله به معرفی این افزونه های امنیتی WordPress می‌پردازیم.

آشنایی با افزونه امنیتی iThemes Security

iThemes Security - آشنایی با افزونه امنیتی iThemes Security

افزونه iThemse Security که پیش از این با عنوان Better WP Security شناخته شده بود یکی از بهترین و شاید بتوان گفت بهترین افزونه امنیتی وردپرس است که بیش از ۳۰ راهکار برای محافظت از سایت‌های وردپرسی ارائه می‌کند. به طور میانگین روزانه 30.000 سایت هک می‌شوند که سایت‌های وردپرسی نیز به دلایلی چون استفاده از کلمات عبور نامطمئن، افزونه‌های نفوذپذیر و … نیز می‌توانند جزو قربانیان باشند.

بسیاری از مدیران سایت‌های وردپرسی از نقاط آسیب‌پذیر سایت‌شان اطلاعی ندارند اما با استفاده از افزونه iThmese Security می‌توان حفره‌های امنیتی معمول را شناسایی و رفع کرد، حملات را دفع کرده و امنیت سیستم احراز هویت کاربران را تقویت نمود.

قابلیت‌ها:

قابلیت‌های این پلاگین در چهاردسته کلی قرار می‌گیرند:

۱-حفاظت

iThemes Security - حفاظت

iThemes Security با مسدود کردن IP کاربران مشکوک و افزایش ضریب امنیتی کلمات عبور و اقدام‌های اساسی دیگری از سایت شما محافظت می‌کند. از جمله اقدام‌های انجام شده می‌توان موارد زیر را عنوان کرد:

– جلوگیری از حملات brute force با مسدود سازی کاربران و سرورهایی که تعداد زیادی تلاش ناموفق برای ورود داشته‌اند

– اسکن مداوم سایت و رفع فوری حفره‌های امنیتی در صورت وجود

– مسدود سازی کاربران و اتصالات مزاحمی مثل ربات‌ها

– تقویت امنیت سرور

– تعیین حداقل ضریب امنیتی برای کلمات عبور که باعث می‌شود کاربران نتوانند از کلمات عبور ساده و قابل حدس استفاده کنند

– فعالسازی گواهینامه SSL برای صفحات مدیریت وردپرس (‌در صورت فعال بودن این سرویس بر روی دامنه و سرور)

– امکان فعالسازی SSL در هر پست یا هر صفحه دلخواه

– ممانعت از ویرایش فایل‌ها از طریق پنل مدیریتی وردپرس

– شناسایی و مسدودسازی حملات بر روی فایل‌ها و دیتابیس

پیشنهاد سیتی سایت: افزایش امنیت وردپرس با انتخاب درست افزونه ها‎

۲-شناسایی

iThemes Security به منظور شناسایی ربات‌ها به صورت مداوم فایل‌ها و دیتابیس را مانیتور می‌کند. از جمله اقداماتی که برای شناسایی انجام می‌شود می‌توان موارد زیر را اظهار داشت:

– شناسایی ربات‌ها و تلاش‌های انجام شده برای جستجوی راه‌های نفوذ

– مانیتور فایل‌ها به منظور شناسایی تغییرات غیرمجاز

– اجرای اسکن به منظور شناسایی ویروس‌ها در صفحه اصلی سایت

– دریافت ایمیل هنگام شناسایی تلاش ناموفق برای ورود به سایت یا هنگامی که فایلی تغییر می‌کند

۳-پنهان‌سازی

iThemes Security - پنهان‌سازی

iThemes Security نقاط معمول آسیب‌پذیری وردپرس را مخفی می‌سازد، مانع از کسب اطلاعات حمله‌کنندگان از وبسایت می‌شود و آن‌ها را از نقاط حساسی مثل بخش لاگین و مدیریت سایت دور نگه‌می‌دارد. به این منظور اقدام‌های زیر توسط این افزونه انجام می‌شود:

– تغییر آدرس صفحات مهم وردپرس مثل لاگین و ادمین

– غیرفعال کردن لاگین برای بازه زمانی مشخص (هنگامی که از سیستم دور هستید)

– حذف اطلاع‌رسانی در مورد آپدیت قالب‌ها، افزونه‌ها و هسته وردپرس از کاربرانی که مجوز کافی برای آپدیت وردپرس به آن‌ها داده نشده است.

– حذف اکانت ادمین

– تغییر ID کاربران در دیتابیس

– تغییر پیشوند جداول وردپرس در دیتابیس

– تغییر مسیر پوشه wp-content

و …

۴-بازگردانی

iThemes Scurity به طور منظم از دیتابیس سایت شما نسخه پشتیبان تهیه می‌کند که حتی در صورت مورد حمله قرار گرفتن وبسایت و از دست رفتن اطلاعات می‌توان با استفاده از نسخه‌های پشتیبان آن‌ها را بازگردانی کرد. این افزونه می‌تواند بصورت برنامه‌ریزی شده از اطلاعات بکاپ تهیه کرده و پس از تهیه هر بکاپ با ارسال ایمیل اطلاع رسانی کند.

در نهایت اگر به دنبال یک افزونه مناسب برای افزایش امنیت سایت وردپرسی خود هستید استفاده از iThemes Security به شدت توصیه می‌شود.

این افزونه را می‌توانید از طریق لینک زیر در سایت مرجع وردپرس دانلود نمایید.

دانلود افزونه امنیتی وردپرس iThemes Security

در هاست وردپرس سیتی سایت از فایروال و آنتی ویروس های مخصوص جهت حفظ امنیت برنامه‌های وردپرس از بدافزارها، استفاده شده است. این پلن ها مخصوص برنامه وردپرس کانفیگ و بهینه سازی شده‌اند و از سرور کلود/ابری استفاده میکنند که بهترین عملکرد را با برنامه وردپرس خواهد داشت. کنترل پنل میزبانی این هاست وردپرس cPanel می باشد که بر اساس آمارها کاربرپسندترین کنترل پنل میزبانی وب در دنیا است. به محض تهیه هاست وردپرس آخرین نسخه فارسی این سیستم مدیریت محتوا به صورت خودکار بر روی میزبانی شما نصب شده و آماده به کار می‌باشد. استفاده از این پلن میزبانی علاوه بر بهبود عملکرد سیستم مدیریت محتوای وردپرس باعث افزایش سرعت لود وب‌سایت نیز خواهد بود. شایان ذکر است که سرویس هاست میزبانی وردپرس به توصیه کاربران سیتی سایت ارائه شده است.

در خصوص کیفیت سخت افزار سرورهای سیتی سایت در صورت خرید هاست وردپرس وب‌رمز بایست بدانید که دیسک این هاست از نوع SSD و NVMe بوده که سرعت بارگزاری وبسایت‌ها را به شکل چشمگیری افزایش می‌دهد. این سرور ها مجهز به وب سرور انجین ایکس و لایت اسپید بوده که باعث افزایش سرعت فایلهای استاتیک می‌شود. سرور از پردازنده های چند هسته‌ای قدرتمند (۸ تا ۱۶ هسته) و رم بالا (۱۶ تا ۳۲ گیگابایت) برخوردار می‌باشد. دیسک‌های آرایه‌ای RAID بر روی سرور تعبیه شده که بروز هرگونه خطای دیسک را غیرممکن می‌سازد. ضمن این که این سرور مجهز به ریموت بکاپ می‌باشد و علاوه بر خود سرور نسخه‌های پشتیبان دیگری نیز بر روی دیتاسنتر دیگری نگهداری می‌شود.

برچسب ها : افزونه وردپرس امنیت افزونه وردپرس امنیت برنامه وردپرس امنیت وب امنیت وردپرس هاست مخصوص وردپرس هاست وردپرس