تا اینجا همه ما راه اندازی وب سایت با وردپرس را آموختیم. حال زمانیست که به سراغ راهی جهت افزایش امنیت کامل وردپرس مراجعه کنیم. افزونه های زیادی در رابطه با افزایش امنیت کامل وردپرس وجود دارند ، اما ۹۰ درصد آن ها دارای نسخه های اورجینال بوده و شما جهت تهیه آن می بایستی هزینه ای پرداخت کنید و نکته مهم تر این است که افزونه دارای زبان فارسی نیست و شما جهت کار با آن می بایستی آشنا به زبان انگلیسی و یا استخدام مشاور وردپرس جهت کانفیگ آن نمایید.
امروز قصد معرفی افزونه ای رایگان جهت بالابردن امنیت کامل وردپرس که به زبان فارسی ترجمه شده و شما بدون حتی یک کلمه انگلیسی قادر خواهید بود ۰ تا ۱۰۰ امنیت وردپرس خود را به عهده بگیرید.
افزونه All In One WP Security and Firewall
این افزونه امنیت وردپرس توسط Tips And Tracks HQ ، Peter ، Rahul ، lvy طراحی و برنامه نویسی شده است. این افزونه کاملا با نسخه ۴٫۸٫۳ وردپرس سازگاری کامل دارد و هم اکنون نسخه ۴٫۲٫۹ در دسترس کاربران وردپرسی قرار دارد. جالب است بدانید این افزونه امنیت کامل وردپرس ، تا کنون بیش از ۶۰۰ هزار دانلود و نصب و فعال سازی شده است.
آموزش کار با افزونه امنیت کامل وردپرس
ابتدا آخرین نسخه افزونه امنیت کامل وردپرس را از انتهای این مقاله آموزشی دانلود و سپس در وردپرس سایت خود نصب و فعال سازی کنید. بعد از نصب و فعال سازی آن ، گزینه در کنار گزینه های دیگر منوی پیشخوان وردپرس اضافه می شود.
با کلیک بر روی نام افزونه ، به صورت خودکار وارد صفحه پیشخوان امنیت می شوید. در این صفحه شما دو نمودار مشاهده می کنید که درواقع نشان دهنده عملکرد امنیتی شما می باشد. در این صفحه و زبان های موجود در آن می توانید اطلاعاتی درباره روند کاری افزونه مشاهده کنید. با کلیک روی هز زبانه شما قادر خواهید بود گزارشات مربوط به سیستم خود و عملکرد افزونه مشاهده کنید.
در بخش تنظیمات افزونه ، شما قادر خواهید بود گزینه هایی که ممکن است در روند کاری سایت تداخل ایجاد کند را غیر فعال کنید. هنچنین می توانید از فایل هایی مانند .htaccess و wp-config.php نسخه پشتیبانی دریافت و یا آن ها را تامیر کنید. و در زبانه انتهایی می توانید تنظیماتی را وارد و یا اطلاعات را خارج کنید.
در صفحه حساب های کاربری ، شما میتوانید نقش های کاربری را ویرایش و همچنین نام نمایشی آن ها را مدیریت و یا کلمات عبور برای بالابردن امنیت صفحات پروفایل کاربران مشخص کنید.
یکی از راه هایی که هکر ها برای نفوذ به وب سایت ها استفاده می کنند ، صفحات ورود می باشد. در نظر بگیرید اگر صفحه ورود مشکلی داشته باشد ، اطلاعات تمام کاربران سایت به خطر می افتد. کافیست که هکر از باگ موجود سواستفاده کند و به عنوان ادمین وارد سایت شده و شروع به کار های غیر اخلاقی کند. در این صفحه از افزونه ، شما میتوانید صفحه ورود کاربران به سایت را دارای قفل امنیتی کنید.
در بخش قبلی از تنظیمات ، شما تواسته اید صفحه ورود به سایت را کنترل و امنیت آن را متعادل کنید. حال زمان آن رسیده است که صفحه نام نویسی سایت را دارای امنیت متعادل کنید. از قابلیت های این صفحه ، میتوان به امکان تایید دستی کاربرانی که عضو سایت می شوند. همچنین می توانید کد امنیتی برای فرم نام نویسی ایجاد کنید.
در این بخش از تنظیمات افزونه ، قادر خواهید بود کلیه فایل های وردپرس را مشاهده کنید و آن ها را مدیریت نمایید. در بخش فایل های PHP قادر خواهید بود فایل های حیاتی وردپرس را مشاهده می کنید که قادر خواهید بود برای آن ها تدابیر امنیتی بچینید.
از امکانات این افزونه ، قابلیت WHOIS کردن دامنه و یا IP می باشد. این ویژگی به شما اجازه می دهد تا از راه جستجو WHOIS ، اطلاعات دقیق تری درباره آدرس یا نام دامنه بدست آورید.
در این صفحه می توانید یک لیست سیاه از IP های خاصی را جهت کار با وب سایت شما مسدود کنید. برخی از وب سایت ها وجود دارند که مانع از ورود IP های کشور خارجه می شوند. با این کار شما میتوانید بازدید وب سایت خود را محدود تر کنید.
دیوار آتش یک نرم افزار امنیتی برای جلوگیری از ربات ها و نرم افزار های مخرب به وب سایت می باشد. در این زبانه می توانید امکاناتی نظیر جلوگیری از پیوند های داغ ، جلوگیری از ربات های مخرب اینترنتی و مخصوصا ربات های تقلبی که با اسم گوگل وارد وب سایت شما می شوند.
در این بخش شما میتوانید آدرس ورود به سایت خود را تغییر دهید. این روش به شما کمک می کند تا آدرس پیش فرض ورود به سایت وردپرس را تغییر دهید. با انجام این کار ربات های مخرب و هکر ها قادر نخواهند بود به صفحه ورود دسترسی داشته باشند ، زیرا آنان آدرس صفحه ورود به سایت را نمی دانند.
یکی از دغدغه های مدیران وب سایت های وردپرسی ، اسپم های ایجاد شده توسط کاربران و یا ربات های سرتاسر دنیا است. این اسپم ها علاوه بر اینکه موجب اشغال شدن ترافیک سایت می شوند ، بلکه ممکن است به همراه اسپم ها کدهای مخربی ارسال شود تا با این کار امنیت سایت شما تا حد زیادی پایین بیاید. در این بخش از تنظیمات شما میتوانید از اسپم های ارسالی جلوگیری کنید.
در این بخش که درواقع مهم ترین قسمت از افزونه می باشد ، سایت شما به صورت کامل اسکن شده و تمامی فایل ها و کد های مخرب اعلان می شود. شما میتوانید از طریق افزونه آن ها را مدیریت و یا خود به صورت دستی آن ها را ویرایش و یا حذف کنید. همچنین قادر خواهید بود بازه زمانی برای اسکن خودکار سایت خود انتخاب کنید که به صورت پیش فرض هر ۴ هفته این افزونه از وردپرس سایت شما اسکن می کند.
این ویژگی به شما این امکان را می دهد تا در زمان تامیر سایت و یا بروزرسانی آن ، صفحات سایت را برای بازدید کننده ببندید.
در این بخش نیز میتوانید از انجام کلیک راست در سایت خود جلوگیری کنید.
همه موارد ذکر شده را میتوان با افزونه های متعددی انجام داد ولی شما فقط با نصب یک افزونه سبک ، کلی امکانات به سایت خود اضافه و در نهایت امنیت آن را تامین کنید.
سلام خسته نباشید، با سپاس از مقاله خوبتون