دیجی اسکریپت

افزونه امنیت وردپرس Archives | دیجی اسکریپت

جلوگیری از Brute Force Login در وردپرس برای امنیت بیشتر

جلوگیری از Brute Force Login در وردپرس

جلوگیری از Brute Force Login در وردپرس

هکرها برای ورود به سایت تلاش زیادی می کنند و رمزهای متفاوتی را امتحان می‌کنند، گاهی اوقات به طور تصادفی یکی از آنها رمز وردپرس شما است و می توانند به راحتی وارد سایت شما شوند و اطلاعات‌تان را نابود کنند. برای جلوگیری از این کار می توانید امنیت سایت‌تان را بالا ببرید. با افزونه Brute Force Login Protection می توانید وب سایت خود را در مقابل حملات ورود به سیستم با استفاده از فایل .htaccess محافظت کنید. پس از محدودیت مشخص شده از تلاش ورود به سیستم در یک زمان مشخص، آدرس IP هکر مسدود خواهد شد.

نحوه کار با افزونه Brute Force Login Protection

برای شروع کار با افزونه آن را نصب و راه اندازی کنید. پس از فعال سازی افرونه، گزینه جدیدی به نام Brute Force Login Protection در منو تنظیمات وردپرس اضافه می‌شود. وارد بخش تنظیمات افزونه شوید. حال سه متاباکس را مشاهده می کنید. هر یک را به صورت کامل توضیح می دهیم.

تنظیمات افزونه

Allowed login attempts before blocking IP: در این قسمت می­توان تعداد دفعات تلاش برای ورود به پنل مدیریت وردپرس را قبل از مسدود کردن IP را مشخص کرد.
Minutes before resetting login attempts countدر این قسمت شمارش معکوس قبل از بازنشانی ورود به سیستم را تعیین کنید.
Delay in seconds when a login attempt has failed: در این قسمت مشخص کنید کاربر پس از چند بار ورود به سیستم مسدود شود.
Inform user about remaining login attempts on login page: با فعال کردن این گزینه زمان باقی مانده برای تلاش به صفحه ورود به سیستم را به کاربر نمایش می دهید.

Send email to administrator when an IP has been blockedبا فعال کردن این گزینه زمانی که یک IP مسدود می شود به مدیر اطلاع رسانی می شود.

Message to show to blocked users: در این قسمت می توانید پیام دلخواه خود را برای کاربران مسدود شده بنویسید.
.htaccess file locationدر این قسمت محل فایل .htaccess مشخص شده است.

Blocked IPs: در این قسمت می توانید آی پی آدرس هایی که قصد دارید مسدود شوند را وارد نمایید.

Whitelisted IPs: در این قسمت می‌ توانید آی پی آدرس کاربران مورد اعتماد خود را وارد نمایید.

پس از اتمام تغییرات خود تنظیمات را ذخیره کنید. و سایت خود را از شر هکرها و بد افزارها در امان نگه دارید.

موفق و پیروز باشید.

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.



لینک منبع مطلب

افزونه فوق امنیتی وردپرس Security Pro


افزونه iThemes Security Pro جزو افزونه هایی است که جای آن در هیچ سایت قدرت گرفته از وردپرسی نباید خالی باشد. حال اگر میخواهید چند قدم از دیگر جلو تر باشید و امنیت وبسایت خود را به شکل چشمگیری افزایش دهید، بهتر است از نسخه ی حرفه ای این افزونه یعنی iThemes Security Pro استفاده کنید. افزونه iThemes Security Pro علاوه بر دارا بودن امکانات نسخه ی رایگان خود، امکانات جدید و جالبی را به شما ارائه میکند که میتوانند در امن کردن سایت وردپرسی شما به شکل چشمگیری موثر باشند. در ادامه سعی میکنیم به امکانات بخش های مختلف افزونه iThemes Security Pro اشاره کنیم. با ما همراه باشید.



لینک منبع مطلب

افزونه افزایش امنیت و احراز هویت دو مرحله ای وردپرس ۵sec Google Authenticator

۵sec Google Authenticator نام افزونه کاربردی وردپرس می‌باشد که با استفاده از آن می‌توانید ورود به مدیریت وردپرس خود را به صورت دو مرحله ایجاد کرده و امنیت آن را به صورت چشمگیری افزایش دهید. این افزونه با استفاده از حفاظت دو مرحله ، عملا از ورود هکرها و افراد غیرمجاز جلوگیری خواهد کرد. حتی در صورت به دست آوردن رمز عبور مدیریت ، هکرها به دلیل عدم دسترسی به تلفن همراه نمی توانند از مرحله دوم عبور کرده و به مدیریت دسترسی پیدا کنند.

 

افزونه افزایش امنیت و احراز هویت دو مرحله ای وردپرس 5sec Google Authenticator

 

احراز هویت دو مرحله ای ۵sec Google Authenticator به صورت کاملا حرفه ای از حملات brute-force جلوگیری خواهد کرد. Brute Force (بروت فورس) یکی از انواع حملات هکر ها برای بدست آوردن رمز های عبور است. در این روش هکر با کمک نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند. آشنایی با حملات brute force برای همه مدیران سایت‌ها و کاربران اینترنتی که دارای پنل مدیریت اینترنتی یا نام کاربری و رمز عبور در یک سایت خاص هستند لازم و ضروری است، چراکه با شناخت این نوع حمله و راهکار‌ های مقابله با آن گامی بلند در جهت ارتقای امنیت سایبری برداشته شده و میزان کمتری از سایت‌ها توسط این روش خطرناک مورد نفوذ قرار می‌گیرند.

 

افزونه افزایش امنیت و احراز هویت دو مرحله ای وردپرس 5sec Google Authenticator

 

در پایان افزونه ۵sec Google Authenticator به شما این امکان را می‌دهد تا تنها خودتان که به تلفن خود دسترسی دارید بتوانید به مدیریت وردپرس دسترسی پیدا کرده و فعالیت های خود را انجام دهید. در صورت هرگونه مفقودی و یا عدم دسترسی به تلفن همراه این افزونه لینک مخفی را در اختیارتان قرار خواهد داد که با استفاده از آن می‌توانید بدون نیاز به مرحله دوم حفاظت ، وارد مدیریت وبسایت خود شوید.

 

برخی از امکانات افزونه افزایش امنیت و احراز هویت دو مرحله ای وردپرس ۵sec Google Authenticator :

  • افزایش امنیت با حفاظت دو مرحله ای از ورود
  • در صورت به دست آوردن رمز عبور نیز نمی توانند وردپرس را هک کنند
  • بدون تلفن همراه کسی نمی توانند وارد مدیریت شود
  • امکان فعال و یا غیرفعال کردن حفاظت دو مرحله برای هر کاربر
  • قابلیت خارج شدن از سیستم برای اطمینان از استفاده نکردن دیگران
  • قابلیت حفاظت از حملات brute-force با گزینه های مختلف
  • لیست سفارشی IP برای حملات brute-force
  • ایجاد لینک مخفی برای زمانی که تلفن همراه از بین می رود
  • ترجمه به زبان دلخواه
  • امکان استفاده آسان در وردپرس
  • مستندات دقیق و کمک در هر مرحله
  • و امکانات دیگر…

نوشته افزونه افزایش امنیت و احراز هویت دو مرحله ای وردپرس ۵sec Google Authenticator اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

ایجاد محدودیت ورود کاربر در وردپرس با افزونه WP Bouncer

محدودیت در ورود وردپرس می‌تواند در افزایش سطح امنیت وردپرس نقش بسیار موثری را داشته باشد. پس از راه‌اندازی وبسایت همواره باید در جهت افزایش امنیت آن تلاش کرده و تمامی موارد امنیتی را در آن پیاده سازی کنید. در این مقاله از بیست اسکریپت قصد دارم تا به معرفی افزونه‌ای بپردازم که با استفاده از آن قادر خواهید بود تا امکان ورود از طریق چند دستگاه را در پیشخوان وردپرس غیرفعال کنید تا امکان ورود از چندین دستگاه به صورت همزمان در وردپرس امکان پذیر نباشد.

 

ایجاد محدودیت ورود کاربر در وردپرس با افزونه WP Bouncer

 

افزونه‌ای که قصد معرفی آن را داریم با عنوان WP Bouncer در مخزن وردپرس به ثبت رسیده است و تاکنون توانسته است تا بیش از ۳.۰۰۰ نصب فعال و کسب امتیاز ۵ را ازآن خود نماید که با استفاده از آن قادر خواهید بود تا امکان ورود از چندین دستگاه مختلف به صورت همزمان در وردپرس را غیر فعال کنید.

 

نصب و فعال سازی

پس از نصب و فعال سازی این افزونه به صورت خودکار امکان ورود از چندین دستگاه مختلف همچون موبایل و کامپیوتر در وردپرس غیرفعال شده و در هر بار کاربران قادر خواهند بود تا صرفا از یک دستگاه وارد حساب کاربری خود در وردپرس شوند و در صورتی که بخواهند همزمان با دو دستگاه در پیشخوان وردپرس لاگین کنند فراهم نخواهد بود. با نصب و فعال کردن افزونه منویی به تنظیمات پیشخوان وردپرس اضافه نخواهد شد، به بیان دیگر این افزونه تنظیمات خاصی را ندارد و به محض فعال کردن آن امکان ورود همزمان در وردپرس با دو دستگاه مختلف غیرفعال خواهد شد.

 

چرا باید از ورود دو دستگاه جلوگیری کنیم؟

متاسفانه به دلیل مواردی همچون عدم رعایت کپی رایت در ایران، بیشتر وبمستران با این مشکل برای سایت فروشگاهی خود مواجه هستند که در آن کاربری اقدام به خرید محصول کرده و سپس با در اختیار گذاشتن نام کاربری و رمز عبور خود برای دیگران امکان دانلود محصولات را برای آنها فراهم می‌کند. لذا این افزونه می‌تواند تا حد چشمگیری از این کار جلوگیری کرده و زمانی که شخص دیگری قصد ورود به اکانت برای دانلود محصول خریداری شده را داشته باشد امکان ورود به سایت برای دانلود محصول را نخواهد داد.

نوشته ایجاد محدودیت ورود کاربر در وردپرس با افزونه WP Bouncer اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

بهبود امنیت وردپرس با WP Hide & Security Enhancer

بهبود امنیت وردپرس با WP Hide & Security Enhancer

امروزه چون بسیاری از سایت ها با وردپرس اجرا می شوند، یکی از مهم ترین نکات، افزایش امنیت وردپرس می باشد. با افزونه ای که امروز معرفی میکنم میتوانید مسیر فایل های اصلی وردپرس، صفحه ورود به وردپرس، تم ها و افزونه ها را تغییر دهید. این یک پیشرفت عظیم در مورد امنیت وردپرس است، یک از بهترین و کاربردی ترین افزونه های امنیتی می باشد.

در این صورت کسی متوجه نخوهد شد شما از سیستم مدیریت محتوای وردپرس استفاده می کنید. با این افزونه میتوان یک روش ساده برای پاک کردن HTML با حذف تمامی اثر انگشت وردپرس ارائه دهید.

امکانات افزونه WP Hide & Security Enhancer

  • سفارش کردن آدرس پنل مدیریت وردپرس
  • مسدود کردن آدرس پیش فرض ادمین وردپرس
  • مسدود کردن دسترسی مستقیم به پوشه های وردپرس
  • تغییر نام فایل wp-login.php
  • مسدود کردن آدرس پیش فرض ورود به سیستم wp-login.php
  • مسدود کردن آدرس های آپلود پیش فرض وردپرس
  • حذف نسخه وردپرس
  • غیرفعال کردن شکلک ها و کدهای ضروری جاوا اسکریپت
  • حذف متا wlwmanifest
  • مسدود کردن پوشه پیش فرض  wp-content

نحوه کار با افزونه WP Hide & Security Enhancer

در ابتدا افزونه را دانلود و نصب کنید. پس ار فعال سازی افزونه منو جدیدی به نام WP Hide به پیشخوان وردپرس اضافه می شود.

روی زیر منو rewrite کلیک کنید. در این صفحه میتوانید مسیرهای پیشفرض فایل ها و پوشه های theme ،wp-content، wp-includes ،plugins ،uploads ،comments، را تغییر دهید. با این کار از دید کاربران سیستم مدیریت محتوای خود را مخفی میکنید و آنها نمیتوانند بفهمند شما با وردپرس سایت خود را راه اندازی کرده اید.

در تب plugins میتوانید مسیر تک تک افزونه ها را تغییر دهید. روی هر کدام از تب ها بروید و مسیر جدید را در کادر نوشته و در پایین صفحه گزینه YES را انتخاب و روی دکمه save کلیک کنید.

سپس در زیر منو general/ html میتوانید نسخه قالب و وردپرس را حذف کنید. روی تب های موجود کلیک کنید و در صورت دلخواه آنها را فعال نمایید.

در مرحله آخر، وارد زیر منو admin شوید و نام wp-admin و wp-login.php را تغییر دهید. میتوان آدرس ورود به پنل مدیریت وردپرس را تغییر داد.

موفق و پیروز باشید.

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.



لینک منبع مطلب

افزونه WP Defender Pro افزایش امنیت وردپرس نسخه ۱٫۷٫۵

WP Defender Pro نام افزونه کاربردی وردپرس می‌باشد که به شما این امکان را می‌دهد تا بتوانید، امنیت وبسایت وردپرسی خود را افزایش داده و از این طریق از نفوذ هکرها جلوگیری کنید. این افزونه با دارا بودن سیستم اسکن و ارائه گزارش قسمت های آسیب پذیر وبسایت شما ، به شما این امکان را می‌دهد تا نقاط ظعف امنیت وبسایت خود را پیدا کنید.

همچنین افزونه WP Defender Pro پس از اسکن و ارائه گزارش ها ، به شما توصیه امنیتی خوبی را ارائه می‌دهد تا با برطرف کردن آنها ، از خرابکاری و نفوذ هکرها جلوگیری کنید. این افزونه با دارا بودن سیستم لیست سیاه و قفل کردن IP افراد خرابکار از وبسایت شما محافظت کرده و امکان ورود این افراد را به وبسایت شما، نخواهد داد.

یکی از روش های تشخیص افزونه WP Defender Pro ، تغییر در کدهای پوسته ها و افزونه های وبسایت شما می‌باشد که پس از آن با اسکن این فایل ها از سلامت آنها اطمینان حاصل می‌کند. در ادامه این پست می‌توانید ویژگی های بیشتر افزونه دیفندر پرو را مطالعه کنید.

قابلیت های افزونه WP Defender Pro افزایش امنیت وردپرس نسخه ۱٫۷٫۵

قفل کردن IP افراد
دارای سیستم لیست سیاه
دارای لیست سفید (یک استثناء در جهت فعالیت مدیران)
دارای تایید اعتبار و اهراز هویت
اسکن خودکار فایل ها
دارای کدهای امنیتی برای تایید افراد
دارای سیستم گزارش اعلانات، از طریق ایمیل
دارای توصیه های امنیتی کاربردی و مفید
دارای سیستم قفل خودکار و دستی
امکان تعمیر و بازیابی فایل های تغییر یافته
دارای سیستم پشتیبان گیری خودکار

نوشته افزونه WP Defender Pro افزایش امنیت وردپرس نسخه ۱٫۷٫۵ اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.



لینک منبع مطلب