دیجی اسکریپت

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL
[ad_1]

همانطور که می‌دانید امنیت در فضای اینترنت، اهمیت بسیار بالایی دارد. امروزه با افزایش یافتن خرید‌های آنلاین و انجام کارهای مهم از طریق سایت‌‏ها و ایمیل، این امر بیش از پیش مورد توجه همگان قرار گرفته است. یکی از مهم‏‌ترین بخش‌هایی که اطلاعاتی نظیر: تراکنش‌‏های آنلاین، ایمیل‌های کاربران و… افراد در آن ذخیره و مورد تبادل قرار می‌گیرد، سایت‏‌ها هستند. لذا تامین امنیت سایت‏‌ها به منظور حفظ اطلاعات کاربران، اهمیت بالایی دارد. به طوری که گوگل نیز آن را یکی از عوامل بهبود SEO سایت در نظر گرفته است. برای این منظور یکی از امکاناتی که می‌توان برای سایت در نظر گرفت فعال‌سازی گواهی SSL در وردپرس است.

فعال‌سازی گواهی SSL در وردپرس

پروتکل SSL چست؟
پروتکل SSL یک روش حفاظت از اطلاعات کاربر و سرور است. در این روش، اطلاعاتی که بین کاربر و سرور انتقال پیدا می‌کنند، رمزگذاری می‌شوند. پس از رمزگذاری اطلاعات، داده‌‏ها به سمت مقابل انتقال یافته و در آنجا دوباره رمزگشایی می‌شوند. با این عمل در زمان جا‌به‌جایی، اطلاعات رمزگذاری شده هستند و به صورت امن منتقل می‌شوند. استفاده از SSL سالانه هزینه‌‏ای را برای شما به دنبال دارد. برخی از شرکت‏‌های ارائه دهنده هاستینگ، روی بعضی از پلن‏‌های خود، SSL رایگان ارائه می‌دهند. شما می‌توانید برای صرفه ‌جویی در هزینه‏‌های خودتان از این شرکت‏‌ها برای میزبانی سایت استفاده کنید.

تاثیر SSL در سئو چیست؟

قطعاً شما نیز از اهمیت سئو در شناخته‌تر شدن سایت خود مطلع هستید. بنابراین پیشرفت در این زمینه به معنی پیشرفت سایت و کسب ‌و‌ کار شما است. برای پیشرفت سایت در زمینه سئو، ملزم به پیروی از قوانین گوگل هستید. یکی از این موارد تاثیر مثبت پروتکل SSL در بهبود جایگاه سایت شما است. در سال ۲۰۱۴ گوگل به صورت رسمی اعلام کرد که پروتکل SSL یکی از عوامل موثر در سئو سایت است. به طوری که امروزه بالغ بر ۵۰ درصد نتایج صفحه اول گوگل، دارای پروتکل امن SSL یا Https هستند.

دریافت و فعال سازی پروتکل SSL برای وردپرس

شما می‌توانید برای فعال‌سازی گواهی SSL در وردپرس از شرکت‌‏های ارائه دهنده هاستینگ کمک بگیرید و درخواست نصب آن را روی هاست خود داشته باشید. پس از این کار لازم است یک سری تغییرات در تنظیمات وردپرس خود انجام دهید. یکی از مشکلاتی که بیشتر مدیران سایت‌‏ها پس از نصب SSL با آن مواجه‌اند، سبز نشدن گواهی SSL در مرورگر کاربر است. برای حل این موضوع به طور عادی شما باید یک سری تنظیمات را در سایت خود اعمال کنید، که ممکن است چند ساعت وقت شما را بگیرد. برای این منظور، راحت‌ترین و سریع‌ترین کار، استفاده از افزونه وردپرس است.

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

افزونه Really Simple SSL یک افزونه کارآمد برای فعال‌سازی گواهی SSL در وردپرس است، که با اعمال همه تنظیمات مورد نیاز، مشکل سبز نشدن گواهی SSL را به راحتی حل می‌کند. این افزونه توانسته امتیاز ۴.۸ از ۵ را در میان بیش از ۸۰۰,۰۰۰ نصب فعال در مخزن وردپرس کسب کند. شما می‌توانید این افزونه را از انتهای همین مقاله دریافت کنید. پس از دریافت، همانند سایر افزونه‏‌های وردپرس اقدام به نصب از بخش: افزونه‏‌ها > افزودن > بارگذاری افزونه و در نهایت اقدام به نصب و فعال سازی افزونه می‌کنیم. پس از نصب، در قسمت تنظیمات وردپرس یک بخش به نام SSL افزوده می‌شود.

• Auto replace mixed content: با انتخاب این گزینه کلیه محتویات سایت نظیر تصاویر و فیلم‌‏ها و… از Http به Https تغییر می‌یابد.
• nable WordPress ۳۰۱ redirection to SSL: توسط این گزینه انتقال لینک‏‌های قدیمی به جدید، که براساس Https هستند، از نوع ریدایرکت ۳۰۱ می‌شوند. با این عمل لینک‌‏های قبلی از Http به Https بدون آسیب به سئو منتقل می‌شوند.
• Enable 301 .htaccess redirect: این گزینه هم، همان کار گزینه بالا را انجام می‌دهد؛ با این تفاوت که شما با اضافه کردن یک سری کد به فایل، ریدایرکت ۳۰۱ را فعال می‌کنید. اگر شما گزینه بالا را فعال کرده باشید نیازی به انتخاب این گزینه نیست.
• Enable javascript redirection to ssl: استفاده از این گزینه سبب انتقال تمام فایل‏‌های جاوا اسکریپت سایت به پروتکل Https می‌شود.
• Debug: اگر افزونه دچار مشکل شود با استفاده از این گزینه می‌توانید افزونه را ایراد‌یابی کنید.
• Stop editing the .htaccess file: اگر می‌خواهید از ویرایش فایل htaccess توسط پیشخوان وردپرس جلوگیری کنید، این گزینه را فعال نمایید.

با انجام تنظیمات مطابق تصویر بالا امکان فعال‌سازی گواهی SSL در وردپرس برای شما به درستی کار کرده و در مرورگر کاربر به رنگ سبز درمی‌آید.

نتیجه‌گیری

با توجه به اهمیت سئو در پیشرفت سایت خود، باید به قوانین و توصیه‌‏های گوگل توجه کنید. گوگل در سال ۲۰۱۴ از تاثیر مثبت فعال‌سازی گواهی SSL در وردپرس در سئو به خاطر افزایش امنیت اطلاعات کاربران خبر داد. پس از دریافت SSL از هاستینگ مورد نظر خود و فعال‌سازی آن، نیاز به اجرای تتظیماتی در وردپرس است. ساده‌ترین راه برای انجام این تنظیمات استفاده از افزونه Really Simple SSL است که در این مقاله به بررسی آن پرداختیم.

نوشته فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL
[ad_1]

همانطور که می‌دانید امنیت در فضای اینترنت، اهمیت بسیار بالایی دارد. امروزه با افزایش یافتن خرید‌های آنلاین و انجام کارهای مهم از طریق سایت‌‏ها و ایمیل، این امر بیش از پیش مورد توجه همگان قرار گرفته است. یکی از مهم‏‌ترین بخش‌هایی که اطلاعاتی نظیر: تراکنش‌‏های آنلاین، ایمیل‌های کاربران و… افراد در آن ذخیره و مورد تبادل قرار می‌گیرد، سایت‏‌ها هستند. لذا تامین امنیت سایت‏‌ها به منظور حفظ اطلاعات کاربران، اهمیت بالایی دارد. به طوری که گوگل نیز آن را یکی از عوامل بهبود SEO سایت در نظر گرفته است. برای این منظور یکی از امکاناتی که می‌توان برای سایت در نظر گرفت فعال‌سازی گواهی SSL در وردپرس است.

 

فعال‌سازی گواهی SSL در وردپرس

پروتکل SSL چست؟
پروتکل SSL یک روش حفاظت از اطلاعات کاربر و سرور است. در این روش، اطلاعاتی که بین کاربر و سرور انتقال پیدا می‌کنند، رمزگذاری می‌شوند. پس از رمزگذاری اطلاعات، داده‌‏ها به سمت مقابل انتقال یافته و در آنجا دوباره رمزگشایی می‌شوند. با این عمل در زمان جا‌به‌جایی، اطلاعات رمزگذاری شده هستند و به صورت امن منتقل می‌شوند. استفاده از SSL سالانه هزینه‌‏ای را برای شما به دنبال دارد. برخی از شرکت‏‌های ارائه دهنده هاستینگ، روی بعضی از پلن‏‌های خود، SSL رایگان ارائه می‌دهند. شما می‌توانید برای صرفه ‌جویی در هزینه‏‌های خودتان از این شرکت‏‌ها برای میزبانی سایت استفاده کنید.

 

تاثیر SSL در سئو چیست؟

قطعاً شما نیز از اهمیت سئو در شناخته‌تر شدن سایت خود مطلع هستید. بنابراین پیشرفت در این زمینه به معنی پیشرفت سایت و کسب ‌و‌ کار شما است. برای پیشرفت سایت در زمینه سئو، ملزم به پیروی از قوانین گوگل هستید. یکی از این موارد تاثیر مثبت پروتکل SSL در بهبود جایگاه سایت شما است. در سال ۲۰۱۴ گوگل به صورت رسمی اعلام کرد که پروتکل SSL یکی از عوامل موثر در سئو سایت است. به طوری که امروزه بالغ بر ۵۰ درصد نتایج صفحه اول گوگل، دارای پروتکل امن SSL یا Https هستند.

 

دریافت و فعال سازی پروتکل SSL برای وردپرس

شما می‌توانید برای فعال‌سازی گواهی SSL در وردپرس از شرکت‌‏های ارائه دهنده هاستینگ کمک بگیرید و درخواست نصب آن را روی هاست خود داشته باشید. پس از این کار لازم است یک سری تغییرات در تنظیمات وردپرس خود انجام دهید. یکی از مشکلاتی که بیشتر مدیران سایت‌‏ها پس از نصب SSL با آن مواجه‌اند، سبز نشدن گواهی SSL در مرورگر کاربر است. برای حل این موضوع به طور عادی شما باید یک سری تنظیمات را در سایت خود اعمال کنید، که ممکن است چند ساعت وقت شما را بگیرد. برای این منظور، راحت‌ترین و سریع‌ترین کار، استفاده از افزونه وردپرس است.

 

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

 افزونه Really Simple SSL یک افزونه کارآمد برای فعال‌سازی گواهی SSL در وردپرس است، که با اعمال همه تنظیمات مورد نیاز، مشکل سبز نشدن گواهی SSL را به راحتی حل می‌کند. این افزونه توانسته امتیاز ۴.۸ از ۵ را در میان بیش از ۸۰۰,۰۰۰ نصب فعال در مخزن وردپرس کسب کند. شما می‌توانید این افزونه را از انتهای همین مقاله دریافت کنید. پس از دریافت، همانند سایر افزونه‏‌های وردپرس اقدام به نصب از بخش: افزونه‏‌ها > افزودن > بارگذاری افزونه و در نهایت اقدام به نصب و فعال سازی افزونه می‌کنیم. پس از نصب، در قسمت تنظیمات وردپرس یک بخش به نام SSL افزوده می‌شود.

 

• Auto replace mixed content: با انتخاب این گزینه کلیه محتویات سایت نظیر تصاویر و فیلم‌‏ها و… از Http به Https تغییر می‌یابد.
• nable WordPress ۳۰۱ redirection to SSL: توسط این گزینه انتقال لینک‏‌های قدیمی به جدید، که براساس Https هستند، از نوع ریدایرکت ۳۰۱ می‌شوند. با این عمل لینک‌‏های قبلی از Http به Https بدون آسیب به سئو منتقل می‌شوند.
• Enable 301 .htaccess redirect: این گزینه هم، همان کار گزینه بالا را انجام می‌دهد؛ با این تفاوت که شما با اضافه کردن یک سری کد به فایل، ریدایرکت ۳۰۱ را فعال می‌کنید. اگر شما گزینه بالا را فعال کرده باشید نیازی به انتخاب این گزینه نیست.
• Enable javascript redirection to ssl: استفاده از این گزینه سبب انتقال تمام فایل‏‌های جاوا اسکریپت سایت به پروتکل Https می‌شود.
• Debug: اگر افزونه دچار مشکل شود با استفاده از این گزینه می‌توانید افزونه را ایراد‌یابی کنید.
• Stop editing the .htaccess file: اگر می‌خواهید از ویرایش فایل htaccess توسط پیشخوان وردپرس جلوگیری کنید، این گزینه را فعال نمایید.

با انجام تنظیمات مطابق تصویر بالا امکان فعال‌سازی گواهی SSL در وردپرس برای شما به درستی کار کرده و در مرورگر کاربر به رنگ سبز درمی‌آید.

 

نتیجه‌گیری

با توجه به اهمیت سئو در پیشرفت سایت خود، باید به قوانین و توصیه‌‏های گوگل توجه کنید. گوگل در سال ۲۰۱۴ از تاثیر مثبت فعال‌سازی گواهی SSL در وردپرس در سئو به خاطر افزایش امنیت اطلاعات کاربران خبر داد. پس از دریافت SSL از هاستینگ مورد نظر خود و فعال‌سازی آن، نیاز به اجرای تتظیماتی در وردپرس است. ساده‌ترین راه برای انجام این تنظیمات استفاده از افزونه Really Simple SSL است که در این مقاله به بررسی آن پرداختیم.

نوشته فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه فوق امنیتی وردپرس Defender Pro نسخه ۲٫۰
[ad_1]

آیا تابحال به امنیت وبسایت وردپرسی خود فکر کرده اید؟  وردپرس امنیت بسیار بالایی دارد اما اشتباهات رایج کاربران وردپرسی باعث می شود تا آنها هک شوند! این اشتباهات ممکن است اصلاً به ذهن طراحان سایت وردپرسی هم نرسیده باشد ، Defender نام یک افزونه تجاری برای سیستم وردپرس می باشد که توسط آن می توانید سطح امنیت وب سایت خود را به بالاترین سطح برسانید. افزونه امنیتی وردپرس Defender یکی از قوی ترین ها برای بالا بردن امنیت وبسایت شما می باشد. راهکار های بی نظیری توسط این افزونه امنیتی ارائه می شود که در ادامه با بررسی دقیقتر آن با شما همراه خواهیم بود.

 

افزونه فوق امنیتی برای وردپرس

یک آنتی ویروس قدرتمند برای وبسایت وردپرسی شما

یکی از راه های هک شدن وبسایت وردپرسی این است که فایل غریبه یا مشکوکی داخل آن باشد ، ممکن است هکر ها موفق باشند تا فایل مخربی را وارد وبسایت شما کنند و از این طریق اطلاعات سایت شما را سرقت کرده و یا به وبسایت شما آسیب جدی وارد کنند. افزونه امنیت وردپرس به راحتی کل هاست شما را اسکن کرده و تمام فایل های مشکوک و مخرب را شناسایی می کند و به شما هشدار داده تا ان را سریعاً حذف کرده و امنیت سایت خود را بالا ببرید.

 

 

 گزارش کاملی از ایرادات امنیتی و حل مشکلات با یک کلیک

افزونه امنیت وردپرس به شما گزارشی ارائه می کند که در این گزارش تمامی عیب و ایرادات امنیتی سایت شما مشخص است. ایرادات را می توانید بررسی کرده و با یک کلیک آن را برطرف کنید. لیست عیب و ایرادات سایت شما دقیقاً بیانگر امنیت وبسایت شماست و افزونه defender وردپرس برای همین ساخته شده است. این افزونه با تمامی قالب وردپرس سازگاری دارد و هر وبسایت وردپرسی به راحتی می تواند از آن استفاده کرده و ضدهک شود.

 

 

بررسی کد های قالب و پلاگین های وبسایت شما

افزونه امنیتی وردپرس همچنین تمامی کدهای داخل قالب و افزونه ها ( پلاگین ) های سایت وردپرسی شما را بررسی کرده و هرگونه مورد مشکوکی را به شما اطلاع می دهد. ممکن است افزونه ها و یا قالب شما دچار کدهای آلوده ای باشد که هنوز به آن پی نبرده اید ، افزونه Defender همه آنها را به راحتی شناسایی کرده و بسرعت باعث ضدهک شدن وبسایت شما می شود. اگر واقعا نگران امنیت وردپرس خود هستید این آنتی ویروس وردپرس را تهیه کنید.

 

 

نمایش فایل های مشکوک و حذف آنها با یک کلیک توسط کاربر

افزونه آنتی ویروس وردپرس به راحتی تمامی فایل های مشکوک را به شما نشان می دهد ، در صورتی که تشخیص بدهید این فایل اضافی است با یک کلیک کوتاه و راحت میتوانید آن را حذف کنید. تصویری که مشاهده می کنید نمایش ۴ فایل مشکوک در هاست بوده که توسط تیم سازنده خارجی گرفته شده است ، افزونه امنیت وردپرس بطور کامل فارسی سازی شده است و کار با آن بسیار آسان است.

 

 

بلاک کردن آی پی ( Ip ) های مزاحم و مشکوک

وقتی شخص یا روباتی قصد هک کردن وبسایت شما را داشته باشد بطور مکرر شروع به لاگین می کند و از روش های مختلف قصد ورود به کدها یا خود وبسایت شما را دارد. به محض اینکه شخصی بیش از حد مجاز برای ورود تلاش کرد افزونه امنیت آن را شناسایی کرده و بعنوان یک هکر ثبت می کند ، سپس آی پی اون را بلاک کرده و دیگر اجازه ورود به سایت را از آن می گیرد. شخص باید آی پی دیگری داشته باشد تا وبسایت برای او نمایش داده شود.

 

 

اسکن اتوماتیک و ارسال گزارشات به ایمیل مدیر سایت بطور منظم

افزونه امنیت وردپرس به طور منظم می تواند وبسایت شما را اسکن کرده و گزارش آن را برای شما ارسال کند. شما می توانید به افزونه Defender دستور بدهید تا هر روز ، هر هفته و …. وبسایت شما را اسکن کند و گزارش دقیقی از آن را به ایمیل شما ارسال کند. این ویژگی واقعاً بی نظیر است! شما بطور منظم شاید فرصت نداشته باشید تا خودتان امنیت سایت را بررسی کنید ولی این افزونه بصورت کامل استخدام شماست و اینکار را برای شما انجام می دهد.

 

نمایی از پیشخوان افزونه امنیت وردپرس

 

ویژگی های افزونه امنیتی در یک نگاه :

• دارای بلک لیست
• ضدهک و کاربردی
• نمایش لاگ های کاربران
• اسکن کامل فایل های سایت شما
• اسکن کامل کد های قالب و افزونه ها
• امکان فعال سازی اسکن اتوماتیک
• ارسال گزارش زمان دار به ایمیل مدیر
• راهکار های امنیتی و ضد هک
• بلاک کردن آی پی افراد مشکوک
• نمایش ایراد های امنیتی سایت
• رفع ایرادات امنیتی با یک کلیک
• استفاده از اسکن امنیتی گوگل
• گزارش آی پی های مسدود شده
• و …

نوشته افزونه فوق امنیتی وردپرس Defender Pro نسخه ۲٫۰ اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

۵ تهدید امنیتی در وردپرس و راه حل آنها
[ad_1]

دیگر همه می‌دانند وردپرس به علت دسترسی راحت به پنل مدیریت و متن باز (open source) بودنش محبوب تمام جهان شده است. موضوع مهمی که در این سیستم وجود دارد، تیم قدرتمندی است که با دقت به بررسی باگ‌های امنیتی می‌پردازند تا مشکلات را در هر نسخه از وردپرس برطرف کنند. اما هکرها همیشه منتظر هستند تا شکافی را بیابند و دست به کار شوند. حال این شکاف می‌تواند در هسته وردپرس باشد، در قالب یا افزونه‌ای که استفاده می‌کنید یا هر آنچه به وردپرس مربوط است.

 

در این مطلب ۵ تهدید امنیتی در وردپرس را شناسایی کردیم که به احتمال خیلی زیاد می‌تواند باعث هک شدن و از بین رفتن وبسایت شما شود. این ۵ مورد را با هم بررسی می‌کنیم و راه حل آن را ارائه می‌دهیم.

 

تهدید امنیتی در وردپرس

اینکه چگونه بتوان تعدادی تهدید امنیتی در وردپرس را یافت و راه حل آن را نیز پیدا کرد کار ساده‌ای نیست اما به کمک توسعه دهندگان و افراد حرفه‌ای امکان‌پذیر می‌شود.
در انتهای این مقاله انتظار می‌رود این ۵ تهدید امنیتی در وردپرس را در وبسایت خود یافته و چنانچه این مشکلات را دارید حتما آن را رفع کرده باشید.

 

۱- مشخص است که از وردپرس و از چه نسخه‌ای استفاده می‌کنید

نسخه وردپرس با کمک یک خط کد ایجاد شده و تعیین می‌کند وبسایت شما در حال استفاده از کدامین نسخه است و این موضوع قابل مشاهده توسط سایر افراد است حتی با توجه به قالبی که از آن استفاده می‌کنید شاید در تمامی برگه‌ها و صفحات مشهود باشد و این خود یک تهدید امنیتی در وردپرس محسوب می‌شود.

 

اصلا نیازی نیست که دیگران بدانند وبسایت شما با وردپرس ایجاد شده و اینکه دارای چه نسخه‌ای است. این اطلاعات فقط برای خودتان لازم است و بس! اگر شخصی روحیه شیطنت داشته باشد حتما با دانستن این موارد می‌تواند آسیب جدی به هسته وردپرس، افزونه‌ها و قالب وردپرستان وارد کند.

 

چگونه این مشکل را حل کنیم؟

برای حل این مشکل اگر توسعه دهنده باشید می‌توانید با کمی جستجو در بین کدهای هسته وردپرس آن را پنهان کنید اما اگر توسعه دهنده نیستید نگران نباشید. وردپرس برای این منظور افزونه‌هایی دارد که به کمک آن‌ها می‌توانید به راحتی این مسئله را حل کنید. برای این منظور قبلا تدابیری اندیشیده بودیم که می‌توانید نتایج آن را در مطلب ” پنهان کردن وردپرس” مطالعه کنید.

 

۲- هر شخصی می‌داند آدرس ورودی به پیشخوان وردپرس wp-admin است

آدرس پیش‌فرض وردپرس برای ورود به پیشخوان با نامک wp-admin است. تقریبا هر کسی که تا حدی با وردپرس آشناست این موضوع را می‌داند بنابراین تا اینجا کار بسیار ساده است و برای افراد مخرب تنها حدس زدن و کشف کردن نام کاربری و رمز عبور باقی می‌ماند.

 

چگونه این مشکل را حل کنیم؟

باید کاری کنیم که افراد و ربات‌ها امکان دسترسی به این صفحه را به هیچ وجه نداشته باشند. برای این منظور و جلوگیری از این  تهدید امنیتی در وردپرس دو روش پیش پای ماست.

• ۱- به صورت دستی یا با کمک افزونه‌ها نام و موقعیت صفحه ورود را تغییر دهیم.
• ۲- دسترسی‌ها را با کمک آدرس‌های آی‌پی محدود کنیم.

برای این منظور می‌توان از افزونه‌های حرفه‌ای Sucuri، Wordfence و… استفاده کرد.

 

۳- وردپرس دارای پیش‌فرصی در نام جداول پایگاه داده است که همه از آن مطلع هستند

وردپرس دارای یک پیشوند WP در تمامی جداول خود است که یک استاندارد برای آن محسوب می‌شود و اما یک تهدید امنیتی در وردپرس! اگر این جداول را به حال خود بگذارید دسترسی به آن‌ها را برای افراد، امکان‌پذیر کرده‌اید.

 

چگونه این مشکل را حل کنیم؟

به راحتی می‌توان این مسئله را حل کرد. این پیشوند‌ها را با کمک یک افزونه مانند Sucuri می‌توان تغییر داد. قبل از انجام هر کاری از پایگاه داده نسخه پشتیبان تهیه کنید و سپس اقدامات خود را انجام دهید.

 

۴- امکان ویرایش قالب و افزونه در پیشخوان وردپرس وجود دارد

وقتی امکان ویرایش قالب و افزونه‌های شما فراهم باشد، با ورود هر فردی باید احساس خطر کنید زیرا ممکن است آسیبی به وبسایتتان وارد سازد. به راحتی می‌توانند با وارد کردن کدهایی اقدام به آلوده کردن وبسایتتان کنند.

 

چگونه این مشکل را حل کنیم؟

برای حل این تهدید امنیتی در وردپرس، قطعه کد زیر را در فایل wp-config.php وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

۵- امکان تلاش‌های پیاپی برای ورود به وردپرس امکان‌پذیر است

به صورت پیش‌فرض در وردپرس امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدود وجود دارد. یعنی اگر شما پسورد خود را فراموش کرده باشید، بارها می‌توانید پسوردهای متعددی را تست کنید. شاید به نظر شما بهترین امکان باشد اما یک تهدید امنیتی در وردپرس محسوب می‌شود که باید از آن پرهیز کرد.

 

چگونه این مشکل را حل کنیم؟

برای این منظور می‌توانید از افزونه‌های وردپرسی مانند افزونه WP Limit Login Attempts کمک بگیرید. با کمک این مدت افزونه‌ها می‌توانید تعداد امتحان کردن ورود کاربران را محدود کنید.

جمع‌بندی

حملات سایبری روز به روز در حال پیشرفت و رشد هستند و کل اینترنت را در برگرفته‌اند. فرقی ندارد یک وبسایت کوچک یا بزرگ هستید، اگر کسی در کمین سایت شما باشد می‌تواند آن را از پای درآورد.
با اقدامات ساده‌ای که امروز گفتیم می‌توانید خیلی از مسائل را حل کنید و تهدید امنیتی در وردپرس را به حداقل برسانید.

 

سوالات رایج

• آیا با همین ۵ روش می‌توان امنیت وبسایت وردپرسی را تضمین کرد؟
  این ۵ روش موارد بنیادی موجود در وردپرس است که پرداختن به آن‌ها ضروری است اما روش‌های دیگری برای قوی‌تر کردن امنیت وبسایت را نباید نادیده گرفت و هر لحظه باید بررسی کرد.
• چه روش‌های دیگری برای حفظ ایمنی وردپرس ضروری است؟
  تمامی روش‌های حفظ امنیت در وردپرس را طی مقالات قبلی توضیح دادیم و پیشنهاد می‌کنم حتما آن‌ها را مطالعه کنید.

نوشته ۵ تهدید امنیتی در وردپرس و راه حل آنها اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه وردپرس بررسی فایل های مخرب Sucuri Security
[ad_1]

Sucuri Security نام یک افزونه رایگان برای وردپرس می باشد که با استفاده از آن می توانید وب سایت وردپرسی امن تری داشته باشید. بی شک Sucuri Security برترین افزونه امنیتی موجود برای وردپرس به شمار می‌رود. افزونه بر پایه اسکنر یک ویروس‌یاب ایجاد شده و خدمات آن به صورت رایگان عرضه شده‌اند. دقت Sucuri Security در بررسی بخش‌های مختلف سایت به مراتب بیشتر از دو افزونه قبل است و پس از فعالسازی آن می‌توانید با خیال راحت از وب‌سایتی بدون مشکل لذت ببرید.علاوه‌بر این نسخه پولی این افزونه جهت استفاده وبمستران در دسترس است. عملکرد این نسخه به صورتی هوشمند بوده و از دسترسی هر شخصی به سایت شما با بلاک کردن آی پی‌های بیگانه، جلوگیری خواهد کرد. بجز این موارد، هشدارهای گوناگونی جهت اطلاع رسانی رویدادها به مدیر سایت در آن تعبیه شده که از بروز آسیب‌های احتمالی جلوگیری خواهد کرد.

 

افزایش امنیت وردپرس

همانطور که همه ی شما عزیزان کم و بیش میدانید راه های مختلفی برای افزایش امنیت وردپرس وجود دارد. روش هایی مانند:

• انتخاب یک سرور میزبان (ServerHost) معتبر، ایمن وشناخته شده
• محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنل
• انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.
• آپدیت یا به روز رسانی همیشگی و منظم وردپرس
• آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی پلاگین های نصب شده که مطابق با سایت وردپرسی شماست
• و…

اما افزونه های بسیاری نیز در مخزن وردپرس وجود دارند که میتوانند تاثیر مثبتی در روند افزایش امنیت سایت داشته باشند.

 

افزونه Sucuri Scanner وردپرس

این افزونه وردپرس بیش از ۳۰۰٫۰۰۰ نصب موفق و فعال در مخزن وردپرس داشته است. میتوانید در انتهای همین نوشته، افزونه Sucuri Scanner وردپرس را بصورت رایگان دانلود کنید

این پلاگین وردپرس در راستای برقراری امنیت در وردپرس دارای مجموعه ابزارهای امنیتی فوق العاده ای است که شامل نظارت یا همان مانیتورینگ، تشخیص نرم افزارهای مخرب، ممیزی ورود به سیستم و سخت شدن امنیت می باشد.

 

پس از دانلود، نصب و فعالسازی افزونه  Sucuri Scanner وردپرس، پیغامی جهت ساخت و دریافت API KEY دریافت خواهید کرد که در ابتدای پیشخوان وردپرسی شما نمایان شده و مانند تصویر زیر است:

 

 

با کلیک بر روی دکمه ی ” Generate API Key” می توانید آن را به مرجع مورد نظر متصل کرده و فعال نمایید تا امکان برقراری امنیت در وردپرسفراهم شود.

با زدن دکمه ی گفته شده پنجره پاپ آپی مشابه تصویر زیر نمایان می شود که شما می توانید اطلاعات مربوط به ایمیل و دی ان اس سایت خود را مشاهده کنید. حال روی دکمه ی انتهایی و آبی رنگ “Proceed” کلیک کنید تا عملیات فعال سازی شروع شود. پس از انجام این کار افزونه فعال شده و به داشبورد مربوط به آن منتقل خواهید شد.

 

 

Sucuri security

همانطور که ملاحظه می کنید که این افزونه دارای بخش های متعددی است و در واقع می توان گفت به طور کامل به تمامی بخش ها سرک می کشد و امکان برقراری امنیت در وردپرس را به صورت کامل بر عهده دارد. حال اگر مایل باشید بخش های این افزونه را مورد بررسی قرار می دهیم.

 

• Dashboard
  در این قسمت که داشبورد و پیشخوان افزونه محسوب می شود تمامی اتفاقات، ارورها و… را می توانید مشاهده کنید. تمامی موارد را با تاریخ، آدرس آی پی، یوزرنیم و پیام خطا نمایش داده می شود.
• Malware Scan
  در این بخش شما قادر به اسکن کردن کل وبسایت خود خواهید بود. با اینکار می توانید مشکلات و ارورهای موجود در وبسایت خود را یافته و آنها را حل کنید. یک اسکن کامل وبسایت باعث برقراری امنیت در وردپرس می شود.
• Firewall
  این قسمت همانطور که از نامش پیداست فایروال افزونه می باشد یعنی دیوار آتش! این بخش نقش محافظت از سایت را برعهده دارد و از یه قسمت تشکیل شده که هر کدام مشخص هستند و فعالیت ویژه ی خود را در برقراری امنیت در وردپرس انجام می دهند. اگر دقت کنید متوجه می شوید که روند کار این بخش دقیقا مشابه کامپیوتر خودتان است.
• Hardening
  این بخش مختص بروز رسانی ها و ست کردن دسترسی ها می باشد که می توانید مبتنی بر نیاز و خواسته ی خود آن ها را فعال یا غیر فعال نمایید.
• Post Hack
  در این قسمت تعدادی کلید های امنیتی موجودند که شما می توانید از آنها استفاده کنید. فقط برای استفاده از اینها باید اطلاعات کافی داشته باشید که چگونه و در کدام بخش استفاده شوند.
• Last logins
  در این بخش آخرین ورود ها توسط کاریران را نمایش می دهد. البته به همراه اطلاعات دقیق و کامل مانند نام کاربری؛ تاریخ ورود، شماره آی پی و…
  همچنین می توانید ورود مدیران و کاربران بلاک شده و … را نیز مشاهده کنید.
• Settings
  در بخش تنظیمات افزونه تب های مختلفی وجود دارند که مربوط به اقدامات قبلی هستند. شما می توانید تمامی موارد گفته شده را از این بخش ابتدا تنظیم کرده و سپس روی آنها کارهای مورد نظر خود را صورت دهید.
• Site info
  تمامی اطلاعات مربوط به وبسایت شما، ارور لاگ های موجود، فایل های در دسترس، جداول موجود و … در اینجا به نمایش در می آید و شما می توانید از کل سایت خود باخبر شوید.

موفق باشید

نوشته افزونه وردپرس بررسی فایل های مخرب Sucuri Security اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

ایجاد محدودیت ورود کاربر در وردپرس با افزونه WP Bouncer
[ad_1]

محدودیت در ورود وردپرس می‌تواند در افزایش سطح امنیت وردپرس نقش بسیار موثری را داشته باشد. پس از راه‌اندازی وبسایت همواره باید در جهت افزایش امنیت آن تلاش کرده و تمامی موارد امنیتی را در آن پیاده سازی کنید. در این مقاله از بیست اسکریپت قصد دارم تا به معرفی افزونه‌ای بپردازم که با استفاده از آن قادر خواهید بود تا امکان ورود از طریق چند دستگاه را در پیشخوان وردپرس غیرفعال کنید تا امکان ورود از چندین دستگاه به صورت همزمان در وردپرس امکان پذیر نباشد.

 

 

افزونه‌ای که قصد معرفی آن را داریم با عنوان WP Bouncer در مخزن وردپرس به ثبت رسیده است و تاکنون توانسته است تا بیش از ۳.۰۰۰ نصب فعال و کسب امتیاز ۵ را ازآن خود نماید که با استفاده از آن قادر خواهید بود تا امکان ورود از چندین دستگاه مختلف به صورت همزمان در وردپرس را غیر فعال کنید.

 

نصب و فعال سازی

پس از نصب و فعال سازی این افزونه به صورت خودکار امکان ورود از چندین دستگاه مختلف همچون موبایل و کامپیوتر در وردپرس غیرفعال شده و در هر بار کاربران قادر خواهند بود تا صرفا از یک دستگاه وارد حساب کاربری خود در وردپرس شوند و در صورتی که بخواهند همزمان با دو دستگاه در پیشخوان وردپرس لاگین کنند فراهم نخواهد بود. با نصب و فعال کردن افزونه منویی به تنظیمات پیشخوان وردپرس اضافه نخواهد شد، به بیان دیگر این افزونه تنظیمات خاصی را ندارد و به محض فعال کردن آن امکان ورود همزمان در وردپرس با دو دستگاه مختلف غیرفعال خواهد شد.

 

چرا باید از ورود دو دستگاه جلوگیری کنیم؟

متاسفانه به دلیل مواردی همچون عدم رعایت کپی رایت در ایران، بیشتر وبمستران با این مشکل برای سایت فروشگاهی خود مواجه هستند که در آن کاربری اقدام به خرید محصول کرده و سپس با در اختیار گذاشتن نام کاربری و رمز عبور خود برای دیگران امکان دانلود محصولات را برای آنها فراهم می‌کند. لذا این افزونه می‌تواند تا حد چشمگیری از این کار جلوگیری کرده و زمانی که شخص دیگری قصد ورود به اکانت برای دانلود محصول خریداری شده را داشته باشد امکان ورود به سایت برای دانلود محصول را نخواهد داد.

نوشته ایجاد محدودیت ورود کاربر در وردپرس با افزونه WP Bouncer اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه فوق امنیتی وردپرس Defender نسخه ۱٫۷٫۴٫۱
[ad_1]

آیا تابحال به امنیت وبسایت وردپرسی خود فکر کرده اید؟  وردپرس امنیت بسیار بالایی دارد اما اشتباهات رایج کاربران وردپرسی باعث می شود تا آنها هک شوند! این اشتباهات ممکن است اصلاً به ذهن طراحان سایت وردپرسی هم نرسیده باشد ، Defender نام یک افزونه تجاری برای سیستم وردپرس می باشد که توسط آن می توانید سطح امنیت وب سایت خود را به بالاترین سطح برسانید. افزونه امنیتی وردپرس Defender یکی از قوی ترین ها برای بالا بردن امنیت وبسایت شما می باشد. راهکار های بی نظیری توسط این افزونه امنیتی ارائه می شود که در ادامه با بررسی دقیقتر آن با شما همراه خواهیم بود.

 

افزونه فوق امنیتی برای وردپرس

یک آنتی ویروس قدرتمند برای وبسایت وردپرسی شما

یکی از راه های هک شدن وبسایت وردپرسی این است که فایل غریبه یا مشکوکی داخل آن باشد ، ممکن است هکر ها موفق باشند تا فایل مخربی را وارد وبسایت شما کنند و از این طریق اطلاعات سایت شما را سرقت کرده و یا به وبسایت شما آسیب جدی وارد کنند. افزونه امنیت وردپرس به راحتی کل هاست شما را اسکن کرده و تمام فایل های مشکوک و مخرب را شناسایی می کند و به شما هشدار داده تا ان را سریعاً حذف کرده و امنیت سایت خود را بالا ببرید.

 

 

 گزارش کاملی از ایرادات امنیتی و حل مشکلات با یک کلیک

افزونه امنیت وردپرس به شما گزارشی ارائه می کند که در این گزارش تمامی عیب و ایرادات امنیتی سایت شما مشخص است. ایرادات را می توانید بررسی کرده و با یک کلیک آن را برطرف کنید. لیست عیب و ایرادات سایت شما دقیقاً بیانگر امنیت وبسایت شماست و افزونه defender وردپرس برای همین ساخته شده است. این افزونه با تمامی قالب وردپرس سازگاری دارد و هر وبسایت وردپرسی به راحتی می تواند از آن استفاده کرده و ضدهک شود.

 

 

بررسی کد های قالب و پلاگین های وبسایت شما

افزونه امنیتی وردپرس همچنین تمامی کدهای داخل قالب و افزونه ها ( پلاگین ) های سایت وردپرسی شما را بررسی کرده و هرگونه مورد مشکوکی را به شما اطلاع می دهد. ممکن است افزونه ها و یا قالب شما دچار کدهای آلوده ای باشد که هنوز به آن پی نبرده اید ، افزونه Defender همه آنها را به راحتی شناسایی کرده و بسرعت باعث ضدهک شدن وبسایت شما می شود. اگر واقعا نگران امنیت وردپرس خود هستید این آنتی ویروس وردپرس را تهیه کنید.

 

 

نمایش فایل های مشکوک و حذف آنها با یک کلیک توسط کاربر

افزونه آنتی ویروس وردپرس به راحتی تمامی فایل های مشکوک را به شما نشان می دهد ، در صورتی که تشخیص بدهید این فایل اضافی است با یک کلیک کوتاه و راحت میتوانید آن را حذف کنید. تصویری که مشاهده می کنید نمایش ۴ فایل مشکوک در هاست بوده که توسط تیم سازنده خارجی گرفته شده است ، افزونه امنیت وردپرس بطور کامل فارسی سازی شده است و کار با آن بسیار آسان است.

 

 

بلاک کردن آی پی ( Ip ) های مزاحم و مشکوک

وقتی شخص یا روباتی قصد هک کردن وبسایت شما را داشته باشد بطور مکرر شروع به لاگین می کند و از روش های مختلف قصد ورود به کدها یا خود وبسایت شما را دارد. به محض اینکه شخصی بیش از حد مجاز برای ورود تلاش کرد افزونه امنیت آن را شناسایی کرده و بعنوان یک هکر ثبت می کند ، سپس آی پی اون را بلاک کرده و دیگر اجازه ورود به سایت را از آن می گیرد. شخص باید آی پی دیگری داشته باشد تا وبسایت برای او نمایش داده شود.

 

 

اسکن اتوماتیک و ارسال گزارشات به ایمیل مدیر سایت بطور منظم

افزونه امنیت وردپرس به طور منظم می تواند وبسایت شما را اسکن کرده و گزارش آن را برای شما ارسال کند. شما می توانید به افزونه Defender دستور بدهید تا هر روز ، هر هفته و …. وبسایت شما را اسکن کند و گزارش دقیقی از آن را به ایمیل شما ارسال کند. این ویژگی واقعاً بی نظیر است! شما بطور منظم شاید فرصت نداشته باشید تا خودتان امنیت سایت را بررسی کنید ولی این افزونه بصورت کامل استخدام شماست و اینکار را برای شما انجام می دهد.

 

نمایی از پیشخوان افزونه امنیت وردپرس

 

ویژگی های افزونه امنیتی در یک نگاه :

• دارای بلک لیست
• ضدهک و کاربردی
• نمایش لاگ های کاربران
• اسکن کامل فایل های سایت شما
• اسکن کامل کد های قالب و افزونه ها
• امکان فعال سازی اسکن اتوماتیک
• ارسال گزارش زمان دار به ایمیل مدیر
• راهکار های امنیتی و ضد هک
• بلاک کردن آی پی افراد مشکوک
• نمایش ایراد های امنیتی سایت
• رفع ایرادات امنیتی با یک کلیک
• استفاده از اسکن امنیتی گوگل
• گزارش آی پی های مسدود شده
• و …

این نوشته افزونه فوق امنیتی وردپرس Defender نسخه ۱٫۷٫۴٫۱ برای اولین بار در بیست اسکریپت منتشر شده است.

[ad_2]

لینک منبع مطلب