دیجی اسکریپت

چگونه یک رمز عبور ایمن برای وبسایت خود انتخاب کنید؟
[ad_1]

آیا تا به حال پیش آمده که زمان ایجاد یک حساب کاربری جدید، در انتخاب رمز عبور، درمانده شده باشید؟
تنها راهی که حساب کاربری شما را در مقابل افراد دیگر و هکرها محفوظ نگه می­‌دارد، همین رمز عبور شماست. پس باید با دقت زیاد رمز عبور ایمن را انتخاب کنید. در خصوص وبسایت نیز انتخاب رمز عبور اهمیت زیادی دارد. چون رمز عبور تنها راهی است که مانع از دسترسی دیگران و سواستفاده آن­ها از سایت شما می­‌شود. هکرها، همواره در حال یادگیری روش‌­های جدید برای شکستن رمز عبور هستند، تا حساب­‌های شما را به خطر بیاندازند.

رمز عبور ایمن

بنابراین با توجه به اهمیت زیاد انتخاب رمز عبور، در این مقاله نکاتی را که در انتخاب رمز عبور ایمن باید رعایت کنید را بیان می­‌کنیم. البته بخاطر داشتن رمز عبور نیز خود مقوله مهمی است؛ چون به خاطر داشتن تنها یک رمز عبور، کار سختی است… چه برسد به اینکه بخواهیم، رمزهای عبور مربوط به حساب­‌های مختلف خود را در ذهن داشته باشیم. برای حل این مسئله نیز به شما نرم­افزارهایی را پیشنهاد خواهیم کرد.

حمله جستجوی فراگیر (Brute Force) و دسترسی هکر به رمز عبور شما

حمله جستجوی فراگیر ،حمله‌­ای است که هکر تلاش می­‌کند، با آزمون و خطا، نام کاربری و رمز عبور سیستم را حدس بزند. این نوع حمله برای سیستم­‌های مدیریت محتوا مانند وردپرس و جوملا، بسیار شایع است.

حدس زدن رمز عبور و نام کاربری در حمله جستجوی فراگیر، توسط ربات‌­ها انجام می‌­شود. آن­‌ها به طور مداوم تلاش می­‌کنند تا به کمک رایج‌­ترین رمزهای عبور، رمز سیستم شما را حدس بزنند تا وارد سیستم شوند. این ربات­‌ها بسیار بی­‌رحم هستند و تا زمانی که رمز عبور را حدس نزنند، دست از تلاش بر نمی­‌دارند. هر چه رمز عبور شما سخت­‌تر باشد، ربات­‌ها با احتمال کمتری به حساب­‌های شخصی شما دسترسی پیدا خواهند کرد.

اگر سایت شما هک شود، باید با رتبه سئو و اعتبار سایت خود خداحافظی کنید. سایت بعد از هک شدن، ممکن است از بدافزارها پر شود و به صورت خودکار به تمام بازدید کنندگان وبسایت شما ایمیل اسپم ارسال کند! بنابراین اگر می‌­خواهید، سایت شما در مقابل این ربات­‌ها ایمن باشد، باید یک رمز عبور قوی انتخاب کنید.

۱- قابل پیش‌بینی بودن رمز عبور

درست است که بخاطر سپردن رمزهای عبور مانند ۱۲۳ یا ۱۲۳۴۵۶ بسیار راحت است، اما این رمزها یا هر ترکیبی از اعداد یا حروف متوالی به آسانی قابل حدس زدن هستند. همچنین انتخاب تاریخ تولد یا نام شما به عنوان رمز عبور، کار هوشمندانه‌­ای نیست! زیرا این اطلاعات بدون تلاش زیاد برای هر شخصی قابل دسترسی هستند.

۲- طول رمز عبور

هر چه رمز عبور طولانی‌­تر باشد، مناسب‌­تر است. هر چه از کارکترهای بیشتری در رمز خود استفاده کنید، احتمال حدس زدنش کمتر خواهد شد. پس کارکترهای بیشتر یعنی رمز عبور مطمئن‌­تر…

۳- پیچیدگی رمز عبور

زمانی‌که رمز عبوری انتخاب کردید، با اضافه کردن اعداد، کاراکترهای خاص و مخلوطی از حروف بزرگ و کوچک در بین حروف آن، رمز را پیچیده کنید تا حدس زدن آن بسیار سخت­تر شود. برای مثال فرض کنید، اسم hary را برای رمز عبور خود انتخاب کرده­‌اید… اکنون نام اصلی را با اضافه کردن اعداد و کارکترها، مبهم کنید؛ مثلاً H4R&r*Y@.

۴- جدید بودن رمز عبور

هیچگاه از رمزی که مربوط به حساب دیگرتان است، استفاده نکنید. زیرا در غیر این صورت، اگر حسابتان هک شد، حساب­‌های دیگر هم در معرض خطر خواهند بود. در این شرایط ممکن است نه تنها وبسایت شما، بلکه زندگی شخصی­تان آسیب ببیند.

چگونه رمز عبورتان را فراموش نکنید؟

اگر برای شما به خاطر سپردن رمزهای عبور متفاوت و حساب‌­های مختلف کار سختی است، به شما نرم‌افزارهای مدیریت پسورد را پیشنهاد می‌­کنیم. با کمک این نرم‌افزارها قادر خواهید بود، رمز عبور ایمن انتخاب کنید و نگران فراموش کردن رمزها نباشید.

این برنامه‌ها به‌ صورت افزونه بر روی مرورگرتان قرار خواهند گرفت و پس از اینکه برای اولین بار به هر حسابی وارد شدید، رمز عبورتان را ذخیره می‌­کنند و دیگر نیاز نیست که رمزهای مختلف را به خاطر بسپارید. پسورد منیجرها، نرم­‌افزارهایی ایمن و غیر قابل هک هستند که از سیستم رمزگذاری End-to-End بهره می­‌برند. این نرم‌­افزارها همچنین به شما در انتخاب رمزهای پیچیده و طولانی کمک می­‌کنند. در ادامه دو مورد از رایج‌­ترین نرم‌­افزارهای مدیریت رمز عبور را معرفی می‏‌کنیم.

LastPass یکی از محبوب­‌ترین پسورد منیجرها است. این نرم‌‏افزار رمز عبور را ذخیره­ می­‌کند. همچنین رمز عبور ایمن به شما پیشنهاد می­‌دهد و اگر حسابتان هک شود، به صورت خودکار رمز عبورتان را تغییر می­‌دهد.

Dashlane نرم‌­افزار دیگری است که علاوه بر امنیت بالا، امکان تغییر همزمان رمز عبور حساب‏‌های مختلف را ممکن می­‌کند و در صورت هک شدن حسابتان به شما اطلاع خواهد داد تا با استفاده از قابلیت تغییر سریع رمز عبور، رمزهایتان را تغییر دهید.

نتیجه‌گیری

در انتخاب رمز عبور ایمن، به این نکات دقت داشته باشید تا وبسایت خود را در مقابل هکرها ایمن کنید.
هکرها برای هک کردن سایت­‌های شما، ابزارهای زیادی دارند. پس با انتخاب رمزهای عبور  قوی و پیچیده کارشان را سخت­‌تر کنید! این خود اولین قدم برای حفظ امنیت وبسایت است پس آن را جدی بگیرید.

نوشته چگونه یک رمز عبور ایمن برای وبسایت خود انتخاب کنید؟ اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL
[ad_1]

همانطور که می‌دانید امنیت در فضای اینترنت، اهمیت بسیار بالایی دارد. امروزه با افزایش یافتن خرید‌های آنلاین و انجام کارهای مهم از طریق سایت‌‏ها و ایمیل، این امر بیش از پیش مورد توجه همگان قرار گرفته است. یکی از مهم‏‌ترین بخش‌هایی که اطلاعاتی نظیر: تراکنش‌‏های آنلاین، ایمیل‌های کاربران و… افراد در آن ذخیره و مورد تبادل قرار می‌گیرد، سایت‏‌ها هستند. لذا تامین امنیت سایت‏‌ها به منظور حفظ اطلاعات کاربران، اهمیت بالایی دارد. به طوری که گوگل نیز آن را یکی از عوامل بهبود SEO سایت در نظر گرفته است. برای این منظور یکی از امکاناتی که می‌توان برای سایت در نظر گرفت فعال‌سازی گواهی SSL در وردپرس است.

فعال‌سازی گواهی SSL در وردپرس

پروتکل SSL چست؟
پروتکل SSL یک روش حفاظت از اطلاعات کاربر و سرور است. در این روش، اطلاعاتی که بین کاربر و سرور انتقال پیدا می‌کنند، رمزگذاری می‌شوند. پس از رمزگذاری اطلاعات، داده‌‏ها به سمت مقابل انتقال یافته و در آنجا دوباره رمزگشایی می‌شوند. با این عمل در زمان جا‌به‌جایی، اطلاعات رمزگذاری شده هستند و به صورت امن منتقل می‌شوند. استفاده از SSL سالانه هزینه‌‏ای را برای شما به دنبال دارد. برخی از شرکت‏‌های ارائه دهنده هاستینگ، روی بعضی از پلن‏‌های خود، SSL رایگان ارائه می‌دهند. شما می‌توانید برای صرفه ‌جویی در هزینه‏‌های خودتان از این شرکت‏‌ها برای میزبانی سایت استفاده کنید.

تاثیر SSL در سئو چیست؟

قطعاً شما نیز از اهمیت سئو در شناخته‌تر شدن سایت خود مطلع هستید. بنابراین پیشرفت در این زمینه به معنی پیشرفت سایت و کسب ‌و‌ کار شما است. برای پیشرفت سایت در زمینه سئو، ملزم به پیروی از قوانین گوگل هستید. یکی از این موارد تاثیر مثبت پروتکل SSL در بهبود جایگاه سایت شما است. در سال ۲۰۱۴ گوگل به صورت رسمی اعلام کرد که پروتکل SSL یکی از عوامل موثر در سئو سایت است. به طوری که امروزه بالغ بر ۵۰ درصد نتایج صفحه اول گوگل، دارای پروتکل امن SSL یا Https هستند.

دریافت و فعال سازی پروتکل SSL برای وردپرس

شما می‌توانید برای فعال‌سازی گواهی SSL در وردپرس از شرکت‌‏های ارائه دهنده هاستینگ کمک بگیرید و درخواست نصب آن را روی هاست خود داشته باشید. پس از این کار لازم است یک سری تغییرات در تنظیمات وردپرس خود انجام دهید. یکی از مشکلاتی که بیشتر مدیران سایت‌‏ها پس از نصب SSL با آن مواجه‌اند، سبز نشدن گواهی SSL در مرورگر کاربر است. برای حل این موضوع به طور عادی شما باید یک سری تنظیمات را در سایت خود اعمال کنید، که ممکن است چند ساعت وقت شما را بگیرد. برای این منظور، راحت‌ترین و سریع‌ترین کار، استفاده از افزونه وردپرس است.

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

افزونه Really Simple SSL یک افزونه کارآمد برای فعال‌سازی گواهی SSL در وردپرس است، که با اعمال همه تنظیمات مورد نیاز، مشکل سبز نشدن گواهی SSL را به راحتی حل می‌کند. این افزونه توانسته امتیاز ۴.۸ از ۵ را در میان بیش از ۸۰۰,۰۰۰ نصب فعال در مخزن وردپرس کسب کند. شما می‌توانید این افزونه را از انتهای همین مقاله دریافت کنید. پس از دریافت، همانند سایر افزونه‏‌های وردپرس اقدام به نصب از بخش: افزونه‏‌ها > افزودن > بارگذاری افزونه و در نهایت اقدام به نصب و فعال سازی افزونه می‌کنیم. پس از نصب، در قسمت تنظیمات وردپرس یک بخش به نام SSL افزوده می‌شود.

• Auto replace mixed content: با انتخاب این گزینه کلیه محتویات سایت نظیر تصاویر و فیلم‌‏ها و… از Http به Https تغییر می‌یابد.
• nable WordPress ۳۰۱ redirection to SSL: توسط این گزینه انتقال لینک‏‌های قدیمی به جدید، که براساس Https هستند، از نوع ریدایرکت ۳۰۱ می‌شوند. با این عمل لینک‌‏های قبلی از Http به Https بدون آسیب به سئو منتقل می‌شوند.
• Enable 301 .htaccess redirect: این گزینه هم، همان کار گزینه بالا را انجام می‌دهد؛ با این تفاوت که شما با اضافه کردن یک سری کد به فایل، ریدایرکت ۳۰۱ را فعال می‌کنید. اگر شما گزینه بالا را فعال کرده باشید نیازی به انتخاب این گزینه نیست.
• Enable javascript redirection to ssl: استفاده از این گزینه سبب انتقال تمام فایل‏‌های جاوا اسکریپت سایت به پروتکل Https می‌شود.
• Debug: اگر افزونه دچار مشکل شود با استفاده از این گزینه می‌توانید افزونه را ایراد‌یابی کنید.
• Stop editing the .htaccess file: اگر می‌خواهید از ویرایش فایل htaccess توسط پیشخوان وردپرس جلوگیری کنید، این گزینه را فعال نمایید.

با انجام تنظیمات مطابق تصویر بالا امکان فعال‌سازی گواهی SSL در وردپرس برای شما به درستی کار کرده و در مرورگر کاربر به رنگ سبز درمی‌آید.

نتیجه‌گیری

با توجه به اهمیت سئو در پیشرفت سایت خود، باید به قوانین و توصیه‌‏های گوگل توجه کنید. گوگل در سال ۲۰۱۴ از تاثیر مثبت فعال‌سازی گواهی SSL در وردپرس در سئو به خاطر افزایش امنیت اطلاعات کاربران خبر داد. پس از دریافت SSL از هاستینگ مورد نظر خود و فعال‌سازی آن، نیاز به اجرای تتظیماتی در وردپرس است. ساده‌ترین راه برای انجام این تنظیمات استفاده از افزونه Really Simple SSL است که در این مقاله به بررسی آن پرداختیم.

نوشته فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

آموزش تغییر پیشوند دیتابیس وردپرس
[ad_1]

در این بخش از آموزش وردپرس با عنوان تغییر پیشوند دیتابیس وردپرس با ما در بیست اسکریپت همراه باشید :

پایگاه داده وردپرس مانند یک مغز برای کل وبسایت های وردپرس می باشد، زیرا هر اطلاعات ریزی در آن ذخیره می شود و همیشه مورد علاقه هر هکری می باشد.ما باید همیشه در نگهداری این اطلاعات در برابر هکرها مراقبت و دقت نماییم چرا که هکرها به وسیله اسپم ها کدهای مخرب برای انتقال به پایگاه داده شما اجرا می کنند.

تغییر پیشوند دیتابیس وردپرس

متاسفانه بسیاری از مردم فراموش می کنند که هنگام نصب وردپرس پیشوند جدول های دیتابیس وردپرس را تغییر دهند و از پیشوندهای پیش فرض _wp استفاده می کنند ، در این صورت هکرها به راحتی می توانند به وب سایت شما و اطلاعات شما دسترسی داشته باشند و بتوانند به راحتی اطلاعات وب سایت شما را مورد حمله قرار دهند.

هوشمندانه ترین راه حفاظت از پایگاه داده وردپرس و افزایش امنیت وردپرس شما تغییر پیشوند جداول پایگاه داده است.

دوستان اگر شما در حال نصب وب سایت وردپرس خود هستید ، باید یک پیشوندی غیر از پیشوند پیش فرض آن انتخاب نمایید ولی اما اگر شما وردپرس خود را نصب کرده اید و در حال استفاده از وب سایت خود هستید ، جای هیچ نگرانی نیست ، برای شما عزیزان هم راه حلی وجود دارد، فقط کافیست با این آموزش همراه باشید.

نکته : توصیه می کنیم قبل از اینکه چیزی را که در این آموزش ارائه شده است استفاده کنید،حتما از پایگاه داده وردپرس خود پشتیبان تهیه کنید،برای اینکار به مقاله تیم بیست اسکریپت با عنوان تهیه نسخه پشتیبان از دیتابیس وردپرس مراجعه و طبق آموزش های داده شده از پایگاه داده خود پشتیبان تهیه نمایید.

تغییر پیشوند دیتابیس وردپرس در wp-config.php

برای تغییر پیشوند جدول ابتدا فایل wp-config.php خود را که در دایرکتوری ریشه وردپرس قرار دارد باز کنید و خط table_prefix را بیابید ، سپس پیشوند جدول را از _wp به چیز دیگری مانند _wp_a123456 تغییر دهید.

مانند خط کد زیر:

$table_prefix  = 'wp_a123456_';

نکته: شما می توانید پیشوند جدول را فقط به اعداد و حروف تغییر دهید.

تغییر نام تمام جداول پایگاه داده

در این مرحله شما نیاز به دسترسی به پایگاه داده خود دارید و باید در آنجا نام جدول را که در فایل wp-config.php مشخص شده است،تغییر دهید.برای اینکار از صفحه phpMyAdmin استفاده می‌کنیم ، اگر از cPanel وردپرس استفاده می کنید، می توانید از پایگاه داده cpanel خود به این ابزار دسترسی پیدا کنید.

بعد از بازکردن phpMyAdmin بر روی نام پایگاه داده ای که به سایت وردپرس خود اختصاص داده‌اید، کلیک کنید تا جدول‌ها نمایش داده شود.

به تصاویر زیر نگاه کنید:

۱۱ جدول به طور پیش فرض در وردپرس وجود دارد، بنابراین تغییر آنها به صورت دستی دردسر خواهد بود.

همه چیز سریع و راحت خواهد بود ، با یک دستور در SQL می‌توانید تغییر را انجام دهید.

ابتدا گزینه SQL را انتخاب کنید (مشخص شده در تصویر بالا) و در آن کدهای زیر را وارد کنید ، فقط حواستان باشد که مقداری را که در فایل wp-config وارد کرده اید را با مقداری که در کد زیر است عوض کنید و اگر فیلد دیگری در جدول به خاطر افزونه ‌ای وجود دارد آن را به دستور زیر اضافه نمایید.

RENAME table `wp_commentmeta` TO `wp_a123456_commentmeta`;
RENAME table `wp_comments` TO `wp_a123456_comments`;
RENAME table `wp_links` TO `wp_a123456_links`;
RENAME table `wp_options` TO `wp_a123456_options`;
RENAME table `wp_postmeta` TO `wp_a123456_postmeta`;
RENAME table `wp_posts` TO `wp_a123456_posts`;
RENAME table `wp_terms` TO `wp_a123456_terms`;
RENAME table `wp_termmeta` TO `wp_a123456_termmeta`;
RENAME table `wp_term_relationships` TO `wp_a123456_term_relationships`;
RENAME table `wp_term_taxonomy` TO `wp_a123456_term_taxonomy`;
RENAME table `wp_usermeta` TO `wp_a123456_usermeta`;
RENAME table `wp_users` TO `wp_a123456_users`;

گزینه های جداول

ما بایدگزینه های جدول را برای هر فیلد دیگری که از پیشوند _wp استفاده می کند، پیدا کنیم، بنابراین می توانیم آنها را جایگزین کنیم. برای راحتی در روند اجرای کار، از دستور زیر استفاده می کنیم:

SELECT * FROM `wp_a123456_options` WHERE `option_name` LIKE '%wp_%'

این دستور فیلدها و نتایج زیادی را به شما نمایش می‌دهد و شما باید آن ها را یکی یکی تغییر دهید.

در ادامه باید جدول متاکاربر (UserMeta) را نیز مانند option ویرایش کنید که دستور پیدا کردن فیلد ها بصورت زیر می باشد:

SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE '%wp_%'

تعداد ورودی ها ممکن است بر اساس تعداد افزونه هایی که شما استفاده می کنید متفاوت باشد. فقط همه چیزهایی را که به پیشوند جدید دارند تغییر دهید. خوب اگر مراحل بالا را به درستی طی کرده باشید سایت وردپرس شما به درستی کار خواهد کرد ، در ضمن امنیت آن نیز افزایش یافته است.

نوشته آموزش تغییر پیشوند دیتابیس وردپرس اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL
[ad_1]

همانطور که می‌دانید امنیت در فضای اینترنت، اهمیت بسیار بالایی دارد. امروزه با افزایش یافتن خرید‌های آنلاین و انجام کارهای مهم از طریق سایت‌‏ها و ایمیل، این امر بیش از پیش مورد توجه همگان قرار گرفته است. یکی از مهم‏‌ترین بخش‌هایی که اطلاعاتی نظیر: تراکنش‌‏های آنلاین، ایمیل‌های کاربران و… افراد در آن ذخیره و مورد تبادل قرار می‌گیرد، سایت‏‌ها هستند. لذا تامین امنیت سایت‏‌ها به منظور حفظ اطلاعات کاربران، اهمیت بالایی دارد. به طوری که گوگل نیز آن را یکی از عوامل بهبود SEO سایت در نظر گرفته است. برای این منظور یکی از امکاناتی که می‌توان برای سایت در نظر گرفت فعال‌سازی گواهی SSL در وردپرس است.

فعال‌سازی گواهی SSL در وردپرس

پروتکل SSL چست؟
پروتکل SSL یک روش حفاظت از اطلاعات کاربر و سرور است. در این روش، اطلاعاتی که بین کاربر و سرور انتقال پیدا می‌کنند، رمزگذاری می‌شوند. پس از رمزگذاری اطلاعات، داده‌‏ها به سمت مقابل انتقال یافته و در آنجا دوباره رمزگشایی می‌شوند. با این عمل در زمان جا‌به‌جایی، اطلاعات رمزگذاری شده هستند و به صورت امن منتقل می‌شوند. استفاده از SSL سالانه هزینه‌‏ای را برای شما به دنبال دارد. برخی از شرکت‏‌های ارائه دهنده هاستینگ، روی بعضی از پلن‏‌های خود، SSL رایگان ارائه می‌دهند. شما می‌توانید برای صرفه ‌جویی در هزینه‏‌های خودتان از این شرکت‏‌ها برای میزبانی سایت استفاده کنید.

تاثیر SSL در سئو چیست؟

قطعاً شما نیز از اهمیت سئو در شناخته‌تر شدن سایت خود مطلع هستید. بنابراین پیشرفت در این زمینه به معنی پیشرفت سایت و کسب ‌و‌ کار شما است. برای پیشرفت سایت در زمینه سئو، ملزم به پیروی از قوانین گوگل هستید. یکی از این موارد تاثیر مثبت پروتکل SSL در بهبود جایگاه سایت شما است. در سال ۲۰۱۴ گوگل به صورت رسمی اعلام کرد که پروتکل SSL یکی از عوامل موثر در سئو سایت است. به طوری که امروزه بالغ بر ۵۰ درصد نتایج صفحه اول گوگل، دارای پروتکل امن SSL یا Https هستند.

دریافت و فعال سازی پروتکل SSL برای وردپرس

شما می‌توانید برای فعال‌سازی گواهی SSL در وردپرس از شرکت‌‏های ارائه دهنده هاستینگ کمک بگیرید و درخواست نصب آن را روی هاست خود داشته باشید. پس از این کار لازم است یک سری تغییرات در تنظیمات وردپرس خود انجام دهید. یکی از مشکلاتی که بیشتر مدیران سایت‌‏ها پس از نصب SSL با آن مواجه‌اند، سبز نشدن گواهی SSL در مرورگر کاربر است. برای حل این موضوع به طور عادی شما باید یک سری تنظیمات را در سایت خود اعمال کنید، که ممکن است چند ساعت وقت شما را بگیرد. برای این منظور، راحت‌ترین و سریع‌ترین کار، استفاده از افزونه وردپرس است.

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

 افزونه Really Simple SSL یک افزونه کارآمد برای فعال‌سازی گواهی SSL در وردپرس است، که با اعمال همه تنظیمات مورد نیاز، مشکل سبز نشدن گواهی SSL را به راحتی حل می‌کند. این افزونه توانسته امتیاز ۴.۸ از ۵ را در میان بیش از ۸۰۰,۰۰۰ نصب فعال در مخزن وردپرس کسب کند. شما می‌توانید این افزونه را از انتهای همین مقاله دریافت کنید. پس از دریافت، همانند سایر افزونه‏‌های وردپرس اقدام به نصب از بخش: افزونه‏‌ها > افزودن > بارگذاری افزونه و در نهایت اقدام به نصب و فعال سازی افزونه می‌کنیم. پس از نصب، در قسمت تنظیمات وردپرس یک بخش به نام SSL افزوده می‌شود.

• Auto replace mixed content: با انتخاب این گزینه کلیه محتویات سایت نظیر تصاویر و فیلم‌‏ها و… از Http به Https تغییر می‌یابد.
• nable WordPress ۳۰۱ redirection to SSL: توسط این گزینه انتقال لینک‏‌های قدیمی به جدید، که براساس Https هستند، از نوع ریدایرکت ۳۰۱ می‌شوند. با این عمل لینک‌‏های قبلی از Http به Https بدون آسیب به سئو منتقل می‌شوند.
• Enable 301 .htaccess redirect: این گزینه هم، همان کار گزینه بالا را انجام می‌دهد؛ با این تفاوت که شما با اضافه کردن یک سری کد به فایل، ریدایرکت ۳۰۱ را فعال می‌کنید. اگر شما گزینه بالا را فعال کرده باشید نیازی به انتخاب این گزینه نیست.
• Enable javascript redirection to ssl: استفاده از این گزینه سبب انتقال تمام فایل‏‌های جاوا اسکریپت سایت به پروتکل Https می‌شود.
• Debug: اگر افزونه دچار مشکل شود با استفاده از این گزینه می‌توانید افزونه را ایراد‌یابی کنید.
• Stop editing the .htaccess file: اگر می‌خواهید از ویرایش فایل htaccess توسط پیشخوان وردپرس جلوگیری کنید، این گزینه را فعال نمایید.

با انجام تنظیمات مطابق تصویر بالا امکان فعال‌سازی گواهی SSL در وردپرس برای شما به درستی کار کرده و در مرورگر کاربر به رنگ سبز درمی‌آید.

نتیجه‌گیری

با توجه به اهمیت سئو در پیشرفت سایت خود، باید به قوانین و توصیه‌‏های گوگل توجه کنید. گوگل در سال ۲۰۱۴ از تاثیر مثبت فعال‌سازی گواهی SSL در وردپرس در سئو به خاطر افزایش امنیت اطلاعات کاربران خبر داد. پس از دریافت SSL از هاستینگ مورد نظر خود و فعال‌سازی آن، نیاز به اجرای تتظیماتی در وردپرس است. ساده‌ترین راه برای انجام این تنظیمات استفاده از افزونه Really Simple SSL است که در این مقاله به بررسی آن پرداختیم.

نوشته فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس
[ad_1]

یک وبسایت برای اینکه کامل و بی‌نقص باشد، باید تغذیه مناسبی داشته باشد. حال این تغذیه چیست و چگونه باید آن را یافت؟ یکی از غذاهای بسیار لازم برای وبسایت امنیت است. به قدری لازم و ضروری است که هرگز نمی‌توان آن را فراموش کرد. اینطور بگویم که فراموش کردن آن مساوی است با از بین رفتن تمام زحمتی که کشیده‌اید.

موضوع در وردپرس نیز فرقی نمی‌کند و همانند تمامی وبسایت‌های دیگر باید به فکر حفاظت و ایمنی بود. حفظ امنیت کامل در وردپرس با کمک افزونه‌ها تا حدی تامین می‌شود اما به این معنی نیست که فاکتورهای دیگر را نادیده بگیریم.

امنیت کامل در وردپرس

برای اینکه بتوانیم امنیت کامل در وردپرس برقرار کنیم باید ۱۲ قدم ساده اما خیلی مهم را محکم برداریم و هیچ‌کدام را نادیده نگیریم. اگر دوست داشته باشید این موارد را امروز با هم بررسی می‌کنیم:

• لطفا از نام کاربری admin استفاده نکنید. 
• از پسوردهای سخت استفاده کنید. 
• از احراز هویت دو مرحله‌ای استفاده کنید. 
• دسترسی سایت را به افراد مطمئن دهید.
• پنهان کردن wp-config.php و htaccess.
• استفاده از کلیدهای امنیتی وردپرس برای احراز هویت استفاده کنید.
• غیرفعال کردن ویرایشگر فایل
• ایجاد محدودیت در وارد شدن به سایت
• استفاده از XML-RPC
• انتخاب هاست ایمن برای وردپرس
• همیشه بروز بمانید. 
• از قالب و افزونه‌های مطمئن استفاده کنید. 

لیست بالا مواردی است که دقیقا باید از آن‌ها بهره‌مند شوید و آن‌ها را برای امنیت کامل در وردپرس به کار ببرید. نگران نباشید هر کدام از موارد را به صورت جداگانه توضیح می‌دهیم.

۱- لطفا از نام کاربری admin استفاده نکنید

به این موضوع خوب فکر کنید. راحت‌ترین کاری است که می‌توانید برای برقراری امنیت کامل در وردپرس انجام دهید. نه نیاز به ابزاری است و نه نیاز به بررسی. تنها کافیست به جای اینکه نام کاربری پیش‌فرض وردپرس را استفاده کنید، خود نام کاربری مقاوم‌تری انتخاب کنید. این گزینه نیازمند هیچ هزینه‌ای نیست اما عدم رعایت آن می‌تواند برایتان هزینه سنگینی ایجاد کند! هرگز فراموش نکنید:

امنیت در مورد حذف خطر نیست، بلکه در مورد کاهش خطر است.

یک حساب کاربری برای خودتان ایجاد کنید زیرا زمانی که می‌خواهید در سایت، مطالبی بنویسید نام کاربری که همان ادمین است به کاربران نمایش داده می‌شود. پس یک نام کاربری دیگر به عنوان ویرایشگر بسازید و در هنگام نوشتن مطالب از آن استفاده کنید تا کسی در مورد اکانت کاربری مدیریت بویی نبرد.

۲- از پسوردهای سخت استفاده کنید

نکته‌ای که همیشه باید به خاطر داشته باشید: پیچیده، طولانی و یکتا بودن است.
وبسایتی مانند Lastpass امکان انتخاب پسوردهای قوی را به شما می‌دهد. البته کار پیچیده‌ای نیست و خودتان نیز به راحتی می‌توانید آن را برای برقراری امنیت کامل در وردپرس انتخاب کنید. ولی اگر دوست دارید از چنین سایتی نیز می‌توانید کمک بگیرید.

۳- از احراز هویت دو مرحله‌ای استفاده کنید

حتی اگر از نام کاربری و پسورد قوی استفاده می‌کنید، آگاه باشید که هنوز امکان خطر حملات Brute Force در کمین شماست! مرحله‌ دیگری که باید برای مقابله با آن در نظر بگیرید، استفاده از احراز هویت دو مرحله‌ای است. برای ایجاد چنین امکانی پیشنهاد می‌کنم از افزونه wordfence Security استفاده کنید.

۴- دسترسی سایت را به افراد مطمئن دهید

ممکن است وبسایتتان دارای چند نویسنده، مدیر، ویرایشگر و… باشد. این‌گونه کار شما در برقراری امنیت کامل در وردپرس سخت می‌شود. چرا؟
واضح است! آیا نسبت به تمامی افراد مطمئن هستید؟ هرگز نمی‌توان گفت بله. ممکن است افراد خودشان خطرناک باشند یا در بهترین حالت از اطلاعات کاربری قوی استفاده نکنند و وبسایت را به خطر بیندازند. برای جلوگیری از این مشکل باید چه کرد؟

۱- افرادی که مطمئن هستند را انتخاب کنید.
۲- دسترسی افراد را براساس عملکردی که دارند محدود کنید. این عملیات را می‌توان با کمک افزونه Advanced Access Manager انجام داد.

۵- پنهان کردن wp-config.php و htaccess.

یکی دیگر از روش‌های برقراری امنیت کامل در وردپرس، مخفی کردن همین دو فایل است. کار به ظاهر ساده‌ای است اما کمی اشتباه در انجام آن، می‌تواند وبسایتتان را از دسترس خارج کند. پس اول یک نسخه پشتیبان تهیه کرده و سپس عملیات را آغاز کنید. ناگفته نماند که افزونه Yoast SEO این کار را برایتان ساده‌تر می‌کند. برای این منظور به بخش ابزارها>> ویرایشگر فایل مراجعه کنید. در اینجا با فایل htaccess. مواجه می‌شوید. حال قطعه کد زیر را برای حفظ ایمنی بیشتر wp-config.php وارد کنید:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

همچنین برای محافظت از فایل htaccess. می‌توانید قطعه کد زیر را وارد کنید:

<Files .htaccess>
order allow,deny
deny from all
</Files>

۶- استفاده از کلیدهای امنیتی وردپرس برای احراز هویت استفاده کنید

کلید‌های امنیتی وردپرس و احراز هویت در یک همکاری قدرتمند برای محافظت از کوکی‌ها و رمزهای عبور در بین مرورگر و وب‌سرور فعالیت می‌کنند. لطفا کلیدهای احراز هویت را با پسوردهای رندوم اشتباه نگیرید. این کلیدها وظیفه حفاظت و بهبود امنیت در برابر کوکی‌ها را برعهده دارند.

برای این منظور باید تغییراتی را در wp-config.php به کمک کلیدهای امنیتی انجام داد. برخی از آن‌ها به صورت زیر است:

define('AUTH_KEY',         '-+[_ig?wETc;r3<!S#.aB`F4)muO9Z7t>GR$Xzbh=HFD(|ZMS V}wN%[h[Kf|:`H');
define('SECURE_AUTH_KEY',  '-=,=ou;=z]2W`Vp510}n+X,>)&@e|O;EI#I1eTmdy}.{=NuZzW~^|W{0{i%@;A`c');
define('LOGGED_IN_KEY',    '(%0/c;f|7iGciA^;+yN&)6G?g+}|mFQ0J1qrs9{6UcQ5L8L9$6c_YQ6SP:%)3GL{');
define('NONCE_KEY',        '4_O}rtFl-Pq_Tp x0RLsOY+wQGTeA[hy~P;~-Lg]+{sfNsY^G{[O2Xg4`-l;$m-=');
define('AUTH_SALT',        'Z!>bOhFB2i~P%r$LC[sc- ^-u&>eF>A-QhWQ@ygrL^5lN@2@29t+d#rz~:F!cpw1');
define('SECURE_AUTH_SALT', ',UN9qIyGatT&)%pj=|*StP?aabOL*Jl.L-3_31|u?#iO8nC^nNT/3DF<>~x^CSRf');
define('LOGGED_IN_SALT',   '3vfbS2m}2],UO<c,;==f9a` *k%{jUny=kGmeB/[*[OwtY2Emmw?Afn%2?7_bF5Z');
define('NONCE_SALT',       'L@::-KC3O=pg;Dm+66Osgph(@@uR^lDw[wu0qk/-CP.SblVO@Oyv`L=+yYQF2cJ-');

می‌توانید آن‌ها را در wp-config.php اضافه کنید.

۷- غیرفعال کردن ویرایشگر فایل

یکی دیگر از روش‌های برقراری امنیت کامل در وردپرس، غیرفعال کردن حالت ویرایشگر در وردپرس است. چنانچه هکر به وردپرس نفوذ کند به راحتی می‌تواند از بخش نمایش>> ویرایشگر به کدهای وبسایتتان دسترسی یافته و آن را دچار خرابی یا تغییر کند. برای این منظور باید این بخش را غیرفعال کرد. برای این منظور لطفا قطعه کد زیر را در فایل wp-config.php وارد کنید:

define('DISALLOW_FILE_EDIT', true);

از این پس لطفا تغییرات خود را به کمک FTP یا وارد شدن به هاست، انجام دهید. و قید این بخش را بزنید!

۸- ایجاد محدودیت در وارد شدن به سایت

یکی دیگر از حملاتی که Brute Force در آن نقش پر رنگی دارد، تلاش در وارد شدن به پنل ادمین است. آنقدر نام کاربری و پسورد را وارد می‌کند تا بالاخره وارد شود. برای مقابله با این مشکل و برقراری امنیت کامل در وردپرس دو روش را پیشنهاد می‌کنم:

یک – تغییر آدرس پیش‌فرض برای ورود به پیشخوان وردپرس که با کمک افزونه Protect WP admin .
دو – ایجاد محدودیت در تلاش برای وارد شدن به سایت. این اقدام نیز با کمک بعضی افزونه‌های امنیتی امکان‌پذیر است که یکی از آن‌ها افزونهBrute Force Login Protection است. 

۹- استفاده از XML-RPC

XML-RPC یک برنامه رابط کاربری یا API است که ایجاد آن برای مدتی طول کشید و توسط تعدادی افزونه و قالب استفاده می‌شود. البته باید تکنیک‌های فنی زیادی را در استفاده از آن رعایت کرد تا با خطرات امنیتی مواجه نشویم. پس اگر از افزونه‌های این چنینی استفاده می‌کنید، لطفا حواستان را جمع کنید و با تسلط کامل از آن بهره‌مند شوید.

۱۰- انتخاب هاست ایمن برای وردپرس

در برقراری امنیت کامل در وردپرس، هرگز قدرت هاست را دست کم نگیرید. می‌دانم که ممکن است برای هزینه‌های بالایی که با آن مواجه می‌شوید یک هاست معمولی را انتخاب کنید، اما اگر به پیامدهای آن فکر کنید مطمئنا این هزینه اولیه را متحمل می‌شوید.
در کنار انتخاب هاست قدرتمند، استفاده از هاستی که برای وردپرس مناسب باشد به مراتب بهتر است. اکثر شرکت‌های معتبر ارائه دهنده هاست، پلنی را به عنوان هاست وردپرس دارند. مطمئنا امکاناتی را بر روی آن ایجاد کرده‌اند که برای ساخت وبسایت‌های وردپرسی گزینه خوبی است.

۱۱- همیشه بروز بمانید

همیشه گفته‌ایم بروز باشید. بروزرسانی وردپرس، افزونه وردپرس و قالب وردپرس را در اولویت کار خود قرار دهید. اگر از بروزرسانی‌های به موقع غافل شوید دیگر تضمین نمی‌کنم وبسایت سالمی داشته باشید. به نظر شما چرا نسخه‌های جدید ارائه می‌شوند؟
به هزار و یک دلیل که یکی از برجسته‌ترین آن حل باگ‌ها و مشکلات امنیتی در نسخه قبلی است. همین یک مورد می‌تواند به شدت برایتان ایجاد مشکل کند. پس لطفا آن را جدی بگیرید!

۱۲- از قالب و افزونه‌های مطمئن استفاده کنید

چندی پیش یکی از دوستان صحبتی در مورد قالب و افزونه رایگان و پرمیوم می‌کرد و تمایل داشت تفاوت عمیقی در انتخاب قالب رایگان و پرمیوم ایجاد کند. بله تفاوت هست اما اینکه من بگویم قالب‌ها و افزونه‌های رایگان به درد بخور نیستند، حرف اشتباهی است و هرگز تایید نمی‌کنم. مخزن وردپرس خود نمونه عالی از افزونه و قالب‌های رایگان و استاندارد است. فقط لطفا قالب و افزونه مورد نظر را همیشه تست کنید و بعد بر روی وبسایت خود نصب کنید. ممکن است عدم سازگاری و امنیت پایین شما را دچار مشکل کند.

همین که از مراجع رسمی مثل ( بیست اسکریپت ) دانلود خود را انجام دهید، بهترین کمک به سایت است.

نتیجه گیری

برقراری امنیت کامل در وردپرس موضوع مهمی است که هرگز نباید از آن غافل شد، اما در این بین ممکن است اقدامات اشتباهی را برای حفظ ایمنی به کار بگیرید که ضررش به مراتب بیشتر از سودش باشد! لطفا احتیاط کنید. با دقت جلو بروید و از هیچ چیز هراس نداشته باشید.

در این مقاله سعی کردیم مختصر و کاملا مفید شما را در حفظ امنیت وردپرس یاری کنیم. امیدوارم از آن لذت برده باشید.

نوشته ۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه فوق امنیتی وردپرس Security Pro نسخه ۵٫۵٫۵
[ad_1]

افزونه iThemes Security Pro جزو افزونه هایی است که جای آن در هیچ سایت قدرت گرفته از وردپرسی نباید خالی باشد. حال اگر میخواهید چند قدم از دیگر جلو تر باشید و امنیت وبسایت خود را به شکل چشمگیری افزایش دهید، بهتر است از نسخه ی حرفه ای این افزونه یعنی iThemes Security Pro استفاده کنید. افزونه iThemes Security Pro علاوه بر دارا بودن امکانات نسخه ی رایگان خود، امکانات جدید و جالبی را به شما ارائه میکند که میتوانند در امن کردن سایت وردپرسی شما به شکل چشمگیری موثر باشند. در ادامه سعی میکنیم به امکانات بخش های مختلف افزونه iThemes Security Pro اشاره کنیم. با ما همراه باشید.

محافظت در برابر حملات Brute Force

با استفاده از تنظیمات مخصوص جلوگیری از حملات بروت فورس در افزونه iThemes Security pro میتوانید حداکثر دفعات تلاش ناموفق برای ورود به وردپرس را تعیین کنید. به این شک اگر کسی بخواهد با حدس زدن رمز به وردپرس لاگین کند، پس از رسیدن به حداکثر مجاز دفعات تلاش برای ورود، به صورت اتوماتیک بن شده و از دسترسی او به سایت جلوگیری خواهد شد.

تشخیص تغییر فایل ها

اگر کسی بتواند به نحوی به سایت شما نفوذ کند، یکی از اولین کارهاش تزریق کد مخرب به فایل های وردپرس شما خواهد بود. با ویژگی File change Detection در افزونه iThemes Security Pro میتوانید از طریق دریافت هشدار های ایمیلی از این مسئله آگاه شوید و در صورتی که وبسایت شما هک شده باشد، به سرعت اقدامات لازم را انجام دهید.

تشخیص خطای ۴۰۴

اگر یک ربات به دنبال تشخیص نقاط آسیب پذیر، وبسایت شما را اسکن کند، بدون شک به تعداد زیادی خطای ۴۰۴ برخورد خواهد کرد. با استفاده از ویژگی ۴۰۴ Detection شما میتوانید کاری کنید که در صورتی که شخصی در بازه ی زمانی مشخص، تعداد زیادی خطای ۴۰۴ دریافت کند، آدرس IP او به صورت اتوماتیک بن شده و از دسترسی او به سیستم جلوگیری شود.

اجبار استفاده از رمز قوی

یکی از موارد پایه ای که میتواند منجر به امن تر شدن سایت شما شود، استفاده از رمز های مناسب است. با استفاده از این ویژگی شما میتوانید کاربران سایت خود را مجبور به استفاده از رمز های قوی و مناسب کنید.

جلوگیری از دسترسی کاربران مشکوک

با استفاده از این ویژگی میتوانید با بن کردن آی پی افراد خرابکار، از دسترسی آنها به سیستم جلوگیری کند. افزونه iThemes Security Pro میتواند در صورتی که کاربری سعی در حدس زدن رمز برای ورود به سایت داشته باشد و یا دفعات خاصی با خطای ۴۰۴ مواجه شده باشد، به طور اتوماتیک از دسترسی او به سیستم جلوگیری کند. این افزونه همچنین به blacklist ربات ها نیز مجهز است و از این طریق میتواند جلوی دسترسی بات هایی که از قبل به عنوان خرابکار شناخته شده اند را بگیرد.

امکان قرارگیری در حالت Away Mode

اگر قرار است مدتی به ناحیه مدیریت وردپرس خود سر نزنید، با این ویژگی میتوانید امکان دسترسی به مدیریت وردپرس را برای ساعاتی خاص غیر فعال کنید تا شخص دیگری قادر به ورود به سیستم نباشد. مثلا اگر قصد دارید چند روزی به مسافرت بروید، این امکان میتواند گزینه ی مناسبی برای شما باشد.

تغییر آدرس مدیریت وردپرس

تغییر آدرس ورود به مدیریت وردپرس یکی از موارد امنیتی بسیار مهم است. وقتی آدرس ورود به ادمین وردپرس را تغییر میدهید، حدس زدن آن برای افراد خرابکار دشوار بوده و باعث میشود کسی نتواند با استفاده از اتک بروت فورس، رمز شما را پیدا کرده و وارد ناحیه مدیریت شود. چرا که شخص خرابکار در این حالت نمیداند از چه آدرسی میتواند به ناحیه مدیریت وردپرس دسترسی پیدا کند.

ایجاد بکاپ از دیتابیس

داشتن بکاپ های منظم از دیتابیس، همیشه باعث آسودگی خاطر است. اگر مرتبا از دیتابیس خود نسخه پشتیبان تهیه کنید، میتوانید مطمئن باشید که در صورت بروز مشکل، اطلاعات شما امن و قابل بازگردانی هستند. با استفاده از این امکان شما میتوانید بکاپ های دلخواه خود را تنظیم کرده و علاوه بر ذخیره ی آنها بر روی هاست، آنها را به صورت پیوست شده به ایمیل نیز دریافت کنید. برای ایجاد بکاپ های منظم، استفاده از افزونه BackupBuddy هم انتخاب بسیار مناسبی به شمار میرود.

ارسال هشدار های ایمیلی

هرگاه کسی بخاطر داشتن تعداد خاصی لاگین ناموفق به سیستم، بن شود و یا هرگاه فایلی در سایت شما تغییر کند، افزونه iThemes Security شما را از طریق ایمیل از این مسئله آگاه خواهد کرد.

تغییر کلید های امنیتی وردپرس

با استفاده از افزونه iThemes Security Pro میتوانید به سادگی کلید های امنیتی (salt) وردپرس را آپدیت کرده و از این طریق رده ی امنیت سایت خود را بالاتر ببرید.

مقایسه ی فایل ها به صورت آنلاین

قبلا هم اشاره کردیم که این افزونه به قابلیت تشخیص تغییر فایل ها مجهز است. اما امکانی که جدیدا به افزونه اضافه شده به iThemes Security Pro اجازه میدهد که فایل های هسته ی وردپرس را با فایل های موجود در wordpress.org مقایسه کند تا از این طریق مطمئن شود که تغییرات صورت گرفته در این فایلها مخرب نبوده و فایلهای هسته ی سایت شما با فایل های هسته ی رسمی وردپرس منطبق هستند.

بهره گیری از سرویس reCAPTCHA گوگل

با بهره گیری از این امکان میتوانید به بخش های مثل صفحه ورود وردپرس، ثبت نام کاربران و درج دیدگاه ها در وردپرس، امکان استفاهد از سرویس ریکپچای گوگل را اضافه نمایید. به این ترتیب از سوء استفاده ربات ها از این بخش ها جلوگیری به عمل خواهید آورد.

استفاده از لاگین دو مرحله ای Two Factor Authentication

لاگین دو مرحله ای یا Two Factor Authentication امکان بسیار مهم و جالبی است. با استفاده از این امکان لایه ی امنیتی جدیدی به سایت شما افزوده میشود. در صورت استفاده از Two Factor Authentication در زمان ورود به وردپرس لازم است که علاوه بر رمز عبور خود، کدی که بر روی موبایل خود دریافت میکنید را نیز به سیستم ارائه کنید. در این حالت حتی اگر کسی رمز شما را حدس هم بزند، به این جهت که نمیتواند کد امنیتی دوم را وارد سیستم کند، از ورود وی به وردپرس جلوگیری به عمل خواهد آمد.

بررسی امنیت کاربران در وردپرس

افراد سودجو و خرابکار، همیشه از طریق اکانت مدیر اصلی وارد وردپرس نمیشوند. داشتن یک حساب کاربری ناامن در وردپرس میتواند درهای وبسایت شما را به روی انواع خطرهای امنیتی باز کند. با استفاده از امکان بررسی امنیت کاربران در افزونه iThemes security pro شما میتوانید اکانت های کاربران را به دنبال نقاط نا امن بررسی کرده و از امنیت آنها اطمینان حاصل کنید.

این امکان میتواند به شما اعلام کند که کدام کاربران ورود دو مرحله ای را بر روی اکانت خود فعال نکرده اند و هر کاربر آخرین بار چه زمانی فعال بوده است. شما میتوانید به صورت آنی افرادی که وارد سیستم شده اند را مشاهده کرده و در صورت نیاز آنها را بلافاصله از سیستم بیرون بیاندازید تا مجبور شوند دوباره وارد سیستم شوند. شما میتوانید نقش کاربران را به صورت آنی تغییر دهید و اکانت هایی که بی کاربرد هستند یا در مدتی طولانی مورد استفاده قرار نگرفته اند را از سیستم حذف کنید.

اسکن سایت به دنبال بدافزار ها – Malware Scanning

افزونه iThemes Security Pro برای اسکن سایت از Sucuri SiteCheck استفاده میکند. شما میتوانید با این ابزار سایت خود را اسکن کنید و در صورتی که سایت شما به علت وجود Malware در بلک لیست قرار گرفته باشد، بلافاصله از این مسئله اطلاع پیدا کنید. این ابزار همچنین میتواند خطاهای احتمالی و آپدیت نبودن نرم افزار سایت را نیز به شما اعلام کند. همچنین در صورت نیاز امکان زمانبندی اسکن های روزانه نیز برای شما فراهم شده. در این حالت در صورت مشاهده مشکل، iThemes Security Pro میتواند شما را از طریق ارسال ایمیل از این امر باخبر کند.

در بالا به توضیح برخی امکانات اصلی افزونه iThemes Security Pro پرداختیم. اما امکانات این افزونه به همینجا ختم نمیشود. لیستی از امکانات کلی این افزونه به همراه امکانات اضافی آن نسبت به نسخه رایگان، برای شما درج شده.

امکانات افزونه امنیتی iThemes Security Pro :

ویژگی هایی که در زیر درج شده هم در نسخه ی رایگان و هم در نسخه ی حرفه ای افزونه موجودند.

• بررسی امنیت سایت تنها با یک کلیک
• بن کردن کاربران مخرب
• بن کردن IP ها یا agent های خاص و جلوگیری از دسترسی آنها به سایت
• تشخیص خطای ۴۰۴
• مخفی کردن آدرس ورود به ناحیه مدیریت وردپرس
• تغییر کلید های امنیتی وردپرس
• حالت Away
• ایجاد بکاپ از دیتابیس
• تشخیص تغییر فایل ها
• حذف اطلاعات سربرگ Windows Live Writer
• حذف اطلاعات سربرگ RSD
• حذف هشدار آپدیت از نقش های کاربری خاص در وردپرس
• غیر فعال کردن خطاهای ورود
• تغییر نام کاربری admin
• تغییر ID کاربری که دارای شناسه ۱ باشد
• تغییر پیشوند جداول وردپرس
• تغییر مسیر wp-content
• الزام استفاده از SSL برای نوشته ها، برگه ها و ناحیه مدیریت وردپرس
• غیر فعال کردن امکان ویرایش فایل در ناحیه مدیریت وردپرس
• کاهش کامنت های اسپم
• جلوگیری از حملات بروت فورس
• جلوگیری از حمله بروت فروس بر روی فایل XML-RPC
• لاگ های امنیتی
• ارسال ایمیل های نوتفیکیشن
• پیام قفل شدن دسترسی قابل سفارشی سازی
• الزام استفاده از رمز های دشوار
• بررسی سطح دسترسی فایل ها
• اسکن بدافزار

امکانات انحصاری افزونه iThemes Security Pro

امکاناتی که در زیر درج شده تنها در این نسخه یعنی نسخه ی حرفه ای افزونه (iThemes Security Pro) موجود هستند.

• ابزارک داشبورد وردپرس
• یکپارچه سازی با گوگل ریکپچا
• سیستم لاگین دو مرحله ای یا Two Factor Authentication
• امکان برون ریزی و درون ریزی تنظمیات
• امکان بررسی صحت فایل های هسته ی وردپرس به صورت آنلاین
• امکان زمانبندی اسکن Malware
• ثبت لاگ عملیات کاربران
• تغییر موقت نقش کاربر در بازه زمانی خاص
• یکپارچه سازی با WP-CLI
• پسورد های دارای تاریخ انقضا
• بررسی امنیت کاربران
• و..

نوشته افزونه فوق امنیتی وردپرس Security Pro نسخه ۵٫۵٫۵ اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه ۵٫۵٫۷
[ad_1]

وردپرس با وجود آنکه سیستم بسیار قدرتمند و محبوبی است ، اما گاهی مورد نفوذ برخی افراد قرار می گیرد که این امری ناخوشایند است . یکی از مشکلاتی که وبمستران وردپرسی با آن همراه هستند ، فهمیدن استفاده آنها از وردپرس توسط هکران و سایر کاربران می باشد . در این مطلب قصد داریم به شما افزونه ای را معرفی کنیم که توسط آن قادر به مخفی سازی بخش هایی از وروپرس که کاربران را قادر به فهمیدن استفاده شما از وردپرس می سازد ،خواهید بود .

Hide My WP نام یک افزونه فوق العاده در زمینه تغییر و مخفی سازی وردپرس می باشد. این افزونه کاربردی قادر است تمامی اطلاعاتی که نمایانگر استفاده شما از سیستم وردپرس می باشد را از دید کاربران مخفی کند. این افزونه تمامی لینک های مطالب ، برگه ها ، فایل های آپلود شده ، لینک فایل های CSS و Javascript قالب ها و… را به آدرس دلخواه تغییر دهد. به قابلیت های کلی این افزونه اشاره می کنیم

برخی از امکانات افزونه مخفی سازی وردپرس Hide My WP :

• تغییر دایرکتوری تم وردپرس، حذف اطلاعات موضوع از شیوه، جایگزین کلاس های پیش فرض WP و در نهایت آن را کوچک کردن!
• تغییر دایرکتوری پلاگین ها و هش نام پلاگین ها
• تغییر بارگذاری لینک آپلود-شامل پوشه، wp-includes لینک آزاکس و غیره
• تغییر لینک نمایش وردپرس
• تغییر پیوند همیشگی نویسنده (و یا غیر فعال کردن آن!)
• تغییر و یا غیر فعال کردن فید
• مخفی کردن همه فایل های وردپرس و دیگر فایل ها!
• غیر فعال کردن آرشیو وردپرس، دسته ها، برچسب ها، صفحات، پست، و غیره
• به راحتی هر یک از عبارات جایگزین را در فایل خروجی HTML سایت خود بگذارید!
• اطلاع دادن به شما درباره سایت وردپرس خودتان (همراه با جزئیات بازدید کننده مانند IP، عامل کاربر، ارجاع و حتی نام کاربری!)
• فشرده سازی خروجی HTML و حذف نظرات در کد منبع
• حذف متا اطلاعات وردپرس از هدر و خوراک
• تغییر ایمیل پیش فرض وردپرس
• صفحه سفارشی ۴۰۴!
• حذف کلاس های منو های غیر ضروری
• پاک کردن کلاس های بادی
• و..

نوشته افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه ۵٫۵٫۷ اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

جلوگیری از Brute Force Login در وردپرس برای امنیت بیشتر
[ad_1]

جلوگیری از Brute Force Login در وردپرس

هکرها برای ورود به سایت تلاش زیادی می کنند و رمزهای متفاوتی را امتحان می‌کنند، گاهی اوقات به طور تصادفی یکی از آنها رمز وردپرس شما است و می توانند به راحتی وارد سایت شما شوند و اطلاعات‌تان را نابود کنند. برای جلوگیری از این کار می توانید امنیت سایت‌تان را بالا ببرید. با افزونه Brute Force Login Protection می توانید وب سایت خود را در مقابل حملات ورود به سیستم با استفاده از فایل .htaccess محافظت کنید. پس از محدودیت مشخص شده از تلاش ورود به سیستم در یک زمان مشخص، آدرس IP هکر مسدود خواهد شد.

نحوه کار با افزونه Brute Force Login Protection

برای شروع کار با افزونه آن را نصب و راه اندازی کنید. پس از فعال سازی افرونه، گزینه جدیدی به نام Brute Force Login Protection در منو تنظیمات وردپرس اضافه می‌شود. وارد بخش تنظیمات افزونه شوید. حال سه متاباکس را مشاهده می کنید. هر یک را به صورت کامل توضیح می دهیم.

Allowed login attempts before blocking IP: در این قسمت می­توان تعداد دفعات تلاش برای ورود به پنل مدیریت وردپرس را قبل از مسدود کردن IP را مشخص کرد.
Minutes before resetting login attempts count: در این قسمت شمارش معکوس قبل از بازنشانی ورود به سیستم را تعیین کنید.
Delay in seconds when a login attempt has failed: در این قسمت مشخص کنید کاربر پس از چند بار ورود به سیستم مسدود شود.
Inform user about remaining login attempts on login page: با فعال کردن این گزینه زمان باقی مانده برای تلاش به صفحه ورود به سیستم را به کاربر نمایش می دهید.

Send email to administrator when an IP has been blocked: با فعال کردن این گزینه زمانی که یک IP مسدود می شود به مدیر اطلاع رسانی می شود.

Message to show to blocked users: در این قسمت می توانید پیام دلخواه خود را برای کاربران مسدود شده بنویسید.
.htaccess file location: در این قسمت محل فایل .htaccess مشخص شده است.

Blocked IPs: در این قسمت می توانید آی پی آدرس هایی که قصد دارید مسدود شوند را وارد نمایید.

Whitelisted IPs: در این قسمت می‌ توانید آی پی آدرس کاربران مورد اعتماد خود را وارد نمایید.

پس از اتمام تغییرات خود تنظیمات را ذخیره کنید. و سایت خود را از شر هکرها و بد افزارها در امان نگه دارید.

موفق و پیروز باشید.

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.

فاطمه همایون وبسایت شخصی
ارشد فناوری اطلاعات از دانشگاه هند،علاقه مند به طراحی وب،وردپرس،تجارت الکترونیک،عضو تیم میهن وردپرس

• 

[ad_2]

لینک منبع مطلب

۵ تهدید امنیتی در وردپرس و راه حل آنها
[ad_1]

دیگر همه می‌دانند وردپرس به علت دسترسی راحت به پنل مدیریت و متن باز (open source) بودنش محبوب تمام جهان شده است. موضوع مهمی که در این سیستم وجود دارد، تیم قدرتمندی است که با دقت به بررسی باگ‌های امنیتی می‌پردازند تا مشکلات را در هر نسخه از وردپرس برطرف کنند. اما هکرها همیشه منتظر هستند تا شکافی را بیابند و دست به کار شوند. حال این شکاف می‌تواند در هسته وردپرس باشد، در قالب یا افزونه‌ای که استفاده می‌کنید یا هر آنچه به وردپرس مربوط است.

در این مطلب ۵ تهدید امنیتی در وردپرس را شناسایی کردیم که به احتمال خیلی زیاد می‌تواند باعث هک شدن و از بین رفتن وبسایت شما شود. این ۵ مورد را با هم بررسی می‌کنیم و راه حل آن را ارائه می‌دهیم.

تهدید امنیتی در وردپرس

اینکه چگونه بتوان تعدادی تهدید امنیتی در وردپرس را یافت و راه حل آن را نیز پیدا کرد کار ساده‌ای نیست اما به کمک توسعه دهندگان و افراد حرفه‌ای امکان‌پذیر می‌شود.
در انتهای این مقاله انتظار می‌رود این ۵ تهدید امنیتی در وردپرس را در وبسایت خود یافته و چنانچه این مشکلات را دارید حتما آن را رفع کرده باشید.

۱- مشخص است که از وردپرس و از چه نسخه‌ای استفاده می‌کنید

نسخه وردپرس با کمک یک خط کد ایجاد شده و تعیین می‌کند وبسایت شما در حال استفاده از کدامین نسخه است و این موضوع قابل مشاهده توسط سایر افراد است حتی با توجه به قالبی که از آن استفاده می‌کنید شاید در تمامی برگه‌ها و صفحات مشهود باشد و این خود یک تهدید امنیتی در وردپرس محسوب می‌شود.

اصلا نیازی نیست که دیگران بدانند وبسایت شما با وردپرس ایجاد شده و اینکه دارای چه نسخه‌ای است. این اطلاعات فقط برای خودتان لازم است و بس! اگر شخصی روحیه شیطنت داشته باشد حتما با دانستن این موارد می‌تواند آسیب جدی به هسته وردپرس، افزونه‌ها و قالب وردپرستان وارد کند.

چگونه این مشکل را حل کنیم؟

برای حل این مشکل اگر توسعه دهنده باشید می‌توانید با کمی جستجو در بین کدهای هسته وردپرس آن را پنهان کنید اما اگر توسعه دهنده نیستید نگران نباشید. وردپرس برای این منظور افزونه‌هایی دارد که به کمک آن‌ها می‌توانید به راحتی این مسئله را حل کنید. برای این منظور قبلا تدابیری اندیشیده بودیم که می‌توانید نتایج آن را در مطلب ” پنهان کردن وردپرس” مطالعه کنید.

۲- هر شخصی می‌داند آدرس ورودی به پیشخوان وردپرس wp-admin است

آدرس پیش‌فرض وردپرس برای ورود به پیشخوان با نامک wp-admin است. تقریبا هر کسی که تا حدی با وردپرس آشناست این موضوع را می‌داند بنابراین تا اینجا کار بسیار ساده است و برای افراد مخرب تنها حدس زدن و کشف کردن نام کاربری و رمز عبور باقی می‌ماند.

چگونه این مشکل را حل کنیم؟

باید کاری کنیم که افراد و ربات‌ها امکان دسترسی به این صفحه را به هیچ وجه نداشته باشند. برای این منظور و جلوگیری از این  تهدید امنیتی در وردپرس دو روش پیش پای ماست.

• ۱- به صورت دستی یا با کمک افزونه‌ها نام و موقعیت صفحه ورود را تغییر دهیم.
• ۲- دسترسی‌ها را با کمک آدرس‌های آی‌پی محدود کنیم.

برای این منظور می‌توان از افزونه‌های حرفه‌ای Sucuri، Wordfence و… استفاده کرد.

۳- وردپرس دارای پیش‌فرصی در نام جداول پایگاه داده است که همه از آن مطلع هستند

وردپرس دارای یک پیشوند WP در تمامی جداول خود است که یک استاندارد برای آن محسوب می‌شود و اما یک تهدید امنیتی در وردپرس! اگر این جداول را به حال خود بگذارید دسترسی به آن‌ها را برای افراد، امکان‌پذیر کرده‌اید.

چگونه این مشکل را حل کنیم؟

به راحتی می‌توان این مسئله را حل کرد. این پیشوند‌ها را با کمک یک افزونه مانند Sucuri می‌توان تغییر داد. قبل از انجام هر کاری از پایگاه داده نسخه پشتیبان تهیه کنید و سپس اقدامات خود را انجام دهید.

۴- امکان ویرایش قالب و افزونه در پیشخوان وردپرس وجود دارد

وقتی امکان ویرایش قالب و افزونه‌های شما فراهم باشد، با ورود هر فردی باید احساس خطر کنید زیرا ممکن است آسیبی به وبسایتتان وارد سازد. به راحتی می‌توانند با وارد کردن کدهایی اقدام به آلوده کردن وبسایتتان کنند.

چگونه این مشکل را حل کنیم؟

برای حل این تهدید امنیتی در وردپرس، قطعه کد زیر را در فایل wp-config.php وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

۵- امکان تلاش‌های پیاپی برای ورود به وردپرس امکان‌پذیر است

به صورت پیش‌فرض در وردپرس امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدود وجود دارد. یعنی اگر شما پسورد خود را فراموش کرده باشید، بارها می‌توانید پسوردهای متعددی را تست کنید. شاید به نظر شما بهترین امکان باشد اما یک تهدید امنیتی در وردپرس محسوب می‌شود که باید از آن پرهیز کرد.

چگونه این مشکل را حل کنیم؟

برای این منظور می‌توانید از افزونه‌های وردپرسی مانند افزونه WP Limit Login Attempts کمک بگیرید. با کمک این مدت افزونه‌ها می‌توانید تعداد امتحان کردن ورود کاربران را محدود کنید.

جمع‌بندی

حملات سایبری روز به روز در حال پیشرفت و رشد هستند و کل اینترنت را در برگرفته‌اند. فرقی ندارد یک وبسایت کوچک یا بزرگ هستید، اگر کسی در کمین سایت شما باشد می‌تواند آن را از پای درآورد.
با اقدامات ساده‌ای که امروز گفتیم می‌توانید خیلی از مسائل را حل کنید و تهدید امنیتی در وردپرس را به حداقل برسانید.

سوالات رایج

• آیا با همین ۵ روش می‌توان امنیت وبسایت وردپرسی را تضمین کرد؟
  این ۵ روش موارد بنیادی موجود در وردپرس است که پرداختن به آن‌ها ضروری است اما روش‌های دیگری برای قوی‌تر کردن امنیت وبسایت را نباید نادیده گرفت و هر لحظه باید بررسی کرد.
• چه روش‌های دیگری برای حفظ ایمنی وردپرس ضروری است؟
  تمامی روش‌های حفظ امنیت در وردپرس را طی مقالات قبلی توضیح دادیم و پیشنهاد می‌کنم حتما آن‌ها را مطالعه کنید.

نوشته ۵ تهدید امنیتی در وردپرس و راه حل آنها اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه افزایش امنیت و احراز هویت دو مرحله ای وردپرس ۵sec Google Authenticator
[ad_1]

۵sec Google Authenticator نام افزونه کاربردی وردپرس می‌باشد که با استفاده از آن می‌توانید ورود به مدیریت وردپرس خود را به صورت دو مرحله ایجاد کرده و امنیت آن را به صورت چشمگیری افزایش دهید. این افزونه با استفاده از حفاظت دو مرحله ، عملا از ورود هکرها و افراد غیرمجاز جلوگیری خواهد کرد. حتی در صورت به دست آوردن رمز عبور مدیریت ، هکرها به دلیل عدم دسترسی به تلفن همراه نمی توانند از مرحله دوم عبور کرده و به مدیریت دسترسی پیدا کنند.

احراز هویت دو مرحله ای ۵sec Google Authenticator به صورت کاملا حرفه ای از حملات brute-force جلوگیری خواهد کرد. Brute Force (بروت فورس) یکی از انواع حملات هکر ها برای بدست آوردن رمز های عبور است. در این روش هکر با کمک نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند. آشنایی با حملات brute force برای همه مدیران سایت‌ها و کاربران اینترنتی که دارای پنل مدیریت اینترنتی یا نام کاربری و رمز عبور در یک سایت خاص هستند لازم و ضروری است، چراکه با شناخت این نوع حمله و راهکار‌ های مقابله با آن گامی بلند در جهت ارتقای امنیت سایبری برداشته شده و میزان کمتری از سایت‌ها توسط این روش خطرناک مورد نفوذ قرار می‌گیرند.

در پایان افزونه ۵sec Google Authenticator به شما این امکان را می‌دهد تا تنها خودتان که به تلفن خود دسترسی دارید بتوانید به مدیریت وردپرس دسترسی پیدا کرده و فعالیت های خود را انجام دهید. در صورت هرگونه مفقودی و یا عدم دسترسی به تلفن همراه این افزونه لینک مخفی را در اختیارتان قرار خواهد داد که با استفاده از آن می‌توانید بدون نیاز به مرحله دوم حفاظت ، وارد مدیریت وبسایت خود شوید.

برخی از امکانات افزونه افزایش امنیت و احراز هویت دو مرحله ای وردپرس ۵sec Google Authenticator :

• افزایش امنیت با حفاظت دو مرحله ای از ورود
• در صورت به دست آوردن رمز عبور نیز نمی توانند وردپرس را هک کنند
• بدون تلفن همراه کسی نمی توانند وارد مدیریت شود
• امکان فعال و یا غیرفعال کردن حفاظت دو مرحله برای هر کاربر
• قابلیت خارج شدن از سیستم برای اطمینان از استفاده نکردن دیگران
• قابلیت حفاظت از حملات brute-force با گزینه های مختلف
• لیست سفارشی IP برای حملات brute-force
• ایجاد لینک مخفی برای زمانی که تلفن همراه از بین می رود
• ترجمه به زبان دلخواه
• امکان استفاده آسان در وردپرس
• مستندات دقیق و کمک در هر مرحله
• و امکانات دیگر…

نوشته افزونه افزایش امنیت و احراز هویت دو مرحله ای وردپرس ۵sec Google Authenticator اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب