دیجی اسکریپت

دسترسی به پیشخوان وردپرس فقط برای مدیر کل
[ad_1]

بستن دسترسی پیشخوان وردپرس یک امر ضروری میباشد چرا که پیشخوان وردپرس تنها برای مدیر کل بایل قابل دسترسی باشد . در صورتی که از چندین نویسنده استفاده میکنید بهتر است قابلیت های انتشار پست در خود قالب وردپرس را ایجاد کنید تا دسترسی نویسندگان به پیشخوان وردپرس را غیر فعال کنید . دسترسی به پیشخوان وردپرس فقط برای مدیر کل در واقع برای کاربرانی امکان پذیر میباشد که نقش کاربری مدیر کل را داشته باشند و این امر باعث افزایش امنیت وردپرس شما خواهد شد و به امنیت وردپرس شما کمک شایانی خواهد کرد .

 

 

دسترسی به پیشخوان وردپرس فقط برای مدیر کل

در این آموزش وردپرس که به دسترسی نقش های کاربری میپردازیم که به دو روش قابل انجام میباشد . در روش های زیر هم بصورت کد و هم بصورت افزونه دسترسی به پیشخوان وردپرس فقط برای مدیر کل را آموزش دادیم .

 

عدم دسترسی نقش های کاربری به پیشخوان وردپرس بجز مدیر کل

در این روش کافیست کد زیر را در فایل functions.php قالب وردپرس اضافه کنید .

• نکته : لازم به ذکر است حتما از قالب خود پشتیبانی تهیه نمائید .

// disallow access for wp-admin
add_action( 'init', 'blockusers_init' );
function blockusers_init()  {
	if ( is_admin() && ! current_user_can( 'administrator' ) &&
	! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
	wp_redirect( home_url() );
	exit;
 }
}

کافیست کد بالا را درج کنید و از پیشخوان خود خارج  شده و با کاربری دیگری با نقش به عنوان مثال : نوسنده , ورود کنید و عدم دسترسی را بررسی نمائید .

 

دسترسی به داشبورد وردپرس فقط برای مدیر کل با افزونه WP Admin No Show :

چنان چه از ویرایش کد در قالب خوب میترسید و یا اطمینان ندارید میتوانید با نصب افزونه WP Admin No Show دسترسی به داشبورد وردپرس فقط برای مدیری کل را فعال و سفارشی سازی کنید . افزونه را در بخش افزونه ها > افزودن جستجو و نصب نمائید . بعد از نصب افزونه گزینه ای به نام Wp Admin No Show در بخش تنظیمات فعال میشود .

طبق تصویر زیر :

 

 

با کلیک بر روی گزینه Wp admin No show به بخش تنظیمات این افزونه هدایت میشوید که با اعمال تنظیمات سفارشی و ذخیره کردن دسترسی را برای دیگر نقش های کاربری در وردپرس را میبندید .

طبق تصویر زیر :

 

 

• User role you want to blacklist : انتخاب نقش کاربری جهت عدم دسترسی به پیشخوان بعد از ورود در وردپرس .
• where to redirect blacklisted user : انتخاب صفحه جهت انتقال کاربرانی که دسترسی آنها به پیشخوان بسته شده است .
• user roles you want to wishlist : لیست علاقه مندی نقش های کاربری وردپرس .

امیدواریم این آموزش برای شما کاربردی بوده باشد .

موفق و پیروز باشید .

این نوشته دسترسی به پیشخوان وردپرس فقط برای مدیر کل برای اولین بار در بیست اسکریپت منتشر شده است.

[ad_2]

لینک منبع مطلب

افزونه فوق امنیتی وردپرس Swift Security Bundle نسخه ۱٫۴٫۲٫۱۷
[ad_1]

Swift Security Bundle نام یک افزونه فوق حرفه ای است برای وردپرس به صورت تجاری . با نصب افزونه Swift Security Bundle یک حصار بسیار قوی به وب سایت خود می کشید و از امنیت بالایی برخوردار خواهید شد مثل مخفی کردن پنل وردپرس از دسترس عموم , قابلیت اسکن کد های وردپرس , جلو گیری و کشف حفره های امنیتی در افزونه ها , جلوگیری از اسپم و قابلیت بن کردن آی پی فرد متخاصم اشاره کرد. در ادامه همچنین به قابلیت های دیگر این افزونه می پردازیم

 

 

قابلیت های افزونه Swift Security Bundle :

• مخفی سازی وردپرس از دید کاربران
• جلوگیری از حملاتی مثل DDOS
• قابلیت شناسای آی پی های جعلی
• هوش مصنوعی بسیار حرفه ای
• قابلیت ایمیل زمان کشف حرفه امنیتی
• قابلیت ارسال ایمیل زمان حمله فرد متخاصم
• و..

این نوشته افزونه فوق امنیتی وردپرس Swift Security Bundle نسخه ۱٫۴٫۲٫۱۷ برای اولین بار در بیست اسکریپت منتشر شده است.

[ad_2]

لینک منبع مطلب

افزونه فوق امنیتی وردپرس Security Pro نسخه ۴٫۷٫۰
[ad_1]

افزونه iThemes Security Pro جزو افزونه هایی است که جای آن در هیچ سایت قدرت گرفته از وردپرسی نباید خالی باشد. حال اگر میخواهید چند قدم از دیگر جلو تر باشید و امنیت وبسایت خود را به شکل چشمگیری افزایش دهید، بهتر است از نسخه ی حرفه ای این افزونه یعنی iThemes Security Pro استفاده کنید. افزونه iThemes Security Pro علاوه بر دارا بودن امکانات نسخه ی رایگان خود، امکانات جدید و جالبی را به شما ارائه میکند که میتوانند در امن کردن سایت وردپرسی شما به شکل چشمگیری موثر باشند. در ادامه سعی میکنیم به امکانات بخش های مختلف افزونه iThemes Security Pro اشاره کنیم. با ما همراه باشید.

 

 

محافظت در برابر حملات Brute Force

با استفاده از تنظیمات مخصوص جلوگیری از حملات بروت فورس در افزونه iThemes Security pro میتوانید حداکثر دفعات تلاش ناموفق برای ورود به وردپرس را تعیین کنید. به این شک اگر کسی بخواهد با حدس زدن رمز به وردپرس لاگین کند، پس از رسیدن به حداکثر مجاز دفعات تلاش برای ورود، به صورت اتوماتیک بن شده و از دسترسی او به سایت جلوگیری خواهد شد.

 

تشخیص تغییر فایل ها

اگر کسی بتواند به نحوی به سایت شما نفوذ کند، یکی از اولین کارهاش تزریق کد مخرب به فایل های وردپرس شما خواهد بود. با ویژگی File change Detection در افزونه iThemes Security Pro میتوانید از طریق دریافت هشدار های ایمیلی از این مسئله آگاه شوید و در صورتی که وبسایت شما هک شده باشد، به سرعت اقدامات لازم را انجام دهید.

 

تشخیص خطای ۴۰۴

اگر یک ربات به دنبال تشخیص نقاط آسیب پذیر، وبسایت شما را اسکن کند، بدون شک به تعداد زیادی خطای ۴۰۴ برخورد خواهد کرد. با استفاده از ویژگی ۴۰۴ Detection شما میتوانید کاری کنید که در صورتی که شخصی در بازه ی زمانی مشخص، تعداد زیادی خطای ۴۰۴ دریافت کند، آدرس IP او به صورت اتوماتیک بن شده و از دسترسی او به سیستم جلوگیری شود.

 

اجبار استفاده از رمز قوی

یکی از موارد پایه ای که میتواند منجر به امن تر شدن سایت شما شود، استفاده از رمز های مناسب است. با استفاده از این ویژگی شما میتوانید کاربران سایت خود را مجبور به استفاده از رمز های قوی و مناسب کنید.

 

جلوگیری از دسترسی کاربران مشکوک

با استفاده از این ویژگی میتوانید با بن کردن آی پی افراد خرابکار، از دسترسی آنها به سیستم جلوگیری کند. افزونه iThemes Security Pro میتواند در صورتی که کاربری سعی در حدس زدن رمز برای ورود به سایت داشته باشد و یا دفعات خاصی با خطای ۴۰۴ مواجه شده باشد، به طور اتوماتیک از دسترسی او به سیستم جلوگیری کند. این افزونه همچنین به blacklist ربات ها نیز مجهز است و از این طریق میتواند جلوی دسترسی بات هایی که از قبل به عنوان خرابکار شناخته شده اند را بگیرد.

 

امکان قرارگیری در حالت Away Mode

اگر قرار است مدتی به ناحیه مدیریت وردپرس خود سر نزنید، با این ویژگی میتوانید امکان دسترسی به مدیریت وردپرس را برای ساعاتی خاص غیر فعال کنید تا شخص دیگری قادر به ورود به سیستم نباشد. مثلا اگر قصد دارید چند روزی به مسافرت بروید، این امکان میتواند گزینه ی مناسبی برای شما باشد.

 

تغییر آدرس مدیریت وردپرس

تغییر آدرس ورود به مدیریت وردپرس یکی از موارد امنیتی بسیار مهم است. وقتی آدرس ورود به ادمین وردپرس را تغییر میدهید، حدس زدن آن برای افراد خرابکار دشوار بوده و باعث میشود کسی نتواند با استفاده از اتک بروت فورس، رمز شما را پیدا کرده و وارد ناحیه مدیریت شود. چرا که شخص خرابکار در این حالت نمیداند از چه آدرسی میتواند به ناحیه مدیریت وردپرس دسترسی پیدا کند.

 

ایجاد بکاپ از دیتابیس

داشتن بکاپ های منظم از دیتابیس، همیشه باعث آسودگی خاطر است. اگر مرتبا از دیتابیس خود نسخه پشتیبان تهیه کنید، میتوانید مطمئن باشید که در صورت بروز مشکل، اطلاعات شما امن و قابل بازگردانی هستند. با استفاده از این امکان شما میتوانید بکاپ های دلخواه خود را تنظیم کرده و علاوه بر ذخیره ی آنها بر روی هاست، آنها را به صورت پیوست شده به ایمیل نیز دریافت کنید. برای ایجاد بکاپ های منظم، استفاده از افزونه BackupBuddy هم انتخاب بسیار مناسبی به شمار میرود.

 

ارسال هشدار های ایمیلی

هرگاه کسی بخاطر داشتن تعداد خاصی لاگین ناموفق به سیستم، بن شود و یا هرگاه فایلی در سایت شما تغییر کند، افزونه iThemes Security شما را از طریق ایمیل از این مسئله آگاه خواهد کرد.

 

تغییر کلید های امنیتی وردپرس

با استفاده از افزونه iThemes Security Pro میتوانید به سادگی کلید های امنیتی (salt) وردپرس را آپدیت کرده و از این طریق رده ی امنیت سایت خود را بالاتر ببرید.

 

مقایسه ی فایل ها به صورت آنلاین

قبلا هم اشاره کردیم که این افزونه به قابلیت تشخیص تغییر فایل ها مجهز است. اما امکانی که جدیدا به افزونه اضافه شده به iThemes Security Pro اجازه میدهد که فایل های هسته ی وردپرس را با فایل های موجود در wordpress.org مقایسه کند تا از این طریق مطمئن شود که تغییرات صورت گرفته در این فایلها مخرب نبوده و فایلهای هسته ی سایت شما با فایل های هسته ی رسمی وردپرس منطبق هستند.

 

بهره گیری از سرویس reCAPTCHA گوگل

با بهره گیری از این امکان میتوانید به بخش های مثل صفحه ورود وردپرس، ثبت نام کاربران و درج دیدگاه ها در وردپرس، امکان استفاهد از سرویس ریکپچای گوگل را اضافه نمایید. به این ترتیب از سوء استفاده ربات ها از این بخش ها جلوگیری به عمل خواهید آورد.

 

استفاده از لاگین دو مرحله ای Two Factor Authentication

لاگین دو مرحله ای یا Two Factor Authentication امکان بسیار مهم و جالبی است. با استفاده از این امکان لایه ی امنیتی جدیدی به سایت شما افزوده میشود. در صورت استفاده از Two Factor Authentication در زمان ورود به وردپرس لازم است که علاوه بر رمز عبور خود، کدی که بر روی موبایل خود دریافت میکنید را نیز به سیستم ارائه کنید. در این حالت حتی اگر کسی رمز شما را حدس هم بزند، به این جهت که نمیتواند کد امنیتی دوم را وارد سیستم کند، از ورود وی به وردپرس جلوگیری به عمل خواهد آمد.

 

بررسی امنیت کاربران در وردپرس

افراد سودجو و خرابکار، همیشه از طریق اکانت مدیر اصلی وارد وردپرس نمیشوند. داشتن یک حساب کاربری ناامن در وردپرس میتواند درهای وبسایت شما را به روی انواع خطرهای امنیتی باز کند. با استفاده از امکان بررسی امنیت کاربران در افزونه iThemes security pro شما میتوانید اکانت های کاربران را به دنبال نقاط نا امن بررسی کرده و از امنیت آنها اطمینان حاصل کنید.

 

این امکان میتواند به شما اعلام کند که کدام کاربران ورود دو مرحله ای را بر روی اکانت خود فعال نکرده اند و هر کاربر آخرین بار چه زمانی فعال بوده است. شما میتوانید به صورت آنی افرادی که وارد سیستم شده اند را مشاهده کرده و در صورت نیاز آنها را بلافاصله از سیستم بیرون بیاندازید تا مجبور شوند دوباره وارد سیستم شوند. شما میتوانید نقش کاربران را به صورت آنی تغییر دهید و اکانت هایی که بی کاربرد هستند یا در مدتی طولانی مورد استفاده قرار نگرفته اند را از سیستم حذف کنید.

 

اسکن سایت به دنبال بدافزار ها – Malware Scanning

افزونه iThemes Security Pro برای اسکن سایت از Sucuri SiteCheck استفاده میکند. شما میتوانید با این ابزار سایت خود را اسکن کنید و در صورتی که سایت شما به علت وجود Malware در بلک لیست قرار گرفته باشد، بلافاصله از این مسئله اطلاع پیدا کنید. این ابزار همچنین میتواند خطاهای احتمالی و آپدیت نبودن نرم افزار سایت را نیز به شما اعلام کند. همچنین در صورت نیاز امکان زمانبندی اسکن های روزانه نیز برای شما فراهم شده. در این حالت در صورت مشاهده مشکل، iThemes Security Pro میتواند شما را از طریق ارسال ایمیل از این امر باخبر کند.

 

در بالا به توضیح برخی امکانات اصلی افزونه iThemes Security Pro پرداختیم. اما امکانات این افزونه به همینجا ختم نمیشود. لیستی از امکانات کلی این افزونه به همراه امکانات اضافی آن نسبت به نسخه رایگان، برای شما درج شده.

 

امکانات افزونه امنیتی iThemes Security Pro :

ویژگی هایی که در زیر درج شده هم در نسخه ی رایگان و هم در نسخه ی حرفه ای افزونه موجودند.

• بررسی امنیت سایت تنها با یک کلیک
• بن کردن کاربران مخرب
• بن کردن IP ها یا agent های خاص و جلوگیری از دسترسی آنها به سایت
• تشخیص خطای ۴۰۴
• مخفی کردن آدرس ورود به ناحیه مدیریت وردپرس
• تغییر کلید های امنیتی وردپرس
• حالت Away
• ایجاد بکاپ از دیتابیس
• تشخیص تغییر فایل ها
• حذف اطلاعات سربرگ Windows Live Writer
• حذف اطلاعات سربرگ RSD
• حذف هشدار آپدیت از نقش های کاربری خاص در وردپرس
• غیر فعال کردن خطاهای ورود
• تغییر نام کاربری admin
• تغییر ID کاربری که دارای شناسه ۱ باشد
• تغییر پیشوند جداول وردپرس
• تغییر مسیر wp-content
• الزام استفاده از SSL برای نوشته ها، برگه ها و ناحیه مدیریت وردپرس
• غیر فعال کردن امکان ویرایش فایل در ناحیه مدیریت وردپرس
• کاهش کامنت های اسپم
• جلوگیری از حملات بروت فورس
• جلوگیری از حمله بروت فروس بر روی فایل XML-RPC
• لاگ های امنیتی
• ارسال ایمیل های نوتفیکیشن
• پیام قفل شدن دسترسی قابل سفارشی سازی
• الزام استفاده از رمز های دشوار
• بررسی سطح دسترسی فایل ها
• اسکن بدافزار

 

امکانات انحصاری افزونه iThemes Security Pro

امکاناتی که در زیر درج شده تنها در این نسخه یعنی نسخه ی حرفه ای افزونه (iThemes Security Pro) موجود هستند.

• ابزارک داشبورد وردپرس
• یکپارچه سازی با گوگل ریکپچا
• سیستم لاگین دو مرحله ای یا Two Factor Authentication
• امکان برون ریزی و درون ریزی تنظمیات
• امکان بررسی صحت فایل های هسته ی وردپرس به صورت آنلاین
• امکان زمانبندی اسکن Malware
• ثبت لاگ عملیات کاربران
• تغییر موقت نقش کاربر در بازه زمانی خاص
• یکپارچه سازی با WP-CLI
• پسورد های دارای تاریخ انقضا
• بررسی امنیت کاربران
• و..

این نوشته افزونه فوق امنیتی وردپرس Security Pro نسخه ۴٫۷٫۰ برای اولین بار در بیست اسکریپت منتشر شده است.

[ad_2]

لینک منبع مطلب

افزونه فوق امنیتی وردپرس Defender نسخه ۱٫۷٫۴٫۱
[ad_1]

آیا تابحال به امنیت وبسایت وردپرسی خود فکر کرده اید؟  وردپرس امنیت بسیار بالایی دارد اما اشتباهات رایج کاربران وردپرسی باعث می شود تا آنها هک شوند! این اشتباهات ممکن است اصلاً به ذهن طراحان سایت وردپرسی هم نرسیده باشد ، Defender نام یک افزونه تجاری برای سیستم وردپرس می باشد که توسط آن می توانید سطح امنیت وب سایت خود را به بالاترین سطح برسانید. افزونه امنیتی وردپرس Defender یکی از قوی ترین ها برای بالا بردن امنیت وبسایت شما می باشد. راهکار های بی نظیری توسط این افزونه امنیتی ارائه می شود که در ادامه با بررسی دقیقتر آن با شما همراه خواهیم بود.

 

افزونه فوق امنیتی برای وردپرس

یک آنتی ویروس قدرتمند برای وبسایت وردپرسی شما

یکی از راه های هک شدن وبسایت وردپرسی این است که فایل غریبه یا مشکوکی داخل آن باشد ، ممکن است هکر ها موفق باشند تا فایل مخربی را وارد وبسایت شما کنند و از این طریق اطلاعات سایت شما را سرقت کرده و یا به وبسایت شما آسیب جدی وارد کنند. افزونه امنیت وردپرس به راحتی کل هاست شما را اسکن کرده و تمام فایل های مشکوک و مخرب را شناسایی می کند و به شما هشدار داده تا ان را سریعاً حذف کرده و امنیت سایت خود را بالا ببرید.

 

 

 گزارش کاملی از ایرادات امنیتی و حل مشکلات با یک کلیک

افزونه امنیت وردپرس به شما گزارشی ارائه می کند که در این گزارش تمامی عیب و ایرادات امنیتی سایت شما مشخص است. ایرادات را می توانید بررسی کرده و با یک کلیک آن را برطرف کنید. لیست عیب و ایرادات سایت شما دقیقاً بیانگر امنیت وبسایت شماست و افزونه defender وردپرس برای همین ساخته شده است. این افزونه با تمامی قالب وردپرس سازگاری دارد و هر وبسایت وردپرسی به راحتی می تواند از آن استفاده کرده و ضدهک شود.

 

 

بررسی کد های قالب و پلاگین های وبسایت شما

افزونه امنیتی وردپرس همچنین تمامی کدهای داخل قالب و افزونه ها ( پلاگین ) های سایت وردپرسی شما را بررسی کرده و هرگونه مورد مشکوکی را به شما اطلاع می دهد. ممکن است افزونه ها و یا قالب شما دچار کدهای آلوده ای باشد که هنوز به آن پی نبرده اید ، افزونه Defender همه آنها را به راحتی شناسایی کرده و بسرعت باعث ضدهک شدن وبسایت شما می شود. اگر واقعا نگران امنیت وردپرس خود هستید این آنتی ویروس وردپرس را تهیه کنید.

 

 

نمایش فایل های مشکوک و حذف آنها با یک کلیک توسط کاربر

افزونه آنتی ویروس وردپرس به راحتی تمامی فایل های مشکوک را به شما نشان می دهد ، در صورتی که تشخیص بدهید این فایل اضافی است با یک کلیک کوتاه و راحت میتوانید آن را حذف کنید. تصویری که مشاهده می کنید نمایش ۴ فایل مشکوک در هاست بوده که توسط تیم سازنده خارجی گرفته شده است ، افزونه امنیت وردپرس بطور کامل فارسی سازی شده است و کار با آن بسیار آسان است.

 

 

بلاک کردن آی پی ( Ip ) های مزاحم و مشکوک

وقتی شخص یا روباتی قصد هک کردن وبسایت شما را داشته باشد بطور مکرر شروع به لاگین می کند و از روش های مختلف قصد ورود به کدها یا خود وبسایت شما را دارد. به محض اینکه شخصی بیش از حد مجاز برای ورود تلاش کرد افزونه امنیت آن را شناسایی کرده و بعنوان یک هکر ثبت می کند ، سپس آی پی اون را بلاک کرده و دیگر اجازه ورود به سایت را از آن می گیرد. شخص باید آی پی دیگری داشته باشد تا وبسایت برای او نمایش داده شود.

 

 

اسکن اتوماتیک و ارسال گزارشات به ایمیل مدیر سایت بطور منظم

افزونه امنیت وردپرس به طور منظم می تواند وبسایت شما را اسکن کرده و گزارش آن را برای شما ارسال کند. شما می توانید به افزونه Defender دستور بدهید تا هر روز ، هر هفته و …. وبسایت شما را اسکن کند و گزارش دقیقی از آن را به ایمیل شما ارسال کند. این ویژگی واقعاً بی نظیر است! شما بطور منظم شاید فرصت نداشته باشید تا خودتان امنیت سایت را بررسی کنید ولی این افزونه بصورت کامل استخدام شماست و اینکار را برای شما انجام می دهد.

 

نمایی از پیشخوان افزونه امنیت وردپرس

 

ویژگی های افزونه امنیتی در یک نگاه :

• دارای بلک لیست
• ضدهک و کاربردی
• نمایش لاگ های کاربران
• اسکن کامل فایل های سایت شما
• اسکن کامل کد های قالب و افزونه ها
• امکان فعال سازی اسکن اتوماتیک
• ارسال گزارش زمان دار به ایمیل مدیر
• راهکار های امنیتی و ضد هک
• بلاک کردن آی پی افراد مشکوک
• نمایش ایراد های امنیتی سایت
• رفع ایرادات امنیتی با یک کلیک
• استفاده از اسکن امنیتی گوگل
• گزارش آی پی های مسدود شده
• و …

این نوشته افزونه فوق امنیتی وردپرس Defender نسخه ۱٫۷٫۴٫۱ برای اولین بار در بیست اسکریپت منتشر شده است.

[ad_2]

لینک منبع مطلب