دیجی اسکریپت

جلوگیری کردن از ارسال اسپم به وردپرس با Antispam Bee
[ad_1]

جلوگیری کردن از ارسال اسپم به وردپرس

یکی از روشهای دیگری که میتوان امنیت سایت را بالا برد و از آن در مقابل هکرها و اسپم ها محافظت کرد استفاده از این افزونه می باشد. با افزونه Antispam Bee میتوانید از ورود اسپم ها به وردپرس یا ارسال اسپم به سایت شما جلوگیری کنید. اسپم ها بیشتر در فرم نظرات کاربران و یا در مطالب سایت راه پیدا میکنند. و به سایت حمله میکنند.

به کمک این افزونه میتوانید با اسپم ها مبارزه کرده و سایت خود را ایمن نگه دارید. متن اسپم ها اکثرا حاوی لینک هایی به سایت های غیر اغلاقی یا غیر قانونی هستند که به بخش دیدگاه ها ارسال میشوند و اصولا با نام جفنگ به رسمیت شناخته شده اند. ممکن است این سایت ها حاوی فایل های مخربی باشند که به سایت شما اسیب برسانند. بخش دیدگاه ها یا نظرات سایت های وردپرسی یکی از  مهمترین اهداف این اسپمر ها هستند.

اسپم چیست؟

نام دیگر اسپم، جفنگ یا هرزنامه است، اسپم به معنای پیام یا نامه الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. یکی از مشهورترین انواع اسپم هرزنامه است اما اسپم می‌تواند شامل اسپم در پیام‌رسان‌ها، در بخش نظرات، ثبت‌نام و مطالب سایت هم بشود(ویکی پدیا).

امکانات افزونه Antispam Bee

• اعتماد نظرات تایید شده
• اعتماد به نظرات در گراواتار
• در نظر گرفتن زمان دیدگاه
•  اجازه ارسال نظر تنها در زبان خاص</</li
• BBCode یک اسپم است
•  اعتبار سنجی از طریق IP
•  استفاده از عبارات منظم
• حذف اسپم موجود پس از تعداد روز های مشخص شده
• محدود کردن دیدگاه ها
• استفاده از یک پایگاه داده ضد هرزنامه عمومی
• تولید آمار به عنوان یک ویجت در داشبورد
• شماره اسپم در پیشخوان
• بررسی نکردن trackbacks
• بررسی کردن فرم های دیدگاه در صفحات آرشیو
• حذف نظرات توسط دلایل اسپم

نحوه کار با افزونه Antispam Bee

افرونه را دریافت، نصب و راه اندازی کنید، پس از فعالسازی افزونه، زیر منو جدیدی به نام Antispam Bee به منو تنظیمات پیشخوان وردپرس اضافه می شود.

در این قسمت سه بخش داریم که میتوانید با فعال کردن گزینه ها از ورود اسپم به وردپرس در بخش نظرات جلوگیری کنید. به طور کلی این افزونه نظرات اسپم خارج از باکس را بلاک یا مسدود خواهد کرد.

موفق و پیروز باشید.

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.

فاطمه همایون وبسایت
ارشد فناوری اطلاعات،علاقه مند به طراحی وب،وردپرس،تجارت الکترونیک،عضو تیم میهن وردپرس

[ad_2]

لینک منبع مطلب

تغییر آدرس مدیریت وردپرس wp-admin با افزونه Protect Wp Admin
[ad_1]

یکی از مباحث چالش برانگیز وردپرس، برخی مشکلات امنیتی مخصوصا برای صفحه ورود یا وردپرس wp-admin همیشه گریبان‌گیر کاربران وردپرسی بوده‌ است. به همین سبب خیلی از سایت‌های وردپرس، از همین حفره موجود قابل نفوذ شده‌ است. اما سوالی که مطرح می‌شود این است که چه کنیم تا این حفره های امنیتی بسته‌شوند؟ چه کنیم تا صفحه ورود، با امنیت بالا داشته‌باشیم؟

وردپرس wp-admin

اقدامات متعددی از قبیل تغییر آدرس وردپرس wp-admin به پنل مدیریت وجود دارد تا بتوانیم دسترسی کاربران را به پوشه wp-admin ببندیم.

 
امروز قصد معرفی افزونه ای کاربردی و حرفه ای جهت مقاوم سازی استحکامات صفحه ورود به پنل مدیریت یا همان وردپرس wp-admin را داریم. این افزونه امنیتی وردپرس، علاوه بر تغییر دادن URL صفحه ورود، صفحه ادمین وردپرس را دارای امنیت بیشتری می‌کند. از دیگر ویژگی‌های این افزونه امنیتی عبارت‌اند از:

• قادر به سفارشی‌سازی آدرس وردپرس wp-admin  خواهید بود.
• لوگو سفارشی را جهت جایگزینی با لوگوی پیش‌فرض وردپرس که در این صفحه موجود است، تغییر‌دهید.
• می‌توانید رنگ پس‌زمینه صفحه ورود را سفارشی‌سازی کنید.
• قادر خواهید بود دسترسی کاربران مهمان به صفحه وردپرس wp-admin محدود و یا مسدود کنید.

جالب است بدانید این افزونه در دو نسخه رایگان و تجاری ارائه شده‌است. افزونه تجاری همه امکانات نسخه رایگان را دارا بوده و به علاوه چندین امکانات مهم دیگر را در خود اضافه کرده‌ است که عبارت است از:

• شمارنده معکوس ورود، یعنی کاربران در یک مدت زمانی خاص قادر خواهند بود به سایت وارد شوند.
• قادر به اضافه کردن Cssهای اضافه جهت زیباسازی و اضافه کردن رنگ و لعاب به صفحه وردپرس wp-admin  خواهید‌بود.
• دارای پشتیبانی سریعتر نسبت به نسخه رایگان توسط شرکت ساخته شده‌است.

 افزونه Protect Wp Admin

این افزونه وردپرس توسط تیم MR Web Solution طراحی و برنامه نویسی شده‌ است. جهت کار با افزونه،‌ واجب است شما با شناسنامه افزونه آشنایی داشته‌باشید. این افزونه امنیتی وردپرس در سال ۲۰۱۷ میلادی در مخزن وردپرس ثبت گردیده و آخرین نسخه در دسترس آن، نسخه ۲.۷ است و از آخرین بروزرسانی افزونه توسط تیم طراحی آن، کمتر از دو ماه نیز می‌گذرد. جالب است بدانید بیش از ۳۰۰۰۰ دانلود و نصب و فعال سازی داشته است و در نسخه ۴.۸.۳ وردپرس نیز تست شده‌است.

روش عملکرد

ابتدا یک نفس عمیق بکشید و از انتهای همین مقاله آموزشی، آخرین نسخه افزونه Protect Your Admin را دانلود و سپس در وردپرس سایت خود نصب و در نهایت فعال سازی کنید.
 
بعد از نصب و فعال سازی افزونه Protect Your Admin،‌ به پنل پیشخوان وردپرس مراجعه کرده و از بخش تنظیمات روی گزینه Protect Your Admin  کلیک نمایید.

نکته قابل توجه این است قبل از انجام هر کاری از سایت خود یک نسخه پشتیبانی دریافت کرده و آن را ذخیره نمایید.

در زبانه General شما می‌توانید اقداماتی جهت تغییر URL صفحه ورود انجام دهید. کافیست گزینه Enable را در حالت انتخاب قرار دهید و متن سفارشی خود را در باکس مورد نظر وارد کنید. دقت داشته باشید که با تغییر این گزینه ، به صورت خودکار صفحه وردپرس wp-admin با توجه به این سفارشی سازی، تغییر خواهد کرد. بعد از اتمام فرایند تنظیمات ،‌ روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.

Login wp-admin Settings

به زبانه جدیدی از افزونه با عنوان Login Page Style مراجعه خواهیم‌کرد. با توجه به عنوان این صفحه، متوجه می‌شویم که مرتبط به تنظیمات سفارشی سازی صفحه ورود به سایت بوده و شامل یک فرایندی ساده است. در بخش اول شما قادر به تغییر لوگوی صفحه ورود هستید. اگر قصد دارید تا لوگو را خودتان از بارگذاری نمایید، روی دکمه Upload Image و یا اگر می‌خواهید لوگو از آدرس دیگری فراخوانی شود،‌کافیست URL تصویر مورد نظر را در باکس مرتبط قرار دهید.

در ادامه شما با کلیک بر روی گزینه گزینش رنگ، میتوانید رنگ پس زمینه صفحه وردپرس wp-admin را تغییر دهید. دقت داشته باشید اگر رنگ مورد نظر را نیافتید ،‌ میتوانید رنگ از نوع هگزادسیمال در این باکس قرار دهید تا به صورت خودکار، رنگ مورد نظر انتخاب شود. در ادامه روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.

Advance Settings

با انتخاب گزینه اول، شما می‌توانید دسترسی وردپرس wp-admin  را برای تمام کاربران به غیر از دسترسی مدیر محدود کنید. با انتخاب گزینه دوم، افزونه قادر خواهد بود تا بعد از خروج مدیر سایت، آدرس صفحه ورود را بروزرسانی نماید. هدف از این کار تنها جهت طی شدن روند امنیتی افزونه است.

نکته مهم این است اگر شما میخواهید به عده خاصی از کاربران دسترسی به صفحه وردپرس wp-admin را بدهید، باید در بخش انتهایی، شناسه های منحصر به فرد هر فرد را قرار داده و برای جداسازی آنها از هم،‌ از علامت کاما استفاده‌کنید. در نهایت برای انجام تمام مراحل تنظیمات و ذخیره شدن آن،‌ روی گزینه Save Settings کلیک کنید.

به شما تبریک می‌گویم! شما اکنون دارای صفحه ورود سفارشی‌سازی شده ایمن هستید.

نوشته تغییر آدرس مدیریت وردپرس wp-admin با افزونه Protect Wp Admin اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

بررسی امنیتی قالب و افزونه در وردپرس با افزونه Plugin Security Scanner
[ad_1]

حتما برای شما هم آسیب پذیر نبودن قالب و افزونه‌های سایت از لحاظ امنیتی بسیار مهم است ولی بررسی کردن این همه افزونه و قالب از لحاظ امنیتی کار راحتی نیست، در این آموزش با افزونه‌ای آشنا می‌شوید که انجام این کار چند دقیقه بیشتر وقت شما را نمی‌گیرد. برای بررسی امنیت کافی است با بررسی جزئیات امنیتی قالب و افزونه در وردپرس با افزونه Plugin Security Scanner این کار را انجام دهید.

آموزش بررسی جزئیات امنیتی قالب و افزونه در وردپرس با افزونه Plugin Security Scanner :

اکثر کاربران تنها به نصب و راه‌اندازی افزونه‌ها و قالب‌هایی که دارند بسنده می‌کنند ولی اصل مهمی که در این بین به آن توجه نمی‌کنند بحث سالم بودن این افزونه‌ها و قالب‌هایی است که استفاده می‌کنند. آیا به این موضوع توجه کرده‌اید که این افزونه‌ای که در حال استفاده از آن هستید از لحاظ امنیتی سالم است یا خیر؟ برای بررسی جزئیات امنیتی قالب و افزونه در وردپرس با این آموزش همراه ما باشید.

امکانات ویژه افزونه Plugin Security Scanner :

• قابلیت بررسی مشکل افزونه‌ها
• قابلیت بررسی مشکل قالب‌ها
• قابلیت نمایش مشخصات افزونه و قالب‌ها
• رابط کاربری بسیار آسان

بعد از بررسی امکانات ویژه افزونه Plugin Security Scanner به نصب و راه‌اندازی افزونه بررسی جزئیات امنیتی قالب و افزونه در وردپرس می‌پردازیم.

برای نصب افزونه از روش های زیر استفاده کنید :

• افزونه را از انتهای همین نوشته دریافت کنید و از قسمت افزونه‌ها روی گزینه بارگذاری افزونه کلیک کنید سپس در قسمت بارگذاری، افزونه را نصب و فعال کنید.
• یا اینکه از قسمت کلیدواژه Plugin Security Scanner را تایپ کنید و افزونه Plugin Security Scanner را در مخزن وردپرس جستجو کنید و سپس نصب و فعال‌ کنید.

درصورتی‌که با نصب کردن افزونه مشکلی ‌دارید می‌توانید آموزش نصب افزونه وردپرس را مشاهده کنید.

بعد از نصب افزونه در نوار کناری (ساید بار) به قسمت ابزارها بروید و برای بررسی جزئیات امنیتی قالب و افزونه در وردپرس روی گزینه Plugin Security Scanner کلیک کنید تا این افزونه کار خود را شروع کند.

در تصویر زیر مشاهده می‌کنید که افزونه شروع به جستجو در سایت کرده و همه قالب‌ها و افزونه‌های موجود در سایت را بررسی کرده است و یک قالب را هم به عنوان آسیب پذیر شناسایی کرده است. برای نمایش جزئیات بیشتر روی گزینه View details کلیک کنید.

جمع‌بندی:

اگر شما هم می‌خواهید از لحاظ امنیتی افزونه و قالب‌های خود را بررسی کنید، می‌توانید با نصب افزونه Plugin Security Scanner و تنها با چند کلیک سایت خود را از لحاظ امنیتی بررسی کنید.

نوشته بررسی امنیتی قالب و افزونه در وردپرس با افزونه Plugin Security Scanner اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

دسترسی به پیشخوان وردپرس فقط برای مدیر کل
[ad_1]

بستن دسترسی پیشخوان وردپرس یک امر ضروری میباشد چرا که پیشخوان وردپرس تنها برای مدیر کل بایل قابل دسترسی باشد . در صورتی که از چندین نویسنده استفاده میکنید بهتر است قابلیت های انتشار پست در خود قالب وردپرس را ایجاد کنید تا دسترسی نویسندگان به پیشخوان وردپرس را غیر فعال کنید . دسترسی به پیشخوان وردپرس فقط برای مدیر کل در واقع برای کاربرانی امکان پذیر میباشد که نقش کاربری مدیر کل را داشته باشند و این امر باعث افزایش امنیت وردپرس شما خواهد شد و به امنیت وردپرس شما کمک شایانی خواهد کرد .

دسترسی به پیشخوان وردپرس فقط برای مدیر کل

در این آموزش وردپرس که به دسترسی نقش های کاربری میپردازیم که به دو روش قابل انجام میباشد . در روش های زیر هم بصورت کد و هم بصورت افزونه دسترسی به پیشخوان وردپرس فقط برای مدیر کل را آموزش دادیم .

عدم دسترسی نقش های کاربری به پیشخوان وردپرس بجز مدیر کل

در این روش کافیست کد زیر را در فایل functions.php قالب وردپرس اضافه کنید .

• نکته : لازم به ذکر است حتما از قالب خود پشتیبانی تهیه نمائید .

// disallow access for wp-admin
add_action( 'init', 'blockusers_init' );
function blockusers_init()  {
	if ( is_admin() && ! current_user_can( 'administrator' ) &&
	! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) {
	wp_redirect( home_url() );
	exit;
 }
}

کافیست کد بالا را درج کنید و از پیشخوان خود خارج  شده و با کاربری دیگری با نقش به عنوان مثال : نوسنده , ورود کنید و عدم دسترسی را بررسی نمائید .

دسترسی به داشبورد وردپرس فقط برای مدیر کل با افزونه WP Admin No Show :

چنان چه از ویرایش کد در قالب خوب میترسید و یا اطمینان ندارید میتوانید با نصب افزونه WP Admin No Show دسترسی به داشبورد وردپرس فقط برای مدیری کل را فعال و سفارشی سازی کنید . افزونه را در بخش افزونه ها > افزودن جستجو و نصب نمائید . بعد از نصب افزونه گزینه ای به نام Wp Admin No Show در بخش تنظیمات فعال میشود .

طبق تصویر زیر :

با کلیک بر روی گزینه Wp admin No show به بخش تنظیمات این افزونه هدایت میشوید که با اعمال تنظیمات سفارشی و ذخیره کردن دسترسی را برای دیگر نقش های کاربری در وردپرس را میبندید .

طبق تصویر زیر :

• User role you want to blacklist : انتخاب نقش کاربری جهت عدم دسترسی به پیشخوان بعد از ورود در وردپرس .
• where to redirect blacklisted user : انتخاب صفحه جهت انتقال کاربرانی که دسترسی آنها به پیشخوان بسته شده است .
• user roles you want to wishlist : لیست علاقه مندی نقش های کاربری وردپرس .

امیدواریم این آموزش برای شما کاربردی بوده باشد .

موفق و پیروز باشید .

این نوشته دسترسی به پیشخوان وردپرس فقط برای مدیر کل برای اولین بار در بیست اسکریپت منتشر شده است.

[ad_2]

لینک منبع مطلب

افزونه امنیتی iThemes Security Pro وردپرس نسخه ۴٫۷٫۰
[ad_1]

امروزه در میان مدیران وبسایت های مبحث امنیت نقش و اهمیت بسیار زیادی دارد که یکی از دغدغه های مدیران وبسایت ها به شمار می‌آید. سیستم مدیریت محتوا وردپرس دارای امنیت بسیار خوب و قدرتمندی می‌باشد ولی باز هم نمی‌توان امنیت صد درصد آن را تضمین کرد. در ادامه ما شما را با افزونه قدرتمندی آشنا خواهیم کرد که امنیت وبسایت شما را در حد قابل قبولی افزایش خواهد داد و به شما کمک خواهد کرد تا کسب کار خود را در برابر حملات هکرها حفظ کنید.
iThemes Security Pro نام افزونه کاربردی و تجاری وردپرس می‌باشد که توسط آن قادر هستید تا امنیت سایت وردپرسی خود را افزایش دهید. با استفاده از این افزونه می‌توانید یک لایه امنیتی به وبسایت خود اضافه کرده و سایت خود را از حملات هکرها حفظ کنید.
با استفاده از افزونه iThemes Security Pro شما می‌توانید صفحه ورود و مدیریت وردپرس خود را پنهان کنید و به افراد متفرقه این اجازه را ندهید تا از آدرس این صفحات آگاهی پیدا کنند. همچنین می‌توانید کاربران خاطی را به راحتی توسط افزونه سکوریتی پرو مسدود کنید.
همچنین افزونه iThemes Security Pro اشکالات و حفره های امنیتی وبسایت شما را برطرف خواهد کرد و از امکان نفوذ بدافزارها به سایت شما جلوگیری خواهد کرد. در ادامه با قابلیت های کلیدی این افزونه آَشنا خواهید شد.

قابلیت های افزونه امنیتی iThemes Security Pro وردپرس نسخه ۴٫۷٫۰

تشخیص تغییر فایل
تشخیص و یافت کردن ۴۰۴
اجرای رمز عبور قدرتمند
مسدود کردن کاربران خاطی
دارای حالت دور
پنهان کردن ورود و مدیریت
امکان پشتیبانی از بانک اطلاعاتی
دارای اعلان ایمیلی
مقایسه فایل های به صورت آنلاین
دارای کد امنیتی Google reCAPTCHA
بازرسی امنیتی کاربران
ایجاد رمزهای عبور قدرتمند
دارای اسکن بدافزارها

نوشته افزونه امنیتی iThemes Security Pro وردپرس نسخه ۴٫۷٫۰ اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه فوق امنیتی وردپرس Security Pro نسخه ۴٫۷٫۰
[ad_1]

افزونه iThemes Security Pro جزو افزونه هایی است که جای آن در هیچ سایت قدرت گرفته از وردپرسی نباید خالی باشد. حال اگر میخواهید چند قدم از دیگر جلو تر باشید و امنیت وبسایت خود را به شکل چشمگیری افزایش دهید، بهتر است از نسخه ی حرفه ای این افزونه یعنی iThemes Security Pro استفاده کنید. افزونه iThemes Security Pro علاوه بر دارا بودن امکانات نسخه ی رایگان خود، امکانات جدید و جالبی را به شما ارائه میکند که میتوانند در امن کردن سایت وردپرسی شما به شکل چشمگیری موثر باشند. در ادامه سعی میکنیم به امکانات بخش های مختلف افزونه iThemes Security Pro اشاره کنیم. با ما همراه باشید.

محافظت در برابر حملات Brute Force

با استفاده از تنظیمات مخصوص جلوگیری از حملات بروت فورس در افزونه iThemes Security pro میتوانید حداکثر دفعات تلاش ناموفق برای ورود به وردپرس را تعیین کنید. به این شک اگر کسی بخواهد با حدس زدن رمز به وردپرس لاگین کند، پس از رسیدن به حداکثر مجاز دفعات تلاش برای ورود، به صورت اتوماتیک بن شده و از دسترسی او به سایت جلوگیری خواهد شد.

تشخیص تغییر فایل ها

اگر کسی بتواند به نحوی به سایت شما نفوذ کند، یکی از اولین کارهاش تزریق کد مخرب به فایل های وردپرس شما خواهد بود. با ویژگی File change Detection در افزونه iThemes Security Pro میتوانید از طریق دریافت هشدار های ایمیلی از این مسئله آگاه شوید و در صورتی که وبسایت شما هک شده باشد، به سرعت اقدامات لازم را انجام دهید.

تشخیص خطای ۴۰۴

اگر یک ربات به دنبال تشخیص نقاط آسیب پذیر، وبسایت شما را اسکن کند، بدون شک به تعداد زیادی خطای ۴۰۴ برخورد خواهد کرد. با استفاده از ویژگی ۴۰۴ Detection شما میتوانید کاری کنید که در صورتی که شخصی در بازه ی زمانی مشخص، تعداد زیادی خطای ۴۰۴ دریافت کند، آدرس IP او به صورت اتوماتیک بن شده و از دسترسی او به سیستم جلوگیری شود.

اجبار استفاده از رمز قوی

یکی از موارد پایه ای که میتواند منجر به امن تر شدن سایت شما شود، استفاده از رمز های مناسب است. با استفاده از این ویژگی شما میتوانید کاربران سایت خود را مجبور به استفاده از رمز های قوی و مناسب کنید.

جلوگیری از دسترسی کاربران مشکوک

با استفاده از این ویژگی میتوانید با بن کردن آی پی افراد خرابکار، از دسترسی آنها به سیستم جلوگیری کند. افزونه iThemes Security Pro میتواند در صورتی که کاربری سعی در حدس زدن رمز برای ورود به سایت داشته باشد و یا دفعات خاصی با خطای ۴۰۴ مواجه شده باشد، به طور اتوماتیک از دسترسی او به سیستم جلوگیری کند. این افزونه همچنین به blacklist ربات ها نیز مجهز است و از این طریق میتواند جلوی دسترسی بات هایی که از قبل به عنوان خرابکار شناخته شده اند را بگیرد.

امکان قرارگیری در حالت Away Mode

اگر قرار است مدتی به ناحیه مدیریت وردپرس خود سر نزنید، با این ویژگی میتوانید امکان دسترسی به مدیریت وردپرس را برای ساعاتی خاص غیر فعال کنید تا شخص دیگری قادر به ورود به سیستم نباشد. مثلا اگر قصد دارید چند روزی به مسافرت بروید، این امکان میتواند گزینه ی مناسبی برای شما باشد.

تغییر آدرس مدیریت وردپرس

تغییر آدرس ورود به مدیریت وردپرس یکی از موارد امنیتی بسیار مهم است. وقتی آدرس ورود به ادمین وردپرس را تغییر میدهید، حدس زدن آن برای افراد خرابکار دشوار بوده و باعث میشود کسی نتواند با استفاده از اتک بروت فورس، رمز شما را پیدا کرده و وارد ناحیه مدیریت شود. چرا که شخص خرابکار در این حالت نمیداند از چه آدرسی میتواند به ناحیه مدیریت وردپرس دسترسی پیدا کند.

ایجاد بکاپ از دیتابیس

داشتن بکاپ های منظم از دیتابیس، همیشه باعث آسودگی خاطر است. اگر مرتبا از دیتابیس خود نسخه پشتیبان تهیه کنید، میتوانید مطمئن باشید که در صورت بروز مشکل، اطلاعات شما امن و قابل بازگردانی هستند. با استفاده از این امکان شما میتوانید بکاپ های دلخواه خود را تنظیم کرده و علاوه بر ذخیره ی آنها بر روی هاست، آنها را به صورت پیوست شده به ایمیل نیز دریافت کنید. برای ایجاد بکاپ های منظم، استفاده از افزونه BackupBuddy هم انتخاب بسیار مناسبی به شمار میرود.

ارسال هشدار های ایمیلی

هرگاه کسی بخاطر داشتن تعداد خاصی لاگین ناموفق به سیستم، بن شود و یا هرگاه فایلی در سایت شما تغییر کند، افزونه iThemes Security شما را از طریق ایمیل از این مسئله آگاه خواهد کرد.

تغییر کلید های امنیتی وردپرس

با استفاده از افزونه iThemes Security Pro میتوانید به سادگی کلید های امنیتی (salt) وردپرس را آپدیت کرده و از این طریق رده ی امنیت سایت خود را بالاتر ببرید.

مقایسه ی فایل ها به صورت آنلاین

قبلا هم اشاره کردیم که این افزونه به قابلیت تشخیص تغییر فایل ها مجهز است. اما امکانی که جدیدا به افزونه اضافه شده به iThemes Security Pro اجازه میدهد که فایل های هسته ی وردپرس را با فایل های موجود در wordpress.org مقایسه کند تا از این طریق مطمئن شود که تغییرات صورت گرفته در این فایلها مخرب نبوده و فایلهای هسته ی سایت شما با فایل های هسته ی رسمی وردپرس منطبق هستند.

بهره گیری از سرویس reCAPTCHA گوگل

با بهره گیری از این امکان میتوانید به بخش های مثل صفحه ورود وردپرس، ثبت نام کاربران و درج دیدگاه ها در وردپرس، امکان استفاهد از سرویس ریکپچای گوگل را اضافه نمایید. به این ترتیب از سوء استفاده ربات ها از این بخش ها جلوگیری به عمل خواهید آورد.

استفاده از لاگین دو مرحله ای Two Factor Authentication

لاگین دو مرحله ای یا Two Factor Authentication امکان بسیار مهم و جالبی است. با استفاده از این امکان لایه ی امنیتی جدیدی به سایت شما افزوده میشود. در صورت استفاده از Two Factor Authentication در زمان ورود به وردپرس لازم است که علاوه بر رمز عبور خود، کدی که بر روی موبایل خود دریافت میکنید را نیز به سیستم ارائه کنید. در این حالت حتی اگر کسی رمز شما را حدس هم بزند، به این جهت که نمیتواند کد امنیتی دوم را وارد سیستم کند، از ورود وی به وردپرس جلوگیری به عمل خواهد آمد.

بررسی امنیت کاربران در وردپرس

افراد سودجو و خرابکار، همیشه از طریق اکانت مدیر اصلی وارد وردپرس نمیشوند. داشتن یک حساب کاربری ناامن در وردپرس میتواند درهای وبسایت شما را به روی انواع خطرهای امنیتی باز کند. با استفاده از امکان بررسی امنیت کاربران در افزونه iThemes security pro شما میتوانید اکانت های کاربران را به دنبال نقاط نا امن بررسی کرده و از امنیت آنها اطمینان حاصل کنید.

این امکان میتواند به شما اعلام کند که کدام کاربران ورود دو مرحله ای را بر روی اکانت خود فعال نکرده اند و هر کاربر آخرین بار چه زمانی فعال بوده است. شما میتوانید به صورت آنی افرادی که وارد سیستم شده اند را مشاهده کرده و در صورت نیاز آنها را بلافاصله از سیستم بیرون بیاندازید تا مجبور شوند دوباره وارد سیستم شوند. شما میتوانید نقش کاربران را به صورت آنی تغییر دهید و اکانت هایی که بی کاربرد هستند یا در مدتی طولانی مورد استفاده قرار نگرفته اند را از سیستم حذف کنید.

اسکن سایت به دنبال بدافزار ها – Malware Scanning

افزونه iThemes Security Pro برای اسکن سایت از Sucuri SiteCheck استفاده میکند. شما میتوانید با این ابزار سایت خود را اسکن کنید و در صورتی که سایت شما به علت وجود Malware در بلک لیست قرار گرفته باشد، بلافاصله از این مسئله اطلاع پیدا کنید. این ابزار همچنین میتواند خطاهای احتمالی و آپدیت نبودن نرم افزار سایت را نیز به شما اعلام کند. همچنین در صورت نیاز امکان زمانبندی اسکن های روزانه نیز برای شما فراهم شده. در این حالت در صورت مشاهده مشکل، iThemes Security Pro میتواند شما را از طریق ارسال ایمیل از این امر باخبر کند.

در بالا به توضیح برخی امکانات اصلی افزونه iThemes Security Pro پرداختیم. اما امکانات این افزونه به همینجا ختم نمیشود. لیستی از امکانات کلی این افزونه به همراه امکانات اضافی آن نسبت به نسخه رایگان، برای شما درج شده.

امکانات افزونه امنیتی iThemes Security Pro :

ویژگی هایی که در زیر درج شده هم در نسخه ی رایگان و هم در نسخه ی حرفه ای افزونه موجودند.

• بررسی امنیت سایت تنها با یک کلیک
• بن کردن کاربران مخرب
• بن کردن IP ها یا agent های خاص و جلوگیری از دسترسی آنها به سایت
• تشخیص خطای ۴۰۴
• مخفی کردن آدرس ورود به ناحیه مدیریت وردپرس
• تغییر کلید های امنیتی وردپرس
• حالت Away
• ایجاد بکاپ از دیتابیس
• تشخیص تغییر فایل ها
• حذف اطلاعات سربرگ Windows Live Writer
• حذف اطلاعات سربرگ RSD
• حذف هشدار آپدیت از نقش های کاربری خاص در وردپرس
• غیر فعال کردن خطاهای ورود
• تغییر نام کاربری admin
• تغییر ID کاربری که دارای شناسه ۱ باشد
• تغییر پیشوند جداول وردپرس
• تغییر مسیر wp-content
• الزام استفاده از SSL برای نوشته ها، برگه ها و ناحیه مدیریت وردپرس
• غیر فعال کردن امکان ویرایش فایل در ناحیه مدیریت وردپرس
• کاهش کامنت های اسپم
• جلوگیری از حملات بروت فورس
• جلوگیری از حمله بروت فروس بر روی فایل XML-RPC
• لاگ های امنیتی
• ارسال ایمیل های نوتفیکیشن
• پیام قفل شدن دسترسی قابل سفارشی سازی
• الزام استفاده از رمز های دشوار
• بررسی سطح دسترسی فایل ها
• اسکن بدافزار

امکانات انحصاری افزونه iThemes Security Pro

امکاناتی که در زیر درج شده تنها در این نسخه یعنی نسخه ی حرفه ای افزونه (iThemes Security Pro) موجود هستند.

• ابزارک داشبورد وردپرس
• یکپارچه سازی با گوگل ریکپچا
• سیستم لاگین دو مرحله ای یا Two Factor Authentication
• امکان برون ریزی و درون ریزی تنظمیات
• امکان بررسی صحت فایل های هسته ی وردپرس به صورت آنلاین
• امکان زمانبندی اسکن Malware
• ثبت لاگ عملیات کاربران
• تغییر موقت نقش کاربر در بازه زمانی خاص
• یکپارچه سازی با WP-CLI
• پسورد های دارای تاریخ انقضا
• بررسی امنیت کاربران
• و..

این نوشته افزونه فوق امنیتی وردپرس Security Pro نسخه ۴٫۷٫۰ برای اولین بار در بیست اسکریپت منتشر شده است.

[ad_2]

لینک منبع مطلب