جلوگیری از هک شدن وردپرس با افزونه امنیت فراگیر وردپرسReviewed by رضا on Jan 13Rating: 4.0جلوگیری از هک شدن وردپرس با افزونه امنیت فراگیر وردپرسجلوگیری از هک شدن وردپرس وقتی اسم از هک شدن هر سیستم یا سازمان میاد بدون شک مدیران اون سازمان به دنبال راه هایی هستند برای جلوگیری از هک شدن سازمان و لو رفت

جلوگیری از هک شدن وردپرس

جلوگیری از هک شدن وردپرس

وقتی اسم از هک شدن هر سیستم یا سازمان میاد بدون شک مدیران اون سازمان به دنبال راه هایی هستند برای جلوگیری از هک شدن سازمان و لو رفتن اطلاعات سازمان خودشون . توی وردپرس هم باید همونطوری که دنبال سئو و افزایش ورودی سایتمون هستیم به دنبال جلوگیری از هک شدن وردپرس باشیم. امروز میتونم بگم قوی ترین افزونه جلوگیری از هک شدن وردپرس رو براتون قرار دادیم توی میهن وردپرس که همونطور که از اسمش پیداست تمامی موارد لازم برای تامین امنیت وردپرس رو بصورت یکجا داره. افزونه all in one wp security & firewall یا به زبان رسای فارسی افزونه امنیت فراگیر وردپرس ?

اما هدف امروز ما فقط معرفی این افزونه نیست! با ما همراه باشید با آموزش کامل نصب و راه اندازی افزونه All In One WP Security & Firewall

آموزش تنظیمات افزونه ضد هک وردپرس

در مورد نصب افزونه فکر نمیکنم توضیحی باشه چون خودتون استادید و میدونید باید از بخش افزونه ها > افزودن اقدام به نصب افزونه کنید. ? ( آموزش نصب افزونه در وردپرس ) بعد از نصب افزونه بخش جدیدی به نام امنیت فراگیر وردپرس به پنل مدیریت سایت وردپرسی شما اضافه خواهد شد.

wp-security

تنظیمات افزونه شامل بخش های مختلفی هست که به ترتیب بصورت تصویری و ویدیویی به شما آموزش کار با این تنظیمات را خواهیم داد.

بخش اول: پیشخوان امنیت فراگیر وردپرس

security-level-in-wordpress

مهم ترین بخش این قسمت نشانگر میزان امنیت وردپرس شماست که میزان امنیت سایت وردپرسی شما را نمایش می دهد. اگر میزان امنیت سایت شما پایین هست اصلا نگران نباشید :)  ادامه این مطلب رو بخونید و امنیت سایتتون رو بالا ببرید.

 

بخش دوم: تنظیمات افزونه امنیت وردپرس

این بخش شامل پشتیبان گیری از فایل های اصلی سایت وردپرسی شما و بک آپ گیری از دیتابیس وردپرس هست که توصیه می کنیم قبل از شروع کار با افزونه بک آپ گیری از وردپرس را حتما انجام بدید.

سربرگ های دوم و سوم زیاد مهم نیستند و به شما امکان تغییرات در فایل های htaccess و wp-config.php را می دهند.

حذف متای سازنده در وردپرس

بخش اطلاعات متای وردپرس به شما امکان حذف متای سازنده را می دهد. این متا در کد های سایت شما نمایش داده شده و نسخه وردپرس سایتتان را به معرض دید عموم قرار میدهد . حالا اگر شما چند ماهی سایت رو بروز نکرده باشید بطور قطع هکر ها می فهمند که نسخه وردپرس شما قدیمی هست . مثلا همین مشکل بسیار مهم امنیتی در وردپرس ۴٫۲ که دیروز در موردش صحبت کردیم. پس با حذف این خط از کد های سایتتون می تونید وردپرس را امن تر از گذشته کنید.

remove-wordpress-generator-metatag

و بخش import/ export برای خروجی و ورودی گرفتن اطلاعات این افزونه می باشد.

 

بخش سوم: حساب های کاربری

این بخش شامل تامین امنیت حساب های کاربری در سایت شماست

تغییر نام کاربری admin در وردپرس

توسط این بخش می توانید نام کاربری admin را بدون حذف و اضافه کردن کاربران بصورت مستقیم تغییر دهید. در صورتی که در این موردمشکلی امنیتی نداشته باشید و حسابی با نام کاربری admin در سایت شما موجود نباشد شکل زیر نمایان خواهد شد.

change-admin-username-in-wordpress

نام نمایشی

این قسمت برای امنیت بیشتر در مورد شناسایی نام کاربری مدیر و نویسندگان سایت بکار می رود. به عنوان مثال وقتی نویسنده ای در سایت شما نظر می دهد و یا پستی ارسال می کند در قسمت اطلاعات نظر و یا پست نام کاربری مدیر و نویسنده نمایش داده می شود. هکر ها می توانند به راحتی نام کاربری مدیر یا نویسنده را پیدا کرده و با آن وارد سایت شوند. یعنی فقط نیاز به حدس پسورد سایت دارند. اما اگر به جای نام کاربری ، نام نویسنده نمایش داده شود. مثلا به جای admin نمایش داده شود ” رضا حسینی راد ” . در این صورت حدس نام کاربری برای هکر سخت تر می شود و حالا هکر برای ورود به سایت شما هم user و هم password را نیاز دارد.

لازم به ذکر است که این مورد را می توان از قسمت پروفایل هر کاربر تغییر داد. در صورتی که سایت شما در این مورد دارای مشکل امنیتی نباشد پیغام تصویر زیر نمایان خواهد شد.

show-username-in-wordpress

نمایش قدرت رمز عبور

در تب گذرواژه می توانید با وارد کردن گذر واژه ، میزان قدرت رمز عبور سایتتان را بسنجید!

 

بخش چهارم: ورود کاربران

بخش چهارم که همان ورود کاربران هست برای شما امنیت فرم لاگین وردپرس را تامین می کند که شامل بخش های زیر است:

جلوگیری از Brute Force Attack در وردپرس

به‌کارگیری ویژگی بازداری از ورود را حتما تیک بزنید. این گزینه را فعال کنید تا در صورتی که یک کاربر بیش از چند بار اطلاعات فرم لاگین را به اشتباه تکمیل کرد آی پی شخص Ban شده و تا مدتی از ورود این آی پی به سایت شما جلوگیری شود.

قسمت حداکثر تلاش برای ورود میزان دفعاتی که کاربر مجاز به پر کردن فرم ورود می باشد را تعیین می کند.

بازه زمانی تلاش برای ورود میزان زمانی را تعیین می کند که کاربر پس از وارد کردن اطلاعات اشتباه باید صبر کند.

بازه زمانی قفل کردن دوباره مدت زمانی را کاربر تحریم می شود را تعیین می کند.

مشکل امنیتی دیگری که در وردپرس وجود دارد و این افزونه قادر به حذف آن هست اینه که بعد از وارد کردن نام کاربری اشتباه ، پیغام نام کاربری اشتباه است به کاربر نمایش داده می شود و هکر در می یابد که نام کاربری اشتباه را وارد کرده . نمایش پیام خطای عمومی را فعال کنید تا در صورتی که کاربر نام کاربری را هم اشتباه وارد کرد پیغام نام کاربری و یا رمز عبور اشتباه هست نمایش داده شود.

قسمت آگاه کردن از طریق ایمیل هم به شما این امکان را می دهد تا ورود های نا موفق رو از طریق ایمیل خبردار بشید.

خروج اتوماتیک کاربر از وردپرس

از سر برگ خروج اجباری می تونید زمانی رو تعیین کنید تا بعد از گذشت زمان مشخص شده کاربر از سایت بصورت اتوماتیک خارج شود و نیاز به ورود مجدد کاربر باشد.

نمایش کاربران لاگین شده در وردپرس

این تب همه کاربرانی را که هم اکنون در سایت شما حاضر هستند، نشان می‌دهد.
اگر شما به یک یا چند نفر از کاربران حاضر، بدگمان هستید، می‌توانید IP آدرس آن‌ها را از جدول زیر برداشته و در لیست سیاه خود قرار دهید.

 

قسمت پنجم: نام نویسی کاربران

قسمت بعدی یعنی نام نویسی به شما این امکان را می دهد تا برای عضویت در سایتتان از کپچا استفاده کنید و در صورتی که نام نویسی را از قسمت تنظیمات > همگانی غیر فعال کردید از شر این مورد بگذرید ?

قسمت ششم: امنیت پایگاه داده

دیتابیس وردپرس شما،مهم ترین قسمت سایت شماست؛ زیرا بخش ارزشمند اطلاعات سایت شما در آن است. دیتابیس همچنین هدفی برای هکرها می باشد که از طریق SQL Injections یا کدهای خرابکارانه خودکار جدولهای خاصی را هدف می گیرند.  یک راه برای حفاظت از دیتابیس، تغییر پیشوند وردپرس برای جدول ها یعنی “wp_” ، به چیز دیگری است که حدس زدن آن برای هکرها دشوار باشد. این ویژگی به شما امکان تغییر آسان پیشوند دیتابیس را می دهد؛ شما می توانید از پیشوند دلخواه خودتان یا از پیشوند تصادفی افزونه استفاده کنید.

روی تغییر پیشوند دیتابیس کلیک کنید تا پیشوند دیتابیس سایت شما بصورت خودکار تغییر داده شود و از شر هکر ها در امان باشید.

تب دوم برای پشتیبان گیری از دیتابیس می باشد که کار همان افزونه wp db backup را انجام می دهد.

 

قسمت هفتم: امنیت فایل های سیستم

تب اول: مجوز فایل ها

این قسمت سطح دسترسی تمامی فایل های سایتتان را بررسی کرده و طبق مجوز هایی که استاندارد و پیشنهادی افزونه است chmod فایل و پوشه های سایت وردپرسی شما را تعیین می کند.

تب دوم : ویرایش فایل php

این قسمت امکان تغییر فایل های php از پنل مدیریت وردپرس را غیر فعال می کند که پیشنهاد نمی کنیم این قسمت را فعال کنید :)

تب سوم: دسترسی به فایل های وردپرس

این ویژگی امکان جلوگیری از دسترسی به فایل‌‎هایی مانند readme.html ، license.txt و wp-config-sample.php را فراهم می کند. این فایل‌ها به همراه هر نگارش وردپرس عرضه می شوند. با جلوگیری از دسترسی به این فایل‌ها شما تعدادی از اطلاعات کلیدی (مانند نسخه وردپرس) را از چشم هکرها پنهان می کنید.

تب چهارم: گزارش سیستم هاست

این قسمت فایل Error_log را نمایش می دهد که توسط آن می توانید خطا های موجود در سایتتان را پیدا کرده و به رفع آنها بپردازید.

 

قسمت هشتم: مراجعه به whois

با whois می توانید اطلاعات آی پی هایی که برای شما مشکوک به نظر می رسد را بدست آورید.

 

قسمت نهم: مدیریت فهرست سیاه

در این بخش می توانید آی پی هایی را که دوست ندارید به سایت شما دسترسی داشته باشند مسدود کنید.

 

قسمت دهم: دیواره آتش

قبل از استفاده از دیواره آتش یا فایر وال از دیتابیس و فایل htaccess خود بک آپ بگیرید . پیشنهاد می کنیم تمامی قسمت های این بخش را فعالسازی کنید.

 

قسمت یازدهم: Brute Force

این قسمت مربوط به حملات brute force می باشد که اکثر هکر ها از این راه اقدام به تخریب سایت مقصد می کنند. این بخش شامل ۲ قسمت مهم می باشد که به بررسی آنها می پردازیم.

Rename Login Page Settings – تغییر نام پوشه مدیریت وردپرس

این گزینه به شما امکان تغییر پوشه مدیریت wp-admin را به هر آدرسی که دوست دارید می دهد.

این قسمت برای محکم کاری یک کد کپچا در فرم ورود به پنل مدیریت وردپرس اضافه می کند که تاثیر بسزایی در امنیت سایت شما خواهد داشت.

 

قسمت دوازدهم: جلوگیری از اسپم در وردپرس

این قسمت افزونه با اضافه کردن یک کد کپچا به فرم ارسال نظرات وردپرس از ارسال جفنگ ( اسپم ) در سایت شما جلوگیری می کند. البته برای راحت تر بودن کاربران سایتتان پیشنهاد می کنم از اکیسمت وردپرس استفاده کنید.

 

قسمت سیزدهم: اسکنر

این بخش که کمترین استفاده را در این افزونه خواهد داشت هر چند مدت یک بار فایل های سایت وردپرسی شما را اسکن می کند و در صورتی که فایل ها تغییر داده شده باشند به شما اطلاع رسانی می کند.

 

قسمت چهاردهم: فعالسازی حالت تعمیر در وردپرس

این بخش همانطور که از اسمش پیداست حالت تعمیر و در دست ساخت بودن سایت وردپرسی شما را فعال می کند و سایت شما را فقط برای مدیران نمایش می دهد.

 

قسمت پانزدهم: Misc

این قسمت آخرین امکانات موجود در افزونه امنیت فراگیر وردپرس محسوب می شود.

جلوگیری از راست کلیک در وردپرس

با فعالسازی تب اول می توانید از راست کلیک کردن و کپی کردن مطالب سایتتان جلوگیری کنید.

جلوگیری از نمایش سایت در آی فریم

این قسمت برای مدیران سایت هایی است که نمی خواهند سایتشان در سایت های اسپمر نمایش داده شود. یعنی نمایش سایت شما در قالب آی فریم را غیر فعال می کند. یعنی کاری که افزونه iframe catcher برای شما انجام می داد.

 

آموزش ویدیویی افزونه All In One WordPress Security

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.