آموزشها
افزونهها
سایت برتر
هوشینا
چتینابهترین افزونه امنیتی وردپرس – All In One WP Security
- امنیت وردپرس افزونه وردپرس
- بروزرسانی شده در
پلاگینهای بسیار زیادی برای امنیت وردپرس وجود دارد. ممکن است پس از بررسی این افزونهها مشاهده کنید که هرکدام چندین میلیون نصب فعال دارند. همین موضوع میتواند باعث سردرگمی شما شود و نتوانید یک افزونه مناسب را برای سایت وردپرسی خود انتخاب کنید. اما پاسخ به این سوال کار بسیار دشواری است. چرا که تمام این افزونهها در حال تغییر و آپدیت شدن هستند. همین تغییرات و بهروزرسانیها میتواند تاثیر بسیاری زیادی در انتخاب یک افزونه امنیتی وردپرس داشته باشد. حتی هر روز ممکن است یک پلاگین جدید با قابلیتهای بسیار بهتر ارائه شود. با این حال بهترین افزونه امنیتی برای وردپرس چیست؟
اما در حاضر که ما این ویدئو و مقاله را تهیه کردهایم. بهترین افزونه امنیتی وردپرس که خود ما هم در میهن وردپرس چند سال است از آن استفاده میکنیم. افزونه امنیت فراگیر وردپرس(All In One WordPress Security) است. شاید این سوال در ذهن شما پیش بیاید، که چرا ما این افزونه را معرفی کردهایم. ممکن است شما افزونههایی مثل Wordfence و یا iThemes Security را روی وبسایت وردپرسی خود نصب کرده باشید و ببینید که این پلاگینها قابلیتهای بسیار بیشتری دارند. اما تعداد امکانات این پلاگینها اصلا مهم نیست. بلکه امکانات قابل استفاده آنها بسیار مهم است.
در این آموزش برای شما یکی از قویترین افزونههای جلوگیری از هک شدن وردپرس را قرار دادهایم. این افزونه بسیار قدرتمند بوده و همانطور که از اسم آن پیدا است تمامی موارد لازم برای تأمین امنیت وردپرس را بهصورت یکجا دارد. این افزونه All in one wp security & Firewall یا به زبان رسای فارسی افزونه امنیت فراگیر وردپرس نام دارد.
همچنین میتوانید ویدیوی مقایسه افزونه امنیت همه کاره وردپرس و Wordfence را اینجا ببینید.
آنچه در این مقاله میخوانید
بهترین افزونه امنیتی وردپرس
پلاگین All In One WP Security توسط افراد متخصص طراحی و نوشته شده است و در عین حال قدرتمند بودن، کار با آن بسیار آسان است. این افزونه از یک سیستم درجه بندی امتیازات امنیتی استفاده میکند که شما میتوانید سطح آن را بسته به نیازتان تنظیم کنید.
اما هدف امروز ما فقط معرفی این افزونه نیست. بلکه آموزش کامل نصب و راهاندازی افزونه All In One WP Security & Firewall است. با ما همراه باشید.
امکانات افزونه All in one WordPress Security
All In One WP Security یک افزونه امنیتی تمام عیار است که میتواند همه بخشهای وبسایت شما را تحت پوشش خود قرار دهد. موضوع جالب درباره این افزونه، این است که کاملا رایگان است و به هیچ عنوان سرعت سایت وردپرسی شما را کاهش نمیدهد! اگر تا به الان به استفاده از این افزونه ترغیب نشدهاید، نگاهی به ویژگی و بخشهای تحت پوشش این افزونه بیاندازید تا نظرتان تغییر کند!
امنیت حساب کاربری
افزونه All In One WP Security میتواند تشخیص دهد که نامهای کاربری مورد استفاده در سایت شما از حالت پیشفرض “admin” استفاده میکنند یا خیر و به راحتی میتوانید نامهای کاربری را به صورت دلخواه تغییر دهید.
اگر از حساب کاربری وردپرسی با نام کاربری و نام نمایشی یکسان استفاده میکنید، خبر بدی برای شما دارم! این کار هک شدن شما را تا 50 درصد آسانتر میکند، چرا که هکرها از قبل نام ورود شما را میدانند. افزونه All In One WP Security میتواند این مشکل امنیتی شما را تشخیص دهد و آن را بهبود ببخشد.
این افزونه میتواند میزان قدرت رمز عبور شما را تعیین کند.
یکی دیگر از قابلیتهای این افزونه توقف شمارش کاربران است. بنابراین رباتها نمیتوانند اطلاعات کاربر را از طریق پیوند دائمی نویسنده کشف کنند.
امنیت ورود کاربران
با قابلیت Login Lockdown این افزونه میتوانید از حملات ورود به سیستم جلوگیری کنید. با استفاده از تنظیمات پیکربندی میتوانید تعیین کنید که کاربران با چه IP حق ورود به وبسایت شما را دارند. اگر شخصی یا رباتی برای ورود به سیستم تلاشهای زیادی انجام دهد، توسط افزونه All In One WP Security بلاک یا قفل خواهد شد. همچنین به عنوان سرپرست وبسایت میتوانید لیست کاربران مسدود شده را مشاهده کنید تا در صورت لزوم دسترسی را برای آنها آزاد کنید.
میتوانید قابلیت خروج اجباری را در وبسایتتان فعال کنید. خروج اجباری تعیین میکند که هر کاربر چه مدت حق حضور در وبسایت شما را دارد. این قابلیت به وبسایتهایی که ترافیک بالایی دارند کمک شایانی میکند.
با این افزونه میتوانید به اطلاعات هر کاربر نظیر تلاشهای ناموفق، آدرس IP و زمان خروج، نگاهی ریزبینانه داشته باشید.
میتوانید در لحظه بفهمید کدام کاربران در وبسایت شما آنلاین هستند.
این افزونه به شما امکان میدهد یک یا چند آدرس IP را در یک لیست سفید قرار دهید. افراد قرار گرفته در لیست سفید به صفحه ورود وردپرس شما دسترسی مستقیم خواهند داشت.
افزونه All In One WP Security میتواند قابلیت کد امنیتی گوگل را به فرم ورود وبسایت شما اضافه کند.
امنیت ثبت نام کاربر
یکی از قابلیتهای افزونه All In One WP Security تایید دستی حسابهای کاربری است. با فعال کردن این قابلیت میتوانید به صورت دستی تمامی ثبت نامیها را بررسی کنید تا از ثبت نام حسابهای کاربری هرزنامه یا ساختگی جلوگیری کنید.
میتوانید قابلیت Honeypot را فعال کنید تا از ثبت نام رباتها جلوگیری کنید.
امنیت پایگاه داده
با استفاده از افزونه All In One WP Security میتوانید پیشوند wp را به هر پیشوند دلخواه دیگری تغییر دهید. همچنین میتوانید با یک کلیک از تمامی دادههای دیتابیس به صورت خودکار پشتیبانی گیری کنید.
امنیت فایلهای وبسایت
میتوانید با غیرفعال کردن ویرایش فایلها از ناحیه مدیریت وردپرس، از کد PHP خود محافظت کنید.
افزونه All In One WP Security میتواند تمام گزارشات ارسالی از طرف هاست را دریافت کند و آنها را در یک منو به شما نشان دهد. با این کار شما میتوانید به سرعت از وجود مشکل در سرور خود مطلع شوید و آن را رفع کنید.
با این افزونه میتوانید از دسترسی افراد به فایلهای readme.html، License.txt و wp-config-sample.php در سایت وردپرس خود جلوگیری کنید.
پشتیبانگیری و بازیابی فایلهای ضروری وردپرس
با افزونه All In One WP Security میتوانید به راحتی از فایلهای HTACCESS و WP-CONFIG.PHP پشتیبانگیری کنید تا در صورت خرابی فایلها، با بازیابی دوباره آنها مشکل سایت خود را رفع کنید.
همچنین میتوانید محتویات فایلهای فعال WP-CONFIG.PHP و HTACCESS را از طریق داشبورد مدیریت کنید.
بهبود عملکرد فایروال
این افزونه به شما این امکان را میدهد که به راحتی از طریق فایل htaccess. حفاظت فایروال زیادی را به سایت خود اضافه کنید. یک فایل htaccess قبل از هر کد دیگری در سایت شما توسط وب سرور پردازش خواهد شد. بنابراین فایروال قبل از اینکه اطلاعات سایت شما به سرقت برود، کدها یا اسکریپتهای مخرب را متوقف میکند. به طور کلی افزونه All In One WP Security موارد زیر را در فایروال شما بهبود میبخشد:
- فعال کردن مرکز کنترل دسترسی.
- فعال شدن سریع انتخاب تنظیمات فایروال اعم از پایه، متوسط و پیشرفته.
- ممنوع کردن فرستادن دیدگاه از راه پراکسی.
- قفل کردن دسترسی به پروندهی Debug Log
- از کار انداختن ردیابی و رهگیری.
- جلوگیری از کدهای مخرب..
- ویژگی حفاظت از آسیب پذیری PingBack وردپرس.
- امکان جلوگیری از خزیدن رباتهای جعلی گوگل در سایت شما.
- امکان جلوگیری از هات لینک شدن تصاویر. با این کار وبسایتهای دیگر نمیتوانند به طور مستقیم به تصاویر سایت شما لینک دهند.
- امکان اضافه کردن قوانین سفارشی برای مسدود کردن دسترسی به منابع مختلف سایت
طبق گفته تیم طراحی کننده، این افزونه دارای قوانین و فایروال در سه سطح پایه، متوسط و پیشرفته است که میتواند بدون اختلال در عملکرد وبسایت شما، امنیت را به طور کامل تامین کند. در ادامه ابتدا خصوصیات ویژه این افزونه را بررسی خواهیم کرد و بعد از آن به سراغ آموزش نصب و کار با افزونه All In One WP Security خواهیم رفت.
در واقع برای یک مقایسه جامعتر و بهتر، باید افزونههای مورد نظر را بهصورت دوبهدو باهم مقایسه کنیم. یعنی All In One Security را باید بهعنوان یک پلاگین مرجع در نظر بگیریم. سپس با سایر افزونههای امنیتی وردپرس مثل Wordfence، iThemes Security و Sucuri مقایسه کنیم. در نهایت هم به این نتیجه خواهیم رسید که All In One WordPress Security از همه این افزونهها بهتر است.
جلوگیری از حملات BRUTE FORCE
حملات بروت فورس، حملاتی هستند که به منظور دستیابی به رمز ورود شما صورت میگیرند. میتوانید با فعال کردن گزینه پیشگیری از حملات بروت فورس در افزونه All In One WP Security از هک شدن جلوگیری کنید. در واقع این قابلیت بر پایه کوکیهای سایت شما کار میکند و مانع از ورود رباتها به سایت شما میشود.
امکان افزودن یک کپچای ساده ریاضی به فرم ورود به وردپرس برای مبارزه با حملاتbrute force.
امکان مخفی کردن صفحه ورود ادمین. آدرس صفحه ورود به وردپرس خود را تغییر نام دهید تا رباتها و هکرها نتوانند به URL ورودی وردپرس شما دسترسی پیدا کنند. این ویژگی به شما امکان میدهد صفحه ورود پیش فرض (wp-login.php) را به چیزی که دوست دارید، تغییر دهید.
امکان استفاده از Login Honeypot که به کاهش تلاشهای brute force برای ورود به سیستم توسط رباتها کمک میکند.
امنیت در برابر ارسال نظرات اسپم
فعالترین آدرسهای IP را که دائماً بیشترین نظرات هرزنامه را تولید میکنند نظارت کنید و فورا آنها را با کلیک یک کلیک مسدود کنید.
یک کپچا به فرم نظر وردپرس خود اضافه کنید تا امنیت در برابر هرزنامه نظرات را افزایش دهید.
جلوگیری از کپی محتوای سایت
امکان غیرفعال کردن کلیک راست، انتخاب متن و گزینه کپی برای سایت شما. در واقع با این کار از به سرقت رفتن محتواهای تولید شده جلوگیری خواهید کرد.
پشتیبانی از بیشتر زبانها
یکی دیگر از مزیتهای افزونه All In One WP Security پشتیبانی از زبان فارسی است. این افزونه از زبانهای زیر پشتیبانی میکند:
- فارسی
- انگلیسی
- آلمانی
- اسپانیایی
- فرانسوی
- مجاری
- ایتالیایی
- سوئدی
- روسی
- چینی
- پرتغالی
- برزیلی
تا اینجا با افزونه All in One WP Security & Firewall به خوبی آشنا شدیم. حال پیشنهاد میکنیم آموزش تنظیمات افزونه را مشاهده کنید و سایت خود را از همیشه امنتر کنید.
سلام و درود خدمت شما عزیزان ضمن خداقوت ویژه بنده پس از نصب و فعالسازی این افزونه متوجه میشم که دیگه نمیتونم وارد بخش مدیریت سایتم بشم و این پیام رو میاره You do not have permission to access this page. Please log in and try again. یعنی چی؟؟
سلام در حال تنظیمات بودم سایتم مانند شما پرید بیرون مشکل کجاست
سلام وقت بخیر
با فعال کردن این افزونه لیست محصولات من دیگه داخل ترب نمایش داده نمیشه. ممنون میشم راه حل این مشکل رو بگید
سلام و عرض ادب
آدرس ورود به پیشخوان رو عوض کردم حالا وقتی ادرس قبلی یعنی wp-admin رو وارد می کنم پیغام You do not have permission to access this page. Please log in and try again میده و میگه خطا وردپرس
چطور باید این خطا رو پنهان کنم و با وارد کردن این آدرس به صفحه اصلی یا 404 بره؟
منتظر پاسخ شما هستم
مطالب خوبی در سایتتون میذارید واقعا ممنون
سلام به شما
میخواستم بدونم نصب All In One WP Security در کنار Really simple ssl مشکلی ایجاد نمیکنه چون این افزونه قسمت های امنیتی هم داره؟ من برای سایتم که تازه راه اندازی کردم و دارم همزمان باهاش وردپرس رو یاد میگیرم به پیشنهاد سایتی Really simple ssl رو نصب کردم و الان که میخواستم افزونه هایی که شما گفتین مهم هست رو نصب کنم مثل All In One WP Security گفتم نکنه تداخلی ایجاد کنه!
پیام از رشت
سلام خیر مشکلی ایجاد نمیشه.
سلام من میهن پنل خریداری کردم اما پیشتیبانی قبول نکرده
الان چکار باید کنم ممنون میشم پیگیری کنید
سلام
متوجه منظور شما نشدم
پشتیبانی قبول نکرده؟ منظور شما این هست که افزونه مربوط به تیکت روی میهن پنل نصب نشده؟
درود و نور و سرور
من این افزونه All in One رو با مشاهده فایل آموزشی شما نصب کردم. ( میهن پنل رو هم فعال دارم). در قسمت تنظیمات ورود دو مرحله ای به مشکل برخوردم و سایتم از دسترس خارج شد و حتی به خودم اجازه ورود به سایت داده نشد. مجبور شدم از لیمو هاست درخواست کمک کنم و بک آپ سایت رو به چند روز قبلش برگردوندند و سایت بالا اومد. دوباره خواستم این افزونه رو فعال کنم ولی نگرانم دوباره سایت بپره، اگه میشه توضیحات فایل راهنما رو مبسوط تر کنید.
با سپاس
درود و سپاس. اگر میهن پنل رو دارید نیازی به فعالسازی ورود دو مرحله ای نیست چون خود میهن پنل داره این قابلیت رو.
سلام. من سایتم با گوشی که وارد میشم روی حالت دسکتاپ هس. چطور برای حالت موبایل هم اوکیش کنم؟؟
سلام باید قالبی استفاده کنید که ریسپانسیو باشه.
سلام و عرض ادب
جسارتا من تنظیماتی انجام دادم که صفحه ورود وردپرس که در مرورگر وارد میکنم سایت دیگه ای بالا میاد با همین افزوه. مجبور شدم افزونه رو حذف کنم
ولی بعد از نصب دوباره همون تنظیمات باقی مونده چطوری میشه تنظیمات قبلی این افزونه را ریست کرد ممنونم
سلام خیلی عجیبه شاید از تنظیمات وب سرور شما باشه
سلام عزیزم، من از وبلاگ خط اول سئو پیام میدم.
از cpanel اسم افزونه را عوض کن.
بعدش میری توی دیتا بیست
این Option را از قسمت wp_options پیدا میکنی (ممکنه برای شما بجای -wp یچیزه دیگه باشه).
aio_wp_security_configs
پاکش میکنی درست میشه. حالا میتونه افزونه را تنظیمات پیشفرضش داشته باشی.
سلام
بعد از فعال کردن این افزونه نوشه ای در سایت نوشته میوشد نمایش داده نمیشود و خطای دسترسی میدهد
هم برای مدیر هم برای کاربران خطای HTTP ERROR 403 داده میشود
ممنون میشوم راهنمایی کنید
سلام
https://mihanwp.com/403-error/
نحوه حل این ارور در لینک بالا مشاهده کنید
سلام
وقتتون بخیر
من وقتی از طریق این افزونه آدرس wp-login رو تغییر میدم صفحه لاگین تو آدرس جدید ایجاد میشه اماوقتی تو همین صفحه روی فراموشی رمز عبور کلیک میکنم ارور 404 میده و در واقع آدرس صفحه فراموشی رمز عبور با همون wp-login هست و تغییر نکرده. چه کار باید بکنم؟
سلام افزونه دیگری اگر دارید غیرفعال کنید. احتمالا تداخل دارند
سلام، وقتی کد اعتبار سنجی دو عاملی این افزونه را فعال کردم زمان ورود به سایت عبارت مجوز نامعتبر نمایش داده میشود
لطفا راهنمایی کنید
درود مطمئن بشید صحیح تنظیم کردید. تست شد و مشکل خاصی نداره
سلام ببخشید این افزونه در کوئری مانیتور خطای rest API می دهد چگونه خطا رفع می شود
سلام بخاطر شرایط هاست های داخل ایران میتونه باشه
سلام خسته نباشید
من روی سایتم این افزونه رو نصب کردم ولی یه مشکلی دارم، از وقتی این افزونه رو سایتم فعال شده؛ دیگه داشبورد کاربری خود سایتم که توسط طراح قالب ایجاد شده بود کار نمیکنه. یعنی وقتی افزونه “فعاله”؛ اگر کسی توی سایت لاگین کرده باشه و بعدش بخواد بره به صفحه داشبورد سایت، به جای اینکه وارد صفحه داشبورد قالب بشه، وارد پیشخوان وردپرس میشه (البته کاربر داخل پیشخوان وردپرس مثل مدیر وبسایت دسترسی زیادی نداره).
وقتی افزونه رو غیر فعال میکنم همه چی درست میشه!
من این مشکل رو به پشتیبانی قالب گفتم و اونا گفتن که :تغییرات ایجاد شده در سایت توسط این افزونه به گونه ای هستند که هم به کاربر معمولی دسترسی محدود به پیشخوان را ایجاد کرده و این باعث میشه داشبورد کاربری قالب کار نکنه.
حالا به نظر شما من چیکار کنم؟ ممنون میشم راهنماییم کنید.
(ببخشید طولانی شد)
سلام بله این راهی نداره به جز تغییر سیستم پنل داشبورد یا استفاده از افزونه امنیتی دیگری
تغییر سیستم پنل داشبورد یعنی چی؟
امکانش هست توضیح بدید؟
یعنی کدهای قالبی که داشبورد داره رو تغییر بدید که از صفحه پیشخوان یا لاگین وردپرس استفاده نکنه یا سازگار بشه
کاش قیاسی در رابطه با افزونه های امنیتی بذارین و مخصوصا این آموزش که 7 سال پیش با امکانات کم و با کیفیت پایین ضبط شده رو تغییر بدین چون مطمئنا افزونه ها تغییرات شدیدی داشته
سلام به زودی