عضویت ورود

بهترین افزونه امنیتی وردپرس – All In One WP Security

بهترین افزونه امنیتی وردپرس
بهترین افزونه امنیتی وردپرس

در هر سازمان یا سیستم اطلاعات باارزشی وجود دارد که مدیران و مسئولان آن به دنبال راه‌های مختلفی هستند که این اطلاعات را حفظ کنند و از آن‌ها محافظت نمایند. در وردپرس نیز همان‌طور که شما به‌دنبال افزایش سئو و ورودی سایت خود هستید، باید به‌دنبال راه‌هایی باشید که از آن محافظت نمایید. اما بهترین افزونه امنیتی وردپرس چیست؟

در این آموزش برای شما یکی از قوی‌ترین افزونه‌های جلوگیری از هک شدن وردپرس را قرار داده‌ایم. این افزونه بسیار قدرتمند بوده و همان‌طور که از اسم آن پیدا است تمامی موارد لازم برای تأمین امنیت وردپرس را به‌صورت یکجا دارد. این افزونه All in one wp security & Firewall یا به زبان رسای فارسی افزونه امنیت فراگیر وردپرس نام دارد.

اما هدف امروز ما فقط معرفی این افزونه نیست. بلکه آموزش کامل نصب و راه‌اندازی افزونه All In One WP Security & Firewall است. با ما همراه باشید.

آنچه در این مطلب می‌خوانید:

بهترین افزونه امنیتی وردپرس

با گسترش وب روزانه سایت‌های زیادی موردحمله هکرها قرار می‌گیرند. درست است که وردپرس امن است اما امنیت در هیچ سیستمی به‌صورت صد در صد نیست. شما می‌توانید با استفاده از راهکارهایی این سیستم مدیریت محتوا را کاملاً به یک محیط امن برای گسترش کسب‌وکار اینترنتی خودتان تبدیل کنید. شما صاحب هر نوع وب‌سایتی که باشید حتماً نیاز دارید که امنیت آن را حفظ کنید.

پس از راه‌اندازی وب‌سایت امنیت سایت شما بسیار مهم است و شما مسئول تأمین این امنیت برای سایت خود هستید. هک شدن سایت شما ممکن است دلایل مختلفی داشته باشد که در مقالات قبل در مورد آن‌ها برای شما توضیح داده‌ایم. ارسال کردن اسپم، اشغال کردن فضای سرور، استفاده از اطلاعات کاربران و… می‌تواند ازجمله دلایل مختلف حملات هکرها به شما باشد.

نصب افزونه‌های مختلف امنیتی می‌تواند یک قدم بسیار مفید جهت جلوگیری از این حملات باشد. افزونه‌های امنیتی باعث می‌شوند که یک بستر امنیتی برای وب‌سایت شما به‌وجود بیاید. شما برای اینکه بتوانید فعالیت سایت خودتان را ادامه بدهید باید حتماً امنیت آن را در نظر داشته باشید.

این نکته را نیز به‌یاد داشته باشید که شما برای اینکه همیشه اطلاعات سایت خودتان را حفظ کنید، لازم است که حتماً از سایت خود به‌صورت مداوم پشتیبان تهیه کنید.

تنظیمات بهترین افزونه امنیتی وردپرس

در ابتدا شما باید افزونه را در سایت خود نصب و راه‌اندازی نمایید. برای انجام این کار باید از بخش افزونه‌ها > افزودن افزونه را سرچ کرده و سپس آن را فعال نمایید. شما برای اطلاعات بیشتر در مورد نحوه نصب افزونه می‌توانید آموزش نصب افزونه را مطالعه نمایید. بعد از نصب افزونه بخش جدیدی به نام امنیت فراگیر وردپرس به پنل مدیریت سایت وردپرسی شما اضافه خواهد شد.

این افزونه می‌تواند برای سایت شما بسیار کارآمد باشد و شما می‌توانید با خیال راحت با استفاده از آن امنیت سایت خودتان را تأمین کنید. با استفاده از این افزونه می‌توانید به‌راحتی مانع نفوذ هکرها به سایت خود شوید. شما می‌توانید توسط این افزونه امنیت موارد مختلفی ازجمله اطلاعات حساب کاربران، تأمین امنیت فایل‌های سایت، بالا بردن امنیت قسمت ورود و ثبت‌نام و… ازجمله اقدامات بسیار مهم و مفیدی است که این افزونه در اختیار شما قرار خواهد داد.

wp-security

برای آموزش تنظیمات این افزونه شما باید این آموزش را تا پایان مشاهده کنید. درواقع تنظیمات این افزونه شامل بخش‌های مختلفی است که به ترتیب به‌صورت تصویری و ویدیویی به شما آموزش کار با این تنظیمات را خواهیم داد.

بخش اول: پیشخوان امنیت فراگیر وردپرس

مهم‌ترین بخش این قسمت نشانگر میزان امنیت وردپرس شما است که میزان امنیت سایت وردپرسی شما را نمایش می‌دهد. اگر میزان امنیت سایت شما پایین است اصلاً نگران نباشید. ? چراکه با خواندن ادامه این مطلب قادر هستید آن را تا حد بسیار زیادی افزایش دهید. در این قسمت شما می‌توانید اطلاعات کلی را مشاهده کنید. این اطلاعات در قالب نمودار برای شما نمایش داده می‌شود.

security-level-in-wordpress

بخش دوم: تنظیمات افزونه امنیت وردپرس

این بخش بهترین افزونه امنیتی شامل پشتیبان‌‌‌‌‌گیری از فایل‌های اصلی سایت وردپرسی شما و بک‌‌‌‌‌آپ‌‌‌‌‌گیری از دیتابیس وردپرس است. البته توصیه می‌کنیم قبل از شروع کار با این افزونه حتماً بک‌‌‌‌‌آپ‌‌‌‌‌گیری از وردپرس را حتماً انجام بدهید. به‌این‌ترتیب می‌توانید اطلاعات سایت خود را در شرایط مختلف حفظ کنید.

سربرگ‌های دوم و سوم نیز زیاد مهم نیستند و به شما امکان تغییرات در فایل‌های htaccess و Wp-Config.php را می‌دهند.

حذف متای سازنده در وردپرس

بخش اطلاعات متای وردپرس به شما امکان حذف متای سازنده را می‌دهد. این متا در کدهای سایت شما نمایش داده‌شده و نسخه وردپرس سایتتان را به معرض دید عموم قرار می‌دهد. حالا اگر شما چند ماهی سایت را به‌‌‌‌‌روز نکرده باشید؛ به‌طور قطع هکرها می‌فهمند که نسخه وردپرس شما قدیمی است. مثلاً همین مشکل بسیار مهم امنیتی در وردپرس ۴٫۲ که دیروز در موردش صحبت کردیم. پس با حذف این خط از کدهای سایتتان می‌‌‌‌‌توانید وردپرس را امن‌تر از گذشته کنید.

remove-wordpress-generator-metatag

بخش Import/ Export نیز برای خروجی و ورودی گرفتن اطلاعات این افزونه می‌باشد.

بخش سوم: حساب‌‌‌‌‌های کاربری

این بخش شامل تأمین امنیت حساب‌های کاربری در سایت شما است. این قسمت برای شما مشخص می‌کند که چه حساب‌های کاربری برای شما خطر ایجاد می‌کند و نباید به سایت شما وارد شوند. شما قادر هستید حساب‌های مشکوک را در این قسمت شناسایی کنید.

تغییر نام کاربری Admin در وردپرس

change-admin-username-in-wordpress

توسط این بخش می‌توانید نام کاربری Admin را بدون حذف و اضافه کردن کاربران به‌صورت مستقیم تغییر دهید. درصورتی‌که در این مورد مشکلی امنیتی وجود نداشته باشد و حسابی بانام کاربری Admin در سایت شما موجود نباشد، شکل زیر برای شما نمایش داده خواهد شد:

نام نمایشی

این قسمت برای امنیت بیشتر در مورد شناسایی نام کاربری مدیر و نویسندگان سایت به‌کار می‌رود. به‌عنوان‌مثال وقتی نویسنده‌ای در سایت شما نظر می‌دهد و یا پستی ارسال می‌کند؛ در قسمت اطلاعات نظر و یا پست، نام کاربری مدیر و نویسنده نمایش داده می‌شود.

show-username-in-wordpress

به‌این‌ترتیب هکرها می‌توانند به‌راحتی نام کاربری مدیر یا نویسنده را پیداکرده و با آن وارد سایت شوند. یعنی بااین‌وجود هکرها فقط نیاز به حدس پسورد سایت دارند. اما اگر به‌جای نام کاربری، نام نویسنده نمایش داده شود؛ مثلاً اگر به‌جای Admin ” رضا حسینی راد ” نمایش داده شود. در این صورت حدس نام کاربری برای هکر سخت‌تر می‌شود. اکنون هکر برای ورود به سایت شما هم User و هم Password را نیاز دارد.

لازم به ذکر است که این مورد را می‌توان از قسمت پروفایل هر کاربر تغییر داد. درصورتی‌که سایت شما در این مورد دارای مشکل امنیتی نباشد پیغام تصویر زیر برای شما نمایش داده می‌شود:

نمایش قدرت رمز عبور

همان‌طور که می‌دانید انتخاب یک رمز عبور قوی و استاندارد در سایت شما بسیار مهم است. پس‌ازاینکه شما این کار را انجام دادید می‌توانید توسط این قسمت آن را امتحان کنید. درواقع در تب گذرواژه امکان این را دارید که با واردکردن گذرواژه، میزان قدرت رمز عبوری که برای سایت خود انتخاب کرده‌اید را بسنجید.

بخش چهارم: ورود کاربران

بخش چهارم که همان ورود کاربران است؛ برای شما امنیت فرم لاگین وردپرس را تأمین می‌کند. این قسمت از تنظیمات شامل بخش‌های متفاوتی است که در اینجا برای شما توضیح داده‌ایم:

جلوگیری از Brute Force Attack با بهترین افزونه امنیتی

یکی از موارد مهمی که باید در این قسمت در نظر داشته باشید این است که شما باید به‌کارگیری ویژگی بازداری از ورود را حتماً تیک بزنید. این گزینه را فعال کنید تا درصورتی‌که یک کاربر بیش از چند بار اطلاعات فرم لاگین را به‌اشتباه تکمیل کرد، آی پی شخص Ban شده و تا مدتی از ورود این آی پی به سایت شما جلوگیری شود.

سپس قسمت حداکثر تلاش برای ورود میزان دفعاتی که کاربر مجاز به پر کردن فرم ورود می‌باشد را تعیین می‌کند. به‌این‌ترتیب افراد بیش از یک تعداد خاص نمی‌توانند رمز عبور و نام کاربری اشتباهی را در صفحه ورود وارد کنند.

بازه زمانی تلاش برای ورود میزان زمانی را تعیین می‌کند؛ که کاربر پس از واردکردن اطلاعات اشتباه باید منتظر بماند.

درواقع بازه زمانی قفل‌کردن دوباره مدت‌زمانی را که کاربر تحریم می‌شود را تعیین می‌کند.

همچنین مشکل امنیتی دیگری که در وردپرس وجود دارد و این افزونه قادر به حذف آن است؛ این است که بعد از واردکردن نام کاربری اشتباه، پیغام نام کاربری اشتباه است به کاربر نمایش داده می‌شود. به‌این‌ترتیب هکر درمی‌یابد که نام کاربری اشتباه را وارد کرده است. شما باید نمایش پیام خطای عمومی را فعال کنید؛ تا درصورتی‌که کاربر نام کاربری را هم اشتباه وارد کرد پیغام نام کاربری و یا رمز عبور اشتباه است نمایش داده شود.

علاوه بر این قسمت آگاه کردن از طریق ایمیل به شما این امکان را می‌دهد تا از ورودهای ناموفق از طریق ایمیل باخبر شوید.

خروج اتوماتیک کاربر از وردپرس

قسمت دیگری که به شما کمک زیادی می‌کند خروج اتوماتیک کاربر از وردپرس است. شما با استفاده از سربرگ خروج اجباری می‌توانید مدت‌زمانی را تعیین کنید تا بعد از گذشت زمان مشخص‌شده کاربر از سایت به‌صورت اتوماتیک خارج شود و نیاز به ورود مجدد کاربر باشد. عدم فعالیت کاربر در یک بازه زمانی مشخص منجر به خروج اجباری او از سایت خواهد شد.

نمایش کاربران لاگین شده در وردپرس

این تب همه کاربرانی را که هم‌اکنون در سایت شما حاضر هستند، نشان می‌دهد. با استفاده از این قابلیت اگر شما به یک یا چند نفر از کاربران حاضر در سایت خود بدگمان هستید، می‌توانید IP آدرس آن‌ها را از جدول زیر برداشته و در لیست سیاه سایت خود قرار دهید.

قسمت پنجم: نام نویسی کاربران

قسمت بعدی نام‌نویسی است. این قسمت به شما این امکان را می‌دهد تا برای عضویت در سایت خود از کپچا استفاده کنید و درصورتی‌که نام‌نویسی را از قسمت تنظیمات > همگانی غیرفعال کردید از شر این مورد بگذرید. این قسمت قابلیت این را دارد که از ورود اسپمرها و یا ربات‌ها به سایت شما جلوگیری کند. کد کپچا باعث می‌شود یک قسمت امنیتی دیگر نیز به سایت شما اضافه شود.

قسمت ششم: امنیت پایگاه داده با بهترین افزونه امنیتی

دیتابیس وردپرس شما، مهم‌ترین قسمت سایت شما است. زیرا بخش ارزشمند اطلاعات سایت شما در آن قسمت قرار دارد. دیتابیس همچنین هدفی برای هکرها می‌باشد که از طریق SQL Injections یا کدهای خرابکارانه خودکار جدول‌های خاصی را هدف می‌گیرند.

یک راه برای حفاظت از دیتابیس، تغییر پیشوند وردپرس برای جدول‌ها یعنی “wp_” به چیز دیگری است که حدس زدن آن برای هکرها دشوار باشد. این ویژگی در این سیستم به شما امکان تغییر آسان پیشوند دیتابیس را می‌دهد. شما می‌توانید از پیشوند دلخواه خودتان یا از یک پیشوند تصادفی در این افزونه استفاده کنید.

شما باید روی تغییر پیشوند دیتابیس کلیک کنید تا پیشوند دیتابیس سایت شما به‌صورت خودکار تغییر داده شود. به این صورت می‌توانید از شر هکرها در امان باشید.

تب دوم نیز برای پشتیبان گیری از دیتابیس می‌باشد که کار همان افزونه Wp db Backup را برای سایت شما انجام می‌دهد.

قسمت هفتم: امنیت فایل‌‌‌‌‌های سیستم

فایل‌های مختلفی در سایت شما وجود دارند که هرکدام از آن‌ها دارای سطوح دسترسی مختلفی هستند. شما باید توجه داشته باشید که سطح دسترسی فایل‌های سایت خودتان را امن نگه‌دارید. این قسمت از افزونه به شما کمک می‌کند فایل‌هایی که سطح دسترسی ناامنی را دارند شناسایی کنید. این قسمت از تب‌های مختلفی تشکیل‌شده که هرکدام برای انجام دادن کارهای مختلفی در این قسمت است.

تب اول: مجوز فایل‌‌‌‌‌ها

این قسمت سطح دسترسی تمامی فایل‌های سایتتان را بررسی کرده و طبق مجوزهایی که استاندارد و پیشنهادی افزونه است، Chmod فایل و پوشه‌های سایت وردپرسی شما را تعیین می‌کند.

تب دوم : ویرایش فایل php

این قسمت امکان تغییر فایل‌‌های php از پنل مدیریت وردپرس را غیرفعال می‌‌‌‌‌کند. البته ما به شما پیشنهاد نمی‌‌‌‌‌کنیم که این قسمت را فعال کنید. 

تب سوم: دسترسی به فایل‌‌های وردپرس

این ویژگی امکان جلوگیری از دسترسی به فایل‌هایی مانند Readme.html license.txt و Wp-Config-Sample.php را فراهم می‌کند. در نظر داشته باشید که این فایل‌ها به همراه هر نگارش وردپرس عرضه می‌شوند. با جلوگیری از دسترسی به این فایل‌ها شما تعدادی از اطلاعات کلیدی (مانند نسخه وردپرس) را از چشم هکرها پنهان می‌کنید که شما بسیار مفید است.

تب چهارم: گزارش سیستم هاست

این قسمت فایل Error_log را برای شما نمایش می‌‌‌‌‌د‌‌‌‌‌هد؛ که توسط آن می‌‌‌‌‌توانید خطاهای موجود در سایتتان را پیدا کرده و به رفع آن‌‌‌‌‌ها بپردازید.

قسمت هشتم: مراجعه به Whois

با استفاده از بخش Whois شما می‌‌‌‌‌توانید اطلاعات آی‌‌‌‌‌پی‌‌‌‌‌هایی که برای شما مشکوک به نظر می‌‌‌‌‌رسد را به‌‌‌‌‌دست آورید.

قسمت نهم: مدیریت فهرست سیاه

در این بخش می‌‌‌‌‌توانید آی‌‌‌‌‌پی‌‌‌‌‌هایی را که دوست ندارید به سایت شما دسترسی داشته باشند مسدود کنید. بنابراین آی‌‌‌‌‌پی‌‌هایی که مشکوک هستند را در این قسمت وارد نمایید.

قسمت دهم: دیواره آتش

اول از همه این نکته را در نظر داشته باشید که قبل از استفاده از دیواره آتش یا فایروال از دیتابیس و فایل htaccess خود بک آپ بگیرید. ما پیشنهاد می‌کنیم تمامی قسمت‌های این بخش را فعال‌سازی کنید. چراکه برای شما کارآمد هستند. این قسمت باعث می‌شود شما بتوانید یک فایروال بسیار قوی برای سایت خود ایجاد کنید. توسط این قسمت از ورود اسکریپت‌های مخرب جلوگیری می‌شود.

قسمت یازدهم: Brute Force

این قسمت مربوط به حملات Brute Force می‌باشد که اکثر هکرها از این راه اقدام به تخریب سایت مقصد می‌کنند. بنابراین این قسمت از اهمیت زیادی برخوردار است. این بخش شامل ۲ قسمت مهم می‌باشد که به بررسی آنها می‌پردازیم.

Rename Login Page Settings – تغییر نام پوشه مدیریت وردپرس

این گزینه به شما امکان تغییر پوشه مدیریت Wp-Admin را به هر آدرسی که دوست دارید می‌‌‌‌‌دهد. با استفاده از این کار پیدا کردن این پوشه برای هکر ساده نیست.

تنظیمات Captcha برای برگه ورود

در این قسمت برای محکم‌‌‌‌‌کاری یک کد کپچا در فرم ورود به پنل مدیریت وردپرس اضافه می‌‌‌‌‌کند که تاثیر به‌‌‌‌‌سزایی در امنیت سایت شما خواهد داشت.

قسمت دوازدهم: جلوگیری از اسپم در وردپرس

این قسمت افزونه با اضافه کردن یک کد کپچا به فرم ارسال نظرات وردپرس از ارسال جفنگ (اسپم) در سایت شما جلوگیری می‌کند. البته برای راحت‌تر بودن کاربران سایتتان پیشنهاد می‌کنم از اکیسمت وردپرس استفاده کنید.

قسمت سیزدهم: اسکنر بهترین افزونه امنیتی

این بخش که کمترین استفاده را در این افزونه خواهد داشت؛ هرچند مدت یک بار فایل‌های سایت وردپرسی شما را اسکن می‌کند و درصورتی‌که فایل‌ها تغییر داده‌شده باشند به شما اطلاع‌رسانی می‌کند.

قسمت چهاردهم: فعال‌‌‌‌‌سازی حالت تعمیر در وردپرس

این بخش همان‌طور که از اسمش پیدا است حالت تعمیر و در دست ساخت بودن سایت وردپرسی شما را فعال می‌کند و سایت شما را فقط برای مدیران نمایش می‌دهد.

قسمت پانزدهم: Misc

این قسمت آخرین امکانات موجود در افزونه امنیت فراگیر وردپرس محسوب می‌شود که برای شما امکان انجام دو مورد زیر را فراهم می‌‌‌‌‌کند:

جلوگیری از راست کلیک در وردپرس

با فعال‌سازی تب اول می‌توانید از راست کلیک کردن و کپی کردن مطالب سایتتان جلوگیری کنید. به‌‌‌‌‌این‌‌‌‌‌ترتیب افراد مطالب و محتوای شما را با نام خود در دیگر سایت‌‌‌‌‌ها ثبت نمی‌‌‌‌‌کنند.

جلوگیری از نمایش سایت در آی فریم

این قسمت برای مدیران سایت‌هایی است که نمی‌خواهند سایتشان در سایت‌های اسپمر نمایش داده شود. یعنی نمایش سایت شما در قالب آی فریم را غیرفعال می‌کند. یعنی کاری که افزونه IFrame Catcher برای شما انجام می‌داد را با بهترین افزونه امنیتی وردپرس هم می‌توانید انجام دهید.

موفق و پیروز باشید. 🙂

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.

سوالی دارید؟ بپرسید پاسخ خواهیم داد...

  1. U26391 ۱۰ فروردین ۱۳۹۹

    سلام سال نو مبارک – با استفاده از افزونه دابلیکیتور، سایتم رو روی دامنه جدیدم بالا آوردم، – در سایت جدید زمان ورود از کد کپچا ایراد میگیره !! یکبار از طریق پیشخوان و یکبار هم از طریق هاست (فولدر پلاگین) افزونه رو کاملا حذف کردم و مجددا که نصب کردم دوباره موقع ورود از کدکپچا ایرادمیگیره… وقتی افزونه رو در پیشخوان فعال میکنم از پیشخوان اتوماتیک میره بیرون و برای ورود مجبورم از هاست دوباره حذفش کنم ! به هیچ شکلی نمیتونم افزونه رو در پیشخوان فعال کنم که کد کپچای سایت قبلی رو حذف و کپچای چدید رو وارد کنم – ممنون میشم راهنمایی بفرمایید با تشکر

    • تیم پشتیبانی تیم پشتیبانی ۱۰ فروردین ۱۳۹۹

      با سلام و احترام
      از افزونه دیگری استفاده کرده و تست کنید. اگر هاست جدید داخل ایران هست ممکن است به دلیل تحریم ها عمل نکند

      • U26391 ۱۰ فروردین ۱۳۹۹

        سلام
        هر دو سایت در یک هاست هست و داخل کشور.
        ممنون میشم افزونه ایکه فرمودید رو معرفی کنید… متشکرم

  2. کاربر مهمان ۱۱ اسفند ۱۳۹۸

    سلام
    وقت بخیر

    من از این افزونه استفاده می‌کنم
    اما یه نکته‌ای وجود داره که نمی‌دونم مربوط به کدوم بخشش هست
    و اون هم اینکه:
    اجازه‌ی ثبت نام به کاربر نمی‌ده و صفحه‌ی ثبت نام رو فقط رفرش می‌کنه
    افزونه رو که غیر فعال می‌کنم این مشکل برطرف می‌شه
    اما دقیقا نمی‌دونم این مربوط به کدوم قسمت از تنظیمات این افزونه است

    ممنون می‌شم اگر راهنمایی کنید

    • کاربر مهمان ۱۱ اسفند ۱۳۹۸

      سلام مجدد
      اشکال رو پیدا کردم
      وقتی این ویژگی فعال می‌شه:
      «جلوگیری از brute force برپایه کوکی»
      ثبت نام دچار اختلال می‌شه و دیگه امکان ثبت نام نیست
      بعد از پر کردن فرم ثبت نام و زدن دکمه‌ی ارسال فقط صفحه رفرش می‌شه
      و ثبت‌نامی اتفاق نمی‌افته
      این مشکل رو چطوری باید حل کرد؟

      ممنون می‌شم اگر راهنمایی کنید

  3. U11600 ۰۱ اسفند ۱۳۹۸

    با سلام و خسته نباشید
    این افزونه نسخه پریمیومش هست یا نسخه معمولیش؟

  4. کاربر مهمان ۲۶ بهمن ۱۳۹۸

    سال‌های ساله برای تمام وب سایت‌های قدرت گرفته از وردپرس، که زیر مانیتورینگ واحد امنیت مجموعه ما هستند، داریم از این افزونه استفاده می‌کنیم و بدون 1% شک میگیم بهترین افزونه امنیتی وردپرس، همین افزونه است.
    البته ما یکسری اضافات و یکمقدار شخصی‌سازی (به صورت لایه فرزند خارجی) روش اعمال کردیم که خب کمی وضعیتش رو بهتر از نسخه اصلیش کرده، اما نسخه اصلیش هم بهترین افزونه امنیتی وردپرسه.