English
×

بهترین افزونه امنیتی وردپرس – All In One WP Security

3.9 / 5. تعداد رای: 65

بهترین افزونه امنیتی وردپرس – All In One WP Security

در هر سازمان یا سیستم اطلاعات باارزشی وجود دارد که مدیران و مسئولان آن به دنبال راه‌های مختلفی هستند که این اطلاعات را حفظ کنند و از آن‌ها محافظت نمایند. در وردپرس نیز همان‌طور که شما به‌دنبال افزایش سئو و ورودی سایت خود هستید، باید به‌دنبال راه‌هایی باشید که از آن محافظت نمایید. اما بهترین افزونه امنیتی وردپرس چیست؟

محافظت از اطلاعات در دنیای امروزی بسیار دشوار است، به خصوص در زمانی که حملات سایبری بیش از پیش سازمان یافته‌تر شده‌اند. وردپرس یک پلتفرم بسیار ایمن است، با این‌حال استفاده از یک افزونه امنیتی، محافظت شما در برابر هک شدن را دو چندان می‌کند. All In One WP Security یک افزونه امنیتی است که امنیت وبسایت شما را وارد سطح جدیدی می‌کند.

در این آموزش برای شما یکی از قوی‌ترین افزونه‌های جلوگیری از هک شدن وردپرس را قرار داده‌ایم. این افزونه بسیار قدرتمند بوده و همان‌طور که از اسم آن پیدا است تمامی موارد لازم برای تأمین امنیت وردپرس را به‌صورت یکجا دارد. این افزونه All in one wp security & Firewall یا به زبان رسای فارسی افزونه امنیت فراگیر وردپرس نام دارد.

طبق گفته تیم طراحی کننده، این افزونه دارای قوانین و فایروال در سه سطح پایه، متوسط و پیشرفته است که می‌تواند بدون اختلال در عملکرد وبسایت شما، امنیت را به طور کامل تامین کند. در ادامه ابتدا خصوصیات ویژه این افزونه را بررسی خواهیم کرد و بعد از آن به سراغ آموزش نصب و کار با افزونه All In One WP Security خواهیم رفت.

پلاگین All In One WP Security توسط افراد متخصص طراحی و نوشته شده است و در عین حال قدرتمند بودن، کار با آن بسیار آسان است. این افزونه از یک سیستم درجه بندی امتیازات امنیتی استفاده می‌کند که شما می‌توانید سطح آن را بسته به نیازتان تنظیم کنید.

اما هدف امروز ما فقط معرفی این افزونه نیست. بلکه آموزش کامل نصب و راه‌اندازی افزونه All In One WP Security & Firewall است. با ما همراه باشید.

بهترین افزونه امنیتی وردپرس

با گسترش وب روزانه سایت‌های زیادی موردحمله هکرها قرار می‌گیرند. درست است که وردپرس امن است اما امنیت در هیچ سیستمی به‌صورت صد در صد نیست. شما می‌توانید با استفاده از راهکارهایی این سیستم مدیریت محتوا را کاملاً به یک محیط امن برای گسترش کسب‌وکار اینترنتی خود تبدیل کنید. شما صاحب هر نوع وب‌سایتی که باشید حتماً نیاز دارید که امنیت آن را حفظ کنید.

پس از راه‌اندازی وب‌سایت امنیت سایت شما بسیار مهم است و شما مسئول تأمین این امنیت برای سایت خود هستید. هک شدن سایت شما ممکن است دلایل مختلفی داشته باشد که در مقالات قبل در مورد آن‌ها برای شما توضیح داده‌ایم. ارسال کردن اسپم، اشغال کردن فضای سرور، استفاده از اطلاعات کاربران و… می‌تواند ازجمله دلایل مختلف حملات هکرها به شما باشد.

نصب افزونه‌های مختلف امنیتی می‌تواند یک قدم بسیار مفید جهت جلوگیری از این حملات باشد. افزونه‌های امنیتی باعث می‌شوند که یک بستر امنیتی برای وب‌سایت شما به‌وجود بیاید. شما برای اینکه بتوانید فعالیت سایت خود را ادامه دهید باید حتماً امنیت آن را در نظر داشته باشید.

این نکته را نیز به‌یاد داشته باشید که شما برای اینکه همیشه اطلاعات سایت خود را حفظ کنید، لازم است که حتماً از سایت خود به‌صورت مداوم پشتیبان تهیه کنید.

امکانات افزونه All in one WordPress Security

All In One WP Security یک افزونه امنیتی تمام عیار است که می‌تواند همه بخش‌های وبسایت شما را تحت پوشش خود قرار دهد. موضوع جالب درباره این افزونه، این است که کاملا رایگان است و به هیچ عنوان سرعت سایت وردپرسی شما را کاهش نمی‌دهد! اگر تا به الان به استفاده از این افزونه ترغیب نشده‌اید، نگاهی به ویژگی و بخش‌های تحت پوشش این افزونه بیاندازید تا نظرتان تغییر کند!

امنیت حساب کاربری

افزونه All In One WP Security می‌تواند تشخیص دهد که نام‌های کاربری مورد استفاده در سایت شما از حالت پیش‌فرض “admin” استفاده می‌کنند یا خیر و به راحتی می‌توانید نام‌های کاربری را به صورت دلخواه تغییر دهید.
اگر از حساب کاربری وردپرسی با نام کاربری و نام نمایشی یکسان استفاده می‌کنید، خبر بدی برای شما دارم! این کار هک شدن شما را تا 50 درصد آسان‌تر می‌کند، چرا که هکرها از قبل نام ورود شما را می‌دانند. افزونه All In One WP Security می‌تواند این مشکل امنیتی شما را تشخیص دهد و آن را بهبود ببخشد.
این افزونه می‌تواند میزان قدرت رمز عبور شما را تعیین کند.
یکی دیگر از قابلیت‌های این افزونه توقف شمارش کاربران است. بنابراین ربات‌ها نمی‌توانند اطلاعات کاربر را از طریق پیوند دائمی نویسنده کشف کنند.

امنیت ورود کاربران

با قابلیت Login Lockdown این افزونه می‌توانید از حملات ورود به سیستم جلوگیری کنید. با استفاده از تنظیمات پیکربندی می‌توانید تعیین کنید که کاربران با چه IP حق ورود به وبسایت شما را دارند. اگر شخصی یا رباتی برای ورود به سیستم تلاش‌های زیادی انجام دهد، توسط افزونه All In One WP Security بلاک یا قفل خواهد شد. همچنین به عنوان سرپرست وبسایت می‌توانید لیست کاربران مسدود شده را مشاهده کنید تا در صورت لزوم دسترسی را برای آن‌ها آزاد کنید.
می‌توانید قابلیت خروج اجباری را در وبسایت‌تان فعال کنید. خروج اجباری تعیین می‌کند که هر کاربر چه مدت حق حضور در وبسایت شما را دارد. این قابلیت به وبسایت‌هایی که ترافیک بالایی دارند کمک شایانی می‌کند.
با این افزونه می‌توانید به اطلاعات هر کاربر نظیر تلاش‌های ناموفق، آدرس IP و زمان خروج، نگاهی ریزبینانه داشته باشید.
می‌توانید در لحظه بفهمید کدام کاربران در وبسایت شما آنلاین هستند.
این افزونه به شما امکان می‌دهد یک یا چند آدرس IP را در یک لیست سفید قرار دهید. افراد قرار گرفته در لیست سفید به صفحه ورود وردپرس شما دسترسی مستقیم خواهند داشت.
افزونه All In One WP Security می‌تواند قابلیت کد امنیتی گوگل را به فرم ورود وبسایت شما اضافه کند.

امنیت ثبت ‌نام کاربر

یکی از قابلیت‌های افزونه All In One WP Security تایید دستی حساب‌های کاربری است. با فعال کردن این قابلیت می‌توانید به صورت دستی تمامی ثبت نامی‌ها را بررسی کنید تا از ثبت نام حساب‌های کاربری هرزنامه یا ساختگی جلوگیری کنید.
می‌توانید قابلیت Honeypot را فعال کنید تا از ثبت نام ربات‌ها جلوگیری کنید.

امنیت پایگاه داده

با استفاده از افزونه All In One WP Security می‌توانید پیشوند wp را به هر پیشوند دلخواه دیگری تغییر دهید. همچنین می‌توانید با یک کلیک از تمامی داده‌های دیتابیس به صورت خودکار پشتیبانی گیری کنید.

امنیت فایل‌های وبسایت

می‌توانید با غیرفعال کردن ویرایش فایل‌ها از ناحیه مدیریت وردپرس، از کد PHP خود محافظت کنید.
افزونه All In One WP Security می‌تواند تمام گزارشات ارسالی از طرف هاست را دریافت کند و آن‌ها را در یک منو به شما نشان دهد. با این کار شما می‌توانید به سرعت از وجود مشکل در سرور خود مطلع شوید و آن را رفع کنید.
با این افزونه می‌توانید از دسترسی افراد به فایل‌های readme.html، License.txt و wp-config-sample.php در سایت وردپرس خود جلوگیری کنید.

پشتیبان‌گیری و بازیابی فایل‌های ضروری وردپرس

با افزونه All In One WP Security می‌توانید به راحتی از فایل‌های HTACCESS و WP-CONFIG.PHP پشتیبان‌گیری کنید تا در صورت خرابی فایل‌ها، با بازیابی دوباره آن‌ها مشکل سایت خود را رفع کنید.
همچنین می‌توانید محتویات فایل‌های فعال WP-CONFIG.PHP و HTACCESS را از طریق داشبورد مدیریت کنید.

بهبود عملکرد فایروال

این افزونه به شما این امکان را می‌دهد که به راحتی از طریق فایل htaccess. حفاظت فایروال زیادی را به سایت خود اضافه کنید. یک فایل htaccess قبل از هر کد دیگری در سایت شما توسط وب سرور پردازش خواهد شد. بنابراین فایروال قبل از اینکه اطلاعات سایت شما به سرقت برود، کدها یا اسکریپت‌های مخرب را متوقف می‌کند. به طور کلی افزونه All In One WP Security موارد زیر را در فایروال شما بهبود می‌بخشد:

  • فعال کردن مرکز کنترل دسترسی.
  • فعال شدن سریع انتخاب تنظیمات فایروال اعم از پایه، متوسط و پیشرفته.
  • ممنوع کردن فرستادن دیدگاه از راه پراکسی.
  • قفل کردن دسترسی به پرونده‌ی  Debug Log
  • از کار انداختن ردیابی و رهگیری.
  • جلوگیری از کدهای مخرب..
  • ویژگی حفاظت از آسیب پذیری PingBack وردپرس.
  • امکان جلوگیری از خزیدن ربات‌های جعلی گوگل در سایت شما.
  • امکان جلوگیری از هات لینک شدن تصاویر. با این کار وبسایت‌های دیگر نمی‌توانند به طور مستقیم به تصاویر سایت شما لینک دهند.
  • امکان اضافه کردن قوانین سفارشی برای مسدود کردن دسترسی به منابع مختلف سایت

جلوگیری از حملات BRUTE FORCE

حملات بروت فورس، حملاتی هستند که به منظور دستیابی به رمز ورود شما صورت می‌گیرند. می‌توانید با فعال کردن گزینه پیشگیری از حملات بروت فورس در افزونه All In One WP Security از هک شدن جلوگیری کنید. در واقع این قابلیت بر پایه کوکی‌های سایت شما کار می‌کند و مانع از ورود ربات‌ها به سایت شما می‌شود.
امکان افزودن یک کپچای ساده ریاضی به فرم ورود به وردپرس برای مبارزه با حملاتbrute force.
امکان مخفی کردن صفحه ورود ادمین. آدرس صفحه ورود به وردپرس خود را تغییر نام دهید تا ربات‌ها و هکرها نتوانند به URL ورودی وردپرس شما دسترسی پیدا کنند. این ویژگی به شما امکان می‌دهد صفحه ورود پیش فرض (wp-login.php) را به چیزی که دوست دارید، تغییر دهید.
امکان استفاده از Login Honeypot که به کاهش تلاش‌های brute force برای ورود به سیستم توسط ربات‌ها کمک می‌کند.

امنیت در برابر ارسال نظرات اسپم

فعال‌ترین آدرس‌های IP را که دائماً بیشترین نظرات هرزنامه را تولید می‌کنند نظارت کنید و فورا آنها را با کلیک یک کلیک مسدود کنید.

یک کپچا به فرم نظر وردپرس خود اضافه کنید تا امنیت در برابر هرزنامه نظرات را افزایش دهید.

جلوگیری از کپی محتوای سایت

امکان غیرفعال کردن کلیک راست، انتخاب متن و گزینه کپی برای سایت شما. در واقع با این کار از به سرقت رفتن محتواهای تولید شده جلوگیری خواهید کرد.

پشتیبانی از بیشتر زبان‌ها

یکی دیگر از مزیت‌های افزونه All In One WP Security پشتیبانی از زبان فارسی است. این افزونه از زبان‌های زیر پشتیبانی می‌کند:

  • فارسی
  • انگلیسی
  • آلمانی
  • اسپانیایی
  • فرانسوی
  • مجاری
  • ایتالیایی
  • سوئدی
  • روسی
  • چینی
  • پرتغالی
  • برزیلی

تا اینجا با افزونه All in One WP Security & Firewall به خوبی آشنا شدیم. حال پیشنهاد می‌کنیم آموزش تنظیمات افزونه را مشاهده کنید و سایت خود را از همیشه امن‌تر کنید.

آموزش تنظیمات افزونه All in One WP Security
Reza Rad
رضا راد

میلیون‌ها کیلومتر اسکرول کردم تا به هدفم نزدیک بشم و این داستان همچنان ادامه داره...

نظر شما در مورد این مقاله چیست؟

  1. U315284 ۱۰ شهریور ۱۴۰۲

    سلام و عرض ادب
    جسارتا من تنظیماتی انجام دادم که صفحه ورود وردپرس که در مرورگر وارد میکنم سایت دیگه ای بالا میاد با همین افزوه. مجبور شدم افزونه رو حذف کنم
    ولی بعد از نصب دوباره همون تنظیمات باقی مونده چطوری میشه تنظیمات قبلی این افزونه را ریست کرد ممنونم

    • Reza Rad رضا راد ۱۱ شهریور ۱۴۰۲

      سلام خیلی عجیبه شاید از تنظیمات وب سرور شما باشه

    • U310202 ۵ مهر ۱۴۰۲

      سلام عزیزم، من از وبلاگ خط اول سئو پیام میدم.
      از cpanel اسم افزونه را عوض کن.
      بعدش میری توی دیتا بیست
      این Option را از قسمت wp_options پیدا میکنی (ممکنه برای شما بجای -wp یچیزه دیگه باشه).
      aio_wp_security_configs
      پاکش میکنی درست میشه. حالا میتونه افزونه را تنظیمات پیشفرضش داشته باشی.

  2. U321018 ۲۹ مرداد ۱۴۰۲

    سلام
    بعد از فعال کردن این افزونه نوشه ای در سایت نوشته میوشد نمایش داده نمیشود و خطای دسترسی میدهد
    هم برای مدیر هم برای کاربران خطای HTTP ERROR 403 داده میشود
    ممنون میشوم راهنمایی کنید

  3. U325279 ۳۱ خرداد ۱۴۰۲

    سلام
    وقتتون بخیر
    من وقتی از طریق این افزونه آدرس wp-login رو تغییر میدم صفحه لاگین تو آدرس جدید ایجاد میشه اماوقتی تو همین صفحه روی فراموشی رمز عبور کلیک میکنم ارور 404 میده و در واقع آدرس صفحه فراموشی رمز عبور با همون wp-login هست و تغییر نکرده. چه کار باید بکنم؟

  4. U322622 ۱۳ فروردین ۱۴۰۲

    سلام، وقتی کد اعتبار سنجی دو عاملی این افزونه را فعال کردم زمان ورود به سایت عبارت مجوز نامعتبر نمایش داده می‌شود
    لطفا راهنمایی کنید

  5. U317638 ۱۹ دی ۱۴۰۱

    سلام ببخشید این افزونه در کوئری مانیتور خطای rest API می دهد چگونه خطا رفع می شود

  6. U316336 ۱۳ شهریور ۱۴۰۱

    سلام خسته نباشید
    من روی سایتم این افزونه رو نصب کردم ولی یه مشکلی دارم، از وقتی این افزونه رو سایتم فعال شده؛ دیگه داشبورد کاربری خود سایتم که توسط طراح قالب ایجاد شده بود کار نمیکنه. یعنی وقتی افزونه “فعاله”؛ اگر کسی توی سایت لاگین کرده باشه و بعدش بخواد بره به صفحه داشبورد سایت، به جای اینکه وارد صفحه داشبورد قالب بشه، وارد پیشخوان وردپرس میشه (البته کاربر داخل پیشخوان وردپرس مثل مدیر وبسایت دسترسی زیادی نداره).
    وقتی افزونه رو غیر فعال میکنم همه چی درست میشه!

    من این مشکل رو به پشتیبانی قالب گفتم و اونا گفتن که :تغییرات ایجاد شده در سایت توسط این افزونه به گونه ای هستند که هم به کاربر معمولی دسترسی محدود به پیشخوان را ایجاد کرده و این باعث میشه داشبورد کاربری قالب کار نکنه.

    حالا به نظر شما من چیکار کنم؟ ممنون میشم راهنماییم کنید.
    (ببخشید طولانی شد)

    • Reza Rad رضا راد ۱۳ شهریور ۱۴۰۱

      سلام بله این راهی نداره به جز تغییر سیستم پنل داشبورد یا استفاده از افزونه امنیتی دیگری

      • U316336 ۱۳ شهریور ۱۴۰۱

        تغییر سیستم پنل داشبورد یعنی چی؟
        امکانش هست توضیح بدید؟

        • Reza Rad رضا راد ۱۴ شهریور ۱۴۰۱

          یعنی کدهای قالبی که داشبورد داره رو تغییر بدید که از صفحه پیشخوان یا لاگین وردپرس استفاده نکنه یا سازگار بشه

  7. U312896 ۱۹ فروردین ۱۴۰۱

    کاش قیاسی در رابطه با افزونه های امنیتی بذارین و مخصوصا این آموزش که 7 سال پیش با امکانات کم و با کیفیت پایین ضبط شده رو تغییر بدین چون مطمئنا افزونه ها تغییرات شدیدی داشته

1 2 3