بهترین افزونه امنیتی وردپرس – All In One WP Security
- آموزش امنیت وردپرس افزونه وردپرس
- بروزرسانیشده در
در هر سازمان یا سیستم اطلاعات باارزشی وجود دارد که مدیران و مسئولان آن به دنبال راههای مختلفی هستند که این اطلاعات را حفظ کنند و از آنها محافظت نمایند. در وردپرس نیز همانطور که شما بهدنبال افزایش سئو و ورودی سایت خود هستید، باید بهدنبال راههایی باشید که از آن محافظت نمایید. اما بهترین افزونه امنیتی وردپرس چیست؟
در این آموزش برای شما یکی از قویترین افزونههای جلوگیری از هک شدن وردپرس را قرار دادهایم. این افزونه بسیار قدرتمند بوده و همانطور که از اسم آن پیدا است تمامی موارد لازم برای تأمین امنیت وردپرس را بهصورت یکجا دارد. این افزونه All in one wp security & Firewall یا به زبان رسای فارسی افزونه امنیت فراگیر وردپرس نام دارد.
اما هدف امروز ما فقط معرفی این افزونه نیست. بلکه آموزش کامل نصب و راهاندازی افزونه All In One WP Security & Firewall است. با ما همراه باشید.
آنچه در این مقاله میخوانید
بهترین افزونه امنیتی وردپرس
با گسترش وب روزانه سایتهای زیادی موردحمله هکرها قرار میگیرند. درست است که وردپرس امن است اما امنیت در هیچ سیستمی بهصورت صد در صد نیست. شما میتوانید با استفاده از راهکارهایی این سیستم مدیریت محتوا را کاملاً به یک محیط امن برای گسترش کسبوکار اینترنتی خود تبدیل کنید. شما صاحب هر نوع وبسایتی که باشید حتماً نیاز دارید که امنیت آن را حفظ کنید.
پس از راهاندازی وبسایت امنیت سایت شما بسیار مهم است و شما مسئول تأمین این امنیت برای سایت خود هستید. هک شدن سایت شما ممکن است دلایل مختلفی داشته باشد که در مقالات قبل در مورد آنها برای شما توضیح دادهایم. ارسال کردن اسپم، اشغال کردن فضای سرور، استفاده از اطلاعات کاربران و… میتواند ازجمله دلایل مختلف حملات هکرها به شما باشد.
نصب افزونههای مختلف امنیتی میتواند یک قدم بسیار مفید جهت جلوگیری از این حملات باشد. افزونههای امنیتی باعث میشوند که یک بستر امنیتی برای وبسایت شما بهوجود بیاید. شما برای اینکه بتوانید فعالیت سایت خود را ادامه دهید باید حتماً امنیت آن را در نظر داشته باشید.
این نکته را نیز بهیاد داشته باشید که شما برای اینکه همیشه اطلاعات سایت خود را حفظ کنید، لازم است که حتماً از سایت خود بهصورت مداوم پشتیبان تهیه کنید.
تنظیمات بهترین افزونه امنیتی وردپرس
در ابتدا شما باید افزونه را در سایت خود نصب و راهاندازی نمایید. برای انجام این کار باید از بخش افزونهها > افزودن افزونه را سرچ کرده و سپس آن را فعال نمایید. شما برای اطلاعات بیشتر در مورد نحوه نصب افزونه میتوانید آموزش نصب افزونه را مطالعه نمایید. بعد از نصب افزونه بخش جدیدی به نام امنیت فراگیر وردپرس به پنل مدیریت سایت وردپرسی شما اضافه خواهد شد.
برای یادگیری نحوه نصب و راهاندازی دقیق این افزونه و انجام تنظیمات اضافه در وردپرس برای افزایش امنیت، دوره آموزش افزایش امنیت وردپرس را مشاهده بفرمایید.
این افزونه میتواند برای سایت شما بسیار کارآمد باشد و شما میتوانید با خیال راحت با استفاده از آن امنیت سایت خود را تأمین کنید. با استفاده از این افزونه میتوانید بهراحتی مانع نفوذ هکرها به سایت خود شوید. شما میتوانید توسط این افزونه امنیت موارد مختلفی ازجمله اطلاعات حساب کاربران، تأمین امنیت فایلهای سایت، بالا بردن امنیت قسمت ورود و ثبتنام و… ازجمله اقدامات بسیار مهم و مفیدی است که این افزونه در اختیار شما قرار خواهد داد.
برای آموزش تنظیمات این افزونه شما باید این آموزش را تا پایان مشاهده کنید. درواقع تنظیمات این افزونه شامل بخشهای مختلفی است که به ترتیب بهصورت تصویری و ویدیویی به شما آموزش کار با این تنظیمات را خواهیم داد.
بخش اول: پیشخوان امنیت فراگیر وردپرس
مهمترین بخش این قسمت نشانگر میزان امنیت وردپرس شما است که میزان امنیت سایت وردپرسی شما را نمایش میدهد. اگر میزان امنیت سایت شما پایین است اصلاً نگران نباشید. ? چراکه با خواندن ادامه این مطلب قادر هستید آن را تا حد بسیار زیادی افزایش دهید. در این قسمت شما میتوانید اطلاعات کلی را مشاهده کنید. این اطلاعات در قالب نمودار برای شما نمایش داده میشود.
بخش دوم: تنظیمات افزونه امنیت وردپرس
این بخش بهترین افزونه امنیتی شامل پشتیبانگیری از فایلهای اصلی سایت وردپرسی شما و بکآپگیری از دیتابیس وردپرس است. البته توصیه میکنیم قبل از شروع کار با این افزونه حتماً بکآپگیری از وردپرس را حتماً انجام دهید. بهاینترتیب میتوانید اطلاعات سایت خود را در شرایط مختلف حفظ کنید.
سربرگهای دوم و سوم نیز زیاد مهم نیستند و به شما امکان تغییرات در فایلهای htaccess و Wp-Config.php را میدهدند.
حذف متای سازنده در وردپرس
بخش اطلاعات متای وردپرس به شما امکان حذف متای سازنده را میدهد. این متا در کدهای سایت شما نمایش دادهشده و نسخه وردپرس سایتتان را به معرض دید عموم قرار میدهد. حالا اگر شما چند ماهی سایت را بهروز نکرده باشید؛ بهطور قطع هکرها میفهمند که نسخه وردپرس شما قدیمی است. مثلاً همین مشکل بسیار مهم امنیتی در وردپرس ۴٫۲ که دیروز در موردش صحبت کردیم. پس با حذف این خط از کدهای سایتتان میتوانید وردپرس را امنتر از گذشته کنید.
بخش Import/ Export نیز برای خروجی و ورودی گرفتن اطلاعات این افزونه میباشد.
بخش سوم: حسابهای کاربری
این بخش شامل تأمین امنیت حسابهای کاربری در سایت شما است. این قسمت برای شما مشخص میکند که چه حسابهای کاربری برای شما خطر ایجاد میکند و نباید به سایت شما وارد شوند. شما قادر هستید حسابهای مشکوک را در این قسمت شناسایی کنید.
تغییر نام کاربری Admin در وردپرس
توسط این بخش میتوانید نام کاربری Admin را بدون حذف و اضافه کردن کاربران بهصورت مستقیم تغییر دهید. درصورتیکه در این مورد مشکلی امنیتی وجود نداشته باشد و حسابی بانام کاربری Admin در سایت شما موجود نباشد، شکل زیر برای شما نمایش داده خواهد شد:
نام نمایشی
این قسمت برای امنیت بیشتر در مورد شناسایی نام کاربری مدیر و نویسندگان سایت بهکار میرود. بهعنوانمثال وقتی نویسندهای در سایت شما نظر میدهد و یا پستی ارسال میکند؛ در قسمت اطلاعات نظر و یا پست، نام کاربری مدیر و نویسنده نمایش داده میشود.
بهاینترتیب هکرها میتوانند بهراحتی نام کاربری مدیر یا نویسنده را پیداکرده و با آن وارد سایت شوند. یعنی بااینوجود هکرها فقط نیاز به حدس پسورد سایت دارند. اما اگر بهجای نام کاربری، نام نویسنده نمایش داده شود؛ مثلاً اگر بهجای Admin ” رضا حسینی راد ” نمایش داده شود. در این صورت حدس نام کاربری برای هکر سختتر میشود. اکنون هکر برای ورود به سایت شما هم User و هم Password را نیاز دارد.
لازم به ذکر است که این مورد را میتوان از قسمت پروفایل هر کاربر تغییر داد. درصورتیکه سایت شما در این مورد دارای مشکل امنیتی نباشد پیغام تصویر زیر برای شما نمایش داده میشود:
نمایش قدرت رمز عبور
همانطور که میدانید انتخاب یک رمز عبور قوی و استاندارد در سایت شما بسیار مهم است. پسازاینکه شما این کار را انجام دادید میتوانید توسط این قسمت آن را امتحان کنید. درواقع در تب گذرواژه امکان این را دارید که با واردکردن گذرواژه، میزان قدرت رمز عبوری که برای سایت خود انتخاب کردهاید را بسنجید.
بخش چهارم: ورود کاربران
بخش چهارم که همان ورود کاربران است؛ برای شما امنیت فرم لاگین وردپرس را تأمین میکند. این قسمت از تنظیمات شامل بخشهای متفاوتی است که در اینجا برای شما توضیح دادهایم:
جلوگیری از Brute Force Attack با بهترین افزونه امنیتی
یکی از موارد مهمی که باید در این قسمت در نظر داشته باشید این است که شما باید بهکارگیری ویژگی بازداری از ورود را حتماً تیک بزنید. این گزینه را فعال کنید تا درصورتیکه یک کاربر بیش از چند بار اطلاعات فرم لاگین را بهاشتباه تکمیل کرد، آی پی شخص Ban شده و تا مدتی از ورود این آی پی به سایت شما جلوگیری شود.
سپس قسمت حداکثر تلاش برای ورود میزان دفعاتی که کاربر مجاز به پر کردن فرم ورود میباشد را تعیین میکند. بهاینترتیب افراد بیش از یک تعداد خاص نمیتوانند رمز عبور و نام کاربری اشتباهی را در صفحه ورود وارد کنند.
بازه زمانی تلاش برای ورود میزان زمانی را تعیین میکند؛ که کاربر پس از واردکردن اطلاعات اشتباه باید منتظر بماند.
درواقع بازه زمانی قفلکردن دوباره مدتزمانی را که کاربر تحریم میشود را تعیین میکند.
همچنین مشکل امنیتی دیگری که در وردپرس وجود دارد و این افزونه قادر به حذف آن است؛ این است که بعد از واردکردن نام کاربری اشتباه، پیغام نام کاربری اشتباه است به کاربر نمایش داده میشود. بهاینترتیب هکر درمییابد که نام کاربری اشتباه را وارد کرده است. شما باید نمایش پیام خطای عمومی را فعال کنید؛ تا درصورتیکه کاربر نام کاربری را هم اشتباه وارد کرد پیغام نام کاربری و یا رمز عبور اشتباه است نمایش داده شود.
علاوه بر این قسمت آگاه کردن از طریق ایمیل به شما این امکان را میدهد تا از ورودهای ناموفق از طریق ایمیل باخبر شوید.
خروج اتوماتیک کاربر از وردپرس
قسمت دیگری که به شما کمک زیادی میکند خروج اتوماتیک کاربر از وردپرس است. شما با استفاده از سربرگ خروج اجباری میتوانید مدتزمانی را تعیین کنید تا بعد از گذشت زمان مشخصشده کاربر از سایت بهصورت اتوماتیک خارج شود و نیاز به ورود مجدد کاربر باشد. عدم فعالیت کاربر در یک بازه زمانی مشخص منجر به خروج اجباری او از سایت خواهد شد.
نمایش کاربران لاگین شده در وردپرس
این تب همه کاربرانی را که هماکنون در سایت شما حاضر هستند، نشان میدهد. با استفاده از این قابلیت اگر شما به یک یا چند نفر از کاربران حاضر در سایت خود بدگمان هستید، میتوانید IP آدرس آنها را از جدول زیر برداشته و در لیست سیاه سایت خود قرار دهید.
قسمت پنجم: نام نویسی کاربران
قسمت بعدی نامنویسی است. این قسمت به شما این امکان را میدهد تا برای عضویت در سایت خود از کپچا استفاده کنید و درصورتیکه نامنویسی را از قسمت تنظیمات > همگانی غیرفعال کردید از شر این مورد بگذرید. این قسمت قابلیت این را دارد که از ورود اسپمرها و یا رباتها به سایت شما جلوگیری کند. کد کپچا باعث میشود یک قسمت امنیتی دیگر نیز به سایت شما اضافه شود.
قسمت ششم: امنیت پایگاه داده با بهترین افزونه امنیتی
دیتابیس وردپرس شما، مهمترین قسمت سایت شما است. زیرا بخش ارزشمند اطلاعات سایت شما در آن قسمت قرار دارد. دیتابیس همچنین هدفی برای هکرها میباشد که از طریق SQL Injections یا کدهای خرابکارانه خودکار جدولهای خاصی را هدف میگیرند.
یک راه برای حفاظت از دیتابیس، تغییر پیشوند وردپرس برای جدولها یعنی “wp_” به چیز دیگری است که حدس زدن آن برای هکرها دشوار باشد. این ویژگی در این سیستم به شما امکان تغییر آسان پیشوند دیتابیس را میدهد. شما میتوانید از پیشوند دلخواه خود یا از یک پیشوند تصادفی در این افزونه استفاده کنید.
شما باید روی تغییر پیشوند دیتابیس کلیک کنید تا پیشوند دیتابیس سایت شما بهصورت خودکار تغییر داده شود. به این صورت میتوانید از شر هکرها در امان باشید.
تب دوم نیز برای پشتیبان گیری از دیتابیس میباشد که کار همان افزونه Wp db Backup را برای سایت شما انجام میدهد.
قسمت هفتم: امنیت فایلهای سیستم
فایلهای مختلفی در سایت شما وجود دارند که هرکدام از آنها دارای سطوح دسترسی مختلفی هستند. شما باید توجه داشته باشید که سطح دسترسی فایلهای سایت خود را امن نگهدارید. این قسمت از افزونه به شما کمک میکند فایلهایی که سطح دسترسی ناامنی را دارند شناسایی کنید. این قسمت از تبهای مختلفی تشکیلشده که هرکدام برای انجام دادن کارهای مختلفی در این قسمت است.
تب اول: مجوز فایلها
این قسمت سطح دسترسی تمامی فایلهای سایتتان را بررسی کرده و طبق مجوزهایی که استاندارد و پیشنهادی افزونه است، Chmod فایل و پوشههای سایت وردپرسی شما را تعیین میکند.
تب دوم : ویرایش فایل php
این قسمت امکان تغییر فایلهای php از پنل مدیریت وردپرس را غیرفعال میکند. البته ما به شما پیشنهاد نمیکنیم که این قسمت را فعال کنید.
تب سوم: دسترسی به فایلهای وردپرس
این ویژگی امکان جلوگیری از دسترسی به فایلهایی مانند Readme.html license.txt و Wp-Config-Sample.php را فراهم میکند. در نظر داشته باشید که این فایلها به همراه هر نگارش وردپرس عرضه میشوند. با جلوگیری از دسترسی به این فایلها شما تعدادی از اطلاعات کلیدی (مانند نسخه وردپرس) را از چشم هکرها پنهان میکنید که شما بسیار مفید است.
تب چهارم: گزارش سیستم هاست
این قسمت فایل Error_log را برای شما نمایش میدهد؛ که توسط آن میتوانید خطاهای موجود در سایتتان را پیدا کرده و به رفع آنها بپردازید.
قسمت هشتم: مراجعه به Whois
با استفاده از بخش Whois شما میتوانید اطلاعات آیپیهایی که برای شما مشکوک به نظر میرسد را بهدست آورید.
قسمت نهم: مدیریت فهرست سیاه
در این بخش میتوانید آیپیهایی را که دوست ندارید به سایت شما دسترسی داشته باشند مسدود کنید. بنابراین آیپیهایی که مشکوک هستند را در این قسمت وارد نمایید.
قسمت دهم: دیواره آتش
اول از همه این نکته را در نظر داشته باشید که قبل از استفاده از دیواره آتش یا فایروال از دیتابیس و فایل htaccess خود بک آپ بگیرید. ما پیشنهاد میکنیم تمامی قسمتهای این بخش را فعالسازی کنید. چراکه برای شما کارآمد هستند. این قسمت باعث میشود شما بتوانید یک فایروال بسیار قوی برای سایت خود ایجاد کنید. توسط این قسمت از ورود اسکریپتهای مخرب جلوگیری میشود.
قسمت یازدهم: Brute Force
این قسمت مربوط به حملات Brute Force میباشد که اکثر هکرها از این راه اقدام به تخریب سایت مقصد میکنند. بنابراین این قسمت از اهمیت زیادی برخوردار است. این بخش شامل ۲ قسمت مهم میباشد که به بررسی آنها میپردازیم.
Rename Login Page Settings – تغییر نام پوشه مدیریت وردپرس
این گزینه به شما امکان تغییر پوشه مدیریت Wp-Admin را به هر آدرسی که دوست دارید میدهد. با استفاده از این کار پیدا کردن این پوشه برای هکر ساده نیست.
تنظیمات Captcha برای برگه ورود
در این قسمت برای محکمکاری یک کد کپچا در فرم ورود به پنل مدیریت وردپرس اضافه میکند که تاثیر بهسزایی در امنیت سایت شما خواهد داشت.
قسمت دوازدهم: جلوگیری از اسپم در وردپرس
این قسمت افزونه با اضافه کردن یک کد کپچا به فرم ارسال نظرات وردپرس از ارسال جفنگ (اسپم) در سایت شما جلوگیری میکند. البته برای راحتتر بودن کاربران سایتتان پیشنهاد میکنم از اکیسمت وردپرس استفاده کنید.
قسمت سیزدهم: اسکنر بهترین افزونه امنیتی
این بخش که کمترین استفاده را در این افزونه خواهد داشت؛ هرچند مدت یک بار فایلهای سایت وردپرسی شما را اسکن میکند و درصورتیکه فایلها تغییر دادهشده باشند به شما اطلاعرسانی میکند.
قسمت چهاردهم: فعالسازی حالت تعمیر در وردپرس
این بخش همانطور که از اسمش پیدا است حالت تعمیر و در دست ساخت بودن سایت وردپرسی شما را فعال میکند و سایت شما را فقط برای مدیران نمایش میدهد.
قسمت پانزدهم: Misc
این قسمت آخرین امکانات موجود در افزونه امنیت فراگیر وردپرس محسوب میشود که برای شما امکان انجام دو مورد زیر را فراهم میکند:
جلوگیری از راست کلیک در وردپرس
با فعالسازی تب اول میتوانید از راست کلیک کردن و کپی کردن مطالب سایتتان جلوگیری کنید. بهاینترتیب افراد مطالب و محتوای شما را با نام خود در دیگر سایتها ثبت نمیکنند.
جلوگیری از نمایش سایت در آی فریم
این قسمت برای مدیران سایتهایی است که نمیخواهند سایتشان در سایتهای اسپمر نمایش داده شود. یعنی نمایش سایت شما در قالب آی فریم را غیرفعال میکند. یعنی کاری که افزونه IFrame Catcher برای شما انجام میداد را با بهترین افزونه امنیتی وردپرس هم میتوانید انجام دهید.
برای یادگیری نحوه نصب و راهاندازی دقیق این افزونه و انجام تنظیمات اضافه در وردپرس برای افزایش امنیت، دوره آموزش افزایش امنیت وردپرس را مشاهده بفرمایید.
موفق و پیروز باشید. 🙂
راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام میهن وردپرس عضو شوید.
سلام. ممنون از مطلب مفیدتون. من با استلده از این افزونه، نام نویسی کاربران رو به صورت دستی تنظیم کردم و هر کس ثبت نام کنه، باید دستی تاییدش کنم. اما برای این کار باید مرتب چک کنم کسی ثبت نام کرده یا نه که تایید یا رد کنم و اعلان یا نوتیفیکیشنی برام نمیاد. برای اینکه با ثبت نام هر کس یه نوتیف برام بیاد حالا یا توی همون وردپرس (مثل وقتی که کسی دیدگاه مینویسه) یا به صورت پیامک و ایمیل … چطور می تونم این کار رو انجام بدم؟
سلام
ببخشید استاد من گزینه خروج خودکار کاربر رو فعال کردم برای زمان 180 دقیقه. و بعد از گذشت این زمان منو از سایت خودم بیرون کرد و حالا هرچی میخوام وارد بشم صفحه ورود برام رفرش میشه و سایت باز نمیشه. افزونه رو حذف و نصب مجدد کردم که حل نشد. لطفا راهنمایی بفرمایید.
باتشکر
سلام تنظیمات افزونه رو ریست کنید و این گزینه رو غیرفعال کنید. روی برخی هاست ها به خوبی کار نمیکنه
سلام و احترام خدمت شما
بنده این افزونه رو دانلود کردم و در قسمن اپلود افزونه
پس از اپلد و زدن گذینه نصب افزونه با این ارور مواجه شدم
((پرونده بارگذاری شده بزرگ تر از upload_max_filesize در php.ini است))
سپاس بیکران
با سلام
لطفا از هاست بخواید تا حجم آپلود وردپرس سایت شما رو افزایش دهند
با سلام خدمت استاد عزیز
استاد در قسمت ورود کاربران ک به پنل مدیریت ورود کردن تو سایت من همیشه ip خودم نشون میداد امروز با ارتقا وردپرس به 5.7
یک ip ناشناس دیدم ک خیلی اولش ترسیدم و سریع لاگ اووت کردمش و بعد دوباره اون ip در اون قسمت دیدم و دقت کردم به شماره ip دیدم ip شرکت سرور ک هاست گرفتم هست
استاد تا الان اینجور نبود و سوال ک کردم از پشتیبانی گفتن وصل شده برای اپدیت
آیا این موضوع عجیبی هست یا ک نه طبیعیه ؟
چون تا قبل ارتقا به 5.7 این وجود نداشت ایا خطر ناک نیست
چون این افزونه میگه دو کاربر به پنل مدیریت وجود داره اصلا حس خوبی نیست 🙂
با تشکر از زحمات همیشگی شما برای پیشرفت ما کاربران
سلام باید توی تنظیمات افزونه امنیتی متد دریافت آی پی رو تغییر بدید. مشکلی نیست.
سلام و وقت بخیر
من به تازگی افزونه امنیت فراگیر وردپرس رو نصب کردم و به یه مشکل بزرگ برخوردم و اونم اینه که ادرس صفحه لاگین رو تغییر دادم و الان نمیدونم اون آدرس چیه ممنون میشم راهنمایی بفرمائید تا مشکل رو برطرف کنم
سپاس
سلام کافیست از فایل منیجر هاست وارد پوشه plugins شوید و پوشه افزونه را تغییر نام دهید.
سه افزونه را باهم نصب کنیم خوب است؟
۱- wordface
2- hi my wp
3- all in one wp security
مورد اول و سوم پیشنهاد نمیشود در کنار هم نصب شوند.
سلام
با وجود افزونه all in one wp security و فعال کردن بخش ضد اسپم. آیا بازهم نیازی به افزونه akismet هست؟
خیر تا حد زیادی نیاز رو برطرف میکنه. اگر گزینه کد امنیتی رو فعال کنید.
سلام،
از وقتی که من این افزونه رو نصب کردم، دائما هفته 3 تا 4 بار ایمیل ورود ناموفق برام با نام کاربری های admin و leo و saleha2619 و lastchildsyndrome و… میاد و در قسمت رکورد ورود های ناموفق، 270 رکورد ثبت شده و 50 تا 60 تای آخریش، متأسفانه با نام کاربری صحیح هستش!!
میخواستم بدونم این آمار اصلا صحیحه؟ و اگر صحیحه طبیعیه و از شما هم به همین صورته؟
ممنون می شم جواب بدید.
و یه سؤال دیگه که چیکار میتونم بکنم که ورود با ایمیلم تأیید نشه؟ چون ایمیل یه چیزیه که خیلی ها دارن.
درود بر شما بله طبیعیه فقط باید اطلاعیه ایمیلی رو غیرفعال کنید. ۲. باید از افزونههای دیگری استفاده کنید اما پیشنهاد نمیشه. مشکلی از بابت امنیت بوجود نمیاره
سلام،
ممنون
ولی امروز موفق به ورود هم شده!
خواهش میکنم. تنظیمات افزونه رو بررسی بفرمایید. همچنین قویبودن رمز عبورها و عدم وجود نام کاربری اضافه.
متاسفانه به دلیل بالا بودن هزینه اموزش ، امکان خرید دوره رو ندارم
با سلام و خسته نباشید . امکانش هست بار دیگر اموزش این افزونه رو ضبط کنید ؟
به دلیل این که کیفیت ویدیو پایین هست و موسیقی که داره پخش میشه در ویدیو کمی بلند هست و صدای گوینده نا مفهوم پخش میشه . با تشکر
سلام نسخه جدید افزونه با جزئیات کامل در دوره امنیت وردپرس اموزش داده شده
سلام آقای حسینی
خداقوت و بسیار سپاس از پاسخ هایی که در خصوص این افزونه ی خوب دادین، البته که این افزونه بد قلقه ، امروز برای سایتمم نصبش کردم حالا خودم نمی تونم وارد بشم، آدرس ورود سایتم رو از Wp-admin تغییر دادم، الان صفحه لاگین می آد و یوزر و پس رو هم درست وارد می کنم ولی وارد پیشخوان نمی شم، از طریق صفحه ثبت نام و ورود سایتم هم که وارد میشم ، نوار بالای سایتم که در حالت ورود ادمین هست فعال میشه ولی وارد پیشخوان نمیشه و صفحه اصلی ریلود میشه..
مشکلات خیلی از کاربران بوده و روش گفته شده ی شما رو هم رفتم که گفتین از طریق هاست افزونه رو حذف یا رینیم کردم ولی همچنان مشکل پابرجاست!!!
چیکار کنم؟ ممنون میشم یه راهکار بیاموزیدمان…
از طریق PhpMy admin چه Table رو باید دستکاری کرد، یا مثلا آی پی سیستم ام رو به چه تیبلی اضافه کنم؟
ممنون
سلام وقت بخیر. سپاس. اگر نام پوشه افزونه رو تغییر میدین و مشکل حل نمیشه مشکل از این افزونه نیست. چون هر مشکلی داشته باشه با این روش حل خواهد شد.
سلام
من تو این افزونه، – وضعیت حالت تعمیر- رو فعال کردم .
الان دیگه وارد قسمت داشبورد هم نمی تونم بشم .
اعلام می کنه سایت در وضعیت تعمیره
چیکار کنم؟
سلام
برای وارد شدن به قسمت داشبرد از این آدرس باید اقدام کنید
yousite.com/wp-admin
دقیقا با همین آدرس وارد می شم ولی اعلام می کنه در وضعیت تعمیره
از طریق هاست افزونه های سایتتون رو غیرفعال کنید تا بتونید وارد پیشخوان بشید
سلام و تشکر
وقتی که روی دکمه ورود کلیک می کنم ارور forbidden می ده.
چیکار کنم؟
باسلام
لطفا به بخش پشتیبانی سایت تیکت ارسال کنید و مشکل رو مطرح بفرمایید
با سلام.
میتوان از بخش مثلا قراردادن captcha این افزونه استفاده نکرد و بجای آن یک افزونه جدا نصب کرد.
تداخل و مشکلی پیش نمیاد؟
با سلام
بله امکانش هست
باسلام و احترام واقعا از سایت بی نظیر و تک شما ممنونم. فقط خیلی کیفیت ویدیو پایینه و نوشته ها خیلی معلوم نیست. لطفا اگر حجم خیلی زیاد نمیشه کیفیت رو ببرید بالا ممنونم. شب بخیر
با سلام
ممنون از شما. کیفیت کدوم ویدیو آموزشی منظورتون هست؟
سلام
1. بین افزونه WP Hide & Security Enhancer و All in one wp security کدوم رو پیشنهاد میکنید؟ چرا؟
2. Wp hide قابلیت غیر فعال کردن راست کلیک رو داره؟
با سلام
ال این وان بهتر هست. Wp hide خیر
سلام
من با استفاده از افزونه All In One WP Security حالت تعمیر رو برای سایتم فعال کردم بعد سیستمم خاموش شد حال نمیتونم برم داخل سایتم صفحه ورود به وردپرس رو هم نمیاره ممنون میشم که یک راهنمایی بکنید که چگونه وارد پنل کاربری وردپرسم بشم
سپاس از شما
سلام
در بخش تیکت به سوالتون پاسخ داده شد
با سلام و عرض ادب
سایت میهن وردپرس برای امنیت سایت از چه افزونه ای استفاده می کند؟
با تشکر
سلام
از افزونه wordfence
من خیلی مردد هستم که از چه افزونه امنیتی استفاده کنم نظر شما چیه؟ آیا وردفنس را پیشنهاد می کنید یا iThemes Security Pro؟
همه افزونه ها قابلیت های خاص خود را دارند و برتری نسبت به دیگری دارند اما پیشنهاد ما all in one wordpress security هست در حال حاضر. خودمون به دلایلی که تنظیمات سرور انجام شده از وردفنس استفاده می کنیم.
سلام وقت بخیر
از لحاظ قدرت و امنیت این افزونه بهتره یا وردفنس؟
سلام
پیشنهاد ما همین افزونه هست
با سلام.
من طبق راهنمایی ویدیویی شما افزونه را نصب و تنظیم کردم. در تنظیمات ریکپچا مشخصات ریکپچای سایت رو که قبلا گرفته بودم وارد کردم، غافل از اینکه ریکپچای من ورژن ۳ بود و این افزونه ریکپچای ورژن ۲ میخواهد. حالا در صفحه ورود به وردپرس برای ریکپچا خطا میدهد و نمیتوانم وارد وردپرس بشوم. چه راهنمایی ای میفرمایید؟
سلام
چه خطایی رو دریافت میکنید؟
خطای Key Type نامعتبر می دهد. ERROR for site owner: Invalid key type
من در سایتم به دلیل استفاده از Contact Form 7 باید حتما از ورژن 3 ریکپچا استفاده کنم و همین کلید در آنجا جواب می دهد و سایت بدون مشکل کار میکند ولی اینجا دچار خطا میشود. بعد از اینکه از طریق cpanel نام پوشه افزونه را تغییر می دهم میتوانم دوباره بدون ریکپچا وارد سایت شوم و از همان آدرس wp-admin وارد وردپرس شوم ولی اگر این افزونه را دوباره نصب و آنرا فعال کنم دوباره فوراً مرا logout میکند و فرصت تغییر تنظیمات افزونه را نمیدهد (که مثلا بشود قسمت ریکپچا در افزونه را غیرفعال کرد)
کارهایی که در این راهنما گفته را انجام میدهم و وارد سایت میشوم ولی اگر دوباره افزونه را نصب کنم قبل از اینکه بشود تنظیمات را تغییر داد از وردپرس ogout میشوم.
در تنظیمات این افزونه روی گزینه غیر فعال سازی همه امکانات کلیک کنید سپس یکی یکی فعال کنید ببینید با کدام گزینه مشکل بوجود میآید.
اگر با این افزونه این مشکل رو دارید پیشنهاد میکنیم از افزونه امنیتی wordfence استفاده کنید
با سلام خدمت تیم میهن ورد پرس این افزونه رایگان است؟؟؟
سلام
بله رایگان هست
سلام وقتتون بخیر ..
من این افزونه رو نصب و قدم به قدم انجام دادم اما الان به دوتا مشکل برخوردم که حتی با غیر فعال کردن افزونه هم برطرف نمیشه.
1- وقتی میخوام وردپرسم رو به نسخه جدید آپدیت کنم ارور 404 میده.
2-وقتی میخوام از پنل ورد پرس به تب تِم ها وارد بشم ارور 404 میده.
سلام
چنانچه قالب سایت را از ماخریداری کرده اید آدرس سایت و اطلاعات ورود را به بخش پشتیبانی تیکت کنید تا مشکل شما بررسی شود
خیر از سایت شما خریداری نشده و سایت رو من طراحی نکردم.
سایت شما باید کامل بررسی شود. بخش پشتیبانی سایت فقط به کاربرانی که محصول را از ما خریده اند خدمات پشتیبانی ارائه میدهند
سلام سال نو مبارک – با استفاده از افزونه دابلیکیتور، سایتم رو روی دامنه جدیدم بالا آوردم، – در سایت جدید زمان ورود از کد کپچا ایراد میگیره !! یکبار از طریق پیشخوان و یکبار هم از طریق هاست (فولدر پلاگین) افزونه رو کاملا حذف کردم و مجددا که نصب کردم دوباره موقع ورود از کدکپچا ایرادمیگیره… وقتی افزونه رو در پیشخوان فعال میکنم از پیشخوان اتوماتیک میره بیرون و برای ورود مجبورم از هاست دوباره حذفش کنم ! به هیچ شکلی نمیتونم افزونه رو در پیشخوان فعال کنم که کد کپچای سایت قبلی رو حذف و کپچای چدید رو وارد کنم – ممنون میشم راهنمایی بفرمایید با تشکر
با سلام و احترام
از افزونه دیگری استفاده کرده و تست کنید. اگر هاست جدید داخل ایران هست ممکن است به دلیل تحریم ها عمل نکند
سلام
هر دو سایت در یک هاست هست و داخل کشور.
ممنون میشم افزونه ایکه فرمودید رو معرفی کنید… متشکرم
افزونه های زیادی هست در گوگل جستجو بفرمایید captcha wordpress plugin
درود بر شما
من افزونه کپچا نیاز ندارم – تصورم این بود داریم در مورد افزونه امنیتی صحبت میکنیم 🙂
اگر منظور شما افزونه امنیتی هست از all in one wordpress security استفاده کنید
سلام و تشکر از شما بابت سعه صدرتون در پاسخگویی
من دقیقا با همین افزونه که فرمودید مشکل دارم ، این افزونه رو یک سایت با دامنه IR نصب بود، ما تصمیم گرفتیم کپی ازین سایت رو روی دامنه COM داشته باشیم، با استفاده از افزونه دابلیکیتور اینکارو انجام دادیم / زمان ورود به سایت جدید از کد کپچا ایراد میگیره چون کلیدهای کپچا برای سایت قبلی بوده / وقتی افزونه غیر فعال هست و اون رو فعال میکنیم از پیشخوان میره بیرون که مجبوریم افزونه رو از هاست حذف یا تغییر نام بدیم که بتونیم دوباره وارد بشیم / هم از طریق پیشخوان و هم از طریق هاست افزونه رو حذف کردم، دوباره که نصب کردیم مشکل به قوت خودش باقیه / یکبار در سایت قدیمی اومدیم افزونه رو کاملا حذف کردیم و مجددا انتقال هاست به دامنه جدید رو انجام دادیم / دوباره که افزونه نصب میشه تمام مشکلاتیکه عرض کردم بهمون شکل وجود داره / مشکل اصلی ما اینه که نمیتونیم به هیچ شکلی افزونه رو فعال کنیم که در بخش مربوط به کدکپچا، مقادیر سایت جدید که داتکام هست رو وارد کنیم /
باسلام و احترام
یکبار افزونه را نصب کنید سپس از تنظیمات افزونه رو غیر فعال کردن تمام امکانات کلیک کنید. سپس افزونه را مجدد تنظیم کنید
سلام مجدد
همونطور که در سطر آخر کامنت قبل خدمتتون عرض کردم مشکل اصلی اینه که افزونه رو بعد از نصب، به هیچ شکلی نمیشه فعال کرد که تنظیمات رو دستکاری کنیم !
بمحض فعال شدن از پیشخوان خارج میشه و ریدایرکت میشه روی پنجره اصلی ورود.
پیرو کامنت قبل با نصب و استفاده از افزونه های Plugins Garbage Collector و WP Optimize هم جداول بلااستفاده دیتابیس رو هم پاکسازی کردم
چنانجه قالب سایت را از ماخریداری کرده اید، آدرس سایت و اطلاعات ورود را به بخش پشتیبانی تیکت کنید تا مشکل را بررسی کینم
سلام
وقت بخیر
من از این افزونه استفاده میکنم
اما یه نکتهای وجود داره که نمیدونم مربوط به کدوم بخشش هست
و اون هم اینکه:
اجازهی ثبت نام به کاربر نمیده و صفحهی ثبت نام رو فقط رفرش میکنه
افزونه رو که غیر فعال میکنم این مشکل برطرف میشه
اما دقیقا نمیدونم این مربوط به کدوم قسمت از تنظیمات این افزونه است
ممنون میشم اگر راهنمایی کنید
سلام مجدد
اشکال رو پیدا کردم
وقتی این ویژگی فعال میشه:
«جلوگیری از brute force برپایه کوکی»
ثبت نام دچار اختلال میشه و دیگه امکان ثبت نام نیست
بعد از پر کردن فرم ثبت نام و زدن دکمهی ارسال فقط صفحه رفرش میشه
و ثبتنامی اتفاق نمیافته
این مشکل رو چطوری باید حل کرد؟
ممنون میشم اگر راهنمایی کنید
با سلام
اگر ثبت نام سایت شما فعال است این مورد را نباید فعال کنید
ممنونم
خواهش میکنم. پیروز باشید
با سلام و خسته نباشید
این افزونه نسخه پریمیومش هست یا نسخه معمولیش؟
با سلام
نسخه معمولی میباشد. نیازی به خرید نسخه پریمیوم نیست
سالهای ساله برای تمام وب سایتهای قدرت گرفته از وردپرس، که زیر مانیتورینگ واحد امنیت مجموعه ما هستند، داریم از این افزونه استفاده میکنیم و بدون 1% شک میگیم بهترین افزونه امنیتی وردپرس، همین افزونه است.
البته ما یکسری اضافات و یکمقدار شخصیسازی (به صورت لایه فرزند خارجی) روش اعمال کردیم که خب کمی وضعیتش رو بهتر از نسخه اصلیش کرده، اما نسخه اصلیش هم بهترین افزونه امنیتی وردپرسه.
سلام.متاسفانه بعد از تغییر ادرس ورود به سایت در تنظیمات افزونه امنیتی هرچه رمز عبور برای ورود به پیشخوان رو میدهیم میگوید رمز اشتباه است چرا؟؟
با سلام و احترام
https://mihanwp.com/reset-wordpress-passworld-from-phpmyadmin/
این آموزش را مشاهده بفرمایید
سلام وقتتون بخیر
بین این افزونه و itheme Security pro کدام بهتر است ؟ آیا این افزونه قوی تر است ؟ کدام یک پایدارتر است و باعث کاهش سرعت سایت نمی شود ؟
با سلام
پیشنهاد ما استفاده از افزونه all in one میباشد
سلام و درود
همچنان این افزونه بین افزونه های تجاری هم از همه بهتره؟
اگه نه که شما کدوم رو پیشنهاد میدید
با سلامو احترام
پیشنهاد ما هم همین افزونه میباشد
با عرض سلام خدمت تیم عزیز میهن وردپرس.
وقتی که من از بخش تغییر پیشوند دیتابیس استفاده می کنم ارور :
افزونه نمی تواند در فایل wp-config.php کدنویسی کند
می ده. باید چیکار کنم تا این مجوز داده بشه؟
با سلام و احترام
خطای ۴۰۳ به معنای عدم دسترسی کاربر به منابع ارائه شده هست.
برای حل این خطا باید سطوح دسترسی (permission) های سایت خود را بررسی کنید. این سطوح دسترسی از طریق فایل منیجر هاست یا FTP قابل تغییر هستند.
توضیحات بیشتر درباره سطوح دسترسی: https://mihanwp.com/file-permissions/
در وردپرس برای جلوگیری از ایجاد این خطا باید سطح دسترسی فایلها 644 و پوشهها 755 باشد. این مورد باید برای تمام فایلها و زیر پوشههای وردپرس شما تنظیم شود. طبیعی است که شما به عنوان کاربر هاستینگ دسترسی برای تنظیم دسته جمعی سطوح دسترسی را ندارید. برای حل این مورد باید از مدیر هاست خود بخواهید با استفاده از SSH لینوکس خود، سطوح دسترسی را به این شکل تنظیم کنند.
اطلاعات بیشتر درباره نحوه حل خطای ۴۰۳: https://mihanwp.com/403-error/
سلام وقتتون بخیر
کیفیت ویدیوی آموزشی بسیار پایین است لطفا با کیفیت بالا آن را قرار دهید
باتشکر
با سلام احترام
ما تمامی ویدیو هارو باکیفیت بالا قرار میدهیم.
لطفا اعلام بفرمایید که کدام ویدیو مشکل کیفیت دارد دقیقا؟
سلام ممنون از پاسختون
ویدیوی آموزشی این پست ( آموزش افزونه امنیت فراگیر ) کیفیت بسیار پایین دارد چه فیلمی که با استفاده گزینه دانلود فیلم آخر صفحه دانلود شود یا اینکه آنلاین مشاهده شود کیفیت بسیار پایین است مشاهده بفرمایید
http://s6.picofile.com/file/8381877650/Screenshot_46_.png
این ویدیو قدیمی هست و به زودی بروزرسانی و ضبط مجدد خواهد شد
سلام
در بخش فهرست لیست سیاه وقتی یک ای پی ادرس را وارد میکنم اونو مسدود نمیکنه و مجدد میتونه وارد سایت بشه.
اگه ممکنه نحوه صحیح وارد کردن ای پی ادرس را با مثال بنویسید. با ستاره یا بدون ستاره؟
سلام به این شکل باید باشه
1.2.3.4
اگر تشخیص نمیده احتمالا مشکل از سرور سایت شماست که ای پی رو درست بر نمیگردونه
ممنون
برای رفع این مشکل چه کاری باید انجام دهم؟
با سلام
باید آی پی را بصورت صحیحی که خدمت شما عرض کردیم وارد بفرمایید
سلام
بعد از نصب این افزونه، کاربران داخلی که از فیل.تر.شک استفاده میکنند نمیتوانند وارد سایت شوند، چگونه این مشکل را رفع کنم؟ با تشکر از شما
با سلام و احترام
ip کاربر داخلی توسط افزونه فیلتر شده باید با اینترنت دیگه ای تست کنید
فقط آی پی های خارجی فیلتر شده. یعنی اونهایی که خارج از کشور هستن نمیتونن وارد سایت بشن
سلام من هم اکنون از وردفنس استفاده می کنم. آیا این افزونه از وردفنس بهتر است؟ می توانمئ همزمان با وردفنس از این افزونه استفاده کنم
سلام پیشنهاد ما استفاده از این افزونه هست چون امکانات بیشتری داره در حال حاضر
سلام و عرض ادب
من در این افزونه مسیر زیر را بابت وارد کردن آی پی سیستم خودم در لیست سفید ورود میروم:
“تنظیمات بورت فورث / لیست سفید ورود / فعال کردن تنظیمات لیست سفید آی پی:”
اما وقتی که تیک گزینه فعال کردن تنظیمات لیست سفید آی پی: را میزنم هنگام ورود به صفحه ورود سایت خطای 403 میدهد علی رغم اینکه ای پی سیستمی که در کادر اعلام کرده در کادر زیر آن کپی پیست میکنم.یعنی دقیقا برعکس عمل میکند و آی پی خودم را می بندد.همچنین متوجه شدم در فایل.htaccess کدهای زیر را وارد میکند که باعث قفل شدن آی پی بنده میشود:(به طور مثال 11.111.11.11):
# BEGIN All In One WP Security
#AIOWPS_LOGIN_WHITELIST_START
Order Allow,Deny
Allow from bordesabz.ir
Allow from 111.22.11.11
Allow from 11.111.111.11
Require all denied
Require local
Require ip 127.0.0.1
Require host bordesabz.ir
Require ip 11.111.111.11
#AIOWPS_LOGIN_WHITELIST_END
# END All In One WP Security
چطور میتوانم از این گزینه به طور صحیح استفاده کنم.
عذرخواهی میکنم بابت اینکه طولانی شد.
سلام
برای رفع خطای 403 آموزش زیر را مطالعه بفرمایید
https://mihanwp.com/403-error/
سلام خسته نباشید چندتا سوال داشتم در مورد این پلاگید.
1- سبک هست؟ چون سرعت سایتم خیلی برام مهمه
2- قابلیت این که مسیر پوشه wp-admin و wp-configo بشه تغییر داد و اسمو عوض کرد هست داخل پلاگین؟
3- امکان ست کردن کپچا داره؟
سلام. یکی از بهترین پلاگینهای امنیت همین مورد هست و کاملا بهینه. تمام نیازهای امنیتی شما رو پوشش خواهد داد. موفق باشید.