دوره جامع مدیریت سایت
×

بهترین افزونه امنیتی وردپرس – All In One WP Security

بهترین افزونه امنیتی وردپرس – All In One WP Security

در هر سازمان یا سیستم اطلاعات باارزشی وجود دارد که مدیران و مسئولان آن به دنبال راه‌های مختلفی هستند که این اطلاعات را حفظ کنند و از آن‌ها محافظت نمایند. در وردپرس نیز همان‌طور که شما به‌دنبال افزایش سئو و ورودی سایت خود هستید، باید به‌دنبال راه‌هایی باشید که از آن محافظت نمایید. اما بهترین افزونه امنیتی وردپرس چیست؟

در این آموزش برای شما یکی از قوی‌ترین افزونه‌های جلوگیری از هک شدن وردپرس را قرار داده‌ایم. این افزونه بسیار قدرتمند بوده و همان‌طور که از اسم آن پیدا است تمامی موارد لازم برای تأمین امنیت وردپرس را به‌صورت یکجا دارد. این افزونه All in one wp security & Firewall یا به زبان رسای فارسی افزونه امنیت فراگیر وردپرس نام دارد.

اما هدف امروز ما فقط معرفی این افزونه نیست. بلکه آموزش کامل نصب و راه‌اندازی افزونه All In One WP Security & Firewall است. با ما همراه باشید.

آنچه در این مقاله می‌خوانید

بهترین افزونه امنیتی وردپرس

با گسترش وب روزانه سایت‌های زیادی موردحمله هکرها قرار می‌گیرند. درست است که وردپرس امن است اما امنیت در هیچ سیستمی به‌صورت صد در صد نیست. شما می‌توانید با استفاده از راهکارهایی این سیستم مدیریت محتوا را کاملاً به یک محیط امن برای گسترش کسب‌وکار اینترنتی خود تبدیل کنید. شما صاحب هر نوع وب‌سایتی که باشید حتماً نیاز دارید که امنیت آن را حفظ کنید.

پس از راه‌اندازی وب‌سایت امنیت سایت شما بسیار مهم است و شما مسئول تأمین این امنیت برای سایت خود هستید. هک شدن سایت شما ممکن است دلایل مختلفی داشته باشد که در مقالات قبل در مورد آن‌ها برای شما توضیح داده‌ایم. ارسال کردن اسپم، اشغال کردن فضای سرور، استفاده از اطلاعات کاربران و… می‌تواند ازجمله دلایل مختلف حملات هکرها به شما باشد.

نصب افزونه‌های مختلف امنیتی می‌تواند یک قدم بسیار مفید جهت جلوگیری از این حملات باشد. افزونه‌های امنیتی باعث می‌شوند که یک بستر امنیتی برای وب‌سایت شما به‌وجود بیاید. شما برای اینکه بتوانید فعالیت سایت خود را ادامه دهید باید حتماً امنیت آن را در نظر داشته باشید.

این نکته را نیز به‌یاد داشته باشید که شما برای اینکه همیشه اطلاعات سایت خود را حفظ کنید، لازم است که حتماً از سایت خود به‌صورت مداوم پشتیبان تهیه کنید.

تنظیمات بهترین افزونه امنیتی وردپرس

تاریخ ضبط ویدیو: ۴ شهریور ۱۳۹۴

در ابتدا شما باید افزونه را در سایت خود نصب و راه‌اندازی نمایید. برای انجام این کار باید از بخش افزونه‌ها > افزودن افزونه را سرچ کرده و سپس آن را فعال نمایید. شما برای اطلاعات بیشتر در مورد نحوه نصب افزونه می‌توانید آموزش نصب افزونه را مطالعه نمایید. بعد از نصب افزونه بخش جدیدی به نام امنیت فراگیر وردپرس به پنل مدیریت سایت وردپرسی شما اضافه خواهد شد.

برای یادگیری نحوه نصب و راه‌اندازی دقیق این افزونه و انجام تنظیمات اضافه در وردپرس برای افزایش امنیت، دوره آموزش افزایش امنیت وردپرس را مشاهده بفرمایید.

این افزونه می‌تواند برای سایت شما بسیار کارآمد باشد و شما می‌توانید با خیال راحت با استفاده از آن امنیت سایت خود را تأمین کنید. با استفاده از این افزونه می‌توانید به‌راحتی مانع نفوذ هکرها به سایت خود شوید. شما می‌توانید توسط این افزونه امنیت موارد مختلفی ازجمله اطلاعات حساب کاربران، تأمین امنیت فایل‌های سایت، بالا بردن امنیت قسمت ورود و ثبت‌نام و… ازجمله اقدامات بسیار مهم و مفیدی است که این افزونه در اختیار شما قرار خواهد داد.

wp-security

برای آموزش تنظیمات این افزونه شما باید این آموزش را تا پایان مشاهده کنید. درواقع تنظیمات این افزونه شامل بخش‌های مختلفی است که به ترتیب به‌صورت تصویری و ویدیویی به شما آموزش کار با این تنظیمات را خواهیم داد.

بخش اول: پیشخوان امنیت فراگیر وردپرس

مهم‌ترین بخش این قسمت نشانگر میزان امنیت وردپرس شما است که میزان امنیت سایت وردپرسی شما را نمایش می‌دهد. اگر میزان امنیت سایت شما پایین است اصلاً نگران نباشید. ? چراکه با خواندن ادامه این مطلب قادر هستید آن را تا حد بسیار زیادی افزایش دهید. در این قسمت شما می‌توانید اطلاعات کلی را مشاهده کنید. این اطلاعات در قالب نمودار برای شما نمایش داده می‌شود.

security-level-in-wordpress

بخش دوم: تنظیمات افزونه امنیت وردپرس

این بخش بهترین افزونه امنیتی شامل پشتیبان‌‌‌‌‌گیری از فایل‌های اصلی سایت وردپرسی شما و بک‌‌‌‌‌آپ‌‌‌‌‌گیری از دیتابیس وردپرس است. البته توصیه می‌کنیم قبل از شروع کار با این افزونه حتماً بک‌‌‌‌‌آپ‌‌‌‌‌گیری از وردپرس را حتماً انجام دهید. به‌این‌ترتیب می‌توانید اطلاعات سایت خود را در شرایط مختلف حفظ کنید.

سربرگ‌های دوم و سوم نیز زیاد مهم نیستند و به شما امکان تغییرات در فایل‌های htaccess و Wp-Config.php را می‌دهدند.

حذف متای سازنده در وردپرس

بخش اطلاعات متای وردپرس به شما امکان حذف متای سازنده را می‌دهد. این متا در کدهای سایت شما نمایش داده‌شده و نسخه وردپرس سایتتان را به معرض دید عموم قرار می‌دهد. حالا اگر شما چند ماهی سایت را به‌‌‌‌‌روز نکرده باشید؛ به‌طور قطع هکرها می‌فهمند که نسخه وردپرس شما قدیمی است. مثلاً همین مشکل بسیار مهم امنیتی در وردپرس ۴٫۲ که دیروز در موردش صحبت کردیم. پس با حذف این خط از کدهای سایتتان می‌‌‌‌‌توانید وردپرس را امن‌تر از گذشته کنید.

remove-wordpress-generator-metatag

بخش Import/ Export نیز برای خروجی و ورودی گرفتن اطلاعات این افزونه می‌باشد.

بخش سوم: حساب‌‌‌‌‌های کاربری

این بخش شامل تأمین امنیت حساب‌های کاربری در سایت شما است. این قسمت برای شما مشخص می‌کند که چه حساب‌های کاربری برای شما خطر ایجاد می‌کند و نباید به سایت شما وارد شوند. شما قادر هستید حساب‌های مشکوک را در این قسمت شناسایی کنید.

تغییر نام کاربری Admin در وردپرس

change-admin-username-in-wordpress

توسط این بخش می‌توانید نام کاربری Admin را بدون حذف و اضافه کردن کاربران به‌صورت مستقیم تغییر دهید. درصورتی‌که در این مورد مشکلی امنیتی وجود نداشته باشد و حسابی بانام کاربری Admin در سایت شما موجود نباشد، شکل زیر برای شما نمایش داده خواهد شد:

نام نمایشی

این قسمت برای امنیت بیشتر در مورد شناسایی نام کاربری مدیر و نویسندگان سایت به‌کار می‌رود. به‌عنوان‌مثال وقتی نویسنده‌ای در سایت شما نظر می‌دهد و یا پستی ارسال می‌کند؛ در قسمت اطلاعات نظر و یا پست، نام کاربری مدیر و نویسنده نمایش داده می‌شود.

show-username-in-wordpress

به‌این‌ترتیب هکرها می‌توانند به‌راحتی نام کاربری مدیر یا نویسنده را پیداکرده و با آن وارد سایت شوند. یعنی بااین‌وجود هکرها فقط نیاز به حدس پسورد سایت دارند. اما اگر به‌جای نام کاربری، نام نویسنده نمایش داده شود؛ مثلاً اگر به‌جای Admin ” رضا حسینی راد ” نمایش داده شود. در این صورت حدس نام کاربری برای هکر سخت‌تر می‌شود. اکنون هکر برای ورود به سایت شما هم User و هم Password را نیاز دارد.

لازم به ذکر است که این مورد را می‌توان از قسمت پروفایل هر کاربر تغییر داد. درصورتی‌که سایت شما در این مورد دارای مشکل امنیتی نباشد پیغام تصویر زیر برای شما نمایش داده می‌شود:

نمایش قدرت رمز عبور

همان‌طور که می‌دانید انتخاب یک رمز عبور قوی و استاندارد در سایت شما بسیار مهم است. پس‌ازاینکه شما این کار را انجام دادید می‌توانید توسط این قسمت آن را امتحان کنید. درواقع در تب گذرواژه امکان این را دارید که با واردکردن گذرواژه، میزان قدرت رمز عبوری که برای سایت خود انتخاب کرده‌اید را بسنجید.

بخش چهارم: ورود کاربران

بخش چهارم که همان ورود کاربران است؛ برای شما امنیت فرم لاگین وردپرس را تأمین می‌کند. این قسمت از تنظیمات شامل بخش‌های متفاوتی است که در اینجا برای شما توضیح داده‌ایم:

جلوگیری از Brute Force Attack با بهترین افزونه امنیتی

یکی از موارد مهمی که باید در این قسمت در نظر داشته باشید این است که شما باید به‌کارگیری ویژگی بازداری از ورود را حتماً تیک بزنید. این گزینه را فعال کنید تا درصورتی‌که یک کاربر بیش از چند بار اطلاعات فرم لاگین را به‌اشتباه تکمیل کرد، آی پی شخص Ban شده و تا مدتی از ورود این آی پی به سایت شما جلوگیری شود.

سپس قسمت حداکثر تلاش برای ورود میزان دفعاتی که کاربر مجاز به پر کردن فرم ورود می‌باشد را تعیین می‌کند. به‌این‌ترتیب افراد بیش از یک تعداد خاص نمی‌توانند رمز عبور و نام کاربری اشتباهی را در صفحه ورود وارد کنند.

بازه زمانی تلاش برای ورود میزان زمانی را تعیین می‌کند؛ که کاربر پس از واردکردن اطلاعات اشتباه باید منتظر بماند.

درواقع بازه زمانی قفل‌کردن دوباره مدت‌زمانی را که کاربر تحریم می‌شود را تعیین می‌کند.

همچنین مشکل امنیتی دیگری که در وردپرس وجود دارد و این افزونه قادر به حذف آن است؛ این است که بعد از واردکردن نام کاربری اشتباه، پیغام نام کاربری اشتباه است به کاربر نمایش داده می‌شود. به‌این‌ترتیب هکر درمی‌یابد که نام کاربری اشتباه را وارد کرده است. شما باید نمایش پیام خطای عمومی را فعال کنید؛ تا درصورتی‌که کاربر نام کاربری را هم اشتباه وارد کرد پیغام نام کاربری و یا رمز عبور اشتباه است نمایش داده شود.

علاوه بر این قسمت آگاه کردن از طریق ایمیل به شما این امکان را می‌دهد تا از ورودهای ناموفق از طریق ایمیل باخبر شوید.

خروج اتوماتیک کاربر از وردپرس

قسمت دیگری که به شما کمک زیادی می‌کند خروج اتوماتیک کاربر از وردپرس است. شما با استفاده از سربرگ خروج اجباری می‌توانید مدت‌زمانی را تعیین کنید تا بعد از گذشت زمان مشخص‌شده کاربر از سایت به‌صورت اتوماتیک خارج شود و نیاز به ورود مجدد کاربر باشد. عدم فعالیت کاربر در یک بازه زمانی مشخص منجر به خروج اجباری او از سایت خواهد شد.

نمایش کاربران لاگین شده در وردپرس

این تب همه کاربرانی را که هم‌اکنون در سایت شما حاضر هستند، نشان می‌دهد. با استفاده از این قابلیت اگر شما به یک یا چند نفر از کاربران حاضر در سایت خود بدگمان هستید، می‌توانید IP آدرس آن‌ها را از جدول زیر برداشته و در لیست سیاه سایت خود قرار دهید.

قسمت پنجم: نام نویسی کاربران

قسمت بعدی نام‌نویسی است. این قسمت به شما این امکان را می‌دهد تا برای عضویت در سایت خود از کپچا استفاده کنید و درصورتی‌که نام‌نویسی را از قسمت تنظیمات > همگانی غیرفعال کردید از شر این مورد بگذرید. این قسمت قابلیت این را دارد که از ورود اسپمرها و یا ربات‌ها به سایت شما جلوگیری کند. کد کپچا باعث می‌شود یک قسمت امنیتی دیگر نیز به سایت شما اضافه شود.

قسمت ششم: امنیت پایگاه داده با بهترین افزونه امنیتی

دیتابیس وردپرس شما، مهم‌ترین قسمت سایت شما است. زیرا بخش ارزشمند اطلاعات سایت شما در آن قسمت قرار دارد. دیتابیس همچنین هدفی برای هکرها می‌باشد که از طریق SQL Injections یا کدهای خرابکارانه خودکار جدول‌های خاصی را هدف می‌گیرند.

یک راه برای حفاظت از دیتابیس، تغییر پیشوند وردپرس برای جدول‌ها یعنی “wp_” به چیز دیگری است که حدس زدن آن برای هکرها دشوار باشد. این ویژگی در این سیستم به شما امکان تغییر آسان پیشوند دیتابیس را می‌دهد. شما می‌توانید از پیشوند دلخواه خود یا از یک پیشوند تصادفی در این افزونه استفاده کنید.

شما باید روی تغییر پیشوند دیتابیس کلیک کنید تا پیشوند دیتابیس سایت شما به‌صورت خودکار تغییر داده شود. به این صورت می‌توانید از شر هکرها در امان باشید.

تب دوم نیز برای پشتیبان گیری از دیتابیس می‌باشد که کار همان افزونه Wp db Backup را برای سایت شما انجام می‌دهد.

قسمت هفتم: امنیت فایل‌‌‌‌‌های سیستم

فایل‌های مختلفی در سایت شما وجود دارند که هرکدام از آن‌ها دارای سطوح دسترسی مختلفی هستند. شما باید توجه داشته باشید که سطح دسترسی فایل‌های سایت خود را امن نگه‌دارید. این قسمت از افزونه به شما کمک می‌کند فایل‌هایی که سطح دسترسی ناامنی را دارند شناسایی کنید. این قسمت از تب‌های مختلفی تشکیل‌شده که هرکدام برای انجام دادن کارهای مختلفی در این قسمت است.

تب اول: مجوز فایل‌‌‌‌‌ها

این قسمت سطح دسترسی تمامی فایل‌های سایتتان را بررسی کرده و طبق مجوزهایی که استاندارد و پیشنهادی افزونه است، Chmod فایل و پوشه‌های سایت وردپرسی شما را تعیین می‌کند.

تب دوم : ویرایش فایل php

این قسمت امکان تغییر فایل‌‌های php از پنل مدیریت وردپرس را غیرفعال می‌‌‌‌‌کند. البته ما به شما پیشنهاد نمی‌‌‌‌‌کنیم که این قسمت را فعال کنید. 

تب سوم: دسترسی به فایل‌‌های وردپرس

این ویژگی امکان جلوگیری از دسترسی به فایل‌هایی مانند Readme.html license.txt و Wp-Config-Sample.php را فراهم می‌کند. در نظر داشته باشید که این فایل‌ها به همراه هر نگارش وردپرس عرضه می‌شوند. با جلوگیری از دسترسی به این فایل‌ها شما تعدادی از اطلاعات کلیدی (مانند نسخه وردپرس) را از چشم هکرها پنهان می‌کنید که شما بسیار مفید است.

تب چهارم: گزارش سیستم هاست

این قسمت فایل Error_log را برای شما نمایش می‌‌‌‌‌د‌‌‌‌‌هد؛ که توسط آن می‌‌‌‌‌توانید خطاهای موجود در سایتتان را پیدا کرده و به رفع آن‌‌‌‌‌ها بپردازید.

قسمت هشتم: مراجعه به Whois

با استفاده از بخش Whois شما می‌‌‌‌‌توانید اطلاعات آی‌‌‌‌‌پی‌‌‌‌‌هایی که برای شما مشکوک به نظر می‌‌‌‌‌رسد را به‌‌‌‌‌دست آورید.

قسمت نهم: مدیریت فهرست سیاه

در این بخش می‌‌‌‌‌توانید آی‌‌‌‌‌پی‌‌‌‌‌هایی را که دوست ندارید به سایت شما دسترسی داشته باشند مسدود کنید. بنابراین آی‌‌‌‌‌پی‌‌هایی که مشکوک هستند را در این قسمت وارد نمایید.

قسمت دهم: دیواره آتش

اول از همه این نکته را در نظر داشته باشید که قبل از استفاده از دیواره آتش یا فایروال از دیتابیس و فایل htaccess خود بک آپ بگیرید. ما پیشنهاد می‌کنیم تمامی قسمت‌های این بخش را فعال‌سازی کنید. چراکه برای شما کارآمد هستند. این قسمت باعث می‌شود شما بتوانید یک فایروال بسیار قوی برای سایت خود ایجاد کنید. توسط این قسمت از ورود اسکریپت‌های مخرب جلوگیری می‌شود.

قسمت یازدهم: Brute Force

این قسمت مربوط به حملات Brute Force می‌باشد که اکثر هکرها از این راه اقدام به تخریب سایت مقصد می‌کنند. بنابراین این قسمت از اهمیت زیادی برخوردار است. این بخش شامل ۲ قسمت مهم می‌باشد که به بررسی آنها می‌پردازیم.

Rename Login Page Settings – تغییر نام پوشه مدیریت وردپرس

این گزینه به شما امکان تغییر پوشه مدیریت Wp-Admin را به هر آدرسی که دوست دارید می‌‌‌‌‌دهد. با استفاده از این کار پیدا کردن این پوشه برای هکر ساده نیست.

تنظیمات Captcha برای برگه ورود

در این قسمت برای محکم‌‌‌‌‌کاری یک کد کپچا در فرم ورود به پنل مدیریت وردپرس اضافه می‌‌‌‌‌کند که تاثیر به‌‌‌‌‌سزایی در امنیت سایت شما خواهد داشت.

قسمت دوازدهم: جلوگیری از اسپم در وردپرس

این قسمت افزونه با اضافه کردن یک کد کپچا به فرم ارسال نظرات وردپرس از ارسال جفنگ (اسپم) در سایت شما جلوگیری می‌کند. البته برای راحت‌تر بودن کاربران سایتتان پیشنهاد می‌کنم از اکیسمت وردپرس استفاده کنید.

قسمت سیزدهم: اسکنر بهترین افزونه امنیتی

این بخش که کمترین استفاده را در این افزونه خواهد داشت؛ هرچند مدت یک بار فایل‌های سایت وردپرسی شما را اسکن می‌کند و درصورتی‌که فایل‌ها تغییر داده‌شده باشند به شما اطلاع‌رسانی می‌کند.

قسمت چهاردهم: فعال‌‌‌‌‌سازی حالت تعمیر در وردپرس

این بخش همان‌طور که از اسمش پیدا است حالت تعمیر و در دست ساخت بودن سایت وردپرسی شما را فعال می‌کند و سایت شما را فقط برای مدیران نمایش می‌دهد.

قسمت پانزدهم: Misc

این قسمت آخرین امکانات موجود در افزونه امنیت فراگیر وردپرس محسوب می‌شود که برای شما امکان انجام دو مورد زیر را فراهم می‌‌‌‌‌کند:

جلوگیری از راست کلیک در وردپرس

با فعال‌سازی تب اول می‌توانید از راست کلیک کردن و کپی کردن مطالب سایتتان جلوگیری کنید. به‌‌‌‌‌این‌‌‌‌‌ترتیب افراد مطالب و محتوای شما را با نام خود در دیگر سایت‌‌‌‌‌ها ثبت نمی‌‌‌‌‌کنند.

جلوگیری از نمایش سایت در آی فریم

این قسمت برای مدیران سایت‌هایی است که نمی‌خواهند سایتشان در سایت‌های اسپمر نمایش داده شود. یعنی نمایش سایت شما در قالب آی فریم را غیرفعال می‌کند. یعنی کاری که افزونه IFrame Catcher برای شما انجام می‌داد را با بهترین افزونه امنیتی وردپرس هم می‌توانید انجام دهید.

برای یادگیری نحوه نصب و راه‌اندازی دقیق این افزونه و انجام تنظیمات اضافه در وردپرس برای افزایش امنیت، دوره آموزش افزایش امنیت وردپرس را مشاهده بفرمایید.

موفق و پیروز باشید. 🙂

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام میهن وردپرس عضو شوید.

دریافت فایل دانلود ویدئو آموزشی
رضا حسینی راد
رضا حسینی راد

با انگشتانم میلیون‌ها کیلومتر اسکرول کردم تا به هدفم نزدیک بشم و این داستان ادامه داره...

نظر شما در این‌باره چیست؟

  1. کاربر مهمان ۲۴ خرداد ۱۳۹۸

    با تشکر از فیلم آموزشی مفید و کاربردی شما درباره ی این افزونه ی خوب.
    تنظیمات این افزونه را مطابق با فیلم آموزشی شما انجام دادم.
    در حال حاضر لود آدرس جدید به صفحه اصلی سایتم ریدایرکت می گردد .
    خطای 404 می دهد.درنتیجه به داشبورد دسترسی ندارم.
    میشه کمکم کنید و بگید برای حل این مسئله چه کار کنم؟

  2. U9615 ۰۲ خرداد ۱۳۹۸

    سلام و احترام…تشکر از زحمات شما
    من که از میهن پنل استفاده میکنم نیازی هست که در قسمت Rename Login Page Settings آدرس ورود رو تغییر بده یا خیر؟
    فعال کردن honeypot برای ربات های موتور جستجو مشکل ایجاد می کند یا خیر؟

    • رضا حسینی راد رضا حسینی راد ۰۲ خرداد ۱۳۹۸

      سلام سپاس از شما. خیر نیازی نیست
      در مورد honeypot خیر مشکلی نیست فقط روی فرم ورود اضافه میشه که ربات‌های گوگل دسترسی به این فرم ندارند.

  3. U13807 ۳۰ اردیبهشت ۱۳۹۸

    با سلام . امروز آموزش افزونه all in one security wordpress شما رو میخوندم . چون خودم از این افزونه استفاده میکنم و میدونم چه افزونه خوب و بسیار بد قلقی هست و مطلب شما رو هم با دقت خوندم ، خواستم نظرم رو به شما بگم .
    بسیاری از امکاناتی که شما پیشنهاد میکنید کاربر فعال کنه ، منجر به از دست رفتن کنترل وبسایت میشه . مثل تغییر پیشوند جداول و امکانات بخش فایر وال که با همه پوسته ها compatible نیست .
    لذا به کاربران پیشنهاد میکنم خیلی با احتیاط و با مطالعه گزارش ها و نظرات دیگران از این افزونه خوب و رایگان استفاده کنند .
    با تشکر

    • رضا حسینی راد رضا حسینی راد ۳۰ اردیبهشت ۱۳۹۸

      سلام تغییر پیشوند جداول دیتابیس هیچ مشکلی روی سایت ایجاد نخواهد کرد. اگر افزونه یا قالب شما از wpdb استفاده کرده باشه و پیشوند جداول رو از فایل wp-config بخونه مشکلی پیش نخواهد اومد. حتی نصب پیشفرض وردپرس هم پیشنهاد می‌کنه که موقع نصب پیشوند دیتابیس رو تغییر بدید.

  4. کاربر مهمان ۰۶ اردیبهشت ۱۳۹۸

    با سلام و سپاس از آموزش روان و خوبی که به رایگان در اختیار ما قرار دادین
    پس از نصب در قسمت لیست سفید نوشته شده بود این آی پی شماست ….
    آن را در کادر زیر وارد کنید تا در لیست سفید قرار بگیرید(پیغامی مشابه این)
    منم همین کارو انجام دادم و بعد از مدت زمانی که تعیین میکنیم که دوباره پسورد رو میخواد، کد 403 رو نشون میده و دسترسی به پیشخوانم قطع شده و میگه دسترسی ممنوع شده..
    wp-admin رو تغییر ندادم.
    دیواره آتش فعاله.
    ممنون میشم اگه لطفا راهنمایی بفرمایید
    آیا با تغیر نام افزونه یا حذف آن از پوشه plugin تغییراتی که توسط all in one در فایل htacces صورت گرفته نیز به حالت اول در خواهد آمد؟
    یا فقط باید بک آپ قبلی سایت رو ریستور کنیم؟
    با سپاس و با آرزوی موفقیت روز افزون برای میهن وردپرس خوب…

    • رضا حسینی راد رضا حسینی راد ۰۶ اردیبهشت ۱۳۹۸

      سلام سپاس از شما. با یک اینترنت دیگر تست کنید اگر مشکل برطرف شد ای پی شما بلاک شده و باید از بخش ای پی های بلاک شده از بلاک خارجش کنید.

  5. کاربر مهمان ۱۷ فروردین ۱۳۹۸

    سلام
    در مورد حالت تعمیر،
    نمیشه تا زمانی که سایت کاملا طراحی بشه، حالت تعمیر رو فعال کرد؟ اگر این حالت فعال باشه چگونه وارد صفحه اصلی وردپرس میشه شد؟

  6. کاربر مهمان ۱۴ اسفند ۱۳۹۷

    سلام
    می خواستم بدونم در صورتی که هکر بتواند به صفحه پیشخوان وردپرس دسترسی پیدا کند مگر نمی تونه افزونه امنیتی غیر فعال کنه؟

    • رضا حسینی راد رضا حسینی راد ۱۴ اسفند ۱۳۹۷

      درود بله اما با نصب این افزونه نمیتونه به پیشخوان وردپرس دسترسی داشته باشه.

  7. U12422 ۲۶ آبان ۱۳۹۷

    با سلام.
    نسخه پولی Wordfence توسط میهن وردپرس چه تاریخی قابل خرید میباشد؟

  8. کاربر مهمان ۰۸ آبان ۱۳۹۷

    آموزش عالی بود . خیلی وقت بود دنبال همچین اموزشی بودم . سپاس

  9. U7572 ۱۹ مرداد ۱۳۹۷

    سلام . من از این افزونه برای سایتم استفاده کردم و تنظیماتش هم ست کردم. اما هر روز کلی ایمیل برام میاد از طرف سایت به من با موضوع ” هشدار ورود ناموفق به سایت” و با این متن ”
    در پی تلاش‌های ناموفق زیاد برای ورود یا وارد کردن نام کاربری نادرست، ورود به سایت برای یک IP یا نام کاربری قفل شده است:
    نام کاربری: admin
    آدرس آی پی 46.32.252.93

    رنج آی پی 46.32.252.*

    برای مشاهده مدت زمان قفل شدن کاربر یا آزاد کردن آن به پیشخوان سایت وردپرس خود وارد شوید.

    چطور می تونم جلوی اینها رو بگیرم که منباع سایت مصرف نشه؟

    • رضا حسینی راد رضا حسینی راد ۱۹ مرداد ۱۳۹۷

      سلام
      از تنظیمات بخش ورود می توانید ایمیل ها را غیر فعال کنید. جلوی کاربران را با قرار دادن کپچا بگیرید.

  10. کاربر مهمان ۱۲ تیر ۱۳۹۷

    سلام وقتتون بخیر
    دسترسی به پیشخوان رو تغییر دادم ، ولی متاسفانه الان یا اشتباه میزنم یا در واقع یادم نیست چی بجای wp-admin برای ورود به سایتم گزاشتم
    چجوری میتونم تغییرش بدم
    ایا امکان تغییر در هاست وجود داره؟

  11. کاربر مهمان ۰۳ اردیبهشت ۱۳۹۷

    Not Found

    The requested URL /profile/login/ was not found on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    سلام من نصب کردم افزونه را و در قست امنیت ریکپچا تیک را زدم دیدم سایت بالا نیومد ولی چون دسترسی به هاست بالا بود تنظیمات را برگشت دادم و افزون را پاک کردم ولی این پیغام برای من میاد

    • رضا حسینی راد رضا حسینی راد ۰۴ اردیبهشت ۱۳۹۷

      سلام شما افزونه یوزر پرو استفاده می کنید و نیازی نیست مسیر پنل ادمین را تغییر دهید یا کپچا اضافه کنید.

  12. کاربر مهمان ۲۰ بهمن ۱۳۹۶

    سلام ای پی خودم قفل شده ./ باید چکار کنم

  13. U8356 ۰۴ شهریور ۱۳۹۶

    سلام، خسته نباشید،
    جناب حسینی راد من در استفاده از این افزونه یک مشکل دارم که خیلی برام مهمه.
    این افزونه روی وردپرس من روی سیستم لوکال نصب شده و آدرس wp-admin رو تغییر دادم به admin حالا زمانی که آپلود می کنم سایت رو روی سرور لایو وارد صفحه ادمین نمیشه و ارور 500 میده. حالا چون قراره این سایت رو روی چندین هاست بفرستم میخوام کاری کنم که نیاز نباشه روی تک تک پیشخوان ها این گزینه رو فعال کنم.
    لطف میکنید راه حلش رو بهم بگید؟ برام خیلی مهمه
    ممنون

  14. کاربر مهمان ۰۲ مرداد ۱۳۹۶

    با سلام من از افزونه all in one wp security برای امنیت وب سایتم استفاده کردم ولی الان با آپلود فایل با محدوده ی حجم 10 مگابایت به بالا مشکل داره و خطالی html میده اگه امکان داره راهنمایی کنید با تشکر از شما و سایت خوبتون

  15. کاربر مهمان ۱۸ تیر ۱۳۹۶

    سلام
    وقت به خیر
    بنده این افزونه رو روی سایت خودم نصب کردم اما متاسفانه اون قسمتی که wp-admin رو تغییر دادم باعث شده که کل سایتم دیگه بالا نمیاد.
    فردای روزی که این تغییر رو ایجاد کردم بعد از کلی تلاش ، یک دفعه با خود wp-admin بالا اومد ، اما از روز بعدش دیگه فقط این پیام رو میده که صفحه مورد نظر پیدا نشد.
    و مشکل دیگه اینه که من سایت رو روی حالت تعمیر و نگهداری گذاشتم و الان دیگه هیچکس هم نمیتونه سایت رو ببینه…
    ممنون میشم اگر راهنمایی بفرمایید

    • U7658 ۱۸ تیر ۱۳۹۶

      درود.
      بنا به صحبت تلفنی که صورت گرفته شد از سمت شما، از طریق ایمیل پیگیر مشکل شما هستم.

  16. U7425 ۲۸ خرداد ۱۳۹۶

    دوست خوب با سلام و تشکر از زحمات شما
    1. آپدیت این افزونه در وردپرس به 4.2.8 موجود است میتونیم آپدیت کنیم مشکلی وجود نمیاد
    2. بنده این افزونه را نصب کردم و تمامی قسمتها را طبق آموزش تنظیم کردم بعضی قسمتها واسه قالب بنده مثل کپچا واسه ارسال نظر یا ایمیل خبرنامه یا اون قسمت جنریت که ورژن افزونه یا ورد پرس را مینویسه کار نمیکنه. امکانش هست بنده را راهنمایی کنید

  17. U6305 ۳۰ اسفند ۱۳۹۵

    سلام..الان وقتی آدرس yoredomain/wp-includes را میزنم خیلی راحت بهپوشه ها دسترسی دارم..چی کار کنم که مثل سایت شما به صفحه 404 هدایت شن؟؟کلا دسترسی به wp-includes باشه یا نباشه؟؟اگه نباشه چه طوری درست کنم؟(اینم بگم من این افزونه را نصب دارم و در تب —-قسمت هفتم: امنیت فایل های سیستم.تب اول: مجوز فایل ها—تمام مجوز ها سبزه و مثل مجوز پیشنهادی هستش.)

  18. کاربر مهمان ۲۵ بهمن ۱۳۹۵

    سلام آقای حسینی راماین افزونه رو نصب کردم، بعد ار فعال سازی اومدم یک افزونه دیگه نصب کنم که ارور داد، حالا نه سایت باز میشه نه صفحه ادمین وردپرس نه صفحه هاست رو می تونم وارد بشم !با یک اینترنت دیگه امتحان کردم اونم اومدم افزونه نصب کنم همین بلا سرش اومدبا یک اینترنت دیگه وصل شدم و برنامه رو غیر فعال و حذف کردم، داخل فایل htaccess رو هم جایگزین کردم درست نشدممنون میشم راهنمایی کنید با تجربیاتتون

    • رضا حسینی راد رضا حسینی راد ۲۵ بهمن ۱۳۹۵

      سلام بخش فایروال رو غیر فعال کنید. ظاهرا افزونه ای که دارید نصب می کنید ویروسی هست یا تروجان داره

      • کاربر مهمان ۲۶ بهمن ۱۳۹۵

        سلام مجددتمام تنظیمات و غیر فعال کردم حتی پاک کردم برنامه رو .. فایده ندارهافزونه ای ک می خوام نصب کنم commentator هست از سایت خودتون خریدم

        • رضا حسینی راد رضا حسینی راد ۲۶ بهمن ۱۳۹۵

          ازپوشه plugins حذف کردید پوشه افزونه آل این وان رو؟ بصورت مستقیم افزونه commentator رو در پوشه wp-content/plugins آپلود کرده و فعال کنید

          • کاربر مهمان ۲۶ بهمن ۱۳۹۵

            اره اما درست نشدهاره به صورت دستی که انجام می تونم بدممیتونید راهنماییم کنید چ جوری این مشکل رو کامل حل کنم ؟

  19. کاربر مهمان ۲۳ بهمن ۱۳۹۵

    سلاممن اين افزونه رو نصب و فعالش كردم  ولي نميدونم تو تنظيمات كدوم تب تغيير ايجاد كردم كه بعد از لاگين شدن با ادمين هر چيزي رو ميزنم به ادرس 127.0.0.1 ميره كلا به صفحه ادمين  دسترسي ندارم اين افزونه رو غير فعال كنم و از پوشه wp-content/plugins ا پوشه all in one wordpress security رو حذف کردم مشكلم حل نشد.لطفا راهنمايي نيد چطوري اين مشكل رو حل كنم

  20. کاربر مهمان ۱۵ بهمن ۱۳۹۵

    ممنون

  21. کاربر مهمان ۲۱ آذر ۱۳۹۵

    سلام من این افزونه رو نصب کردم الان که می خوام وارد بشم این ارور را می دهد.ERROR: Access from your IP address has been blocked for security reasons. Please contact the administrator.چطوری باید وارد بشم لطفا راهنمایی بفرمایید

  22. کاربر مهمان ۲۸ آبان ۱۳۹۵

    سلام با بروزرسانی از حالت فارسی خارج میشود یا نه 

  23. U4847 ۲۱ آبان ۱۳۹۵

    با سلام و خدا قوت خدمت شماآموزش خوبی  ارائه دادید سپاسگزارم. افزونه All In One WordPress Security رو نصب کردم اما سایتم دچار مشکل شده. رنگ پس زمینه سایت و همینطور رنگ فونت ها و نوع اونها عوض شده. البته این برای خودم نیست برای کاربران دیگر به این شکل دیده می شه. و البته بعضی از عکس ها هم لود نمی شن و نشون نمی ده یا ناقصه. البته مجبور شدم غیرفعالش کنم . لطفا راهنمایی بفرمایید اگر بخوام این افزونه رو روی سایتم فعال داشته باشم و این چنین مشکلاتی هم پیش نیاد چکار باید بکنم.؟با تشکز از آموزش های رایگان خوب و مفیدی که ارائه می دهید.

    • رضا حسینی راد رضا حسینی راد ۲۲ آبان ۱۳۹۵

      سلام متشکرم. یکی یکی rule ها و قوانینی که روی افزونه تنظیم کردید رو غیر فعال کنید ببینید با غیر فعال کردن کدوم یکی این مشکلات حل میشه

  24. کاربر مهمان ۰۷ آبان ۱۳۹۵

    سلام آقای حسینی راد ، خسته نباشیدمن یه سوال داشتم.آیا افزونه word fence بهتر هست یا این افزونه؟کدوم ش مشکلات کمتر و قدرت بیشتری داره؟لطفا زود جواب بدیدباتشکر از زحمات شما

  25. کاربر مهمان ۲۳ مهر ۱۳۹۵

    سلام من به یک مشکلی برخوردم با این افزونه. میخواستم ببینم مشکل از کجا بوده؟ من آدرس ورود به کنترل پنل یعنی همون wp-admin رو تغییر دادم. باهاش مشکلی نداشتم تا موقعی که مرورگر اینترنتم رو آپدیت کردم. وقتی میخواستم دوباره وارد پنل کاربریم بشم  با همون آدرسی که افزونه برام درست کرده بود اما متاسفانه نمیتونستم وارد بشم. تا این که مجبور شدم با پشتیبانی هاست تماس بگیرم تا بک آپ هفته گذشته رو برای ریستور بکنه تا بتونم وارد سایتم بشم. چرا اینطور شده بود؟

    • رضا حسینی راد رضا حسینی راد ۲۳ مهر ۱۳۹۵

      سلام میتونه دلایل مختلفی داشته باشه از جمله تغییر در فایل .htaccess و استفاده از علامت ها در آدرس ورود

  26. U36 ۱۰ شهریور ۱۳۹۵

    سلام، یک ماهه که بک‌آپ‌های پشتیبانی دیتایس نه به ایمیل فرستاده میشه و نه در هاست آپلود میشه. تنظیمات روزها رو تغییر دادم ولی همچنان حل نشده.

  27. کاربر مهمان ۲۴ مرداد ۱۳۹۵

    سلام و خسنه نباشی خدمت شما
    من در فهرست برگه ها یک زیر مجموعه درختی درست کردم که متاسفانه زیر مجموع ها به علت دو یا سه کلمه بودن در یک سطر قرار ندارند چگونه می توانم این مشکل حل کنم تا در یه سط باشد .

    • رضا حسینی راد رضا حسینی راد ۲۴ مرداد ۱۳۹۵

      سلام متشکرم. قالب سایتتون رو تغییر بدید ببینید مشکل حل میشه یا نه؟ ( صرفا جهت تست )

  28. کاربر مهمان ۱۶ مرداد ۱۳۹۵

    ببخشید نظرم رو باید اینجا میذاشتمبه نظر شما افزونه Wordfence Scan بهتر از این نیست؟ امکانش هست افزونه Wordfence Scan رو هم ترجمه کنید و نسخه پولیش رو در سایت بفروشید؟

  29. کاربر مهمان ۰۹ مرداد ۱۳۹۵

    با سلام . در توضیحات این افزونه نوشتید که بهتر است قبل از شروع کار با این افزونه بک اپ گیری انجام دهیم . میشه راهنمایی کنید که از کجا و چگونه باید این بکاپ گیری صورت گیرد ؟

    • رضا حسینی راد رضا حسینی راد ۰۹ مرداد ۱۳۹۵

      سلام. از هاستتون کلا یه بک آپ بگیرید. آموزش بک آپ گیری از سی پنل رو توی سایت سرچ کنید

      • کاربر مهمان ۰۹ مرداد ۱۳۹۵

        ممنون جناب راد. در اموزش بک اپ گیری چند نوع بک اپ گیری هست . از کل سایت – از پوشه اصلی-از دیتابیس. برای این افزونه باید کدام بک اپ گیری رو انجام بدم ؟

  30. U2870 ۰۶ مرداد ۱۳۹۵

    سلام با تشکر از سایت خوبتون
    یک اشکالی در این سایت دارین اونم این که شما اومدین واسه این فیلم دانلود کنیم عضویت باید بشیم که نیازی نیست عضو بشین اگه با مرورگر موزیلا هستین با منو fileگزینه save page asصفحه ذخیره بعد برین پوشه ای که ذخیره کردین ی فایل htmlهست و ی پوشه که این فیلم توش هست دیگه نیازی به عضویت نیست و این اشتباه از طراحی سایت هستش که تقریبا تمام وبسایت های ایرانی اینطورند اینو نگفتم که بگم ساتتون مشکل داره اینو گقتم اطلاعاتتون بره بالا
    طراحی سایت اختصاصی -ساخت اپلیکیشن اندروید-ایفون-لینوکس-ویندوز-هر چی دلت بخواد Telegram.me/r_aham

    • رضا حسینی راد رضا حسینی راد ۰۶ مرداد ۱۳۹۵

      سلام ممنونم از تلنگر شما اما نمیشه گفت این مشکل طراحی وب هست. به هر حال با دانلود منیجر هم میشه فیلم ها رو دانلود کرد بدون نیاز به عضویت در هر سایتی

  31. U1761 ۰۷ خرداد ۱۳۹۵

    سلام، من تمام مراحل رو طبق نوشته ی شما جلو رفتم تا firewall اونجا هم تب اول دو تا گرینه ش رو فعال کردم هنوز سایتم کار می کرد تب دو غیر از گزینه اولش همه رو فعال کردم که بعدش سایتم کلا از کار افتاد و بهم پیغام میده :Internal Server ErrorThe server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator at admin@example.com to inform them of the time this error occurred, and the actions you performed just before this error.More information about this error may be available in the server error log.Apache/2.4.9 (Win32) PHP/5.5.12 Server at localhost Port 80 منم همون مرحله اول سه تا لینک برای بکاپ گرفتن دیتابیس و htdacsess , wp -config رو انجام دادم و چندتا فایل به فایلای پوشه ی www من اضافه شده که پسوند backup دارن. نمی دونم چی کار کنم سایتم بالا نمی اد .فایلای backup رو چی کار کنم؟؟ لطفا راهنمایی کنین

    • رضا حسینی راد رضا حسینی راد ۰۷ خرداد ۱۳۹۵

      سلام از پوشه wp-content/plugins باید ابتدا پوشه all in one wordpress security رو حذف کنید تا سایتتون مشکلش حل بشه

  32. U576 ۱۶ فروردین ۱۳۹۵

    مهندس بسیار عالی و کاربردی بود. ممنونم بابت این مطلب

  33. کاربر مهمان ۱۰ فروردین ۱۳۹۵

    با سلام
    ببخشید از توی وبسایت قسمت “مطالب پیشنهادی” از چه افزونه ای استفاده کردید؟
    با تشکر

  34. کاربر مهمان ۲۹ اسفند ۱۳۹۴

    مهندس جان سلام.
    نمیدونم چرا مدتیه این پیام رو در پیشخوان میده، که نمیدونم باید yes یا no را بزنیم:

    Would you like All In One WP Security & Firewall to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?

    میشه راهنمایی کنید که چی هست و کدوم انتخاب را باید بزنیم؟
    ممنونم

    • رضا حسینی راد رضا حسینی راد ۲۹ اسفند ۱۳۹۴

      سلام
      چیز خاصی نیست گفته میخواهید all in one wordpress security قوانینی که از روی فایل htaccess حذف شده رو مجدد وارد فایل کنه؟ بهتره بزنید بله

  35. کاربر مهمان ۲۲ اسفند ۱۳۹۴

    سلام
    ممنون از آموزش خوبتون. شما پیشنهاد کردید که تمام گزینه های مربوط به دیواره آتش رو فعال کنیم، منظورتون در تمام تب ها بوده؟

  36. کاربر مهمان ۱۶ اسفند ۱۳۹۴

    فوقلاده بود.. ایشالله همیشه پایدار باشید

  37. کاربر مهمان ۰۵ اسفند ۱۳۹۴

    سلام،خیلی ممنون از آموزش

    من از این افزونه استفاده میکنم + wordfence
    میخواستم بدونم مشکلی نداره ؟
    الته یه سری از آپشن های all in one که احتمال داره اختلال ایجاد کنه با wordfence رو فعال نکردم…
    تا الان که مشکلی پیش نیومده .
    از نظر شما مشکلی نداره از all in one و wordfence به طور همزمان استفاده کنیم ؟

  38. کاربر مهمان ۲۶ بهمن ۱۳۹۴

    مطلبتون خیلی آموزنده بود. مرسی از زحمتتون

  39. کاربر مهمان ۱۰ بهمن ۱۳۹۴

    سلام. خیلی عالی توضیح دادید.
    فقط یک سوال اینکه:
    با فعال کردن نمیدانم کدام گزینه ، امکان دسترسی خومان به پنل مدیریت و پیشخوان را نمی دهد و error زیر را می دهد:
    در آدرس بار:
    127.0.0.1
    و پیغام خطای:
    HTTP error 404. the requested resource is not found
    شما میدونید از کدام قسمت هست و چطور میتونم سایت را به حالت اول برگردونیم؟
    ( یعنی بتونیم مجدداً به پنل پیشخوان مدیریت سایتمان ورود کنیم)
    خیلی ممنونم از لطفتون

    • رضا حسینی راد رضا حسینی راد ۱۰ بهمن ۱۳۹۴

      سلام
      از بخش دیوار آتش هست که این خطا رو میده. فکر می کنم tab ارور های 404 باشه

  40. کاربر مهمان ۰۹ بهمن ۱۳۹۴

    عالی بود عــــــالی ، دستت درد نکنه

1 2