افزونه افزایش امنیت وردپرس Wordfence Security دارای فایروال حرفه ای بوده که می‌تواند ترافیک ها و افراد مخرب را شناسایی کرده و مسدود کند. همچنین این افزونه دارای بخش اسکنر نیز بوده که می‌توانید فایل ها مختلف وبسایت شما که می‌تواند شمال : پوسته، افزونه ها و موارد دیگری که آپلود کرده اید را بررسی کرده و در صورت آلوده بودن به کدهای مخرب، از فعالیت آن ها جلوگیری کند. همچنین شما می‌توانید صورت نیاز  افراد دلخواه خود را مسدود کرده و یا از دسترسی یک کشور خاص جلوگیری کنید. در ادامه می‌توانید ویژگی های دیگر این افزونه را مطالعه کنید.

قابلیت های افزونه امنیتی Wordfence Security وردپرس :

• شامل فایروال حرفه ای
• دارای اسکنر حرفه ای
• حفاظت از رمزهای عبور
• بررسی زنده ترافیک وبسایت
• مسدود کردن پیشرفته به صورت دستی
• مسدود کردن کاربران کشورهای خاص
• تعمیر فایل ها
• ایجاد تایید هویت دو مرحله ای
• و امکانات دیگر…

دموی آنلاین

دانلود با لینک مستقیم

همچنین افزونه WP Defender Pro پس از اسکن و ارائه گزارش ها ، به شما توصیه امنیتی خوبی را ارائه می‌دهد تا با برطرف کردن آنها ، از خرابکاری و نفوذ هکرها جلوگیری کنید. این افزونه با دارا بودن سیستم لیست سیاه و قفل کردن IP افراد خرابکار از وبسایت شما محافظت کرده و  امکان ورود این افراد را به وبسایت شما، نخواهد داد.

یکی از روش های تشخیص افزونه WP Defender Pro ، تغییر در کدهای پوسته ها و افزونه های وبسایت شما می‌باشد که پس از آن با اسکن این فایل ها از سلامت آنها اطمینان حاصل می‌کند. در ادامه این پست می‌توانید ویژگی های بیشتر افزونه دیفندر پرو را مطالعه کنید.

قابلیت های افزونه WP Defender Pro افزایش امنیت وردپرس :

• قفل کردن IP افراد
• دارای سیستم لیست سیاه
• دارای لیست سفید (یک استثناء در جهت فعالیت مدیران)
• دارای تایید اعتبار و اهراز هویت
• اسکن خودکار فایل ها
• دارای کدهای امنیتی برای تایید افراد
• دارای سیستم گزارش اعلانات، از طریق ایمیل
• دارای توصیه های امنیتی کاربردی و مفید
• دارای سیستم قفل خودکار و دستی
• امکان تعمیر و بازیابی فایل های تغییر یافته
• دارای سیستم پشتیبان گیری خودکار
• و امکانات دیگر…

دموی آنلاین

دانلود با لینک مستقیم

iThemes Security Pro نام افزونه کاربردی و تجاری وردپرس می‌باشد که توسط آن قادر هستید تا امنیت سایت وردپرسی خود را افزایش دهید. با استفاده از این افزونه می‌توانید یک لایه امنیتی به وبسایت خود اضافه کرده و سایت خود را از حملات هکرها حفظ کنید.

با استفاده از افزونه iThemes Security Pro شما می‌توانید صفحه ورود و مدیریت وردپرس خود را پنهان کنید و به افراد متفرقه این اجازه را ندهید تا از آدرس این صفحات آگاهی پیدا کنند. همچنین می‌توانید کاربران خاطی را به راحتی توسط افزونه سکوریتی پرو مسدود کنید.

همچنین افزونه iThemes Security Pro اشکالات و حفره های امنیتی وبسایت شما را برطرف خواهد کرد و از امکان نفوذ بدافزارها به سایت شما جلوگیری خواهد کرد. در ادامه با قابلیت های کلیدی این افزونه آَشنا خواهید شد.

• تشخیص تغییر فایل
• تشخیص و یافت کردن 404
• اجرای رمز عبور قدرتمند
• مسدود کردن کاربران خاطی
• دارای حالت دور
• پنهان کردن ورود و مدیریت
• امکان پشتیبانی از بانک اطلاعاتی
• دارای اعلان ایمیلی
• مقایسه فایل های به صورت آنلاین
• دارای کد امنیتی Google reCAPTCHA
• بازرسی امنیتی کاربران
• ایجاد رمزهای عبور قدرتمند
• دارای اسکن بدافزارها
• و امکانات دیگر…

دموی آنلاین

دانلود با لینک مستقیم

بحث امنیت هیچ گاه بحث مطلقی نیست و سایت های بزرگ دنیا از جمله گوگل و یاهو هم هر از چند گاهی مورد حمله هکرها قرار گرفته و امنیت آنها زیر سوال میرود .

هیچ وقت نمیتوان گفت یک وب سایت دارای امنیت 100% مطلق میباشد . به همین دلیل وبمستران فقط به دنبال راهکارهایی برای افزایش هر چه بیشتر امنیت در وب سایت خود هستند تا احتمال هک شدن وب سایت خود رو تا جایی که امکان دارد به سمت صفر میل دهند .

راهکار های افزایش امنیت یک وب سایت به چندین عامل مختلف بستگی دارد و با درست انجام دادن این عوامل , میتوان امنیت یک وب سایت رو افزایش داد .

با روی کار آمدن سیستم های مدیریت محتوای رایگان از جمله وردپرس , جوملا , دروپال و … ( هرچند فوق العاده سیستم های قوی از نظر امنیت هستند ) ولی باز هم به دلیل رایگان بودن آنها و در دسترس بودن سورس آنها توسط هکر ها , هر لحظه امکان هک شدن آنها وجود دارد . 

در این پست قصد دارم 10 نکته بسیار حیاتی , ساده و فوق العاده مهم رو بیان کنم تا با انجام دادن آنها , ضریب امنیت وب سایت خود را تا حد قابل قبولی بالا ببرید . 

1 – استفاده از هاستینگ حرفه ای با فایروال پیشرفته :

یقینا مهمترین بحث در امنیت بالای یک وب سایت , داشتن یک سرور کانفیگ شده و حرفه ای می باشد .

یکی از راه های نفوذ به وب سایت توسط هکر ها , از طریق ورود به هاستینگ می باشد . 

سعی کنید حتما از یک شرکت هاستینگ معروف , شرکتی و پرکاربر استفاده نمایید تا جلوی یکی از راههای نفوذ را ببندید . 

هاستینگ هایی که توسط یک شخص و به صورت حقیقی پشتیبانی میشود اصلا قابل اطمینان نمی باشند .

هاستینگ ها باید علاوه بر حرفه ای بون , دارای فایروال ( دیوار آتشین ) باشند تا دارای امنیت بیشتری باشند . 

2 – انتخاب رمز های بسیار قوی و ساخت ftp مجزا :

سعی کنید از رمز های ساده استفاده نکنید و رمز های خود را ( از جمله رمز های hosting – email – ftp و … )  به صورت سخت و غیر قابل فهم انتخاب کنید . 

به عنوان مثال ( Dm$#04^”]Gf! ) .

در ضمن اصلا اطلاعات ورود به هاستینگ , ایمیل , ftp , سیستم مدیریت محتوا و … را با هم یکی انتخاب نکنید . زیرا با هک شدن هر کدام , به راحتی تمامی اطلاعات دیگرهک میشود . پس برای هر کدام , نام کاربری و رمز عبور مجزا انتخاب نمایید .

3 – سطح دسترسی پوشه ها :

در سیستم های مدیریت محتوا مانند wordpress , joomla و … , سطح دسترسی به فایل ها به صورت پیشفرض تعیین شده است که بهتر است شما با داده های زیر تغییر دهید .

سطح دسترسی پوشه ها = 755

سطح دسترسی فایل ها = 644

سطح دسترسی فایل config بعد از نصب سیستم مدیریت محتوا = 444

سطح دسترسی htaccess. فایل = 644

 منظور از سطح دسترسی , همان گزینه permission واقع در فایل منیجر ( file manager ) هاستینگ می باشد .

4 –  ایجاد رمز بر  روی پوشه مدیریت در کنترل پنل هاست :

تمامی هاستینگ ها امکانی رو در اختیار ما قرار میدهند که میتوانیم  برای یک فایل یا یک پوشه نام کاربری و رمز عبور انتخاب کنیم .

از این گزینه میتوانیم برای بالا بردن امنیت یک وب سایت استفاده کنیم . بنابراین باید پوشه های مدیریت cms ها رو با استفاده از این روش رمز گذاری کنیم . 

منظور از پوشه مدیریت , همان پوشه ای هست که با ورود به آن , به قسمت مدیریت cms وارد میشویم .

مثلا برای وردپرس , پوشه ی wp-admin می باشد .

5 – استفاده از آخرین ورژن ها و حذف مشاهده ورژن توسط کاربر :

تمامی سیستم های مدیریت محتوا دارای باگ های امنیتی هستند که هر چند وقت یک بار , با آپدیت رسمی منتشر شده توسط سایت پشتیبانی آنها , میتوان جلوی این باگ ها رو بست. پس همیشه باید سیستم مدیریت محتوای خود را بروز نگه دارید .

ضمنا هر cms  در هر بار آپدیت دارای یک ورژن خاص می باشد که نباید اجازی ی دسترسی هکر رو به این ورژن بدهیم . یعنی کاربران و هکر ها نباید بدونند که شما از چه ورژنی از cms  استفاده میکنید . 

برای انجام این کار باید با توجه به آموزشی که هر cms در سایت پشتیبانی خود دارد , مراحل حذف نمایش ورژن cms را انجام دهید.

مثلا در وردپرس باید کد زیر را به فایل functions.php اضافه نمایید .

<?php remove_action('wp_header', 'wp_generator'); ?>

6 -استفاده از پلاگین های معروف و قابل اعتماد :

در سیستم های مدیریت محتوا , به هیچ عنوان از پلاگین های غیر مشهور و غیر قابل اطمینان استفاده نکنید .

چون پلاگین ها میتونن با توجه به برنامه نویسی ضعیفشون , سایت شما رو دارای باگ امنیتی کرده و هکر به سایت شما نفوذ کند .

سعی کنید از پلاگین های تایید شده که در سایت پشتیبانی هر cms قرار داده شده است استفاده کنید .

7 – تغییر پیشوند جداول در پایگاه داده :

پس از نصب هر cms بر روی هاست خود , جداول پیشفرضی در پایگاه داده شما ( واقع در phpmyadmin )  ساخته میشود که دارای یک پیشوند می باشند .

به عنوان مثال ( wp_comments ) یا ( oc_product ) .

بیشتر cms ها در هنگام نصب از شما میخواهند که این نام پیشفرض را با نام دلخواه خود عوض نمایید . پس حتما باید این کار را باید انجام دهید . 

اما اگر حالا که کار از کار گذشته و به همان نام پیشفرض در پایگاه داده قرار داده شده , شما باید با استفاده از پلاگین های مخصوص هر cms که در سایت پشتیبانی آن بیان شده , این تعویض پیشوند را انجام دهید . 

گرداوری : وحید مجیدی

پخش اختصاصی