تیک۴

افزونه All in one security

امنیت سایت های وردپرس یکی از مواردی است که باید به آن توجه کرد. تفاوتی ندارد که شما صاحب کسب وکاری بزرگ باشید و یا اینکه یک وب سایت شخصی داشته باشید به هر حال شما در آن اطلاعاتی دارید که چه کم و چه زیاد مهم است. سیستم وردپرس افزونه هایی برای حفظ امنیت وب سایت ها در اختیار صاحبان سایت و طراحان آن قرار داده است یکی از این افزونه ها (All in one security ) که برای حفظ امنیت وردپرس است. بسیاری از صاحبان وب سایت های کوچک اهمیت آنچنانی به حفظ امنیت وردپرس نمی دهند. بنابراین فکر میکنند نیازی به استفاده از موارد امنیتی برای سایتشان نیست. درصورتیکه این یک تصور غلط است. گاهی هم فکر میکنند به علت کوچک بودن سایتشان، مورد حمله قرار نمیگیرند؛ اما برعکس دسترسی و هک کردن سایت های کوچک به مراتب آسانتر است.

برترین ویژگی‌های افزونه All In One Security

آموزش نصب و راه اندازی افزونه All In One Security

ابتدا وارد پیشخوان وردپرس خود شده ودر قسمت افزودن افزونه ها، افزونه All In One Security را سرچ و دانلود و فعال نمایید.

افزونه All In One Security

 

پس از فعال سازی این افزونه یک منوی جدیدی به منوهای وردپرس شما با عنوان «امنیت کامل وردپرس» اضافه می شود که گزینه های زیادی در زیر منوی آن وجود خواهد داشت.

در ادامه به معرفی و آموزش کار با گزینه های زیر مجموعه افزونه All In One Security  خواهیم پرداخت.

معرفی زیر مجموعه های افزونه All In One Security

پیشخوان امنیت

در این قسمت از افزونه All In One Security تمامی حوادث و اطلاعات در قالب نمودار نمایش داده می شود. در این بخش شما می توانید اطلاعات کلی پیرامون امنیت وب سایت خود که این افزونه برای شما پیاده سازی می کند را مشاهده کنید همچنین در بخش اطلاعات سیستم شما میتوانید اطلاعات زیادی پیرامون سایت و php سایت خود کسب کنید. دقت کنید اگر شما از امکانات این افزونه استفاده کنید و آدرس IP از کاربران شما یا کسانی که قصد ورود غیرمجاز به سایت شما را در آن مسدود شود در بخش آدرس IP های قفل شده قرار می گیرد همچنین در بخش لیست سیاه میشه آدرس سایت که به صورت دائم قفل می شوند در این بخش قرار می گیرند.

نکته: این ویژگی از فایل .htaccess استفاده نمی کند تا به طور دائم آدرس های IP را مسدود کند، بنابراین باید با تمام سرورهای وب که در حال اجرا وردپرس هستند سازگار باشد.

در بخش گزارش های  AIOWPS شما می توانید گزارش های کلی پیرامون افزونه امنیت کامل وردپرس و فایروال دریافت کنید که با انتخاب یکی از گزینه های موجود در بخش پرونده گزارش می توانید روی دیدن گزارشات کلیک کنید و این گزارش را مشاهده کنید.

تنظیمات عمومی

در این قسمت از افزونه All In One Security  می توان برای امنیت سایت، بخش های مختلفی از جمله فایل های wp-config و .htaccess را تنظیم کرد و سه آیتم را در اختیار آنها قرار داده است که در ادامه به شرح ایت آیتم ها می پردازیم:

آیتم از کار انداختن ویژگی امنیتی Disable Security Features :

با انتخاب این گزینه را همه فعالیت های امنیتی این افزونه متوقف می شود. البته از آنجاییکه کسی که این افزونه را نصب می کند نیاز به غیرفعال کردن آن ندارد، احتمالاً سازنده این افزونه، این قسمت را تنها برای اطمینان از کار خود قرار داده است. در موارد استثنا ممکن است یک کاربر تنها تمایل به استفاده از فایروال این افزونه داشته باشد که در این صورت می تواند سایر تنظیمات امنیتی را از این قسمت غیرفعال کند.

از کار انداختن همه دستورهای دیوارآتش disable all firewall rules :

با کمک این آیتم کلیه فعالیت های دیوار آتش در این افزونه را غیر فعال کرده و دستورها را از .htaccess از بین ببرید.

تنظیمات رفع باگ Debug Settings :

به وسیله فعال کردن این آیتم شما توانایی شناسایی و رفع اشکالات و خطاها را پیدا خواهید کرد.

تب فایل .htaccess

ذخیره فایل .htaccess کنونی Save The current htaccess. file :

در افزونه All In One Security این قسمت برای پشتیبان گیری و ذخیره سازی فایل .htaccess کنونی وب سایت شما می باشد.

بازگردانی از یک فایل پشتیبان Restore From a backed up htaccess. file :

فعال شدن این دستور به شما توانایی بازیابی کردن backed up را که قبلا از فایل .htaccess گرفته اید، از این قسمت restore را به شما می دهد.

تب فایل wp-config.php

ذخیره فایل wp-config.php کنونی Save The current wp-config.php file :

در افزونه All In One Security  این قسمت برای پشتیبان گیری و ذخیره سازی فایل wp-config.php کنونی وب سایت شما می باشد.

بازگردانی از یک فایل پشتیبان Restore From a backed up wp-config.php file :

با این دستور می توانید برای بازیابی backed up را که قبلاً از فایل wp-config.php گرفتید، می باشد.

تب ورودی / خروجی اطلاعات Import & Export

برون بری تنظیمات Export AIOWPS Settings :

این دستور در افزونه All In One Security توانایی پشتیبان گیری و ذخیره سازی از دستورات افزونه امنیت کامل وردپرس را برای شما فراهم می نماید.

درون ریزی تنظیمات Import AIOWPS Settings :

در این قسمت از این تنظیمات در افزونه All In One Security برای بازیابی backed up تنظیمات شما می باشد.

حساب های کاربری

در این بخش اطلاعات کاربران عضو شده سایت نشان داده می شود و همچنین می توانید در این بخش حساب های مشکوک را شناسایی کرده و از بین ببرید.

ورود کاربران

این قسمت به شما اطلاعاتی را برای تنظیمات ورود کاربران می دهد. برای مثال که تعداد دفعات وارد کردن رمز اشتباه توسط کاربران و در نتیجه عدم اجازه ورود به سایت توسط آن کاربر قابل مشاهده است. از دیگر تنظیمات این بخش،می توان به قابلیت خروج اجباری اشاره کرد؛ به این صورت که بعد از زمانی مشخص که کاربر فعالیتی انجام نداد، از حساب خود به طور اتوماتیک خارج شود.

نام نویسی کاربران

در این قسمت با فعال کردن قابلیت تایید دستی ثبت نام می توانید از ثبت نام ربات ها و اسمپر ها جلوگیری کنید. همچنین می توانید کد امنیتی پیشرفته را به قسمت ثبت نام کاربران اضافه نمایید.

حفاظت از پایگاه داده

این قسمت از افزونه All In One Security  قابلیتی به شما می دهد که می توانید پیشوند (Prefix) موجود در دیتابیس وردپرس را به موارد دلخواه خود تغییر دهید؛ این کار تنها با یک کلیک قابل انجام است. همچنین توانایی ساخت فایل پشتیبان به صورت منظم و زمان بندی شده از پایگاه داده خود را نیز به شما خواهد داد.

امنیت فایل های سیستم

فایل ها و پوشه هایی که دارای سطوح دسترسی نا امن هستند در این قسمت از افزونه All In One Security قابل مشاهده هستند و فقط با یک کلیک می توانید آنها را مرتب کنید. همچنین می توانید از کدهای به وسیله غیرفعال کردن امکان ویرایش توسط WordPress PHP محافظت کنید. همچنین مشاهده و بررسی وضعیت سرور و یافتن مشکلات احتمالی آن از این قسمت انجام می شود. از قابلیت های دیگر این قسمت می توان به جلوگیری از دسترسی به فایل های wp-config-sample.php و license.txt و readme.html اشاره کرد.

مدیریت فهرست سیاه

در این قسمت از افزونه All In One Security  می توان یک IP یا یک محدوده IP را به لیست سیاه اضافه کنید تا بدین وسیله از دسترسی آن ها به سایت جلوگیری شود.

دیوار آتش (Firewall)

این قسمت از افزونه All In One Security  به شما توانایی داشتن یک فایروال قوی و قدرتمند را با استفاده از فایل .htaccess را خواهد داد. یک نکته مهم دیگر این است که فایل .htaccess قبل از هر قسمت دیگری توسط سرور خوانده می شود و امکان هرگونه دسترسی اسکریپت های مخرب را به کدهای وردپرس عملا غیرممکن خواهد کرد.

مقابله با حملات Brute Force

در این بخش که از مهمترین گزینه های این افزونه می باشد دسترسی آنی تمامی حملات Brute Force را با استفاده از ابزارهای خاص مبتنی بر بررسی کوکی ها مسدود می نماید. از دیگر ویژگی های مهم در این بخش تغییر آدرس صفحه ورود وردپرس یعنی wp-login.php است که به منظور افزایش امنیت بیشتر می توانید آن را تغییر دهید.

جلوگیری از اسپم

این شامل توانایی شناسایی تمامی IP هایی را که در بخش نظرات اسپم ارسال می کنند، می باشد و فقط با یک کلیک می توانید آن ها را مسدود کنید. همچنین با قرار دادن کد کپچا یا کد امنیتی در قسمت نظرات می توانید برای از ارسال اسپم یا هرزنامه جلوگیری کنید.

اسکنر

در این قسمت در افزونه All In One Security  با بررسی تعییرات انجام شده در فایل های وردپرس، کدهای مخرب موجود در آنها را پاک سازی می کند. همچنین به وسیله قابلیت اسکن پایگاه داده، کدهای مخرب موجود در جداول دیتابیس و هسته اصلی وردپرس را پیدا و نابود می کند.

حالت تعمیر

هنگامی قصد انجام بروز رسانی یا تعمیر و تغییراتی در وب سایت داشته باشید، قطع دسترسی کاربران به صفحه اصلی وب سایت در این قسمت از افزونه انجام می گیرد.

 

تنظیمات پیشرفته (Advanced Settings)

Ip Retrieval Settings:

تنظیمات IP Retrieval در افزونه امنیت کامل وردپرس این قابلیت را به می دهد که معین کنید از کدام متغیر سراسری $_SERVER این افزونه برای دریافت آدرس IP بازدید کننده استفاده کنید.

افزونه All In One Security  از متغیر$_SERVER [‘REMOTE_ADDR’] برای دریافت آدرس IP بازدید کننده، به طور پیش فرض استفاده می کند. معمولاً این قابل اطمینان ترین راه برای دریافت IP است. اما در برخی موارد مانند اینکه کسی بخواهد از پروکسی ها استفاده کند، شاید لازم باشد از متغیر $_SERVER متفاوت استفاده شود.

در واقع با استفاده از تنظیمات موجود در این افزونه این بخش شما توانایی پیکر بندی انتخاب $ _SERVER سراسری برای بازیابی آدرس IP را خواهید داشت.

برای دانلود افزونه All in one security میتوانید بر روی لینک کلیک کنید.

خروج از نسخه موبایل