افزونه امنیتی iThemes Security

معرفی و آموزش بهترین افزونه امنیتی وردپرس iThemes Security

  • آخرین بروز رسانی: 2 ماه قبل
  • تعداد نصب های فعال:+ 1 میلیون
  • نسخه افزونه: 7.9.0
  • امتیاز کاربران وردپرس :4.7 از 5 ستاره
  • نسخه وردپرس : آزمایش شده تا 5.5.3
  • حداقل نسخه وردپرس :5.4
دانلود افزونه وردپرس افزونه iThemes Security
اطلاعات نویسنده
پژمان تیموری

2 سال عضو افزونه جو

در این آموزش به معرفی یکی از بهترین افزونه های امنیتی وردپرس iThemes Security برای افزایش امنیت سایت های وردپرسی و محافظت از سایت در مقابل هکرها ،ربات ها و نرم افزارهای مخرب که قصد خرابکاری در سایت را دارند می پردازیم.

افزونه امنیتی iThemes Security چه کاری انجام می دهد؟

با وجود اینکه هسته ی وردپرس بسیار امن است. و به صورت مداوم بروز رسانی می شود. اما هکرها هم روزبه روز قدرتمندتر می شوند و راه های نفوذ خود را گسترش می دهند. علاوه بر آن رعایت نکردن برخی نکات امنیتی توسط کاربران مبتدی مثل انتخاب رمزهای ضعیف ، نصب پلاگین های ناامن می تواند این امنیت را بیشتر به خطر بیاندازد.

افزونه امنیتی iThemes Security به عنوان یکی از بهترین افزونه های امنیت وردپرس فعالیت های مشکوک در سایت را پیش بینی و از ورود کاربران ناامن جلوگیری می کند مثل کاربرانی که به تعداد دفعات زیاد قصد ورود به سایت را دارند(حملات Brute Force) .بنابراین این افزونه یک لایه امنیتی برای سایت ایجاد می کند.

البته باید بدانیم تامین امنیت در سایت محدود به نصب افزونه نمی شود و باید قبل از نصب نکات پایه ای امنیت را رعایت کرده باشیم.

  • انتخاب هاستینگ امن (هاستینگ هایی که سخت افزار و نرم افزار خود را بروز کنند و لایه های امنیتی داشته باشند).
  • انتخاب نام های کاربری و رمزهای قوی
  • بکاپ گیری منظم به منظور برگشت به حالت قبل در صورت بروز مشکل در این زمینه می توانید افزونه بکاپ گیری وردپرس را ببینید.

امکانات امنیتی افزونه iThemes

  • جلوگیری از حملات brute force بویسله ی محدود کردن کاربرانی که تلاش های زیادی برای ورود به سایت می کنند.
  • اسکن سایت از نظر نکات امنیتی و بهبود ناامنی ها
  • محدود کردن ربات ها ،نرم افزار ها و ip های مخرب برای ورود به سایت
  • تقویت امنیت سرور
  • اجبار به استفاده از رمزهای عبور قوی برای همه ی کاربران
  • اجبار به استفاده از گواهینامه ssl برای امنیت بیشتر در صورت پشتیبانی سرور
  • حذف ویرایش فایل از ادمین وردپرس
  • بکاب گیری از دیتابیس
  • رهگیری ۴۰۴و…

تنظیمات و پیکربندی افزونه iThemes Security

یکی از دلایل محبویت این افزونه رابط کاربری آسان و فعال بودن بسیاری از امکانات آن بدون انجام پیکربندی به خصوص برای کاربران مبتدی است. همه ی امکانات افزونه ماژول بندی شده و در صورت نیاز می توانید امکانات را فعال و یا غیر فعال کنید.

افزونه iThemes Security به دو حالت رایگان و تجاری وجود دارد . برای نصب نسخه رایگان می توانید آن را از مخزن وردپرس نصب و فعال سازی کنید. بلافاصله بعد از نصب و فعال سازی نام امنیت در پیشخوان قرار می گیرد.با کلیک بر روی آن می توانید ماژول های امنیتی افزونه را ببینید که قابلیت فعال سازی و غیر فعال سازی و در صورت نیاز پیکربندی دارند.

در قسمت اول ماژول های پایه ای و تنظیمات کلی را بررسی میکنیم.

افزونه امنیتی iThemes Security
افزونه امنیتی iThemes Security

بررسی امنیت

با کلیک بر روی نمایش جزئیات می توانید اطمینان حاصل کنید که نکات امنیتی توصیه شده در سایت رعایت می شود. به عبارت دیگر ماژول های امنیتی مهم مثل رمزهای قوی و یا بکاپ گیری از دیتابیس را فعال می کند. و یک گزارش از امنیت را به شما ارائه می دهد.

بهترین افزونه امنیتی وردپرس
بهترین افزونه امنیتی وردپرس

باید روی دکمه کلیک کنید تا ماژول های لیست شده برای امنیت فعال شود. این گزینه در واقع یک پیکربندی سریع برای کاربران غیر حرفه ای محسوب می شود. در مرحله بعد گزارش امنیت را ارائه می دهد و از شما می خواهد یک ایمیل اطلاع رسانی جهت دریافت آخرین وضعیت سایت وارد کنید.

تنظیمات کلی

برخی تنظیمات کلی افزونه امنیتی iThemes Security مثل تغییر ترجمه متن های خطا در این قسمت قرار دارند. همان طور که گفته شد این افزونه به طور پیش فرض بسیاری از تنظیمات را انجام داده فقط در صورت نیاز تغییر دهید.برخی قسمت های مهم را توضیح می دهیم.

تنظیمات افزونه iThemes Security
تنظیمات افزونه iThemes Security

نوشتن در پرونده ها: اجازه به افزونه برای تغییرات امنیتی در برخی فایل های مهم مثل  wp-config.php و .htaccess

این افزونه کاربرانی که به تعداد دفعات زیاد قصد لاگین در سایت دارند برای مدت زمانی محدود می کند . پیام قفل میزبان زمانی که کاربر با کامپیوتری با یک ip مشخص مسدود می شود نمایش داده می شود و پیام قفل کاربر به کاربرانی که با یک نام کاربری برای ورود اقدام می کنند. نمایش داده می شود.

تنظیمات افزونه iThemes Security
تنظیمات افزونه iThemes Security
  1. Ban Repeat Offender:با فعال سازی این قسمت آدرس ip کاربران مشکوک نگه داری می شود. کامپیوتر هایی که به تعداد دفعات مشخص شده در تنظیمات بعدی، قصد ورود ناموفق به سایت را داشته اند.
  2. Ban Threshold: حداکثر تعداد دفعاتی که یک فرد می تواند برای ورود به سایت تلاش کند.
  3. Ban Lookback Period: کاربران پس از این تعداد روز در صورت نداشتن فعالیت مشکوک از لیست خارج می شوند.
  4. دوره قفل: در صورتی که تعداد دفعات را روی ۳ تنظیم کرده باشید بعد از سه بار وارد کرن اطلاعات اشتباه، مانند تصویر بالا کاربر به مدت ۱۵ دقیقه مسدود می شود و نمی تواند اقدام به ورود کند. این مقادیر را در صورت نیاز می توانید تغییر دهید.

مرکز اعلانات:(*)

تنظیمات این قسمت مهم است باید در این قسمت مشخصات ایمیل را وارد کنید تا اطلاعیه های امنیتی به صورت منظم به مدیران سایت ارسال شود. در ابتدا باید ایمیل فرستنده و در یافت کننده گان را مشخص کنید.

بهترین افزونه امنیتی وردپرس
بهترین افزونه امنیتی وردپرس

در ادامه باید مشخص کنید که چه گزارش ها و یا ایمیل هایی باید برای شما ارسال شود.و در چه بازه های زمانی ارسال شود. شامل ایمیل های خلاصه امنیت . قفل شدن یک کاربر یا میزبان در سایت و همچنین ایمیل های پشتیبان گیری از پایگاه داده.

 افزونه امنیتی وردپرس
افزونه امنیتی وردپرس

تنظیمات User Group

در این قسمت می توانید برای گروه های مختلف کاربران مثل مدیران، نویسندگان ،مدیران فروشگاه و… تنظیمات امنیتی اختصاصی انجام دهید.

افزونه امنیتی iThemes Security
افزونه امنیتی iThemes Security

در سمت راست باید یکی از گروه ها را انتخاب کنید . اولین گروه Administrator Users به معنای مدیران است. در سمت چب می توانید تنظیمات این گروه را انجام دهید.

Edit Group: در این قسمت می توانید نام گروه را تغییر دهید . همچنین اعضای گروه را انتخاب کنید.

Features: در این تب می توانید تنظیمات امنیتی را برای این گروه اعمال کنید. دقت کنید این تنظیم فقط برای همین گروه اعمال می شود.

تنظیمات iThemes Security
تنظیمات iThemes Security
  1. اجازه به اعضای این گروه برای ویرایش افزونه iThemes Security
  2. ملزم کردن به استفاده یا عدم استفاده از رمزهای قوی برای اعضای این گروه

ماژول های حفاظتی افزونه iThemes Security

ماژول هایی که در این قسمت قرار می گیرند نقش حفاظتی و دفاعی دارند. به طور مثال کابران مشکوک را شناسایی و مسدود می کنند.

خارج از دسترس

یکی از ماژول های جالب این افزونه امنیتی که اجازه می دهد پیشخوان وردپرس را در زمان های خاصی از دسترس خارج کند. به طور مثال در ساعات نیمه شب.

بهترین افزونه امنیتی وردپرس
بهترین افزونه امنیتی وردپرس

با انتخاب زمان شروع و پایان در زمان مشخص شده دسترسی به پیشخوان متوقف می شود. در صورتی که به این ماژول نیاز ندارید می توانید با کلیک بر روی دکمه غیر فعال کردن آن را غیر فعال کنید.

محافظت مقابل حملات Brute Force 

یکی دیگر از سپرهای امنیتی افزونه iThemes محافظت مقابل حملات Brute Force  شبکه و محلی است. حملات Brute Force  به حملاتی گفته می شود که مهاجمین سعی می کنند با تعداد دفعات زیاد تلاش برای ورود به سایت به صورت تصادفی اطلاعات ورود را بدست بیاورند. می دانیم که وردپرس به طور پیش فرض محدودیتی برای تعداد دفعات تلاش اعمال نمی کند این ماژول ها تلاش های مشکوک را شناسایی و مسدود می کنند.

بهترین افزونه امنیتی وردپرس
بهترین افزونه امنیتی وردپرس

محافظت مقابل حملات Brute Force محلی:

این ماژول فقط فعالیت مشکوک در سایت شما را شناسایی و مسدود می کند.

تنظیمات افزونه iThemes Security
تنظیمات افزونه iThemes Security
  • حداکثر تلاش ورود هر میزبان: حداکثر تعداد دفعات تلاش ناموفق هر کامپیوتر با ip مشخص را در این قسمت می توانید مشخص کنید .بعد از آن اجازه ورود به مدت زمان معینی مسدود می شود.
  • حداکثر تلاش ورود هر کاربر:حداکثر تعداد دفعات تلاش ناموفق کاربری با یک نام کاربری مشخص

محافظت مقابل حملات Brute Force شبکه: با فعال سازی این ماژول افزونه سایت شما را از مهاجمینی که قصد تلاش مشکوک در دیگر سایت ها را داشته اند محافظت می کند. به عبارت دیگر افزونه یک لیست از ip های مخرب دارد که از ورود آن ها به سایت جلوگیری می کند.

در این زمینه می توانید: افزونه محدودیت دسترسی و ورود وردپرس را بخوانید.

ضروریات کلمه عبور

یکی از مشکلاتی که باعث ناامنی سایت ها می شود استفاده از نام کاربری و رمزهای عبور سست است. هنوز هم کاربران غیر حرفه ای وجود دارند که از نام کاربری admin و رمزهای سست استفاده می کنند. یکی از اهداف حملات Brute Force همین حدس زدن اطلاعات ساده است.با فعال کردن این ماژول شما می توانید کاربرانتان را ملزم به استفاده از رمزهای قوی کنید.

افزونه امنیتی iThemes Security
افزونه امنیتی iThemes Security

این ماژول هم به طور پیش فرض فعال است در تنظیمات آن می توانید گروه های کاربرانی که می خواهید ملزم به استفاده از رمزهای قوی شوند را انتخاب کنید.

رهگیری ۴۰۴

خطای ۴۰۴ زمانی به وقوع می پیوندد که کاربر به دنبال صفحه یا لینکی می گردد که وجود ندارد . این خطا ممکن است بدلایل مختلف از جمله حذف محتوای مختلف و یا تغییر آدرس آن ها رخ دهد. این موضوع می تواند سئوی سایت شما را هم دچار مشکل کند برای این موضوع می توانید از افزونه ریدایرکت وردپرس برای شناسایی و رفع لینک های شکسته استفاده کنید.

افزونه امنیتی iThemes Security افرادی که به دفعات زیاد دچار این خطا می شوند را مسدود می کند زیرا ممکن است قصد خرابکاری و پیداکردن لینک های مهم را داشته باشند.

 افزونه امنیتی وردپرس
افزونه امنیتی وردپرس

پشتیبان گیری از پایگاه داده (بازیابی داده ها)

می دانیم به هر دلیل ممکن است اطلاعات و داده ها از بین بروند. در این صورت داشتن یک نسخه پشتیبان که بتواند مارا را به حالت قبل برگرداند ضروری است. افزونه امنیتی iThemes Security از داده ها حفاضت می کنند که توسط عوامل مخرب از بین نروند. در صورت بروز مشکل هم به شما کمک می کند آن ها را بازیابی کنید.

البته این افزونه وردپرس فقط از پایگاه داده شما پشتیبان تهیه می کند جهت پشتیبان گیری کامل و زمان بندی شده از کل سایت می توانید افزونه پشتیبان گیری کامل وردپرس را ببینید.

با کلیک بر روی نام ماژول می توانید تنظیمات مربوط به آن را انجام دهید.

پشتیبان گیری از پایگاه داده با iThemes
پشتیبان گیری از پایگاه داده با افزونه iThemes

این افزونه به شما امکان تهیه نسخه پشتیبان به صورت دستی و خودکار را می دهد. برای روش دستی کافی است بر روی دکمه مشخص شده در تصویر کلیک کنید تا یک فایل پشتیبان در مسیر مشخص شده که در ادامه باید تنظیم کنید، ایجاد کند. در روش خودکار یک دوره زمانی مشخص می کنید که پشتیبان ها در آن زمان ها به صورت خودکار انجام می شود.

پشتیبان‌گیری کامل پایگاه داده: اگر این تیک را بزنید از تمام جداول پشتیبان تهیه میکند.

روش پشتیبان‌گیری: این افزونه از سه روش بکاپ گیری پشتیبانی می کند ۱-ذخیره محلی( تهیه فایل پشتیبان در یک پوشه مشخص در هاست) ۲-ایمیل(ارسال فایل پشتیبان تهیه شده به ایمیل مشخص شده در قسمت تنظیمات اعلانات).۳ هردو روش

تنظیمات iThemes Security
تنظیمات iThemes Security

روش ذخیره پشتیبان‌گیری:در صورت انتخاب روش ذخیره محلی باید آدرسی که می خواهید فایل پشتیبان پایگاه داده در آن ایجاد شود در هاست خود وارد کنید. خود افزونه به طور پیش فرض مسیر پوشه ی wp-content/uploads/ithemes-security/backups را پیشنهاد می دهد.

پشتیبان گیری برای حفظ: در صورتی که هاست شما از نظر منابع محدودیت دارد می توانید با انتخاب این گزینه حداکثر تعداد پشتیبان های ذخیره شده را وارد کنید تا فایل ها قدیمی تر از آن ها حذف شود.

فشرده سازی: فشرده سازی فایل های پشتیبان برای کاهش حجم آن ها.

بخش آخر از تنظیمات پشتیبان گیری مربوط به فعال کردن حالت خودکار می باشد. بعد از فعال سازی باید دوره زمانی پشتیبان گیری را مشخص کنید تا فایل های پشتیبان ایجاد شود. در تصویر زیر هر ۳ روز یک بار فایل پشتیبان در مسیر مشخص شده ایجاد یا ایمیل می شود.

آموزش افزونه iThemes Security
آموزش افزونه iThemes Security

در صورتی که در گوشه سمت چب پایین دکمه غیر فعال کردن را بزنید ماژول پشتیبان گیری از پایگاه داده غیر فعال می شود.

ماژول های امنیتی دیگر افزونه iThemes Security

تا اینجا با ماژول های مهم افزونه iThemes برای محافظت از سایت شما در مقابل تهدیدهای امنیتی صحبت کردیم. اما همان طور که گفته شد این افزونه به بیشتر از ۳۰ روش از سایت شما محافظت میکند. در ادامه به صورت خلاصه با ماژول های دیگر که برخی از آن ها مربوط به نسخه حرفه ای افزونه است و برخی هم مربوط به تنظیمات پیشرفته تر است آشنا می شویم.

رهگیری تغییر پرونده

بررسی پرونده های مختلف برای شناسایی فعالیت های مشکوک و تغییرات در فایل های مختلف . در صورتی که این تغییرات در پرونده ها و فایل های مهم توسط شما صورت نگرفته باشد می تواند هشدار دهنده باشد. این ماژول به صورت پیش فرض غیر فعال است. فعال سازی این ماژول در صورتی که منابع سرور شما محدود باشد می تواند سرعت سایت را کاهش دهد. پس فقط با اطمینان از هاست خود آن را فعال کنید.

دسترسی‌های پرونده

این قسمت کار خاصی انجام نمی دهد فقط یک گزارش از پوشه های سایت به همراه مجوز های دسترسی آن ها را می دهد. مجوز ها با عدد مشخص می شوند و از طریق هاست قابل تنظیم هستند. هر عدد معنای خاصی دارد و سطح دسترسی را مشخص می کند. این ماژول پرونده هایی را که نیاز به اصلاح سطح دسترسی دارند را مشخص میکند.

آموزش iThemes Security
آموزش iThemes Security

پروتکل SSL

استفاده از پروتکل SSL یک لایه امنیتی است که باعث بالا رفتن امنیت ارتباط بین مرورگر و سرور می شود. استفاده از https به جای http تاثیر مستقیم بر سئوی سایت شما هم ایفا می کند.برخی از هاستیگ ها این پروتکل را به صورت رایگان بر روی بعضی از پلن ها ارائه می دهند.برای فعال سازی این پروتکل ابتدا باید آن را در هاست خود فعال کنید و سپس با فعال سازی این ماژول می توانید اطمینان حاصل کنید که تمام تغییر مسیر آدرس های سایت از http به https به درستی انجام شود.

بقیه ی ماژول ها و امکانات افزونه iThemes Security شامل موارد زیر است.

  • ترفندهای سیستم: تغییر برخی پیکربندی های سرور برای امنیت بیشتر
  • کاربران مسدود:مسدود کردن کاربران با ip های خاص
  • ترفندهای وردپرس: تنظیمات پیشرفته که باعث بهبود امنیت با تغییر عملکرد پیشفرض وردپرس می شود.به طور مثال ویرایشگر فایل(ویرایشگر قالب یا افزونه که در پیشخوان وردپرس قرار دارند ) را غیر فعال می کند تا کاربران نتوانند آن را به صورت مستقیم ویرایش کنند.
  • زمان بندی اسکن بد افزار(نسخه حرفه ای)
  • کد امنیتی یا recaptcha (نسخه حرفه ای). با فعال سازی recaptcha در سایت می توانید از فرم های مختلف خود محافظت کنید. در این زمینه می توانید افزونه کد امنیتی recaptcha را در سایت افزونه جو ببینید.
  • بررسی امنیتی کاربر(نسخه حرفه ای)
  • ورود بدون رمز (نسخه حرفه ای) در این زمینه می توانید از افزونه هایی مانند افزونه دیجیتس برای ورود با رمز پیامکی استفاده کنید.
  • تایید هویت دو مرحله ای(نسخه حرفه ای).در این زمینه افزونه تایید دو مرحله ای وردپرس را هم می توانید ببینید.

امیدواریم که این آموزش هم از سایت معرفی افزونه های وردپرس افزونه جو مورد توجه شما قرار گرفته باشد.

۲+

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هنوز آموزشی برای این افزونه تهیه نشده است.