wordpress_security_shield_protection_security

معرفی افزونه های امنیتی برای سایت های وردپرسی

اگه سایت خودتون رو با استفاده از وردپرس طراحی کرده اید و امنیت سایتتون براتون مهمه , نیاز دارید تا یک سری تنظیمات امنیتی رو روی سایت خودتون انجام بدید 😀

اگه نمیدونید تنظیمات امنیتی چیه و چجوری باید انجام بشه بهتره که این کار رو به افزونه های امنیتی که برای وردپرس طراحی شده اند بسپارید. در اینجا میخوام دوتا از این افزونه ها که معروف تر از بقیه هستن رو به شما دوستان گرامی معرفی کنم , این دو افزونه دارای نام های زیر هستند :

  • افزونه ی iThemes Security
  • افزونه ی all in one wp security and firewall

این دو افزونه از بهترین افزونه های امنیتی وردپرس هستند که من خودم اول ازشون حدود یک سال استفاده کردم و راضی بودم 😀

معرفی و بررسی افزونه ی iThemes Security : همونطور که از نامش پیداس این افزونه توسط گروه iThemes طراحی و ساخته شده! این افزونه همونطور که خودش گفته بیشتر از ۳۰ روش و شیوه ی امنیتی برای حفاظت از سایت شما داره که برخی رو به صورت زیر براتون ذکر میکنم:

  1. اسکن تمامی فایل های درون سایت شما و fix کردن فایل ها
  2. گزارش روزانه یا ماهانه (بر حسب تنظیمات شما) از فایل های سرور و ارسال گزارش به ایمیل شما تا اگه فایلی روی سرور تغییر کنه متوجه بشید!
  3. جلوگیری از بروت فورس (brute force) و بلاک کردن روبوت ها یا افرادی که قصد حملات از نوع Brute force رو دارند.
  4. بلاک کردن روبوت ها و افرادی که به صفحه ی لاگین شما حمله میکنند و با تست کردن کلمات عبور متعدد سعی در پیدا کردن رمز عبور شما دارند.
  5. قابلیت غیر فعال کردن یا بلوکه کردن صفحه ادمین و لاگین برای زمانهایی که شما نیستید(خودتون تنظیم میکنید) , برای مثال شما شب ها از یه ساعتی تا صبح خواب هستید و نیازی به لاگین کردن توی سایت خودتون رو ندارید! میتونید صفحه ی لاگین رو توی این ساعات بردارید (بلوکه کنید) تا هیچکس توی این ساعات به صفحه ی لاگین دسترسی نداشته باشه
  6. تغییر نام مسیر wp-content برای افزایش امنیت (تغییر مسیر با توجه به نامی که شما در نظر میگیرید انجام میشه).
  7. حذف هدر های RSD از درون سایت شما.
  8. گرفتن بکاپ های روزانه یا ماهانه (بر حسب تنظیمات شما) از دیتابیس و ارسال به ایمیل شما! در صورتی که به سایت شما حمله بشه میتونید بکاپ گرفته شده از دیتابیس رو برگردونید و همه چیز مثل اول میشه 🙂
  9. بلاک کردن اسپمرها و جلوگیری از اسپمرهایی که سعی در اسپم کردن کامنت ها یا نظرات سایت شما رو دارند.
  10. و خیلی قابلیت های دیگه ….

افزونه ی iThemes Security دارای دو ورژن هست یک ورژن pro و یه ورژن رایگان!!! این ویژگی هایی که من براتون ذکر کردم مال ورژن رایگانش هست , البته ورژن رایگان ویژگی های بیشتری داره که من ذکر نکردم چون زیاد میشد. شما میتونید اخرین ورژن این افزونه رو از مخزن وردپرس یعنی از اینجا (کلیک کنید) دانلود کنید و روی وردپرس خودتون نصب کنید 🙂 بهتون قول میدم که امنیت سایت شما با این کار ۵۰ درصد بیشتر از قبل میشه!

مشکلات افزونه ی iThemes Security :

خوبه که وقتی فواید ذکر میشه مشکلاتشم ذکر بشه 🙂 من برحسب تجربیاتی که در استفاده از این افزونه دارم به یه سری مشکلات توی این افزونه برخوردم که توی استفاده ی طولانی مدت از این افزونه رخ میده و به صورت زیر براتون مشکلاتش رو لیست میکنم :

  1. کاهش سرعت لود شدن سایت شما : هر افزونه ای که روی سایت شما نصب میشه یه سری کدهایی برای اجرا شدن داره! طبیعتا اگه قرار باشه هر دفعه که یه کاربر یکی از صفحات وب سایت شما رو میبینه این کدها لود بشه , روی سرعت دیده شدن (لود شدن) صفحات وب سایت شما تاثیر میزاره.

  2. ایجاد خطای server internal error در استفاده ی طولانی مدت : من بعد از حدود ۹ ماه که از افزونه ی iThemes Security استفاده میکردم بعضی مواقع یه ارور با نام ارور داخلی سرور (server internal error) ایجاد میشد! که این باعث شد من افزونه رو پاک کنم و دوباره نصبش کنم! این مشکل بر اثر بهم ریختگی و خرابی توی فایل htaccess وردپرس رخ میده که من وقتی متوجه شدم اعصابم خورد شد و افزونه رو کلا پاکش کردم 😐 اما این دلیل نمیشه که از این افزونه استفاده نکنیم! ممکنه برای شما همچین مشکلی رخ نده. من خودمم با سایت زیاد ور میرفتم ممکنه مشکل از من باشه 😐

  3. لاگین نشدن در سایت : این افزونه که نصب بود بعضی وقت ها که لاگین میکردم , لاگین نمیشد!!!! یه بار توی سایت خودم ۱۰ بار لاگین کردم و لاگین نشد! بعدش رفتم فایل مربوط به پلاگین رو از ftp پاک کردم و بعدش لاگین کردم دیدم که بعله لاگین شد , مشکل از افزونه ithemes security بود!

اگه از افزونه ی iThemes Security راضی نیستید در ادامه به شما یه افزونه ی دیگه رو معرفی خواهیم کرد! با ما همراه باشید.

معرفی و بررسی افزونه ی all in one wp security and firewall :

این افزونه همونطور که از اسمش معلومه all in one یعنی همه توی یکی هست! شاید انتخاب اسمش زیاد مناسب نباشه! چون به شخصه خودم ذهنیت بدی از چیزهایی که all in one هستند دارم! فک میکنم تف کاری کردن توش همینجوری فقط قابلیت های الکی گذاشتن 😐 اما بعد از اینکه افزونه رو نصب کردم و باهاش کار کردم خوشم اومد و دیدم که افزونه خوب و تمیزی هست! به قول بچه ها nice and clean و چقد cool هست 😀

این افزونه یه ویژگی خوبی که داره و خوشم میاد این هست که یه دکمه گذاشته و با کلیک کردن روی اون نصف تنظیمات به صورت اتوماتیک فعال میشه!!!! و تنظیم کردنش دردسر های افزونه ی iThemes Security رو نداره.

این افزونه رایگان هست و تمامی قابلیت هایی که افزونه ی iThemes security داره رو به صورت رایگان ارائه میده! شاید این کار رو به خاطر حس رقابتی که داره کرده! وگرنه ادم سرش درد نمیکنه که برنامه بنویسه و مفت بزاره اونم توی کشور های خارجی که همه چیز پولیه!

این افزونه قابلیت های زیر رو داره : (همه رو ذکر نمیکنم چون خیلی زیاد میشه و زمان زیادی میگیره تا تایپ کنم 😐 )

  1. جلوگیری از حملات از نوع بروت فورس brute force به صفحه ی لاگین سایت وردپرسی شما , نحوه ی کار بدین صورت هست که شما یه عدد مشخص میکنید مثلا ۱۰ , اگه کاربری بیشتر از ۱۰ بار سعی کنه لاگین رو انجام بده و نتونه لاگین کنه بلوکه میشه! البته تنظیمات بیشتری داره مثلا میتونید مشخص کنید که این ۱۰ بار لاگین کردن توی چه زمانی انجام بشه و کاربر بلوکه شده چه مدتی بلوکه بمونه! ( اینا رو افزونه ی iThemes Security هم داره و کاملا شبیه هم هستن)
  2. مانیتورینگ کردن و نمایش دادن فعالیت یوزرهای مختلف سایت شما !!! این قابلیت میتونه جالب باشه , مثلا شما به عنوان مدیر سایت میتونید بررسی کنید کاربران چه زمانی لاگین کردن و لیستی از فعالیت های کاربرانی که لاگین کردن داشته باشید و اونا رو کنترل کنید تا یه موقعی خرابکاری نکنن.
  3. کنترل یوزرهای ثبت نامی و ثبت نام یوزر ها بعد از تایید شما !!! این کار باعث میشه اگه یه یوزری اسپمر بود و ثبت نام کرد نتونه لاگین کنه تا موقعی که شما اکانتش رو تایید و فعالسازی کنید.
  4. بکاپ گرفتن از دیتابیس (برحسب تنظیماتی که شما میکنید زمان بکاپ متفاوت میتونه باشه) و ارسال به ایمیل شما.
  5. بکاپ گرفتن از فایل htaccess و wp-config.php و بازگردانی بکاپ ها در صورت خرابی این فایل ها
  6. بلک لیست برای یوزر ها!!! شما میتونید یه سری IP رو که میدونید خرابکار هستن بلوکه کنید تا نتونن سایت رو ببینن (این قابلیت توی iThemes Security هم به صورت کاملا مشابه وجود داره)
  7. اسکن فایل ها و Fix کردن اونا , همچنین اگه فایلی تغییر کرده باشه لیست تغییرات فایل ها برای شما ایمیل میشه.
  8. حذف meta های وردپرس از درون head سایت شما! این قابلیت خیلی خوبه چون وردپرس ورژن خودش رو توی سایت شما مینویسه! هکر اگه ورژن وردپرس شما رو بدونه راحت تر میتونه سایت شما رو هک کنه! با حذف شدن مشخصات وردپرس از سایت شما , امنیت بالاتر میره!
  9. داشتن کنترپنل ساده با قابلیت فعالسازی تک کلیکی! همچنین کنترل پنل فارسی سازی شده هست که میتونید از کارکردن با اون لذت ببرید.
  10. جلوگیری از copy و paste کردن مطالب سایت شما و یا نمایش سایت شما درون iframe !!! اگه این قابلیت رو فعال کنید دیگه کسی نمیتونه از سایت شما به راحتی مطالب رو کپی کنه یا اینکه درون iframe نمایش بده.
  11. و خیلی قابلیت های دیگه …

افزونه ی All In One WP Security & Firewall رو میتونید از مخزن وردپرس (اینجا کلیک کنید) دانلود کنید و روی سایت خودتون نصب کنید. این افزونه خودش یه شاخص داره که وقتی تنظیمات رو انجام میدید به شما نشون میده چند درصد امنیت سایت شما بیشتر شده 😀

من از موقعی که این افزونه رو نصب کردم مشکلی توش ندیدم! البته سرعت سایت رو کمی کمتر میکنه اما از ارور و خطاهای مسخره تا الان که خبری نشده! اگه چیز مشکوک یا ایرادی توش دیدم به دوستان عزیز میگم.

دوستان عزیز اگه مشکلاتی توی این افزونه ها دارید و یا اینکه تجربیاتی دارید از بخش نظرات پایین همین پست مطرح کنید تا بقیه هم استفاده کنن. موفق باشید.

برای دانلود افزونه ی iThemes Security اینجا کلیک کنید.

برای دانلود افزونه ی All in Once WP Security اینجا کلیک کنید.

به اشتراک بگذارید:Email this to someoneShare on FacebookTweet about this on TwitterShare on Google+Digg thisShare on LinkedInPin on PinterestShare on StumbleUponFlattr the authorShare on RedditBuffer this pageShare on TumblrPrint this pageShare on YummlyShare on VK
  1. شیدا.ر

    سلام
    مطلب بسار جالبی بود
    لطفا آموزش طراحی پوسته وردپرس هم بزارید
    ممنون

    • تا یکی دو روز اینده آموزش راجب ساختن قالب یا پوسته وردپرس هم میزاریم 🙂 موفق باشید

می‌خواهید دیدگاهتان را بیان کنید؟