امنیت فراگیر – بهترین افزونه افزایش امنیت وردپرس

بهترین افزونه افزایش امنیت وردپرس

بهترین افزونه افزایش امنیت وردپرس چیست؟ در این مقاله با افزونه امنیت فراگیر وردپرس یا All in One Wp Security آشنا می‌شویم و نحوه کار با آن و انجام تنظیمات آن برای افزایش امنیت سایت وردپرسی را آموزش می‌دهیم.

سایت شما ممکن است باگ‌های امنیتی بسیار زیادی داشته باشد که از آن مطلع نیستید و با استفاده از این افزونه می‌توانید حدودا ۶۰ درصد امنیت وبسایت خود را افزایش دهید ولی بازهم وبسایت شما ضد هک نیست.

در ادامه به سوالاتی که ممکن است در ذهن شما درباره امنیت وردپرس به وجود آماده باشد پاسخ می‌دیم و بعد میرویم سراغ افزایش امنیت وردپرس با بهترین افزونه افزایش امنیت و انجام تنظیمات آن.

افزایش امنیت وردپرس
افزایش امنیت وردپرس

مگر وردپرس امن نیست؟

بله، وردپرس امن هست. ولی هر برنامه یا سرویسی که از آن استفاده کنیم، هر چقدر هم که امنیت بالایی داشته باشد ممکن است باگ‌های امنیت‌ای داشته باشد. و البته با توجه به قالب‌ها یا افزونه‌ها و یا هاست و دامین که در حال استفاده از آن هستیم ممکن است باگ‌های امنیتی زیادی در سایت‌مان وجود داشته باشد.

بهتر است ما تمام باگ‌های امنیتی وبسایت‌مان را بپوشانیم. با افزونه امنیت فراگیر که در ادامه نحوه استفاده از آن را آموزش می‌دهیم می‌توانید امنیت سایت خود را بیش از ۶۰ درصد امن تر کنید.

چرا باید به امنیت سایت توجه کنیم؟

اگر وبسایت شما از امنیت کافی و کامل برخوردار نباشد، هر لحظه امکان دارد هکرها سایت شما را مورد حمله قرار دهند. و سایت شما هک شود و تمام زحمات شما یک شبه هدر رود. پس بهتر است به امنیت و افزایش امنیت سایت توجه کنیم تا خیالمان راحت باشد که سایت و کسب‌و‌کار اینترنتی ما یک شبه نابود نمی‌شود.

هکرها سراغ سایت‌های بزرگ می‌روند

این ذهنیت که هکر‌ها سراغ سایت‌های بزرگ می‌روند و به سراغ سایت ما که کوچک یا کاربران کمی دارد نمی‌آیند کاملا ذهنیت اشتباهی است. اتفاقا هکرهای نوپا و متوسط سراغ سایت‌های کوچک می‌آیند چون امنیت پایین‌تری دارند و راحت‌تر می‌توانند هک‌شان کنند.

اگر می‌خواهید سایت خود را ضد هک کنید پیشنهاد می‌کنم از دوره افزایش امنیت سایت که توسط نیترو وردپرس آماده شده است استفاده کنید.

دوره آموزش افزایش امنیت سایت

افزایش امنیت وردپرس

افزایش امنیت سایت برخلاف ذهنیت عمومی کاربران اصلا پیجیده نیست و فقط کافیست تکنیک‌ها و نحوه انجام آن را بلد باشید تا بتوانید در کمتر از ۲ ساعت سایت خود را ضد هک کنید. همانطور که گفتیم در این مقاله ۶۰ درصد از این تکنیک‌ها که باعث افزایش امنیت سایت‌مان می‌شوند را یاد می‌گیریم.

نصب و فعالسازی افزونه All in One Wp Security

نصب و فعالسازی این افزونه‌هم مانند افزونه‌های دیگر است.

ابتدا وارد پیشخوان وردپرس می‌شویم به مسیر افزونه‌ها > افزودن افزونه می‌رویم.

افزودن افزونه در وردپرس
افزودن افزونه در وردپرس

حالا در مخزن وردپرس و بخش جستجو افزونه عبارت “All in One Wp Security” را وارد نمایید. و سپس افزونه امنیت کامل وردپرس را نصب و فعال کنید.

نصب و فعالسازی افزونه All in One Wp Security
نصب و فعالسازی افزونه All in One Wp Security

بعد از نصب و فعالسازی افزونه امنیت کامل وردپرس یا امنیت فراگیر وردپرس یک منو در پیشخوان وردپرس شما اضافه می‌شود که دارای زیر منوهای زیادی است که از این منو و زیرمنوهای افزونه All in One Wp Security می‌توانیم تنظیماتی را انجام دهیم که باعث افزایش امنیت سایت‌مان شود.

در ادامه تمام بخش‌ها را بررسی می‌کنیم و تنظیمات افزونه امنیت کامل وردپرس را برای افزایش امنیت سایت‌مان را انجام می‌دهیم.

بخش داشبورد

داشبورد

در این بخش می‌توانید اطلاعات مربوط و کلی به امنیت و وضعیت امنیت سایت‌تان را مشاهده کنید. و وضعیت‌ها و پارمترهای این افزونه رو فعال یا غیر فعال کنید که در ادامه با آن‌ها بیشتر آشنا می‌شویم.

داشبورد افزونه افزایش امنیت وردپرس
داشبورد افزونه افزایش امنیت وردپرس

اطلاعات سیستم

در این قسمت می‌توانید اطلاعات سایت و اطلاعات و نسخه php را مشاهده نمایید.

آدرس آی پی های قفل شده

در این قسمت می‌توانید آی پی هایی که قفل یا محدود شده‌اند را مشاهده و مدیریت کنید. درباره محدود سازی و قفل کردن آی پی ها در بخش ورود کاربران و نام نویسی کاربران توضیح می‌دهیم.

لیست سیاه همیشگی

در این قسمت می‌توانید آی پی هایی که برای همیشه مسدود شده اند و کاربرانی که آن آی پی‌ها را دارند به دلیل حملات و تعداد تلاش های ورود و آسیب زدن به سایت به تعداد زیاد مسدود شده اند.

گزارش‌های AIOWPS

در این قسمت می‌توانید گزارشات افزونه امنیت کامل وردپرس را مشاهده نمایید.

بخش تنظیمات اصلی

تنظیمات عمومی

در این بخش می‌توانید گزارش‌ها و تنظیمات عمومی افزونه All in One Wp Security را مشاهده کنید یا تغییر دهید.

تنظیمات عمومی All in One Wp Security
تنظیمات عمومی All in One Wp Security

فایل .htaccess

در این بخش می‌توانید عملیات بکاپ و بازرگردانی بکاپ را برای فایل .htaccess انجام دهید.

فایل wp-config.php

در این بخش می‌توانید عملیات بکاپ و بازرگردانی بکاپ را برای فایل wp-config.php انجام دهید.

مشخصات نسخه وردپرس

در این قسمت می‌توانید نسخه وردپرس خود را در کدهای html ای که در تمام صفحات سایت هست مخفی کنید تا هیچکس نتواند نسخه وردپرس سایت شما را ببیند. برای این کار تیک گزینه پاک کردن فراداده‌ها را بزنید و روی دکمه ذخیره تنظیمات کلیک کنید.

درون‌ریزی و برون‌بری

در این قسمت می‌توانید اطلاعات و تنظیمات افزونه All in One Wp Security را برون بری یا درون ریزی کنید.

تنظیمات پیشرفته

در این بخش می‌توانید تنظیمات بازگردانی آی‌ پی را انجام دهید که زیاد اهمیت و کاربردی ندارد.

حساب‌های کاربری

در این زیر منو می‌توانید تنظیمات مربوط به حساب‌های کاربری که در سایت شما وجود دارند را انجام دهید. که در ادامه تب‌های آن و تنظیمات هر کدام را بررسی می‌کنیم.

نام‌کاربری وردپرس

در این بخش اگر نام کاربری آسان و ساده‌ای برای مدیر کل یا ادمین سایت انتخاب کرده باشید به شما خطا می‌دهد و پیشنهاد می‌کند تا نام کاربری امن تری را انتخاب کنید.

از بخش نام کاربری مدیر در این تنظیمات می‌توانید نام کاربری جدید وارد نمایید و با کلیک روی دکمه تغییر نام‌کاربری، نام‌کاربری ادمین یا مدیر کل وردپرس را تغییر دهید.

نام نمایشی

در این قسمت نام نمایشی ادمین وردپرس که به کاربران سایت و در بخش نظرات و نویسنده نوشته نمایش داده می‌شود را می‌توانید مدیریت کنید. که اگر نام نمایشی با نام کاربری حساب شما یکی باشد به شما خطا می‌دهد. بهتر است نام نمایشی با نام کاربری متفاوت باشد.

به طور مثال -> نام کاربری: nitrowpadmin – نام نمایشی: محمدصالح زارعی

کلمه عبور

در این قسمت می‌توانید کلمه عبور موردنظر خود را وارد کنید و میزان امنیت و زمان بازگشایی و پیدا کردن آن توسط هکرها و یا ربات‌های هک را ببینید.

ورود کاربران

تنظیمات این صفحه مربوط به صفحه ورود کاربران می‌باشد که باید امنیت بالایی داشته باشد تا در این صفحه هکرها نتوانند به نام کاربری و رمز عبور مدیر سایت دسترسی پیدا کنند.

همچنین به دلیل تنظیمات مهم این بخش و حملات اکثر هکرها از این صفحه باید به آن اهمیت زیاد دهیم.

قفل ورود

در این تب سه منو داریم که اولین آن‌ها گزینه‌های بازداری از ورود هست.

قفل ورود کاربران در افزونه All in One WP Security
قفل ورود کاربران در افزونه All in One WP Security

به کارگیری ویژگی بازداری از ورود: اگر می‌خواهید تنظیمات این بخش که انجام می‌دهید فعال شود این گزینه‌را باید فعال کنید.

اجازه درخواست قفل گشایی: بعد از قفل شدن یک IP با توجه به تنظیماتی که در ادامه انجام ‌می‌دهیم، آیا می‌خواهید یک پیام نمایش داده شود که جهت قفل گشایی با مدیر سایت تماس بگیرید. اگر می‌خواهید این گزینه را فعال کنید.

حداکثر تعداد تلاش برای ورود: حداکثر تعداد دفعاتی که یک آی پی یا کاربر می‌تواند رمز عبور یا نام کاربری نادرست وارد کند را انتخاب کنید.

بازه زمانی تلاش برای ورود دوباره: بعد از حداکثر تعداد دفعاتی که مشخص کردید برای مسدود شدن یک آی پی برای ورود، حالا مشخص کنید بعد از چند دقیقه کاربر می‌تواند مجدد نام کاربری و رمز عبور وارد کند.

بازه زمانی قفل کردن: این بازه زمانی برای آی پی های خاص و مشکوک که دفعات بسیار زیادی برای ورود به سایت شما تلاش کردند و اطلاعات نادرست وارد کردند است. که باید مشخص کنید این آی پی ها بعد از مشخص شدن چند دقیقه قفل شوند.

نمایش پیام خطای عمومی: اگر می‌خواهید در صفحه ورود وقتی رمز عبور یا نام کاربری را نادرست وارد می‌کنید به جای نمایش پیغام نام کاربری شما نادرست است – رمز عبور شما نادرست است، پیغام اطلاعات کاربری نادرست است نمایش داده شود این گزینه را فعال کنید. این گزینه باعث می‌شود هکر متوجه نشود که نام کاربری نادرستی وارد کرده است یا رمز عبور.

قفل کردن فوری نام‌های کاربری نامعتبر: اگر این گزینه را فعال کنید وقتی کسی نام کاربری نادرستی وارد می‌کند که در لیست کاربران سایت شما نیست آن نام کاربری سریع قفل می‌شود. پیشنهاد می‌شود این گزینه را فعال نکنید و تاثیری در افزایش امنیت سایت ندارد.

سریعا نام‌های کاربری مشخص را قفل کن: نام کاربری‌هایی که می‌خواهید اگر با رمز عبور نادرست وارد شدند مسدود بشوند را در این لیست بنویسید. به طور مثال نام کاربری مدیر سایت. ولی بازهم پیشنهاد نمی‌کنیم از این گزینه استفاده کنید.

آگاه کردن از راه ایمیل: اگر می‌خواهید زمانی که آی پی یک نفر قفل می‌شود برای شما ایمیل بیاید این گزینه را فعال کنید و ایمیل خود را وارد نمایید.

همچنین از منوی «محدوده IPهایی که هم اکنون قفل شده‌اند» می‌توانید به بخشی بروید که IPهایی که در سایت شما قفل یا مسدود شده‌اند را مشاهده کنید. و در منوی تنظیمات لیست سفید می‌توانید یک لیست سفید برای خود ایجاد کنید که IPهایی که مشخص می‌کنید هرگز قفل نشوند. به طور مثال IP سیستم خودتان.

رکورد ورودهای ناموفق

در این تب می‌توانید همه تلاش‌های ناموفق برای ورود به سایت‌تان را مشاهده کنید. از بخش خروجی به CSV می‌توانید لیست تلاش‌های ناموفق را با فرمت CSV خروجی بگیرید.

از قسمت پاک کردن همه گزارش‌های ناموفق می‌توانید تمام گزارشات تلاش‌های ناموفق سایت خود را پاک کنید.

خروج اجباری

در این قسمت می‌توانید بازه زمانی را مشخص کنید که هر کاربر می‌تواند در سایت لاگین باشد و بعد از این بازه زمانی کاربر از سایت logout یا خارج می‌شود و باید دوباره وارد شود. پیشنهاد می‌شود این گزینه را فعال نکنید.

گزارش فعالیت‌های حساب

در این قسمت می‌توانید فعالیت‌های حساب‌های کاربری سایت‌تان را مشاهده کنید یعنی زمان ورود، زمان خروج و IP هر حساب کاربری. و از بخش خروجی CSV می‌توانید این لیست را با فرمت CSV خروجی بگیرید و دانلود کنید.

کاربران وارد شده

در این قسمت می‌توانید لیست کاربران وارد شده در سایت که هم اکنون در سایت شما لاگین هستند را مشاهده کنید.

نام‌نویسی کاربران

تا الان در تنظیمات افزونه All in One Wp Security صفحه ورود و بخش حساب‌های کاربری سایت‌مان را امن کردیم و حالا میرویم سراغ بخش نام‌نویسی کاربران. پیشنهاد می‌کنیم این افزونه را روی سایت خود استفاده کنید، چرا که بهترین افزونه افزایش امنیت در وردپرس تا کنون ان افزونه است.

تنظیمات نام‌نویسی کاربران در افزونه All in One WP Security
تنظیمات نام‌نویسی کاربران در افزونه All in One WP Security

تایید دستی

در این قسمت می‌توانید گزینه‌ای را فعال کنید تا بعد از اینکه هر شخصی در سایت شما ثبت‌نام می‌کند به صورت دستی آن را تایید کنید و به صورت اتوماتیک کاربر ثبت نام نشود. که پیشنهاد نمی‌شود این گزینه را فعال کنید.

در لیست تایید کاربران ثبت‌نام شده هم می‌توانید اگر این گزینه را فعال کرده باشید این کاربران را مشاهده و تایید کنید.

کد امنیتی برای نام‌نویسی

در این قسمت می‌توانید ویژگی کد امنیتی برای صفحه ثبت‌نام را فعال کنید تا در صفحه ثبت‌نام شما علاوه بر فرم ثبت نام یک فرم کد امنیتی باشد تا کاربران آن را وارد کنند و تعداد ثبت‌نام ها از طریق ربات‌ها و اسپم کاهش یابد.

ثبت‌نام ظرف عسل

ظرف عسل چیست؟ اگر این قابلیت را فعال کنید، در فرم مورد نظر شما به طور مثال فرم یا صفحه نام‌نویسی یک فیلد مخفی ایجاد می‌شود که فقط به ربات‌ها نمایش داده می‌شود و اگر این فیلد دارای مقداری باشد هنگامی که اطلاعات را ارسال می‌کنند آن حساب کاربری مسدود می‌شود. چرا که توسط ربات پر شده است و این ربات‌ها توسط خود افزونه قابل تشخیص هستند.

پیشنهاد می‌شود این گزینه را در صفحه نام‌نویسی یا ثبت‌نام کاربران فعال کنید.

امنیت پایگاه داده

در این بخش تنظیمات مربوط به پایگاه داده یا دیتابیس سایت‌مان را انجام می‌دهیم تا آن را تا حدودی امن بکنیم.

افزایش امنیت پایگاه داده در افزونه All in One WP Security
افزایش امنیت پایگاه داده در افزونه All in One WP Security

تغییر پیشوند دیتابیس

در این قسمت اگر پیشوند دیتابیس شما پیشفرض وردپرس یعنی (wp_) باشد به شما خطا می‌دهد و پیشنهاد می‌شود پیشوند دیتابیس خود را تغییر دهید تا دسترسی و یافتن آن سخت تر شود و به سادگی امکان پذیر نباشد.

فایل پشتیبان دیتابیس

در این قسمت می‌‌توانید گزینه‌ای را فعال کنید تا در بازه زمانی که شما می‌خواهید از دیتابیس شما بکاپ گرفته شود تا اگر باگ یا خرابی در دیتابیس شما به وجود آمد بکاپی که در اختیار دارید را بازگردانی کنید.

همچنین می‌توانید ایمیل‌تان را وارد کنید تا بعد از پشتیبان گیری یا بکاپ گیری از دیتابیس یک فایل برای ایمیل شما ارسال شود.

امنیت فایل‌های سیستم

در این بخش می‌توانید فایل‌های وردپرس و هاست خودتان و دسترسی‌های آن‌هارا کنترل و تنظیم نمایید.

تنظیمات امنیت فایل‌های سیستم در افزونه All in One WP Security
تنظیمات امنیت فایل‌های سیستم در افزونه All in One WP Security

مجوز‌های فایل

در این قسمت می‌توانید مجوزهای فایل‌های اصلی سیستم‌تان یا هاست‌تان را مشاهده کنید و اگر فایلی دارای مجوز مناسبی نبود روی دکمه تنظیم مجوز که در روبروی آن ایجاد می‌شود کلیک کنید تا مجوز‌های آن تنظیم شوند.

ویرایش فایل PHP

در این قسمت می‌توانید ویرایش فایل‌های PHP از طریق پیشخوان وردپرس را غیر فعال کنید. یعنی قسمت ویرایشگر فایل در زیر منوی بخش افزونه‌ و قالب نباشد تا هکر اگر به پیشخوان شما دسترسی پیدا کرد دیگر به هاست شما دسترسی نداشته باشد.

دسترسی به فایل‌های وردپرس

در این قسمت و با فعال کردن آن می‌توانید جلوی دسترسی به فایل‌های نصب پیشفرض وردپرس را بگیرید.

گزارش‌های سیستم هاست

در این قسمت می‌توانید گزارش‌هایی که هاست شما در قالب error_log می‌دهد را مشاهده کنید.

مدیریت فهرست سیاه

در این لیست و بخش ممنوع کردن کاربران می‌توانید یک لیست IP یا یک رنج IP را وارد نمایید تا به لیست سیاه سایت شما اضافه شوند و مسدود شوند.

مدیریت فهرست سیاه در افزونه All in One WP Security
مدیریت فهرست سیاه در افزونه All in One WP Security

فایروال

این بخش بسیار در امنیت سایت مهم است و توضیح خاصی نیاز نیست بدهیم. تمام گزینه‌های ۳ تب ابتدایی این بخش یعنی دستور‌های پایه دیوار آتش، دستورهای اضافی دیوار آتش و دستورهای دیوار آتش لیست سیاه 6G را فعال کنید و روی دکمه ذخیره تنظیمات دیوار آتش کلیک کنید تا فایروال سایت شما فعال شود.

پیشنهاد می‌شود تنظیمات دیگر تب‌های بخش فایروال را تغییر ندهید، اهمیتی در افزایش امنیت سایت ندارند.

فایروال افزونه All in One WP Security
فایروال افزونه All in One WP Security

تنظیمات بورت فورث

در این بخش می‌توانید تنظیماتی انجام دهید که باعث جلوگیری از حملات بروت فورث شود که این حملات طوری است که هکر ، ربات‌های زیادی را روی سایت شما می‌فرستد تا انقدر نام کاربری و رمز عبور در سایت شما بزنند تا اطلاعات کاربری مدیر سایت را پیدا کننند و یا با توجه به درگیر کردن منابع زیاد سرور، سایت شما رو Down کنند.

جلوگیری از حملات بورت فورث در افزونه All in One WP Security
جلوگیری از حملات بورت فورث در افزونه All in One WP Security

تغییر نام صفحه ورود

اگر سایت شما طوری است که صفحه ورود و پنل کاربری در اختیار کاربران نمی‌گذارد یعنی ویژگی ثبت نام یا ورود کاربران را ندارد می‌توانید URL صفحه ورود که فقط خودتان نیاز به آن دارید را یک آدرس پیچیده بگذارید تا هکرها نتوانند آن را پیدا کنند.

جلوگیری از بورت فورث بر اساس کوکی

در این قسمت می‌توانید یک فایروال فعال کنید تا باعث جلوگیری از حملات بورت فورث شود.

فعال کردن فایروال جلوگیری از حملات بورت فورث
فعال کردن فایروال جلوگیری از حملات بورت فورث

فعال کردن جلوگیری از بورت فورث: اگر می‌خواهید این فایروال فعال شود این گزینه را فعال کنید.

واژه محرمانه: یک واژه‌ی سخت برای دسترسی URL ويژه سایت‌تان انتخاب کنید.

آدرس تغییر مسیر: یک آدرس مشخص کنید که وقتی یک هکر برای ورود به سایت تلاش میکند به آن صفحه هدایت شود به طور مثال: http://127.0.0.1.

سایت من نوشته‌ها یا برگه‌هایی دارد که با رمز محافظت شده‌اند: اگر در وردپرس از ویژگی برگه یا نوشته رمزدار استفاده می‌کنید این گزینه را فعال کنید.

سایت من پوسته یا افزونه‌ای دارد که از AJAX استفاده می‌کند: اگر از ویژگی ایجکس در سایت خود استفاده می‌کنید این گزینه را فعال کنید.

حالا روی دکمه انجام آزمایش کوکی کلیک کنید و اگر با پیغام سبز مواجه شدید روی دکمه ذخیره تنظیمات کوکی کلیک کنید تا تنظیمات فعال شود.

کد امنیتی برای ورود

در این تنظیمات می‌توانید اگر از کد امنیتی گوگل استفاده می‌کنید کدهای API خود را وارد کنید و یا اگر می‌خواهید از کدامنیتی پیشفرض افزونه استفاده کنید تغییری ایجاد نکنید و کد امنیتی را در صفحاتی که می‌خواهید نمایش داده شود فعال کنید و در نهایت روی ذخیره تنظیمات کلیک کنید.

لیست سفید ورود

اگر می‌خواهید فقط به تعداد خاصی IP اجازه دسترسی به صفحه ورود دهید این گزینه را فعال کنید و IP های مورد نظر خود را مشخص کنید و روی گزینه ذخیره تنظیمات کلیک کنید.

گلدان عسل

این بخش مانند تنظیمات ظرف عسل در بخش ثبت نام است که توضیح دادیم اگر این قابلیت را فعال کنید، در فرم مورد نظر شما به طور مثال فرم یا صفحه ورود یک فیلد مخفی ایجاد می‌شود که فقط به ربات‌ها نمایش داده می‌شود و اگر این فیلد دارای مقداری باشد هنگامی که اطلاعات را ارسال می‌کنند آن حساب کاربری مسدود می‌شود. چرا که توسط ربات پر شده است و این ربات‌ها توسط خود افزونه قابل تشخیص هستند.

و پیشنهاد می‌کنیم این گزینه را حتما فعال کنید و در نهایت روی ذخیره تنظیمات کلیک کنید.

جلوگیری از اسپم

در این صفحه می‌توانید تنظیماتی انجام دهید که باعث جلوگیری از اسپم در سایت‌تان شوید. همچنین افزونه اختصاصی جلوگیری از اسپم افزونه Akismet Spam Protection است ولی اگر از افزونه All in One WP Security برای افزایش امنیت استفاده می‌کنید تنظیمات جلوگیری از اسپم آن‌هم می‌توانید استفاده کنید برای این کار نیاز به افزونه دیگری نیست.

تنظیمات جلوگیری از اسپم در All in One WP Security
تنظیمات جلوگیری از اسپم در All in One WP Security

دیدگاه‌های جفنگ

در این بخش می‌توانید کدامنیتی در فرم دیدگاه‌های سایت خود را فعال کنید و ربات‌های جفنگ نویس که توسط سیستم‌های مختلفی به سایت شما ارسال می‌شوند را مسدود کنید. و در نهایت برای ذخیره تنظیمات روی دکمه ذخیره تنظیمات کلیک کنید.

نظارت بر آی پی دیدگاه‌های جفنگ

در این قسمت می‌توانید تنظیماتی برای آی پی دیدگاه‌های جفنگ و ربات‌های جفنگ نویس انجام دهید که باعث کاهش دیدگاه های اسپم یا جفنگ می‌شود.

بادی پرس و بی بی پرس

این دو تب با نام بادی پرس و بی بی پرس دو افزونه هستند که می‌توانید با فعالسازی آن‌ها کدامنیتی پیشرفته تری داشته باشید. که پیشنهاد نمی‌شود از آن‌ها استفاده کنید و نیازی‌هم نیست.

اسکنر

در این بخش می‌توانید تنظیمات اسکن کردن سایت و بررسی فایل‌های سایت به طور مرتب را انجام دهید.

اسکنر افزونه All in One WP Security
اسکنر افزونه All in One WP Security

شناسایی تغییر فایل

در این بخش ‌می‌توانید به صورت دستی از فایل‌های سایت خود اسکن تهیه کنید. و می‌توانید نتیجه آخرین اسکن‌ها و تغییرات پرونده ذخیره شده سایت خود را مشاهده کنید.

در تنظیمات شناسایی تغییر فایل می‌توانید یک باز زمانی مشخص کنید به طور مثاله ۱ هفته تا در هر هفته از سایت شما اسکن گرفته شود و اگر در اسکنی که گرفته میشود یک فایل اضافه یا حذف شده باشد نسبت به اسکن قبلی برای شما ایمیل شود و اگر شما از این تغییر مطلع نبودید یعنی یک هکر به سایت شما دسترسی دارد.

اسکن بدافزار

این بخش تنظیمات مهمی ندارد و عموما برای سایت‌هایی است که سرور اختصاصی دارند.

حالت تعمیر

در این بخش می‌توانید حالت تعمیر روی سایت خود قرار دهید و سایت خود را برای همه به جز مدیران روی حالت تعمیر قرار دهید و متنی وارد نمایید تا به آن‌ها نمایش داده شود. به طور مثال: در حال تعمیرات سایت هستیم لطفا چند ساعت دیگر مراجعه کنید. و در نهایت برای فعال کردن آن روی دکمه ذخیره کلیک کنید.

تنظیمات بیشتر

در این بخش تنظیمات بیشتری برای امنیت سایت وجود دارد که اضافی است و اهمیت چندانی دارد ولی در ادامه تک تک آن‌ها و کاربردشان را توضیح می‌دهیم.

تنظیمات بیشتر افزونه All in One WP Security
تنظیمات بیشتر افزونه All in One WP Security

حفاظت از کپی

اگر این گزینه‌را فعال کنید گزینه کپی کردن یک متن از سایت شما غیر فعال می‌شود و دیگر کسی نمی‌تواند از سایت شما متنی را کپی کند. که پیشنهاد نمی‌شود این کار را انجام دهید.

فریم‌ها

اگر می‌خواهید سایت شما در قاب یک تصویر یا ifream نمایش داده نشود این گزینه را فعال کنید. که باز هم انجام این کار پیشنهاد نمی‌شود و ممکن است در جایی به مشکل بخورید.

شمارش کاربران

با فعال کردن این ویژگی می‌توانید تعداد کاربران سایت خود را از دید ربات‌ها مخفی کنید.

و حالا تمام شد تنظیمات این افزونه و الان یک سایت امن داریم که امنیت آن ۶۰ درصد افزایش یافته است و اگر می‌خواهید یک سایت ضد هک و داشته باشید و ترفندهای امنیت سایت را یاد بگیرید پیشنهاد می‌کنیم از دوره افزایش امنیت سایت دیدن کنید.

جمع‌بندی کلی

افزایش امنیت وبسایت خیلی مهم است و تمام مدیران سایت باید به آن توجه کنند. چرا که اگر وبسایت‌تان امنیت کاملی نداشته باشد هر لحظه امکان هک شدن آن و نابود شدن آن توسط هکرها دارد. پس پیشنهاد می‌کنیم تمام کارهایی که برای امنیت سایت مفید است را انجام دهید تا خیالتان راحت باشد که زحمات‌تان یک شبه هدر نمی‌رود. یکی دیگر از مواردی که باید رعایت کنیم خرید هاست و دامنه مناسب از شرکت میزبانی وب معتبر و استفاده از SSL روی سایت می‌باشد.

با آرزوی موفقیت برای شما🙂

دریافت افزونه All in One Wp Security

میتونی برای دریافت مطالب جدید و به روز به پیج اینستاگرام یا کانال تلگرام نیترو وردپرس سر بزنی!

محمدصالح زارعی
مدیر و موسس نیترو وردپرس. جاده‌های سراشیبی را طی می‌کنم تا به اهدافی که دارم برسم...

نظر شما در این باره چیست؟

0 نظر در مورد امنیت فراگیر – بهترین افزونه افزایش امنیت وردپرس

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی نوشته نشده است.