قالب وردپرس پوسته وردپرس قالب فروشگاهی وردپس

افزونه قدرتمند امنیتی وردپرس

افزونه قدرتمند امنیتی وردپرسReviewed by رضا سعیدی on Dec 21Rating: 5.0

در این پست از بانه وب یک افزونه همه کاره امنیتی وردپرس رو به شما معرفی میکنم.با ما همراه باشید با معرفی این افزونه:all-in-one-wp-security-and-firewall که توی این زمینه هم کارشو بسیار خوب انجام میده.

افزونه قدرتمند امنیتی وردپرس All In One WP Security  and Firewall

 

banner-772x250

 

از جمله امکانات پلاگین میشه به موارد زیر اشاره کرد:

  • حساب کاربری امنیتی
  • ورود امنیتی صفحه
  • تغییر نام از نام کاربری مدیریت از Admin
  • ایمیل سریع خطا یا مشکلی که برای سایت پیش بیاید
  • امنیت پایگاه داده
  • امنیت سیستم فایل۰
  • مجوز های دسترسی فایل اسکنر
  • تشخیص تغییر پرونده
  • امنیت از .htaccess (فایل htaccess چيست ؟)
  • wp-config.php فایل امنیت
  • لیست سیاه IP
  • ابزار فایروال
  • نیروی قدرتمند حفاظت حملات
  • ابزار جستجوی whois
  • نظر تشخیص هرزنامه ها و حفاظت
  • حذف وردپرس ژنراتور متا
  • حالت نگهداری
  • ترجمه آماده فارسی
  • با پلاگین های دیگر وردپرس تداخل ندارد

برخی از تنظیماتی که در این افزونه مهم هستنند.

تنظیمات بازداری از ورود

یکی از راههایی که هکر‌ها در روشحمله Brute Force.
برای ورود استفاده می‌کنند این است که به صورت مداوم اقدام به ورود می‌کنند تا زمانی که رمز را حدس بزنند.
جدا از انتخاب گذرواژه قدرتمند، نظارت و مسدود کردن IPهایی که در یک بازه کوتاه چندین‌بار ورود ناموفق داشته اند، یک روش کارآمد برای جلوگیری از بروز این نوع حملات است.

اگر سایت شما به مردم اجازه می‌دهد که خودشان از طریق فرم نام‌نویسی وردپرس برای خودشان حساب کاربری بسازند، شما می‌توانید با تأیید دستی نام‌نویسی‌ها جلوی مزاحم‌ها و جفنگ‌نویس‌ها را بگیرید.
این ویژگی به طور خودکار، حساب‌های تازه را در لیست انتظار قرار می‌دهد تا زمانی که مدیر آن حساب را فعال کند. بنابراین حساب‌های ناخواسته بدون تأیید صریح شما نمی‌توانند وارد سایت شوند.
شما می‌توانید همه حساب‌هایی را که به تازگی نام‌نویسی کرده اند در جدول زیر ببینید و کارهای دسته جمعی مانند فعال‌کردن/غیر فعال‌کردن/پاک کردن را روی آنها انجام دهید.

تغییر پیشوند دیتابیس

دیتابیس وردپرس شما،مهم ترین قسمت سایت شماست؛ زیرا بخش ارزشمند اطلاعات سایت شما در آن است.
دیتابیس همچنین هدفی برای هکرها می باشد که از طریق SQL Injections یا کدهای خرابکارانه خودکار جدولهای خاصی را هدف می گیرند.
یک راه برای حفاظت از دیتابیس، تغییر پیشوند وردپرس برای جدول ها یعنی “wp_” ، به چیز دیگری است که حدس زدن آن برای هکرها دشوار باشد.
این ویژگی به شما امکان تغییر آسان پیشوند دیتابیس را می دهد؛ شما می توانید از پیشوند دلخواه خودتان یا از پیشوند تصادفی افزونه استفاده کنید.

اسکن مجوزهای فایل

دسترسی و اجازه خواندن و نوشتن فایل ها و پوشه هایی که وردپرس را می سازند، توسط مجوزهای فایل کنترل می شود.
نسخه وردپرس شما به صورت پیش‌فرض با تنظیمات درست مجوزهای فایل عرضه می‌شود
با این حال،گاهی مردم یا سایر افزونه ها تنظیمات این مجوزها را برای فایلهای هسته وردپرس به شکل نادرستی تغییر می‌دهند و این در نهایت باعث ناامن شدن سایت می شود.
این ویژگی فایل‌ها و پوشه‌های مهم هسته وردپرس را اسکن می کند؛ سپس هر تنظیمات مجوزی را که ناامن باشد مشخص می کند.

اطلاعات جستجوی WHOIS

این ویژگی به شما اجازه می‌دهد تا از راه جستجو در WHOIS اطلاعات دقیق‌تری درباره یک IP آدرس یا نام دامنه بدست آورید.

تنظیمات دیوارآتش

این ویژگی
کارایی دیوارآتش از راه وارد کردن کدهای ویژه در فایل .htaccess شما به دست می آید.
این کار نباید هیچ‌گونه آسیبی به کارایی سایت شما وارد کند اما شما اگر بخواهید می توانید یک backup از فایل .htaccess خود بگیرید

این ویژگی یک زمینه Captcha ریاضی به فرم دیدگاه‌های وردپرس اضافه می‌کند.

بخش بزرگی از دیدگاه‌های جفنگ یک سایت وردپرس،از سوی ربات‌های خودکار نوشته می‌شود.
این ویژگی از راه بازداشتن درخواست‌های ثبت دیدگاه تا اندازه زیادی ترافیک بی‌استفاده و بی‌اهمیت و فشار روی سِرور شما را (که نتیجه دیدگاه‌های جفنگ است) کاهش می‌دهد.

این ویژگی به شما اجازه می دهد که با ممنوع کردن بازدیدکنندگان سایت خود را در “حالت تعمیر” قرار دهید. در این حالت تنها مدیران قادر به دیدن سایت هستند.

قفل کردن سایت زمانی به کار می‌آید که شما بخواهید برخی مسائل را در سایت بررسی کنید یا تعمیراتی در سایت انجام دهید و نخواهید در این مدت کسی سایت را ببیند.

صفحه این افزونه

منبع بانه وب

 

مطلب پیشنهادی

افزونه سایت در دست تعمیر است وردپرس

افزونه قدرتمند امنیتی وردپرسReviewed by رضا سعیدی on Dec 21Rating: 5.0آیا تا به حال شده …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.