پلاگین IThemes security - افزونه افزایش امنیت

پلاگین IThemes security یکی ارز افزونه های افزایش امنیت وردپرس هست، که با افزایش امنیت بخش های مختلف وب سایت شما از هک شدن وب سایت شما جلوگیری می کنه، iThemes Security Pro نام افزونه کاربردی و تجاری وردپرس می‌باشد که توسط آن قادر هستید تا امنیت سایت وردپرسی خود را افزایش دهید.

با استفاده از این افزونه می‌توانید یک لایه امنیتی به وبسایت خود اضافه کرده و سایت خود را از حملات هکرها حفظ کنید.

افزونه IThemes security یکی از قدرتمندترین های امنیت وردپرس

این افزونه وردپرس با نصب یک میلیونی در مخازن وردپرس و داشتن کاربران میلیونی در سراسر جهان ،یکی از افزونه های تایید شده وردپرس برای امنیت سایت وردپرسی شماست، این افزونه وردپرس تا کنون به افرادی زیادی در سراسر دنیا کمک کرده تا بتونن وب سایت خودشون رو از دست هکر ها دور نگه دارن. این افزونه وردپرس با داشتن تیم پشتیبانی قوی و استفاده از جدید ترین تکنیک ها همیشه پابه پای هکر ها برای امنیت سایت شما می جنگد.

اجازه ندهید هکر ها شما را نابود کنند!

تمام زحمات چند ساله شما رو چند یه هکر با فشار یه دکمه می تونه دود کنه بره هوا، اون هم به خاطر اینکه شما از افزونه های امنیتی وردپرس استفاده نکردید، هک شدن سایت جنبه های مختلفی داره، هک میتونه از طرف رقبا باشه برای نابود کردن شما، می تونه از طرف هکر ها باشه برای باج خواهی یا دزدین اطلاعات حساس کسب و کار شما، متاسفانه هک وبسایت شما تاثیر منفی زیادی روی سئو سایت شما میزاره و می تونه تلاش های که برای موندن در صفحه اول گوگل رو داشتین دود کنه ببره هوا، پس همین الان اگه از افزونه های افزایش امنیت وردپرس استفاده نمیکنید، همین الان دست به کار بشید.

امکانات پلاگین IThemes security

با استفاده از افزونه iThemes Security Pro شما می‌توانید صفحه ورود و مدیریت وردپرس خود را پنهان کنید و به افراد متفرقه این اجازه را ندهید تا از آدرس این صفحات آگاهی پیدا کنند. همچنین می‌توانید کاربران خاطی را به راحتی توسط افزونه سکوریتی پرو مسدود کنید.

همچنین افزونه iThemes Security Pro اشکالات و حفره های امنیتی وبسایت شما را برطرف خواهد کرد و از امکان نفوذ بدافزارها به سایت شما جلوگیری خواهد کرد. در ادامه با قابلیت های کلیدی این افزونه آَشنا خواهید شد.

ماژول تنظیمات کلی

تنظیمات پایه و اساسی افزونه را شامل می‌شود که به صورت پیش‌فرض استانداردسازی شده است. اما در صورتی که نیاز داشته باشید می‌توانید تغییرات خود را اعمال کنید. پیشنهاد می‌شود فقط پیام‌های مختلف مثل پیام قفل میزبان و یا قفل کاربر را به فارسی روان ترجمه کنید و تنظیمات را ذخیره کنید.

ماژول رهگیری 404

از امکانات جالب افزونه امنیتی iThemes Security، رهگیری افرادی است که مدام صفحه 404 سایت شما را می‌بینند. افزونه احتمال می‌دهد این افراد دنبال آدرسی خاص در وبسایتتان هستند که راه نفوذی در آن پیدا کنند در حالی که این صفحات بر روی سایت شما نیستند. پس از تکرار دفعاتی مشخص، افزونه، کاربر مورد نظر را مسدود می‌کند. در صورت نیاز می‌توانید این ماژول را فعال نمایید و در تنظیمات ماژول، تعداد دفعات بازدید صفحه 404 برای مسدودی کاربر جهت تامین امنیت وردپرس ، تغییر دهید.

ماژول مرکز اعلانات

این ماژول مربوط به ایمیل‌هایی است که افزونه برای شما ارسال می‌کند. به عنوان مثال؛ خبر حملات مخرب یا مسدودی کاربران را برای شما ایمیل می‌کند. تنظیمات این بخش هم از قبل بهینه شده‌اند اما می توانید برحسب نیاز تنظیمات را تغییر دهید. می‌توانید تعیین کنید خلاصه روزانه امنیت سایتتان را برایتان ایمیل کند یا خیر؛ یا زمانبندی ارسال آن را از روزانه به یکبار در هفته تغییر دهید.

ماژول کاربران مسدود

این ویژگی در بهترین محافظ وردپرس ، به شما اجازه می‌دهد تا به راحتی تمام میزبان‌ها و عامل‌های کاربری را از سایت خود، بدون نیاز به مدیریت هر گونه تنظیمات سرور، ممنوع کنید. هر یک از آدرس آی پی یا عوامل کاربر در لیست‌های مربوطه هیچ گونه اجازه دسترسی به سایت شما را نخواهند داشت. سایت hackrepair.com به صورت پیش‌فرض لیستی از IP های مخرب تهیه کرده که با تیک زدن گزینه مربوطه می‌توانید از این لیست استفاده کنید.

ماژول رهگیری تغییر پرونده

یکی از نقاط قوت این افزونه همین ماژول تشخیص تغییر فایل‌ها است. به این‌صورت که فایل‌های سایت شما را اسکن کرده و تغییراتی که توسط شما اعمال نشده‌اند را به شما نشان می‌دهد. با فعال کردن این ماژول به بخش تنظیمات ماژول رفته و گزینه اسکن را کلیک کنید تا تمامی فایل‌های مهم در جهت تامین امنیت وردپرس، اسکن شوند.

ماژول خارج از دسترس

پوشه wp-admin از مهم‌ترین پوشه‌های وردپرس محسوب می‌شود. چرا که برای مدیریت وردپرس، فایل‌ها از این پوشه فراخوانی می‌شوند. افزونه iThemes Security  این امکان را فراهم کرده که در ساعات خاصی این پوشه در دسترس نباشد. به عنوان مثال شما از 8 صبح تا 4 بعدازظهر روی سایت خود کار می‌کنید و بعد از این زمان نیازی به مدیریت سایتتان ندارید و با فعال کردن این ماژول، پوشه مدیریت را در زمان‌هایی که ساییتان نیاز به بروزرسانی ندارد از دسترس خارج می‌کنید تا هیچ خطری این پوشه مهم را تهدید نکند.

فقط دقت کنید زمانی که در کادر خاکستری نمایش داده می‌شود با زمان واقعی یکسان باشد. در غیر اینصورت تنظیمات شما به درستی اعمال نخواهد شد. در صورتی که تاریخ نمایش داده شده با تاریخ واقعی مغایرت داشت، در تنظیمات عمومی وردپرس منطقه زمانی خود را اصلاح کنید.

ماژول پشتیبان‌گیری پایگاه داده

به شما این امکان را می‌دهد تا از دیتابیس سایت، فایل پشتیبان تهیه کنید تا اگر زمانی سایت شما با اختلال مواجه شد و یا اطلاعات آن از دست رفت، نسخه پشتیبان را بازگردانی کنید و نگران از دست دادن اطلاعات سایت نباشید. در تنظیمات این ماژول، با کلیک کردن روی گزینه “ایجاد پشتیبان پایگاه داده”، یک نسخه از اطلاعات سایت شما در اختیارتان قرار می‌گیرد.

می توانید روش پشتیبان گیری را “ذخیره محلی و ایمیل” انتخاب کنید تا فایل بک آپ سایت هم در فضای هاست و هم در ایمیل شما قابل دسترسی باشد. همچنین با زمانبندی کردن بک آپ، افزونه به صورت خودکار این کار را برای شما انجام می‌دهد که تنظیمات آن در همین بخش است.

ماژول محافظت مقابل حملات Brute Force محلی

Brute Force یک اصطلاح عمومی برای حملاتی است که هکرها سعی در یافتن نام کاربری و رمز عبور سایت، دارند. برای یک هکر، استفاده از صفحه Log In می‌تواند یکی از بهترین وسیله‌ها برای سازمان‌دهی یک حمله باشد؛ مثل صفحات wp-admin و یا wp-login. در این روش هکر ها از یک لیست که شامل رمزهای عبور رایج یا رمزهایی که در طول سال‌های قبل با استفاده از آن‌ها به خیلی از سایت‌ها نفوذ کرده‌اند، استفاده کرده و هر رمز را برای نفوذ، امتحان می کنند. این‌کار را تا زمانیکه ترکیب صحیح نام کاربری و رمز عبور سایت را کشف کنند، ادامه می‌دهند. بطور کلی امتحان این ترکیب رمز و نام کاربری چند دقیقه بیشتر طول نخواهد کشید.

در تنظیمات این ماژول می‌توانید تعداد دفعات تلاش ورود کاربران را تنظیم کنید که به صورت پیش‌فرض تنظیم شده است. تفاوت میزبان و کاربر در تنظیمات این ماژول در این است که در حداکثر تلاش ورود هر میزبان، تعداد دفعات مجاز وارد کردن نام کاربری و رمز عبور (به صورت اشتباه) برای یک کامپیوتر یا سیستم است. اما مورد دوم درباره یک نام کاربری خاص است که می‌تواند از کامپیوترهای مختلف، ورود ناموفق داشته باشد.

ماژول محافظت مقابل حملات Brute Force شبکه هم همین کار را انجام می‌دهد با این تفاوت که اطلاعات سایت‌های دیگر را هم جمع آوری می‌کند و به طور خودکار آدرس‌های آی پی تلاش‌های ورود ناموفق به سایت را گزارش می‌دهد و آنها را برای مدت زمان لازم برای تامین امنیت وردپرس براساس تعداد سایت‌های دیگر که حمله مشابهی را دیده‌اند، مسدود می‌کند.

ماژول دسترسی‌های پرونده

در این ماژول با کلیک کردن روی گزینه جزئیات مجوز پرونده، لیست پوشه‌های مهم با سطوح دسترسی فعلی و پیشنهادی به شما نشان داده می‌شود که می توانید از طریق هاست، سطح دسترسی پیشنهادی ماژول را برای پوشه مربوطه اعمال کنید تا بهترین محافظ وردپرس باشد.

ماژول الزامات رمز عبور یا Password Requirements

این ماژول کاربران را مجبور می‌کند تا رمز عبور قوی؛ شامل حروف و ارقام و نشانه‌ها انتخاب کنند. و درجه قوی بودن رمز عبور انتخابی را به صورت خودکار نشان می‌دهد و اگر به اندازه کافی قوی نباشد، اجازه استفاده از آن را نمی‌دهد. این نیز خود تامین کننده امنیت وردپرس است.

ماژول ترفندهای سیستم

شامل چندین تنظیم مختلف است که به گفته سازنده، ممکن است با همه قالب‌ها و افزونه‌ها سازگار نباشند. پس در صورت نیاز، موارد را یک به یک فعال کرده و سایت خود را از لحاظ کارکرد درست، بررسی نمایید. پیشنهاد می‌شود در حالت معمول از این تنظیمات استفاده نکنید و در صورت نیاز این ماژول را فعال کنید

ماژول پروتکل SSL

حتما عبارت https را قبل از آدرس بسیاری از سایت‌ها مشاهده کرده‌اید. این سایت‌ها از پروتکل SSL استفاده می‌کنند که امنیت بیشتری نسبت به http دارند. همچنین داشتن این پروتکل یکی از موارد بهبود رتبه سایت از نظر گوگل است. در نظر داشته باشید، اول باید از طریق پشتیبانی هاستتان این پروتکل را فعال کنید و سپس این ماژول را فعال نمایید. در غیر اینصورت ماژول به درستی کار نخواهد کرد.

ماژول ترفندهای وردپرس

شامل تنظیمات پیشرفته برای تامین امنیت وردپرس، مانند مدیریت روش‌های ورود و مدیریت دیدگاه‌ها و … است. در صورت نیاز می‌توانید طبق توضیحات زیر، موارد دلخواه را اعمال کنید. به گفته سازنده، ممکن است با همه قالب‌ها و افزونه‌ها سازگار نباشند. پس در صورت نیاز، موارد را یک به یک فعال کرده و سایت خود را از لحاظ کارکرد درست بررسی نمایید.

ماژول وردپرس Salts

در فایل wp-config.php، کدهای خاصی وجود دارند که برای امنیت بیشتر می‌توان آن ها را تغییر داد. کار این ماژول هم همین است. با فعال کردن این ماژول، کدهای یونیک این فایل تغییر کرده و امنیت سایت بهبود می‌یابد. دقت داشته باشید؛ تمامی کاربرانی که در سایت شما Log in کرده‌اند و اطلاعات ورود در مرورگرشان ذخیره شده، بعد از تغییر این کدها باید دوباره در سایت شما Log in کنند.

برخی از امکانات افزونه IThemes security

• تشخیص تغییر فایل
• تشخیص و یافت کردن 404
• اجرای رمز عبور قدرتمند
• مسدود کردن کاربران خاطی
• دارای حالت دور
• پنهان کردن ورود و مدیریت
• امکان پشتیبانی از بانک اطلاعاتی
• دارای اعلان ایمیلی
• مقایسه فایل های به صورت آنلاین
• دارای کد امنیتی Google reCAPTCHA
• بازرسی امنیتی کاربران
• ایجاد رمزهای عبور قدرتمند
• دارای اسکن بدافزارها

پیشنمایش افزونه IThemes security

پیشنمایش افزونه IThemes security رو میتونید از لینک زیر ببینید.

پیشنمایش افزونه IThemes security

اموزش کامل کار با افزونه IThemes security

اگر نحوه کار با پلاگین IThemes security رو بلد نیستسن اموزش های پارسی خوبی به صورت ویدیویی و در قالب پست هایاموزشی منتشر شده که شما با یک سرچ ساده در گوگل می تونید به این مطالب دسترسی پیدا کنید. به زودی اموزش کامل کار با پلاگین IThemes security در همین قسمت لینکش رو قرار می دم.

نصب و راه‌ اندازی افزونه IThemes security

برای نصب نسخه پریمیوم ، فایل افزونه رو در همین مطلب از قسمت دانلود، دریافت کنید و از قسمت افزونه ها فایل پلاگین رو اپلود کنید و نصبش کنید.

دانلود افزونه IThemes security

پلاگین IThemes security رو میتونید از اینجا دانلود کنید.

دانلود پلاگین IThemes security

سوالات متداول درباره افزونه IThemes security

این قسمت با سوالات شما تکمیل میشه.