ایمن تر از همیشه به فعالیت خود ادامه دهید!

sec

سلام دوستان عزیزم؛

جلسات زیادی در مدرسه ی همیار وردپرس درباره ی امنیت و راه های امنیتی صحبت کردیم  که یکی از این جلسات که مربوط به امنیت قوی و معرفی یکی از قوی ترین افزونه های وردپرسی میشد. افزونه ی iThemes security یکی از قدرتمند ترین افزونه های شناخته شده در سیستم مدیریت محتوای وردپرس شناخته شده که امرو قراره در موردش صحبت کنیم و نحوه ی تنظیم کردن و عملکردش رو خدمت دوستان عزیز در چند دقیقه ای توضیح بدیم.

هر سرویس عمومی یا محصولی توسط تفکرات  بدی تهدید میشه. مهم نیست که شما به چه اندازه اقداماتی رو برای مقابله با اون انجام میدین برای اینکه هرگز نمیشه ۱۰۰ درصد امنیت رو در دنیای اینترنتی به دست آورد. اما با ابزار دقیق و مطمئنی میتونیم امنیت رو تا ۹۹٫۹۹ درصد برسونیم، درسته؟

وردپرس یکی از بهترین سیستم های مدیریت محتوا در جهان و بی شک بستری امن در دنیای وب است. اما همچنان احتیاج به تنظیماتی پس از نصب جهت ایمن سازی داره.کاربران تازه کار ممکنه در برابر حمله ی هکرها آسیب پذیر باشند برای هین افزونه هایی برای امنیت این سیستم ایجاد شدند.
در این مقاله قراره عملکرد یکی از قوی ترین افزونه ها رو با هم مرور کنیم. در افزونه ی iThemes security صفحاتی برای تنظیمات  ویژگی هایی به چشم میخوره.بعلاوه، نکات ایمینی وردپرسی رو هم در حین توضیحات عملکرد افزونه متذکر خواهم شد!
خب حالا بیایید این افزونه رو نصب و فعال کنیم.

نصب افزونه

اگه برای اولین بار هستش که وارد محیط وردپرس میشید باید بهتون بگم که نصب افزونه در این محیط کار بسیار ساده ای هستش! به این صورت که در قسمت جستجوی افزونه ها، افزونه ی مد نظر رو جستجو کنید : “iThemes security”. پس از یافتن آن بر روی گزینه ی install کلیک کنید. در صفحه ی بعدی، چند لحظه ای برای دانلود و نصب اتومات افزونه صبر کنید. پس از اینکه افزونه نصب شد آن را فعال نمایید.

تنظیمات افزونه ی iThemes security

تنظیمات در این افزونه بسیار راحته! شاید بهتره بگم یکی از راحت ترین تنظیمات رو در بین افزونه ها داره! خب شروع کنیم؟!

تنظیمات

زمانی که مراحل نصب به پایان رسید به صفحه ی افزونه ها باز خواهید گشت و به چنین صفحه ای بر خواهید خورد:

ax-1

زمانی که بر روی گزینه ی secure your site now کلیک می کنید، باکسی کانند زیر را خواهید دید:

  تفاوت Wordfence Security با iThemes Security

ax-2

مراحل زیر فقط برای یک بار باید انجام بشن:

تهیه نسخه ی پشتیبان از سایت

از سایت خود نسخه ی پشتیبان تهیه کنید تا در صورت بروز مشکل بتونین اون رو برگردونید.

به فایل ها اجازه ی بروز رسانی دهید

این افزونه با هسته ی وردپرس درگیر میشن و در ارتباطه مثل فایل های wp-config.php و htaccess.

ایمن سازی سایت 

توصیه میشه که تمامی مشکلات سایت خود را قبل از نصب افزونه حل کنید

صفحه ی پیشخوان

ax-3

اینجا پیشخوان افزونه است، در این بخش میتونید پیغام هایی که افزونه میده رو ببینید. مواردی که در اینجا ذکر میشه معمولا:
۱- مواردی با اولویت بالا 
۲- مواردی با اولویت متوسط
۳- مواردی با اولویت کم
۴- موارد کامل شده

توصیه میشه که موارد دارای اولویت بالا و متوسط رو بازبینی کنید.

صفحه تنظیمات

ax-4

در این صفحه، موارد زیادی برای مطالعه قرار گرفته. با دقت همه ی اونها رو بررسی کنید! بخشی از این موارد رو در اینجا آوردم:

تنظیمات عمومی 
خطاهای ۴۰۴
خدمات دور از دسترس
کاربران مسدود شده
حفاظت در برابر نیروهای خطیر
تهیه نسخه ی پشتیبان از دیتابیس
تغییر فایل های مخرب
مخفی شدن ناحیه ورودی
امنیت لایه ها
انتخاب پسورد قوی

گاهی وقتا فکر می کنیم اصلا چه احتیاجی به این کارها هست؟ اما ممکنه مشکلات این چنینی جایی بروز کنه که دیگه نشه به راحتی جلوش رو گرفت. پس بهتره پیشگیری رو در نظر بگیریم!

ax-5

سه مورد از مواردی که در این افزونه باعث بالا بردن امنیت میشه عبارت است از:

۱- تغییر کاربری ادمین

وردپرس به صورت پیش فرض نام کاربری admin رو انتخاب میکنه ولی زمانی که میخواهید از اون استفاده کنید باید تغییرش بدید.

۲- تغییر طبقه ی محتوا

هکر ها میتونن سایت رو اسکن کنند و به قسمت های با ارزش دسترسی پیدا کنند. برای مثال یک هکر راحت با اسکن کردن میتونه wp-content رو پیدا کنه.

۳- تغییر پیشوند دیتابیس

یکی از مواردی که با هکرها مقابله میکنه تغییر نام پیشوندی جداول دیتابیس هستش که اگه یادتون باشه به صورت مفصل توضیح داده شد.

اگه نظر شخصی من رو بخواید فکر میکنم واقعا این افزونه میتونه خیلی موثر باشه به شرطی که نکات ایمنی قبل از نصب رو رعایت کنید.

شاد باشید.

نسخه حرفه‌ای افزونه
مشاوره آموزشی رایگان
شما این فرصت را دارید، با تکمیل فرم زیر، قبل از انتخاب دوره آموزشی مناسب خود، از مشاوره رایگان کارشناسان آموزشی مجموعه همیار آکادمی استفاده نمائید.
 
مشاوران آموزشی
همیار آکادمی
پاسخگوی شما هستند
آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید:

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند:

348,043 نفر

پاسخی بگذارید

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. 3 سال عضو همیار وردپرس

    باسلام؛

    من دارم از این افزونه بسیار عالی استفاده میکنم ولی متاسفانه در دو مورد زیر مشکل دارم:

    1- نمیدونم چطور باید ایمیل هایی که توسط اون به کاربران فرستاده میشه رو اختصاصی سازی کنم (مثل همیار وردپرس و یا ژاکت)
    2- نمیدونم چیکار کنم تا ایمیل هایی که فرستاده میشه، بصورت هرزنامه(Spam) نباشه

    اگر راهنمایی کنید ممنون میشم.
    باتشکر

  2. 3 سال عضو همیار وردپرس

    سلام
    من از این افزونه استفاده کردم بسیار عالیه پر از امکانات مختلف
    الان با یه مشکلی برخوردم و اون اینه که: پس از ورود اطلاعات در لاگین سایت که به king-amir تغییر نام داده بودمش، به جای اینکه بره توی پیشخوان وردپرس، صفحه 404 میاد(not_found) الان میخوام تغییر آدرس wp-admin رو که به empire-amir تغییر داده بودم برگردونم به پیش فرض که مشکل احتمالا برطرف شه… کسی هست کمکم کنه؟؟؟

  3. سلام من این افزونه روی سایتم نصبه
    مشکلی برای سایتم وجود داره که نمیدونم برای این افزونه هست یا نه
    ولی وقتی میخوام با جی تی متریکس سایت رو اسکن کنم ارور meta refresh میده و نمیدونم برای چی هست ؟
    hamzenezhad.com
    میتونید کمک کنید مساله رو حل کنم ؟

  4. سلام و خسته نباشید
    من هر چه خواستم آدرس صفحه لاگین رو تغییر بدم نشد
    توی تنظیمات بدرستی تغییر میکنه ولی آدرسه 404 میده . ولی وقتی آدرس قبلش رو بزارم درست میشه

  5. واقعا ممنونم عالی بود …. من چند روز بود سایتم دچار مشکلات شدید بود تا این افزونه رو نصب کردم و تنظیمات را انجام دادم به سرعت درست شد

  6. سلام
    می خواستم ببینم محل ذخیره پشتیبان گیری این افزونه کجاست؟ نسخه های پشتیبانی که تهیه می کنه در چه مسیری ذخیره میشه؟

  7. امثال این افزونه و همین افزونه خودشون تروجان هستن
    هیچ وقت کسی نمیاد هزار خط کد بنویسه و مفتی در اختیار بقیه بزاره
    ب غیر چنتا افزونه وردپرس که تعدادشون کمتر از 10 تا هستش بقیش قابل اعتماد نیستن

  8. 4 سال عضو همیار وردپرس

    با سلام
    این افرونه افزونه خوبی نیست چون به محض تنظیم کردن افزونه سایت به طور کامل از دسترس خارچ خواهد شد

  9. 4 سال عضو همیار وردپرس

    با سلام من تنظیمات این افزونه رو انجام دادم و دیگه نمی تونم وارد صفحه مدیریت وب سایتم بشم و هر چه wp-login.php را می زنم وارد صفحه اصلی سایت شده و ارور پنجره یافت نشد می دهد
    در ضمن در هاست من نه phpmyadmin و نه wp-option وجود ندارد
    چکار باید انجام بدم
    با تشکر

  10. سلام
    من مشکلی پیدا کرده ام . توسط افزونه itheme security آدرس ورود به ادمین را عوض کرده ام ولی روی یکی دوتا سیستم که امتحان میکنیم اصلا دیگه آدرس ورود را نمیاره و برمیگرده به صفحه اصلی سایت. یعنی اگر وارد میکنیم site.com/admin برمیگرده به site.com
    هر کاری هم کردم حل نمیشه. آدرس را هم چک کردم درسته .

    • 6 سال عضو همیار وردپرس

      سلام
      آدرس رو از phpmyadmin چک کنید

    • آدرس را چک کردم. مسئله مهم اینجاست که وقتی افرونه را پاک میکنم هیچ مشکلی نداره. یا اینکه سایت به همراه افزونه از بین 10 سیستم جدا با اینترنت های مختلف فقط یکی میتونه به ادمین وصل بشه ولی بقیه ریدایرکت میشن به صفحه اصلی سایت.

    • 6 سال عضو همیار وردپرس

      سلام
      خب دوست عزیز قراره همین اتفاق بیفته!
      جهت امنیت بیشتر فقط باید بتونید با یک سیستم به ادمین وصل بشید.

  11. سلام
    وقت بخیر،بنده این افزونه رو فعال کردم و تنظیمات رو اعمال کردم حالا وقتیکه آدرس کنترل پنل رو میزنم ریداکت میشه به صفحه اصلی سایت.
    ممنون میشم راهنماییم کنید.
    باتشکر
    شایان

  12. افزونه ی خوبیه اما کاش کمی در مورد موارد ضروری امنیت سایت بیشتر توضیح میدادید.

  13. 5 سال عضو همیار وردپرس

    سلام
    با وجود افزونه ی all in one security آیا احتیاجی به استفاده از این افزونه دیده میشه؟
    اینم نصب کنیم یا نه؟

  14. 5 سال عضو همیار وردپرس

    میشه خواهش کنم جواب منو بدین

  15. 5 سال عضو همیار وردپرس

    با سلام
    در برگه Advanced قسمت Admin User دوتا چک باکس را تیک زدم، الان به قسمت ادمین دیگه نمیتونم برم 🙁
    پیغام not found میده، ممنون میشم راهنمایی کنید.

    • 5 سال عضو همیار وردپرس

      در قسمت ورود هم هر یوزری رو که وارد میکنم(مدیر و مشترک و ….) صفحه ی ورود رفرش میشه و دوباره یوزر و پسورد میخواد…

  16. سلام. اول تشکر میکنم بابت پاسخگویی سریع و مناسبتون نسبت به نظرات کاربرا. یه سوال؟؟ من این افزونه رو نصب کردم. تمام گزینه های high priority رو برطرف کردم. الان مونده گزینه های medium priority. یکی از گزینه ها که خیلی رو اعصابه اینه: A user with id 1 still exists!!!! نمیدونم باهاش چیکار کنم. اصلا منظورش رو هم متوجه نمیشم. توی سایتای انگلیسی هم زیاد گشتم. خیلیا هم مشکل منو داشتن اما کسی نتونسته بود جوابشون رو بده… و یه سوال دیگه. البته ربطی به این افزونه نداره… قبلا هر کس تو قسمت نظرات یه نظر میداد، ایمیلش برام میومد اما الان نمیاد… تنظیمات رو هم بررسی کردم و اتفاق خاصی نیفتاده بود… ببخشید که سرتون رو درد آوردم…

    • 6 سال عضو همیار وردپرس

      سلام
      متاسفانه این یک مورد رو من هم هنوز راهی براش پیدا نکردم اما تا جایی که اطلاع دارم مورد خاصی ایجاد نمیکنه و میتونیم یه جورایی بگیم نقصی است که در افزونه موجوده.
      اما مورد دوم: به بخش تنظیمات دیدگاه بروید و براش تعریف کنید که در صورت ارسال دیدگاه برای شما ایمیل ارسال بشه، البته اگه از کدهای بلاک کردن ایمیل کاربران استفاده نمیکنید!

      پیروز باشید

  17. سلام.
    سایت خوبی دارید.اما مشکلش اینه که بیشتر افزونه های سایت شما انگلیسی هستند.اگه فارسی کنید عالی میشه.
    شما یه قالب خوب سه ستونه برای سایت من میشه معرفی کنید؟
    هر جا گشتم نتونستم پیدا کنم یا همه مشکل داشتن.اگه قالب مناسب داری لطفا به ایمیلم گزارش بفرستید.
    موفق باشید.

    • 6 سال عضو همیار وردپرس

      سلام
      افزونه یکی از مواردی هستش که نیازی حتمی به فارسی سازی نداره چون چه فارسی بشه چه نشه فرقی نداره
      برای پیدا کردن قالب ها به مارکت مراجعه نمایید

  18. سلام . بدبخت شدم .تو افزونه گفته بود برا امنیت بیشتر بخش wp-config.php رو تغیر نام بدین . منم دادم . سایت بسته شد  دیگه هم باز نمیشه . چیکار کنم . نمیتونم وارد کنترل پنل بشم .

    • 6 سال عضو همیار وردپرس

      سلام
      اشتباه متوجه شدید ، هرگز نباید نام این جدول تغییر کنه! نسخه ی پشتیبان اگه دارید بازگردانی نمایید
      در غیر اینصورت باید این یک جدول رو دوباره بارگذاری کنید و پایگاه داده را وارد کنید

  19. درود.ممنون بابت معرفی!
    یک سوال،اگر قرار باشه برای هرچیزافزونه نصب کرد که دیگه سایت فنا میشه!من تا حد ممکن از استفاده از افزونه ها خودداری میکنم…ولی حدودا چه تعداد افزونه مناسب(نه بیش از حد) برای سایت هست؟البته هر افزونه ای متفاوت هست ولی به طور تقریبی میخوام بدونم! ممنون

    • 6 سال عضو همیار وردپرس

      سلام
      اصلا نمیشه گفت برای هر سایتی چقدر افزونه مناسبه! بستگی به نوع سایت و عملکردش داره. و در ضمن سیستم مدیریت محتوای وردپرس رو مثل یه قاب خالی در نظر بگیرید ، برای شکل دادن به این قاب خالی باید از ابزارهای ساخت و پرداخت استفاده کرد.
      اما باید مواظب باشید از هر افزونه ای در حد نیاز خود استفاده کنید. ما فقط معرف تمامی افزونه های کاربردی هستیم و شمایید که باید انتخاب درست رو داشته باشید

    • سلام خوب هستین
      شما می تونید به من کمک کنید
      اخه از دست طراح وب سایتم کاری بر نیومد که انجام بده
      اگر شماره تلگرام دارید یا حداقل ادرس ایمیل به من بدید تامن نام کاربری و رمز عبور هاست رو بدم برام مجدد تنظیم کنید
      با تشکر

    • 6 سال عضو همیار وردپرس

      سلام
      چی رو مجدد تنظیم کنید دوست عزیز ؟
      متاسفانه این کار رو نمیتونم انجام بدم براتون
      اگه سوالی دارید بپرسید راهنمایی میکنم.

    • 4 سال عضو همیار وردپرس

      سلام من در phpmyadmin ادرس و چک کردم اما مشکلی نداشت اما هنوز نمی تونم به wp-login.php وصل بشم و وارد صفحه اصلی سایت میشه
      الان افرزونه رو از طریق هاست پاک کردم اما بازم جواب نداد
      امکانش هست مجدد این صفحه تنظیم بشه برای این کار چه کاری باید انجام داد؟
      با ریست کردن هاست امکان تنظیم مجدد وجود دارد؟
      با تشکر

    • 6 سال عضو همیار وردپرس

      سلام
      بله

مطالب زیر را حتما بخوانید

دوره‌های آموزشی