سلام دوستان عزیزم؛
جلسات زیادی در مدرسه ی همیار وردپرس درباره ی امنیت و راه های امنیتی صحبت کردیم که یکی از این جلسات که مربوط به امنیت قوی و معرفی یکی از قوی ترین افزونه های وردپرسی میشد. افزونه ی iThemes security یکی از قدرتمند ترین افزونه های شناخته شده در سیستم مدیریت محتوای وردپرس شناخته شده که امرو قراره در موردش صحبت کنیم و نحوه ی تنظیم کردن و عملکردش رو خدمت دوستان عزیز در چند دقیقه ای توضیح بدیم.
هر سرویس عمومی یا محصولی توسط تفکرات بدی تهدید میشه. مهم نیست که شما به چه اندازه اقداماتی رو برای مقابله با اون انجام میدین برای اینکه هرگز نمیشه ۱۰۰ درصد امنیت رو در دنیای اینترنتی به دست آورد. اما با ابزار دقیق و مطمئنی میتونیم امنیت رو تا ۹۹٫۹۹ درصد برسونیم، درسته؟
وردپرس یکی از بهترین سیستم های مدیریت محتوا در جهان و بی شک بستری امن در دنیای وب است. اما همچنان احتیاج به تنظیماتی پس از نصب جهت ایمن سازی داره.کاربران تازه کار ممکنه در برابر حمله ی هکرها آسیب پذیر باشند برای هین افزونه هایی برای امنیت این سیستم ایجاد شدند.
در این مقاله قراره عملکرد یکی از قوی ترین افزونه ها رو با هم مرور کنیم. در افزونه ی iThemes security صفحاتی برای تنظیمات ویژگی هایی به چشم میخوره.بعلاوه، نکات ایمینی وردپرسی رو هم در حین توضیحات عملکرد افزونه متذکر خواهم شد!
خب حالا بیایید این افزونه رو نصب و فعال کنیم.
نصب افزونه
اگه برای اولین بار هستش که وارد محیط وردپرس میشید باید بهتون بگم که نصب افزونه در این محیط کار بسیار ساده ای هستش! به این صورت که در قسمت جستجوی افزونه ها، افزونه ی مد نظر رو جستجو کنید : “iThemes security”. پس از یافتن آن بر روی گزینه ی install کلیک کنید. در صفحه ی بعدی، چند لحظه ای برای دانلود و نصب اتومات افزونه صبر کنید. پس از اینکه افزونه نصب شد آن را فعال نمایید.
تنظیمات افزونه ی iThemes security
تنظیمات در این افزونه بسیار راحته! شاید بهتره بگم یکی از راحت ترین تنظیمات رو در بین افزونه ها داره! خب شروع کنیم؟!
تنظیمات
زمانی که مراحل نصب به پایان رسید به صفحه ی افزونه ها باز خواهید گشت و به چنین صفحه ای بر خواهید خورد:
زمانی که بر روی گزینه ی secure your site now کلیک می کنید، باکسی کانند زیر را خواهید دید:
مراحل زیر فقط برای یک بار باید انجام بشن:
تهیه نسخه ی پشتیبان از سایت
از سایت خود نسخه ی پشتیبان تهیه کنید تا در صورت بروز مشکل بتونین اون رو برگردونید.
به فایل ها اجازه ی بروز رسانی دهید
این افزونه با هسته ی وردپرس درگیر میشن و در ارتباطه مثل فایل های wp-config.php و htaccess.
ایمن سازی سایت
توصیه میشه که تمامی مشکلات سایت خود را قبل از نصب افزونه حل کنید
صفحه ی پیشخوان
اینجا پیشخوان افزونه است، در این بخش میتونید پیغام هایی که افزونه میده رو ببینید. مواردی که در اینجا ذکر میشه معمولا:
۱- مواردی با اولویت بالا
۲- مواردی با اولویت متوسط
۳- مواردی با اولویت کم
۴- موارد کامل شده
توصیه میشه که موارد دارای اولویت بالا و متوسط رو بازبینی کنید.
صفحه تنظیمات
در این صفحه، موارد زیادی برای مطالعه قرار گرفته. با دقت همه ی اونها رو بررسی کنید! بخشی از این موارد رو در اینجا آوردم:
تنظیمات عمومی
خطاهای ۴۰۴
خدمات دور از دسترس
کاربران مسدود شده
حفاظت در برابر نیروهای خطیر
تهیه نسخه ی پشتیبان از دیتابیس
تغییر فایل های مخرب
مخفی شدن ناحیه ورودی
امنیت لایه ها
انتخاب پسورد قوی
گاهی وقتا فکر می کنیم اصلا چه احتیاجی به این کارها هست؟ اما ممکنه مشکلات این چنینی جایی بروز کنه که دیگه نشه به راحتی جلوش رو گرفت. پس بهتره پیشگیری رو در نظر بگیریم!
سه مورد از مواردی که در این افزونه باعث بالا بردن امنیت میشه عبارت است از:
۱- تغییر کاربری ادمین
وردپرس به صورت پیش فرض نام کاربری admin رو انتخاب میکنه ولی زمانی که میخواهید از اون استفاده کنید باید تغییرش بدید.
۲- تغییر طبقه ی محتوا
هکر ها میتونن سایت رو اسکن کنند و به قسمت های با ارزش دسترسی پیدا کنند. برای مثال یک هکر راحت با اسکن کردن میتونه wp-content رو پیدا کنه.
۳- تغییر پیشوند دیتابیس
یکی از مواردی که با هکرها مقابله میکنه تغییر نام پیشوندی جداول دیتابیس هستش که اگه یادتون باشه به صورت مفصل توضیح داده شد.
اگه نظر شخصی من رو بخواید فکر میکنم واقعا این افزونه میتونه خیلی موثر باشه به شرطی که نکات ایمنی قبل از نصب رو رعایت کنید.
شاد باشید.
نسخه حرفهای افزونه
mt.fanid 8 سال عضو همیار وردپرس
باسلام؛
من دارم از این افزونه بسیار عالی استفاده میکنم ولی متاسفانه در دو مورد زیر مشکل دارم:
1- نمیدونم چطور باید ایمیل هایی که توسط اون به کاربران فرستاده میشه رو اختصاصی سازی کنم (مثل همیار وردپرس و یا ژاکت)
2- نمیدونم چیکار کنم تا ایمیل هایی که فرستاده میشه، بصورت هرزنامه(Spam) نباشه
اگر راهنمایی کنید ممنون میشم.
باتشکر
بهاره کوهستانی 11 سال عضو همیار وردپرس
سلام
فکر کنم جای اشتباهی سوالتون رو پرسیدید.
mt.fanid 8 سال عضو همیار وردپرس
با تشکر از شما
خب کجا باید سوال رو مطرح کنم؟
بهاره کوهستانی 11 سال عضو همیار وردپرس
سلام
این افزونه در ژاکت موجوده و شما باید از سازنده سوال در ژاکت سوالتون رو بپرسید
امیرحسین بزرگی 7 سال عضو همیار وردپرس
سلام
من از این افزونه استفاده کردم بسیار عالیه پر از امکانات مختلف
الان با یه مشکلی برخوردم و اون اینه که: پس از ورود اطلاعات در لاگین سایت که به king-amir تغییر نام داده بودمش، به جای اینکه بره توی پیشخوان وردپرس، صفحه 404 میاد(not_found) الان میخوام تغییر آدرس wp-admin رو که به empire-amir تغییر داده بودم برگردونم به پیش فرض که مشکل احتمالا برطرف شه… کسی هست کمکم کنه؟؟؟
علیرضا امیدان
سلام من این افزونه روی سایتم نصبه
مشکلی برای سایتم وجود داره که نمیدونم برای این افزونه هست یا نه
ولی وقتی میخوام با جی تی متریکس سایت رو اسکن کنم ارور meta refresh میده و نمیدونم برای چی هست ؟
hamzenezhad.com
میتونید کمک کنید مساله رو حل کنم ؟
محمد
سلام و خسته نباشید
من هر چه خواستم آدرس صفحه لاگین رو تغییر بدم نشد
توی تنظیمات بدرستی تغییر میکنه ولی آدرسه 404 میده . ولی وقتی آدرس قبلش رو بزارم درست میشه
امیرعلی
واقعا ممنونم عالی بود …. من چند روز بود سایتم دچار مشکلات شدید بود تا این افزونه رو نصب کردم و تنظیمات را انجام دادم به سرعت درست شد
هاشم
سلام
می خواستم ببینم محل ذخیره پشتیبان گیری این افزونه کجاست؟ نسخه های پشتیبانی که تهیه می کنه در چه مسیری ذخیره میشه؟
محمد
امثال این افزونه و همین افزونه خودشون تروجان هستن
هیچ وقت کسی نمیاد هزار خط کد بنویسه و مفتی در اختیار بقیه بزاره
ب غیر چنتا افزونه وردپرس که تعدادشون کمتر از 10 تا هستش بقیش قابل اعتماد نیستن
دکتر آدینه محمدی 9 سال عضو همیار وردپرس
با سلام
این افرونه افزونه خوبی نیست چون به محض تنظیم کردن افزونه سایت به طور کامل از دسترس خارچ خواهد شد
pvetclinic90 9 سال عضو همیار وردپرس
با سلام من تنظیمات این افزونه رو انجام دادم و دیگه نمی تونم وارد صفحه مدیریت وب سایتم بشم و هر چه wp-login.php را می زنم وارد صفحه اصلی سایت شده و ارور پنجره یافت نشد می دهد
در ضمن در هاست من نه phpmyadmin و نه wp-option وجود ندارد
چکار باید انجام بدم
با تشکر
بهاره کوهستانی 11 سال عضو همیار وردپرس
سلام
مگه هاست شما چی هست ؟