سلام دوستان عزیزم؛
جلسات زیادی در مدرسه ی همیار وردپرس درباره ی امنیت و راه های امنیتی صحبت کردیم که یکی از این جلسات که مربوط به امنیت قوی و معرفی یکی از قوی ترین افزونه های وردپرسی میشد. افزونه ی iThemes security یکی از قدرتمند ترین افزونه های شناخته شده در سیستم مدیریت محتوای وردپرس شناخته شده که امرو قراره در موردش صحبت کنیم و نحوه ی تنظیم کردن و عملکردش رو خدمت دوستان عزیز در چند دقیقه ای توضیح بدیم.
هر سرویس عمومی یا محصولی توسط تفکرات بدی تهدید میشه. مهم نیست که شما به چه اندازه اقداماتی رو برای مقابله با اون انجام میدین برای اینکه هرگز نمیشه ۱۰۰ درصد امنیت رو در دنیای اینترنتی به دست آورد. اما با ابزار دقیق و مطمئنی میتونیم امنیت رو تا ۹۹٫۹۹ درصد برسونیم، درسته؟
وردپرس یکی از بهترین سیستم های مدیریت محتوا در جهان و بی شک بستری امن در دنیای وب است. اما همچنان احتیاج به تنظیماتی پس از نصب جهت ایمن سازی داره.کاربران تازه کار ممکنه در برابر حمله ی هکرها آسیب پذیر باشند برای هین افزونه هایی برای امنیت این سیستم ایجاد شدند.
در این مقاله قراره عملکرد یکی از قوی ترین افزونه ها رو با هم مرور کنیم. در افزونه ی iThemes security صفحاتی برای تنظیمات ویژگی هایی به چشم میخوره.بعلاوه، نکات ایمینی وردپرسی رو هم در حین توضیحات عملکرد افزونه متذکر خواهم شد!
خب حالا بیایید این افزونه رو نصب و فعال کنیم.
نصب افزونه
اگه برای اولین بار هستش که وارد محیط وردپرس میشید باید بهتون بگم که نصب افزونه در این محیط کار بسیار ساده ای هستش! به این صورت که در قسمت جستجوی افزونه ها، افزونه ی مد نظر رو جستجو کنید : “iThemes security”. پس از یافتن آن بر روی گزینه ی install کلیک کنید. در صفحه ی بعدی، چند لحظه ای برای دانلود و نصب اتومات افزونه صبر کنید. پس از اینکه افزونه نصب شد آن را فعال نمایید.
تنظیمات افزونه ی iThemes security
تنظیمات در این افزونه بسیار راحته! شاید بهتره بگم یکی از راحت ترین تنظیمات رو در بین افزونه ها داره! خب شروع کنیم؟!
تنظیمات
زمانی که مراحل نصب به پایان رسید به صفحه ی افزونه ها باز خواهید گشت و به چنین صفحه ای بر خواهید خورد:
زمانی که بر روی گزینه ی secure your site now کلیک می کنید، باکسی کانند زیر را خواهید دید:
مراحل زیر فقط برای یک بار باید انجام بشن:
تهیه نسخه ی پشتیبان از سایت
از سایت خود نسخه ی پشتیبان تهیه کنید تا در صورت بروز مشکل بتونین اون رو برگردونید.
به فایل ها اجازه ی بروز رسانی دهید
این افزونه با هسته ی وردپرس درگیر میشن و در ارتباطه مثل فایل های wp-config.php و htaccess.
ایمن سازی سایت
توصیه میشه که تمامی مشکلات سایت خود را قبل از نصب افزونه حل کنید
صفحه ی پیشخوان
اینجا پیشخوان افزونه است، در این بخش میتونید پیغام هایی که افزونه میده رو ببینید. مواردی که در اینجا ذکر میشه معمولا:
۱- مواردی با اولویت بالا
۲- مواردی با اولویت متوسط
۳- مواردی با اولویت کم
۴- موارد کامل شده
توصیه میشه که موارد دارای اولویت بالا و متوسط رو بازبینی کنید.
صفحه تنظیمات
در این صفحه، موارد زیادی برای مطالعه قرار گرفته. با دقت همه ی اونها رو بررسی کنید! بخشی از این موارد رو در اینجا آوردم:
تنظیمات عمومی
خطاهای ۴۰۴
خدمات دور از دسترس
کاربران مسدود شده
حفاظت در برابر نیروهای خطیر
تهیه نسخه ی پشتیبان از دیتابیس
تغییر فایل های مخرب
مخفی شدن ناحیه ورودی
امنیت لایه ها
انتخاب پسورد قوی
گاهی وقتا فکر می کنیم اصلا چه احتیاجی به این کارها هست؟ اما ممکنه مشکلات این چنینی جایی بروز کنه که دیگه نشه به راحتی جلوش رو گرفت. پس بهتره پیشگیری رو در نظر بگیریم!
سه مورد از مواردی که در این افزونه باعث بالا بردن امنیت میشه عبارت است از:
۱- تغییر کاربری ادمین
وردپرس به صورت پیش فرض نام کاربری admin رو انتخاب میکنه ولی زمانی که میخواهید از اون استفاده کنید باید تغییرش بدید.
۲- تغییر طبقه ی محتوا
هکر ها میتونن سایت رو اسکن کنند و به قسمت های با ارزش دسترسی پیدا کنند. برای مثال یک هکر راحت با اسکن کردن میتونه wp-content رو پیدا کنه.
۳- تغییر پیشوند دیتابیس
یکی از مواردی که با هکرها مقابله میکنه تغییر نام پیشوندی جداول دیتابیس هستش که اگه یادتون باشه به صورت مفصل توضیح داده شد.
اگه نظر شخصی من رو بخواید فکر میکنم واقعا این افزونه میتونه خیلی موثر باشه به شرطی که نکات ایمنی قبل از نصب رو رعایت کنید.
شاد باشید.
نسخه حرفهای افزونه