افزونه هایی جهت افزایش امنیت سایت وردپرسی
تاکنون مقالات زیادی جهت افزایش امنیت وب سایت وردپرسی در سایت های مختلفی قرار داده شده است. امروز می خواهیم نکات افزونه هایی جهت افزایش امنیت سایت وردپرسی را هم برای شما قرار دهیم. امیدواریم این افزونه ها کار آمد باشد و بتواند در بهبود امنیت وب سایت شما مفید باشد. در ابتدا به چند نکته اساسی در افزایش امنیت وب سایت پرداخته سپس به معرفی ۵ افزونه قوی جهت افزایش امنیت سایت وردپرسی شما می پردازیم.
۱- حذف کاربر ادمین (admin) در وب سایت
زمانی که شما wordpress را بصورت پیش فرض نصب می کنید در بیشتر اوقات نام کاربری پیش فرض شما admin است. همان طور که ملاحظه می کنید همیشه توجه کنید که برای یک هکر بدست آوردن نام کاربری ۵۰ درصد و بدست آوردن رمزعبور آن ۵۰ درصد دیگر قضیه است. اگر wordpress بصورت پیش فرض نصب شده باشد تنها کاری که هکر نیاز است انجام دهد این است که به دنبال رمز عبور شما بگردد که می تواند بعضا با استفاده از تکنیک های هک مثل Brute-Force کردن یا Phishing آن را بدست بیاورد.
۲- افزایش امنیت وردپرس با اصلی ترین کد های htaccess
فایل .htaccess موجود در محل نصب وردپرس شما ، یکی از مهم ترین و قدرتمند ترین قسمت ها برای ویرایش تنظیمات سرور جهت افزایش امنیت و کارایی سایت شما محسوب می شود .با ویرایش کردن این فایل و قرار دادن کدهای صحیح در آن ، می توانید تنظیمات مختلف سمت سرور را فعال یا غیرفعال کرده و از سایت خود در برابر اسپمرها ، هکرها و سایر تهدیدها مراقبت کنید .به عنوان مثال با ویرایش کردن این فایل می توانید تغییر مسیرها را مدیریت کرده یا دسترسی خارجی و غیرمجاز به فایل های مهم را ممنوع کنید . کارهای پیچیده تر مثل اضافه کردن پسورد به پوشه ها یا جلوگیری از قرار دادن تصاویر سایت شما در وب سایت های دیگر نیز از طریق ویرایش فایل .htaccess امکان پذیر است . برای ورود به بخش افزایش امنیت وردپرس با اصلی ترین کد های htaccess کلیک کنید
۳- استفاده از پلاگین Google Authenticator
پلاگین Google Authenticator
پلاگین Google Authenticator این قابلیت را به وردپرس می دهد که بتواند از روش احراز هویت دو مرحله استفاده کند که درجه امنیتی بالاتری نسبت به رمز عبور خالی دارد. زمانی که شما این پلاگین را بر روی وردپرس نصب کردید، در زمان ورود به وب سایت یا وبلاگ از شما علاوه بر رمز عبور یک کد امنیتی هم درخواست می شود که بصورت تصادفی ایجاد می شود، این کد های امنیتی توسط ربات ها قابل شناسایی نیستند. شما می توانید پلاگین مورد نظر را از لینک زیر دانلود و استفاده کنید. آدرس صفحه ی این افزونه در بیست اسکریپت
۴- استفاده از پلاگین WordFence Security
پلاگین WordFence Security
پلاگین WordFence Security از انجام شدن فعالیت های غیر مجاز در وب سایت و یا فعالیت هایی که مخرب تشخیص داده می شوند جلوگیری می کند. برای مثال این پلاگین کاربرانی را که برای دفعات بسیاری تقاضای Login به وب سایت می کنند و ناموفق هستند را تشخیص و آنها را مسدود می کند، این پلاگین حملات Brute Force را تشخیص می دهد و جلوی آنها را می گیرد. شما می توانید پلاگین مورد نظر را از لینک روبه رو دانلود و استفاده کنید : آدرس صفحه ی این افزونه در بیست اسکریپت
۵- استفاده از افزونه امنیتی All In One Wp Security
افزونه امنیتی All In One WP Security
یکی از افزونه قدرتمند امنیتی وردپرس می باشد، این افزونه یک ابزار ساده و فوق العاده کابردی برای حفاظت و امنیت در برابر هک و حملات به سرور شماست.
امکانات افزونه All In One Wp Security
- حساب کاربری امنیتی
- ورود امنیتی صفحه
- امنیت پایگاه داده
- امنیت سیستم فایل
- مجوز های دسترسی فایل اسکنر
- تشخیص تغییر پرونده
- امنیت از htaccess.
- wp-config.php فایل امنیت
- لیست سیاه IP
شما می توانید پلاگین مورد نظر را از لینک روبرو دانلود و استفاده کنید: آدرس صفحه ی این افزونه در بیست اسکریپت
۶- بسته فوق امنیتی وردپرس SecureScanPRO
افزونه فوق امنیتی وردپرس SecureScanPRO
افزونه SecureScanPRO یک افزونه تمام عیار می باشد و یک بسته فوق امنیتی وردپرس به شمار می آید که وب سایت را از ۳۳ خطرات و آسیب پذیری شناخته شده محافظت می کند. همچنین افزونه SecureScanPRO به شما راه کار های آموزشی می دهد که شما می توانید از آنهابرای بالا بردن امنیت به سطح بالاتری نیز استفاده کنید و از یک قابلیت کاربردی دیگر این پلاگین می توان به هشدار و ارسال ایمیل در همان لحظاتی که حمله ای به سایت شده است اشاره نمود به صورتی که اگر کسی حتی برای چند ثانیه حملات مشابه Brute Force انجام دهد سیستم در همان لحظه برای شما ایمیل ارسال می کند که تمام مشخصات فرد و نحوه حمله و همچنین راه کار های پیشنهادی برای جلوگیری از حملات به صورت ایمیل ارسال می شود. برای اطلاعات بیشتر و دانلود افزونه در بیست اسکریپت کلیک کنید
۷- افزونه مخفی سازی وردپرس با Hide My WP
افزونه مخفی سازی وردپرس با Hide My WP
Hide My WP نام یک افزونه تاری برای وردپرس می باشد . افزونه مخفی کردن وردپرس من یک افزونه فوق العاده در زمینه تغییر و مخفی سازی وردپرس می باشد. این افزونه کاربردی قادر است تمامی اطلاعاتی که نشان دهنده استفاده شما از سیستم وردپرس می باشد را از دید کاربران مخفی کند. این افزونه تمامی لینک های مطالب ، برگه ها ، فایل های آپلود شده ، لینک فایل های CSS و Javascript قالب ها و… را به آدرس دلخواه تغییر دهد. برای اطلاعات بیشتر و دانلود افزونه در بیست اسکریپت کلیک کنید
۸- امنیت وب سایت وردپرسی خود را محک بزنید Acunetix WP Security
امنیت وب سایت وردپرسی خود را محک بزنید Acunetix WP Security
این افزونه که Acunetix WP Security نام دارد تا امروز بیش از ۱۰۰،۰۰۰ نصب را در پی داشته است.این افزونه امنیت سایت شما را محک میزند و برای بهبود امنیت راه حل هایی را به شما نمایش خواهد داد. این افزونه ساخت شرکت Acunetix میباشد که از افتخارات این شرکت ساخت نرم افزار بررسی امنیت و آسیب پذیری وب سایت Acunetix میباشد که آن هم قبلا معرفی کرده ایم. برای اطلاعات بیشتر و دانلود افزونه در بیست اسکریپت کلیک کنید
انشالله موارد و پلاگین هایی که معرفی شدند مورد توجه شما قرار گیرد و نقش بسزایی در امنیت سایت وردپرسی شما داشته باشند. موفق باشید.
این نوشته افزونه هایی جهت افزایش امنیت سایت وردپرسی برای اولین بار در بیست اسکریپت منتشر شده است.