خانه / افزونه ها / بررسی و آموزش all in one wordpress security یک افزونه امنیتی قوی وردپرس

بررسی و آموزش all in one wordpress security یک افزونه امنیتی قوی وردپرس

یکی از بهترین افزونه های امنیت وردپرس، all in one wordpress security  است که با استفاده از اين افزونه به تنهايي کار استفاده از چندین افزونه از افزونه هاي امنيتي وردپرس را انجام مي دهید.

پیش از این در مقاله ای سه افزونه امنیتی وردپرس را که شما پلاگین های sucuri، cloadflare، wordfence security معرفی و بررسی کردیم. اما در این مقاله مي خواهيم نحوه نصب و راه اندازي افزونه all in one wordpress security را خدمتتان توضيح دهيم و بگوييم که بخش هاي مختلف اين افزونه چکارهایي براي ما انجام مي دهد و در آخر شما متوجه خواهيد شد که اين افزونه چه قابلیت و امکاناتی در ارتقاء سایت وردپرسی شما دارد.

all in one wordpress security

نصب افزونه امنیت وردپرس ، all in one wordpress security

عنوان این افزونه all in one wordpress security  يا به زبان فارسي امنيت فراگير وردپرس می باشد. همانطور که مي دانيد براي نصب وردپرس از بخش افزونه ها و قسمت افزودن اقدام به نصب افزونه می کنيم. در قسمت جستجوي افزونه ها عبارت all in one را که سرچ کنيم اولين افزونه اي که به ما نشان مي دهد افزونه ي all in one wordpress security and firewall هست که همان افزونه‌ي فراگير وردپرس هست.

با کليک روي نصب کردن افزونه، افزونه را نصب مي کنيم و بعد از نصب اقدام به فعالسازی آن می نماییم. بعد از فعالسازی يک بخش به نام امنيت فراگير وردپرس به پنل مديريت سايتمان اضافه مي شود. بخش امنيت فراگير وردپرس شامل چند قسمت هست که يکي يکي به توضيح درباره اين قسمت ها مي پردازيم و با پیاده سازی این قسمتها در سايتمان، آن را امن مي کنيم.

دانلود افزونه امنیتی all in one security

تنظیمات افزونه امنیت وردپرس ، all in one wordpress security

۱-قسمت پيشخوان افزونه امنیت وردپرس

اطلاعاتی کلي درمورد سایتتان را به شما مي دهد و مهمترين بخش این قسمت، بخش نشانگر ميزان امنيت سایت می باشد که برای حداکثر امنیت یک سایت ۴۶۰ امتياز را نشان می دهد و به همین ترتیب با توجه به سطح امنیتی سایت اعداد متفاوت را نشان می دهد و در سایر قسمت ها که مي توانيم اطلاعات امنيتي سايتان را مشاهده نماییم. به عنوان مثال از بخش last five logins آخرين لاگين هايي که در سايتتان انجام شده را مي توانيد ببينيد.

آمار داشبورد پلاگین all in one security

۲-قسمت تنظيمات افزونه امنیت وردپرس، all in one wordpress security:

تب تنظيمات عمومي افزونه شامل چند بخش هست که اولین بخش آن بخش پشتيبان گيري از پايگاه داده ها است که کار همان افزونه wp database backup را براي ما انجام مي دهد.

پشتيبان گيري از فايل htaccess. و پشتيباني از فايل wp-config که فايل هاي تنظيمان وردپرس سایت ما در آن قرار دارد و همچنین تنظيمات اصلي شامل ديتابيس و اکانت هاي ftp سایت وردپرسی ما و دو قسمت بعدی که براي از کار انداختن امکانات امنيتي سايت و از کار انداختن فايروال سايت می باشد.

دو تب ديگر در اين قسمت وجود دارد به نام : فايل htaccess. و فايل wp-config که مي توانيد از اين فايل ها پشتيبان گيري کرده و ويرايش نمایید و يا اقدام به جايگزينی فايل ها نمایید که البته این مراحل را از همان پنل مديريت هاستتان نیز می توانید انجام دهید و از طریق هاستتان به اين فايل ها دسترسي داشته باشيد.

تنظیمات افزونه امنیتی all in one security

تب اطلاعات متای وردپرس که مهمترين تب در اين قسمت تنظیمات بهترین افزونه امنیت وردپرس ما است، متاي generator را از سايت ما حذف مي کند.

متاي generator متايي است که وقتي ما source کدهاي سايتمان را باز مي کنيم يک متايي وجود دارد به نام meta name generator wordpress  که به ما نشان مي دهد اين سايت با چه نسخه‌اي از وردپرس راه اندازي شده است.

به عنوان مثال وردپرس ۴٫۲ که منتشر شد يک مشکل و باگ امنيتي خيلي بزرگ داشت که هکرها به راحتي مي توانستند سايت مذبور را هک کنند.

با این روش که هکرها میتوانستند متا را از سايتها بخوانند و بفهمند که سايت وردپرسی ۴٫۲ هست و هنوز به ۴٫۲٫۱ ارتقا پیدا نکرده است و بنابراین براحتی مي توانستند نسخه وردپرس را بفهمند و سايت را هک کنند.

ینابراین اين تب افزونه htaccess. اين متا تگ را از کدهاي وردپرس حذف مي کند که برای اجرای آن باید تيک آن را فعال کنيم و تنظيمات را ذخيره نماییم و بعد از ذخیره سازی آن تگ generator از کدهاي سايت ما حذف خواهد شد.

تب ديگر این قسمت import و export هستند که تنظيمات کلي اين افزونه را براي ما export مي کند و براي استفاده و import کردن در سايتهای ديگر مي توانيم از اينها استفاده کنيم.

۳-بخش حساب هاي کاربري افزونه امنیت وردپرس، all in one wordpress security :

بخش حساب هاي کاربري افزونه all in one wordpress security شامل ۳ تب مي شود که تب اول نام کاربري وردپرس است، همونطور که اطلاع داريد نام کاربري ادمين در وردپرس يک مشکل امنيتي محسوب مي شود و اکثر هکرها مي دانند که نام کاربري مورد استفاده در بيشتر سايت ها ادمين است به همين خاطر مي توانيد از اين قسمت اگر نام کاربري تان ادمين باشد براحتي آن را تغيير دهيد بدون اين که حتی مجبور باشید user اضافه کنيد، user  ادمين را حذف کنيد و با اون user وارد ساييتان شويد.

بنابراین به راحتي می توانید از اين قسمت user ادمين را به هر user اي که مي خواهيد تغيير دهيد.

تب دوم نام نمايشي است که در برخي از سايت ها در بخش نويسنده هاي سايت، بخش نوشته ها در اطلاعات نويسنده، از بخش پروفايل کاربري شان، user را به صورت نام نويسنده نشان مي دهند.

مثلا ما يک پست در سايتمان درج مي کنيم پايين پست در قسمت نام نويسنده user را مي نويسد که اصولا نبايد اینگونه باشد، چون اگر نام user باشد هکرها مي فهمند که شما user مديريت سايتتان براي مثال ادمين است و براحتي مي توانند با user ادمين و با يک پسورد تصادفي وارد ساييتان شوند.

به همين علت اين تب نام نمايشي که در سايتتان نشان مي دهد را چک مي کند که username را به صورت مستقيم در سايت نشان داده نشود.

در تب گذرواژه نیز افزونه امنيت و قدرت رمز عبور سايت شما را محاسبه مي کند و مي فهمد که سايت شما چقدر امنيت دارد و هرچه امنيت پسورد ساييتان بيشتر باشد مقدار قدرت گذرواژه روي رنگ سبز قرار مي گيرد.

۴- بخش ورود کاربران افزونه امنیت وردپرس ، all in one wordpress security :

این بخش شامل تب هاي مختلفی است. در تب قفل ورود، با تنظيم کردن قسمت های مختلفش مي توانيد کاري کنيد که وقتي کاربر چندبار در سايت شما به اشتباه لاگين کرد و اطلاعات user و password را به اشتباه وارد کرد، وردپرس به صورت اتوماتيک IP او را بسته و به مدت خاصي کاربر نمي تواند به سايت شما لاگين کند.

برای فعال کردن این تنظیم کافی است تیکه گزینه به کار گیری ویژگی بازداری از ورود را زده و حداکثر تعداد تلاش براي ورود را در حالت پيش فرض خودش یعنی ۳ بار قرار دهيد.

افزونه امنیتی all in one security کاربران

در قسمت نمايش پيغام خطاي عمومي، چون در وردپرس هربار نام کاربري اشتباه وارد شود مستقيماً به هکر مي گويد که نام کاربري اشتباه است. در نتیجه با فعال کردن این گزینه وقتي شما نام کاربري را اشتباه بزنيد اين خطا را نشان نمي دهد و می گوید نام کاربري يا رمز عبور اشتباه است و بنابراین هکر متوجه نمی شود که نام کاربري را درست وارد کرده يا اشتباه وارد کرده است.

اگر گزینه قفل کردن نامهای کاربری نامعتبر را تيک بزنيد، به واسطه افزونه all in one wordpress security اگر کسي نام کاربري نامعتبر و نام کاربري که در سايت وجود نداشته باشد را وارد کند، افزونه به صورت فوري IP آن شخص را مي بندد.

گزینه آگاه کردن از طريق ايميل هم به شما ورودهاي ناموفق را از طريق ايميل را اطلاع رساني مي کند.

با فعال کردن تب خروج اجباري، افزونه بعد از يک مدت مشخص، کاربر را از سايت شما بيرون مي اندازد.

تب گزارش فعاليت هاي حساب کاربري آخرين لاگ هاي وارد شدن به سايت شما و خارج شدن از سايت را که با چه IPهایی اين کار انجام شده است را به شما نشان مي دهد.

و تب کاربران وارد شده ليست کاربرانی که در سايت شما لاگين کرده اند را نشان مي دهد و اگر شما به IP مشکوک شويد مي توانيد آن IP را از بخش مديريت فهرست سياه (که بعداً توضيح داده خواهد شد) را band کرده و اجازه ندهيد به سايت شما لاگين کند.

۵-قسمت نام نويسي کاربران افزونه امنیت وردپرس ، all in one wordpress security:

این قسمت از افزونه all in one wordpress security مخصوص فرم ثبت نام است که اگر شما ثبت نام را از قسمت تنظيمات همگاني سایت وردپرسی تان فعال کرديد تيک گزينه فعالسازی تایید دستی برای نام نویسی های تازه را هم بايد فعال کنيد تا بتوانيد به صورت دستي نام نويسي ها را تاييد کنيد.

در تب captcha  برای نام نویسی، براي اينکه يک فرم captcha و یک کد امنیتی روی فرم نام نویسی‌تان قرار بگیرد می توانید تیک آن را فعال کنید.

۶-بخش امنیت پایگاه داده افزونه امنیت وردپرس ، all in one wordpress security :

همانطور که می دانید در وردپرس پیشوند های جداول بخش پایگاه داده‌ی وردپرس شما wp_ است که شما می توانید با فعال کردن گزینه ساختن یک پیشوند تصادفی برای دیتابیس آن را تغییر دهید تا حدس زدن آن برای هکرها سخت بوده و به راحتی نتوانند سایت و دیتابیس شما را هک کنند.

کار تب فایل پشتیبان دیتابیس هم پشتیبان گیری از دیتابیس سایت است که در واقع کار همان افزونه wp-db-backup یا بک آپ دیتابیس وردپرس را انجام می دهد.

۷-بخش امنیت فایل های سیستم افزونه امنیت وردپرس ، all in one worpress security :

این قسمت ch mode یا دسترسی پوشه های مختلف سایت شما را به صورت استاندارد در می آورد و مجوزهای فعلی را با مجوزهای پیشنهادی و استاندارد مقایسه می کند که هر وقت رنگ این قسمت به رنگ سبز تبدیل شد نشان می دهد که هیچ مشکلی در امنیت دسترسی به فایل ها وجود ندارد.

تب ویرایش فایل php :که توصیه می کنیم اصلا این قسمت را فعال نکنید چون امکان ویرایش قالب ها و افزونه ها ی سایت شما را از طریق پنل مدیریت وردپرس می بندد.

تب دسترسی به فایل های وردپرس: وردپرس شامل یکسری فایل ها هست مثل readme.html ، license.txt ،wp-config…php که در این فایل ها نسخه وردپرس شما و اطلاعات دیگه ای در مورد وردپرس شما موجود است و شما می توانید به راحتی با زدن تیک گزینه‌ی جلوگیری از دسترسی به فایلهای نصب پیشفرض وردپرس اجازه ندهید که هکرها به این فایل ها دسترسی داشته باشند.

تب گزارش سیستم هاست نیز فایلهای error log سایتتان را به شما نشان می دهد و اگر سایت شما ارور یا خطایی داشته باشد به شما نشان می دهد.

۸-قسمت مراجعه به whois افزونه امنیت وردپرس ، all in one wordpress security :

whois افزونه امنیتی all in one security

این قسمت از IP هایی که به سایت شما لاگین شده اند برای شما whois میگیرد و فرضاً اگر یک IP را در قسمت مربوطه آن وارد کنید و برروی انجام جستجوی IP کلیک نمایید، افزونه اطلاعاتی در مورد این IP به شما می دهد که به عنوان مثال این IP از چه شرکتی گرفته شده است و یا از کدام کشور می باشد و کل اطلاعات آن مرکز داده ای که آن IP داخلش قرار دارد را به شما نشان می دهد.

۹-قسمت مدیریت فهرست سیاه افزونه امنیت وردپرس ، all in one wordpress security :

در این قسمت شما میتوانید با فعال سازی گزینه فعالسازی فهرست سیاه برای IPیا نرم افزار نماینده کاربری، یک سری IPها را وارد کنید که این IP ها نتوانند به سایت شما دسترسی داشته باشند.

۱۰-قسمت دیوار آتش یا firewall پلاگین ، all in one wordpress security :

فعال کردن تنظیمات این قسمت باعث می شود هکرها به سایت شما دسترسی نداشته باشند که البته هرکدام از گزینه ها برای فعال سازی دلایل خاص خودش را دارند که به عنوان مثال قسمت به کار انداختن محافظت دیوار آتش پایه، محافظت می کند از فایل htaccess. برای جلوگیری از دسترسی هکرها، و قسمت فعال کردن حفاظت pingback مدیریت pingback سایت شما را غیرفعال می کند و اجازه نمی دهد که از طریق حملات Doss به سایت شما آسیبی رسانده شود.

فایروال افزونه امنیتی all in one security فایروال

تب دستورات اضافی firewall نیز از مشاهده‌ی فایل ها و پوشه های سایت شما به صورت indexای جلوگیری می کند.

ردیابی و رهگیری را از طریق http و یا xsp غیرفعال می کند و ارسال نظر در سایت شما را از طریق پراکسی غیرفعال می کند که برای جلوگیری از طریق ارسال spam در سایت شما این گزینه بسیار مهم است و bad query و تنظیمات دیگری که می توانید در این قسمت فعال سازی نمایید.

تب دستورهای دیواره آتش لیست سیاه هم مربوط می‌شود به firewall یا دیواره آتش سایت شما که می توانید فعالش کنید و جلوگیری کنید از نفوذ هکرها به سایت خود.

۱۱-گزینه Brute force attack در افزونه امنیت وردپرس ، all in one wordpress security:

راهی که اکثر هکرها به سایت شما از این طریق وارد می شوند و سایت را مورد حمله قرار می دهند .

اولین تب این قسمت rename login pages است که با فعالسازی آن آدرس ورود به سایت شما کلا تغییر می یابد. شما در این قسمت به راحتی می توانید آدرس لاگین به سایتتان را تغییر دهید و به عنوان مثال از wp admin قرار دهید به vorood و با کلیک روی ذخیره تنظیمات کلا آدرس لاگین به سایت شما از wp admin  به vorood یا به هر اسمی که خودتان تمایل دارید تغییر می یابد.

افزونه امنیتی all in one security

کارکرد تب Cookie Based Brute Force Preventation هم مانند کارکرد تب rename login pages است که در صورتی که این قسمت را فعال نمایید تب rename login pages از کار می افتد و برای ورود به سایت می توان از روش دیگری این کار را انجام داد، به عنوان مثال می توان آدرس سایت را ( یک کلمه خاص /?=) تایپ کرد و از این طریق وارد سایت خود شوید که البته توصیه می کنیم از همان راه rename login pages وارد سایت خود شده و لاگین نمایید.

تب captcha  برای ورود: این قسمت از پلاگین all in one wordpress security یک کد captcha یا یک کد امنیتی روی فرم لاگین روی سایت شما قرار می دهد که به صورت ریاضی هست و این گزینه نیز از brute force attack یا حمله  brute forceروی سایت شما جلوگیری می کند.

تب لیست سفید ورود هم قسمتی هست که بر خلاف قسمت مدیریت فهرست سیاه که IPها را روی سایت band می کردیم عمل کرده به این صورت که یک سری IP به آن می دهیم که این IP ها هرچند بار هم که آدرس و اطلاعات قسمت ورود مدیریت را اشتباه وارد کنند باز هم IP آنها band نمی شود، حتی می توانید IP خود را نیز در این قسمت وارد نمایید تا از band شدن IP خودتان موقع ورد به سایت جلوگیری شود.

تب بعدی تب honey pot است که یک فیلد امنیتی روی فرم لاگین شما قرار می دهد، چرا که گاهی اوقات اکثر هکرها می توانند بدون در نظر گرفتن captcha و بدون در نظر گرفتن فیلدهای دیگر یک فرم در سایت خودشان بسازند و آدرس لاگین سایت شما را به سایت خود بدهند و با وارد کردن username و password وارد سایت شما شوند. با فعال سازی این قسمت، honey pot یک فیلد روی فرم لاگین شما قرار می دهد که تا این فیلد را وارد نکنند نمی توانند به سایت شما وارد شوند و دسترسی داشته باشند.

۱۲-گزینه جلوگیری از spam  افزونه امنیت وردپرس، all in one wordpress security :

این قسمت دقیقا کار افزونه akismet را انجام می‌دهد. افزونه‌ی akismet افزونه‌ای است برای جلوگیری از ارسال spam و جفنگ در سایتهای وردپرسی با این تفاوت که در akismet نیاز به captcha نداشتیم و بدون وارد کردن captcha کاربر می توانست نظرش را وارد کند ولی در این قسمت می توانند با وارد کردن captcha در سایت شما نیز نظر بدهند و اگر کاربران آن کد امنیتی یا captcha را اشتباه وارد کنند در سایت نمی توانند وارد شده و به سایتتان لاگین نمایند.

البته غالب کاربران از این مدل زیاد راضی نیستند و توصیه می شود که اگر از akismet استفاده می کنید دیگر نیازی به فعال کردن این گزینه ندارید.

۱۳-قسمت scanner در افزونه امنیت وردپرس، all in one wordpress security :

این قسمت فایل های سایت شما را اسکن می کند، یعنی فایل های اصلی و مهم هسته ی وردپرس را اسکن می کند و در صورتی که تغییری در این فایل ها ایجاد شده باشد  به شما اطلاع رسانی می نماید.

که البته از قسمت بازه زمانی اسکن می توانید مشخص کنید که مثلا هر یک هفته فایل ها را اسکن کند و اگر مشکل یا تغییری در فایل ها ایجاد شده بود برای شما ایمیل ارسال کند و از این طریق اطلاع رسانی کند.

تب های manver scan و database scan نیز مانند ویروس یاب و آنتی ویروس در سایت شما عمل می کنند که فعلا این گزینه ها در این افزونه غیر فعال است و به گفته خود سازنده روی آن کار می کنند تا بتوانند در نسخه های بعدی آنها را رو این افزونه فعال کنند.

۱۴-قسمت حالت تعمیر افزونه all in one wordpress security :

با فعال کردن این قسمت می توانید سایتتان را در حالت تعمیر قرار دهید و در مواقعی که دارید در سایت خود تغییراتی ایجاد می‌کنید بازدیدکنندگان نتوانند سایت شما را ببینند و سایت فقط برای مدیران و آن دسته افرادی که در سایت شما لاگین کرده اند نمایش داده شود.

۱۵-قسمت misk در افزونه امنیت وردپرس، all in one wordpress security :

این قسمت  دو کار را برای ما انجام می دهد یکی حالت copy protection است که از حالت راست کلیک و کپی کردن مطالب در سایت شما جلوگیری کرده و آن را غیر فعال می کند و همچنین حالت frames که سایت شما را در نمایش به حالت iframe غیرفعال می‌کند و نمی‌گذارد سایت شما در حالت iframe نمایش داده شود.

با جستجوی کلمه‌ی iframe capture در گوگل می توانید آموزش و مقاله آن را بخوانید و بدانید چرا ما باید اصلا از نمایش دادن سایت در iframe سایت خود جلوگیری کنیم.

 

سخن پایانی

ملاحظه فرمودید افزونه all in one wordpress security که شاید بهترین افزونه امنیت وردپرس باشد هم کارهای خیلی مفیدی را برای سایت ما انجام می دهد بطوریکه هم درصد امنیت سایت را به شدت ارتقا می بخشد و هم چندین افزونه را در دل خود جای می دهد و با استفاده از این افزونه امنیت فراگیر وردپرس شما قادر خواهید بود چندین افزونه از افزونه های اصلی سایت خود مانند captcha و یا akismet و یا افزونه‌ی limit login attemps و…. را غیر فعال کنید و همه را در قالب یک افزونه قرار داده و استفاده نمایید.

درباره‌ی محمدعلی خادم الفقرا

محمدعلی خاد الفقرا،‌ مدیر سانیارتیم، مشاور کسب و کارهای آنلاین، مدرس دوره های صفر تا صد کسب و کار آنلاین به صورت حضوری و وبینار های مرتبط در این حوزه.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *