معرفی افزونه امنیتی Simple Security Firewall

در این مقاله قصد داریم افزونه امنیتی Simple Security Firewall را معرفی کنیم. این افزونه یکی از ساده ترین و کارامد ترین فایروال های موجود برای وردپرس می باشد.


ازجمله ویژگی های آن می توان به موارد زیر اشاره نمود:
• محیط کاربری و نصب اسان.
• کاملا رایگان.
• بدون ایجاد مشکل در عملکرد وبسایت شما.
• تنها افزونه امنیتی وردپرس بدون امکان دستکاری در آن.
• دسترسی ویژه به محیط کاربری ای که در آن مطالب امنیتی مفیدی قرار دارد.
• محدود کردن دسترسی ادرس های مخرب به وبسایت شما.
• مسدود کردن تمامی اسپم های بخش نظرات.
• مخفی کردن صفحه ورود وردپرس.
• مقابله با حملات Brute Force.
• دارای تایید دو مرحله ای (with Two-Factor Authentication).
• بررسی فعالیت کاربران با قابلیت User Sessions Management.
• مشاهده جزییات تمامی فعالیت های در حال انجام وبسایت.
• قابلیت فعال یا غیر فعال کردن بروز رسانی خودکار وردپرس.

این افزونه قابلیت محافظت از خود توسط کد گذاری اطلاعات را دارد.
با استفاده از قابلیت Audit Trail می توانید تمامی فعالیت های کاربران را مشاهده کنید.
این افزونه تمامی درخواست هایی که با قوانین آن مغایرت داشته باشند را مسدود خواهد کرد.
تمامی Bot-SPAM ها و نظرات اسپم بطور خودکار مسدود خواهند شد.
تمامی IP هایی که دارای فعالیت مشکوک و مخرب باشند بطور خودکار مسدود خواهند شد.
بخش مدیریت وردپرس توسط این افزونه بطور کامل ایمن سازی خواهد شد.

از دیگر امکانات این افزونه عبارت اند از:
• 7 امکان ساده برای مسدود سازی و پاک سازی فعالیت های مخرب.
• قابلیت مستثنی کرد خود از فایروال.
• قابلیت افزون IP به لیست سفید یا سیاه.
• قابلیت فعال یا غیر فعال کردن فایروال بدون تاثیر در سایر بخش های افزونه.
• قابلیت غیر فعالسازی توسط FTP برای مواقعی که فایرروال شما را بلاک کرده باشد.
• قابلیت کش کردن تنظیمات برای افزایش سرعت اسکن و دسترسی به اطلاعات دیتابیس.
• قابلیت مشاهده جزییات کامل از گزارش های فایروال برای بررسی و انالیز اطلاعات.
• قابلیت اطلاع رسانی از طریق ایمیل .

مقابله با حملات Brute Force
با استفاده از قابلیت Login Protection این افزونه به تنهایی شما را در مقابل حملات Brute Force محافظت خواهد کرد.
در این شرایط نیازی به مسدود کردن IP ها نیست و در مقابل, سخت گیری های بیشتری در وردپرس و همچنین بخش ورود کاربران اعمال خواهد شد.
سه قابلیت امنیتی اصلی که از بخش ورود به وردپرس محافظت می کنند به شرح زیر می باشند:
1- ورود دو مرحله ای بر اساس IP به منظور مقابله با جملات Brute Force (Email-based 2-Factor Login Authentication)
2- محدود کردن تعداد دفعات ورود به وردپرس (Login Cooldown Interval)
3- قرار دادن 2 مرحله تایید امنیتی برای تمامی لاگین ها به وردپرس (GASP Anti-Bot Login Form Protection)

فیلتر های اسپم و بخش نظرات
با استفاده از قابلیتی با نام Comment Tokens می توان اسپمر ها را از بازدید کنندگان واقعی تشخیص داد.
این قابلیت در هر بار که صفحه ای بازگذاری می شود کد منحصر به فردی بر اساس سه فاکتور زیر برای بازدید کننده ایجاد می کند:
1- IP بازدید کننده
2- صفحاتی که بازدید کرده
3- کد عددی منحصر به فردی که هنگام بارگذاری صفحه به وی داده می شود.
سپس هنگام درج نظر در بخش نظرات, افزونه IP را با متغیر هایی که بالاتر گفته شد مطابقت خواهد داد تا مطمئن شود رباتی قصد ارسال نظر نداشته باشد.
همچنین با محدودیت زمانی که به قابلیت فوق اضافه شده به ربات های اسپمر اجازه داده نمی شود که به سرعت خود را به عنوان بازدید کننده واقعی معرفی کرده و به تعداد بالا اقدام به درج اسپم نمایند.

تمامی قابلیت های فوق با قرار گیری در کنار یکدیگر توانسته اند امکاناتی منحصر به فردی برای محافظت از وبسایت شما فراهم اورند.


 صفحه افزونه در وبسایت وردپرس


 افزونه های امنیتی می توانند در تمامی بخش های وبسایت شما تغییراتی ایجاد کنند. پیشنهاد می شود قبل از نصب اینگونه افزونه ها حتما از اطلاعات خود Backup تهیه کنید.



تمامی حقوق مادی و معنوی مطالب متعلق به irPowerWeb است.

کپی برداری تنها با ذکر منبع و با لینک به صفحه مربوطه در این وب سایت مجاز است.
  • 30 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

مقابله با نظرات اسپم در Trackback - WordPress

آیا شما نیز با بازتاب ها یا نظرات اسپم وردپرس درگیر هستید؟ اسپم های بخش بازتاب وردپرس می تواند...

XML Sitemap چیست و چگونه آن را ایجاد نماییم؟

Sitemap فهرستی از صفحه‌های موجود در وبسایت است که برای تمامی کاربران قابل دسترس می‌باشد. در همین...

راهنمای جامع افزایش سطح امنیت و ایمن سازی WordPress

همانطور که از WordPress به عنوان محبوب ترین CMS حال حاضر یاد می شود, در صورت عدم رعایت یک سری...

معرفی افزونه امنیتی Wordfence

در این مقاله قصد داریم به معرفی افزونه امنیتی Wordfence که عنوان بیشترین دانلود برای یک افزونه...

نحوه غیر فعال کردن XMLRPC در WordPress

XML-RPC که یک پروتکل فراخوانی از راه دور است برای مدتی طولانی به دلایل امنیتی و به طور پیش فرض...