معرفی افزونه امنیتی iThemes Security

در این مقاله به معرفی یکی از افزونه های امنیتی WordPress با نام iThemes Security که قبل تر با عنوان Better WP Security شناخته می شد خواهیم پرداخت. این افزونه خود را شماره 1 در حوزه امنیت وردپرس می داند. پس در ادامه با بررسی کلی امکانات آن با ما همراه باشید.

iThemes Security بیش از 30 ابزار امنیتی مختلف برای ارتقای امنیت وبسایت های وردپرس ی به کاربران ارائه می کند. بطور میانگین روزانه بیش از 30.000 وبسایت هک می شوند که در این میان وبسایت های وردپرس ی به شدت در معرض خطر این حملات می باشند. اما iThemes Security تلاش می کند تا حفره های امنیتی شایع را برطرف کرده و حملات خودکار را متوقف سازد. تمامی امکانات امنیتی این افزونه تنها با یک کلیک قابل فعالسازی می باشند.
نسخه پولی این افزونه با نام iThemes Security Pro دارای پشتیبانی قدرتمند و همچنین امکانات زیر می باشد:

• پیگیری فعالیت کاربران پس از ورود, شامل محتوایی که کابران آنرا ویرایش می کند و زمان ورود و خروج آنها از سیستم.

• احراز هویت دو مرحله ای با استفاده از نرم افزار های تلفن همراه مانند Google Authenticator و Authy برای ایجاد کد امنیتی و یا ارسال کد امنیتی به ادرس ایمیل شما.
• قابلیت درون ریزی و برون ریزی (Import/Export) تنظیمات برای صرفه جویی در زمان هنگام نصب در چند وبسایت.
• اسکن زمان بندی شده ی تروجان ها, به صورت اسکن روزانه خودکار برای یافتن تروجان ها و اطلاع رسانی از طریق ایمیل در صورت یافتن تروجان.
• انقضای رمز عبور, با قابلیت تعیین حداکثر زمان اعتبار رمز عبور و اجبار کاربران به انتخاب رمز عبور جدید. همچنین در صورت نیاز امکان اجبار به تغییر رمز عبور برای تمامی کابران وجود دارد.
• ایجاد کلمات عبور قوی از طریق پنل کاربری.
• ابزارک داشبورد, با قابلیت انجام امور مهم از جمله مسدود کردن کاربر یا اسکن سیستم مستقیما در داشبورد وردپرس.
• قابلیت مقایسه آنلاین فایل ها, هنگامیکه یک فایل تغییر کند, فایل های تغییر کرده را اسکن نموده تا مشخص شود که ایا این تغییرات مخرب بوده یا نه. این قابلیت در حال حاضر تنها برای هسته وردپرس ارائه شده و قابلیت اسکن پوسته ها و افزونه ها نیز بزودی اضافه خواهد شد.
• قابلیت افزودن کد reCAPTCHA برای محافظت از وبسایت در مقابل اسپم.

شبکه محافظت در برابر حملات Brute Force
• این شبکه بطور خودکار IP هایی که اقدام به لاگین نا موفق داشته باشند را به iThemes گزارش می دهد تا با توجه به تعداد گزارش های مشابهی که برای آن IP دریافت شده باشد, دسترسی آنها را برای مدتی مسدود کند.


محافظت
پنهان کردن بخش هایی از وبسایت می تواند در مقابله با حملات مفید باشد اما نمی تواند از همه آنها جلوگیری کند. علاوه بر پنهان نمودن بخش های حساس وبسایت, این افزونه تلاش می کند تا با مسدود کردن کاربران مضر, افزایش امنیت پسورد ها و دیگر اطلاعات حیاتی, امنیت وبسایت ها را افزایش دهد.

• اسکن وبسایت و اطلاع رسانی بدون معطلی آسیب رسانی های کشف شده و رفع آنها طی چند ثانیه.
• مقابله با حملات Brute Force با مسدود کردن دسترسی کاربرانی که به تعداد زیادی لاگین های ناموفق به وبسایت داشته اند.
• تقویت امنیت سرور.
• اجبار به انتخاب کلمات عبور قوی برای تمامی کاربران.
• اجبار به استفاده از SSL در صفحه ورود به پنل مدیریتی (SSL را از irPowerWeb بخواهید).
• اجبار به استفاده از SSL در تمامی صفحات وبسایت (SSL را از irPowerWeb بخواهید).
• غیر فعال کردن قابلیت ویرایش فایل ها از طریق پنل مدیریتی وردپرس.
• شناسایی و مسدود کردن حملات متعدد به سمت فایل های سیستمی و پایگاه داده.


شناسایی
iThemes Security فایل های سیستمی و دیتابیس وبسایت را مانیتور کرده و تغییراتی که ممکن است مخرب باشند را به شما اطلاع می دهد. همچنین iThemes Security ربات ها و ارجاعات دیگر را برای یافتن آسیب پذیری ها بررسی می کند.

• تشخیص ربات ها و دیگر ارجاعات را برای یافتن آسیب پذیری ها.
• بررسی فایل های سیستمی برای یافتن تغییرات غیر قانونی.
• اسکن صفحه اصلی وبسایت برای یافتن بد افزار های مخرب.
• اطلاع رسانی از طریق ایمیل در زمان هایی که کاربری به دلیل لاگین های ناموفق زیاد, مسدود شود و یا فایلی از وبسایت شما تغییر کند.


پنهان سازی
iThemes Security آسیب پذیری های شایع وردپرس را پنهان می کند تا اجازه تشخیص ضعف های وبسایت شما به افرادی که قصد نفوذ به وبسایت را دارند داده نشود و آنها را از مناطق حساس وبسایت مانند صفحه ورود و مدیریت دور نگه دارد.

• تغییر ادرس های داشبورد وردپرس شامل صفحه ورود و مدیریت.
• فعالسازی قابلیت "عدم توانایی ورود به سیستم" برای بازه زمانی مشخص (away mode).
• حذف اطلاعیه های بروز رسانی پوسته ها, افزونه ها و هسته WordPress از دید کاربرانی که اجازه بروز رسانی آنها را ندارند.
• حذف اطلاعات به جای مانده از "Windows Live Write".
• تغییر نام کاربری "admin".
• تغییر پیشوند جداول دیتابیس (Database Privileges) در WordPress.
• تغییر مسیر پوشه "wp-content".
• حذف پیام های خطای ورود.

مزایای دیگر
1- iThemes Security بطور منظم اقدام به ایجاد Backup از وبسایت شما می کند و در مواقعی که وبسات تحت حمله باشد به شما کمک می کند تا بصورت آنلاین اقدام به ایجاد Backup نمایید. همچنین این قابلیت وجود دارد که طبق یک برنامه زمان بندی شده Backup های Database ایجاد و به ادرس ایمیل شما ارسال شود.

2- از دیگر مزایای iThemes Security این است که با امکان شخصی سازی صفحات ورود و مدیریت وردپرس, به خاطر سپردن این ادرس ها را برای کاربرانی که آشنایی کمتری با وردپرس دارند راحت می کند.

3- قابلیت دیگر این افزونه شناسایی خطاهای 404 مخفی در وبسایت می باشد که می تواند تاثیر منفی در SEO وبسایت شما داشته باشد. خطاهایی مانند لینک ها و تصاویر حذف شده.

ویدئو های آموزشی بسیار زیاد و مفیدی در رابطه با این افزونه وجود دارد که می توانید در این لینک مشاهده نمایید.


سازگاری
• این افزونه با وبسایت های وردپرسی معمولی و چند سایته سازگار است.
• همچنین با وب سرور های Apache و LiteSpeed و NGINX سازگاری دارد (در NGINX نیاز به اعمال تغییراتی توسط کاربر در پیکربندی ماشین مجازی می باشد).
• امکاناتی مانند Backup دیتابیس یا بررسی فایل ها می تواند در وبسایت هایی که داری حافظه (Memory Limit) کمتر از 64 مگابایت باشند, مشکل ایجاد کند.

میزان Memory Limit پیشنهاد شده برای این افزونه مقدار بالاتر از 128 مگابایت می باشد که در سرویس های میزبانی وب ویژه irPowerWeb ارائه می گردد.


 صفحه افزونه در وبسایت وردپرس


 افزونه های امنیتی می توانند در تمامی بخش های وبسایت شما تغییراتی ایجاد کنند. پیشنهاد می شود قبل از نصب اینگونه افزونه ها حتما از اطلاعات خود Backup تهیه کنید.
 

تمامی حقوق مادی و معنوی مطالب متعلق به irPowerWeb است.

کپی برداری تنها با ذکر منبع و با لینک به صفحه مربوطه در این وب سایت مجاز است.
  • 120 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

راهنمای جامع افزایش سطح امنیت و ایمن سازی WordPress

همانطور که از WordPress به عنوان محبوب ترین CMS حال حاضر یاد می شود, در صورت عدم رعایت یک سری...

معرفی افزونه امنیتی Simple Security Firewall

در این مقاله قصد داریم افزونه امنیتی Simple Security Firewall را معرفی کنیم. این افزونه یکی از...

نحوه غیر فعال کردن XMLRPC در WordPress

XML-RPC که یک پروتکل فراخوانی از راه دور است برای مدتی طولانی به دلایل امنیتی و به طور پیش فرض...

حل مشکل مصرف بالای فایل admin-ajax.php وردپرس

از ورژن 3.6 وردپرس اعلام شد که به وردپرس اجازه ارتباط برقرار کردن با مرورگر کاربران را می...

مقابله با نظرات اسپم در Trackback - WordPress

آیا شما نیز با بازتاب ها یا نظرات اسپم وردپرس درگیر هستید؟ اسپم های بخش بازتاب وردپرس می تواند...