• ماهدیس وب
  • ۷ام, اسفند ۱۳۹۶

امنیت وجه اشتراک تمامی افرادی هست که بنوعی با وردپرس و سایت های وردپرسی سروکار دارند. شاید به عقیده خیلی از کاربران وردپرس پلتفرم امنی برای ساخت وب سایت نیست. وردپرس محبوب ترین cms در بین کاربران میباشد، همچنین راحت ترین شکار برای هکرها.به همین دلیل است که موضوع امنیت در cms وردپرس همیشه موضوع چالش برانگیزی است.

 

نکته مهم در بحث امنیت وردپرس این است که تعداد راه حل های ارائه شده و در دسترس بسیار زیاد است. برای مثال ابزار نظارت امنیتی مختلفی مثل WP Checkup برای این کار وجود دارد که می تواند وردپرس را در برابر آسیب پذیری ها مقاوم سازد. اما این کافی نیست. شما علاوه بر ابزارهایی که از آسیب پذیری ها پیشگیری میکنند به ابزارهایی برای پر کردن شکاف های امنیتی نیاز دارید.

 

بخاطر همین دلایل است که افزونه های امنیتی خیلی زیادی تولید شده. ابزارها و فایروال های زیادی هستند که احتمالا از آنها بهره میبرید اما افزونه ها به شما کمک میکنند تا درصد زیادی از امنیت وب سایت خود را تامین کنید. اگر با افزونه های مدافع آشنایی ندارید پیشنهاد میکنم این مقاله را با دقت بیشتری مطالعه فرمایید.

با افزونه ای که به شما معرفی میکنیم میتوانید وارد دنیای جدیدی از امنیت برای وب سایت وردپرسی خود شوید. این افزونه بصورت رایگان و لایسنس دار عرضه میشود.

 

دفاع از وب سایت وردپرسی خود با استفاده از افزونه رایگان (defender)

لازم نیست برای امنیت سایت وردپرسی خود هزینه های زیادی را متقبل شوید. خبر خوب برای کاربران وردپرس این است که defender بصورت رایگان در مخزن وردپرس انتشار یافته است.

در این مقاله نگاه دقیق تری به امنیت مورد نیاز وب سایت که برای به حداکثر رساندن امنیت توسط افزونه defender انجام می شود میپردازیم.

 

صفحه ورود وردپرس را تقویت کنید

گرچه داشتبورد افزونه defender تاکید بسیاری روی مواردی نظیر تنظیم پایگاه داده، افزودن موارد امنیتی به کدهای php ، ویرایشگر فایل و… دارد پیشنهاد میکنیم از قسمت IP Lockouts شروع کنید.

مطمئن شوید که صفحه ورود به سایت قفل شده و از امنیت کافی برخوردار است. میتوانید شدت حملات را با قفل IP و لیست سیاه تا حد قابل قبولی مدیریت کنید، هرچه زودتر از این افزونه برای نظارت و اصلاح سایت خود استفاده کنید.

ابتدا با ابزار پیشرفته(Advanced Tools ) شروع کنید. این بخش شما را قادر می سازد که احراز هویت دو عامل برای کاربران وردپرس خود را فعال کنید.

علاوه بر توانایی تأیید احراز هویت دو عامل بر اساس نقش کاربر، تنظیمات دیگری نیز وجود دارد که باید پیکربندی کنید. با استفاده از این گزینه ها، کاربران می توانند کار با ابزار Google Authenticator را آسان تر کنند. همچنین شما میتوانید از این شیوه برای اطمینان حاصل کردن از استاندارد بودن گذرواژه کاربران خود استفاده نمایید.

اکنون، در بخش IP Lockouts، می توانید از این روش های تقویت ورود به سیستم استفاده کنید:

  • قوانین ورود، محدودیت ها و قفل ها
  • مسدود کردن ربات ها با تشخیص خطا ۴۰۴
  • لیست سیاه و یا لیست سفید بر اساس IP

از ترفندهای امنیتی توصیه شده استفاده کنید

 

وبلاگ WPMU DEV شامل منابع مفیدی در رابطه با مواردی که امنیت وردپرس را بهتر می کند، است. وجود این وبلاگ بسیار خوب و جذاب است، زیرا میدانید که منبع مطمئنی برای دریافت پاسخ سوالات خود در حیطه امنیت وردپرس در دسترس دارید. با این حال بهتر نیست که شخصی برای پاسخ به سوالات شما اول سایتتان را مشاهده کند و بعد نظر بدهد؟ این امکانی است که defender با Security Tweaks انجام می دهد. Defender علاوه بر این توضیحات راجع به امن کردن سایت به شما ارائه می دهد:

همچنین افزونه defender مسائل جدی را که گریبان سایت شما را گرفته گزارشو راه کارهایی برای حل مسائل به شما ارائه می دهد.

این موضوع به شما کمک می کند تا تمامی نقاط ضعف سایت وردپرسی خود را شناسایی کنید. بعد از شناسایی اشکالات میتوانید با کلیک روی گزینه ی Fix the Issue رفع اشکال را آغاز کنید و یا روی گزینه ی ignore کلیک کنید و موضوع را نادیده بگیرید و در آخر به مرحله بعد بروید.

 

اسکن کردن فایل ها

 

 

آیا همیشه نگران حمله هکرها به سایت خود هستید؟ اتفاقاتی مثل سفید شدن ناگهانی صفحه و از این قبیل اتفاقات که در سایت های وردپرسی شایع هستند شما را نگران می کند؟

 

افزونه defender از هسته وردپرس شما محافظت خواهد کرد.

هنگامی که از ابزار اسکن فایل استفاده می کنید، defender فایل های خود را اسکن می کند تا ببیند آیا تغییری در ساختار فایل ها صورت گرفته و چیزی تغییر کرده یا نه؟ اگر کد نادرستی شناسایی شود، defender شما را از این موضوع مطلع خواهد کرد. برای دریافت این اعلان ها، از تنظیماتی که در قسمت اسکن فایل هست اطمینان حاصل کنید.

هنگامی که نتایج اسکن را مشاهده کردید، شما دو گزینه دارید. میتوانید این مشکل را با یک کلیک رفع کرده و حریم امنیتی خود برگردید. یا اگر فایل را می شناسید و می خواهید آن را حفظ کنید، به سادگی هشدار را نادیده بگیرید.

 

 

دفاع از وب سایت وردپرسی خود با استفاده از نسخه لایسنس دار افزونه (defender)

اگر در وبلاگ WPMU DEV عضو هستید یه به افزونه های امنیتی علاقه دارید پیشنهاد میکنم این بخش مقاله را با دقت بیشتری مطالعه فرمایید.

نسخه لایسنس دار و رایگان افزونه defender وقتی که برای اولین بار نصب می کنید یکسان است، پس نگران نباشید.

 

وضعیت لیست سیاه خود را بررسی کنید

هیچ کس نمی خواهد در لیست سیاه قرار بگیرد، مخصوصا وقتی که به یک وب سایت وردپرس می آید. اگر با آن آشنا نباشید، اساسا به این معنی است که موتورهای جستجو سایت شما را مسدود کرده اند زیرا تهدید امنیتی برای کاربران به حساب می آید. گوگل هیچوقت اطلاعی برای قرار دادن سایت شما در لیست سیاه نمی دهد. شما به ابزاری نیاز دارید تا در این مواقع موضوع را به شما گزارش دهد.

وقتی سایت شما در لیست سیاه قرار می گیرد افزونه این موضوع را به شما گزارش می کند، شما میتوانید با اسکن از حفره های امنیتی آگاه شده و سعی کنید منبع نقص را شناسایی کنید.

 

اسکن امنیتی خودکار

در نسخه رایگان این پلاگین، شما متوجه شدید که یک اسکن امنیتی و نظارت داخلی در Defender وجود دارد. این قطعا بسیار جذاب است. با این حال، اگر میخواهید سایت خود را اسکن کرده و از نتایج آن مطلع شوید، چه باید بکنید؟ اگر میخواهید اصلیترین مساله را جستجو کنید، چه باید بکنید؟

خب بخاطر همین دلایل است که نسخه لایسنس دار عرضه شده است.

با نسخه لایسنس دار میتوانید این موارد را اسکن کنید:

  • هسته وردپرس
  • پوسته ها و افزونه ها
  • کد های مشکوکی که در ساختار سایت وجود دارد

همچنین می توانید اسکن خودکار را فعال کنید. در این صورت افزونه مانند شخصی که با دقت تمام به امنیت سایت نظارت دارد عمل می کند.

 

دریافت گزارش حسابرسی

علاوه بر نظارت کلی روی هسته وردپرس، برنامه ها، افزونه ها و… میتوانید گزارشی از حسابرسی ها را دریافت کنید.

اساسا defender همه چیز را در سایت وردپرسی شما زیر نظر دارد. تمامی اقدامات شما را در قالب گزارشاتی عرضه می کند که چه زمانی چه تغییراتی را در ساختار فایل ها انجام داده اید. این موضوع درباره ردیابی اقدامات هکرها در سایت شما بسیار مفید است.

گزارشات کمک بسیار زیادی برای شناسایی نواقص به شما می کنند و اطلاعات بسیار مفیدی در اختیار شما قرار می دهند تا کورکورانه به سمت حل مشکل نروید.

 

ایجاد گزارش های امنیتی سفارشی و خودکار

 

به طور کلی با نسخه لایسنس دار defender 3 گزارش می توانید تولید کنید که به شرح زیر است.

  • اسکن فایل
  • ثبت حسابرسی
  • قفل IP

تمامی این موارد در مقاله ذکر شد. اما الان موضوع سفارشی کردن و ارسال خودکار این گزارش های امنیتی را به شما (و سایر مدیران) است.

راه اندازی این قسمت بسیار ساده است.


ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی Time limit is exhausted. Please reload CAPTCHA.

گروه ماهدیس وب از سال 1390 فعالیت خود را در زمینه طراحی و توسعه نرم افزارهای تحت وب با توجه به استانداردها و متدولوژی های روز دنیا و مد نظر قرار دادن ارزش ها و باورهای حرفه ای و نیز مطالعات کیفی و کمی در زمینه سیستم های یکپارچه مدیریت تحت وب , به منظور طرح,توسعه کاربرد نرم افزارهای مبتنی بر وب اغاز نمود.

تهران
ساعت 8 الی 18
09128364674
09128364675
© 2018 کلیه حقوق مادی و معنوی برای ماهدیس وب محفوظ میباشد.