آموزش افزونه All in one wp security & firewall (صفر تا صد امنیت سایت)

تاریخ: 1401/05/03 |

نویسنده: تولید محتوا افضلی وردپرس

امنیت سایت وردپرسی از اهمیت ویژه‌ای برخوردار است. شما به عنوان مدیر سایت باید راهی برای بالا بردن امنیت سایت خود در نظر بگیرید. در این مطلب آموزش افزونه All In One WP Security & firewall را با هم خواهیم داشت. با کمک این افزونه می‌توانید بفهمید سایت شما در حال حاضر دارای چه میزان امنیت است؛ بنابراین اگر امنیت سایت شما پایین بود نگران نباشید، ما در این مطلب به شما آموزش خواهیم داد که چگونه با چند کار ساده، امنیت سایت خود را بالا ببرید. چنانچه در نصب افرونه‌ها سوال یا ابهامی دارید ابتدا مقاله مرتبط با نصب افزونه در وردپرس را مطالعه کنید.

آموزش افزونه All in one wp security & firewall

بعد از نصب این افزونه در پیشخوان شما گزینه ( امنیت کامل وردپرس ) اضافه خواهد شد. این قسمت از تنظیمات زیادی برخوردار است که خیال شما را از بابت امنیت سایت راحت خواهد کرد. اولین گزینه در این پنل داشبورد می‌باشد، می‌خواهیم تنظیمات این بخش را برایتان شرح دهیم.

تنظیمات امنیت کامل وردپرس

این قسمت از چندین زیر مجموعه تشکیل شده که همه موارد را با هم بررسی می‌کنیم:

داشبورد

در این قسمت قدرت امنیت سایت را بر اساس مواردی که برای امنیت در نظر گرفته‌ایم، به ما نشان می‌دهد. نگران پایین بودن امنیت سایت در این قسمت نباشید. ما به شما آموزش خواهیم داد که چطور تنظیمات این افزونه را برای دستیابی به بالاترین سطح امنیتی دستکاری کنید.

همان‌طور که در تصویر می‌بینید در اولین بخش این قسمت، میزان امنیت سایت شما توسط نشانگر نمایش داده می‌شود. هرچه این عدد بیشتر باشد، یعنی امنیت سایت شما بالاتر است. در بخش داشبورد اطلاعات کلی به صورت نمودار برایتان نمایش داده خواهد شد.

در قسمت داشبورد شما 4 سربرگ را مشاهده می‌کنید:

داشبورد

قسمتی که در حال حاضر در آن هستیم و اطلاعات کلی را به ما نشان می‌دهد.

آدرس آی پی‌های قفل شده

همان‌طور که مشخص است شما در این سربرگ می‌توانید آی پی‌هایی که به صورت موقتی قفل شده‌اند را مشاهده کنید.

لیست سیاه همیشگی

مواردی که برای همیشه مسدود شده‌اند را نشان می‌دهد.

سربرگ تنظیمات

در این سربرگ همان‌طور که در عکس زیر مشاهده می‌کنید، امکان پشتیبان گرفتن از همه فایل‌های اصلی سایت وجود دارد. البته بهتر است قبل از پشتیبان گرفتن از فایل‌ها، از وردپرس خود هم نسخه پشتیبان تهیه کنید. به این صورت مشکلی برای اطلاعات سایت شما پیش نخواهد آمد.

در قسمت تنظیمات عمومی قادر هستید تا از پایگاه داده، فایل‌های htaccess , wp-config.php نسخه پشتیبان تهیه کنید. این فایل‌ها در سایت شما از اهمیت بسیار زیادی برخوردار هستند، پس توصیه می‌کنیم حتما از آن‌ها نسخه پشتیبان داشته باشید.

در سربرگ دوم و سوم امکان اجازه تغییرات در فایل‌های htaccess , wp-config.php را به شما می‌دهند. البته در بحث ما جایی ندارند و نمی‌خواهیم به آن بپردازیم.

بعد از اینکه از فایل‌های خود نسخه پشتیبان تهیه کردید، به سربرگ مشخصات نسخه وردپرس رفته و تیک گزینه ( پاک کردن فرا داده‌ها ) را بزنید. با این‌کار متای نشان دهنده نسخه وردپرس شما حذف خواهد شد؛ بنابراین هکرها نمی‌توانند از آن برای نفوذ به سایت شما استفاده کنند و در نهایت تنظیمات خود را ذخیره کنید.

حساب‌های کاربری

در سربرگ اول نام کاربری را می‌توانید تغییر دهید. اگر نام کاربری شما Admin باشد، این گزینه برای شما فعال خواهد شد، در غیر این‌صورت گزینه‌ای برای تغییر وجود ندارد. مانند شکل زیر

نکته‌ای که در این قسمت وجود دارد این است که شما وقتی وردپرس را نصب می‌کنید، به صورت پیش فرض نام کاربری ادمین برایتان انتخاب خواهد شد. اگر این نام را تغییر ندهید، به هکرها فرصت داده‌اید تا به آسانی سایت شما را هک کنند.

همچنین باید دقت کنید که نام کاربری و نام نمایشی شما یکسان نباشد. نام نمایشی در اصل همان نامی است که به کاربران نشان داده می‌شود، استفاده از نام یکسان در این قسمت می‌تواند به هکرها فرصت دهد تا به راحتی سایت شما را هک کنند.

نام نمایشی

اگر در سایت شما نام نویسنده و مدیر سایت یکی باشد، هکرها به راحتی می‌توانند فرصت هک کردن سایت شما را بدست آورند؛ چون نام کاربری را از روی نوشته‌های سایت شما تشخیص داده‌اند. اکنون فقط یک رمز عبور لازم دارند، به نوعی شما آن‌ها را کمک کرده‌اید تا با سرعت بیشتری به هک کردن سایت شما بپردازند. همان‌طور که مشاهده می‌کنید در زیر پیغام به ما نشان می‌دهد که امنیت این بخش دچار مشکل است.

کلمه عبور

در این قسمت قدرت رمز عبور شما نمایش داده می‌شود. رمز عبور سایت یکی از موارد مهم برای سایت شماست. اگر این رمز امنیت کافی نداشته باشد، به راحتی توسط هکرها کشف خواهد شد.

ورود کاربران

شما در بخش ورود کاربران می‌توانید امنیت صفحه ورود را ایجاد کنید. این بخش از چند سربرگ تشکیل شده که با هم بررسی خواهیم کرد:

سربرگ اول قفل ورود

در این قسمت شما می‌توانید برای کاربران بعد از تعداد مشخصی تلاش برای ورود، محدودیت ایجاد کنید و آن‌ها را قفل کنید؛ بنابراین در زمانی که شناسه کاربری قفل باشد، همه ربات‌ها و ارسال اعلان‌های آن‌ها قفل خواهند شد.

رکود ورودهای ناموفق

اگر کاربری سعی کرده باشد به سیستم شما وارد شود، در این قسمت به اطلاع شما خواهد رسید. حتی آدرس آی پی و نام کاربری را هم به شما نشان خواهد داد.

سربرگ خروج اجباری

اگر این گزینه را فعال کنید، همه کاربران بعد از یک مدت زمان خاص، باید حتما از سیستم خارج شوند.

گزارش فعالیت‌های حساب

در این قسمت به شما فهرست 50 شناسه کاربری که اخیرا به سایت شما وارد شده‌اند را نشان می‌دهد.

کاربران وارد شده

در این قسمت هم همان‌طور که از نامش مشخص است، کاربرانی که در حال حاضر در سایت حضور دارند را نشان می‌دهد.

نام نویسی کاربران در افزونه

در قسمت بعدی نام‌نویسی کاربران شما می‌توانید در سربرگ اول، تعیین کنید که هر نام‌نویسی اتفاق افتاد، به صورت دستی آن را تایید کنید. در صورتی که آن را تایید نکردید، نام‌نویسی اتفاق نمی‌افتد.

همچنین در سربرگ کد امنیتی برای نام‌نویسی، شما می‌توانید برای عضویت کاربران در سایت از کپچا استفاده کنید؛ بنابراین از ورود اسپم و یا ربات‌ها به سایت شما جلوگیری می‌شود. در حقیقت با اضافه کردن کد کپچا شما یک سیستم امنیتی دیگر هم به سایت خود اضافه کرده‌اید.

نکته‌ای که در این قسمت باید به آن توجه کنید این است که اگر سایت شما فروش محصولات است، باید با دقت تنظیمات این قسمت را دست‌کاری کنید؛ چرا که وقتی کاربران برای خرید محصولی، نیاز به ثبت‌نام داشته باشند و برای ثبت‌نام در سایت شما باید تاییدیه به صورت دستی انجام شود، تمایل آن‌ها برای این‌کار کمتر خواهد شد؛ بنابراین در این مواقع اجازه ثبت نام خودکار به کاربران از اهمیت ویژه‌ای برخوردار است.

امنیت پایگاه داده

یکی از موارد مهم در سایت وردپرسی، پایگاه داده آن است. اطلاعات این بخش از اهمیت ویژه‌ای برخوردار است؛ بنابراین باید در حفظ و نگهداری آن کوشا باشید. یکی از کارهای هکرها، هدف قرار دادن کدهای SQL است که به راحتی می‌توانند در ساختار جداول پایگاه داده شما اختلال ایجاد کنند.

در سیستم مدیریت محتوای وردپرس، در حالت پیش فرض برای همه پایگاه داده از پبشوند WP استفاده خواهد شد. در این قسمت تنظیماتی وجود دارد که می‌توانید حالت پیش فرض وردپرس را تغییر دهید. اگر این گزینه به صورت تصادفی انتخاب شود، امنیت سایت بالاتر خواهد رفت.

در سربرگ فایل پشتیبان وردپرس شما قادر هستید از پایگاه داده خود نسخه پشتیبان تهیه کنید. توصیه ما این است که در این قسمت کاری انجام ندهید، می‌توانید برای پشتیبان گیری از فایل‌های وردپرس خود از راه‌های مخصوص این کار استفاده کنید.

داشتن ویژگی پیشوند تصادفی یا پیشوند دلخواه، برای ابتدای نام جداول در وردپرس، به شما این امکان را می‌دهد تا امنیت سایت خود را بالاتر ببرید.

امنیت فایل‌های سیستم

در سایت وردپرسی فایل‌های زیادی وجود دارد، البته ناگفته نماند در این سیستم می‌توانید سطوح دسترسی برای کاربران ایجاد کنید. این‌کار موجب امنیت بالای سایت می‌شود. در این بخش شما می‌توانید فایل‌ها را از نظر سطح دسترسی بررسی کنید؛ بنابراین اگر سطح دسترسی فایلی ناایمن بود، آن‌ها را اصلاح کنید.

سربرگ اول: مجوز فایل ‌ها

در این سربرگ سطح دسترسی همه فایل‌های سایت شما بررسی خواهد شد، سپس با استفاده از مجوزهای پیشنهادی و استاندارد، به شما کاری که باید انجام دهید را پیشنهاد می‌دهد.

سربرگ دوم: ویرایش فایل PHP

در این قسمت شما می‌توانید امکان تغییر در فایل‌های PHP را غیر فعال کنید. پیشنهاد ما این است که این گزینه را تغییر ندهید.

سربرگ سوم: دسترسی به فایل‌های وردپرس

در این قسمت شما می‌توانید از دسترسی به فایل‌های مهم مانند wp-config-sample.php ،readme.htmllicense.txt جلوگیری به عمل آورید. با هر نگارش وردپرس این فایل‌ها ایجاد می‌شوند. اگر دسترسی به این فایل‌ها را محدود کنید، هکرها نمی‌توانند سایت شما را مورد حمله قرار دهند.

سربرگ چهارم: گزارش سیستم هاست

در این سربرگ می‌توانید ارور لاگ‌ها را فعال کنید. در نتیجه خطاهای موجود در سایت پیدا شده و می‌توانید آن‌ها را رفع کنید. مطلب “آیا نحوه فعال کردن ارور لاگ وردپرس و روش رفع آن را می‌دانید؟” را بخوانید.

مدیریت فهرست سیاه

در این قسمت می‌توانید آی پی‌هایی که نمی‌خواهید به سایت شما دسترسی داشته باشند را محدود کنید. می‌توانید هر آی پی که به آن مشکوک هستید را در این بخش وارد کنید. برای اینکه آدرس آی پی را مسدود کنید باید در ابتدای آن یک اسم و یک اسلش بگذارید.

بخش فایروال

قبل از هرکاری از همه فایل‌های وردپرس خود نسخه پشتیبان تهیه کنید. پیشنهاد ما این است که همه گزینه‌های این قسمت را فعال کنید. با انجام این‌کار یک فایروال قدرتمند برای سایت خود ایجاد خواهید نمود.

تنظیمات بورت فورث

این قسمت هم یکی از بخش‌های مهم برای امنیت سایت وردپرسی است. بسیاری از هکرها از راه حملات Brute Force قصد تخریب کردن سایت را دارند. هکرها با استفاده از آزمون و خطا سعی دارند رمز ورود شما را پیدا کنند، این روش را حملات بورت فورث می‌گویند. در این قسمت 5 سربرگ وجود دارد که هر کدام کار خاصی را انجام می‌دهند که با هم بررسی خواهیم کرد.

تغییر نام صفحه ورود

در این قسمت شما می‌توانید نام پوشه مدیریت خود را به هر آدرسی که می‌خواهید تغییر دهید. این فایل همان‌طور که می‌دانید Wp-admin نام دارد؛ بنابراین هکرها برای پیدا کردن فایل اصلی سایت شما باید زحمت زیادی بکشند.

جلوگیری از بورت فورث بر اساس کوکی

برای این‌کار در این سربرگ گزینه جلوگیری از حمله Brute Force را تیک بزنید. به این ترتیب از حملات بورت فورث بر اساس کوکی‌های سیستم شما جلوگیری به عمل خواهد آمد.

سربرگ کد امنیتی برای ورود

در این قسمت می‌توانید از سیستم کد کپچا برای امنیت بیشتر استفاده کنید. شما می‌توانید این کد را در صفحات زیر فعال کنید:

در صفحه ورود وردپرس
در همه فرم‌های ورود که از تابع wp_login_form () استفاده می‌کنند.
در فرم‌های درخواست فراموشی رمز ورود

سربرگ لیست سفید ورود

همان‌طور که از نامش مشخص است این قسمت فقط به آی پی‌های خاصی اجازه ورود را می‌دهد؛ بنابراین بقیه آدرس‌های آی پی که در این قسمت تعریف نشده باشند، اجازه دسترسی نخواهند داشت.

جلوگیری از اسپم

شما در این بخش می‌توانید از ارسال نظرات اسپم جلوگیری کنید. این‌کار با در نظر گرفتن یک کد کپچا برای سایت وردپرسی انجام پذیر است. مطلب نصب کپچا روی سایت وردپرسی را مطالعه کنید.

اسکنر

همان‌طور که از نامش پیداست در این قسمت شما می‌توانید فایل‌های وردپرس خود را اسکن کنید. البته استفاده از این قسمت چندان مرسوم نیست، این قسمت فایل‌ها را اسکن کرده و در صورت تغییر در آن‌ها به شما پیغام می‌دهد.

حالت تعمیر

اگر این قسمت را فعال کنید برای وردپرس خود حالت تعمیر و در دست ساخت را فعال می‌کند. این‌کار باعث می‌شود تا سایت فقط برای مدیران قابل رویت باشد.

3 سوال پرتکرار مرتبط با موضوع آموزش افزونه All in one wp security & firewall

1) افزونه All In One WP Security چه می‌کند؟

از این افزونه می‌توان برای برقراری امنیت بیشتر در سایت وردپرسی استفاده کرد. این‌کار می‌تواند توسط نصب کپچا روی سایت، محدود کردن آی پی آدرس‌ها یا استفاده از لیست سفید انجام شود.

2) بورت فورث چگونه موجب تخریب سایت می‌شود؟

بعضی از هکرها با استفاده از حملات بورت فورث سعی در شکستن سیستم امنیتی سایت دارند. این‌کار با استفاده از آزمون و خطا انجام می‌شود؛ یعنی کار تکراری را آنقدر انجام می‌دهند تا به نتیجه درست برسند. در این مطلب به صورت کامل توضیح داده شد.

3) چگونه می‌توان با تغییر دادن نام جداول امنیت سایت را بالاتر برد؟

یکی از مشکلاتی که در وردپرس وجود دارد، این است که به صورت پیش فرض برای همه جداول از پیشوند Wp استفاده می‌کند. در این افزونه امکاناتی برای تغییر دادن پیشوند وجود دارد که موجب امنیت بالاتر سایت خواهد شد.

خلاصه و نتیجه‌گیری

افزونه All In One WP Security یک افزونه خیلی قوی برای بهبود امنیت سایت ‌های وردپرسی است. امروزه هکرها در فضای اینترنت سر و صدای زیادی به پا کرده اند؛ بنابراین داشتن ویژگی‌های امنیتی می‌تواند سایت شما را در مقابل حملات مختلف در امان نگه دارد. تنظیم کردن ویژگی‌های این افزونه نیازمند دقت و تست است.

شما قبل از هر چیزی باید تنظیمات این افزونه را که در بالا گفته شد به صورت کامل مطالعه کرده و سپس اقدام به تغییر آن‌ها نمایید. آیا امنیت سایت شما پایین است؟ آیا از هک شدن توسط حملات هکرها واهمه دارید؟ افزونه All In One WP Security می‌تواند ایمنی سایت شما را فراهم کند. افزونه را نصب کرده و تجربه خود را با کاربران دیگر در قسمت نظرات افضلی وردپرس به اشتراک بگذارید.

اشتراک گذاری:

2 دیدگاه

Amir
1402/05/07 at 13:12
سلام این افزونه باعث شده من نتونم وردپرس و دیگر افزونه ها رو اپدیت کنم
کدام قسمت را باید تغییر دهم تا این مشکل برطرف بشه ممنون میشم راهنمایی کنید
- پاسخ
- لینک
- محمد افضلیModerator
  1402/05/25 at 13:28
  سلام و درود. اگه از ارورش متنی یا تصویری بذارید بهتر میتونیم بررسی کنیم.
  - پاسخ
  - لینک