آموزش و دانلود افزونه all in one wp security and firewall وردپرس

در حال حاضر یکی از بهترین سیستم های مدیریت محتوا وردپرس است. در هر سیستمی اطلاعاتی وجود دارد که نیاز به امنیت دارند تا در برابر حملات احتمالی هکرها و ربات های مخرب محفوظ بمانند. گزینه های متعددی در امنیت وبسایت شما دخیل هستند از جمله مهم ترین این اقدامات می توان به دقت در زمان خرید هاست اشاره نمود. به عنوان مثال می توانید از یک هاست با امنیت بالا مثل هاست مخصوص وردپرس یا یک هاست با فایروال های سخت افزاری مثل هاست ابری استفاده کنید. در وردپرس هم برای حفظ اطلاعات سایتتان لازم است تمام موارد امنیتی را رعایت کنید. اما چگونه امنیت وردپرس را بالا ببریم؟ سیستم مدیریت محتوای وردپرس ابزارهایی نظیر افزونه ها و پلاگین ها را برای مدیریت بهتر و حرفه ای تر وب سایت در اختیار کاربران خود قرار داده است. این افزونه ها شامل افزونه های امنیتی، آمارگیری، بک آپ گیری، مدیریت محتوا، سئو و بهینه سازی و… هستند. در این مطلب از پایگاه دانش هاست نو با آموزش افزونه all in one wp security and firewall یکی از بهترین افزونه های امنیتی ورودپرس همراه شما خواهیم بود.

آموزش تنظیمات افزونه all in one wp security and firewall

سوال بسیاری از مدیران سایت های وردپرس این است که چگونه امنیت سایت وردپرس را بالا ببریم؟ افزونه های متعددی به منظور بالا بردن امنیت سایت های وردپرس طراحی و در اختیار سایت های وردپرس قرار گرفته اند. یکی از مهم ترین و کاربردی ترین آنها افزونه All In One WP Security & Firewall است که تقریبا تمام پروتکل های امنیتی را برای حفاظت از وب سایت شما در اختیارتان قرار می دهد. این افزونه در حال حاضر با آخرین نسخه وردپرس و اکثر افزونه های محبوب وردپرس سازگار است. در ادامه به معرفی و شرح مفصل این افزونه خواهیم پرداخت.

افزونه All In One WP Security & Firewall یک افزونه امنیتی جامع با طیف گسترده ای از ویژگی های امنیتی است که با ارائه جدیدترین روش ها و تکنیک های توصیه شده تهدیدات امنیتی را تا حد زیادی کاهش می دهد. این افزونه یک راه حل کامل برای نگرانی های امنیتی سایت وردپرسی شماست همچنین بر اساس ویژگی های امنیتی که فعال کرده اید از یک سیستم درجه بندی امتیازات امنیتی برای اندازه گیری میزان محافظت از سایت استفاده می کند. All In One WP Security & Firewall یک افزونه open source است و به مرور زمان با ویژگی های امنیتی جدید بروز خواهد شد.

این افزونه به زبان های زیر ترجمه شده است:

  • انگلیسی
  • آلمانی
  • اسپانیایی
  • فرانسوی
  • مجارستانی
  • ایتالیایی
  • سوئدی
  • روسی
  • چینی ها
  • پرتغالی (برزیل)
  • فارسی

بخش هایی که توسط افزونه حفاظت می شوند عبارتند از:

  • حفاظت از پایگاه داده
  • حفظ امنیت در صفحه ورود و عضویت در سایت
  • حفظ امنیت حساب های کاربران
  • حفاظت از فایل های حیاتی htaccess. و wp-config.php
  • حفاظت از فایل های وردپرس
  • امکان فعال سازی تنظیمات فایروال

ویژگی های افزونه امنیتی All In One WP Security & Firewall

  • امنیت حساب های کاربری کاربران
    نام های کاربری که به صورت پیش فرض admin هستند را شناسایی می کند و شما می توانید آن را به نام دلخواه خود تغییر دهید.
    داشتن حساب های کاربری که نام کاربری و نام صفحه آنها یکسان است از نظر امنیتی خوب نیست. با این کار %50 مسیر هکرها را ساده تر می کنید. زیرا از این طریق به نام کاربری شما برای ورود دسترسی پیدا می کنند. این افزونه در صورت وجود چنین حساب کاربری آن را شناسایی می کند.
    ابزار قدرتمند رمز عبور به شما این امکان را می دهد رمزهای عبور قوی ایجاد کنید.
    آی دی کاربران را حذف کنید. در این صورت ربات ها نمی توانند اطلاعات کاربر را از طریق پیوند نویسنده کشف کنند.
  • امنیت ورود کاربران به سیستم
    می توان از ویژگی ورود به سیستم قفل شونده در برابر حمله های ناگهانی در هنگام لاگین محافظت کنید.
    می توان با تعریف یک رنج آی پی دسترسی کاربران را برای مدت زمان مشخصی محدود کرد. به گونه ای که پس از گذشت زمان تعیین شده کاربران از سیستم خارج شوند. همچنین می توانید تنظیم کنید هر زمان آی پی شخصی بر اثر تلاش زیاد در ورود به سیستم قفل شد اعلان آن از طریق ایمیل برای شما ارسال شود.
    امکان مشاهده لیستی از آی پی های بلاک شده کاربران
    مشاهده ورود های ناموفق کاربران همراه با آدرس آی پی آنها، شناسه کابر، نام کاربری و تاریخ و زمان ورود ناموفق به سیستم.
    می توانید از طریق ردیابی نام کاربری/ تاریخ و زمان ورود و خروج فعالیت همه حساب های کاربری را در سیستم مشاهده کنید.
    امکان مشاهده لیستی از کاربران که در حال حاضر به سایت شما وارد شده اند.
    امکان قفل خودکار آدرس های آی پی که سعی در ورود به سیستم با نام کاربری نامعتبر دارند.
    امکان افزودن captcha به فرم ورود وردپرس
    امکان افزودن capcha به فرم فراموشی رمز عبور وردپرس
  • امنیت ثبت نام کاربران در سایت
    امکان فعال سازی تایید دستی حساب های کاربری وردپرس
    اگر سایت شما به افراد اجازه می دهد تا از طریق فرم ثبت نام حساب های کاربری خود را ایجاد کند، می توانید با تایید دستی هر ثبت نام، از ثبت نام های اسپم و یا جعلی جلوگیری کنید و آنها را به حداقل برسانید.
    امکان افزودن captcha به صفحه ثبت نام کاربر برای محافظت در برابر ثبت نام های جعلی
  • امنیت database (پایگاه داده)
    به راحتی پیشوند WP را با کلیک روی یک دکمه روی مقدار دلخواه خود تنظیم کنید.
    پشتیبان گیری خودکار و ارسال اطلاعیه های ایمیل را زمانبندی کرده و یا هر زمان که می خواهید با یک کلیک یک نسخه پشتیبان تهیه کنید.
  • امنیت سیستم فایل
    امکان محدود کردن دسترسی افراد به پرونده های سایت وردپرس مثل readme.html, license.txt و wp-config-sample.php
    محافظت از کدهای php به وسیله غیرفعال کردن ویرایش پرونده از ناحیه مدیریت وردپرس
    نظارت روی گزارش های سیستم میزبان و آگاهی یافتن از مشکلاتی که در سرور رخ می دهد جهت اقدام سریع
  • دارای اسکنر امنیتی
    اسکنر امنیتی در صورت وجود هر گونه تغییر در فایل های وردپرس آن را شناسایی می کند.
  • مدیریت کامنت های اسپم
    آدرس های آی پی که نظرات اسپم تولید می کنند را شناسایی و با زدن یک دکمه آنها را بلاک کنید.
    از ارسال نظراتی که بدون دامنه هستند جلوگیری کنید.
    به فرم نظرات وردپرس خود یک capcha اضافه کنید.
    به طور خودکار آدرس های ip که از تعداد مشخصی کامنت اسپم فراتر رفته اند مسدود کنید.
  • جلوگیری از کپی متن
    امکان غیرفعال کردن کلیک راست، انتخاب متن و گزینه کپی روی متن
  • کار با محبوب ترین پلاگین ها
    این افزونه با محبوب ترین افزونه های وردپرس به خوبی کار می کند.
  • پشتیبانی افزونه
    اگر شما در کار با این افزونه مشکل دارید مشکل خود را برای پشتیبانی افزونه ارسال کنید. آنها در حل مشکل به شما کمک می کنند.
  • سیاست حفظ حریم خصوصی
    این افزونه آدرس های ip را برای کاهش تهدیدات ورود به سیستم و جلوگیری از فعالیت های مخرب جمع آوری می کند و این اطلاعات در سرور ذخیره می شود.

نصب افزونه All In One WP Security & Firewall در وردپرس

برای نصب این افزونه روی سایت وردپرس خود مراحل زیر را دنبال کنید:

  1. با وارد کردن نام کاربری و رمز عبور در خصوص ورود به پیشخوان وردپرس اقدام کنید.
  2. به کمک آموزش نصب افزونه در وردپرس از قسمت پیشخوان در قسمت افزودن All In One WP Security & Firewall را در کادر جستجو وارد نمایید.
  3. سپس روی گزینه هم اکنون نصب کن کلیک کنید.
  4. پس از نصب افزونه به منظور فعال سازی آن گزینه فعال نمایید را انتخاب کنید.

 

پس از فعال سازی گزینه ای به نام امنیت فراگیر وردپرس در منو ظاهر می شود. این بدین معناست که افزونه مورد نظر از زبان فارسی پشتیبانی می کند.

زیرمنوی امنیت کامل وردپرس شامل گزینه های پیشخوان امنیت، ورود کاربران، ثبت نام کاربران، پایگاه داده، اسکنر، فایروال، فایل سیستم، جلوگیری از اسپم و… است. در ادامه به شرح مفصل هر کدام از این زیرمنوها خواهیم پرداخت.

نشانگر میزان امنیت ورودپرس

قبل از هر چیز لازم است از میزان امنیت سایت وردپرسی خود آگاه شویم. بخش داشبورد افزونه میزان امنیت سایت وردپرسی را به شما نشان می دهد. اگر امنیت سایت شما پایین است به شما آموزش می دهیم به کمک این افزونه میزان امنیت سایت خودتان را افزایش دهید. با کلیک روی زیرمنوی داشبورد امکان مشاهده کلی وضعیت امنیت سایت خود را خواهید داشت.

تنظیمات مقابله با حملات Brute Force

در زیرمنوی تنظیمات می توانید پیش از فعال سازی ویژگی های امنیتی سایت خود از فایل پایگاه داده، htaccess و wp-config.php خود نسخه پشتیبان تهیه کنید.

در این بخش امکان از کار انداختن ویژگی های امنیتی و از کار انداختن همه دستورهای فایروال برای جلوگیری از اختلال در سایت برای شما میسر است.

 

تنظیمات امنیتی مربوط به کاربران و حساب های کاربری

منوی سوم حساب های کاربری نام دارد. در این قسمت می توانید فهرستی از نام های کاربری که در سایت عضو شده اند را مشاهده نمایید و در صورت تمایل آن ها را تغییر دهید. در هنگام نصب وردپرس نام کاربری پیش فرض admin است. برای جلوگیری از هک شدن سایت لازم است این نام کاربری تغییر داده شود.

علاوه بر این ترجیحا بهتر است برای امن تر کردن سایت نام نمایشی در سایت ( نام نویسنده) از نام کاربری متفاوت باشد. در این بخش امکان تغییر گذرواژه حساب های کاربری موجود در سایت نیز وجود دارد.

 

مدیریت ورود کاربران به وردپرس

گاهی اوقات ممکن است کاربران با تکرار چندین و چندباره رمزهای عبور قادر به ورود به پیشخوان وردپرس باشند. برای پیشگیری از چنین مواردی می توانید محدودیت تعریف کنید. با کلیک روی زیرمنوی ورود کاربران قادر هستید برای ورود کاربرانی که در یک بازه زمانی کوتاه مدت چندین ورود ناموفق داشته اند محدودیت تعریف کنید. مثلا اگر بیش از 3 بار پسورد اشتباه وارد کرد دیگر امکان ورود به سایت را نداشته باشد. این کار تا حد زیادی خطر هک شدن را کاهش می دهد.

  • در تب رکوردهای ناموفق به لیستی از آی پی هایی که ورود ناموفق به سایت داشته اند دسترسی دارید و در صورت لزوم می توانید آنها را حذف نمایید.
  • زمان ورود و خروج کاربران در بخش گزارش فعالیت های حساب قابل مشاهده است.
  • در تب کاربران حاضر در سایت می توانید لیست کاربرانی که اکنون در سایت شما حضور دارند را مشاهده نمایید.

نظارت نام نویسی کاربران و افزودن کد امنیتی به صفحه ثبتنام

فرض کنید تمایل دارد روی کاربرانی که در سایت شما ثبتنام می کنند نظارت دقیقی داشته باشید. در زیرمنوی نام نویسی کاربران امکان مدیریت حساب های کاربری که به تازگی به سایت افزوده شده اند به صورت دستی فراهم شده است. در این صورت هر کاربری که در سایت ثبت نام می کند نیاز به تایید مدیر برای فعال شدن حساب خود خواهد داشت. علاوه بر این می توان کد امنیتی را به فرم ثبت نام حساب های کاربری اضافه نمود.

روش های امنیت پایگاه داده

در  زیرمنوی امنیت پایگاه داده امکان مدیریت  و افزایش امنیت دیتابیس برای شما فراهم است. این ویژگی به شما امکان تغییر پیشوند دیتابیس را می دهد. شما می توانید به منظور افزایش امنیت و حفاظت از پایگاه داده پیشوند wp را به پیشوند دلخواه خود یا پیشوند های تصادفی وردپرس تغییر دهید. همچنین در این بخش امکان تهیه نسخه پشتیبان به صورت خودکار و یا به صورت دستی برای کاربران فراهم شده است.

اهمیت سطح دسترسی فایل و پوشه ها در هاست

همان طور که می دانید هر فایل یا پوشه در هاست دارای یک سطح دسترسی خاصی است که امکان دسترسی، دانلود، ویرایش، خواندن و نوشتن آن را تعیین می کنند. ممکن است به اشتباه بخش هایی دارای سطوح دسترسی ناامنی باشند و از ان اطلاع نداشته باشید و به سادگی سایت شما مورد هجوم اشخاص غیرمجاز قرار بگیرد.

امکان محدود کردن دسترسی به فایل های نصب وردپرس نظیر readme.html ،license.txt و wp-config-sample.php در زیرمنوی امنیت فایل های سیستم فراهم شده است. (اگر می خواهید هکرها از نسخه وردپرس شما آگاه نشوند لازم است دسترسی به این فایل ها را محدود نمایید.) به کمک فایل Error_log می توانید خطاهای موجود در سایت را شناسایی و رفع کنید. در این بخش لیستی از فایل ها و پوشه های وردپرسی را مشاهده می کنید که در مقابل هر کدام ستونی به نام مجوز فعلی و مجوز پیشنهادی نوشته شده است. این بخش به صورت شفاف نشان می دهد هر کدام بهتر است چه مجوز و سطح دسترسی داشته باشند در صورت وجود مغایرت در این ستون ها بهتر است سطح دسترسی آن فایل یا پوشه را اصلاح کنید. برای این منظور می توانید آموزش الزام تعیین سطح دسترسی فولدر و فایل ها در هاست و نحوه تغییر سطح دسترسی فایل ها در سی پنل cpanel را مطالعه نمایید.

 

 

مدیریت فهرست سیاه و محدود کردن آی پی های غیر مجاز

به کمک این ویژگی می توانید دسترسی یک رنج آی پی مشخص یا یک نرم افزار خاص را محدود نمایید. در این صورت آی پی هایی که مشخص نموده اید به وب سایت شما دسترسی نخواهند داشت. به کمک این ویژگی می توانید تعیین کنید چه کاربرانی مجاز به ورود در سایت شما نیستند و در فهرست سیاه سایت قرار می گیرند.بدین ترتیب با مشاهده فعالیت های مشکوک می توانید در خصوص جلوگیری از مشکلات احتمالی گام بردارید.

 

تنظیمات فایروال

به کمک این ویژگی افزونه می توانید جهت افزایش امنیت وب سایت خود برخی از قوانین امنیتی دیواره آتش (فایروال) را روی سایتتان فعال نمایید. امکان تنظیم و فعال سازی دیوار آتش 6G که بهینه ترین تنظیمات امنیتی را به سایت های وردپرس می دهد. توسط تنظیمات این قسمت می توان از ورود اسکریپت های مخرب جلوگیری نمود.

نکته مهم: قبل از فعال سازی ویژگی های امنیتی این بخش توصیه می کنیم از فایل htaccess خود نسخه پشتیبان تهیه کنید.

ویژگی هات لینک در این بخش به این معنی است که شما می توانید تعیین کنید کسی نتواند از منابع هاست شما در سایت خود استفاده کند. آی پی های مشکوک را برای مدت زمان مشخصی قفل کنید. همچنین می توانید تنظیماتی جهت حفاظت از فایل های مهم هاست مثل فایل htaccess  و همچنین wp-config اعمال نمایید.

تنظیمات مقابله با حملات Brute Force

همان طور که می دانید آدرس صفحه ورود به پیشخوان وردپرستان به صورت پیش فرض yoursite.com/wp-login یا yoursite.com/wp-admin است در این بخش از افزونه می توانید با تغییر  از ورود اشخاص غیر مجاز و هکرها به سایت خود جلوگیری کنید. همچنین امکان افزودن و فعال کردن کد امنیتی CAPTCHA در صفحه ورود ورودپرس را برای کاربران فراهم می کند بدین ترتیب تا حدی زیادی امکان کنترل عملکرد اسپم و ربات ها راخواهید داشت.

  • در لیست سفید این افزونه می توان مشخص کرد فقط تعداد مشخصی آی پی اجازه دسترسی به صفحه لاگین را داشته باشند. بنابراین هر آدرس آی پی که در لیست سفید نباشد مجاز به ورود نخواهد بود و به محض رفتن به صفحه ورود مسدود می شود.
  • شما می توانید با فعال کردن Honeypot در صفحه ورود یک فیلد مخفی به صفحه ورود خود اضافه نمایید که تنها توسط ربات ها قابل مشاهده است. این کار برای شناسایی ربات ها و مسدود کردن آی پی آنها می تواند مورد استفاده قرار گیرد. این تکنیک قدیمی بسیار کاربردی است.

جلوگیری از ورود اسپم

بخش عمده ای از دیدگاه ها و نظرات یک سایت توسط ربات ها ایحاد می شوند. برای جلوگیری از این اتفاق می توان در فرم دیدگاه ها کد امنیتی CAPTCHA اضافه نمود. این ویژگی تا حد زیادی از فشار و ترافیک روی سرور سایت جلوگیری به عمل می آورد. همچنین می توانید آدرس آی پی هایی که نظرات اسپم تولید می کنند را مسدود نمایید. توجه کنید قادر هستید این کدهای امنیتی یا همان کپچا را علاوه بر بخش دیدگاه ها  در سایر بخش ها مثل فرم ثبت نام و صفحات لاگین نیز اضافه نمایید.

 

اسکن فایل های مهم هسته وردپرس و اطلاع از اقدامات هکرها

در بخش اسکنر این افزونه امنیتی امکان شناسایی تغییرات اعمال شده در فایل های هسته وردپرس وجود دارد. با توجه به این که فایل های مهم هسته وردپرس نظیر افزونه ها، فایل های JS و php در فواصل زمانی طولانی تغییر می کنند لازم است در صورتی که تغییری در آنها رخ داد با خبر شوید. در این بخش امکان اسکن دستی و یا خودکار فایل های مهم و حیاتی وردپرس وجود دارد. همچنین می توانید مشخص کنید کدام فایل ها اسکن و کدامیک از لیست اسکن خارج شوند. می توان برای اسکن کردن فایل ها یک بازه زمانی مشخص تعیین نمود.

 

در صورتی که هکرها کدهای مخرب به سایت شما اضافه کنند هیچ پیغام خاصی دریافت نمی کنید اما روی رتبه سایت شما تاثیر منفی می گذارد و بعد از مدتی عواقب بسیار ناخوشایندی را تجربه می کنید. برای جلوگیری از وقوع این اتفاق لازم است کدهای مخرب روی سایت را شناسایی کنید. امکان اسکن و شناسایی کدهای مخرب روی سایت از طریق این ویژگی افزونه امنیتی فراهم شده است. اسکن می تواند به صورت روزانه انجام شود. هر زمان تغییری در اصلی ترین کدها رخ داد سریعا مطلع خواهید شد و قادر به کنترل مشکلات جبران ناپذیر خواهید بود.

فعال کردن حالت تعمیر و نگهداری سایت

گاهی اوقات ممکن است  سایت شما نیازمند بروزرسانی با اعمال تغییراتی باشد و در آن بازه تمایلی نداشته باشید که سایت در معرض بازدیدکنندگان قرار گیرد. به کمک تنظیمات حالت تعمیر وردپرس این امکان را خواهید داشت که سایت خود را برای مدتی در حالت تعمیر و نگهداری قرار دهید. بدین ترتیب کاربر با مراجعه به وبسایت شما آگاه خواهد شد که سایت در حالت تعمیر قرار خواهد گرفت و در چه زمانی می تواند مجددا به وبسایت مراجعه نماید. برای بررسی برخی مسائل و مشکلات روی سایت می توانید این ویژگی را فعال نمایید. در این صورت در مدت زمان مشخص از ورود بازدیدکنندگان به سایت خود جلوگیری کنید.

 

جلوگیری از کپی شدن محتوای سایت

تاکنون دقت کرده اید برخی وبسایت ها امکان کپی کردن محتوا توسط بازدیدکنندگان را سلب کرده اند؟ افزونه all in one wp security and firewall نیز چنین قابلیتی را در اختیار وبسایت شما قرار دده است. در منوی تنظیمات بیتشر از افزونه امنیتی می توانید امکان انتخاب و کپی متن را غیرفعال نمایید. در این صورت کاربران امکان کپی کردن محتوای سایت شما را نخواهند داشت. برای این منظور از بخش تنظیمات به سربرگ حفاظت از کپی مراجعه کرده و گزینه فعال کردن حفاظت از کپی را در حالت فعال قرار دهید.

شما می توانید به کمک این ویژگی از نمایش سایت خود از طریق iframe در سایت های اسپمر جلوگیری کنید. برای این کار لازم است از تب فریم ها گزینه فعال سازی حفاظت از iframe ها را روشن نمایید. در این بخش همچنین تنظیمات مربوط به API و غیر فعال کردن شمارش حساب کاربران قابل انجام است.

بدین ترتیب تا حد بسیار مطلوبی قادر به مدیریت تنظیمات امنیتی و جانبی سایت خواهید بود. توصیه می کنیم تنظیمات مربوط به ورود اشخاص غیر مجاز، آیپی های مشکوک، تلاش های ناموفق و… را پیکربندی نمایید.

نکته مهم درباره ویژگی های افزونه All In One WP Security & Firewall

فعال سازی برخی از قابلیت های افزونه ممکن است سایت شما را در صورت مغایرت با افزونه دیگر خراب کند. یک استراتژی خوب در هنگام استفاده از این افزونه این است که ابتدا با فعال کردن برخی از ویژگی های امنیتی اصلی در افزونه شروع کنید. پس از گذشت چند هفته در مورد استفاده از سایر ویژگی های پیشرفته افزونه تصمیم بگیرید. اگر با فعال کردن یک ویژگی از افزونه متوجه شدید سایت شما دچار مشکل شده افزونه را غیر فعال نمایید و سپس با بازیابی فایل htaccess سایت خود را به حالت عادی برگردانید.

آیا افزونه “All In One WP Security & Firewall” ایمن است؟

همواره باید به سه نکته اساسی دقت داشته باشید:

همواره افزونه را بروزنگه دارید. ما همه نسخه های افزونه را ارزیابی کردیم و در نسخه های قبلی امکان آسیب پذیری وجود دارد. بنابراین توصیه می کنیم حتما آخرین نسخه این افزونه را که نسخه ایمنی است روی سایت وردپرس خود نصب و فعال نمایید. این افزونه open source است و دائم به روزرسانی می شود. بنابراین بروزرسانی خودکار برای این افزونه را فعال نمایید و آن را مدیریت کنید. در صورتی که در خصوص بروزرسانی مداوم افزونه اقدام نمایید دچار آسیب پذیری های احتمالی نخواهید شد. اطمینان حاصل کنید نصب افزونه All In One WP Security & Firewall با خدمات افزونه jeatpack سازگار باشد.

سوالات متداول درباره افزونه All In One WP Security & Firewall:

  • افزونه امنیتی وردپرس چیست؟
    یکی از روش های چشمگیر برای حفاظت از وب سایت های وردپرسی است. این افزونه از وب سایت شما در برابر حملات هکرها و مزاحمت های ناخواسته محافظت می کند.
  • چرا باید روی وردپرس افزونه امنیتی نصب کنیم؟
    از آنجا که مجبوب ترین سیستم مدیریت محتوا وردپرس است بسیار مورد توجه هکرها و اسپمرها قرار گرفته است. بنابراین به منظور حفظ امنیت سایت های وردپرس لازم است از افزونه های امنیتی وردپرس استفاده کنیم.
  • بهترین افزونه امنیتی وردپرس کدام است؟
    Sucuri
    iThemes Security Pro
    Jetpack Security
    Wordfence
    BulletProof Security
    All In One WP Security & Firewall
    Google Authenticator
  • آیا امنیت وب سایت های وردپرسی تنها با نصب افزونه تامین می شود؟
    خیر. افزونه های امنیتی وردپرس به تنهایی هیچ گونه ضمانتی برای امنیت وردپرس به حساب نمی آیند. در کنار نصب افزونه های امنیتی لازم است به موراد امنیتی دیگر نظیر به روزرسانی هسته وردپرس،قالب، افزونه ها و… نیز توجه ویژه داشته باشید.
  • چرا به افزونه امنیتی وردپرس نیاز داریم؟
    افزونه های امنیتی وردپرس تا حد زیادی امنیت سایت وردپرس شما را تامین می کنند. در عین حال همه وب سایت ها به آن احتیاج ندارند.
  • من با این افزونه ویژگی فایروال را فعال کرده ام اما اکنون سایت من قفل شده چکار کنم؟
    فایل htaccess سایت وردپرس خود را بازیابی کنید.
  • من حالت نگهداری را فعال کرده ام و اکنون سایت من قفل شده است چکار کنم؟
    شما ابتدا باید فایل htaccess را بازیابی کنید و با استفاده از آدرس زیر به صفحه ورود سایت خود دسترسی پیدا کنید
    http://your-domain.com/wp-login.php

 

 

 

 

 

درباره‌ی هاست نو

همچنین ببینید

اقدامات لازم پس از هک وردپرس

هک سایت و نفوذ در سایت تلخ‌ترین اتفاقی است که میتونه برای یک مدیر وبسایت …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *