ایمن کردن وردپرس با افزونه iThemes Security

پشتیبان گیری (بک آپ) از اطلاعات سایت

در اولین قدم توصیه شدید میشه از کل هاست یک فول بک آپ بگیرید.

آموزش ایجاد فول بک آپ از اطلاعات سایت در سی پنل

بعد از بک آپ گرفتن با خیال آسوده به نصب افزونه امنیتی میپردازیم.

1- نصب افزونه امنیتی

برای نصب به مدیریت وردپرس رفته و   از منو افزونه ها به بخش افزودن افزونه بروید

کلمه کلیدی iThemes Security  را سرچ کرده و افزونه  iThemes Security را نصب کنید

 

صب افزونه امنیتی

 

2- رفتن به تنظیمات افزونه

 

از دو بخش میتوانید به تنظیمات افزونه وارد شوید. اول از بخش افزونه ها و  دوم از منو سمت راست منو امنیت.

هر دو منو در عکس زیر مشخص شده اند.

رفتن به تنظیمات افزونه

 

3-رفتن به منو بررسی امنیت

 

از سمت راست منو امنیت و زیر منو بررسی امنیت را  کلیک کنید.

رفتن به منو امنیت

 

بعد مطابق عکس زیر روی ایمن کردن (secure site)  کلیک کنید

 

هنگامی که روی دکمه زیر کلیک می شود، ماژول های زیر فعال و پیکربندی می شوند:

  • کاربران مسدود

  • پشتیبان‌گیری پایگاه داده

  • محافظت مقابل حملات Brute Force محلی

  • محافظت مقابل حملات Brute Force شبکه

  • استواری گذراژه ها

  • ترفندهای وردپرس

بعد مطابق عکس زیر روی ایمن کردن کلیک کنید

 

 

بعد منتظر بمانید تا افزونه پیشنهاد های پیش فرض خود را فعال کند.

با این کار تنظیمات زیر انجام میشود:

تقویت امنیت رمزعبور

تنظیمات REST API در ترفند وردپرس را به "Access Restricted" تغییر داد.

کاربران مسدود بعنوان توصیه شد فعال شد.

پشتیبان‌گیری پایگاه داده بعنوان توصیه شد فعال شد.

محافظت مقابل حملات Brute Force محلی بعنوان توصیه شد فعال شد.

ترفندهای وردپرس بعنوان توصیه شد فعال شد.

بعد مطابق عکس زیر روی ایمن کردن secure site  کلیک کنید


 

 

در اینجا میتوانید ایمیل خود را وارد کنید تا اطلاعیه های افزونه برای شما ارسال شود. اما زیاد ضروری نیست.

 

بر روی بستن کلیک کنید

5- رهگیری 404

نیزای به فعال کردن این مورد نیست چون اگر خطای 404 زیاد داشته باشید باعث ارسال ایمیل زیاد شده و هاست شما مسدود میشود.

 

4- تب تنظیمات کلی

از تب  تنظیمات کلی روی پیکربندی تنظیمات  کلیک کنید

اول تیک گزینه زیر را بزنید

نوشتن در پرونده‌ها     اجازه دهید افزونه در wp-config.php و .htaccess بنویسد.

بعد پایین تر تیک گزینه زیر را بزنید

لیست سیاه متخلفین را تکرار کنید     فعالسازی تکرار کردن لیست سیاه متخلفین

اگر این انتخاب شود IP کامپیوتر متخلف به لیست "کاربران مسدود" اضافه می شود بعد از اینکه به تعداد مسدودی لیست زیر برسد.

بعد ذخیره کنید و از تنظیمات این تب خارج شوید.

 

5- مرکز اعلانات

مدیریت و پیکربندی ایمیل های ارسال شده توسط iThemes Security مربوط به ماژول های تنظیمات مختلف. در صورت ارسال خطا در هنگام ارسال ایمیل، در اینجا گزارش می شود.

میتوانید این بخش را فعال یا غیرفعال کنید.

 

6- کاربران مسدود

 

این ویژگی به شما اجازه مسدود کردن عوامل کاربری و میزبان‌ها از سایت شما بطور کامل بدون نیاز به پیکربندی سرور می دهد.هر IP یا عوامل کاربری که در لیست زیر باشد اجازه دسترسی به سایت شما نخواهد داشت.

در این بخش میتوانید تیک گزینه زیر را بزنید

لیست سیاه پیشفرض     عال کردن ویژگی لیست سیاه HackRepair.com

 

7-خارج از دسترس

غیرفعال کردن دسترسی به پیشخوان وردپرس طبق زمانبندی.

 

این مورد توصیه نمیشود.

8- پشتیبان‌گیری پایگاه داده مرکز اعلانات

 

یکی از بهترین راه های محافظت از خود در برابر حمله، دسترسی به پایگاه داده پشتیبان سایت شماست. اگر چیزی به خراب شود  می توانید سایت خود را با بازگرداندن پایگاه داده از یک پشتیبان و جایگزین کردن فایل ها با موارد تازه دریافت کنید. برای ایجاد یک پشتیبان از پایگاه داده خود برای این منظور از دکمه زیر استفاده کنید. شما همچنین می توانید پشتیبان گیری خودکار را برنامه ریزی کنید و پشتیبان گیری های قبلی را بارگیری یا حذف کنید.

دکمه زیر را فشار دهید تا یک پشتیبان از پایگاه داده با استفاده از تنظیمات ذخیره شده ایجاد شود.

در این بخش میتوانید تنظیم کنید هر روز از اطلاعات دیتابیس شما بک آپ تهیه شود. و به ایمیل شما ارسل شود.اگر قصد تنظیم این مورد را دارید فقط ارسال با اییمل را انتخاب کنید چون اگر در هاست ذخیره شود خیلی زود هاست شما پر خواهد شد.

 

9- ترفندهای سیستم

تنظیمات پیشرفته که باعث بهبود امنیت با تغییر پیکربندی سرور برای این سایت می شود.

به طور کلی مورد 9 و موردی بعدی که خواهیم گفت به عنوان مورد 10 مهمترین بخش های ایمن کردن سایت هستند.

این دو بخش انجام شود 90 درصد امنیت تامین میشود.

ترفند های سیستم را فعال کنید:
ترفند های سیستم را فعال کنید:

بعد مطابق عکس زیر بر روی پیکربندی تنظیمات کلیک کنید:

بعد مطابق عکس زیر بر روی پیکربندی تنظیمات کلیک کنید:

 

موارد زیر را حتما و با تاکید توصیه میکنم فعال کنید

 

پرونده‌های سیستمی
غیرفعال کردن مرور دایرکتوری
روش‌های درخواست
رشته های Query مشکوک
رشته‌های آدرس طولانی
دسترسی‌های نوشتن پرونده
PHP در بارگذاری
PHP در بارگذاری
PHP در قالب

توجه کنید گزینه زیر به هیچ وجه فعال نشود:

کارکترهای غیرانگلیسی

 

در نهایت ذخیره کنید

 

10- ترفندهای وردپرس

در این مرحله  ترفندهای وردپرس را فعال و روی پیکربندی تنظیمات کلیک کنید

بخش های زیر را تیک بزنید و فعال کنید

 

Windows Live Writer Header
ویرایش URI سربرگ
دیدگاه هرزنامه
ویرایشگر پرونده
XML-RPC را روی غیرفعال کردن XML-RPC تنظیم کنید مطابق زیر:

XML-RPC را روی غیرفعال کردن XML-RPC تنظیم کنید مطابق زیر

تلاش های احراز هویت چندگانه در هر درخواست XML-RPC را روی بلاک تنظیم کنید

بازنشانی API را روی دسترسی محدود تنظیم کنید

پیام خطای ورود را تیک بزنید
اجبار برای نام مستعار منحصربفرد را تیک بزنید
غیرفعال کردن بایگانی کاربر اضافی را فعال کنید
محافظت در مقابل Tabnapping را فعال کنید
ورود با ایمیل یا نام‌کاربری: بهتره یکی از گزینه این مورد را انتخاب کنید مثلا فقط با نام کاربری

تیک Mitigate Attachment File Traversal Attack را بزنید

در آخر میتوانید روی سایت خود  پروتکل SSL نصب کنید.

 

 

 

  • 7 کاربر این مقاله را مفید می دانند
آیا این پاسخ مفید بود؟

مقالات مرتبط

آموزش نصب وردپرس

وردپرس چیست ؟ وردپرس یک سیسیتم مدیریت محتوای سایت هست که به طور رایگان در خدمت دوستان قرار میگیره...

آموزش تغییر قالب وردپرس

خوب بعد از اینکه وردپرس رو نصب کردید و سایت آماده شد برای نمایش سایت به آدرس اصلی سایتتون برید...

حمله گسترده به وب‌سایت‌های وردپرس

در روزهای اخیر پیرو گزارشات امنیتی متعدد، بخش امنیت موسسات مالی آمریکا، متوجه حملات گسترده ای از...

آیا انتقال سایت از سرورهای دیگر به سرورهای شما امکان پذیر است؟

آیا امکان انتقال هاست من از سرور دیگر به سرورهای شما وجود دارد؟بله،برای مشتریان این انتقال رایگان...

افزایش امنیت در وردپرس با فعال کردن Password Protected Directories

یکی از راه‌های افزایش امنیت در وبلاگ‌های وردپرس فعال کردن قابلیت Password Protected...