مطمئنا بسیاری از شما ها سئو کار هستید و بر روی سایت ها وردپرسی کار می کنید ، از این قضیه که سایت های وردپرسی گاها از لحاظ امنیتی دارای مشکلات بسیار زیادی می باشند اطلاع دارید و نگران این موضوع هستید. از دسته روش هایی که می توانید این مشل را رفع بکنید ی شود به استفاده از افزونه های firewall نیز استفاده کرد که در ادامه ی این مطلب قصد داریم به بررسی آن بپردازیم و آن را بررسی بکنیم. بسیاری از فرادی که قصد محافظت از سایت های خود را دارند از نرم افزار هایی همچون فایر وال و یا همان دیوار های آتشین استفاده می کنند که کد ها را فیلتر می کنند و مانع از ورود کد های مخرب به درون سایت و قالب سایت های شما می شوند. در ادامه بیش تر به بررسی این مورد می پردازیم و آن ها را بررسی می کنیم.
شیوه نصب افزونه All In One WP Security
فایل زیپ این افزونه را در روت اصلی هاست خود آپلود کنید و سپس آن را از طریق داشبورد و بخش افزونهها فعال کنید.
در بخش افزونههای وردپرس این افزونه را جستجو کنید و سپس آن را نصب و فعال کنید.
برای اطلاعات بیشتر در مورد نحوه نصب افزونه میتوانید آموزش نصب افزونه را مطالعه نمایید. بعد از نصب افزونه بخش جدیدی به نام امنیت فراگیر وردپرس به پنل مدیریت سایت وردپرسی شما اضافه خواهد شد.
این افزونه میتواند برای سایت شما بسیار کارآمد باشد و شما میتوانید با خیال راحت با استفاده از آن امنیت سایت خود را تأمین کنید. با استفاده از این افزونه میتوانید بهراحتی مانع نفوذ هکرها به سایت خود شوید. شما میتوانید توسط این افزونه امنیت موارد مختلفی ازجمله اطلاعات حساب کاربران، تأمین امنیت فایلهای سایت، بالا بردن امنیت قسمت ورود و ثبتنام و… ازجمله اقدامات بسیار مهم و مفیدی است که این افزونه در اختیار شما قرار خواهد داد.
در ادامه نحوه کار با بخشهای مختلف افزونه All In One WP Security را به صورت گام به گام آموزش خواهیم داد.
بخش داشبورد
برای ورود به اینبخش، از قسمت افزونهها روی امنیت فراگیر وردپرس کلیک کنید و سپس داشبورد را انتخاب کنید.در صفحه داشبورد میزان قدرت امنیتی براساس ویژگیهای امنیتی که فعال کردهایم، نمایش داده میشود. باید توجه داشته باشید که در این مرحله اندازه گیری امنیتی بسیار پایین است. در واقع داشبورد All In One WP Security مهمترین ویژگیهایی را که برای دستیابی به حداقل سطح امنیت باید در سایت خود اعمال کنید، برجسته میکند.
مهمترین بخش این قسمت
نشانگر میزان امنیت وردپرس شما است که میزان امنیت سایت وردپرسی شما را نمایش میدهد. اگر میزان امنیت سایت شما پایین است اصلاً نگران نباشید. چراکه با خواندن ادامه این مطلب قادر هستید آن را تا حد بسیار زیادی افزایش دهید. در این قسمت شما میتوانید اطلاعات کلی را مشاهده کنید. این اطلاعات در قالب نمودار برای شما نمایش داده میشود.
افزونه All In One WP Security
Dashboard: بخش فعلی که در آن قرار داریم.
System info(اطلاعات سیستم): در این قسمت میتوانید اطلاعات سایت، اطلاعات php و افزونههای فعال خود را مشاهده کنید.
Locked IP Addresses(آدرس آی پیهای مسدود شده): همانطور که از نامش پیداست، میتوانید IPهایی که به طور موقت مسدود شدهاند را در این قسمت ببینید.
ALOWPS LOGS: میتوانید فایلهای گزارش امنیتی افزونه را در این سربرگ مشاهده کنید.
افزونه All In One WP Security
این بخش بهترین افزونه امنیتی شامل پشتیبانگیری از فایلهای اصلی سایت وردپرسی شما و بکآپگیری از دیتابیس وردپرس است. البته توصیه میکنیم قبل از شروع کار با این افزونه حتماً بکآپگیری از وردپرس را حتماً انجام دهید. بهاینترتیب میتوانید اطلاعات سایت خود را در شرایط مختلف حفظ کنید.
با رفتن به قسمت تنظیمات در تب افزونه به پنل تنظیمات دسترسی پیدا میکنید. در بخش تنظیمات پنج سربرگ پیش روی شما خواهد بود. در سربرگ تنظیمات عمومی یا General settings میتوانید از دیتابیس(پایگاه داده)، htaccess و wp-config.php پشتیبانگیری کنید. انجام این کار به شدت توصیه میشود، چرا که این فایلها زیربنای اصلی سایت شما هستند.
سربرگهای دوم و سوم نیز زیاد مهم نیستند و به شما امکان تغییرات در فایلهای htaccess و Wp-Config.php را میدهند.
بعد از پشتیبان گیری روی سربرگ WP Version Infoکلیک کنید و گزینه Remove WP Generator Meta Info را تیک بزنید. با این کار متا تگی که نسخه وردپرس شما را نشان میدهد، حذف میشود. اگر نسخه وردپرس شما قابل رویت باشد، هکرها به راحتی میتوانند ورژن وردپرس شما را ببینند و از خلاء امنیتی موجود در نسخه وردپرس شما برای نفوذ به سایت استفاده میکنند، به خصوص اگر وردپرس خود را بروز نکرده باشید. بعد از زدن تیک، تنظیمات را ذخیره کنید.
حذف متای سازنده در وردپرس
بخش اطلاعات متای وردپرس به شما امکان حذف متای سازنده را میدهد. این متا در کدهای سایت شما نمایش دادهشده و نسخه وردپرس سایتتان را به معرض دید عموم قرار میدهد. حالا اگر شما چند ماهی سایت را بهروز نکرده باشید؛ بهطور قطع هکرها میفهمند که نسخه وردپرس شما قدیمی است. مثلاً همین مشکل بسیار مهم امنیتی در وردپرس ۴٫۲ که دیروز در موردش صحبت کردیم. پس با حذف این خط از کدهای سایتتان میتوانید وردپرس را امنتر از گذشته کنید.
شیوه نصب افزونه All In One WP Security
فایل زیپ این افزونه را در روت اصلی هاست خود آپلود کنید و سپس آن را از طریق داشبورد و بخش افزونهها فعال کنید.
در بخش افزونههای وردپرس این افزونه را جستجو کنید و سپس آن را نصب و فعال کنید.
برای اطلاعات بیشتر در مورد نحوه نصب افزونه میتوانید آموزش نصب افزونه را مطالعه نمایید. بعد از نصب افزونه بخش جدیدی به نام امنیت فراگیر وردپرس به پنل مدیریت سایت وردپرسی شما اضافه خواهد شد.
این افزونه میتواند برای سایت شما بسیار کارآمد باشد و شما میتوانید با خیال راحت با استفاده از آن امنیت سایت خود را تأمین کنید. با استفاده از این افزونه میتوانید بهراحتی مانع نفوذ هکرها به سایت خود شوید. شما میتوانید توسط این افزونه امنیت موارد مختلفی ازجمله اطلاعات حساب کاربران، تأمین امنیت فایلهای سایت، بالا بردن امنیت قسمت ورود و ثبتنام و… ازجمله اقدامات بسیار مهم و مفیدی است که این افزونه در اختیار شما قرار خواهد داد.
در ادامه نحوه کار با بخشهای مختلف افزونه All In One WP Security را به صورت گام به گام آموزش خواهیم داد.
بخش داشبورد
برای ورود به اینبخش، از قسمت افزونهها روی امنیت فراگیر وردپرس کلیک کنید و سپس داشبورد را انتخاب کنید.در صفحه داشبورد میزان قدرت امنیتی براساس ویژگیهای امنیتی که فعال کردهایم، نمایش داده میشود. باید توجه داشته باشید که در این مرحله اندازه گیری امنیتی بسیار پایین است. در واقع داشبورد All In One WP Security مهمترین ویژگیهایی را که برای دستیابی به حداقل سطح امنیت باید در سایت خود اعمال کنید، برجسته میکند.
مهمترین بخش این قسمت
نشانگر میزان امنیت وردپرس شما است که میزان امنیت سایت وردپرسی شما را نمایش میدهد. اگر میزان امنیت سایت شما پایین است اصلاً نگران نباشید. چراکه با خواندن ادامه این مطلب قادر هستید آن را تا حد بسیار زیادی افزایش دهید. در این قسمت شما میتوانید اطلاعات کلی را مشاهده کنید. این اطلاعات در قالب نمودار برای شما نمایش داده میشود.
افزونه All In One WP Security
Dashboard: بخش فعلی که در آن قرار داریم.
System info(اطلاعات سیستم): در این قسمت میتوانید اطلاعات سایت، اطلاعات php و افزونههای فعال خود را مشاهده کنید.
Locked IP Addresses(آدرس آی پیهای مسدود شده): همانطور که از نامش پیداست، میتوانید IPهایی که به طور موقت مسدود شدهاند را در این قسمت ببینید.
ALOWPS LOGS: میتوانید فایلهای گزارش امنیتی افزونه را در این سربرگ مشاهده کنید.
افزونه All In One WP Security
این بخش بهترین افزونه امنیتی شامل پشتیبانگیری از فایلهای اصلی سایت وردپرسی شما و بکآپگیری از دیتابیس وردپرس است. البته توصیه میکنیم قبل از شروع کار با این افزونه حتماً بکآپگیری از وردپرس را حتماً انجام دهید. بهاینترتیب میتوانید اطلاعات سایت خود را در شرایط مختلف حفظ کنید.
با رفتن به قسمت تنظیمات در تب افزونه به پنل تنظیمات دسترسی پیدا میکنید. در بخش تنظیمات پنج سربرگ پیش روی شما خواهد بود. در سربرگ تنظیمات عمومی یا General settings میتوانید از دیتابیس(پایگاه داده)، htaccess و wp-config.php پشتیبانگیری کنید. انجام این کار به شدت توصیه میشود، چرا که این فایلها زیربنای اصلی سایت شما هستند.
سربرگهای دوم و سوم نیز زیاد مهم نیستند و به شما امکان تغییرات در فایلهای htaccess و Wp-Config.php را میدهند.
بعد از پشتیبان گیری روی سربرگ WP Version Infoکلیک کنید و گزینه Remove WP Generator Meta Info را تیک بزنید. با این کار متا تگی که نسخه وردپرس شما را نشان میدهد، حذف میشود. اگر نسخه وردپرس شما قابل رویت باشد، هکرها به راحتی میتوانند ورژن وردپرس شما را ببینند و از خلاء امنیتی موجود در نسخه وردپرس شما برای نفوذ به سایت استفاده میکنند، به خصوص اگر وردپرس خود را بروز نکرده باشید. بعد از زدن تیک، تنظیمات را ذخیره کنید.
حذف متای سازنده در وردپرس
بخش اطلاعات متای وردپرس به شما امکان حذف متای سازنده را میدهد. این متا در کدهای سایت شما نمایش دادهشده و نسخه وردپرس سایتتان را به معرض دید عموم قرار میدهد. حالا اگر شما چند ماهی سایت را بهروز نکرده باشید؛ بهطور قطع هکرها میفهمند که نسخه وردپرس شما قدیمی است. مثلاً همین مشکل بسیار مهم امنیتی در وردپرس ۴٫۲ که دیروز در موردش صحبت کردیم. پس با حذف این خط از کدهای سایتتان میتوانید وردپرس را امنتر از گذشته کنید.
- دوشنبه ۱۹ اردیبهشت ۰۱ | ۱۵:۰۱
- ۸ بازديد
- ۰ نظر