iThemes Security معرفی افزونه امنیتی



معرفی افزونه امنیتی iThemes Security




در این مقاله به معرفی یکی از افزونه های امنیتی WordPress با نام iThemes Security که قبل تر با عنوان Better WP Security شناخته می شد خواهیم پرداخت. این افزونه خود را شماره 1 در حوزه امنیت وردپرس می داند. پس در ادامه با بررسی کلی امکانات آن با ما همراه باشید.



iThemes Security بیش از 30 ابزار امنیتی مختلف برای ارتقای امنیت وبسایت های وردپرس ی به کاربران ارائه می کند. بطور میانگین روزانه بیش از 30.000 وبسایت هک می شوند که در این میان وبسایت های وردپرس ی به شدت در معرض خطر این حملات می باشند. اما iThemes Security تلاش می کند تا حفره های امنیتی شایع را برطرف کرده و حملات خودکار را متوقف سازد. تمامی امکانات امنیتی این افزونه تنها با یک کلیک قابل فعالسازی می باشند.
نسخه پولی این افزونه با نام iThemes Security Pro دارای پشتیبانی قدرتمند و همچنین امکانات زیر می باشد:

• پیگیری فعالیت کاربران پس از ورود, شامل محتوایی که کابران آنرا ویرایش می کند و زمان ورود و خروج آنها از سیستم.

• احراز هویت دو مرحله ای با استفاده از نرم افزار های تلفن همراه مانند Google Authenticator و Authy برای ایجاد کد امنیتی و یا ارسال کد امنیتی به ادرس ایمیل شما.
• قابلیت درون ریزی و برون ریزی (Import/Export) تنظیمات برای صرفه جویی در زمان هنگام نصب در چند وبسایت.
• اسکن زمان بندی شده ی تروجان ها, به صورت اسکن روزانه خودکار برای یافتن تروجان ها و اطلاع رسانی از طریق ایمیل در صورت یافتن تروجان.
• انقضای رمز عبور, با قابلیت تعیین حداکثر زمان اعتبار رمز عبور و اجبار کاربران به انتخاب رمز عبور جدید. همچنین در صورت نیاز امکان اجبار به تغییر رمز عبور برای تمامی کابران وجود دارد.
• ایجاد کلمات عبور قوی از طریق پنل کاربری.
• ابزارک داشبورد, با قابلیت انجام امور مهم از جمله مسدود کردن کاربر یا اسکن سیستم مستقیما در داشبورد وردپرس.
• قابلیت مقایسه آنلاین فایل ها, هنگامیکه یک فایل تغییر کند, فایل های تغییر کرده را اسکن نموده تا مشخص شود که ایا این تغییرات مخرب بوده یا نه. این قابلیت در حال حاضر تنها برای هسته وردپرس ارائه شده و قابلیت اسکن پوسته ها و افزونه ها نیز بزودی اضافه خواهد شد.
• قابلیت افزودن کد reCAPTCHA برای محافظت از وبسایت در مقابل اسپم.

شبکه محافظت در برابر حملات Brute Force
• این شبکه بطور خودکار IP هایی که اقدام به لاگین نا موفق داشته باشند را به iThemes گزارش می دهد تا با توجه به تعداد گزارش های مشابهی که برای آن IP دریافت شده باشد, دسترسی آنها را برای مدتی مسدود کند.


محافظت
پنهان کردن بخش هایی از وبسایت می تواند در مقابله با حملات مفید باشد اما نمی تواند از همه آنها جلوگیری کند. علاوه بر پنهان نمودن بخش های حساس وبسایت, این افزونه تلاش می کند تا با مسدود کردن کاربران مضر, افزایش امنیت پسورد ها و دیگر اطلاعات حیاتی, امنیت وبسایت ها را افزایش دهد.

• اسکن وبسایت و اطلاع رسانی بدون معطلی آسیب رسانی های کشف شده و رفع آنها طی چند ثانیه.
• مقابله با حملات Brute Force با مسدود کردن دسترسی کاربرانی که به تعداد زیادی لاگین های ناموفق به وبسایت داشته اند.
• تقویت امنیت سرور.
• اجبار به انتخاب کلمات عبور قوی برای تمامی کاربران.
• اجبار به استفاده از SSL در صفحه ورود به پنل مدیریتی (SSL را از irPowerWeb بخواهید).
• اجبار به استفاده از SSL در تمامی صفحات وبسایت (SSL را از irPowerWeb بخواهید).
• غیر فعال کردن قابلیت ویرایش فایل ها از طریق پنل مدیریتی وردپرس.
• شناسایی و مسدود کردن حملات متعدد به سمت فایل های سیستمی و پایگاه داده.


شناسایی
iThemes Security فایل های سیستمی و دیتابیس وبسایت را مانیتور کرده و تغییراتی که ممکن است مخرب باشند را به شما اطلاع می دهد. همچنین iThemes Security ربات ها و ارجاعات دیگر را برای یافتن آسیب پذیری ها بررسی می کند.

• تشخیص ربات ها و دیگر ارجاعات را برای یافتن آسیب پذیری ها.
• بررسی فایل های سیستمی برای یافتن تغییرات غیر قانونی.
• اسکن صفحه اصلی وبسایت برای یافتن بد افزار های مخرب.
• اطلاع رسانی از طریق ایمیل در زمان هایی که کاربری به دلیل لاگین های ناموفق زیاد, مسدود شود و یا فایلی از وبسایت شما تغییر کند.


پنهان سازی
iThemes Security آسیب پذیری های شایع وردپرس را پنهان می کند تا اجازه تشخیص ضعف های وبسایت شما به افرادی که قصد نفوذ به وبسایت را دارند داده نشود و آنها را از مناطق حساس وبسایت مانند صفحه ورود و مدیریت دور نگه دارد.

• تغییر ادرس های داشبورد وردپرس شامل صفحه ورود و مدیریت.
• فعالسازی قابلیت "عدم توانایی ورود به سیستم" برای بازه زمانی مشخص (away mode).
• حذف اطلاعیه های بروز رسانی پوسته ها, افزونه ها و هسته WordPress از دید کاربرانی که اجازه بروز رسانی آنها را ندارند.
• حذف اطلاعات به جای مانده از "Windows Live Write".
• تغییر نام کاربری "admin".
• تغییر پیشوند جداول دیتابیس (Database Privileges) در WordPress.
• تغییر مسیر پوشه "wp-content".
• حذف پیام های خطای ورود.



مزایای دیگر
1- iThemes Security بطور منظم اقدام به ایجاد Backup از وبسایت شما می کند و در مواقعی که وبسات تحت حمله باشد به شما کمک می کند تا بصورت آنلاین اقدام به ایجاد Backup نمایید. همچنین این قابلیت وجود دارد که طبق یک برنامه زمان بندی شده Backup های Database ایجاد و به ادرس ایمیل شما ارسال شود.

2- از دیگر مزایای iThemes Security این است که با امکان شخصی سازی صفحات ورود و مدیریت وردپرس, به خاطر سپردن این ادرس ها را برای کاربرانی که آشنایی کمتری با وردپرس دارند راحت می کند.

3- قابلیت دیگر این افزونه شناسایی خطاهای 404 مخفی در وبسایت می باشد که می تواند تاثیر منفی در SEO وبسایت شما داشته باشد. خطاهایی مانند لینک ها و تصاویر حذف شده.

ویدئو های آموزشی بسیار زیاد و مفیدی در رابطه با این افزونه وجود دارد که می توانید در این لینک مشاهده نمایید.


سازگاری
• این افزونه با وبسایت های وردپرسی معمولی و چند سایته سازگار است.
• همچنین با وب سرور های Apache و LiteSpeed و NGINX سازگاری دارد (در NGINX نیاز به اعمال تغییراتی توسط کاربر در پیکربندی ماشین مجازی می باشد).
• امکاناتی مانند Backup دیتابیس یا بررسی فایل ها می تواند در وبسایت هایی که داری حافظه (Memory Limit) کمتر از 64 مگابایت باشند, مشکل ایجاد کند.

میزان Memory Limit پیشنهاد شده برای این افزونه مقدار بالاتر از 128 مگابایت می باشد که در سرویس های میزبانی وب ویژه irPowerWeb ارائه می گردد.


 صفحه افزونه در وبسایت وردپرس


 افزونه های امنیتی می توانند در تمامی بخش های وبسایت شما تغییراتی ایجاد کنند. پیشنهاد می شود قبل از نصب اینگونه افزونه ها حتما از اطلاعات خود Backup تهیه کنید.
 
 
 

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

WordPress راهنمای جامع افزایش سطح امنیت و ایمن سازی

راهنمای جامع افزایش سطح امنیت و ایمن سازی WordPress همانطور که از WordPress به عنوان محبوب...

Wordfence معرفی افزونه امنیتی

معرفی افزونه امنیتی Wordfence در این مقاله قصد داریم به معرفی افزونه امنیتی Wordfence که...

Simple Security Firewall معرفی افزونه امنیتی

معرفی افزونه امنیتی Simple Security Firewall در این مقاله قصد داریم افزونه امنیتی Simple...

Trackback - WordPress مقابله با نظرات اسپم در

مقابله با نظرات اسپم در Trackback - WordPress آیا شما نیز با بازتاب ها یا نظرات اسپم...

چیست و چگونه آن را ایجاد نماییم؟ XML Sitemap

XML Sitemap چیست و چگونه آن را ایجاد نماییم؟ Sitemap فهرستی از صفحه‌های موجود در وبسایت...