چگونه می توان وردپرس را با همه یك افزونه امنیتی ایمن كرد

افزونه All in One Security یک افزونه امنیتی جامع است که توسط TQ و Tricks HQ ارائه می شود. این بارگیری رایگان است و دارای طیف گسترده ای از ویژگی ها از جمله دیوار آتش داخلی ، محافظت از Brute Force و سیستم امتیازدهی امنیتی است..


این یک راه حل کامل برای نگرانی های امنیتی وردپرس شما است و یک راه عالی برای تأمین امنیت نصب وردپرس شما از طریق میزبانی وردپرس است.

نصب افزونه

  1. ابتدا کلیک کنید “پلاگین” و بعد “جدید اضافه کن”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

  1. جستجو کنید “همه در یک امنیت WP” افزونه و سپس کلیک کنید “الآن نصب کن” و بعد “فعال سازی”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

  1. کلیک “WP Security” در منوی سمت چپ

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

اکنون که این افزونه نصب شده است ، می خواهیم با تنظیم هر قسمت از این افزونه قدم بزنیم. توصیه می شود تا پایان مراحل دسترسی به پرونده .htaccess دسترسی داشته باشید زیرا برخی از قوانین فایروال در صورت انجام این کار نمی توانند تنظیم شوند..

با اجرای قوانین امنیتی در هر منطقه ، امتیاز امنیتی شما در داشبورد بالا می رود. ممکن است انجام همه کارها ممکن نباشد زیرا همه میزبان وب به شما امکان دسترسی کامل به محیط سرور شما را نمی دهند.

امنیت حساب کاربری

برای تنظیم امنیت حساب کاربری ، کلیک کنید “حسابهای کاربری” در سمت چپ در این صفحه 3 زبانه وجود دارد: “نام کاربری WP”, “نام نمایش”, و “کلمه عبور”.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

در “نام کاربری WP” این افزونه را بررسی می کند تا ببیند آیا شما یک نام کاربری را به طور پیش فرض “مدیر” تنظیم کرده اید یا خیر. داشتن کاربر با نام کاربری “مدیر” ناامن است.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

در “نام نمایش” این افزونه را بررسی می کند تا ببیند که آیا هر کاربر در هنگام ارسال پست با نام کاربری خود ، همان صفحه نمایش را نشان داده است یا خیر. این ناامن است زیرا به مهاجمان اجازه می دهد نام کاربری معتبر را حدس بزنند

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

“کلمه عبور” برگه قدرت کلمه عبور را ارزیابی می کند

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

ورود کاربر

گزینه User Login در این منو به شما امکان دسترسی به 5 زبانه مختلف را می دهد. “قفل ورود به سیستم” و “خروج نیرو” زبانه ها دارای تنظیمات امنیتی هستند که باید پیکربندی شوند. 3 برگه دیگر حاوی گزارش ها و اطلاعاتی در مورد اینکه چه کسی وارد سیستم شده است می شود.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

“قفل ورود به سیستم” برگه به ​​شما امکان می دهد محدودیت ها را برای ورود به سیستم تعیین کنید. قوانینی که می توانید در اینجا تنظیم کنید از سایت وردپرس خود در برابر تلاش های ورود به سیستم اجباری محافظت می کند. قوانین پیش فرض کافی است تا از دسترسی ربات ها به پنل مدیریت شما جلوگیری شود. بررسی کنید “فعال کردن ویژگی قفل کردن ورود” کادر انتخاب و کلیک کنید “تنظیمات را ذخیره کن”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

“خروج نیرو” برگه به ​​شما امکان می دهد تا پس از مدت زمان مشخصی ، وردپرس به طور خودکار از سیستم خارج شوید. این کار باعث می شود تا کاربران شما برای مدت طولانی در هر رایانه ای وارد سیستم نشوند و در صورتی که گمان می کنید کاربران وردپرس در پایانه های عمومی وارد سیستم شده اند ، بسیار مفید است. کلیک کنید بر روی “فعال کردن ورود کاربر WP Force” کادر انتخاب و سپس کلیک کنید “تنظیمات را ذخیره کن” برای فعال کردن این ویژگی.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

ثبت نام کاربر

گزینه “ثبت نام کاربر” در منوی سمت چپ دارای سه زبانه مختلف است. “تصویب دستی”, “ثبت نام Captcha”, و “ثبت نام Honeypot”. این برگه عمدتاً برای سایت هایی است که به نوعی امکان ثبت کاربر را می دهند. اگر سایت شما اینگونه نیست ، دیگر لازم نیست تنظیمات این بخش را پیکربندی کنید.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد.

“تصویب دستی” تب جایی است که می توانید تمام ثبت نام های کاربر را مجبور به تأیید دستی کنید. این نسبت به ثبت نام های اتوماتیک ایمن تر است زیرا از ایجاد حساب کاربری ربات ها جلوگیری می کند. کلیک کنید بر روی “تأیید دستی ثبت نام های جدید را فعال کنید” کادر انتخاب و سپس کلیک کنید “تنظیمات را ذخیره کن”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

“ثبت نام Captcha” برگه به ​​شما امکان می دهد Captcha را در صفحه ثبت نام کاربر خود تنظیم کنید. این فقط با اضافه کردن یک لایه دیگر به امنیت سایت شما می افزاید تا از ثبت نام ربات ها جلوگیری کنید. کلیک کنید بر روی “فعال کردن Captcha در صفحه ثبت نام” کادر انتخاب و سپس کلیک کنید “تنظیمات را ذخیره کن”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

“ثبت نام Honeypot” برگه به ​​شما امکان می دهد فیلدهای ورودی پنهانی را اضافه کنید که فقط ربات ها قادر به پر کردن آن به صفحه ثبت نام شما هستند. این به شما امکان می دهد تا ربات های نسبتاً پیچیده ای را بدست آورید و از ایجاد حساب کاربری آنها جلوگیری می کند. کلیک کنید بر روی “فعال کردن لانه زنبوری در صفحه ثبت نام” کادر انتخاب و سپس کلیک کنید “تنظیمات را ذخیره کن”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

امنیت پایگاه داده

گزینه منوی پایگاه داده امنیت در سمت چپ دو زبانه را فراهم می کند “پیشوند DB” و “پشتیبان گیری DB”.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

قبل از استفاده “پیشوند DB” باید روی آن کلیک کنید “پشتیبان گیری DB” برای ایجاد نسخه پشتیبان از پایگاه داده خود قبل از ایجاد تغییرات بعدی ، برگه را تهیه کنید. پس از کلیک کلیک کنید “اکنون نسخه پشتیبان تهیه کنید DB” برای تهیه نسخه پشتیبان فوری و سپس بررسی آن “فعال کردن پشتیبان گیری برنامه ریزی شده خودکار” جعبه چک شما می توانید یک برنامه تهیه نسخه پشتیبان را بنا به دلخواه خود تنظیم کنید ، اما ما پیشنهاد می کنیم هر چه سریعتر. پس از اتمام کلیک کنید “تنظیمات را ذخیره کن”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

اکنون برگه “DB” را بدست آورید. در اینجا می توانید پیشوند جدول پایگاه داده استفاده شده توسط WordPress را در پایگاه داده خود تغییر دهید. تغییر این امر باعث افزایش امنیت نصب وردپرس شما می شود ، زیرا هدف قرار دادن هکرها را با حملات تزریق SQL سخت تر می کند. برای استفاده از این ویژگی ، بررسی کنید“پیشوند جدید جدول DB ایجاد کنید“کادر انتخاب (یا پیشوند را وارد کنید) و سپس کلیک کنید “تغییر پیشوند DB”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

مدیر لیست سیاه

“مدیر لیست سیاه” گزینه در منوی سمت چپ گزینه ای است که می توانید IP یا لیست سیاه لیست کاربر را تنظیم کنید. کلیک کنید بر روی “فعال کردن لیست سیاه یا نماینده کاربر” کادر انتخاب و سپس کلیک کنید “تنظیمات را ذخیره کن”. برای افزودن آدرسهای IP که می خواهید مسدود کنید ، باید به برگه این کار برگردید.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

نیروی بیرحمانه

“نیروی بی رحمانه” گزینه منو در سمت چپ جایی است که می توانید تنظیمات صفحه ورود را پیکربندی کنید. در این صفحه 5 زبانه وجود دارد. به طور پیش فرض توصیه می کنیم این گزینه را تنظیم کنید “تغییر نام صفحه ورود” و “ورود به سایت Honeypot” زبانه ها گزینه های موجود در “جلوگیری از زورگیری مبتنی بر کوکی”,“ورود Captcha” و “لیست سفید ورود” زبانه ها باید به صورت انتخابی مورد استفاده قرار گیرند زیرا برخی از آنها برای سیستم عامل های خاص مانند WooCommerce هستند یا در صورت استفاده نادرست می توانند شما را از پنل سرپرست خود قفل کنند..

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

در “تغییر نام صفحه ورود” برگه را بررسی کنید “فعال کردن تغییر نام ویژگی صفحه ورود” کادر انتخاب را وارد کرده و سپس URL صفحه ورود به سیستم را وارد کرده و سپس کلیک کنید “تنظیمات را ذخیره کن”. حتماً مسیر ورود جدید را به خاطر بسپارید. تغییر URL ورود به سیستم امن تر از استفاده از پیش فرض است زیرا بیشتر ربات ها نمی دانند کجا باید وارد شوند.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

در “گلدان عسل” برگه را به سادگی بررسی کنید “فعال کردن Honeypot در صفحه ورود” کادر انتخاب و کلیک کنید “تنظیمات را ذخیره کن”. Honeypot فیلدهای ورودی جعلی را ایجاد خواهد کرد که فقط یک ربات قادر به پر کردن آن است ، و اگر صفحه ورود به سیستم در قسمت ورود به سیستم ورودی دریافت کند ، وردپرس می داند کاربر را نادیده بگیرد.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

پیشگیری از هرزنامه

استفاده کنید “جلوگیری از SPAM” گزینه منو در سمت چپ برای افزایش امنیت وردپرس با فیلتر کردن هرزنامه است. در حالی که چندین برگه مختلف وجود دارد که در ابتدا به آنها نیاز دارید “نظر هرزنامه” و “اظهار نظر نظارت بر SPAM IP”.  “BBPress” و “BuddyPress” در صورت استفاده از آن برنامه ها ، فقط به برگه ها دسترسی پیدا می کنید.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

در “نظر دادن SPAM” برگه را بررسی کنید. اگر کسی درباره سایت شما اظهار نظر کند ، قبل از ارسال نظر Captcha وجود خواهد داشت و Spambots شناخته شده مسدود خواهد شد.

پس از بررسی هر دو گزینه ، کلیک کنید “تنظیمات را ذخیره کن”.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

حالا روی “اظهار نظر نظارت بر SPAM IP” برگه را بررسی کنید “فعال کردن بلوک خودکار IP های نظر SPAM” سپس کلیک کنید “تنظیمات را ذخیره کن”. ممکن است بخواهید حداقل تعداد نظرات را تعیین کنید.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

اسکنر

اگر روی گزینه Scanner در منوی سمت چپ کلیک کنید ، به اسکنر بدافزار All in One منتقل خواهید شد. از اینجا می توانید یک اسکن دستی را اجرا کنید و می توانید سیستم خود را تنظیم کنید تا به صورت دوره ای اسکن خودکار فایلهای کلیدی WordPress را انجام دهد. بررسی کنید “فعال کردن اسکن تغییر خودکار تغییر فایل” و سپس کلیک کنید “تنظیمات را ذخیره کن”

می توانید با کلیک کردن اسکن دستی را انجام دهید “اکنون اسکن را انجام دهید”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

دیواره آتش

“دیواره آتش” گزینه در منوی سمت چپ دارای تعدادی ویژگی است که می خواهید بصورت پیش فرض آنها را فعال کنید. هر برگه در این بخش گزینه هایی دارد که می خواهید در خارج از آن پیکربندی کنید “قوانین سفارشی” برگه توجه داشته باشید که افزونه All in One قادر به پیکربندی قوانین فایروال بدون دسترسی به نوشتن به پرونده .htaccess در دایرکتوری وردپرس نخواهد بود.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

در “قوانین اساسی فایروال” برگه ها سه جعبه انتخاب هستند که باید آنها را بررسی کنید. بررسی اول “فعال کردن محافظت در برابر فایروال اساسی”. این کار فایروال اصلی را روشن می کند و از دسترسی به چند قسمت از سیستم فایل های WordPress جلوگیری می کند. بررسی بعدی “غیرفعال کردن عملکرد Pingback از XMLRPC”, توصیه می کنیم این گزینه را بررسی کنید زیرا برخی افزونه ها به عملکرد XMLRPC نیاز دارند و ممکن است توصیه نشود که دسترسی کامل به این امر را مسدود کنید. چک “مسدود کردن دسترسی به پرونده debug.log” و سپس کلیک کنید “تنظیمات را ذخیره کن”.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

در “قوانین اضافی فایروال” باید همه گزینه های موجود را بررسی کنید و سپس کلیک کنید “ذخیره تنظیمات فایروال اضافی” در پایین.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

در “قوانین سیاه فایروال 6G لیست” باید برگه را بررسی کنید “فعال کردن محافظت از فایروال 6G” و “فعال کردن محافظت از فایروال میراث 5G” برای افزودن لیست های سیاه از perishablepress.com به فایروال خود. پس از اتمام کلیک کنید “ذخیره تنظیمات فایروال 5G / 6G”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

در “رباتهای اینترنتی” روی برگه کلیک کنید “مسدود کردن جعلی Googlebots” کادر انتخاب و کلیک کنید “ذخیره تنظیمات Bot Bot” دکمه در پایین.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

در “جلوگیری از Hotlinking” با استفاده از برگه ، می توانید از لینک های دیگر سایتها به تصاویر میزبان خود جلوگیری کنید. این هم محتوای شما و هم پهنای باند شما را حفظ می کند. بررسی کنید “جلوگیری از Hotlinking تصویر” کادر انتخاب و کلیک کنید “تنظیمات را ذخیره کن”

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

بالاخره روی “404 تشخیص” می توانید افزونه All In One Security را تنظیم کنید تا IP های مکرر که سعی در دستیابی به صفحات غیر وجود در سایت شما دارند را مسدود کنید. بررسی “فعال کردن تشخیص IP و قفل کردن 404 IP” و سپس کلیک کنید “تنظیمات را ذخیره کن”.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

امنیت سیستم فایل

سرانجام آخرین منطقه ای که باید بررسی کنید گزینه “File System Security” در منوی سمت چپ است. در این منطقه کلیه مناطق مهم WordPress و مجوزهای فایل پیشنهادی ذکر شده است. اگر دکمه “تنظیم مجوزهای پیشنهادی” در کنار هرکدام کار نمی کند ، برای انجام این کار از یک برنامه FTP یا chmod استفاده کنید.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

سپس بر روی کلیک کنید “WP File Access” برگه و کلیک کنید “جلوگیری از دسترسی به پرونده های نصب پیش فرض WP” و بعد “تنظیمات را ذخیره کن”. این مانع از دسترسی به چند پرونده می شود که ممکن است اطلاعات مربوط به نصب وردپرس را در اختیار مهاجمان قرار دهند.

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

بعد از انجام همه این مراحل ، شما یک گام مهم در جهت ایمن سازی نصب وردپرس خود برداشته اید. شما باید از نسخه های پشتیبان خود همگام باشید و همه افزونه های خود را مرتباً به روز کنید و همچنین به هر چیزی از جمله اسکن های بدافزار یا سایر هشدارهایی که ممکن است افزونه برای شما ارسال کند ، توجه کنید. در حالی که ما از همه ویژگی های این افزونه استفاده نکردیم ، برای این مقاله از تنظیماتی استفاده می کنیم که باید با اکثر مضامین و افزونه ها سازگار باشد. حال اگر به داشبورد بروید باید نمره امنیتی را به خوبی در فضای سبز مشاهده کنید:

چگونه می توان وردپرس را با همه در یک افزونه امنیتی ایمن کرد

اگر به دنبال میزبانی وردپرس هستید ، در اینجا چندین بررسی از بهترین خدمات میزبانی وردپرس ارائه شده است.

این 3 سرویس برتر میزبانی وردپرس را ببینید:

FastComet

قیمت شروع:
2.95 دلار


قابلیت اطمینان
9.7


قیمت گذاری
9.5


کاربر پسند
9.7


پشتیبانی
9.7


امکانات
9.6

بررسی ها را بخوانید

از FastComet بازدید کنید

میزبان

قیمت شروع:
$ 0.99


قابلیت اطمینان
9.3


قیمت گذاری
9.3


کاربر پسند
9.4


پشتیبانی
9.4


امکانات
9.2

بررسی ها را بخوانید

از هاستینجر بازدید کنید

میزبانی A2

قیمت شروع:
$ 3.92


قابلیت اطمینان
9.3


قیمت گذاری
9.0


کاربر پسند
9.3


پشتیبانی
9.3


امکانات
9.3

بررسی ها را بخوانید

از میزبانی A2 دیدن کنید

مقالات مرتبط با نحوه

  • نحوه محافظت از رمز عبور از صفحه / ارسال وردپرس
    تازه کار
  • نحوه تغییر URL ورود به سیستم WordPress Admin
    حد واسط
  • نحوه اضافه کردن SSL رایگان در وردپرس با استفاده از Let Encrypt
    حد واسط
  • نحوه افزایش حداکثر بارگذاری پرونده در WordPress
    حد واسط
  • چگونه می توان از دسترسی به سایت وردپرس خود ربات ها را محدود کرد
    حد واسط
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me