رفتن به مطلب

ویژه افزونه فوق العاده امنیت وردپرس iThemes Security Pro نسخه 2.1.5

Yazdan

توسط Yazdan ،
در افزونه وردپرس

 اشتراک گذاری

پست های پیشنهاد شده

Yazdan

Yazdan 1,703

ارسال شده در
ارسال شده در

 

896c-ANHq1lQ.jpg

 

 

 

iThemes Security بیش از 30 ابزار امنیتی مختلف برای ارتقای امنیت وبسایت های وردپرس ی به کاربران ارائه می کند. بطور میانگین روزانه بیش از 30.000 وبسایت هک می شوند که در این میان وبسایت های وردپرس ی به شدت در معرض خطر این حملات می باشند. اما iThemes Security تلاش می کند تا حفره های امنیتی شایع را برطرف کرده و حملات خودکار را متوقف سازد. تمامی امکانات امنیتی این افزونه تنها با یک کلیک قابل فعالسازی می باشند.

نسخه پولی این افزونه با نام iThemes Security Pro دارای پشتیبانی قدرتمند و همچنین امکانات زیر می باشد:

 

• پیگیری فعالیت کاربران پس از ورود, شامل محتوایی که کابران آنرا ویرایش می کند و زمان ورود و خروج آنها از سیستم.

• احراز هویت دو مرحله ای با استفاده از نرم افزار های تلفن همراه مانند Google Authenticator و Authy برای ایجاد کد امنیتی و یا ارسال کد امنیتی به ادرس ایمیل شما.

• قابلیت درون ریزی و برون ریزی (Import/Export) تنظیمات برای صرفه جویی در زمان هنگام نصب در چند وبسایت.

• اسکن زمان بندی شده ی تروجان ها, به صورت اسکن روزانه خودکار برای یافتن تروجان ها و اطلاع رسانی از طریق ایمیل در صورت یافتن تروجان.

• انقضای رمز عبور, با قابلیت تعیین حداکثر زمان اعتبار رمز عبور و اجبار کاربران به انتخاب رمز عبور جدید. همچنین در صورت نیاز امکان اجبار به تغییر رمز عبور برای تمامی کابران وجود دارد.

• ایجاد کلمات عبور قوی از طریق پنل کاربری.

• ابزارک داشبورد, با قابلیت انجام امور مهم از جمله مسدود کردن کاربر یا اسکن سیستم مستقیما در داشبورد وردپرس.

• قابلیت مقایسه آنلاین فایل ها, هنگامیکه یک فایل تغییر کند, فایل های تغییر کرده را اسکن نموده تا مشخص شود که ایا این تغییرات مخرب بوده یا نه. این قابلیت در حال حاضر تنها برای هسته وردپرس ارائه شده و قابلیت اسکن پوسته ها و افزونه ها نیز بزودی اضافه خواهد شد.

• قابلیت افزودن کد reCAPTCHA برای محافظت از وبسایت در مقابل اسپم.

 

شبکه محافظت در برابر حملات Brute Force

• این شبکه بطور خودکار IP هایی که اقدام به لاگین نا موفق داشته باشند را به iThemes گزارش می دهد تا با توجه به تعداد گزارش های مشابهی که برای آن IP دریافت شده باشد, دسترسی آنها را برای مدتی مسدود کند.

 

 

محافظت

پنهان کردن بخش هایی از وبسایت می تواند در مقابله با حملات مفید باشد اما نمی تواند از همه آنها جلوگیری کند. علاوه بر پنهان نمودن بخش های حساس وبسایت, این افزونه تلاش می کند تا با مسدود کردن کاربران مضر, افزایش امنیت پسورد ها و دیگر اطلاعات حیاتی, امنیت وبسایت ها را افزایش دهد.

 

• اسکن وبسایت و اطلاع رسانی بدون معطلی آسیب رسانی های کشف شده و رفع آنها طی چند ثانیه.

• مقابله با حملات Brute Force با مسدود کردن دسترسی کاربرانی که به تعداد زیادی لاگین های ناموفق به وبسایت داشته اند.

• تقویت امنیت سرور.

• اجبار به انتخاب کلمات عبور قوی برای تمامی کاربران.

• اجبار به استفاده از SSL در صفحه ورود به پنل مدیریتی

• اجبار به استفاده از SSL در تمامی صفحات وبسایت

• غیر فعال کردن قابلیت ویرایش فایل ها از طریق پنل مدیریتی وردپرس.

• شناسایی و مسدود کردن حملات متعدد به سمت فایل های سیستمی و پایگاه داده.

 

 

شناسایی

iThemes Security فایل های سیستمی و دیتابیس وبسایت را مانیتور کرده و تغییراتی که ممکن است مخرب باشند را به شما اطلاع می دهد. همچنین iThemes Security ربات ها و ارجاعات دیگر را برای یافتن آسیب پذیری ها بررسی می کند.

 

• تشخیص ربات ها و دیگر ارجاعات را برای یافتن آسیب پذیری ها.

• بررسی فایل های سیستمی برای یافتن تغییرات غیر قانونی.

• اسکن صفحه اصلی وبسایت برای یافتن بد افزار های مخرب.

• اطلاع رسانی از طریق ایمیل در زمان هایی که کاربری به دلیل لاگین های ناموفق زیاد, مسدود شود و یا فایلی از وبسایت شما تغییر کند.

 

 

پنهان سازی

iThemes Security آسیب پذیری های شایع وردپرس را پنهان می کند تا اجازه تشخیص ضعف های وبسایت شما به افرادی که قصد نفوذ به وبسایت را دارند داده نشود و آنها را از مناطق حساس وبسایت مانند صفحه ورود و مدیریت دور نگه دارد.

 

• تغییر ادرس های داشبورد وردپرس شامل صفحه ورود و مدیریت.

• فعالسازی قابلیت "عدم توانایی ورود به سیستم" برای بازه زمانی مشخص (away mode).

• حذف اطلاعیه های بروز رسانی پوسته ها, افزونه ها و هسته WordPress از دید کاربرانی که اجازه بروز رسانی آنها را ندارند.

• حذف اطلاعات به جای مانده از "Windows Live Write".

• تغییر نام کاربری "admin".

• تغییر پیشوند جداول دیتابیس (Database Privileges) در WordPress.

• تغییر مسیر پوشه "wp-content".

• حذف پیام های خطای ورود.

 

مزایای دیگر

1- iThemes Security بطور منظم اقدام به ایجاد Backup از وبسایت شما می کند و در مواقعی که وبسات تحت حمله باشد به شما کمک می کند تا بصورت آنلاین اقدام به ایجاد Backup نمایید. همچنین این قابلیت وجود دارد که طبق یک برنامه زمان بندی شده Backup های Database ایجاد و به ادرس ایمیل شما ارسال شود.

 

2- از دیگر مزایای iThemes Security این است که با امکان شخصی سازی صفحات ورود و مدیریت وردپرس, به خاطر سپردن این ادرس ها را برای کاربرانی که آشنایی کمتری با وردپرس دارند راحت می کند.

 

3- قابلیت دیگر این افزونه شناسایی خطاهای 404 مخفی در وبسایت می باشد که می تواند تاثیر منفی در SEO وبسایت شما داشته باشد. خطاهایی مانند لینک ها و تصاویر حذف شده.

 

 

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

 

  • Like 4
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.
 اشتراک گذاری
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...