ما با پیکربندی صحیح فایروال امنیتی و به کارگیری طیف گسترده ای از ویژگی ها و تکنیک های امنیتی به روز تهدیدات امنیتی را تا حد زیادی برای وب سایت شما کاهش می دهیم. با انجام این خدمات با استفاده از برترین افزونه های امنیتی وردپرس راه حل کاملی برای نگرانی های امنیتی سایت شما پیاده سازی خواهیم کرد.

بعد از پیکربندی تمام ابزارهای لازم به صورت رایگان بروزرسانی خواهند شد و امنیت سایت شما همیشه با به روزترین متدها تامین خواهد شد.

چند نمونه مهم خدمات بهبود امنیت وردپرس که برای شما انجام خواهیم داد عبارتند از:

  • حفاظت از پایگاه داده
  • حفظ امنیت در صفحه ورود و عضویت در سایت
  • حفظ امنیت حساب های کاربران
  • حفاظت از فایل های حیاتی htaccess. و wp-config.php
  • حفاظت از فایل های وردپرس
  • امکان فعال سازی تنظیمات فایروال
  • مدیریت فهرست سیاه و محدود کردن آی پی های غیر مجاز
  • تنظیمات فایروال
  • بلاک کردن ip کاربرانی که در تلاش هستند تا امنیت وب سایت شما را به خطر بیاندازند
  • اطلاع رسانی از مسدود سازی کاربران از طریق ایمیل
  • تنظیمات مقابله با حملات Brute Force
  • جلوگیری از ورود اسپم
  • اسکن فایل های مهم هسته وردپرس و اطلاع از اقدامات هکرها
  • جلوگیری از کپی شدن محتوای سایت

 

ثبت نام ظرف عسل: 

این ویژگی به شما امکان می دهد یک فیلد پنهانی "ظرف عسل" مخفی در صفحه ثبت نام وردپرس اضافه کنید. این فقط برای روبات قابل مشاهده و برای انسان غیرقابل مشاهده است زیرا ربات ها هر فیلدی که در کد نویسی موجود باشد را به عنوان ورودی می بیینند.

روشی که honeypots کار می کند این است که فیلد مخفی در بخشی داخل فرمی که تنها ربات ها ارسال می کند قرار می دهد. اگر آن فیلد دارای مقداری باشد آن‌گاه فرم ارسال می شود. اگر افزونه تشخیص دهد که یک ربات درحال استفاده از فیلدهای موجود برای ارسال فرم ثبت نام است، بنابراین رباتی که تلاش می کند در سایت شما ثبت نام کند، به آدرس لوکال هاست هدایت می شود:URLs: http://127.0.0.1.

 

تأیید دستی نام‌نویسی‌های تازه:

اگر سایت شما به مردم اجازه می‌دهد که خودشان از طریق فرم نام‌نویسی وردپرس برای خودشان حساب کاربری بسازند، شما می‌توانید با تأیید دستی نام‌نویسی‌ها جلوی مزاحم‌ها و جفنگ‌نویس‌ها را بگیرید. این ویژگی به طور خودکار، حساب‌های تازه را در لیست انتظار قرار می‌دهد تا زمانی که مدیر آن حساب را فعال کند. بنابراین حساب‌های ناخواسته بدون تأیید صریح شما نمی‌توانند وارد سایت شوند.
شما می‌توانید همه حساب‌هایی را که به تازگی نام‌نویسی کرده اند در یک جدول ببینید و کارهای دسته جمعی مانند فعال‌کردن/غیر فعال‌کردن/پاک کردن را روی آنها انجام دهید.

 

جلوگیری از حملات حمله بورت فورث:

یکی از راههایی که هکر‌ها در روش حمله بورت فورث. برای ورود استفاده می‌کنند این است که به صورت مداوم اقدام به ورود می‌کنند تا زمانی که رمز را حدس بزنند. جدا از انتخاب گذرواژه قدرتمند، نظارت و مسدود کردن IPهایی که در یک بازه کوتاه چندین‌بار ورود ناموفق داشته اند، یک روش کارآمد برای جلوگیری از بروز این نوع حملات است.

 

ثبت تلاش های ناموفق ورود:

در یک جدول همه تلاش‌های ناموفق برای ورود به سایت شما را نشان می‌دهد. اگر شما نیاز به انجام بررسی‌های امنیتی دارید، اطلاعات آن می تواند سودمند باشد. زیرا این اطلاعات به شما محدوده IP، نام کاربری و ID (در صورت وجود) و تاریخ / زمانهای ورود ناموفق را نشان می‌دهد.

 

ثبت زمان لاگین کاربران:

این ابزار فعالیت حساب های ثبت شده در سایت شما را که با استفاده از فرم ورود وردپرس وارد سیستم شده اند نشان می دهد. در صورت نیاز به انجام تحقیقات امنیتی ، اطلاعات آن مفید خواهد بود زیرا 100 رویداد اخیر ورود به سیستم را با نام کاربری ، آدرس IP و زمان / تاریخ به شما نشان می دهد.

همچنین همه کاربرانی را که هم اکنون در سایت شما حاضر هستند، نشان می‌دهد. اگر شما به یک یا چند نفر از کاربران حاضر، بدگمان هستید، می‌توانید آی پی آدرس آن‌ها را از لیست برداشته و در لیست سیاه خود قرار دهید. شما می توانید فورا کاربران حاظر و لاگین شده را با کلیک بر روی لینک "خروج اجباری" از سیستم خارج کنید.

 

اسکن مجوزهای فایل و دسترسی به فایل های حساس:

دسترسی و اجازه خواندن و نوشتن فایل ها و پوشه هایی که وردپرس را می سازند، توسط مجوزهای فایل کنترل می شود. نسخه وردپرس شما به صورت پیش‌فرض با تنظیمات درست مجوزهای فایل عرضه می‌شود. با این حال،گاهی مردم یا سایر افزونه ها تنظیمات این مجوزها را برای فایلهای هسته وردپرس به شکل نادرستی تغییر می‌دهند و این در نهایت باعث ناامن شدن سایت می شود. این ویژگی فایل‌ها و پوشه‌های مهم هسته وردپرس را اسکن می کند؛ سپس هر تنظیمات مجوزی را که ناامن باشد مشخص می کند.

این ویژگی امکان جلوگیری از دسترسی به فایل‌‎هایی مانند readme.html ، license.txt و wp-config-sample.php را فراهم می کند. این فایل‌ها به همراه هر نگارش وردپرس عرضه می شوند. با جلوگیری از دسترسی به این فایل‌ها شما تعدادی از اطلاعات کلیدی (مانند نسخه وردپرس) را از چشم هکرها پنهان می کنید.

 

مدیریت فهرست سیاه:

فهرست سیاه AIOWP به شما این امکان را می دهد تا یک میزبان آی پی مشخص یا یک رنج آی پی یا یک نرم افزار خاص را مسدود کنید. این ویژگی دسترسی کامل به سایت را برای کاربرانی که آی پی یا نرم افزار مشخص شده در پایین را دارند، قطع می کند.
افزونه برای رسیدن به این هدف تغییراتی در فایل .htaccess شما می دهد. با مسدود کردن مردم از طریق فایل htaccess. شما از محکم ترین خط دفاعی اولیه استفاده می کنید؛ این خط دفاعی دسترسی کامل بازدیدکنندگان ممنوعه را قطع می کند.

 

تنظیمات دیواره آتش (Firewall):

ویژگی های این برگه به شما این امکان را می دهد که برخی از قوانین حفاظت امنیتی فایروال را برای سایت خود فعال کنید. کارایی دیوارآتش از راه وارد کردن کدهای ویژه در فایل .htaccess شما به دست می آید. 

این ویژگی به شما امکان به کارگیری لایه حفاظتی 6G (یا قدیمی 5G) را می‌دهد که توسط Perishable Press طراحی و توسعه داده شده است. لیست سیاه 6G یک لیست‌سیاه ساده و انعطاف‌پذیر است که تعداد درخواست‌های خرابکارانه URL به سایت شما را کاهش می‌دهد.

مزیت استفاده از دیوارآتش 6G این است که این دیوار آتش توسط اعضای سایت PerishablePress.com آزمایش و تأیید شده که بهینه‌ترین تنظیمات امنیتی را به سایت‌های وردپرس روی سِرور Apache می‌دهد.