لوگوی ارتقاء شبکه وبلاگ چن ویلیانگ

پیکربندی افزونه حفاظت از امنیت وب سایت وردپرس: All In One WP Security & Firewall

وردپرسپیکربندی افزونه حفاظت از امنیت وب سایت:

همه در یک WP امنیت و فایروال

ما انجام می دهیمارتقاء وب، این کار را با وب سایت انجام دهیدSEOبازاریابی، می توان تصور کرد که حفاظت از امنیت وب سایت بسیار مهم است.

مقداریرسانه های جدیدافرادی که می خواهند در امنیت وب سایت وردپرس کار خوبی انجام دهند، از این 2 افزونه امنیتی WP شکایت دارند:

  • 1) Wordfence
  • 2) امنیت iThemes

حتی ابتدایی ترین عملکردهای صادرات و وارد کردن تنظیمات باید قبل از استفاده در نسخه حرفه ای پرداخت شود، هه!

WP Secure Login Plugin توصیه می شود

چن ویلیانگبا دقت در WP official جستجو کنید و به زودی آن را پیدا کنیدافزونه WP:

  • 3) امنیت و فایروال همه در یک WP

تفاوت اصلی با دو مورد اول این است که کاربران رایگان می توانند از تنظیمات محافظت از وب سایت با امکانات کامل نیز استفاده کنند.

مهمتر از همه، می توانید از عملکرد واردات و صادرات تنظیمات به صورت رایگان ▼ استفاده کنید

برگه تنظیمات 1 واردات و صادرات افزونه All In One WP Security & Firewall

برای تنظیم عملکرد واردات و صادرات افزونه All In One WP Security & Firewall، لطفاً روی گزینه WP Security "تنظیمات" کلیک کنید ▼

بخش 2 تنظیمات افزونه حفاظت از امنیت وردپرس

در زیر لیستی از ویژگی های امنیتی و فایروال وردپرس ارائه شده توسط این افزونه آورده شده است:

امنیت حساب کاربری

  • تشخیص دهید که آیا یک حساب کاربری با نام کاربری پیش فرض "admin" وجود دارد یا خیر و به راحتی نام کاربری را به مقدار دلخواه خود تغییر دهید.
  • این افزونه همچنین تشخیص می دهد که آیا شما هر حساب کاربری وردپرس با همان نام ورود و نام نمایشی دارید یا خیر.در نظر گرفتن جایی که نام نمایشی همان نام ورود به سیستم است، عمل امنیتی بدی است، زیرا شما از قبل با ورود به سیستم آشنا هستید.
  • Password Strength Tool که شما را قادر می سازد پسوردهای بسیار قوی ایجاد کنید.
  • توقف صفحه کاربربنابراین کاربران/ربات ها نمی توانند اطلاعات کاربر را از طریق پیوندهای ثابت نویسنده کشف کنند.

امنیت ورود کاربر

  • از ویژگی قفل ورود برای جلوگیری از "حملات ورود به سیستم brute force" استفاده کنید.کاربرانی که آدرس‌های IP یا محدوده خاصی دارند، بر اساس تنظیمات پیکربندی، برای مدت زمان مشخصی از سیستم قفل می‌شوند، و همچنین می‌توانید انتخاب کنید که از طریق ایمیل افرادی که به دلیل تلاش‌های زیاد برای ورود قفل شده‌اند، مطلع شوید.
  • به عنوان یک مدیر، می توانید لیستی از همه کاربران قفل شده را مشاهده کنید که در یک جدول قابل خواندن و پیمایش نمایش داده می شوند و همچنین آدرس های IP فردی یا انبوه را با کلیک یک دکمه باز کنید.
  • خروج اجباری همه کاربران پس از یک دوره زمانی قابل تنظیم
  • نظارت/مشاهده تلاش های ناموفق برای ورود به سیستم، نشان دادن آدرس IP کاربر، نام کاربری/نام کاربری و تاریخ/زمان تلاش ناموفق برای ورود به سیستم
  • با ردیابی نام کاربری، آدرس IP، تاریخ/زمان ورود و تاریخ/زمان خروج از سیستم، فعالیت حساب‌ها را برای همه حساب‌های کاربری در سیستم نظارت و مشاهده کنید.
  • امکان قفل خودکار محدوده های آدرس IP که تلاش می کنند با نام های کاربری نامعتبر وارد سیستم شوند.
  • امکان مشاهده لیستی از تمامی کاربرانی که در حال حاضر وارد وب سایت شما شده اند.
  • به شما امکان می دهد یک یا چند آدرس IP را در یک لیست سفید خاص مشخص کنید.آدرس های IP در لیست سفید به صفحه ورود WP شما دسترسی خواهند داشت.
  • خواهد شدکد تأییدبه فرم ورود به وردپرس اضافه شد.
  • کپچا را به فرم رمز عبور فراموش شده سیستم ورود WP خود اضافه کنید.

امنیت ثبت نام کاربر

  • تأیید دستی حساب های کاربری وردپرس را فعال کنید.اگر وب سایت شما به کاربران اجازه می دهد تا حساب های خود را از طریق رجیستری وردپرس ایجاد کنند، می توانید با تأیید دستی هر ثبت نام، ثبت نام های هرزنامه یا جعلی را به حداقل برسانید.
  • امکان افزودن کپچا به صفحه ثبت نام کاربر وردپرس برای جلوگیری از ثبت نام کاربر هرزنامه.
  • امکان افزودن وردپرس به فرم های ثبت نام کاربران وردپرس برای کاهش تلاش برای ثبت ربات.

امنیت پایگاه داده

  • با کلیک یک دکمه، می توانید پیشوند WP پیش فرض را روی مقدار دلخواه خود تنظیم کنید.
  • پشتیبان‌گیری خودکار و اعلان‌های ایمیل یا پشتیبان‌گیری فوری از پایگاه داده را تنها با یک کلیک برنامه‌ریزی کنید.

امنیت سیستم فایل

  • فایل ها یا پوشه هایی را با تنظیمات مجوز ناامن شناسایی کنید و با کلیک یک دکمه مجوزها را روی مقادیر امنیتی توصیه شده تنظیم کنید.
  • با غیرفعال کردن ویرایش فایل از ناحیه مدیریت وردپرس، از کد PHP خود محافظت کنید.
  • به راحتی از یک صفحه منو همه سیستم های هاست را مشاهده و نظارت کنید و از هر گونه مشکل یا مشکلی که در سرور خود رخ می دهد برای حل سریع مشکل مطلع شوید.
  • از دسترسی کاربران به فایل های readme.html، License.txt و wp-config-sample.php سایت وردپرس خود جلوگیری کنید.

پشتیبان گیری و بازیابی فایل HTACCESS و WP-CONFIG.PHP

  • به راحتی از فایل‌های htaccess. و wp-config.php اصلی خود نسخه پشتیبان تهیه کنید، در صورتی که نیاز به استفاده از آنها برای بازیابی عملکرد خراب دارید.
  • محتوای فایل htaccess یا wp-config.php فعال فعلی را از کنترل پنل مدیریت تنها با چند کلیک تغییر دهید.

عملکرد لیست سیاه

  • با مشخص کردن آدرس IP یا استفاده از حروف عام، از تعیین محدوده IP توسط کاربران جلوگیری کنید.
  • کاربر را با تعیین یک عامل کاربر ممنوع کنید.

عملکرد فایروال

اگر تنظیمات را از وب‌سایت‌های دیگر وارد می‌کنید، «Enable 404 IP Detection and Lockout» را علامت بزنید: لطفاً URL "404 Lockout Redirect URL" را در گزینه "Firewall" تنظیم کنید، در غیر این صورت به وب سایت های دیگر هدایت می شود ▼

تنظیمات افزونه امنیت و فایروال WP All In One "404 Lockout Redirect URL (404 Lockout Redirect URL)" URL شماره 3

این افزونه به شما این امکان را می دهد که به راحتی از طریق فایل های htaccess، حفاظت فایروال زیادی را به وب سایت خود اضافه کنید.وب سرور شما فایل htaccess را قبل از اجرای هر کد دیگری در وب سایت شما اجرا می کند.

بنابراین، این قوانین فایروال مانع از دسترسی اسکریپت های مخرب به کد وردپرس در وب سایت شما می شود.

  • امکانات کنترل دسترسی
  • فوراً طیف وسیعی از تنظیمات فایروال را از پایه، متوسط ​​و پیشرفته فعال کنید.
  • قانون معروف فایروال "لیست سیاه 5G" را فعال کنید.
  • ارسال نظر پروکسی ممنوع است.
  • دسترسی به فایل های گزارش اشکال زدایی را مسدود کنید.
  • ردیابی و ردیابی را غیرفعال کنید.
  • رشته های پرس و جو مخرب یا مخرب رد می شوند.
  • با فعال کردن یک فیلتر رشته‌ای پیشرفته، از اسکریپت‌های متقابل سایت (XSS) جلوگیری کنید.
    یا ربات های مخربی که کوکی های خاصی در مرورگر خود ندارند.شما (مستر وب سایت) می دانید که چگونه این کوکی خاص را تنظیم کنید و می توانید وارد وب سایت خود شوید.
  • ویژگی حفاظت از آسیب پذیری PingBack وردپرس.این ویژگی فایروال به کاربران اجازه می دهد تا دسترسی به فایل xmlrpc.php را مسدود کنند تا از آسیب پذیری های خاص در ویژگی pingback جلوگیری کنند.این همچنین به جلوگیری از دسترسی مداوم ربات ها به فایل xmlrpc.php و هدر دادن منابع سرور شما کمک می کند.
  • امکان جلوگیری از خزیدن Googlebots جعلی در سایت شما.
  • قابلیت جلوگیری از هات لینک شدن تصویراز این برای جلوگیری از پیوند مستقیم تصاویر شما توسط دیگران استفاده کنید.
  • امکان ثبت تمام 404 رویداد در وب سایت شما.همچنین می‌توانید انتخاب کنید که آدرس‌های IP با تعداد بیش از حد 404 به طور خودکار مسدود شوند.
  • امکان اضافه کردن قوانین سفارشی برای مسدود کردن دسترسی به منابع مختلف در وب سایت شما.

جلوگیری از حمله ورود به سیستم Brute Force

  • با ویژگی جلوگیری از ورود به سیستم brute force بر پایه کوکی ها، فوراً حملات ورود به سیستم brute force را متوقف کنید.این ویژگی فایروال تمام تلاش‌های ورود انسان‌ها و ربات‌ها را مسدود می‌کند.
  • امکان افزودن یک کپچای ساده ریاضی به فرم های ورود به وردپرس برای دفاع در برابر حملات brute force لاگین.
  • امکان مخفی کردن صفحه ورود ادمین.URL صفحه ورود به وردپرس خود را تغییر نام دهید تا ربات ها و هکرها نتوانند به URL ورود واقعی وردپرس شما دسترسی پیدا کنند.این ویژگی به شما امکان می دهد صفحه ورود پیش فرض (wp-login.php) را به هر چیزی که پیکربندی می کنید تغییر دهید.
  • امکان استفاده از هانی پات ورود، که به کاهش تلاش‌های brute force برای ورود توسط ربات‌ها کمک می‌کند.

جستجوی WHOIS

  • جستجوی WHOI از میزبان ها یا آدرس های IP مشکوک را انجام دهید و جزئیات کامل را دریافت کنید.

اسکنر امنیتی

  • اسکنر تشخیص تغییر فایل می تواند در صورت تغییر هر فایلی در سیستم وردپرس شما به شما هشدار دهد.سپس، می توانید بررسی کنید که آیا این یک تغییر قانونی است یا کد بدی تزریق شده است.
  • تابع اسکنر پایگاه داده می تواند برای اسکن جداول پایگاه داده استفاده شود.به دنبال رشته های مشکوک رایج، جاوا اسکریپت و برخی کدهای html در جداول اصلی وردپرس می گردد.

نظر هرزنامه ایمن

  • فعال ترین آدرس های IP را که به طور مداوم بیشترین نظرات هرزنامه را ایجاد می کنند نظارت کنید و بلافاصله با کلیک یک دکمه آنها را مسدود کنید.
  • اگر نظرات مربوط به دامنه شما نباشد، می توانید از ارسال نظرات جلوگیری کنید (این کار باعث کاهش برخی از پست های هرزنامه در سایت شما می شود).
  • برای امنیت بیشتر در برابر هرزنامه نظرات، یک کپچا به فرم نظر وردپرس خود اضافه کنید.
  • آدرس‌های IP را که از تعداد معینی نظرات هرزنامه علامت‌گذاری شده بیشتر است، به‌طور خودکار و دائم مسدود کنید.

محافظت از کپی متن جلویی

  • امکان غیرفعال کردن گزینه‌های کلیک راست، انتخاب متن و کپی برای ظاهر خود.

به روز رسانی منظم و اضافه شدن ویژگی های امنیتی جدید

  • امنیت وردپرس در طول زمان تکامل یافته است.نویسندگان افزونه به طور مرتب افزونه امنیتی All In One WP را با ویژگی های امنیتی جدید به روز می کنند (و در صورت نیاز اصلاح می کنند) بنابراین می توانید مطمئن باشید که سایت شما در لبه فناوری امنیتی قرار دارد.

برای محبوب ترینافزونه وردپرس

  • باید به راحتی با محبوب ترین افزونه های وردپرس کار کند.

ویژگی های اضافی

  • امکان حذف متا اطلاعات مولد وردپرس از کد منبع HTML وب سایت شما.
  • امکان حذف اطلاعات نسخه وردپرس از فایل های JS و CSS از جمله وب سایت شما.
  • امکان جلوگیری از دسترسی افراد به فایل های readme.html، License.txt و wp-config-sample.php
  • امکان قفل کردن موقت بازدیدکنندگان فرانت اند و معمولی یک سایت در حین انجام وظایف مختلف پشتیبان (بررسی حملات امنیتی، انجام ارتقاء سایت، انجام کارهای تعمیر و نگهداری و غیره).
  • امکان صادرات/وارد کردن تنظیمات امنیتی.
  • از نمایش محتوای شما از طریق فریم یا آی فریم توسط سایت های دیگر جلوگیری کنید.

سوالات متداول

سوال 1:من این افزونه امنیتی ویژگی های مختلف فایروال را فعال کرده ام، اما اکنون دسترسی به سایتم قفل شده است.چگونه می توانم آن را تعمیر کنم؟
A1: فایل htaccess سایت وردپرس خود را بازیابی کنید.با این کار هر فایروال حذف می شود و به شما امکان می دهد از ابتدا شروع کنید.
سوال 2: حالت تعمیر و نگهداری را فعال کرده ام و اکنون دسترسی به سایتم قفل شده است.چکار کنم؟
A2: ابتدا فایل htaccess. را بازیابی کنید، سپس وارد وب سایت خود شوید.
سوال 3:من یک نصب چند سایت وردپرس (WPMS) دارم.من برخی از منوهای این افزونه را در زیر سایت خود نمی بینم.چرا اینطور است؟
پاسخ 3: چند سایت وردپرس از یک سیستم فایل واحد برای همه زیر سایت های شما استفاده می کند.پس فقط M خود را وارد کنیدAIبرخی از ویژگی های امنیتی در سایت N فعال هستند.سایت های فرعی منوی این عملکردها را نمایش نمی دهند.می توانید این تنظیمات را از سایت اصلی که WPMS در آن نصب شده است پیکربندی کنید.
Q4: چگونه افزونه All In One امنیت و فایروال وردپرس را حذف کنیم
A4: در پس زمینه WP، روی "Plugins" کلیک کنید و "Plugins" را در لیست افزونه ها پیدا کنید.همه در یک امنیت WP» و روی «حذف» کلیک کنید.

سرویس موقتا در دسترس نیست

هنگام ورود به سیستم، افزونه امنیتی All In One WP Security & Firewall به شما هشدار می دهد که سرویس به طور موقت در دسترس نیست.

خطا: دسترسی به آدرس IP شما به دلایل امنیتی مسدود شده است.لطفا با مدیر خود تماس بگیرید.

اگر هنگام ورود به وب سایت پیام اعلان «سرویس موقتاً در دسترس نیست» ظاهر شد، به این معنی است که دسترسی به آدرس IP شما محدود شده است.لطفاً نام افزونه را از طریق FTP تغییر دهید، پس از غیرفعال کردن افزونه، باید بتوانید وارد شوید. اگر FTP افزونه را تغییر نام داد، باز هم نمی توانید وارد شوید:

  1. مطمئن شوید که همه افزونه های دیگر شما غیرفعال هستند.
  2. سپس یک نسخه جدید نصب کنید و افزونه را فعال کنید، اما قوانین را دوباره وارد نکنید.
  3. سپس شروع به فعال کردن ویژگی های مورد نیاز سایت خود کنید.

برای جلوگیری از هک شدن وب سایت خود، هم اکنون نصب افزونه امنیتی All In One WP Security & Firewall را شروع کنید! برای رفتن اینجا را کلیک کنید امنیت و فایروال همه در یک وردپرس صفحه دانلود افزونه

وبلاگ امید چن ویلیانگ ( https://www.chenweiliang.com/ ) "پیکربندی افزونه حفاظت از امنیت وب سایت وردپرس: All In One WP Security & Firewall" را به اشتراک گذاشت که برای شما مفید است.

به اشتراک گذاری لینک این مقاله خوش آمدید:https://www.chenweiliang.com/cwl-607.html

به کانال تلگرام وبلاگ چن ویلیانگ خوش آمدید تا از آخرین به روز رسانی ها مطلع شوید!

برای عضویت در کانال تلگرام هم اکنون اینجا کلیک کنید

🔔 اولین نفری باشید که "راهنمای استفاده از ابزار هوش مصنوعی بازاریابی محتوایی ChatGPT" را در فهرست بالای کانال دریافت می کنید! 🌟
📚 این راهنما حاوی ارزش بسیار زیادی است، 🌟این یک فرصت نادر است، آن را از دست ندهید! ⏰⌛💨
اگر دوست داشتید به اشتراک بگذارید و لایک کنید
اشتراک گذاری و لایک های شما انگیزه مستمر ما هستند!

 

5 نفر در مورد "پیکربندی افزونه حفاظت از امنیت وب سایت وردپرس: All In One WP Security & Firewall" نظر دادند

    1. آواتار برای chenweiliang
      چنویلیانگ

      ممکن است مشکلات سرور یا تنظیمات افزونه وجود داشته باشد، بنابراین این افزونه در حال حاضر توصیه نمی شود.

      در واقع، افزونه های امنیتی بهتر دیگری نیز وجود دارد، مانند: Themes Security

      پاسخ دهید
      1. آواتار برای رویاهای دور
        رویای دور

        شما باید در مورد امنیت iThemes صحبت کنید، درست است؟
        امنیت iThemes در مقابل All In One WP Security & Firewall، کدام بهتر است؟
        همچنین بهترین افزونه امنیتی که در حال حاضر استفاده می شود و با بسته زبان چینی ارائه می شود کدام است؟ وبلاگ نویسان می توانند آن را توصیه کنند؟عالی

        پاسخ دهید

发表 评论

آدرس ایمیل شما منتشر نخواهد شد. از زمینه های مورد نیاز استفاده می شود * 标注

حق نشر © وبلاگ Chen Weiliang کلیه حقوق محفوظ است
به بالا بروید