آموزش افزونه All In One WP Security & Firewall
در این مقاله، شما با All In One WP Security & Firewall – یک افزونه امنیت وردپرس آشنا میکنیم. ما هر یک از ویژگی های این افزونه امنیت را توضیح می دهیم . و همچنین جزئیات نحوه عملکرد هر یک از آن ها را به شما ارائه می دهیم.
چرا افزونه امنیت وردپرس مهم است؟
همه ما می دانیم که وردپرس یک چارچوب CMS بسیار محبوب است. شگفت انگیز است که بیش از 74.6 میلیون وب سایت را در سراسر جهان قدرتمند می کند. تا به این حال جامعه وردپرس هنوز به سرعت در حال رشد است.این فریم ورک دائماً بهروزرسانیهایی را برای بهینهسازی عملکرد، افزودن ویژگیها، رفع اشکالها و افزایش امنیت منتشر میکند. تیم سازنده این چارچوب را میداند که امروزه هکرها هنگام ایجاد بدافزار تهاجمیتر هستند و انواع دیگر حملات (مخصوصاً برای وردپرس) را ایجاد میکنند. هکرها به طور مداوم روش هک خود را بهبود می بخشند زیرا ارزش آن را می دانند بنابراین همه صاحبان سایت های وردپرس نمی دانند چگونه امنیت را در وردپرس اعمال کنند. به همین دلیل است که تیم وردپرس برای امنیت ارزش قائل است – آنها به طور مداوم چارچوب را آزمایش می کنند، به دنبال نقض احتمالی امنیتی هستند و به روز رسانی های امنیتی را منتشر می کنند.غفلت از راه اندازی امنیت در سایت وردپرس شما می تواند منجر به یک فاجعه بدون جبران شود. یک وب سایت هک شده می تواند صدمات واقعی به یکپارچگی و اعتبار کسب و کار شما وارد کند. هکرها می توانند نرم افزارهای مخرب را روی سایت شما نصب کنند و داده های شما (و اطلاعات کاربر شما) را به سرقت ببرند. اگر گوگل تشخیص دهد که سایت شما حاوی بدافزار است، آن را در لیست سیاه قرار می دهد. به عبارت ساده، یک وب سایت هک شده می تواند یک کسب و کار را به طور کامل نابود کند.مانند آنچه دیگران گفته اند “پیشگیری بهتر از درمان است”.
مقدمه ای بر افزونه امنیت All In One WP Security & Firewall
All In One WP Security & Firewall یک افزونه آنتی ویروس برای وردپرس است که توسط Tips and Tricks HQ (Peter Petreski, Ruhul, and Ivy) توسعه یافته است.میانگین امتیاز آن 4.8 بر اساس سال 1041 رتبه بندی (در حال حاضر) شده است.
بیش از 900000 کاربر (و تعداد بیشتری) به طور فعال از این افزونه امنیت استفاده می کنند.
این افزونه امنیت به خوبی ، از 8 زبان پشتیبانی می کند و دارای پشتیبانی فعال است که به طور مداوم روی بهبود نرم افزار کار می کند.در اینجا لیستی از ویژگی های کلیدی این افزونه امنیت آمده است.
این افزونه برای مبتدیان و توسعه دهندگان وردپرس ساخته شده است (تنظیمات فایروال به «پایه»، «متوسط» و «پیشرفته» دسته بندی می شوند).
ویژگی های افرونه امنیتی به درستی در صفحات و برگه ها سازماندهی شده اند (راهنماهای مکتوب برای هر ویژگی نیز ارائه شده است).
وب سایت شما (فایل ها و پایگاه داده) را اسکن می کند تا آسیب پذیری ها و نقض های امنیتی احتمالی را بررسی کند.
جدیدترین روش های توصیه شده امنیتی وردپرس را برای محافظت از سایت شما در برابر انواع قدیمی و جدید حملات وب پیاده سازی می کند. “100% رایگان”
امنیت حساب کاربری را بالا میبرد. (ورود کاربر، ثبت نام کاربر و غیره).امنیت پایگاه داده
امنیت سیستم فایل برای محافظت از فایل های شما در برابر دسترسی و به روز رسانی بدون اجازه.فایروال (بعداً در مورد آن بحث خواهیم کرد)
بعد از نصب افزونه امنیت ، سایر ویژگی ها به تفصیل مورد بحث قرار خواه ند گرفت.
قبل از راه اندازی All In One WP Security & Firewall
قبل از ایجاد این راه اندازی در مورد افزونه امنیتی، با مشکلاتی روبرو بوده ایم. ما این افزونه را نصب ، فعال و تنظیم کردیم، برخی از تنظیمات را بهینه و تا زمانی که مورد سنجش قدرت امنیتی قرار گرفته باشد به نمره بالا (تقریبا کامل) دست یافت، به هم ریختیم. سپس به سایت خود باز می گردیم و صفحه خود را مجدداً بارگذاری می کنیم. نتایج به شرح زیر است: برخی از صفحات خطای 404 را برمیگردانند، برخی فقط صفحه سفید هستند، تصاویر و سایر منابع بارگیری نشدند، و غیره. به عنوان یک راه حل موقت، ما سعی میکنیم افزونه امنیت را غیرفعال کنیم (این نیز برای تأیید اینکه All In One WP Security است. & فایروال باعث خرابی می شود).
این یک یادآوری است که قرار نیست همه ویژگیهای All In One WP Security & Firewall توسط کسی فعال شود. هر یک از ویژگی های موجود در اینجا کاربرد و هدف خاص خود را دارد. برخی ممکن است با نیاز شما مطابقت داشته باشند و برخی ممکن است نیاز نباشد. توجه داشته باشید که برخی از افزونه هایی که استفاده می کنید ممکن است هنگام فعال/غیرفعال کردن گزینه های امنیتی رفتار متفاوتی داشته باشند. ما پیشنهاد می کنیم قبل از راه اندازی All In One WP Security & Firewall ابتدا از سایت وردپرس خود (فایل ها، پایگاه داده و htaccess.) نسخه پشتیبان تهیه کنید.توجه: هنگام فعال سازی مجدد افزونه All In One WP Security & Firewall، متوجه این پیام در داشبورد وردپرس خود خواهید شد.
آیا میخواهید All In One WP Security & Firewall قوانین امنیتی را که با غیرفعال کردن افزونه پاک شدهاند را دوباره در فایل htaccess شما درج کند؟اگر مطمئن هستید که تغییراتی که در تنظیمات امنیتی افزونه ایجاد کرده اید تداخل دیگری وجود ندارد، فقط روی Yes کلیک کنید.
All In One WP Security & Firewall را نصب و فعال کنید
از نوار کناری سمت چپ داشبورد وردپرس خود، ماوس را روی برگه افزونه ها ببرید و روی افزودن جدید کلیک کنید. “All In One WP Security & Firewall” را جستجو کنید، از نتایج جستجو باید این افزونه را توسط Tips and Tricks HQ, Peter Petreski, Ruhul, Ivy مشاهده کنید. روی دکمه Install Now کلیک کنید.
پس از نصب افزونه امنیت را فعال کنید. تب WP Security اکنون باید از نوار کناری پنل مدیریت شما قابل مشاهده باشد.
همچنین می توانید All In One WP Security & Firewall را از اینجا دانلود کنید و به صورت دستی all-in-one-wp-security-and-firewall.zip را در فهرست /wp-content/plugins خود آپلود و استخراج کنید. پس از استخراج فایل فشرده، افزونه امنیت را فعال کنید.
پلاگین All In One WP Security & Firewall را راه اندازی کنید
از داشبورد وردپرس خود، به تب WP Security بروید. باید داشبورد خود را مشابه این ببینید.
داشبورد
ماوس خود را روی تب WP Security ببرید و روی داشبورد کلیک کنید.
برگه داشبورد
از داشبورد All In One WP Security & Firewall، ویجت (Security Strength Meter )به نظر می رسد را مشاهده خواهید کرد. این به سادگی میزان امنیت سایت شما را اندازه گیری می کند. در حال حاضر بالاترین امتیاز قابل دستیابی 515 امتیاز است. ممکن است بپرسید “این افزونه چگونه امتیاز امنیتی را محاسبه می کند؟” این افزونه امنیت قبل از اینکه بگوید سایت شما ایمن است یا خیر، متغیرهای زیادی را در نظر می گیرد. با فعال کردن Login Lockdown، Registration Captcha، Basic Firewall، Blacklist 5G/6G، Block Spambots و بسیاری موارد دیگر از تنظیمات امنیتی، می توانید امتیاز امنیتی دریافت کنید.همچنین باید به ویجت وضعیت ویژگی بحرانی توجه کنید. بعداً برای دستیابی به حداقل سطح ایمنی توصیه شده، ویژگیهای حیاتی را فعال خواهیم کرد. نام کاربری Admin را تغییر میدهیم، Login Lockdown را فعال میکنیم، مجوز فایل را تغییر میدهیم، و Basic Firewall را فعال میکنیم.ویجت تفکیک نقاط امنیتی به شما همه امنیت فعال در نمودار دونات را نشان می دهد. ماوس خود را روی یک امنیت خاص از نمودار نگه دارید تا ببینید چند امتیاز به قدرت امنیتی شما اضافه می کند.
ویجت های مفید دیگر عبارتند از:
- کاربران وارد شده – برای دیدن سایر کاربرانی که در حال حاضر وارد شده اند.
- آدرس های IP قفل شده – برای نمایش آدرس های IP که در حال حاضر قفل شده اند.
- پنج تا ازآخرین ورود – برای نمایش جزئیات آخرین کاربر وارد شده.
- وضعیت حالت نگهداری – این ویجت شما را به صفحه ای هدایت می کند که به شما امکان می دهد قفل جلویی را فعال/غیرفعال کنید. می توانید پیام خود را از طریق ویرایشگر WYSIWYG تنظیم کنید. اگر حالت نگهداری را فعال کنید، کاربرانی که دارای امتیازات فوقالعاده سرپرست هستند همچنان به قسمت جلویی سایت شما دسترسی خواهند داشت.
برگه اطلاعات سیستم
برگه System Info جزئیات فنی درباره افزونه امنیت All In One WP Security & Firewall، وردپرس، افزونههایی که استفاده میکنید، PHP، پایگاه داده MySQL و میزبان شما را نشان میدهد.
برگه آدرس های IP قفل شده در افزونه امنیت
برگه آدرسهای IP قفلشده، تمام آدرسهای IP مسدود شده موقت را فهرست میکند. تلاشهای ناموفق برای ورود ممکن است باعث شود که آدرس IP در صورتی که از حداکثر تلاشهای مجدد برای ورود بیشتر شود، قفل شود. این یک راه حل موثر برای جلوگیری از حمله brute force است. بعداً سعی خواهیم کرد ویژگی Login Lockdown را تنظیم کنیم.
برگه لیست بلوک دائمی افزونه امنیتی
برگه لیست بلوک دائمی، تمام آدرس های IP اضافه شده از طریق گزینه SPAM Prevention را نشان می دهد. اگر یک آدرس IP بیش از تعداد معینی از نظرات برچسبگذاری شده به عنوان هرزنامه باشد، ممکن است برای همیشه مسدود شود.
برگه سیاهه مربوط به AIOWPS
برای نمایش گزارشهای افزونه امنیت All In One WP Security & Firewall، به برگه گزارشهای AIOWPS بروید. فایل گزارش را برای مشاهده انتخاب کنید (بین wp-security-log و wp-security-log-cron-job انتخاب کنید) و روی دکمه View Logs کلیک کنید. این یک ویژگی مفید برای تجزیه و تحلیل رویدادهایی است که در سایت وردپرس شما رخ می دهد.
تنظیمات افزونه امنیت
ماوس خود را روی تب WP Security ببرید و روی تنظیمات کلیک کنید.
برگه تنظیمات عمومی
برخی از افزونه های شما ممکن است هنگام فعال کردن ویژگی های امنیتی باعث اختلال در عملکرد شوند.شما میتوانید با رفتن به برگه تنظیمات عمومی بخش غیرفعال کردن ویژگیهای امنیتی و کلیک بر روی دکمه غیرفعال کردن همه ویژگیهای امنیتی، همه گزینههای امنیتی را غیرفعال کنید.
از قسمت Disable All Firewall Rules، با یک کلیک، میتوانید تمام قوانین فایروال مانند Basic Firewall Protection، WordPress XMLRPC & Pingback Protection، 5G/6G Firewall Protection و غیره را غیرفعال کنید.
برای غیرفعال کردن تمام گزینه های امنیتی هنگام ارور، نیازی به مرور هر برگه ندارید. با یک کلیک، میتوانید تمام گزینههای امنیتی یا قوانین فایروال را غیرفعال کنید تا بررسی کنید که آیا تداخلی بین این افزونه امنیت و افزونه های دیگری که استفاده میکنید وجود دارد یا خیر.
همچنین می توانید ارور ها را برای این افزونه امنیت فعال کنید. هنگامی که ارور را از قسمت تنظیمات اشکال زدایی فعال می کنید، تمام رویدادهایی که با این افزونه اتفاق می افتد ثبت می شود. می توانید فایل لاگ ارور خود را از پوشه /plugins/all-in-one-wp-security-and-firewall/logs خود تجزیه و تحلیل کنید. این در هنگام اشکال زدایی یک مشکل بسیار مفید است.
برگه فایل htaccess
فایل htaccess شما یک فایل پیکربندی است که توسط وب سرور شما — Apache استفاده می شود. پیکربندی پیش فرض آپاچی را تغییر می دهد. این نوع فایل مخفی است و در دایرکتوری اصلی پوشه پروژه شما قرار دارد.باید بدانیم که افزونه امنیت All In One WP Security & Firewall به سادگی قوانینی را از فایل htaccess شما می نویسند. هنگامی که گزینه های امنیتی را فعال/غیرفعال می کنید، به سادگی خطوط را از htaccess شما اضافه، ویرایش یا حذف می کند. در واقع، شما می توانید به صورت دستی فایل htaccess خود را تغییر دهید تا ویژگی های امنیتی را فعال/غیرفعال کنید.
قبل از فعال یا غیرفعال کردن ویژگیهای امنیتی، ابتدا باید از فایل htaccess خود نسخه پشتیبان تهیه کنید. از تنظیمات، به برگه htaccess بروید. از بخش Save the current htaccess file باید دکمه ای را مشاهده کنید که می گوید Backup htaccess file روی دکمه کلیک کنید تا فایل htaccess خود را در دایرکتوری /wp-content/aiowps_backups ذخیره کنید. فایل htaccess خود را با استفاده از راه حل های FTP مانند FileZilla دانلود کنید.
در صورتی که URL سایت شما بد کار کند و مشکلی ایجاد شود، می توانید به راحتی فایل htaccess پشتیبان گیری شده خود را بازیابی کنید تا مطمئن شوید که مشکلی در پیکربندی فعلی شما وجود دارد.