افزونه All In One WP Security and Firewall

افزونه All In One WP Security and Firewall یکی از پر طرفدارترین و قوی ترین افزونه های امنیتی برای وردپرس می باشد. که تا کنون بیش از 600.000 بار توسط کاربران نصب شده است. برخورداری از امنیت یکی از اصلی ترین نیازهای یک وب سایت می باشد که گاهی برخی صاحبان وب سایت ها کمتر به آن توجه می کنند. اما به تدریج و با افزایش بازدید کنندگان سایت، اینیت سایت مورد توجه مدیران سایت قرار می گیرد. اما باید این نکته را مد نظر داشت که تمامی وب سایت های کوچک و بزرگ با خطر حمله و هک شدن مواجه هستند. بنابراین همیشه باید به امنیت سایت توجه ویژه ای داشت.

نحوه نصب افزونه All In One WP Security and Firewall

برای نصب این افزونه نیاز به ورژن 3.5 وردپرس می باشد و تا ورژن 4.9.5 نیز سازگاری دارد. افزونه All In One WP Security and Firewall قدرت تامین امنیت قسمت های مختلف وردپرس را داشته و به وسیله تکنیک های خاص خود شروع به بررسی، پیدا کردن و رفع آسیب پذیری ها خواهد کرد. همچنین این افزونه جلوی ورود برنامه های مخرب به سایت شما را خواهد گرفت. افزونه All In One WP Security and Firewall علاوه بر استفاده آسانی که دارد، بدون شک یکی از جامع ترین افزونه های امنیتی وردپرس می باشد . همچنین با برخوداری از یک یپشتیبانی قوی مشکلات سایت شما را رفع خواهد کرد.

دسته بندی افزونه All In One WP Security and Firewall :

• تنظیمات پیش فرض
• تنظیمات مقدماتی
• تنظیمات پیشرفته

این تنظیمات به شما این امکان را می دهند که بدون ایجاد هیچ گونه اختلال در وب سایت، فایروال متناسب با نیازهای خود بر روی وب سایتتان فعال کنید.

چه بخش هایی توسط افزونه All In One WP Security and Firewall تحت مورد حفاظت خود قرار می گیرند؟

• محافظت از قسمت پایگاه داده
• برخورداری از تنظیمات Firewall
• حفظ امینت در قسمت های ورود و عضویت در سایت
• محافظت از فایل های موجود در وردپرس
• حفاظت از فایل های حیاتی htaccess. و wp-config.php
• حفظ امنیت حساب های کاربری کاربران

معرفی و آموزش گام به گام نصب و راه اندازی افزونه All In One WP Security and Firewall :

1. ابتدا افزونه All In One WP Security and Firewall را دانلود نمایید.
2. سپس از پیشخوان وردپرس و از زبانه افزونه ها وارد قسمت افزدون افزونه شوید.
3. افزونه All In One WP Security and Firewall را انتخاب و نصب کنید .
4. پس از فعال سازی این افزونه یک منوی جدیدی به منوهای وردپرس شما با عنوان «امنیت فراگیر وردپرس» اضافه می شود که گزینه های زیادی در زیر منوی آن وجود خواهد داشت.

در ادامه به معرفی و آموزش کار با گزینه های زیر مجموعه افزونه All In One WP Security and Firewall خواهیم پرداخت.

معرفی گزینه های زیر مجموعه افزونه امنیت فراگیر وردپرس

یشخوان امنیت

در این قسمت از افزونه All In One WP Security and Firewall کلیه تمامی حوادث و اطلاعات در قالب نمودار نمایش داده می شود.

تنظیمات افزونه All In One WP Security and Firewall

در این قسمت از افزونه All In One WP Security and Firewall می توان برای امنیت سایت، بخش های مختلفی از جمله فایل های wp-config و htaccess. را تنظیم کرد.

حساب های کاربری

در این بخش اطلاعات کاربران عضو شده سایت نشان داده می شود و همچنین می توانید در این بخش حساب های مشکوک را شناسایی کرده و از بین ببرید.

ورود کاربران

این قسمت به شما اطلاعاتی را برای تنظیمات ورود کاربران خواهد داد. برای مثال که تعداد دفعات وارد کردن رمز اشتباه توسط کاربران و در نتیجه عدم اجازه ورود به سایت توسط آن کاربر قابل مشاهده می باشد. از دیگر تنظیمات جالب این بخش، قابلیت خروج اجباری می باشد؛ به این صورت که بعد از زمانی مشخص که کاربر فعالیتی انجام نداد، از حساب خود به طور اتوماتیک خارج شود.

نام نویسی کاربران

در این قسمت با فعال کردن قابلیت تایید دستی ثبت نام می توانید از ثبت نام ربات ها و اسمپر ها جلوگیری کنید. همچنین می توانید کد کپچا یا همان کد امنیتی پیشرفته را به قسمت ثبت نام کاربران اضافه نمایید.

حفاظت از پایگاه داده

این قسمت از افزونه All In One WP Security and Firewall قابلیتی به شما می دهد که می توانید پیشوند (Prefix) موجود در دیتابیس وردپرس را به موارد دلخواه خود تغییر دهید؛ این کار تنها با یک کلیک قابل انجام است. همچنین توانایی ساخت فایل پشتیبان به صورت منظم و زمان بندی شده از پایگاه داده خود را نیز به شما خواهد داد.

حفاظت از فایل های سیستم

فایل ها و پوشه هایی که دارای سطوح دسترسی نا امن قابل هستند در این قسمت از افزونه All In One WP Security and Firewall قابل مشاهده هستند وفقط با یک کلیک می توانید آنها را مرتب کنید. همچنین می توانید از کدهای به وسیله غیرفعال کردن امکان ویرایش توسط WordPress PHP محافظت کنید. همچنین مشاهده و بررسی وضعیت سرور و یافتن مشکلات احتمالی آن از این قسمت انجام می شود. از قابلیت های دیگر این قسمت می توان به جلوگیری از دسترسی به فایل های wp-config-sample.php و license.txt و readme.html اشاره کرد.

مراجعه به Whois

از این قسمت از افزونه All In One WP Security and Firewall می توان نسبت به دریافت اطلاعات ثبت شده وب سایت ها اقدام نمود.

مدیریت فهرست سیاه

در این قسمت از افزونه All In One WP Security and Firewall می توان یک آی پی یا یک محدوده آی پی را به لیست سیاه اضافه کنید تا بدین وسیله از دسترسی آن ها به سایت جلوگیری شود.

دیوار آتش (Firewall)

این قسمت از افزونه All In One WP Security and Firewall به شما توانایی داشتن یک یک فایروال قوی و قدرتمند را با استفاده از فایل htaccess. را خواهد داد. یک نکته مهم دیگر این قسمت این است که فایل htaccess. قبل از هر قسمت دیگری توسط سرور خوانده می شود و امکان هرگونه دسترسی اسکریپت های مخرب را به کدهای وردپرس عملا غیرممکن خواهد کرد.

مقابله با حملات Brute Force

در این بخش که از مهمترین گزینه های این افزونه می باشد دسترسی آنی تمامی حملات Brute Force را با استفاده از ابزارهای خاص مبتنی بر بررسی کوکی ها مسدود می نماید. از دیگر ویژگی های مهم در این بخش تغییر آدرس صفحه ورود وردپرس یعنی wp-login.php است که به منظور افزایش امنیت بیشتر می توانید آن را تغییر دهید.

جلوگیری از اسپم

این شامل توانایی شناسایی تمامی IP هایی را که در بخش نظرات اسپم ارسال می کنند، می باشد و فقط با یک کلیک می توانید آن ها را مسدود کنید. همچنین با قرار دادن کد کپچا یا کد امنیتی در قسمت نظرات می توانید برای از ارسال اسپم یا هرزنامه جلوگیری کنید.

اسکنر

در این قسمت در افزونه All In One WP Security and Firewall با بررسی تعییرات انجام شده در فایل های وردپرس ، کدهای مخرب موجود در آنها را پاک سازی می کند. همچنین به وسیله قابلیت اسکن پایگاه داده ، کدهای مخرب موجود در جداول دیتابیس و هسته اصلی وردپرس را پیدا و نابود می کند.

حالت تعمیر

هنگامی قصد انجام بروز رسانی یا تعمیر و تغییراتی در وبسایت داشته باشید، قطع دسترسی کاربران به صفحه اصلی وبسایت در این قسمت از افزونه All In One WP Security and Firewall انجام می گیرد.

معرفی قسمت های مختلف تنظیمات افزونه All In One WP Security and Firewall

ابتدا برای وارد شدن به قسمت تنظیمات افزونه امنیت فراگیر وردپرس از منوی WP Security زیر منوی Settings را انتخاب کنید. بعد از باز شدن صفحه تنظیمات با تب ها و گزینه های مختلفی روبرو خواهیم شد که در ادامه همه آن ها مورد بررسی قرار خواهیم داد:

تب تنظیمات عمومی در افزونه All In One WP Security and Firewall

در بخش ایتدایی تب تنظیمات عمومی از افزونه امنیت فراگیر وردپرس قابلیت خاصی وجود ندارد و تنها توسعه دهنده افزونه از استفاده کنندگان تشکر کرده است. و سه آیتم را در اختیار آنها قرار داده است که در ادامه به شرح ایت آیتم ها می پردازیم:

آیتم از کار انداختن ویژگی امنیتی Disable Security Features :

با انتخاب این گزینه را همه فعالیت های امنیتی این افزونه متوقف می شود. البته از آنجاییکه کسی که این افزونه را نصب می کند نیاز به غیرفعال کردن آن ندارد، احتمالاً سازنده این افزونه، این قسمت را تنها برای اطمینان از کار خود قرار داده است. در موارد استثنا ممکن است یک کاربر تنها تمایل به استفاده از فایروال این افزونه داشته باشد که در این صورت می تواند سایر تنظیمات امنیتی را از این قسمت غیرفعال کند.

از کار انداختن همه دستورهای دیوارآتش disable all firewall rules :

با کمک این آیتم کلیه فعالیت های دیوار آتش در این افزونه را غیر فعال کرده و دستورها را از htaccess. از بین ببرید.

تنظیمات رفع باگ Debug Settings :

به وسیله فعال کردن این آیتم شما توانایی شناسایی و رفع اشکالات و خطاها را پیدا خواهید کرد.

تب فایل htaccess.

ذخیره فایل htaccess. کنونی Save The current .htaccess file :

در افزونه All In One WP Security and Firewall این قسمت برای پشتیبان گیری و ذخیره سازی فایل htaccess. کنونی وبسایت شما می باشد.

بازگردانی از یک فایل پشتیبان Restore From a backed up .htaccess file :

فعال شدن این دستور به شما توانایی بازیابی کردن بک آپی را که قبلا از فایل htaccess. گرفته اید، از این قسمت restore را به شما می دهد.

تب فایل wp-config.php

ذخیره فایل wp-config.php کنونی Save The current wp-config.php file :

در افزونه All In One WP Security and Firewall این قسمت برای پشتیبان گیری و ذخیره سازی فایل wp-config.php کنونی وبسایت شما می باشد.

بازگردانی از یک فایل پشتیبان Restore From a backed up wp-config.php file :

با این دستور می توانید برای بازیابی بک آپی را که قبلاً از فایل wp-config.php گرفتید، می باشد.

مشخصات نسخه وردپرس ( WP Version Info )

وردپرس به طور خودکارتعدادی فراداده(Metadata) را مانند فرا داده زیر در قسمت “head” هر صفحه از سایت شما وارد می‌کند:

<meta name="generator" content="WordPress 3.5.1" />

این فرا داده نشان می‌دهند که شما از کدام نسخه وردپرس استفاده می‌کنید. که در این صورت هکرها یا ربات های مخرب اینکه آیا شما از نسخه‌های قدیمی وردپرس استفاده می‌کنید و یا حفره امنیتی شناخته شده‌ای دارید را متوجه خواهند شد. برای پاک کردن این فرارداده ها می توانید این قسمت را فعال نمایید.

تب ورودی / خروجی اطلاعات Import & Export

برون بری تنظیمات Export AIOWPS Settings :

این دستور در افزونه All In One WP Security and Firewall توانایی پشتیبان گیری و ذخیره سازی از دستورات افزونه امنیت فراگیر وردپرس را برای شما فراهم می نماید.

درون ریزی تنظیمات Import AIOWPS Settings :

در این قسمت از این تنظیمات در افزونه All In One WP Security and Firewall برای بازیابی بک آپ تنظیمات شما می باشد.

تنظیمات پیشرفته (Advanced Settings)

Ip Retrieval Settings:

تنظیمات IP Retrieval در افزونه امنیت فراگیر وردپرس این قابلیت را به می دهد که معین کنید از کدام متغیر سراسری $_SERVER این افزونه برای دریافت آدرس IP بازدید کننده استفاده کنید.

افزونه All In One WP Security and Firewall از متغیر$_SERVER [‘REMOTE_ADDR’] برای دریافت آدرس آی پی بازدید کننده، به طور پیش فرض استفاده می کند. معمولاً این قابل اطمینان ترین راه برای دریافت IP است. اما در برخی موارد مانند اینکه کسی بخواهد از پروکسی ها استفاده کند، شاید لازم باشد از متغیر $_SERVER متفاوت استفاده شود.

در واقع با استفاده از تنظیمات موجود در افزونه All In One WP Security and Firewall در این بخش شما توانایی پیکر بندی انتخاب $ _SERVER سراسری برای بازیابی آدرس IP را خواهید داشت.