ایمن کردن وردپرس با افزونه iThemes Security
1- نصب افزونه امنیتیبرای نصب به مدیریت وردپرس رفته و از منو افزونه ها به بخش افزودن افزونه بروید.کلمه کلیدی iThemes Security را سرچ کرده و افزونه iThemes Security را نصب کنید
2- رفتن به تنظیمات افزونهاز دو بخش میتوانید به تنظیمات افزونه وارد شوید. اول از بخش افزونه ها و ودم از منو سمت راست منو امنیت. هر دو منو در عکس زیر مشخص شده اند.
3-رفتن به منو بررسی امنیتاز سمت راست منو امنیت و زیر منو برسی امنیت را کلیک کنید. بعد مطابق عکس زیر روی ایمن کردن secure site کلیک کنید هنگامی که دکمه زیر کلیک می شود، ماژول های زیر فعال و پیکربندی می شوند:
- کاربران مسدود
- پشتیبانگیری پایگاه داده
- محافظت مقابل حملات Brute Force محلی
- محافظت مقابل حملات Brute Force شبکه
- استواری گذراژه ها
- ترفندهای وردپرس
- تقویت امنیت رمزعبور
- تنظیمات REST API در ترفند وردپرس را به "Access Restricted" تغییر داد.
- کاربران مسدود بعنوان توصیه شد فعال شد.
- پشتیبانگیری پایگاه داده بعنوان توصیه شد فعال شد.
- محافظت مقابل حملات Brute Force محلی بعنوان توصیه شد فعال شد.
- ترفندهای وردپرس بعنوان توصیه شد فعال شد.
4- رهگیری 404نیزای به فعال کردن این مورد نیست چون اگر خطای 404 زیاد داشته باشید باعث ارسال ایمیل زیاد شده و هاست شما مسدود میشود.
5- تب تنظیمات کلیاز تب تنظیمات کلی روی پیکربندی تنظیمات کلیک کنید اول تیک گزینه زیر را بزنید
نوشتن در پروندهها اجازه دهید افزونه در wp-config.php و .htaccess بنویسد.
بعد پایین تر تیک گزینه زیر را بزنید لیست سیاه متخلفین را تکرار کنید فعالسازی تکرار کردن لیست سیاه متخلفین اگر این انتخاب شود IP کامپیوتر متخلف به لیست "کاربران مسدود" اضافه می شود بعد از اینکه به تعداد مسدودی لیست زیر برسد. بعد ذخیره کنید و از تنظیمات این تب خارج شوید.
5- مرکز اعلاناتمدیریت و پیکربندی ایمیل های ارسال شده توسط iThemes Security مربوط به ماژول های تنظیمات مختلف. در صورت ارسال خطا در هنگام ارسال ایمیل، در اینجا گزارش می شود. میتوانید این بخش را فعال یا غیرفعال کنید.
6- کاربران مسدوداین ویژگی به شما اجازه مسدود کردن عوامل کاربری و میزبانها از سایت شما بطور کامل بدون نیاز به پیکربندی سرور می دهد.هر IP یا عوامل کاربری که در لیست زیر باشد اجازه دسترسی به سایت شما نخواهد داشت. در این بخش میتوانید تیک گزینه زیر را بزنید لیست سیاه پیشفرض عال کردن ویژگی لیست سیاه HackRepair.com
7-خارج از دسترسغیرفعال کردن دسترسی به پیشخوان وردپرس طبق زمانبندی. این مورد توصیه نمیشود.
8- پشتیبانگیری پایگاه داده مرکز اعلاناتیکی از بهترین راه های محافظت از خود در برابر حمله، دسترسی به پایگاه داده پشتیبان سایت شماست. اگر چیزی به اشتباه برسد، می توانید سایت خود را با بازگرداندن پایگاه داده از یک پشتیبان و جایگزین کردن فایل ها با موارد تازه دریافت کنید. برای ایجاد یک پشتیبان از پایگاه داده خود برای این منظور از دکمه زیر استفاده کنید. شما همچنین می توانید پشتیبان گیری خودکار را برنامه ریزی کنید و پشتیبان گیری های قبلی را بارگیری یا حذف کنید.
دکمه زیر را فشار دهید تا یک پشتیبان از پایگاه داده با استفاده از تنظیمات ذخیره شده ایجاد شود.
در این بخش میتوانید تنظیم کنید هر روز از اطلاعات دیتابیس شما بک آپ تهیه شود. و به ایمیل شما ارسل شود.اگر قصد تنظیم این مورد را دارید فقط ارسال با اییمل را انتخاب کنید چون اگر در هاست ذخیره شود خیلی زود هاست شما پر خواهد شد.
9- ترفندهای سیستمتنظیمات پیشرفته که باعث بهبود امنیت با تغییر پیکربندی سرور برای این سایت می شود. به طور کلی مورد 9 و موردی بعدی که خواهیم گفت به عنوان مورد 10 مهمترین بخش های ایمن کردن سایت هستند. این دو بخش انجام شود 90 درصد امنیت تامین میشود. ترفند های سیستم را فعال کنید
موارد زیر را حتما و با تاکید توصیه میکنم فعال کنید
- پروندههای سیستمی
- غیرفعال کردن مرور دایرکتوری
- روشهای درخواست
- رشته های Query مشکوک
- رشتههای آدرس طولانی
- دسترسیهای نوشتن پرونده
- PHP در بارگذاری
- PHP در بارگذاری
- PHP در قالب