معرفی پلاگین All In One WP Security and Firewall

امنیت وب سایت ها از جمله مواردی است که باید همواره به آن توجه نمود. فرقی نمی کند که شما صاحب یک وب سایت کوچک با اطلاعات اندک باشید یا یک وب سایت با اطلاعات مهم داشته باشید. سیستم وردپرس افزونه هایی برای حفظ امنیت وب سایت در اختیار صاحبان سایت قرار می دهد یکی از این افزونه های پر کاربرد All In One WP Security and Firewall است که در میان کاربران وردپرس محبوبیت بالایی دارد. از ویژگی های افزونه All In One WP Security and Firewall می توان به حفظ امنیت بخش های مختلف سیستم مانند حساب های کاربری کاربران، بخش عضویت در سایت، بخش ورود به سایت، پایگاه داده، انواع فایل های موجود در داخل سیستم وردپرس، فایل های htaccess ؛ و wp-config.php و بسیاری موارد دیگر است.

نحوه نصب و استفاده از افزونه All In One WP Security and Firewall

برای بهره بردن از امکانات افزونه All In One WP Security and Firewall لازم است ابتدا آن را نصب نمایید. این کار در پیشخوان وردپرس انجام می شود. پس از فعال سازی در داخل منو های ورد پرس گزینه ای به نام امنیت فراگیر وردپرس قابل دسترسی خواهد بود. این منو دارای زیر منو های متعددی است که در ادامه به معرفی آن ها خواهیم پرداخت.

زیر منو های منوی امنیت فراگیر وردپرس شامل مواردی مثل پیشخوان امنیت، تنظیمات، حساب های کاربری، ورود کاربران، نام نویسی کاربران، امنیت پایگاه داده، امنیت فایل های سیستم، مراجعه به WHOIS، مدیریت فهرست سیاه، دیوار آتش، Brute Force، جلوگیری از اسپم، اسکنر، حالت تعمیر و Miscellaneius است.

* در منوی پیشخوان All In One WP Security and Firewall، امنیت می توان نمودار هایی را دید که اطلاعات زیادی در زمینه سایت به مدیران ارائه خواهد داد. مواردی مثل نشانگر میزان امنیت، تفکیک امتیاز های امنیتی و … قابل مشاهده است.

* منوی تنظیمات شامل بخش هایی مانند تنظیمات فایل های wp-config و.htaccess بوده که برای حفظ امنیت سایت مورد استفاده قرار می گیرند.

* منوی حساب های کاربری برای بررسی وضعیت و تنظیمات مورد نیاز بر روی حساب های کاربری ثبت شده بر روی سایت است. در این بخش حساب هایی که مشکوک هستند مورد شناسایی قرار گرفته و می توان آن ها را حذف نمود. موارد مربوط به کاربران سایت در این بخش از All In One WP Security and Firewall قابل تنظیم است. به عنوان نمونه می توانید تنظیماتی را اعمال نمایید که پس از مدت زمانی در صورتی که کاربر فعالیتی نداشته باشد از سایت خارج شود. به این تنظیم قابلیت خروج اجباری گفته می شود. همچنین می توانید در این بخش محدودیت هایی را برای تعداد دفعات ورود رمز اشتباه تعیین کنید.

* زیرمنوی نام نویسی کاربران برای جلوگیری از ورود و ثبت نام ربات ها به سایت مورد استفاده قرار می گیرد. استفاده از کد های کپچا (کد های امنیتی) یکی از راه های مرسوم در جلوگیری از ورود ربات ها به سایت است.

* بخش امنیت پایگاه داده در All In One WP Security and Firewall، بخشی است که در آن می توان با استفاده از یک کلیک Prefix موجود در دیتابیس را تغییر داده و همچنین تنظیمات مورد نیاز برای پشتیبان گیری در آن وجود دارد. در بخش امنیت پایگاه داده می توان برای پشتیبان گیری از فایل های وردپرس زمان بندی مشخصی را تعیین نمود.

* زیر منوی امنیت فایل های سیستم به شما این امکان را می دهد فایل ها و پوشه هایی را دارای مشکلات هستند شناسایی نموده و اصلاحات را روی آن ها انجام دهد. اگر می خواهید از کد های PHP محافظت کنید امکان ویرایش توسط وردپرس را غیرفعال نمایید. همچنین از طریق این بخش می توانید از دسترسی به برخی فایل ها مانند html، wp-config-sample.php و license.txt جلوگیری نمایید.

* مراجعه به Whois برای دسترسی به اطلاعات سایت ها مورد استفاده قرار می گیرد و افزونه All In One WP Security and Firewall این ویژگی را در اختیار کاربران قرار می دهد.

* مدیریت فهرست سیاه در All In One WP Security and Firewall بخشی است که در آن می توانید آی پی هایی که مشکوک بوده یا دچار مشکل است را شناسایی نموده و دسترسی آن ها را به وب سایت خود ببندید.

* زیر منوی firewall یا دیوار آتش از یک فایل.htaccess استفاده نموده تا یک فایروال قدرتمند در اختیار کاربران قرار دهد. ویژگی این بخش در این است که فایل.htaccess قبل از دیگر بخش ها توسط سرور خوانده می شود و باعث می شود دسترسی اسکریپت های مخرب به سیستم وردپرس محدود گردد.

* بخش Brute Force برای مقابله با حملات Brute Force است و یکی از مهم ترین بخش های افزونه All In One WP Security and Firewall است. این بخش با استفاده از ابزارهای مبتنی بر کوکی این حملات را خنثی می نماید. علاوه بر این با استفاده از بخش Brute Force آدرس صفحه وردپرس یعنی wp-login.php را می توان تغییر داد. این کار امنیت سایت را به میزان زیادی افزایش خواهد داد.

* مسدود کردن آی پی هایی که در بخش نظرات سایت اسپم ارسال می کند در بخش جلوگیری از اسپم یا استفاده از یک کلیک انجام می شود. برای این کار نیز می توان از کد امنیتی با کپچا استفاده نمود.

* بخش اسکنر در All In One WP Security and Firewall فایل های موجود در سیستم ورد پرس را اسکن کرده و کد های مخرب موجود در سایت ها پاک‌سازی می نماید. علاوه بر این اسکنر می تواند پایگاه داده ها را نیز مورد بررسی قرار داده و حتی کد های مخرب موجود در دیتابیس و هسته اصلی سیستم وردپرس را پیدا کرده و نابود نماید.

* آخرین گزینه در All In One WP Security and Firewall حالت تعمیر بوده که در زمانی استفاده می شود که مدیران سایت قصد ایجاد تغییرات یا به روز رسانی هایی در وب سایت را دارند و از این طریق به کاربران اطلاع رسانی های لازم را انجام می دهند.

* در بخش تنظیمات All In One WP Security and Firewall می توان به مواردی مانند تب تنظیمات عمومی، تب فایل.htaccess، تب فایل wp-config.php، مشخصات نسخه وردپرس، تب ورودی/خروجی (اطلاعات)، تنظیمات پیشرفته دسترسی یافته و تنظیمات مورد نظر را انجام داد.