معرفی و آموزش تنظیم افزونه آیتمز سکوریتی iThemes Security وردپرس

روزانه هزاران وبسایت ودپرسی مورد حملات سایبری قرار می گیرند و متاسفانه تعداد بسیار بالایی از این سایت ها تمامی اطلاعاتشان از بین می رود. وردپرس به منظور جلوگیری از این حملات و حفظ سایت هایش، افزونه های امنیتی بسیاری را برای کاربران ارائه کرده است که آیتمز سکوریتی iThemes Security یکی از معروف ترین افزونه های سکوریتی وردپرس است. اگر به تازگی سایتی راه انداخته اید بدون معطلی یکی از افزونه های امنیتی وردپرس را بر روی بستر سایت خود فعال کنید تا اطلاعات سایت شما از حملات هکر ها در امان بماند. در این مقاله قرار است به معرفی و آموزش افزونه ی آیتمز سکوریتی بپردازیم پس تا انتهای مقاله همراه کارینا وب باشید.

 افزونه آیتم سکیوریتی iThemes Security چیست؟

افزونه آیتمز سکوریتی یکی از افزونه های امنیتی وردپرس است که امکانات متعددی به منظور حفاظت از وب سایت کاربران ارائه می دهد. کاربران می تواند تنها با نصب و فعالسازی آن بر روی سیستم وردپرس خود، از امکانات و ویژگی های افزونه آیتمز سکوریتی بهرمند شوند چرا که برای استفاده از این افزونه نیاز به کدنویسی های امنیتی نیست. این افزونه به صورت خودکار و دائم تمام فعالیت های امنیتی وب سایت وردپرس را اسکن می کند و همچنین حملات ربات ها، کاربران ممنوع، قفل های فعال و غیره  را مورد بررسی قرار می دهد.

ویژگی های افزونه آیتم سکیوریتی

بررسی و شناسایی باگ های امنیتی در سایت شما

محافظت در برابر حملات DDOS و سایر نفوذ ها

مجافظت در برابر حملات کابران زنده به سایت و قفل کردن آی پی های مشکوک

اسکن کردن سایت به صورت مداوم جهت شناسایی فایل های خراب

پشتیبان گیری از داده های سایت شما برای جلوگیری از پاک شدن آنها

احراز هویت دوعاملی

آموزش نصب افزونه آیتمز سکوریتی

برای نصب کردن افزونه ی آیتمزسکوریتی بر روی وردپرس، ابتدا وارد پیشخوان بشوید سپس از منو افزونه ها روی گزینه “افزودن” کلیک کنید در باکس بالا نام افزونه را سرچ کنید بعد از نشان دادن نام افزونه آن را نصب کنید.

نحوه تنظیمات افزونه آیتمزسکوریتی

برای اینکه افزونه ی آیتمزسکوریتی بهترین عملکرد خود را جهت حفاظت های امنیتی داشته باشد، لازم است یک سری از آیتم ها را در بخش تنظیمات فعالسازی و یا غیرفعال کنیم

طبق تصویر زیر چهار بخش به شما نمایش داده می شود که آن ها را مطابق با تصویر فعال کنید

 

 

1. احراز هویت دوعاملی: این قسمت برای فعال کردن اخراز هویت دوعاملی است که با ورد به قسمت مدیریت می توانید آن را فعال کنید.
2. نیروی بی رحمانه محلی: برای جلوگیری از حملات و نفوذ به سایتتان این گزینه را فعال کنید.
3. نیروی بی رحمانه: با فعال کردن این گزینه کاربرانی که قبلا در سایت های دیگر سعی داشتند حمله کنند را پیدا و بلاک می کند.
4. برنامه ریزی اسکن سایت: برای اسکن سایت خود به منظور یافتن فایل های مخرب

گروه های حساب را تنظیم کنید

قدم بعدی لازم است گروه های حساب را تنظیم کنیم تا امکانات امنیتی  برای گروه ها خاص فعال شود.

در ادامه طبق نقش کاربر به تنطیمات زیر دسترسی پیدا می کنید.

 

تنظیم اعلان های عمومی

در این بخش اطلاعات مورد نیاز را وارد کنید.

آدرس IP را به لیست حساب های مجاز اضافه کنید

بر اساس هدفتان انتخاب کنید چگونه آدرس آی پی بازدید کنندگان را تعیین کند.

ایمیل خود را وارد کنید.

چگونه با iThemes Security از حملات Brute Force جلوگیری کنیم؟

حملات Brute Force  یکی از متداول‌ ترین حملات برای سایت ‌های وردپرسی است که هدف آن حدس زدن رمز عبور با استفاده از ترکیب ‌های مختلف است. برای مقابله با این تهدید، افزونه iThemes Security ابزارهای قدرتمندی را فراهم می‌ کند. برای جلوگیری از این نوع حملات، می‌ توانید از گزینه ‌های “Local Brute Force Protection” و “Network Brute Force Protection” استفاده کنید.

• Local Brute Force Protection: این گزینه به ‌طور خودکار آی ‌پی‌ هایی را که چندین بار تلاش ناموفق برای ورود به سایت داشته‌ اند، مسدود می ‌کند.
• Network Brute Force Protection: از طریق این قابلیت، سایت شما به شبکه جهانی iThemes متصل می‌ شود تا آی ‌پی ‌های مشکوک از حملات مختلف را شناسایی و مسدود کند.

با تنظیم تعداد تلاش‌ های مجاز ورود، می‌ توانید این فرآیند را به ‌طور کامل سفارشی کنید. برای افزایش امنیت، احراز هویت دو مرحله‌ ای (2FA) را نیز فعال کنید تا هیچ کسی بدون تأیید دومین مرحله وارد سایت شما نشود.

فعالسازی احراز هویت دو مرحله‌ ای (2FA) در افزونه iThemes Security

یکی از بهترین روش ‌ها برای افزایش امنیت سایت وردپرسی شما، احراز هویت دو مرحله‌ ای (2FA) است. با فعال ‌سازی 2FA، حتی اگر هکری به رمز عبور شما دسترسی پیدا کند، همچنان برای ورود به سایت نیاز به تاییدیه دوم دارد که معمولاً به شماره تلفن یا ایمیل شما ارسال می ‌شود.

برای فعال ‌سازی این ویژگی، کافی است به تنظیمات iThemes Security  رفته و گزینه Two-Factor Authentication را فعال کنید. سپس اپلیکیشن ‌هایی مانند Google Authenticator یا Authy  را برای دریافت کد یک‌ بار مصرف نصب کنید.

این روش نه تنها امنیت سایت را به شدت افزایش می ‌دهد، بلکه از ورود غیرمجاز به پنل مدیریت وردپرس جلوگیری می‌ کند. همچنین، توصیه می‌ شود از کدهای پشتیبان که در هنگام فعال‌ سازی 2FA  دریافت می ‌کنید، برای مواقع اضطراری استفاده کنید.

آموزش بکاپ ‌گیری خودکار از پایگاه داده با  iThemes Security

یکی از ویژگی‌ های کلیدی که افزونه iThemes Security ارائه می‌ دهد، امکان بکاپ ‌گیری خودکار از پایگاه داده وردپرس است. این ویژگی به شما این امکان را می‌ دهد که در صورت بروز مشکلات یا حملات سایبری، نسخه پشتیبانی از داده‌ ها و تنظیمات سایت خود داشته باشید.

برای فعال‌ سازی این ویژگی، باید به بخش Backup در تنظیمات افزونه iThemes Security مراجعه کنید و گزینه‌ ی Database Backup را فعال کنید. افزونه به ‌طور خودکار نسخه‌ ای از دیتابیس سایت شما را ذخیره کرده و در صورت نیاز، شما می ‌توانید آن را بازیابی کنید.

این قابلیت به‌ ویژه برای سایت‌ های پرمحتوا و کسب‌ وکارهای آنلاین که به داده ‌های خود وابسته ‌اند، بسیار حیاتی است.

آموزش تغییر URL صفحه ورود به وردپرس با  iThemes Security

تغییر آدرس پیش ‌فرض ورود به پنل مدیریت وردپرس، یکی از ساده ‌ترین و مؤثرترین روش‌ ها برای جلوگیری از حملات Brute Force  است. افزونه iThemes Security  این امکان را برای شما فراهم می‌ کند تا URL ورود به سایت را به یک آدرس اختصاصی تغییر دهید.

برای این کار، کافی است به بخش “Hide Login” در تنظیمات افزونه بروید و URL جدید ورود را وارد کنید. پس از آن، هیچ‌ کس قادر نخواهد بود از آدرس پیش ‌فرض wp-login.php برای دسترسی به پنل مدیریت استفاده کند.

این کار باعث می‌ شود تا سایت شما در برابر حملات ربات ‌ها و اسپمرها مقاوم ‌تر شود، چرا که بسیاری از این حملات به ‌طور خودکار به آدرس ‌های پیش ‌فرض ورود حمله می ‌کنند.

مدیریت و مشاهده لاگ فعالیت ‌ها در افزونه iThemes Security

یکی از قابلیت ‌های مهم و کاربردی افزونه iThemes Security، امکان مشاهده و مدیریت لاگ‌ های امنیتی است. این لاگ ‌ها به شما کمک می ‌کنند تا فعالیت ‌های مشکوک و تلاش‌ های ورود ناموفق را بررسی کرده و اقدامات لازم را برای جلوگیری از حملات احتمالی انجام دهید.

برای مشاهده لاگ ‌ها، به بخش “Security Logs” در تنظیمات افزونه بروید. اینجا تمامی اطلاعات مربوط به تلاش‌ های ورود، تغییرات ایجاد شده در سایت، و سایر فعالیت ‌های مشکوک ثبت می ‌شود. با تحلیل این اطلاعات، می‌ توانید حملات سایبری را شناسایی کرده و امنیت سایت خود را بیشتر تقویت کنید.

تنظیم اعلان‌ های امنیتی ایمیلی در iThemes Security

یکی دیگر از ویژگی‌ های کاربردی افزونه iThemes Security، اعلان‌ های ایمیلی است که در صورت وقوع هرگونه تهدید یا فعالیت مشکوک به شما اطلاع ‌رسانی می ‌کند. این اعلان ‌ها می‌ توانند شامل هشدارهایی در مورد ورود‌ های ناموفق، تغییرات در فایل ‌های سایت و یا تلاش‌ های Brute Force باشند.

برای فعال‌ سازی این ویژگی، به بخش “Email Notifications” در تنظیمات افزونه بروید و اعلان ‌های مورد نظر خود را انتخاب کنید. با این تنظیمات، شما همیشه از وضعیت امنیتی سایت خود مطلع خواهید بود و قادر به واکنش سریع به تهدیدات احتمالی خواهید بود.

تنظیمات User Lockout در افزونه  iThemes Security

یکی از ویژگی‌ های بسیار مهم افزونه iThemes Security، قابلیت مسدود کردن کاربران مشکوک است. اگر فردی بیش از حد تلاش کند تا وارد سایت شما شود و رمز عبور اشتباه وارد کند، افزونه به ‌طور خودکار آن کاربر یا آی ‌پی را مسدود می‌ کند. این فرآیند به ‌طور خودکار از حملات Brute Force جلوگیری می‌ کند.

برای فعال ‌سازی این قابلیت، به بخش “Lockout” در تنظیمات افزونه بروید و تعداد تلاش‌ های ناموفق مجاز را مشخص کنید. همچنین می‌ توانید مدت زمانی که آی ‌پی‌ های مسدود شده باید مسدود باقی بمانند را تعیین کنید.

 

بهترین تنظیمات برای افزایش امنیت فایل ‌ها و پوشه ‌های وردپرس

افزونه iThemes Security  به شما این امکان را می ‌دهد که امنیت فایل‌ ها و پوشه ‌های سایت خود را افزایش دهید. این کار از تغییرات ناخواسته در فایل‌ های مهم وردپرس جلوگیری می ‌کند. برای انجام این کار، باید به بخش “File Change Detection” در تنظیمات افزونه بروید و آن را فعال کنید.

این قابلیت به شما کمک می‌ کند تا هرگونه تغییر در فایل ‌های اصلی وردپرس، پلاگین‌ ها و قالب‌ ها را شناسایی کنید و از بروز مشکلات امنیتی جلوگیری کنید.

نتیجه گیری

در این مقاله آژانس دیجیتال مارکتینگ کاریناوب به منظور معرفی و آموزش افزونه آیتمز سکوریتی به شما در جهت بهبود امنیت وب‌سایت شما کمک می کند. با استفاده از این افزونه، شما می‌توانید وب‌سایت خود را در برابر حملات مخرب امنیتی محافظت کنید. همچنین امنیت یک وبسایت می تواند در افزایش رتبه ی سایت در موتور های جستجوگر گوگل بسیار موثر باشد و سئو سایت شما بهبود یابد و در پی آن اعتماد کاربران جلب شود در این صورت افزایش کاربران فعال و بازدید بالا از سایتتان رخ خواهد داد.