اگر قصد استفاده از افزونه امنیتی iTheme Security Pro را دارید، یک بار مطالعه کامل این صفحه به شما پیشنهاد میشود.
رها کردن امنیت سایت ها کاری بسیار اشتباه است. برخی از طراحان وب سایت با این تفکر که “چه کسی می خواهد وب سایت من را هک کند؟” امنیت سایت خود را رها میکنند.
اگر شما نیز جزو این گونه افراد هستید با به شما بگوییم که بسیاری از هک های وب سایت ها توسط برنامه های مخرب اینترنتی و به صورت خودکار صورت میگیرد. به عنوان مثال ممکن است برنامه نویس برنامه مخرب کدی را طراحی کند که سایت های دارای باگ را در اینترنت شناسایی کند.
پس بدون هدف قرار دادن مستقیم شما، در دام این افراد قرار میگیرید. ممکن است هدف هکر فقط خرابکاری سایت های یک کشور، یک CMS و… باشد. به همین دلیل برقراری امنیت وب سایت خود را در اولویت بالا قرار دهید.
شما با دانلود رایگان افزونه iTheme Security Pro که به عنوان افزونه ای قدرتمند در دنیای وردپرس شناخته شده است، میتوانید تا حد زیادی سایت خود را در برابر نفوذ های اینترنتی بیمه کنید.
نکته : هیچ فرد، سایت، اسکریپت، برنامه و سیستمی چه به صورت نرم افزاری و چه به صورت سخت افزاری نمی تواند امنیت سایت شما را کاملا تامین کند. احتمال هک شدن سایت همیشه وجود دارد ولی با رعایت موارد امنیتی این احتمال تا حد خیلی زیادی کمرنگ تر می شود.
کشور سازنده : امریکا
زمان انتشار : سال 2009 [غیر رسمی]
سرعت انتشار : ماهی 120 هزار دانلود
تعداد نصب های فعال : بیش از 1 میلیون وب سایت
امتیاز : 4.5 از حدود 4,000 رای
تعداد افزودنی ها (Addon) : ندارد
درباره شرکت iTheme: این شرکت با تعداد 30 کارمند در زمینه های امنیت وب سایت ها کار میکند. افزونه Restrict Content Pro و BackUpBuddy نیز توسط این شرکت ساخته شده اند.
- پلن A : برای 1 سایت و برای 1 سال آپدیت : 80 دلار
- پلن B : برای 10 سایت و برای 1سال آپدیت : 127 دلار
- پلن C : برای بی نهایت سایت و برای 1 سال آپدیت : 199 دلار
شرکت آیتمز دارای پلنی با عنوان کیف پلاگین نیز میباشد که تمام افزونه های خود را با 1 سال بروزرسانی و 10 گیگ فضای ذخیره سازی اینترنتی به قیمت 500 دلار عرضه میکند.
پلن ها و مبالغ بالا صرفا جهت اطلاع می باشد و نسخه موجود در سایت پلاگین یاب از نوع پرو می باشد که محدودیت تعداد نصب آن برداشته شده است و به رایگان منتشر گردیده.
کار اصلی افزونه آیتم سکوریتی پرو وردپرس
تامین امنیت وب سایت های اینترنتی برای طراحان بسیار مهم است. بیشترین خطر آسیب دیدن به سایت ها از سمت سرور یا هاست می باشد. شما به این بخش از تامین امنیت سایت دسترسی ندارید.
به همین دلیل شرکت های هاستینگ با نصب سیستم های سخت افزاری (معمولا در هاست های ایرانی کمتر دیده می شود) یا اسکریپت های نرم افزاری خاص، تا حد زیادی جلوی بسیاری از این تهدید ها را میگیرند.
امنیتی که طراح سایت باید آن را رعایت کند نیز ضروری است. به دلیل پیچیدگی های بسیار زیاد تامین امنیت، این کار توسط افزونه های امنیتی وردپرس صورت میگیرد. یکی از قوی ترین پلاگین این حوضه، افزونه امنیتی آیتمز سکوریتی پرو وردپرس می باشد.
بعد از دانلود رایگان افزونه آیتم سکوریتی، دانستن نحوه کارکرد و ویژگی های این افزونه امنیتی و نحوه جلوگیری های امنیتی آن برای شما زیاد مهم نیست اما درک این موارد به شما کمک میکند تا بهتر از این پلاگین استفاده کنید.
ویژگی تشخیص تغییر فایل افزونه آیتمز سکیوریتی پرو
یکی از راه های دسترسی هکر ها به سایت این است که بعد از دسترسی به یک فایل مهم در سایت شما، کد های آن را تغییر دهند. این ویژگی به شما کمک می کند که در هنگام ایجاد تغییر در سطح برنامه نویسی فایل ها (معمولا فایل های php) از طریق ایمیل به شما اطلاع داده شود.
البته ممکن است که این تغییرات را خود شما با اضافه کردن کد به فایل ها انجام داده باشید و با ایمیلی نیز مواجه میشوید که باید آن را نادیده بگیرید.(در صورت برخورد با این مورد به آی پی ایمیل ارسالی دقت کنید)
همچنین گاها دیده شده است که ویژگی تشخیص تغییر فایل افزونه آیتمز سکیوریتی پرو به درستی کار نمی کند.
جلوگیری از حملات Brute Force “نیروی بی رحم” افزونه آیتم سکوریتی
این نوع حمله معمولا برای به دست آوردن رمز یک اکانت کاربری صورت میگیرد. به صورتی که در بازه زمانی کوتاه تعداد زیادی پسورد (حدسی یا ساخته شده) توسط برنامه اینترنتی برسی میگردد.
مهمترین راه جلوگیری از حملات Brute Force افزونه آیتم سکوریتی، اجبار کاربر به استفاده از رمز پیچیده و مسدود کردن دسترسی کاربرانی که بیش از X بار (مثلا 5 بار) رمز را اشتباه وارد میکنند انجام میگردد.
دسترسی دوباره کاربر بعد از مدت زمان مشخص شده در تنظیمات یا اجازه دستی مدیر سایت امکان پذیر است.
ممنوعیت سراسری دسترسی iTheme Security Pro
این ویژگی (Away Mode) دسترسی تمام کاربران (یا کاربرانی خاص) به پیشخوان وردپرس را قطع میکند. با این ویژگی امکان ایجاد تغیرات در یک زمان خاص وجود دارد. با دانلود رایگان افزونه آیتم سکوریتی پرو وردپرس میتوانید از این قابلیت نیز در سایت خود استفاده کنید.
با این ویژگی افزونه iTheme Security Pro شما قادر خواهید بود دسترسی کاربران را در ساعات و روز های خاص قطع کنید و از عدم خرابکاری هایی که ممکن است شما دیر متوجه آن شوید جلوگیری کند.
نکته : این قابلیت زیاد مورد اطمینان نیست. روشی وجود دارد (از اشاره به آن معذوریم) که میتوان این قابلیت را دور زد. البته ویژگی های این چنینی مستقیما به امنیت مربوط نمیگردد.
جلوگیری از حمله XMLPRC توسط پلاگین آیتمز سکوریتی وردپرس
یکی از دسترسی هایی که امروزه بلای جان سایت های وردپرسی شده است قابلیت دسترسی از راه دور یا همان فایل XMLPRC می باشد. هکر ها از این قابلیت که برای کنترل سایت از راه دور می باشد در کنار روش نفوذ Brute Force استفاده میکنند.
گفتنی است که درصد بسیار بالایی در حملات به سایت های وردپرسی جهان (که در هر کشوری از خارج آن کشور صورت میگیرد) از این روش استفاده میشود.
ویروس کشی وردپرس با iTheme Security Pro
ویروس کشی سایت یکی دیگر از قابلیت هایی است که با دانلود رایگان افزونه آیتم سکوریتی به سایت اضافه میگردد. با ویژگی Malware Scanning اگر فایلی ویروسی (منظور از ویروس فایل مخرب مانند تروجان، کرم، ویروس و…) در داخل سایت شما بارگذاری شود، میتوانید آن فایل را شناسایی کنید.
این ویژگی مستقیما در خود پلاگین نیست و افزونه آیتم سکوریتی پرو، از سرویس های سکوری نت استفاده میکند. سرویس فوق دارای قدرت بالایی است ولی ممکن است خطاهایی نیز داشته باشد.
- پشتیبانی کامل از سایت های وردپرس شبکه ای
- پیمایش امنیتی کامل سایت
- تغییر کلمه عبور مدیر سایت در صورت ضعیف بودن
- ارسال ایمیل به مدیر در صورت ویرایش فایل های سایت
- تغییر پیشوند جداول (از نام wp به نام دلخواه شما برای جلوگیری از حدس هکر)
- بستن دسترسی پیشخوان وردپرس (Away Mode)
- زیر نظر گرفتن خطای 404 (برای جلوگیری از حملات DDos)
- پشتیبان گیری از جداول بانک اطلاعاتی
- عدم نمایش متن خطا های صفحه ورود (ممکن است از این متن ها برای پیدا کردن نام کاربری استفاده گردد)
- نمایش برسی امنیت وردپرس در یک صفحه
- تغییر صفحه ورود به سایت از wp-admin به نام دیگر
- تغییر نام مدیر سایت در صورت استفاده از نام Admin
- برسی امنیتی کاربران سایت
- امکان فعال و غیر فعال سازی تنظظیمات به صورت آسان
- ارسال گزارش های امنیتی سایت به صورت ایمیل
- جلوگیری از حمله به فایل XMLPRC
- پیمایش و اسکن تمام فایل های سایت
- اسکن دسترسی فایل و پوشه های سرور (معمولا توسط توسعه دهندگان وردپرس به درستی تنظیم شده است)
- برسی بدافزار های احتمالی موجود در سایت
- امکان تغییر مسیر پوشه wp-content
- غیر فعال سازی ویرایشگر فایل های قالب و افزونه ها (معمولا مهم نیست)
- جلوگیریر از حملات Brute Force
- امکان تنظیم کرون جاب برای اسکن سایت (کرون جاب : اجرای عمل یا دستوری خاص که از قبل برنامه ریزی شده است)
- برسی رمز های عبور کاربران و اجبار به ارتقا در صورت نیاز
- عدم اجازه به استفاده از رمز های قابل حدس مانند تاریخ تولد یا 12348765
- اسکن کامل سایت توسط سرویس آنلاین سکوری
- برسی عدم تغییر فایل های هسته وردپرس (آنلاین)
- تغییر موقتی نقش های کاربری برای ایجاد دسترسی برخی افراد
- امکان اتصال و یکپارچه شدن با ریکپچا های نسخه 2 و 3 گوگل
- یکپارچگی با رابط خط فرمان وردپرس (WP CLI)
- امکان درون ریزی/برون ریزی تنظیمات
- امکان ذخیره سازی خطاهای کاربران در یک فایل متنی (Log)
- اضافه کردن ویژگی ورود دو مرحله ای به سایت (Two Factor Authentication)
- و…
برخی از معایب افزونه آیتم سکوریتی
- امکان تداخل با پروتکل ارسال ایمیل SMTP (راه حل : استفاده از افزونه های ارسال ایمیل در صورت نیاز به این پروتکل)
- باعث کندی سایت میگردد (مربوط به همه افزونه های امنیتی با امکانات زیاد)
- عدم وجود اسکنر فایل قدرتمند
- نیاز به بروز بودن وردپرس در کنار افزونه [ممکن است برخی از سایت ها به دلایلی قصد بروزرسانی وردپرس را نداشته باشند]
- امکان مسدود سازی اشتباه ip ها (نمایش صفحه رفع مسدودیت به کاربر)
