به نام خدا. در این مقاله از وردپرس باران به معرفی افزونه WP Defender Pro جهت محافظت از هک شدن سایت وردپرس می پردازیم. افزونه دیفندر پرو یک افزونه امنیتی وردپرس حرفه ای با کارکرد بسیار آسان می باشد. افزونه Defender Security با ایجاد لایه های امنیتی متعدد در وردپرس امکان هک شدن سایت را تا حد بسیار زیادی پایین می آورد. از مهمترین ویژگی های افزونه WP Defender Pro می توان به استفاده آسان، مانیتور و اسکن دائمی سایت و فایل ها، ورود دو مرحله ای، مسدود کردن آیپی، مخفی کردن صفحه لاگین وردپرس، خطاهای 404 مشکوک، محافظت از حملات Brute force و… اشاره کرد. در این آموزش وردپرس به معرفی کامل افزونه دیفندر پرو خواهیم پرداخت. در پایان نیز دانلود افزونه WP Defender Pro نسخه اورجینال را ارائه خواهیم کرد. با معرفی این افزونه وردپرس با ما در وردپرس باران همراه باشید.
فهرست
افزونه WP Defender Pro وردپرس
افزونه WP Defender Pro یا Defender Security Pro امکانات امنیتی فوق العاده ای برای سایت وردپرسی ایجاد می کند. در واقع افزونه دیفندر یک سیستم امنیتی پیشرفته وردپرس می باشد. با وجود امکانات و لایه های امنیتی زیادی که در این افزونه امنیتی وردپرس در نظر گرفته شده است، اما کار کردن با آن بسیار آسان می باشد. به گفته توسعه دهنده افزونه یعنی WPMU DEV منظور از استفاده آسان، تنظیمات شگفت انگیز و فوق العاده آسان آن است. با دانلود افزونه WP Defender Pro دیگر نیاز به هیچ تنظیمات پیچیده ای نخواهید داشت. کلیه لایه های امنیتی وردپرس شما تنها در چند دقیقه و با تنظیمات ساده فعال می شوند.
با دانلود افزونه WP Defender Pro دیگر نیاز نیست تنظیمات و اقدامات پیچیده ای برای امنیت سایت وردپرس خود انجام دهید. در واقع نیاز نیست شما دکترای مجازی امنیت داشته باشید! افزونه دیفندر وردپرس تمام ملزومات دشوار امنیتی سایت شما را در چند دقیقه و به آسانی فعال می کند. (به نقل از WPMU DEV)
فعال سازی امنیت سایت وردپرس با چند کلیک در افزونه دیفندر پرو
پس از دانلود افزونه WP Defender Pro و فعال سازی آن، تنظیمات ساده آن آغاز می شود. تنظیماتی که با امکان فعال کردن لایه های امنیتی وردپرس را با یک کلیک فراهم می کنند. بنابراین تنها با نصب و فعال سازی افزونه دیفندر و چند کلیک امنیت در وردپرس برقرار می شود. لایه های امنیتی اصلی که در این افزونه پیش بینی شده اند عبارتند از:
- غیر فعال کردن Trackbacks و Pingbacks به عنوان اولین لایه امنیتی در وردپرس
- توصیه های بروزرسانی هسته و سرور برای بروز بودن سیستم و نرم افزار
- تغییر پیشوند پیش فرض جدول های دیتابیس وردپرس برای جلوگیری از دسترسی آسان به آن ها
- غیر فعال کردن ویرایشگر وردپرس جهت جلوگیری از کدهای قالب و افزونه ها حتی در صورت دسترسی
- مخفی کردن گزارش های خطا جهت جلوگیری از دسترسی با رفع خطا ها
- بروزرسانی کدهای امنیتی جهت امنیت بسیار بالاتر
- جلوگیری از لو رفتن اطلاعات
- جلوگیری از اجرای اسکریپت ها و کدها به دلیل خطر بسیار زیادی که ممکن است در پی داشته باشند
اسکن و بررسی فایل های سایت با افزونه Defender Pro
بررسی کدهای سایت همواره از اهمیت بالایی برخوردار است. با دانلود افزونه WP Defender Pro به سادگی می توانید سایت خود را برای وجود کدهای مشکوک و مخرب بررسی نمایید. اسکنر پیشرفته افزونه دیفندر با بررسی دقیق فایل های وردپرس با دایرکتوری و ارائه گزارش تغییرات صورت گرفته در فایل ها شما را از تغییرات آن ها با خبر می کند. بخش اسکن افزونه Defender وردپرس به همین جا خلاصه نمی شود. شما با مشاهده گزارش ها به سادگی یک کلیک می توانید تغییرات را بازیابی کنید. بنابراین علاوه بر اسکن فایل ها امکان محافظت از آن ها نیز با این ابزار امنیتی وردپرس فراهم شده است.
اسکن کدهای قالب و افزونه برای وجود فایل های مخرب
یکی از دلایل اصلی هک شدن یک سایت وردپرسی در بسیاری از مواقع استفاده از افزونه ها و قالب های نال شده می باشد. استفاده از یک قالب نال شده که احتمال وجود کدهای مخرب در آن بسیار زیاد است ممکن است مشکلات جبران ناپذیری برای سایت وردپرسی شما در پی داشته باشید. افزونه WP Defender Pro وردپرس با اسکن کدهای قالب و افزونه های استفاده شده در سایت امنیت سایت شما را تا حد بسیار زیادی بالا می برد.
فعال کردن ورود دو مرحله ای وردپرس (تایید دو مرحله ای گوگل)
یکی از مهمترین امکانات امنیتی که یک افزونه امنیت وردپرس می تواند فراهم کند محافظت از دسترسی به سایت توسط فرم های ورود می باشد. افزونه WP Defender Pro با فعال کردن ورود دو مرحله ای وردپرس با استفاده از تایید دو مرحله ای گوگل، امنیت فرم های ورود را بسیار بالا می برد.
با فعال کردن افزونه دیفندر در سایت خود، شما هم به جمع میلیون ها کاربر که از حساب های کاربری خود، با ورود دو مرحله ای گوگل محافظت می کنند، بپوندید. کافی است ورود دو مرحله ای را فعال کنید و با یک رمز عبور قوی و رمز عبور دوم در گوشی خود یک فرم ورود دسترسی ناپذیر داشته باشید.
مسدود کردن آیپی هکر سایت در وردپرس
با ابزار مدیریت آیپی افزونه WP Defender Pro سایت خود را از دسترسی هکر ها محفوظ نگه دارید. این ابزار امکانات کاملا قابل کنترلی را برای مدیریت بلوک کردن آیپی ها در اختیار شما قرار می دهد. با مانیتور همیشگی سایت و مشاهده فعالیت های مشکوک امکان قفل کردن دسترسی برای مدت زمان مشخص یا دائمی توسط افزونه دیفندر فراهم شده است. همچنین امکانات کاملی برای اضافه کردن دستی یک یا لیستی از آیپی ها به عنوان لیست سیاه در تنظیمات افزونه موجود است.
- مسدود کردن آیپی دلخواه در وردپرس
- مسدود کردن لیست آیپی در وردپرس (لیست سیاه)
- مسدود کردن خودکار آیپی برای مدت دلخواه
- مسدود کردن خودکار آیپی برای همیشه
- مسدود کردن یک منظقه دلخواه در وردپرس (بلوک Location)
- امکان تعریف لیست سفید (آیپی مدیران سایت)
محافظت از حملات Brute force (امنیت فرم ورود به وردپرس)
یکی از مهمترین تلاش های یک هکر برای دسترسی به سایت استفاده از فرم های ورود به سایت می باشد. هکر ها با ست کردن ربات هایی بر روی فرم ورود سایت وردپرس شما می توانند نام کاربری و رمز عبور شما را پیدا کنند. روش معمول چنین است که با تست Username و Password های سازمان یافته در فرم ورود سعی در پیدا کردن اطلاعات ورود صورت می گیرد. به این گونه حملات از سوی هکر ها اصطلاحا حملات Brute force می گویند.
افزونه امنیتی WP Defender Pro وردپرس برای جلوگیری از حملات Brute force در وردپرس لایه های امنیتی مختلفی پیش بینی کرده است. محدودیت در تعداد تلاش برای ورود به سایت یکی از این اقدامات امنیتی در وردپرس می باشد. با این لایه امنیتی دسترسی کاربری که تعداد ورود ناموفق پشت سر هم داشته باشد برای مدت خاص یا همیشه مسدود می شود.
- جلوگیری از تلاش هکر برای پیدا کردن اطلاعات ورود به وردپرس
- مسدود کردن موقتی یا دائمی آیپی هکر برای دسترسی به سایت
مخفی کردن صفحه لاگین وردپرس با افزونه Defender Security
یکی دیگر از ابزار های امنیتی افزونه WP Defender Pro افزونه مخفی کردن صفحه لاگین وردپرس می باشد. به کمک این افزونه به سادگی می توانید آدرس صفحه ورود وردپرس را به URL دلخواه تغییر دهید. بنابراین هکر با آدرس پیش فرض صفحه ورود وردپرس نمی تواند به فرم ورود دسترسی داشته باشد. بنابراین یک لایه امنیتی بیشتر جهت جلوگیری از دسترسی به سایت در وردپرس خود خواهید داشت. افزونه دیفندر علاوه بر تغییر آدرس ورود به وردپرس امکان ویرایش این صفحه را نیز دارا می باشد. بنابراین با ویرایش ظاهر صفحه لاگین وردپرس به سادگی می توانید یک تجربه کاربری جذاب در راستای اهداف برندسازی خود نیز داشته باشید.
جلوگیری از اسکن URL ها توسط ربات ها با محدودیت خطای 404
یکی از روش هایی که هکر ها برای دسترسی به سایت شما انجام می دهند استفاده از فایل های آسیب پذیر است. اما برای اینکه یک هکر بتواند تشخیص دهد چه فایل هایی در هاست شما وجود دارند، استفاده از جستجوی نام فایل های آسیب پذیر در هاست شما است. برای این منظور هکر ها یک ربات برای بررسی وجود یک لیست فایل تعریف می کنند و وجود فایل ها را در سایت شا بررسی می کنند. طبیعی است که بسیاری از فایل های موجود در لیست آن ها در سایت شما وجود ندارند و با جستجوی آن ها خطای 404 صادر می شود. اما هیچ محدودیتی در سایت شما برای جلوگیری از این موضوع وجود ندارد.
افزونه WP Defender Pro با محدود کردن تعداد خطاهای 404 برای هر کاربر این امنیت را در سایت شما ایجاد می کند. بنابراین دسترسی ربات ها با اسکن چند فایل محدود می شود. در نتیجه امکان دستیابی به فایل های موجود در هاست شما برای هکر ها بسیار دشوار خواهد شد.
اطلاع رسانی و گزارش امنیت سایت وردپرس شما
یکی از ویژگی های بسیار عالی در افزونه دیفندر پرو ارائه اطلاع رسانی دقیق به مدیر سایت است. با گزارش های ارائه شده از سوی افزونه امنیت Defender وردپرس مدیر سایت اطلاعات کاملی از وضعیت امنیت وردپرس خود خواهد داشت. همچنین امکان ارائه آمار های دقیقی از وضعیت امنیت سایت به صورت اعداد و ارقام در این افزونه فراهم شده است.
افزونه دیفندر پرو وردپرس
- تایید دو مرحله ای گوگل برای ورود به سایت
- فعال کردن لایه های امنیتی متعدد در وردپرس با یک کلیک
- اسکن و بررسی فایل های هسته وردپرس و رفع مشکلات آن
- ماسک گذاری صفحه ورود وردپرس (مخفی کردن صفحه لاگین وردپرس)
- مدیریت لیست سیاه آیپی ها
- اسکن فایل بدون وقفه و نامحدود
- مسدود سازی دسترسی به صورت زمان دار
- مسدود سازی دائمی دسترسی به سایت
- مانیتور خطاهای 404 و جلوگیری از دسترسی ربات ها به فایل ها
- گزارش وضعیت امنیت سیستم و گزارش وضعیت محرومان سایت
- آنالیز وضعیت امنیت وردپرس شما با افزونه دیفندر پرو
- اعمال پیش نیازهای امنیت سایت وردپرس
- حل مشکلات امنیتی سایت با یک کلیک
- مسدود کردن آیپی به صورت دستی یا خودکار
- گزارش های آیپی قابل فیلتر کردن
- اسکن فایل های هسته وردپرس برای تغییرات
- ورود دو مرحله ای وردپرس
- ایمیل ورود دو مرحله ای کاملا قابل شخصی سازی
- اسکن فعالیت های مشکوک
- اسکن زمان بندی شده توسط افزونه WP Defender Pro
- تعمیر یا بازیابی فایل های تغییر کرده
- انتخاب نوع فایل های مورد نظر جهت بررسی
- اسکن فایل های بزرگ فقط در صورت نیاز
- دریافت گزارش های وضعیت امنیت سایت
- تنظیم دریافت کننده های گزارش امنیت
- مانیتورینگ لیست سیاه گوگل
- بکاپ های زمان بندی شده هماهنگ با افزونه Snapshot
دانلود افزونه WP Defender Pro به زودی…