آیتم سکیوریتی (iThemes Security) وردپرس چیست؟

افزونه آیتم سکیوریتی (iThemes Security) که قبلاً به‌عنوان Better WP Security شناخته می‌شد،  امنیت و محافظت از وب‌سایت وردپرس شما را افزایش می‌دهد. این افزونه هم‌زمان با افزایش امنیت گذرواژه‌ها و داده‌های سایت، فعالیت‌های مشکوک را شناسایی و به طور خودکار مسدودشان می‌کند.

آیتم سکیوریتی بر وب‌سایت وردپرس شما نظارت می‌کند و تغییرات در فایل‌های اصلی و پایگاه‌داده شما گزارش می‌دهد که ممکن است نشانهٔ به خطر افتادن آن باشد. این افزونه به طور مرتب بدافزار را اسکن، تلاش‌های غیرمجاز برای دسترسی به سایت شما را شناسایی و از حملات brute force جلوگیری می‌کند (میزبان‌ها و کاربرانی که تلاش‌های نامعتبر زیادی برای ورود داشتند را دسترسی‌شان را ممنوع می‌کند).

این افزونه همچنین با پنهان کردن آسیب‌پذیری‌های رایج امنیتی در وردپرس، احتمال خطر حمله را کاهش می‌دهد. مراحل امنیتی شامل تغییر URL برای مناطق مختلف داشبورد وردپرس، از جمله صفحه ورود و داشبورد مدیریت است. همچنین می‌توانید به طور موقت امکان ورود به سیستم، حذف تم، افزونه و اعلان‌های وردپرس و امثالهم را خاموش کنید (بک‌آپ‌گیری از پایگاه‌داده وردپرس شما باعث حفاظت بیشتر از داده‌هایتان می‌شود.)

نسخهٔ پریمیوم افزونهٔ آیتم سکیوریتی ویژگی‌های پیشرفته و پشتیبانی حرفه‌اش را گسترش می‌دهد. این ویژگی‌های حرفه‌ای عبارت‌اند از احراز هویت دومرحله‌ای، به‌روزرسانی‌های مهم امنیتی، اسکن‌های برنامه‌ریزی‌شدهٔ بدافزار، امنیت پیشرفتهٔ رمز عبور و مدیریت انقضا، ادغام Google reCAPTCHA و موارد دیگر.

راهکارهای افزایش امنیت ورود به سیستم وردپرس با آیتم سکیوریتی

به طور متوسط روزانه 30000 وب‌سایت هک می‌شوند و هر 39 ثانیه یک حمله سایبری جدید در جایی از وب رخ می‌دهد. اما خبر خوب این است که می‌توان با استفاده از iThemes Security ، حملات به وب‌سایت خود را شناسایی و متوقف کرده و در زمان و هزینه تعمیر وب‌سایت هک شده صرفه‌جویی کنید. از طرفی نصب و راه‌اندازی آیتم سکیوریتی به‌گونه‌ای طراحی شده است که به هرکسی اجازه می‌دهد تا در کمتر از 10 دقیقه، بدون نیاز به داشتن مدرک امنیت سایبری، وب‌سایت وردپرس خود را ایمن کند. در ادامه به چندین راه افزایش امنیت ورود به سیستم وردپرس می‌پردازیم.

ورود به وردپرس خود را با چندین لایه امنیتی ایمن کنید

احراز هویت دومرحله‌ای :(2FA) با الزام کاربران به واردکردن کد امنیتی به همراه رمز عبور، ورود به وردپرس خود را تقریباً در برابر هر حمله‌ای غیرقابل‌نفوذ کنید. افزونه آیتم سکیوریتی به شما این امکان را می‌دهد که با چندین روش احراز هویت، از جمله برنامه‌های تلفن همراه مانند Authy و Google Authenticator، ایمیل و کدهای پشتیبان، احراز هویت دومرحله‌ای را به لاگین وردپرس خود اضافه کنید.

• الزامات رمز عبور: یک خط‌ مشی رمز عبور را برای کاربران خود در کمتر از یک دقیقه ایجاد و اجرا کنید.
• reCAPTCHA (Pro): از مشارکت ربات‌های بد در فعالیت‌های وب‌سایتتان، مانند ایجاد پست‌های هرز یا حتی حذف و دست‌کاری محتوایتان جلوگیری کنید.
• ورود بدون رمز عبور (Passwordless Logins (Pro)): حساب‌های کاربری خود را با گذرواژه‌های قوی و (2fa)  ایمن کنید درحالی‌که به کاربران واقعی اجازه می‌دهید تنها با یک کلیک ماوس وارد شوند.
• دستگاه‌های مورد اعتماد (Trusted Devices (Pro)): دستگاه‌هایی را که شما و سایر کاربران استفاده می‌کنید را شناسایی کنید تا حملات را مسدود کنید و دسترسی را به دستگاه‌های مورد اعتمادتان محدود کنید.

میزان مناسب امنیت برای هر سطح کاربری

هر سطح کاربری به سطح متفاوتی از امنیت نیاز دارد. در طول فرایند راه‌اندازی آیتم سکیوریتی، می‌توانید گروه‌های کاربری کلیدی وب‌سایت خود را شناسایی کنید. هنگامی که انواع مختلف کاربران شناسایی شد، می‌توانید سطح امنیتی متناسب با هر گروه کاربری اعمال کنید. در ادامه چند گروه کاربری برای ایمن‌سازی سایت شما آورده شده است:

• برای کارفرما: فرض کنید در حال پیکربندی آیتم سکیوریتی در وب‌سایت کارفرما هستید. شما تعیین می‌کنید که آنها باید از احراز هویت دومرحله‌ای استفاده کنند یا نه و آیا می‌توانند به تنظیمات آیتم سکیوریتی دسترسی داشته باشند.
• برای مشتریان: اگر یک وب‌سایت تجارت الکترونیکی دارید، تصمیم خواهید گرفت که آیا می‌خواهید از حساب‌های مشتریانتان با یک خط مشی رمز عبور محافظت کنید یا خیر.
• Privilege Escalation (Pro) : یک راه امن و مطمئن برای اعطای دسترسی موقت در سطح ادمینی وب‌سایت شما.

ربات‌های مخرب و ورود کاربران تحریم شده را مسدود کنید

• ممنوع کردن کاربران: دسترسی به سایتتان را برای تکرار کنندگان تخلف به طور همیشگی مسدود کنید.
• Local Brute Force Protection : به طور خودکار روش‌های رایج حمله به سایت‌های وردپرس را شناسایی و متوقف می‌کند.
• Network Brute Force Protection: این شبکه اجتماعی آیتم سکیوریتی است و بیش از یک میلیون وب‌سایت قوی دارد. اگر شخصی بخواهد به وب‌سایت‌های انجمن امنیت iThemes نفوذ کند، امنیت iThemes آنها را در سراسر شبکه مسدود می‌کند.
• Magic Links (Pro): به شما امکان می‌دهد درحالی‌که نام کاربری شما توسط ویژگی Local Brute Force Protection  قفل شده است، وارد سایت وردپرس خود شوید.

سلامت امنیت سایت خود را زیر نظر داشته باشید

• تشخیص تغییر فایل: آیتم سکیوریتی تغییرات ایجاد شده در وب‌سایت شما را ثبت می‌کند که این می‌تواند به شناسایی فعالیت‌های مخرب در وب‌سایت شما کمک کند.
• اسکنر سایت: بررسی آسیب‌پذیری‌های شناخته شده فایل هسته وردپرس، افزونه‌ها و تم‌ها را برای دو بار در روز فعال کنید. با استفاده از Google Safe Browsing API، اسکن سایت همچنین وضعیت فهرست بلاکی گوگل شما را بررسی می‌کند و اگر گوگل بدافزاری در وب‌سایت شما پیدا کرده باشد به شما هشدار می‌دهد.
• اسکنر سایت پرو (Site Scanner (Pro)): مدیریت نسخه را باز کنید تا به طور خودکار یک پچ به نرم‌افزار آسیب‌پذیری که توسط اسکن سایت شناسایی شده، اعمال شود.
• ورود کاربر پرو(User Logging (Pro)): سابقه فعالیت کاربر را در لاگ‌های امنیتی وردپرس خود نگه دارید، از جمله ورود/خروج، ثبت‌نام کاربر، افزودن/حذف افزونه‌ها، تغییر تم‌ها، تغییرات در پست‌ها و صفحات و موارد دیگر.
• مدیریت نسخه پرو (Version Management (Pro)): ویژگی مدیریت نسخه در iThemes Security Pro به شما امکان می‌دهد وردپرس، افزونه‌ها و تم‌ها را به طور خودکار به‌روز کنید. فراتر از آن، مدیریت نسخه همچنین گزینه‌هایی برای تقویت وب‌سایت شما در هنگام اجرای نرم‌افزار قدیمی و یا اسکن وب‌سایت‌های قدیمی دارد.

ابزارهای امنیتی وب‌سایت

• Enforce SSL: تمام اتصالات به وب‌سایت را مجبور کنید که از طریق SSL/TLS ایجاد شوند.
• پشتیبان‌گیری از پایگاه‌داده: از پایگاه‌داده وردپرس خود نسخه پشتیبان تهیه کنید.
• Geolocation (Pro): با اتصال به یک مکان خارجی یا نقشه‌برداری API، دستگاه‌های مورد اعتماد را بهبود بخشید.

ابزارهای امنیتی پیشرفته

• شناسایی IPهای سرور: از مشکلات ناشی از قفل شدن ناخواسته IPهای سرور خود جلوگیری کنید.
• تغییر شناسه کاربری 1:  شناسه کاربری اولین کاربر وردپرس را تغییر دهید.
• تغییر Database Prefix: پیوند پایگاه‌داده‌ای که وردپرس استفاده می‌کند را تغییر دهید.
• دسترسی فایل‌ها را بررسی کنید: دسترسی فایل و دایرکتوری مناطق کلیدی سایت خود را مشاهده کنید.
• قوانین پیکربندی سرور: قوانین امنیتی سرور ایجاد شده توسط آیتم سکیوریتی را ببینید.
• wp-config.php Rules:  قوانین امنیتی wp-config.php تولید شده توسط آیتم سکیوریتی را ببینید.
• تغییر :WordPress Salts سایت خود را پس از یک حمله موفقیت‌آمیز با تغییر WordPress Salts که برای ایمن‌سازی کوکی‌ها و توکن‌های امنیتی استفاده می‌شود، ایمن کنید.
• پنهان کردن URL ورود: تنظیمات Hide Backend می تواند URL ورود به سایت شما را تغییر دهد.

خدمات پشتیبانی وردپرس داده چین با مجموعه‌ای از بهترین ابزارهای امنیتی ریسک حملات و مشکلات وبسایت را با مجموعه‌ای از اقدامات امنیتی به بسیار کاهش می‌دهد.