افزونه امنیتی آیتمز (iThemes Security Plugin) + آموزش نصب و فعال سازی آن

افزونه امنیتی آیتمز (iThemes Security Plugin) بدون شک یکی از کاربردی ترین افزونه ها برای سایت های وردپرسی به حساب می‌آید، به زبان ساده برای تعریف این افزونه می‌توان گفت که مانع از هک شدن و نفوذ هکرها به وبسایت ما خواهد شد چرا که بحث امنیت در هر زمینه ای یکی از موارد مهم و قابل توجه برای صاحبان آن کسب و کار به حساب می‌آید، در نتیجه وجود این افزونه و استفاده از آن برای تمامی سایت های وردپرسی دارای اهمیت بسیار زیادی است.

اما شاید با خودتان بگویید که خود وردپرس تا حدی لایه های امنیتی را دارا می‌باشد و دیگر نیازی به افزونه مجزا برای برقراری امنیت وبسایت نخواهد بود اما باید بدانید درست است که وردپرس یک CMS بسیار امن به شمار می‌رود و به‌صورت خودکار به‌روزرسانی‌های مکرر را انجام می دهد، اما باز هم با این اوصاف می توان در برخی موارد مشکلات امنیتی مختلفی را در آن مشاهده کرد.

چرا برای وردپرس از افزونه امنیتی آیتمز استفاده کنیم؟

قطعا می‌دانید که وردپرس به دلایل متعدد دارای محبوبیت بسیار زیادی می ‌باشد، و دقیقا به همین دلیل یکی از CMS هایی است که به کرات مورد حمله هکرها قرار می‌گیرد، در نتیجه می‌توان گفت که هر سایتی آسیب پذیر است، و اگر سایت شما به هردلیلی هک شود، این موضوع می تواند ضربه بزرگی به رتبه سایت شما و در نتیجه بازاریابی آن وارد کند و در این حالت شما نه تنها باید سایت هک شده خود را تعمیر کنید، بلکه باید از ایجاد مشکلات امنیتی که در آینده ممکن است برایتان رخ بدهند نیز جلوگیری کنید، و به یاد داشته باشید که امن نبودن یک سایت باعث خواهد شد تا کاربران دیگر به راحتی به آن اعتماد نکنند.

برای رفع این مشکل در سایت های وردپرسی استفاده از یک افزونه امنیتی مانند افزونه سکیوریتی آیتمز می‌تواند راه حل مناسبی باشد.

افزونه امنیتی آیتمز

افزونه امنیتی  آیتمز چیست؟

همانطور که بالاتر نیز گفته شد، افزونه امنیتی آیتمز (iThemes Security Plugin) یکی از محبوب ترین افزونه های امنیتی به شمار می‌رود  و شما می توانید با استفاده از آن امنیت سطح وب سایت خود را تا حد زیادی ارتقا دهید.

امنیت هر وبسایتی باید جدی گرفته شود چرا که همواره گفته می‌شود که پیشگیری بهتر از درمان است، وب سایتی که شما برای ساختن و دیده شدن آن هزینه و زمان زیادی را صرف کرده اید به راحتی می‌تواند توسط یک هکر تنها در عرض چند ثانیه از بین رفته و نابود شود.

iThemes Security Plugin افزونه ای است که توسط کارشناسان فنی متخصص در حوزه امنیت اینترنت طراحی شده است و هدف آن صرفاً اطمینان از این است که صاحبان و نویسنده های سایت ها تنها کسانی باشند که مطالب سایت را نگارش، ویرایش و مدیریت می‌کنند نه افراد خارجی یا همان هکرها!

کاری که این افزونه می‌کند این است که یک لایه محافظتی اضافی به سایت وردپرسی شما اضافه می کند، بنابراین نفوذ به سایت شما بسیار دشوار خواهد شد.

iThemes Security یک نسخه رایگان و یک نسخه پولی دارد و  مشخصا نسخه غیر رایگان آن دارای امکانات بیشتری است، و همانطور که بالاتر گفته شد این افزونه مخصوص سایت های وردپرسی می‌باشد در نتیجه برای کار با آن شما نیاز خواهید داشت که حداقل هایی را از وردپرس بدانید در صورتی که مایل به یادگیری وردپرس هستید می‌توانید از  آموزش وردپرس موجود در همین سایت استفاده کنید.

آموزش نصب و راه اندازی افزونه افزونه سکیوریتی آیتمز

افزونه امنیتی آیتمز

در توضیحات بالا هم اشاره شد که افزونه آیتمز برای برقراری امنیت روی سایت های وردپرسی کاربرد دارد، در نتیجه اولین قدم برای نصب آن این است که وارد محیط وردپرس سایت خود شده و موارد زیر را قدم به قدم اعمال کنید.

قبل از شروع، فایل پشتیبان تهیه کنید

قبل از شروع به امن کردن و محافظت از سایت خود و نیز نصب افزونه آیتمز، توصیه می‌شود که حتما یک فایل پشتیبان از سایتتان تهیه کنید (مخصوصا از پایگاه داده وردپرس، فایل کانفیگ و فایل htaccess)، درست است که افزونه امنیتی iThemes Security به شما این امکان را می‌دهد تا از پایگاه داده خود به آسانی یک فایل پشتیبان تهیه کنید، ولی قبل از نصب این افزونه ما پیشنهاد می‌کنیم که خودتان این کار را انجام دهید.

فایل پشتیبان پایگاه داده شامل نوشته‌ها، برگه‌‌ها، دیدگاه‌ها و اطلاعات کاربران و یا تمامی اطلاعاتی است که در پایگاه داده سایتتان ذخیره شده اند، برای پشتیبان‌گیری بصورت کامل، پیشنهاد ما به شما افزونه‌ی ‌“BackupBuddy” می‌باشد.

 ‌این افزونه از تمام بخش های سایت شما نسخه پشتیبان تهیه می‌کند، نسخه پشتیبان می‌تواند شامل هرچیزی از جمله پایگاه داده، تصاویر، تمامی فایل‌های مربوط به رسانه، پوسته‌ها و افزونه‌ها باشد.

زمانی که فایل پشتیبان از سایت‌تان تهیه کردید، حالا شما آماده هستید که نصب افزونه آیتمز را شروع کنیم.

۱.وارد وردپرس خود شوید:

وارد محیط وردپرس خود شوید و از منوی سمت راست روی عنوان “افزونه ها” کلیک نمایید، در این قسمت روی “افزودن” کلیک کنید.

سمت چپ در کادرجستجوی بالای صفحه عنوان iThemes Security را تایپ کرده و سپس آن را جستجو کنید، پس از زدن دکمه ی اینتر و نمایش نتایج افزونه iThemes Security را نصب کنید.

روش دوم برای نصب این افزونه این است که آن را به صورت جداگانه از سایت مرجع آن از اینجا دانلود کنید و سپس فایل دانلود شده را کپی کرده و از مسیر  xamp > htdocs > wordpress > wp-content  وارد  پوشه plugins شوید و فایل افزونه آیتمز را که پیش تر کپی کرده بودید را در این پوشه paste کنید.

افزونه امنیتی آیتمز

۲. افزونه آیتمز را فعال کنید:

سپس بعد از طی کردن هرکدام از مراحل بالا شما نیاز به فعال کردن افزونه آیتمز دارید که اینکار به راحتی با زدن روی عبارت “فعال نمایید” قابل انجام است.

برای این کار وارد وردپرس خود شده و از منوی سمت راست روی قسمت افزونه > افزونه های نصب شده کلیک کنید تا عبارت “فعال نمایید” ظاهر شود، سپس روی آن کلیک کنید.

افزونه امنیتی آیتمز

۳. از امکانات افزونه آیتمز استفاده کنید:

پس از پشت سر گذاشتن عملیات فعال سازی افزونه آیتمز دومین گزینه ای که به گزینه های وردپرس شما افزوده خواهد شد عبارت “افزونه iThemes Security” در بالای صفحه می‌باشد، که وقتی روی آن کلیک می‌کنید سه گزینه را مشاهده خواهید کرد.

افزونه امنیتی آیتمز

  • مورد اول “دریافت کلید API رایگان”:

مهمترین مورد در بین این سه گزینه اولین مورد می‌باشد که کار آن به این شکل است که جدیدترین حملات و منابع آن هارا شناسایی کرده و در این زمینه به شما هشدار خواهد داد، تا در صورت توان با آن مقابله کنید.

۴.افزونه آیتمز را پیکیربندی کنید:

برای پیکیربندی این افزونه به منوی سمت راست وردپرس خود بروید و اگر عملیات نصب و فعال سازی افزونه آیتمز را به درستی انجام داده باشید، گزینه ای با عنوان “افزونه iThemes Security” را مشاهده خواهید کرد.

روی آن کلیک کنید، با این کار گزینه “راه اندازی” را می‌بینید، روی آن ضربه بزنید تا وارد محیط پیکربندی افزونه آیتمز شوید، بسته به نیاز خود تنظیمات آن را شخصی سازی کنید.

به همراه نصب افزونه آیتمز ۳۴ ابزار کاملا کاربردی نیز به همراه این افزونه نصب خواهند شد که هر کدام کار خاصی را انجام می‌دهند، و از این ۳۴ مورد ۲۸ مورد در بخش توصیه می‌شود و ۶ مورد در بخش پیشرفته قرار دارد.

افزونه امنیتی آیتمز
افزونه امنیتی آیتمز

و باید توجه داشت که تمام این ۳۴ ابزار در نسخه رایگان این افزونه قابل دسترسی نخواهند بود و در صورتی که می‌خواهید از تمام این موارد استفاده کنید باید نسخه iThesmes security Pro را نصب کنید.

۵. آشنایی با ماژول های افزونه امنیتی:

  • ماژول تنظیمات کلی

این ماژول تنظیمات پایه و اساسی افزونه آیتمز را شامل می‌شود که به صورت پیش‌فرض استانداردسازی و تنظیم شده است، اما در صورتی که نیاز داشته باشید می‌توانید تغییرات را مطابق با نیاز خودتان اعمال کنید.

!!پیشنهاد می‌شود فقط پیام‌های مختلف مثل پیام قفل میزبان و یا قفل کاربر را به فارسی روان ترجمه کنید و تنظیمات را ذخیره کنید.

  • آیتمز  رهگیری ۴۰۴

از امکانات جالب افزونه iThemes Security، این است که این افزونه افرادی که مدام صفحه ۴۰۴ سایت شما را می‌بینند را رهگیری خواهدکرد، افزونه آیتمز این احتمال را می‌دهد که این افراد به دنبال آدرسی خاصی در وبسایت شما هستند تا راهی را برای نفوذ به آن پیدا کنند، پس بعد از تکرار دفعاتی مشخص، افزونه کاربر مورد نظر را مسدود خواهد کرد.

شما در صورت نیاز می‌توانید این ماژول را فعال کنید و همچنین شما می‌توانید در تنظیمات این بخش، تعداد دفعات بازدید صفحه ۴۰۴  را تعیین کنید و با این کار اگر کاربری به تعداد دفعاتی که شما مشخص کردید وارد سایت شما شده و دنبال راه نفوذ بگردد مسدود خواهد شد.

  • ماژول مرکز اعلانات

این ماژول به ایمیل‌هایی مربوط است که افزونه آنهارا برای شما ارسال می‌کند، مثلا این ماژول خبر حملات مخرب اخیر یا مسدود کردن کاربران را برای شما ایمیل خواهد کرد.

 تنظیمات این بخش نیز از قبل بهینه و تنظیم شده‌اند اما شما همچنان می توانید برحسب نیازتان تنظیمات را تغییر داده و شخصی سازی کنید، شما می‌توانید تعیین کنید خلاصه ای از اقدامات روزانه امنیت سایتتان برای شما ایمیل شود یا خیر، یا حتی می‌توانید زمانبندی ارسال این گزارش را از حالت روزانه به حالت یکبار در هفته یا موارد دیگر تغییر دهید.

  •   ماژول کاربران مسدود

این ویژگی، به شما این امکان را می‌دهد تا به راحتی هرکدام از میزبان‌ها و کاربران سایتتان را، بدون نیاز به مدیریت هرگونه تنظیمات سرور، ازدسترسی به سایتتان منع کنید.

به کمک این ماژول شما می توانید IP کاربران سیاه و مخرب را در سایت خود مسدود کرده و از دسترسی آنها به سایت خود جلوگیری کنید، سایت hackrepair.com لیستی از این کاربران تهیه کرده است که شما می‌توانید آی پی های آن هارا مسدود کنید.

  • ماژول خارج از دسترس

قطعا می‌دانید که پوشه wp-admin یکی از مهم ترین پوشه های سایت های وردپرسی است، چرا که تمام فایل ها از این پوشه فراخوانی می شوند، افزونه آیتم سکوریتی به شما این امکان را می دهد تا بنا به هر دلیلی ساعاتی خاص این پوشه را از دسترس خارج کنید.

  •  ماژول رهگیری تغییر پرونده

یکی از نقاط قوت این افزونه ماژول تشخیص تغییر فایل‌ها می‌باشد، به این‌صورت که این ماژول، فایل‌های سایت شما را اسکن کرده و تغییراتی که توسط شما اعمال نشده‌اند را به شما نشان خواهد داد، برای فعال کردن آن باید به بخش تنظیمات ماژول رفته و گزینه “اسکن” را کلیک نمایید تا تمامی فایل‌های مهم در جهت تامین امنیت وردپرس، اسکن شوند.

این ماژول به صورت پیش‌فرض لیستی از پوشه‌های مهم برای اسکن را به شما نمایش خواهد داد و همچنین می‌توانید آن‌ها را از لیست اسکن حذف نمایید.

  •  ماژول دسترسی‌های پرونده

در این ماژول با کلیک کردن روی گزینه جزئیات مجوز پرونده، لیست پوشه‌های مهم با سطوح دسترسی فعلی و پیشنهادی به شما نشان داده می‌شود که می توانید از طریق هاست، سطح دسترسی پیشنهادی ماژول را برای پوشه مربوطه اعمال کنید تا بهترین محافظ وردپرس باشد.

  •  ماژول پشتیبان‌گیری پایگاه داده

این افزونه به شما این امکان را می‌دهد که از دیتابیس سایت خود پشتیبان بگیرید، تا اگر زمانی سایت شما دچار اختلال شد یا اطلاعات آن به هر دلیل از بین رفت بتوانید با خیال راحت با استفاده از نسخه پشتیبان اطلاعاتتان را بازگردانید.

شما همچنین می توانید روش پشتیبان گیری را “ذخیره محلی و ایمیل” انتخاب کنید تا فایل پشتیبان سایت هم در فضای هاست و هم در ایمیل شما قابل دسترسی باشد، همچنین با زمانبندی کردن پشتیبان، افزونه به صورت خودکار این کار را برای شما انجام می‌دهد که تنظیمات آن نیز در این بخش قابل تنظیم است.

  •  ماژول محافظت مقابل حملات Brute Force محلی

کلمه Brute Force:

این کلمه به معنای حملاتی است که هکرها در آن سعی در یافتن نام کاربری و رمز عبور سایت دارند، برای یک هکر، استفاده از صفحه Log In می‌تواند یکی از بهترین روش ها برای سازمان‌دهی یک حمله باشد، مثل صفحات wp-admin و یا wp-login.

روش کار هکر ها:

در این روش هکر ها با استفاده از یک لیست که شامل رمزهای عبور رایج یا رمزهایی که در طول سال‌های قبل با استفاده از آن‌ها به بسیاری از سایت‌ها نفوذ کرده‌اند، استفاده کرده و هر رمزی را برای نفوذ به سایت شما امتحان می کنند و این‌کار را تا زمانیکه ترکیب صحیح نام کاربری و رمز عبور سایتتان را کشف کنند، ادامه خواهند داد، بطور کلی امتحان این ترکیب رمز و نام کاربری زمان زیادی را از نفوذکنندگان نخواهد گرفت.

 تنظیمات ماژول Brute Force:

در تنظیمات این ماژول شما می‌توانید تعداد دفعات تلاش ورود کاربران را نیز تنظیم کنید که البته به صورت پیش‌فرض نیز تنظیم شده است، تفاوت میزبان و کاربر در تنظیمات این ماژول در این است که در حداکثر تلاش ورود هر میزبان، تعداد دفعات مجاز وارد کردن نام کاربری و رمز عبور (به صورت اشتباه) برای یک کامپیوتر یا سیستم است، اما مورد دوم یا همان کاربر درباره یک نام کاربری خاص است که می‌تواند از دستگاه های مختلف، ورودهای ناموفق داشته باشد.

ماژول محافظت مقابل حملات Brute Force:

ماژول محافظت مقابل حملات Brute Force شبکه هم همین کار را انجام می‌دهد با این تفاوت که اطلاعات سایت‌های دیگر را هم جمع آوری می‌کند و به طور خودکار آدرس‌های آی پی تلاش‌های ورود ناموفق به سایت را گزارش خواهد داد و آنها را برای مدت زمان لازم برای تامین امنیت وردپرس براساس تعداد سایت‌های دیگر که حمله مشابهی را دیده‌اند، مسدود می‌کند.

  • ماژول الزامات رمز عبور یا Password Requirements

افزونه امنیتی آیتمز iThemes Security کاربران را وادار می کند تا رمز عبوری قوی شامل ارقام و حروف و نشانه ها ایجاد کنند، و در صورت ضعیف بودن رمز عبور، اجازه استفاده از آن را نخواهد داد و همین موضوع مانع بسیاری از دسترسی های غیرمجاز به سایت ما خواهد شد.

  • ماژول ترفندهای سیستم

این ماژول شامل چندین تنظیم مختلف است که به گفته سازندگان آن، ممکن است با همه قالب‌ها و افزونه‌ها سازگار نباشند، پس به این مورد دقت کنید، و در صورت نیاز موارد را یک به یک فعال کنید تا سایت خود را از لحاظ کارکرد درست بررسی کرده باشید، پیشنهاد می‌شود در حالت معمول و در صورت عدم نیاز از این تنظیمات استفاده نکنید و اگر به آن نیاز ندارید به دنبال فعال کردن آن نباشید.

  • ماژول پروتکل SSL

بدون شک تا به حال عبارت https را قبل از آدرس بسیاری از سایت‌ها مشاهده کرده‌اید، این سایت‌ها از پروتکل SSL استفاده می‌کنند که دارای سطوح امنیت بالاتری نسبت به http است.

افزونه امنیتی آیتمز

همچنین در نظر داشته باشید در ابتدا باید از طریق پشتیبانی هاستتان این پروتکل را فعال نمایید و سپس این ماژول را فعال کنید، در غیر اینصورت ماژول به درستی عمل نخواهد کرد و بازدهی مناسبی نخواهد داشت.

نکته قابل توجه این است که داشتن این پروتکل یکی از پارامتر های دارای اهمیت برای بهبود رتبه سایت از نظر گوگل است، زیرا به صورت مستقیم بر روی سئوی سایتتان تاثیر دارد، اگر با سئو و نحوه پیاده سازی آن روی وبسایتتان آشنا نیستید می‌توانید از آموزش سئو استفاده کنید.

  • ماژول ترفندهای وردپرس

این ماژول شامل تنظیمات پیشرفته برای تامین امنیت وردپرس، مانند مدیریت روش‌های ورود و مدیریت دیدگاه‌ها و … می‌باشد، در صورت نیاز می‌توانید موارد دلخواه را اعمال کنید، به گفته سازندگان این مورد هم مانند ماژول ترفندهای سیستم ممکن است با همه قالب‌ها و افزونه‌ها سازگار نباشند، پس در صورت نیاز بهتر است موارد را یک به یک فعال کنید و سایت خود را از لحاظ کارکرد درست بررسی نمایید.

  • ماژول وردپرس Salts

در فایل wp-config.php، کدهای خاصی وجود دارند که برای امنیت بیشتر می‌توان آن ها را تغییر داد، کار این ماژول هم همین دقیقا همین است و شما با فعال کردن این ماژول باعث می‌شوید که، کدهای یونیک این فایل تغییر کرده و امنیت سایتتان بهبود ‌یابد.

!! اما دقت داشته باشید تمامی کاربرانی که پیش از این کار در سایت شما Log in کرده‌اند و اطلاعات ورود در مرورگرشان ذخیره شده، بعد از تغییر این کدها باید دوباره در سایت شما Log in کنند.

  • پروتکل SSL
  • اسکن کردن بدافزارها
  •  کد امنیتی Google reCAPTCHA

کلام آخر

تا اینجا با تنظیمات نسخه رایگان افزونه آیتمز آشنا شدید و اطلاعات جامعی در مورد آن بدست آوردید، شاید اوایل کسب و کارتان خیلی بحث امنیت برای شما مطرح نباشد، اما باید توجه کنید که هرچه جلوتر می‌روید بدون شک امنیت سایتتان بیش از پیش برای شما و کسب و کارتان اهمیت پیدا می‌کند؛ چرا که زحمات چندین ساله شما می‌تواند با یک کلیک از بین برود و ترمیم آن مدت ها زمان ببرد، پس می توانید با نصب افزونه هایی مانند iThemes Security بهترین محافظ وردپرس را در اختیار سایت خود قرار دهید.

طبق گفته‌های سازندگان آن، این افزونه با بیش از ۳۰ روش متفاوت می‌تواند از سایت شما محافظت کرده و امنیت آن را تامین کند.

اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

برای امنیت، استفاده از سرویس reCAPTCHA گوگل مورد نیاز است که موضوع گوگل است Privacy Policy and Terms of Use.

من با این شرایط موافق هستم .