افزونه محافظ امنیتی پیشرفته وردپرس | iThemes Security Pro

بهترین افزونه امنیتی وردپرس برای ایمنی و محافظت از وردپرس

به طور متوسط ​​روزانه 30000 وب سایت هک می شوند. هر 39 ثانیه یک حمله سایبری جدید در جایی از وب رخ می دهد.

خبر خوب این است که می توان از اکثر بلایای امنیتی جلوگیری کرد. با استفاده از iThemes Security، می توانید حملات به وب سایت خود را شناسایی و متوقف کنید.

وب سایت خود را در چند دقیقه ایمن کنید

راه‌اندازی و نصب iThemes Security به‌ گونه‌ای طراحی شده است که به هر کسی اجازه می‌دهد تا در کمتر از 10 دقیقه، بدون نیاز به مدرک امنیت سایبری، وب‌سایت وردپرس خود را ایمن کند.

دانستن اینکه تمام تنظیمات امنیتی مناسب را برای وب سایت خود فعال کرده اید، باعث می شود احساس کنید که سایت شما هرگز امن تر از این نبوده است.

الگوهای سایت امنیتی متناسب با نوع سایت شما

یک سایت تجارت الکترونیک به سطح امنیتی متفاوتی نسبت به وبلاگ معمولی شما نیاز دارد. الگوهای سایت امنیتی iTheme اعمال تنظیمات امنیتی مناسب برای وب سایت شما را سریع و آسان می کند.

داشبورد امنیت وب سایت بصورت real-time

هر روز، فعالیت های زیادی در وب سایت شما در حال انجام است که نمی توانید آنها را ببینید. بسیاری از این فعالیت ها می توانند با امنیت سایت شما مرتبط باشند، بنابراین نظارت بر این رویدادها برای حفظ امنیت سایت شما حیاتی است.

افزونه iThemes Security Pro یک داشبورد امنیتی real-time وردپرس را ارائه می‌کند که رویدادهای مرتبط با امنیت در سایت شما را در تمام ساعات شبانه روز نظارت می‌کند. داشبورد امنیتی iThemes یک داشبورد پویا با تمام آمار فعالیت های امنیتی وب سایت وردپرس شما در یک مکان است، از جمله حملات brute force، کاربران ممنوع شده، قفل های فعال، نتایج اسکن سایت و آمار امنیتی کاربر (Pro).

امنیت ورود به وردپرس

ورود به وردپرس خود را با چندین لایه امنیتی ایمن کنید

• احراز هویت دو مرحله ای (2FA) – ورود به وردپرس خود را تقریباً غیرقابل نفوذ در برابر حمله با الزام کاربران به وارد کردن کد امنیتی همراه با رمز عبور برای ورود کنید. افزونه امنیت iThemes به شما امکان می دهد با چندین روش احراز هویت، از جمله برنامه های تلفن همراه مانند Authy و Google Authenticator، ایمیل و کدهای پشتیبان، احراز هویت دو مرحله ای را به لاگین وردپرس خود اضافه کنید.
• الزامات رمز عبور – در کمتر از یک دقیقه یک خط مشی رمز عبور را برای کاربران خود ایجاد و اجرا کنید.
• reCAPTCHA (Pro) – از شرکت ربات‌های بد در فعالیت‌های توهین‌آمیز در وب‌سایت خود، مانند تلاش برای نفوذ به وب‌سایت شما با استفاده از گذرواژه‌های به خطر افتاده، ارسال هرزنامه یا حتی حذف محتوای شما جلوگیری کنید.
• ورود بدون رمز عبور (Pro) – امنیت وردپرس آسان شده است. حساب های کاربری خود را با گذرواژه های 2fa و قوی ایمن کنید و به کاربران واقعی اجازه دهید با یک کلیک ماوس وارد شوند.
• دستگاه‌های مورد اعتماد (Pro) – دستگاه‌هایی را که شما و سایر کاربران برای مسدود کردن حملات ربایی جلسه استفاده می‌کنید تا امتیازات سرپرست را به دستگاه‌های مورد اعتماد محدود کنید، شناسایی کنید.

میزان مناسب امنیت برای هر سطح کاربری

انواع مختلف سطوح کاربری به سطوح مختلفی از امنیت نیاز دارند. در طول فرآیند تنظیم iThemes Security، می‌توانید گروه‌های کاربری کلیدی وب‌سایت خود را شناسایی کنید. هنگامی که انواع مختلف کاربران شناسایی شدند، می توانید سطح امنیتی را که برای هر گروه کاربری مناسب است اعمال کنید.

Privilege Escalation (Pro) همچنین یک راه امن و مطمئن برای اعطای دسترسی موقت در سطح سرپرست به وب سایت شما اضافه می کند.

ربات‌های بد را مسدود کنید و نمایندگان کاربر را با LOCKOUTS ممنوع کنید

• ممنوع کردن کاربران – برای همیشه مجرمان مکرر را از دسترسی به سایت خود مسدود کنید.
  محافظت محلی Brute Force – به طور خودکار رایج ترین روش حمله به سایت های وردپرس را شناسایی و متوقف می کند.
• Network Brute Force Protection – این شبکه جامعه امنیتی iThemes است و بیش از یک میلیون وب سایت قوی دارد. اگر شخصی بخواهد به وب سایت های انجمن امنیت iThemes نفوذ کند، امنیت iThemes آنها را در سراسر شبکه مسدود می کند.
• Magic Links (Pro) – امنیت نباید مانع شما شود. Magic Links به شما امکان می دهد در حالی که نام کاربری شما توسط ویژگی iThemes Security Local Brute Force Protection قفل شده است، وارد سایت وردپرس خود شوید.

بر سلامت امنیت سایت خود نظارت کنید

• تشخیص تغییر فایل – iThemes Security تغییرات ایجاد شده در وب سایت شما را ثبت می کند که می تواند به شناسایی فعالیت های مخرب در وب سایت شما کمک کند.
• اسکنر سایت – دو بار در روز بررسی آسیب پذیری های شناخته شده فایل هسته وردپرس، افزونه ها و تم ها را فعال کنید. با استفاده از Google Safe Browsing API، اسکنر سایت وضعیت فهرست مسدودی گوگل شما را نیز بررسی می کند و اگر گوگل بدافزاری در وب سایت شما پیدا کرده باشد به شما هشدار می دهد.
• اسکنر سایت (Pro) – مدیریت نسخه را باز کنید تا به طور خودکار یک وصله به نرم افزار آسیب پذیری که توسط اسکنر سایت در دسترس است اعمال شود.
• ثبت نام کاربر (Pro) – سابقه فعالیت کاربر را در گزارش های امنیتی وردپرس خود نگه دارید، از جمله ورود/خروج، ثبت نام کاربر، افزودن/حذف افزونه ها، تغییر تم ها، تغییرات در پست ها و صفحات و موارد دیگر.
• مدیریت نسخه (Pro) – ویژگی مدیریت نسخه در iThemes Security Pro به شما امکان می دهد وردپرس، افزونه ها و تم ها را به طور خودکار به روز کنید. فراتر از آن، مدیریت نسخه همچنین گزینه هایی برای سخت تر کردن وب سایت شما در هنگام اجرای نرم افزار قدیمی و اسکن وب سایت های قدیمی دارد.

ابزارهای امنیتی وب سایت

• اجرای SSL – تمام اتصالات به وب سایت را مجبور کنید که از طریق SSL/TLS ایجاد شوند.
• پشتیبان گیری از پایگاه داده – از پایگاه داده وردپرس خود نسخه پشتیبان تهیه کنید. (پشتیبان کامل نیست.)
• موقعیت جغرافیایی (Pro) – با اتصال به یک مکان خارجی یا نقشه برداری API، دستگاه های مورد اعتماد را بهبود بخشید.

ابزارهای امنیتی پیشرفته

• شناسایی IP های سرور – از مشکلات ناشی از قفل کردن ناخواسته IP های سرور خود جلوگیری کنید.
• تغییر شناسه کاربری 1 – شناسه کاربری اولین کاربر وردپرس را تغییر دهید.
• تغییر پیشوند پایگاه داده – پیوند پایگاه داده ای که وردپرس استفاده می کند را تغییر دهید.
• مجوز فایل را بررسی کنید – مجوزهای فایل و دایرکتوری مناطق کلیدی سایت خود را مشاهده کنید.
• قوانین پیکربندی سرور – قوانین امنیتی سرور ایجاد شده توسط iThemes Security را مشاهده یا تغییر دهید.
• قوانین wp-config.php – قوانین امنیتی wp-config.php تولید شده توسط iThemes Security را مشاهده یا تغییر دهید.
• پنهان کردن URL ورود – تنظیمات Hide Backend می تواند URL ورود به سایت شما را تغییر دهد.