افزونه افزایش امنیت وردپرس |  iThemes Security Pro 6.1.3 | جلوگیری از هک وردپرس | افزونه تامین امنیت وردپرس
افزونه iThemes Security | افزونه آیتم سکوریتی

بهترین و معتبرترین افزونه امنیتی وردپرس برای جلوگیری از هک وردپرس

در نسخه ۶٫۱٫۰  جدیدترین روش برای امنیت سایت: ورود بدون رمز عبور (Passwordless login) نیز اضافه شده است.

در نسخه ۵٫۷٫۰ قابلیت استفاده از ” reCAPTCHA v3 ” نیز اضافه شده است.

در نسخه ۵٫۵٫۰ به بعد، قابلیت حفاظت از سرقت نشست های کاربری “Session Hijacking” نیز اضافه شده است

معرفی این محصول در سایت موسسه مطبوعاتی و روزنامه فرهنگی، اجتماعی جام جم

جهت دریافت نسخه PDF ویژه نامه کلیک شماره ۶۳۰ اینجا را کلیک کنید

ایمن‌سازی سایت وردپرس با استفاده از بهترین و مورد اعتمادترین افزونه امنیتی به نام iThemes Security Pro

افزونه افزایش امنیت وردپرس | iThemes Security Pro | افزونه جلوگیری از هک وردپرس | اافزونه آیتم سکوریتی

معرفی افزونه افزایش امنیت وردپرس | افزونه آیتم سکوریتی

در حال حاضر بالغ بر ۲۵% سایت ها از طریق وردپرس ایجاد می شوند، بنابرین این گونه سایت ها جزو اهداف هکرها قرار دارند بنابراین سایت وردپرسی شما نیاز به یک استراتژی امنیتی دارد که افزونه iThemes Security Pro بهترین و قابل اعتمادترین انتخاب برای جلوگیری از هک وردپرس است.

افزونه افزایش امنیت وردپرس | iThemes Security Pro | افزونه جلوگیری از هک وردپرس | افزونه آیتم سکوریتی

با استفاده از iThemes Security Pro از بالا بودن ضریب امنیتی سایت خود مطمئن شوید.

افزونه افزایش امنیت وردپرس امکانات امنیتی بسیار زیادی را به سایتتان اضافه می کند.
iThemes Security Pro با افزودن یک لایه اضافی امنیتی خیال شما را از بایت هکرها و افراد سودجو راحت می‌کند.

این افزونه به نحوی طراحی شده است که موجب جلوگیری از هک وردپرس شده و از این رو به هکرها اجازه نفوذ نمی‌دهد.

مجهز به سیستم امتیازدهی امنیتی به وب سایت شما

افزونه آیتم سکوریتی

افزونه آیتم سکوریتی

خصوصیات کلیدی افزونه تامین امنیت وردپرس | افزونه آیتم سکوریتی :

  • جلوگیری از هک شدن
  • اصلاح نقص های امنیتی وردپرس
  • حفاظت در برابر بد افزارها
  • ورود بدون رمز عبور
  • و …

معرفی قابلیت‌های افزونه افزایش امنیت وردپرس :

  • ورود بدون رمز عبور:

ورود بدون رمز عبور، جدیدترین متد برای تأیید هویت کاربر بدون نیاز به گذرواژه برای ورود به سیستم است.

برای فهم بیشتر این قابلیت: به عنوان مثال زمانیکه از اثر انگشت و یا شناسایی صورت برای باز کردن تلفن همراه خود استفاده می کنید، در واقع یک فرم از ورود بدون رمز عبور را استفاده کرده اید.

به خاطر داشته باشید ورود بدون رمز لزوما به این معنا نیست که رمزی به کاربر اختصاص داده نشده است. تلفن شما هنوز نیاز به یک رمز یا pin code دارد که برای آن تنظیم نمایید.اما هر زمان می خواهید از تلفن خود استفاده نمایید نیازی به وارد کردن آن نیست.

متد ورود بدون رمز تهیه شده توسط ithemes security pro یک ایمیل حاوی یک “لینک جادویی” برای شما ارسال می کند، لینکی که از طریق آن و با کلیک یک دکمه وارد سایت وردپرسی خود می شوید.

ورود بدون رمز شما را ملزم به دسترسی به حساب ایمیل واقعی مرتبط با کاربر می کند، که این امر، خود لایه ای از امنیت به حساب می آید.

  • محافظت در برابر ورود افراد غیر مجاز:

افزونه افزایش امنیت وردپرس یا افزونه آیتم سکوریتی با محدود کردن تعداد لاگین های اشتباه تلاش می کند اجازه ورود به افراد غیرمجاز داده نشود.
اگرفردی سعی کند رمز شما را حدس بزند، بعد از چندبار اشتباه وارد کردن رمز، این فرد بلاک می‌شوند.

  • اشکارسازی تغییرات فایل

اگر شخصی موفق به ورود به سایت شما شود، احتمالا فایل هایی را اضافه، حذف و یا تغییر خواهد داد.
تغییرات اخیر فایل توسط یک ایمیل به شما هشدار داده می شود، بنابراین اگر هک شده باشید از این موضوع مطلع خواهید شد.

  • کشف و ردیابی خطای ۴۰۴

اگر یک ربات به دنبال راه نفوذی به سایت شما باشد، و آدرس های مختلفی را برای یافتن صفحه ادمین امتحان کند، در این صورت با تعداد زیادی خطای ۴۰۴ مواجه خواهد شد. iThemes Security چنین آی پی هایی را بعد از زمانی که شما تعیین کرده‌اید قفل می کند (به طور پیش فرض ۲۰ خطا در ۵ دقیقه)

  • اجرای رمز عبور قوی

مشخص کنید کدام سطح از کاربران (مدیران، سر دبیران، کاربران عادی و …) بر روی سایتتان احتیاج به کلمات عبور قوی دارند. اجرای رمز عبور قوی یکی از بهترین راه ها برای مقابله با به خطر افتادن سایت است.

  • تحریم کاربران بدخواه

مانع ورود کاربران بدخواه به سایتتان شوید. افرداد بدخواه افرادی هستند که به تعداد زیادی لاگین کرده اند اما با خطا روبرو شده اند، افرادی که تعداد زیادی خطای ۴۰۴ تولید کرده اند و یا اسامی انها در لیست سیاه قرار دارد.

  • مد حالت دور(away)

آیا ۲۴ ساعت شبانه روز در سایتتان تغییرات ایجاد می‌شود؟ وردپرس را سخت تر کنید و داشبورد وردپرس را در ساعت های خاصی دور از دسترس قرار دهید. بنابراین هیچ کس دیگری نمی تواند مخفیانه وارد شده و تغییراتی ایجاد کند.

  • مدیریت و ورود پنهانی

با تغییر آدرس پیش فرض سایتتان، حمله کنندگان به سایتتان را گمراه سازید.
این خصیصه همچنین کمک بزرگی به کاربران می کند که لینک ورود خود را به یاد آورند.

  •  تهیه نسخه پشتیبان از پایگاه داده

افزونه آیتم سکوریتی به صورت زمانبندی شده از پایگاه داده نسخه پشتیبان تهیه کرده و از طریق ایمیل در اختیارتان قرار می دهد. و یا اگر شما از افزونه های پشتیبان گیری وردپرس استفاده می‌کنید، این افزونه نسخه های پشتیبان موجود را به صورت کامل جمع کرده و به مقصدهای ذخیره خارج از سایت ارسال می کند.

  • آگاه سازی از طریق ایمیل

اگر فردی چندین بار ورود ناموفق داشته باشد و از سیستم حذف گردد و یا فایلی در سیستم تغییر کند، این موضوع از طریق ایمیل اطلاع رسانی می شود.

  • تغییر WordPress Salts & Keys

iThemes Security Pro  به سادگی WordPress Salts & Keys را به روز رسانی می کند. کلیدهای تصدیق را که هر از گاهی لایه ای از پیچیدگی ایجاد می کند را به روز رسانی می کند.

  • تطبیق و مقایسه فایل به صورت انلاین

iThemes Security Pro هرگونه تغییرات بر روی فایل های وردپرس روی سیستم را با نسخه WordPress.org مقایسه می کند تا اگر هکرها روی آن تغییری ایجاد کرده باشند مشخص شود.

  • کد امنیتی Google reCAPTCHA

با Google ‘s reCAPTCHA یک لایه اضافی از امنیت را به آسیب پذیرترین صفحاتتان مانند ورود و ثبت نام کاربران، صفحه نظرات و… بیفزایید.

  • تایید اعتبار دو پارامتری وردپرس

حفاظت اضافی برای ورود به سیستم کاربران وردپرس

 با استفاده از قابلیت تایید اعتبار دو پارامتری ورد پرس، iThemes Security Pro کاربران را وادار می کند علاوه بر رمز عبور، یک کد ثانویه که بر روی گوشی موبایلشان ارسال شده را نیز وارد کنند. برای ورود موفق امیز کاربران به سیستم به هر دو کد و رمز عبور نیاز می باشد.اهراز هویت از طریق دو عامل، یک لایه امنیتی برای وردپرس در تایید اینکه درواقع شما وارد شده اید نه کس دیگری که رمز عبور شما را دارد (و یا حدس می زند) ایجاد می کند.

افزونه افزایش امنیت وردپرس | iThemes Security Pro | افزونه جلوگیری از هک وردپرس | افزونه آیتم سکوریتی 

  • بررسی امنیت کاربران وردپرس در افزونه افزایش امنیت وردپرس | iThemes Security Pro :

بررسی امنیت کاربران و انجام اقدامات لازم 

بررسی در سطح کاربر برای سایت های وردپرسی بسیار ضروری است. امنیت ضعیف بر روی فقط یک حساب کاربری وردپرس می تواند کل ساختمان یا سایت شما را به اسیب پذیری هایی که منجر به هک شود باز کند. افزونه افزایش امنیت وردپرس | ithemes security pro با بررسی امنیت کاربران وردپرس، دست یابی به امنیت تمام حساب های کاربری وردپرس در یک زمان و اقدام در مورد انها در صورت نیاز را امکان پذیر می سازد.

 

  • امنیت رمزعبور وردپرس

اجرای کلمات عبور قوی برای همه کاربران

رمزعبور یک جزء حیاتی استراتژی امنیت وردپرس است.
افزونه افزایش امنیت وردپرس | ithemes security pro با مجبور کردن شما در استفاده از کلمات عبور قویتر، امنیت رمز عبور وردپرس را بیشتر میکند.

از تنظیمات قدرتمند رمزعبورithemes security pro برای افزودن یک ژنراتور قوی رمزعبور به پروفایل های کاربری، فعال کردن گذرواژه های رمزعبور و کنترل حداقل نقش کاربر برای نقش های قوی رمز عبور استفاده کنید.

 

  • اسکن بدافزارها

طراحی شده توسط  SUCURI SITECHECK

ithemes security از وب سایت چک کننده  استفاده میکند تا قابلیت اسکن بدافزارها را درون پلاگین در اختیار شما قرار دهد.
سایت sucuri از یک چک کردن سایت ۱۰ امتیازی استفاده می کند تا سایت شما را برای بدافزارهای شناخته شده ، وضعیت لیست سیاه، خطاهای وب سایت و نرم افزارهای تاریخ مصرف گذشته کاوش کند.

با استفاده از ithemes security، شما می توانید اسکن بدافزارهای روزانه را فعال کنید

افزونه افزایش امنیت وردپرس | iThemes Security Pro | افزونه جلوگیری از هک وردپرس

مدیریت سایت های چندرسانه ای وردپرس با iThemes Sync در افزونه افزایش امنیت وردپرس

مدیریت از راه دور از دیگر ویژگی های امنیتی  SECURITY PRO

ithemes sync یک راه امن برای راه اندازی قفل امنیتی در اختیارتان قرار می دهد و حالت دور(mode away) را برای سایت شما تنظیم می کند.

افزونه افزایش امنیت وردپرس | iThemes Security Pro | افزونه جلوگیری از هک وردپرس | افزونه آیتم سکوریتی

  • فعال/غیرفعال کردن حالت دور

ویژگی حالت دور themes security pro در افزونه افزایش امنیت وردپرس، دسترسی به داشبورد سایت شما را قطع میکند.
با iThemes Sync ، شما می توانید حالت دور را در هر یک از سایت های خود که در ان از ithemes security pro استفاده می شود، خاموش یا روشن کنید.

 

  • انتشار قفل

بااستفاده از iThemes Sync در افزونه افزایش امنیت وردپرس، شما میتوانید ادرس ip  هرکاربر قفل شده ای رامشاهده کنید.
برای آزاد کردن قفل، فقط کافی است روی دکمه انتشار کلیک کنید.
انجام همه این کارها بدون نیاز به ورود به سایت شما انجام می گیرد.

برای حل مشکل تغییر مسیرهای profile builder وعدم سازگاری با احراز هویت افزونه iThemes Security می توانید از افزونه هماهنگ ساز پروفایل بیلدر و آیتمز استفاده نمایید.

 

توجه:
 افزونه فوق فارسی شده است اما جهت آشنایی بیشتر با آن و چگونگی استفاده از بخش های مختلف آن می توانید مقاله بهترین تامین کننده امنیت وردپرس با نام iThemes Security  را در سایت همیار وردپرس مشاهده کنید.

 

لیست تغییرات نسخه های اخیر:

۶٫۱٫۳ - ۲۰۱۹-۱۰-۰۱ - Timothy Jacobs
Bug Fix: Strong Passwords zxcvbn Library was not evaluating penalty strings correctly.


۶٫۱٫۲ - ۲۰۱۹-۰۹-۰۹ - Timothy Jacobs
Enhancement: Add confirmation button to Passwordless Login or One-Click Two-Factor when on a different device than you started with. When Trusted Devices is active, include information about the device the login will be processed on.
Bug Fix: Fix Passwordless Login release notice not being dismissed due to a REST API route that was more narrowly defined than necessary.


۶٫۱٫۱ - ۲۰۱۹-۰۹-۰۵ - Timothy Jacobs
Bug Fix: PHP Warning while logging interstitial updates.


۶٫۱٫۰ - ۲۰۱۹-۰۹-۰۴ - Timothy Jacobs
Breaking Change: iThemes Security requires PHP 5.4 or later.
New Feature: Make WordPress Security Easy With Passwordless Logins
Enhancement: Make Magic Links work in a wider variety of situations.
Enhancement: New Lockout Template screen.
Bug Fix: WordPress 5.3 Compatibility
Bug Fix: Brute Force module reporting invalid logins using an email address incorrectly.
Developer Note: There were significant changes to the internals of the iThemes Security Lockout API in this release. If you are using the ITSEC_Lockout class directly, all the API functions will continue to work, but will emit deprecation notices. Please update your integrations.