افزونه امنیتی گاردپرس | افزونه گاردپرس | افزونه Guardpress
معرفی افزونه گاردپرس
با توجه به اینکه حملات هکری به وبسایتهای وردپرسی امری رایج است و این حملات بهغیر از افشای اطلاعات و ضررهای مالی، به آسیبدیدن سئو وبسایت نیز منجر میشوند، ما در تیم تخصصی درصد با تحقیق و بررسی صدها وبسایت به این نتیجه رسیدیم که یکی برخی از دلایل رایج حملات امنیتی به وبسایتهای وردپرس، استفاده از نام کاربریهای رایج و مشکلات مربوط به فایلهای اصلی هستند. بههمیندلیل، تصمیم به کد نویسی افزونه امنیتی گاردپرس گرفتیم و مهمترین مأموریت این افزونه امنیتی، نظارت و برسی ایمیل و نام کاربری با سطح دسترسی مدیرکل و جلوگیری از دسترسی به فایل های امنیتی وردپرس محدودکردن ورود کاربرانبه سیستم است.
یکی از نکات مهم این افزونه که باید حتما به آن توجه فرمایید، این است که افزونه گاردپرس به هیچ عنوان سرعت سایت وردپرسی شما را کاهش نمیدهد!
روند نصب و پیکربندی این افزونه امنیتی وردپرس راحت است و تنها با چند کلیک انجام میشود و پس از آن بلافاصله پلاگین کار بررسی را شروع میکند و با کمک فایل آموزشی که در بسته دانلودی قراردارد به راحتی تنظیمات امنیتی را انجام دهید.
به زبان ساده اگر میخواهید امکانات افزونه گاردپرس را بدانید، احراز هویت دو مرحلهای، بررسی ایمیل و حساب کاربری مدیریکل، محافظت از اطلاعات کاربران وب سایت، محافظت از فایل های وردپرس که دارای حفره امنیتی هستند و تغییر آدرس پیش فرض ورود به بخش ادمین و جلوگیری از ورود کاربران با دسترسی مدیرکل از بخش ورود ووکامرس است.
اگر تا به الان به استفاده از این افزونه ترغیب نشدهاید، نگاهی به ویژگی و بخشهای تحت پوشش این افزونه بیاندازید تا نظرتان تغییر کند!
ویژگی های افزونه امنیتی گاردپرس
به محض ثبت پیام جدید در افزونه چت هوشمند، ضمن ثبت و نمایش پیام ها در پنل ادمین یک پیام جدید از طریق ایمیل (امکان تعریف ایمیل دلخواه) برای شما ارسال می گردد.
- ورود دو مرحله ای با کد Google Authenticator و اسکن QR Code
- تغییر آدرس پیش فرض صفحه ورود wp-admin و wp-lohin.php
- مدیریت سشن های کاربران به همراه نمایش تاریخ های ثبت نام، لاگین و انقضای لاگین و IP های ورودی کاربر
- جلوگیری از دسترسی به اطلاعات کاربران (wp-json)
- غیرغعال کردن ورود ادمین از صفحه ورود ووکامرس
- مسدودسازی صفحه ورود برای IP های خارج از کشور و VPN
- جلوگیری از دسترسی به فایل های امنیتی وردپرس (xmlrpc.php – wp-config-sample.php – readme.html – license.txt)
- بررسی ایمیل اصلی مدیر وب سایت
- بررسی حساب/های کاربری مدیرکل و اجزای تشکیل دهنده نام کاربری
نحوه کار با افزونه امنیتی گاردپرس
با کمک این افزونه، مدیران سایت میتوانند امنیت وب سایت خود را افزایش دهند.
تنظیمات “افزونه امنیتی گاردپرس” از بخش های زیر تشکیل شده است:
- گوگل آتنتیکیتور ( Google Authenticator ) یا همان رمزساز گوگل
- امکان تغییر آدرس پیش فرض صفحه ورود (wp-admin و wp-lohin.php) با قابلیت انتخاب لینک دلخواه
- قابلیت مسدودسازی صفحه ورود برای IP های خارج از کشور و یا کاربرانی که از VPN استفاده میکنند.
- امکان ایجاد محدودیت در تعداد دفعات لاگین
- جلوگیری از دسترسی به اطلاعات حساس مانند نام، ایمیل و ... کاربران
- جلوگیری از دسترسی به فایل xmlrpc
- نمایش آدرس ایمیل اطلاع رسانی وردپرس و امکان ارجاع برای تغییر (در صورت مغایرت ایمیل با ایمیل اصلی ادمین)
- حساب/های کاربری مدیرکل جهت بررسی توسط ادمین در صورت مشاهده نام کاربری ناشناس و بررسی کلمه های تشکیل دهنده قابل نفوذ
- بررسی و جلوگیری از دسترسی به فایل wp-config-sample.php
- بررسی و جلوگیری از دسترسی به فایل readme.html
- بررسی و جلوگیری از دسترسی به فایل license.txt
نحوه مدیریت نشست کاربران
علاوه بر موارد فوق که در در پنل تنظیمات قابل شخصی سازی است، چند مورد اطلاعات امنیتی کاربران به صفحه پروفایل هر کاربر اضافه میشود که فقط توسط ادمین قابل مشاهده است.
- تاریخ ثبت نام کاربر
- آدرس IP کاربر در هر لاگین فعال
- آخرین زمان لاگین فعال
- زمان انقضای لاگین فعال
- مرورگر کاربر در لاگین فعال
غیرغعال کردن ورود ادمین از صفحه ورود ووکامرس
پس از فعال سازی Google Authenticator برای افزایش امنیت، از لاگین مدیران سایت از صفحه ورود ووکامرس جلوگیری میشود.
تاریخ انتشار: مهرماه 1403
