افزونه امنیت وردپرس و پایگاه داده | افزونه hide my wp ghost
معرفی افزونه hide my wp ghost
افزونه ای که با ایجاد روش های پنهان سازی در وردپرس و پایگاه داده،راه نفوذ در وبسایت شما را برای هکرها و افراد خرابکار می بندد.
احراز هویت دوعاملی و ورود موقت و بسیاری امکانات دیگر در نسخه جدید به همراه افزونه های مکمل(AddOn) اضافه شد!!
از کاربرپسندترین و قدرتمندترین افزونه امنیتی وردپرس استفاده کنید
بزرگترین،بهترین و حرفه ای ترین افزونه مخفی سازی و امنیت وردپرس
امنیت وردپرس را به بالاترین حد ممکن برسانید و هکرها را تار و پود کنید
بهترین و سازگارترین و در عین حال قدرتمندترین افزونه امنیت و مخفی سازی وردپرس
افزونه از نسخه 6 کاملا تغییر کرده و کاملا قدرتمند و بهینه شده لذا قبل از نصب حتما آموزش های افزونه و نحوه سازگار کردن با پلاگین های کش و... را از آدرس زیر بخوانید تا بتوانید افزونه را به درستی و با قدرت حداکثری کانفیگ کنید: https://hidemywpghost.com/knowledge-base |
ارائه سریعترین،قدرتمند ترین و متفاوت ترین پشتیبانی در طول تاریخ ژاکت و وردپرس از دیجی کانتنت با میانگین زمان پاسخگویی 5 دقیقه |
---|
از نسخه 6 به بعد افزونه بسیار مرتب و منظم و بخش بندی شده بصورت زیر است و محیط کاربری(ui) کاملا بهبود یافته و شما میتوانید راحت تر تنظیمات را کانفیگ کنید:
دارای بخش مرور جامع و گزارش گیری:
افزونه دارای سه حالت امنیتی است که :
۱-حالت اول:حالت پیش فرض افزونه که هیچ امکان تغییری ایجاد نمیکند و فقط امکان مهاجرت بین CMS ها را به شما میدهد.
۲-حالت دوم:حالت ایمن نیز حالت دوم است که امکان تغییر بسیاری از فایل ها بغیر از آنهایی که با بیشتر پوسته ها تداخل دارند را به شما میدهد و اکثرا از این حالت استفاده میشود و پیشنهاد ما هم این حالت است.
۳-حالت سوم:حالت سوم امنیت حداکثری را برای وبسایت وردپرسی شما فراهم میکند و راه نفوذ به وبسایت شما را از هر طریق و روشی می بندد.
نمونه ای از مخفی سازی وردپرس و مهاجرت cms:
در بخش نقشه کشی میتوانید آدرس ها و یا کلماتی که در سورس وبسایت شما نشان دهنده وردپرس هستند را مخفی یا به چیز دیگری تغییر دهید.(مانند نمایش ورژن افزونه یواست سئو)
تغییر اصلاحات وردپرس :این بخش همانطور که معلوم است اصلاحات وردپرس که روی پایگاه داده شما قرار میگیرد را به موارد دلخواه تغییر میدهد تا از نفوذ به وردپرس و پایگاه داده آن به طور کامل جلوگیری کند...
افزونه به هیچ وجه به سئوی سایت شما آسیب نمیزند و با افزایش بهینه سازی باعث بهبود سئوی سایت شما میشود
جلوگیری از حملات بروت فورث:همانطور که در تصویر زیر مشاهده میکنید این افزونه از حملات بروت فورث به دو روش کاملا ایمن جلوگیری میکند:۱-سوال ریاضی ۲-ریکپچا هر دو روش کاملا امن بوده و از نفوذ ربات ها و ... جلوگیری میکنند.
ثبت وقایع:در این بخش میتوانید با انتخاب نقش کاربر مورد نظر فعالیت آن گروه کاربران سایت خود را کاملا زیر نظر داشته باشید و گزارش ایمیل آنها را نیز دریافت کنید.
اسکن امنیتی:در این بخش شما میتوانید موارد امنیتی سایت خود را کاملا آنالیز و تجزیه تحلیل کنید و مشکلات و باگ های امنیتی را پیدا کنید و با یک کلیک افزونه به طور خودکار آنها را حذف و تعمیر و رفع میکند.
در بخش پشتیبان گیری و بازیابی میتوانید از تنظیمات افزونه خروجی بگیرید یا از تنظیماتی که قبلا خروجی گرفته اید ورودی دریافت کنید.
در بخش پیشرفته مواردی چون سرعت و بهینه سازی و.... که جزو تنظیمات پیشرفته امنیتی هستند را میتوانید تغییر دهید.
همچنین با این افزونه میتوانید وردپرس خود را به هر سیستم مدیریت محتوای دیگری شبیه سازی کنید. از حملات هکرها به وردپرس و پایگاه داده آن با این افزونه جلوگیری کنید. همچنین این افزونه از سرعت لود سایت هرگز کم نمیکند(سرعت سایت را نیز افزایش میدهد)
ورود دومرحله ای و ورود موقت:
احراز هویت دوعاملی را فعال کنید تا از امنیت بیشری در ورود برخوردار شوید و دسترسی های غیر مجاز را ممنوع کنید.
همچنین برای دسترسی های موقت لینک ایمن ایجاد و مستقیم به داشبورد هدایت کنید.
همچنین شما میتوانید این افزونه را با سایر پلاگین های امنیتی و کش (مثل آیتمزسکوریتی و راکت) نیز استفاده کنید و هیچ مشکلی ایجاد نمیکند. طبق گفته خود شرکت سازنده افزونه های کش و امنیت و... هر هفته بررسی میشوند تا تداخلی با این افزونه نداشته باشند:
برخی از افزونه های امنیتی و کش که این افزونه هیچ تداخلی با آنها ایجاد نمیکند:
نکته:این افزونه از تمام افزونه های امنیتی تاریخ وردپرس قدرتمندتر و پیشرفته تر هست و به جرئت میتوان گفت با هیچ افزونه امنیتی در جهان قابل مقایسه نیست و به هیچ وجه از هیچ افزونه ای نسخه برداری نشده و به طور کاملا حرفه ای و اختصاصی توسط برترین برنامه نویسان و متخصان wpplugins طراحی شده است.
نکته: افزونه از نسخه 6.0.00 تغییرات زیادی از جمله تغییر کامل محیط کاربری(ui) و افزایش قدرت در مخفی سازی و افزایش امنیت داشته است به همین دلیل لطفا قبل از بروزرسانی از سایت خود بکاپ کامل را تهیه نمایید.
از افزونه های مرورگر برای detect کردن استفاده نکنید چون هنگام ورود به wp-admin سایت را آنالیز میکنند و وردپرس را به شما نمایش میدهند و این یک نوع کلاهبرداری خاموش است مانند وپلایزر برای اسکن از سایت وپلایزر به آدرس https://www.wappalyzer.com/lookup/ استفاده کنید |
ویدئوی تایید اصالت اورجینال بودن محصول:
مشاهده مقاله توضیحات افزونه در وبلاگ ژاکت
مشاهده مقاله مقایسه دو افزونه امنیتی وردفنس و Hide My Wp Ghost در وبلاگ ژاکت
توجه: برای بروزرسانی محصول لازم است افزونه بروزرسان هوشمند ژاکت را نصب و فعالسازی کنید تا بلافاصله بعد از بروزرسانی محصول از طریق پیشخوان وردپرس تنها با یک کلیک بروزرسانی انجام گیرد. |
تغییرات افزونه امنیت وردپرس و پایگاه داده | افزونه hide my wp ghost :
= 8.0.10 =(۹ مرداد ۱۴۰۳)
رفعشده - بارگذاری هدر گوگل در reCaptcha گوگل در پنجره پاپآپ در صورت عدم بارگذاری هدر گوگل
رفعشده - مسیر ورود جدید مخفی به اجازه دادن به ریدایرکتها از مسیرهای سفارشی: رمز عبور فراموش شده، ثبتنام و قطع اتصال
رفعشده - بررسی افزونههای فعال در سایتهای چندگانه وردپرس برای نادیده گرفتن افزونههای غیرفعال
رفعشده - باگهای کوچک
= 8.0.09 =
بروزرسانی - افزودن گزینههای بارگذاری تنظیمات امنیتی در مخفی کردن WP > بازیابی
رفعشده - یکپارچگی کتابخانه در فرآیند بروزرسانی
رفعشده - دامنه کوکی در سایتهای چندگانه وردپرس برای ریدایرکت به مسیر ورود جدید هنگام تغییر سایتها از شبکه
رفعشده - شورتکد حمله جستجوی فراگیر برای کار با فرمهای ورود مختلف
= 8.0.07 =
رفعشده - سازگاری با وردپرس 6.6
رفعشده - بروزرسانی امنیتی در wp-login.php و login.php
= 8.0.06 =
بروزرسانی - افزودن گزینه برای بلافاصله بلاک کردن نام کاربری اشتباه در حمله جستجوی فراگیر
بروزرسانی - طرحهای زیر گزینه
رفعشده - بررسی مجوز فایل برای دریافت مجوزهای صحیح زمانی که قویتر از نیاز تنظیم شده است
رفعشده - پنهان کردن URL login.php وقتی که مسیر ورود پیشفرض پنهان است
رفعشده - باگهای کوچک
= 8.0.05 =
بروزرسانی - افزودن مسیرهای بیشتر در آزمون فرانتاند برای اطمینان از تنظیمات قبل از تأیید
رفعشده - سازگاری با Wordfence برای حذف نکردن قوانین از htaccess
رفعشده - فیلتر کلمات در فایروال 8G که ممکن است در slug مقالهها استفاده شود
رفعشده - خطای Trim در کوکی زمانی که کوکی دامنه اصلی تنظیم شده است
رفعشده - هوکهای هدر ورود برای حذف نکردن تمهای سفارشی ورود
= 8.0.03 =
رفعشده - خطای isPluginActive زمانی که is_plugin_active هنوز اعلام نشده است
رفعشده - غیرفعال کردن کلیکها و کلیدها برای کار بدون jQuery
رفعشده - حذف فیلتر گوست از فایروال 8G
= 8.0.02 =
رفعشده - نمایش پیامهای خطا در ورود موقت زمانی که یک کاربر قبلاً وجود دارد
رفعشده - کاربران موقت برای کار در سایتهای چندگانه وردپرس > زیرسایتها
= 8.0.01 =
رفعشده - امنیت ورود زمانی که فرم ورود Elementor ایجاد شده و حمله جستجوی فراگیر فعال است
رفعشده - دسترسی ورود زمانی که افزونههای عضو برای فرآیند ورود استفاده میشوند
رفعشده - هشدار فایروال در بررسی bot با preg_match در firewall.php
= 8.0.00 =
بروزرسانی - افزودن ویژگی مسدود کردن کشور و امنیت جغرافیایی
بروزرسانی - افزودن لیست سیاه فایروال بر اساس User Agent
بروزرسانی - افزودن لیست سیاه فایروال بر اساس Referrer
بروزرسانی - افزودن لیست سیاه فایروال بر اساس Hostname
بروزرسانی - افزودن گزینه "ارسال لینک جادویی ورود" در اقدامات ردیف کاربر در افزونه بسته پیشرفته مخفی کردن WP
بروزرسانی - افزودن گزینه انتخاب سطح دسترسی برای آدرس IP در لیست سفید
حذفشده - بررسی مجوز پایگاه داده Mysql به دلیل امنیت بیشتر مجوزهای DB در وردپرس 6.5
جابجاشده - بخش فایروال به منوی اصلی منتقل شده به دلیل شامل بخشهای بیشتر
رفعشده - سازگاری فایروال 8G با تمام افزونهها و تمهای صفحهساز
= 7.3.05 =
بروزرسانی - سازگاری با قوانین WPEngine در wp-admin و wp-login.php
بروزرسانی - افزودن ویژگی جدید "URL ورود جادویی" در افزونه بسته پیشرفته مخفی کردن WP
رفعشده - جلوگیری از ضبط تمام فیلترهای راهاندازی شده توسط فایروال به عنوان تلاشهای ناموفق
رفعشده - حذف فیلتر در رباتها زمانی که فایروال 8G فعال است
رفعشده - پنجره پاپآپ بررسی ورود فرانتاند برای جلوگیری از هرگونه ریدایرکت به پنل ادمین در آزمون پاپآپ
رفعشده - جلوگیری از ریدایرکت wp-admin به ورود جدید زمانی که مسیر wp-admin پنهان است
= 7.3.04 =
بروزرسانی - گزینه جستجو در مخفی کردن WP > مرور کلی > ویژگیها
بروزرسانی - ارسال ورودهای موقت در گزارش رویدادها
رفعشده - نمایش ندادن ورودهای موقت و 2FA در منوی اصلی زمانی که غیرفعال هستند
= 7.3.03 =
بروزرسانی - فایروال 8G در فیلترهای User Agents
بروزرسانی - سازگاری با وردپرس 6.5.3
بروزرسانی - بارگذاری گزینهها زمانی که افزونه سفید برچسب نصب شده است
رفعشده - خطای بازگردانی تنظیمات در اعمال مسیرها
رفعشده - جلوگیری از ریدایرکت wp-admin به ورود جدید زمانی که مسیر wp-admin پنهان است
= 7.3.01 =
بروزرسانی - افزودن ترجمه به زبانهای بیشتر مانند عربی، اسپانیایی، فنلاندی، فرانسوی، ایتالیایی، ژاپنی، هلندی، پرتغالی، روسی، چینی
رفعشده - "wp_redirect" زمانی که تابع هنوز اعلام نشده در حمله جستجوی فراگیر
رفعشده - خطای "wp_get_current_user" در گزارش رویدادها زمانی که تابع هنوز اعلام نشده
= 7.3.00 =
بروزرسانی - افزودن گزینه تشخیص و رفع مجوزهای تمام فایلها و پوشههای WP در بررسی امنیتی
بروزرسانی - افزودن گزینه رفع پیشوند پایگاه داده wp_ در بررسی امنیتی
بروزرسانی - افزودن گزینه رفع نام کاربری مدیر در بررسی امنیتی
بروزرسانی - افزودن گزینه رفع کلیدهای امنیتی salt در بررسی امنیتی
بروزرسانی - طرح و فونتها برای ادغام بیشتر با فونتهای وردپرس
بروزرسانی - سازگاری فایروال 7G و 8G برای کار با افزونهها و تمهای بیشتر WP
= 7.2.07 =
بروزرسانی - افزودن گزینه در Apache برای وارد کردن قوانین فایروال به .htaccess
رفعشده - طرح نمایش 120dpi صفحه
رفعشده - پنهان کردن کلید مخفی reCaptcha در تنظیمات
= 7.2.06 =
بروزرسانی - افزودن فیلتر فایروال 8G
بروزرسانی - افزودن گزینه بلاک کردن دتکتورهای تم
بروزرسانی - افزودن گزینه بلاک کردن خزندههای دتکتور تم بر اساس IP و عامل کاربر
بروزرسانی - سازگاری با Local by Flywheel
بروزرسانی - بارگذاری فایروال در طول فرآیند بارگذاری WP برای کار در تمام انواع سرورها
رفعشده - بارگذاری اکثر فیلترهای فایروال فقط در فرانتاند برای جلوگیری از مشکلات سازگاری با افزونههای تحلیل در داشبورد ادمین
رفعشده - جلوگیری از بارگذاری reCaptcha در لینک بازنشانی رمز عبور
رفعشده - جلوگیری از بلاک کردن درخواستهای ajax برای کاربران غیر ادمین زمانی که پنهان کردن wp-admin از کاربران غیر ادمین فعال است
= 7.2.05 =
بروزرسانی - افزودن گزینه مدیریت/لغو برنامه در Hide My WP Cloud
رفعشده - مشکلات مسیر ورود سفارشی در سرورهای Nginx
رفعشده - مشکلات زمانی که قوانین به درستی در فایل تنظیمات اضافه نشدهاند و نیاز به رسیدگی توسط HMWP دارند
رفعشده - تغییر ندادن مسیر ادمین زمانی که مسیر ajax تغییر نکرده برای جلوگیری از خطاهای ajax
= 7.2.04 =
سازگاری با وردپرس 6.5
بروزرسانی - سازگاری با CloudPanel و سرورهای Nginx
رفعشده - هشدار در Nginx برای متغیر $cond
= 7.2.00 (14 آبان 1402)=
* به روز رسانی - سازگاری با وردپرس 6.3.2
* به روز رسانی - اضافه شدن ویژگی 2FA با اسکن کد و کد ایمیل
* به روز رسانی - گزینه اضافه کردن شماره تصادفی برای فایل های استاتیک برای جلوگیری از ذخیره سازی هنگام ورود کاربران به وب سایت اضافه شده
* رفع - گزینه ای برای عبور از محافظت 2FA و Brute Force هنگام استفاده از URL ایمن اضافه شده
* رفع - تغییر مسیر برای مسیر پیش فرض به درستی ذخیره نمیشد
* رفع - اشکالات کوچک
* رفع - پسوند فایل در وردپرس مسدود شده است وقتی مسیرهای مشترک وردپرس فعال می شود
* رفع - حذف hidemywp از دانلود فایل زمانی که مسیرهای جدید ذخیره می شود
* به روز رسانی - سازگاری با افزونه WPML
* به روز رسانی - امنیت در Brute Force برای صفحه ورود
* به روز رسانی - گزینه گزارش بررسی امنیتی برای اشکال زدایی هنگامی که نمایش اشکال زدایی خاموش است
* به روز رسانی - گزارش بررسی امنیتی برای URL ها و فایل ها برای دنبال کردن تغییر مسیر و بررسی اینکه آیا خطای 404 وجود داره
* به روز رسانی - سازگاری با افزونه های 2FA بیشتر
* به روز رسانی - سازگاری با ReallySimpleSSL
= 7.1.10 (23 خرداد 1402)=
* به روز رسانی - سازگاری با WP 6.2.2
* رفع - به روز رسانی جستجوگر برای کار با آخرین نسخه وردپرس
* رفع - مخفی کردن مسیر wp-login.php برای سرور WP Engine با PHP > 7.0
= 7.1.08 (5 خرداد 1402) =
* به روز رسانی - نقش کاربر "سایر" را برای نقش های کاربر ناشناخته اضافه شد
* به روز رسانی - ورود به سیستم جدید را با Cloud همگام کنید تا مسیر ورود جدید و URL ایمن را ثبت کنید.
= 7.1.07 (29 اردیبهش 1402) =
* به روز رسانی - سازگاری با میزبانی WPEngine
* به روز رسانی - سازگاری با WP 6.2.1
* رفع شد - بارگیری در مسیرهای پیش فرض ajax و json هنگامی که مسیرها سفارشی می شوند
* رفع - مشکلات سازگاری با Siteground زمانی که افزونه Ewww فعال است
* رفع - برای تغییر کش Sitegroud در Multisite در پس زمینه
= 7.1.06 (25 اردیبهشت 1402) =
* به روز رسانی - سازگاری با Siteground
* به روز رسانی - سازگاری با Avada هنگامی که افزونه های کش فعال هستند
= 7.1.05 (15 اردیبهشت 1402) =
* به روز رسانی - اضافه کردن سازگاری برای سرورهای پنل ابری
* به روز رسانی - گزینه ای را برای انتخاب نوع سرور در صورت عدم شناسایی توسط سرور اضافه کنید
* رفع شد - وقتی افزونه غیرفعال است، بازنویسی ها را از قسمت وردپرس حذف کنید
* رفع - نام نقش های کاربر در توییک ها نمایش داده می شود
= 7.1.04 (13 اردیبهشت 1402) =
* به روز رسانی - پردازش فایل زمانی که قوانین به درستی تنظیم نشده باشند
* به روز رسانی - مقادیر پیش فرض سرصفحه های امنیتی
* رفع - سازگاری با آخرین نسخه پلاگین های دیگر
* رفع - کاهش استفاده از منابع در 404 صفحه
= 7.1.02 (4 اردیبهشت 1402) =
* به روز رسانی - سازگاری با سایر پلاگین ها
* به روز رسانی - UI و UX برای هدایت کاربر به تنظیمات توصیه شده
* رفع - افزایش سرعت پلاگین در بررسی سازگاری
* رفع - پسوندهای مسیرهای رایج در تنظیمات بررسی می شوند
= 7.1.01 (3 اردیبهشت 1402) =
* به روز رسانی - سازگاری با سایر پلاگین ها
* به روز رسانی - UI و UX برای هدایت کاربر به تنظیمات توصیه شده
* فیکس - افزایش سرعت پلاگین در بررسی سازگاری