افزونه امنیت کامل وردپرس all in one WP security and firewall

افزونه امنیت کامل وردپرس all in one WP security and firewall

by with No Comment اموزش

افزونه امنیت کامل وردپرس all in one WP security and firewall چیست و چه کاربردی داره ایا میتونیم امنیت وبسایتمون رو به دست این افزونه بسپاریم ؟

سوالاتی که در این اموزش بهش پاسخ میدیم و مورد بررسی قرار میگیره توسط تیم یوادز .

با سلام خدمت شما همراهان عزیز و همیشگی یوادز :

افزونه امنیت کامل وردپرس all in one WP security and firewall

چیست ؟

این افزونه همونطور که از اسمش پیداست وظیفه اش ارائه امنیت کامل به وبسایت وردپرسی شما هست.
و با تنظیماتی که در اختیار شما قرار میده سبب افزایش امینت وردپرس شما میشه.
حالا چطور میتونیم ازین افزونه استفاده کنیم با ما همراه باشید .

این افزونه به زبان فارسی (همچنین زبانهای: Deutsch ) نیز موجود است که در مخزن وردپرسی میتونید دانلود کنید.

 

خب بریم سراغ اموزش نحوه استفاده و کامل کردن امنیت سایت :

برای استفاده ازین افزونه اول باید اونو از مخزن اصلی وردپرس دانلود کنید دقت کنید این افزونه رایگان هست.
و فقط از مخزن وردپرس پیشنهاد میشه از سایتهای ارائه دهنده این افزونه خرید نکنید اگه اعتماد ندارید.

جهت نصب این افزونه وارد پیشخوان وردپرستون میشید در قسمت افزونه ها کزینه افزودن رو میزنید تا وارد صفحه اصلی افزونه ها بشید.
بعد در کادر جستجو عبارت all in one WP security and firewall رو تایپ میکنید.
معمولا با اولین حروف این افزونه رو میاره و میتونید نصبش کنید و پس از اتمام نصب وارد داشبورد میشید .

افزونه امینت کامل وردپرسall in one WP security and firewall

گزینه های مختلفی در این افزونه وجود داره که شما میتونید با مراجعه به هر کدوم
در هر بخش جداگانه تنظیماتی رو اعمال کنید تا امینت وبسایت شما ارتقا پیدا کنه .

1.تنظیمات : که شامل چند بخش میشه مثل تنظیمات عمومی و تنظیمات HTACCESSوفایل WP-CONFIG.PHPومشخصات نسخه ورد پرس و درون ریزی و برون ریزی .

در اینجا ما با ورود به بخش مشخصات نسخه وردپرسی تیک وسط صفحه رو فعال میکنیم
تا هنگام انتشار مطلب جزئیات نسخه وردپرسی مورد استفاده مون رو فاش نکنه که برای هکر ها خیلی مهم هست.
به گزینه های دیگه در صفحه تنظیمات دست نزنید اگه چیزی در موردش نمیدونید چون مربوط به
فایل های حساس وبسایت شما میشه و تغییرات در این فایلها باعث از کارافتادن وبسایت شما میشه.

پیشنهاد مطالعه : هات لینک چیست؟

افزونه امینت کامل وردپرسall in one WP security and firewall


2. حساب های کاربری : در این بخش گزینه های برای ورود کابران به سایت شما داره اعم از نویسنده و ناشر سایت
یا مدیران سایت که در اینجا اگه نیاز به تنظیمات خاصی باشه براتون نمایش میده و نیازی نیست زیاد حساس بشید .


3. ورود کاربران : در این بخش شما چندین گزینه مثل قفل ورود و رکورد ورود های ناموفق و خروج اجباری و گزارش
فعالیت حساب و کاربران واردشده میبنید برای اعمال کردن تنظیمات میبینید که میتونید با استفاده از هرکدوم امنیت بیشتری به سایت خودتون بدید .

نکته مهم قفل ورود :

حتما یادتون نره که گزینه های این صفحه رو تیک نزنید اگه از تغییرات در فایل HTACCESS هیچ نوع اطلاعات کافی
ندارید چون با تیک زدن این گزینه ها فایل HTACCESS شما به صورت خودکار ویرایش میشه و در صورت تعیین مدت
زمان موندن در سایت رو تیک زده باشید و تایمر براش فعال کرده باشین
تا یه تایم خاصی اجازه دسترسی به صفحه ورود به پیشخوان ندارید.

4.نام نویسی کاربران: در این قسمت شما میتونید برای اسپم نویس ها یا جفنگ نویس ها تنظیماتی رو اعمال کنید
تا هر شخصی نتونه عین اب خوردن عضو سایت بشه و نظر جفنگ یا اسپم بذاره
و برای اینکه عضویتش در سایت تایید بشه نیازمند تایید مدیر یعنی شخص شما هست .

5.امنیت پایگاه داده : این قسمت هم مهم هست اگه دانش کد نویسی ندارید کاری به این بخش نداشته باشین. اما میتونین از پایگاه داده هاتون به صورت خودکار در این قسمت پشتیبان گیری تهیه کنید و در هاست شما ذخیره میشه این پشتیبان گیری.

افزونه امینت کامل وردپرسall in one WP security and firewall

6.امنیت فایل های سیستم : در این قسمت چهار بخش وجود داره که مهم و ضروری هست که
باید حتما امنیت اونها چک بشه (مجوز فایل و ویرایش فایل PHP ودسترسی به فایل های وردپرس وگزارش سیستم هاست)
در قسمت مجوز فایل چک کنید اگه گزینه های شما هیچ کدوم به رنگ سبز نبودن یعنی مورد تایید
نیستن و مشکل امنیتی دارن که با پیشنهاد خود افزونه میتونید اون فایل هارو ایمن کنید. تیک دو بخش دیگه رو هم در همین قسمت بزنید تا امنیت کامل تر بشه.

افزونه امنیت کامل وردپرس all in one WP security and firewall

7.مدیریت فهرست سیاه: در این بخش شما میتونید ای پی مدیران فعال و غیر فعال رو اضافه کنید
و به راحتی از دسترسی اونها جلوگیری کنید یا اجازه استفاده از افزونه خاصی رو بهشون ندید
همچنین میتونید ای پی های مشکوک رو بدید که نتونن وارد صفحه پیشخوان شما بشن .

افزونه امینت کامل وردپرسall in one WP security and firewall

8. فایروال : در این بخش شما به 7 قسمت دسترسی پیدا میکنید(که شامل دستورهای پایه دیواره اتش ,دستورات
اضافی دیوار اتش, دستورات اضافی دیوار اتش لیست سیاه 6G, ربات های اینترنت ,جلوگیری از hotlinks,
تشخیص خطای 404 ,قوانین سفارشی ) و هرکدوم برای جلوگیری از روش های نفوذ و هک هست
که توضیح داده شده با فعال سازی هرکدوم چه نوع تنظیماتی برای جلوگیری از نفوذ اعمال میشه.

9.تینظیمات بورت فورث :در این قسمت شما به 5 بخش دسترسی پیدا میکنید که هرکدوم به منظور جلوگیری
از حملات بروت فورث استفاده میشه (تغییر نام صفحه ورود ,جلوگیری از بورت فورث بر اساس کوکی ,
کد امنیتی برای ورود , لیست سفید ورود ,گلدان عسل )در قسمت تغییر صفحه ورود اگه دانش کافی ندارید
تغییراتی اعمال نکنید و در لیست سفید ورود هم اگه ای پی مشکوکی به چشمتون میخوره میتونید
قرار بدید تا از ورود به سایت جلوگیری کنه.
ولی قشنگ ترین قسمت ماجرا اینجاس که در بخش جلوگیری از بورت فورث تنظیماتی رو براتون به صورت
پیش فرض قرار داده که در صورت حمله هکر هیچ فشاری به سرور شما نمیاد
و مستقیما این حملات به سمت سرور خودش هدایت میشه و اسیبی به سرور شما نمیاد.

افزونه امینت کامل وردپرسall in one WP security and firewall

10.جلوگیری از اسپم : در این بخش شما به 4 قسمت دسترسی پیدا میکنید که شامل
(دیدگاه های جفنگ, نظارت بر ای پی دیدگاه های جفنگ ,بادی پرس و بی بی پرس )
تنظیمات اون دوتای اول رو میتونید فعال کنید اما برای بادی پرس و بی بی پرس
شما نیازمند نصب افزونه اون هستید تا بتونید استفاده کنید اما کاربرد انچنانی نداره .

11.اسکنر : شما میتونید با استفاده ازین بخش چنانچه هکر از لایه های امنیتی شما عبور کرد
و یا اینکه فایل های حساس شما ویرایش شدن به صورت لحظه ای به شما هشدار میده و شما میتونید
با اعمال تنظیمات مشخص کنید که هر چند وقت یه بار فایل های شما اسکن بشه.

12.حالت تعمیر : این قست برای زمانی به کار میره که فایل های سایت از بین رفتن یا دیتابیس سایت پاک شده
و یا به هر علتی سایت بالا نمیاد با استاده ازین قسمت شما میتونید برای بازدید
کننده اعلام خرابی یا درحال بروزرسانی درج کنید که جلوه خیلی خوبی داره .

13.تنظیمات بیشتر : این قسمت شامل 4 مورد هست (حفاظت از کپی ,فریم ها ,
شمارش کاربران, WP REST API شاید تابحال پیش اومده باشه که شما بخوای مطلبی رو توی
یه سایتی کپی کنی اما به هیچ عنوان کلیک راست موس شما عمل نمیکنه و نمیتونی کپی بگیری
این همون حفاظت از کپی هست و بقیه موارد هم میتونید تنظیمات مورد علاقه اتون رو اعمال کنید .

نتیجه : این افزونه بسیار مفید و کارامد هست

امیدوارم که پاسخ سوال های شما در این مقاله باشه و هرکجا
هم نیاز به کمک داشتین مجموعه یوادز در کنار شما هست با نظرات گرمتون بهمون انرژی بدید.

تفاوت HTTP و HTTPS به زبان ساده

تفاوت HTTP و HTTPS به زبان ساده

by with No Comment وبسایت

تفاوت HTTP و HTTPS به زبان ساده: حتما تا حالا به سایت هایی برخورده این که با Http اغاز میشن و برخی هم با Https. ولی تفاوت HTTP و HTTPS در چیه و چرا این سایت ها در URL با یکدیگه تفاوت دارن؟

ما اینجاییم تا به سوال شما در این رابطه با تفاوت پاسخ بدیم و به ساده ترین زبان بگیم که اگه تا کنون وب سایت شما HTTP است، چرا و چگونه باید سایت خودتون رو به HTTPS تبدیل کنین.

سلام به شما همراهان عزیز وبسایت یوادز:

داشتن یه سایت امن فواید بسیاری برای سئو داره و گواهینامه SSL یکی از راه‌کارهایی هست که می تونه به افزایش امنیت سایت شما کمک بسیاری بکنه. قبل از بررسی تفاوت HTTP و HTTPS لازمه تا توضیح کوتاهی درباره گواهینامه SSL و دلایل استفاده از اون رو بدیم. لطفا کمی حوصله بفرمایین و با ما همراه باشین.

تفاوت HTTP و HTTPS به زبان ساده

چرا به گواهینامه SSL نیاز داریم؟ ;SSL مخفف عبارت Secure Sockets Layer هست. و وظیفه اون ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس هست که بین دو سیستم ارسال می‌شه.

اهمیت SSL از زمانی اغاز شده که اطلاعیه گوگل در سال ۲۰۱۸ در قالب هشدار به وب مستر ها منتشر شده.

تو این اطلاعیه به وب مسترها هشدار داده شده که اگه وب سایت اونها از پروتکل HTTPS پشتیبانی نکنه ممکنه با خطر از دست دادن ترافیک روبرو بشن!

اما تفاوت HTTPS چیست و چرا باید سایت رو از HTTP به اون تغییر بدیم؟

چیست؟HTTP یه پروتکل هست که وظیفه برقراری ارتباط میان Server و Clinet رو در یه شبکه کامپیوتری به عهده داره. زمانی که بازدید کننده وارد یه وب سایت می شه اطلاعات اون از طریق http به کامپیوتر بازدید کننده ارسال می شه و زمانی که از سمت بازدید کننده اطلاعاتی به وب سایت برمی گرده، مانند اطلاعات ورود، کامپیوتر نیز با استفاده از http اطلاعات رو به وب سایت بر میگردونه.

تو این حالت تمامی اطلاعاتی که منتقل میشه برای هر شخصی بر روی شبکه قابل مشاهده هست و به اسونی توسط هکرها قابل دست یابیه. به همین دلیل نسخه امن HTTP در قالب HTTPS مطرح شد.

منظور از HTTPS چیست؟

حرف S در https به معنی امنیت هست و https مخفف Hypertext Transfer Protocol Secure، یعنی پروتکل امن سایت های اینترنتی.

تو https  کامپیوتر بازدید کننده و وب سایت دارای کد محرمانه هستن که به اونها اجازه می ده تا اطلاعتشون بصورت رمز گذاری شده بین یکدیگه رد و بدل بشه و شخص دیگه ای بر روی شبکه نتونه به اطلاعات منتقل شده دسترسی پیدا کنه.

تفاوت HTTP و HTTPS در چیست ؟

تفاوت بین http و https در امنیت این پروتکل هست. در اصل ایراد HTTP عدم رمزگذاری اطلاعات هست.

به این معنی هست که اگه فردی در میانه راه تبادل اطلاعات، بین کاربر و وب سایت قرار بگیره (مانند سرویس دهنده اینترنت) قادر هست اطلاعات رد و بدل شده رو مشاهده کنه. ولی این اتفاق در https به دلیل امنیت اون نمیوفته.

برای درک اهمیت این موضوع تصور کنید شما در حال خرید از یک فروشگاه انلاین هستین و درگاه بانکی وب سایت از پروتکل HTTPS پشتیبانی نمی‌‌کنه! تو این حالت تموم اطلاعات شما بدون رمز نگاری تو فضای اینترنت رد و بدل می شه.

آسیب پذیری HTTP

پروتکل https مشکلات زیادی رو تو مسائل امنیت حل کرده.

گزارشات زیادی در خصوص حملات هکرها وجود داره که https این موارد رو بسیار کاهش داده. در ذیر به برخی از این گزارشات اشاره میکنیم :

    • شرکت های AT&T و Verizon بدون اطلاع مشتریان، عادت های وب گردی اونها رو رصد می کردن

نیز بر روی این پروتکل از کاربرانش سوء استفاده کرده.

برخی  از مسائل رخ داده در خصوص امنیت سایبری شامل شرکت های فناوری بزرگ هست.

شرکت های امریکایی بیش از 2 میلیارد دلار در کلاهبرداری های اینترنتی از دست داده ان که بیشتر مربوط به گرداوری اطلاعات توسط هکر ها از ارتباطات غیر ایمن اونها بوده.

از اونجایی که هکرها بسیار خبره تر شده ان بررسی و اگاهی از اینگونه موارد بسیار سخت شده . به همین دلیل تمام شرکت های پیشرو به پروتکل https تغییر مسیر دادن.

تفاوت HTTP و HTTPS به زبان ساده

بسیاری از مرورگرها رویکردشون رو در خصوص https بطور کامل تغییر دادن، چند نمونه در زیر معرفی میکنیم:

تفاوت HTTP و HTTPS به زبان ساده

: برای پشتیبانی کامل استفاده از Https ضروری هست : موزیلا در نظر داره برخی از امکاناتش رو در خصوص وب سایت هایی که از https استفاده نمی کنن غیر فعال کنه. این شرکت علت این اقدامشون رو به این شکل بیان می کنن که : ما از Https پشتیبانی میکنیم چون امنیت در وب مهمترین ماموریت ماست، جدا از هدفگذاری که این پروتکل داره، Https شرایطی رو فراهم می کنه که کاربران رو در محیط وب ایمن نگه می داره.

: لینک های داخلی برنامه ها باید با https باشن
هم اعلام کرده تمام لینک های داخلی app  ها باید ادرسشون تحت پروتکل https باشه. جمله ای که نشون می ده Apple اهمیت امنیت رو درک کرده . این مطلب به این معنیه که هر اپلیکیشنی که به وب سایت شما لینک بشه این ارتباط باید از طریق پروتکل https صورت بگیره.

پیشنهاد مطالعه : سایت یا وبسایت چیست؟

وب سایت های مبتنی بر https رتبه بهتری تو نتایج گوگل میگیرن.

همونطور که در بالا اشاره کردیم، گوگل اظهار داشته که استفاده از https یک ضرورته و قصد ترویج استفاده از این پروتکل رو در بین سایت ها داره. با اضافه نمودن یک گواهی SSL به وب سایتتون شما می تونید بازدیدکنندگان بیشتری رو به کسب و کارتون جذب کنین.

با مواردی که گفتیم مشاهده کردین که مهاجرت به https یک ضرورته و پروتکل قدیمی http با نیاز های امروز امنیتی و حتی امکانات جدیدی که توسط بسیاری از شرکت ها ارائه میشه دیگه همخونی نداره.

همینطور که شما دیگه از مودم قدیمی dial-up برای اتصال به اینترنت استفاده نمی کنین، راه اندازی یه وب سایت با http رو نیز باید فراموش کنین.

لذا نمیشه بهونه منطقی برای پاسخ به این سوال بیاریم که وب سایت شما در میان انتخاب https و  http چرا باید در سمت بازنده قراربگیره.

در اولین فرصت برای اینکه از رقابت جا نمونیم یه گواهی ssl خریداری کنین و وب سایت خودتون رو با https راه اندازی کنین.
مهمترین دلایل استفاده از HTTPS و مزایای اون

بهبود رتبه تو نتایج موتورهای جستجو

گوگل استفاده از HTTPS رو به عنوان یه فاکتور تو رتبه بندی تایید نکرده اما شواهد نشون میدن که اولویت با وب سایت‌‌هایی هست که از SSL در دامنه خودشون استفاده میکنن.

با وجود اینکه تفاوت استفاده از HTTPS ممکنه رتبه شما رو در لحظه تغییر چندانی نده، ولی تقریبا تمام متخصصان SEO تغییر HTTP به HTTPS رو به عنوان بخشی از استراتژی SEO پیشنهاد میکنن.

همچنین با توجه به الگوریتم های جستجوی پیشرفته در  Google و اجبار اونها برای ایجاد یه وبسایت امن تر، ممکن هست تاثیر استفاده از HTTPS در SEO رو در طول زمان مشاهده کنیم.

تجربه کاربری بهتر

مرورگرهایی مثل فایرفاکس و کروم از نشانگرها برای نمایش امنیت وب سایت‌‌‌‌ها استفاده می‌‌‌کنن و کاربران به راحتی می‌‌‌‌‌‌تونند از این موضوع آگاه بشن.

تحقیقات وب سایت globalsign نشون می‌‌‌ده ۸۴% کاربران در صورت اطلاع از امنیت پایین وب سایت، از خرید کردن تو اون سایت انصراف میدن.

پس اگه هدف شما حفظ کاربر و تبدیل اون به مشتریه، تهیه SSL رو در دستور کار خودتون قرار بدید.

محافظت از اطلاعات کاربران

به وسیله SSL می­تونید از داده های کاربران خودتون محافظت کنین. قطعا هیچکسی دوست نداره که اطلاعات کاربران وب سایتش به سرنوشت فیسبوک دچار بشه و یا در اختیار دیگران قرار بگیره.

در پی هک شدن اکانت‌‌های کاربران درفیسبوک، دفتر پاسخگویی دولت امریکا در گزارشی اعلام کرد منقضی شدن گواهینامه امنیتی سایت یکی از دلایلی هست که به هکرها اجازه داده تا به داده‌های کشف نشده دسترسی پیدا کنن.

نماد امنیت وب سایت رو بگیرید

بخش زیادی از کاربران نگران این موضوع هستن که از داده‌‌های اونها سو استفاده بشه برای رفع این مشکل می‌تونید نماد امنیت رو در سایت خودتون قرار بدید تا خیال کاربران تا حدودی از این موضوع راحت بشه.

برای اجرای AMP باید SSL داشته باشید

مطمئنا می دونید که بهینه سازی موبایل برای سئو AMP چقدر مهمه با فعالسازی AMP می‌تونید ترافیک و جایگاه سایت در نتایج گوگل رو ارتقا بدید. نکته جالب اینجاست که برای فعالسازی این ویژگی قطعا به گواهینامه SSL نیاز دارید!

این افزونه رو میتونید از مخازن وردپرس دانلود کنید اگه از وردپرس استفاده میکنید

کمپین  در گوگل ادز

یکی از تکنیک‌های افزایش فروش بالا بردن ضریب امنیت سایت هست که در موارد بالا به اون اشاره کردیم. مقدار زیادی از درآمد گوگل از فروش تبلیغاته به همین خاطر گوگل ادز همواره به تبلیغ کنندگان هشدار می‌ده که از ادرس‌‌‌‌‌های HTTPS به جای HTTP در صفحات فرود خود استفاده کنن.

دریافت نماد طمینان دوستاره در اینماد

اینماد نشونه ای هست که به منظور احراز هویت و صلاحیت کسب و کارهای اینترنتی به اون ها داده میشه و تعداد ستاره‌های بالاتر نشون دهنده سطح کیفی و امنیت بالاتر وب سایت هست.
در صورتی که سایت شما دارای گواهینامه امنیتی SSL باشه نماد اعتماد دوستاره و در غیر این صورت نماد یه ستاره به شما تعلق می‌گیره.

پیشنهاد مطالعه :بهبود رتبه الکسا با ترافیک واقعی

چگونگی تشخیص سایت های دارای https

برخی از مرورگرها دیگه صفحات http رو باز نمی کنن و اخطاری مانند تصویر زیر رو به شما نشون میدن.

در مرورگرهای دیگه می تونیم سایت های دارای https رو با دیدن ایکون سبز رنگ به شکل قفل دقیقا قبل از url تشخیص بدیم. البته شروع ادرس اینترنتی با https نیز یکی دیگه از نشونه های اونه.

تفاوت HTTP و HTTPS به زبان ساده

مراحل تغییر از http به HTTPS: کوچ از HTTP به HTTPS برای بسیاری از افراد سخته زیرا ممکنه با مشکلات احتمالی مواجه بشن تو این بخش به مراحل انجام این کار اشاره می‌‌‌کنیم:

  • انتخاب یکی از انواع گواهینامه
  • خرید SSL و نصب اون روی دامنه
  • هدایت تمامی صفحات از HTTP به HTTPS
  • تایید مجدد مالکیت در سرچ کنسول گوگل
  • بروزرسانی نقشه های سایت (sitemap)
  • اپدیت فایل robots.txt
  • بروزکردن تنظیمات گوگل آنالیتیکس
  • گرفتن تست

تفاوت HTTP و HTTPS به زبان ساده

امنیت سایت یکی از موارد مهمیه که عدم توجه به اون می‌تونه پیامدهای سنگینی  رو برای شما به همراه داشته باشه.

چنانچه شما عزیزان مشکلی دارید تو این موضوع تیم یوادز:اماده پاسخگویی به شما عزیزان هستن در بخش نظرات مطرح کنید تا در اسرع وقت پاسخ بدیم.

ممنون که تا انتها با ما بودید با نظرات خوبتون بهمون انرژی بدید .