آموزش کار با افزونه امنیتی وردپرس SecuPress

افزونه امنیتی SecuPress تنها افزونه با یک اسکنر کامل است که می‌تواند مسائل امنیتی را در برنامه وردپرس شما پیاده سازی کرده و خطرات احتمالی را رفع کند. مطمئنا در دنیای وب و IT، مسئله امنیت و جلوگیری از هک، مهم‌ترین مسئله است که باید مورد توجه قرار بگیرد.

مطمئنا اطلاعات وب‌سایت هر شخص، مهم‌ترین مسئله برای آن شخص بوده و باید بسیار به آن توجه شود.

با استفاده از افزونه SecuPress می‌توانید ۳۵ نقطه ضعف امنیتی و حساس وردپرس را در ۵ دقیقه بررسی کنید.
زمانی که بررسی سطح امنیت وردپرس به پایان رسید، یک نمره امنیتی (A,B,C,D) دریافت می‌کنید که به شما سطح امنیت وردپرس را نمایش می دهد. شما می‌توانید خروجی این اسکن را به صورت کامل در یک فایل pdf دریافت کنید و برای مشورت با کارشناسان از آن استفاده نمایید.

با توجه به اینکه امنیت سرور در لایه های امنیتی با اولویت بالاتر مطرح می شود، استفاده از سرورهای امن تا حد زیادی می تواند مکمل استفاده از برنامه های امنیتی وردپرس باشد. برخی از ارائه دهنده های هاست مانند نت افراز، با ارائه راهکار های امنیتی مناسب و همچنین اسکن سرورها و مانیتورینگ کامل، به شما برای امنیت بیشتر کمک می کنند

آنچه در این مقاله می‌خوانید

آموزش نصب افزونه SecuPress

ویژه کاربران عمومی

آموزش نصب افزونه SecuPress

افزونه SecuPress، به دو صورت “رایگان” و “غیر رایگان” ارائه شده است. ما در این آموزش قصد داریم که حالت رایگان این افزونه را نصب و آموزش دهیم.

برای نصب این افزونه، مانند هر افزونه وردپرس دیگری، لازم است تا پس از ورود به پیشخوان وردپرس، از منوی سمت راست از بخش “افزونه‌ها” بر روی “افزودن” کلیک کنید.

سپس در قسمت جستجو، نام “Secupress” را جستجو کنید. بر روی گزینه “نصب” کلیک کنید تا افزونه موردنظر دانلود و نصب شود. پس از نصب، لازم است تا بر روی “فعالسازی” کلیک کنید تا افزونه امنیتی Secupress فعال شود.

پس از نصب این افزونه، دو گزینه در Secupress قابل مشاهده است.

اسکن وب‌سایت و رفع مشکلات امنیتی توسط SecuPress

پس از نصب افزونه، می‌توانید نسبت به اسکن وب‌سایت خود اقدام کنید. این اسکن، موارد زیر را شامل می‌شود:

ورود به پیشخوان وردپرس
افزونه‌ها و پوسته‎‌ها
هسته وردپرس
اطلاعات حساس
اسکن ویروس
فایروال
و …

پس بر روی گزینه “Scan My Website” کلیک کنید.

پس از اسکن، این افزونه مواردی را به شما نمایش می‌‎دهد. همچنین یک نمره توسط خود نرم افزار به شما داده می‌شود. ممکن است در ابتدا از نمره پایین خود تعجب کرده و نگران شوید! اما هیچ جای نگرانی نیست. چون می‌توانید در مراحل بعدی نسبت به حل این موارد اقدام کنید.

توجه داشته باشید، رفع تمامی خطاهایی که SecuPress به شما نمایش می‌دهد الزامی نیست. اما مطمئنا به رفع مشکل شما کمک می‌کند.

نمایش مشکلات امنیتی وبسایت:

پس از انجام اسکن، ابتدا یک نمره با توجه به میزان عملکرد شما نمایش داده می‌شود. این نمره نشان دهنده عملکرد وبسایت شما از نظر امنیتی است.

پس از ارائه نمره، مشکلات امنیتی شما نیز نمایش داده می‎‌شود.

در این مرحله، اگر از خطاهای ارائه شده و رفع آن‌ها اطلاع دارید، می‌توانید به صورت دستی رفع کنید.

پیشنهاد ما این است که به صورت دستی، خودتان مشکلات را رفع کرده و بار دیگر وب‌سایت خود را اسکن کنید. اگر این امکان وجود نداشت، از یک طراح سایت کمک بخواهید.

اما با این حال، اگر شرایط بالا نیز موجود نبود، جای هیچ نگرانی نیست. زیرا افزونه وردپرس SecuPress امکان رفع این مشکل را به صورت خودکار قرار داده است. بنابراین لازم است تا پس از اسکن وب‌سایت، بر روی “Next Step” کلیک کنید.

رفع خطاهای امنیتی به صورت خودکار:

یکی از امکانات اصلی این افزونه، رفع خطاهای امنیتی به صورت خودکار است. پس از کلیک بر روی “Next Step” پس از مرحله اسکن از صفحه، می‌توانید موارد امنیتی گفته شده را به صورتی که خود افزونه گفته، رفع کنید.

در این بخش، گزینه‌هایی وجود دارد که در مورد آن صحبت می‌کنیم:

How To Fix Issue: در این بخش، مشکل اصلی به نمایش گذاشته شده است. توجه داشته باشید که در همین مرحله می‌توانید مشکل مربوطه را رفع کنید. برای مثال، در کادر بالا گفته شده که استفاده از نام admin بعنوان نام کاربری از نظر امنیتی ضعیف بوده و بهتر است تا عوض شود. بنابراین در همین بخش، می‌توانید این مشکل را رفع کنید.
Read The Documentation: در این بخش، راه حل رفع این مشکل به صورت کامل و جامع بیان شده است. البته توجه داشته باشید که این بخش به صورت انگلیسی نوشته شده و نیاز به ترجمه دارد. اما مطمئنا با مطالعه همین بخش، با علت مشکل و راه رفع مشکل آن آشنا خواهید شد.
IGNORE IT: برخی اوقات ممکن است که مشکل امنیتی، از نظر شما حاد نباشد. یا نیازی نمیبینید که این مشکل را برطرف کنید. بنابراین این گزینه، این مرحله را رد کرده و به مرحله بعدی شما را هدایت می‌کند. همانطور که قبلا گفتیم: “هیچ نیازی نیست که تمامی مواردی که افزونه گفته، رعایت شود. این افزونه صرفا برای کمک به شماست و قانون خاصی را وضع نکرده است.”
FIX IT AND CONTINUE: با کلیک بر روی این گزینه، خود افزونه به صورت خودکار این مشکل را رفع می‌کند. توجه داشته باشید که این گزینه مقداری خطرناک است. زیرا با توجه به سلیقه خود افزونه SecuPress این عملیات انجام می‌شود. بنابراین قبل از کلیک بر روی این گزینه، از روندی که قرار است انجام شود اطمینان حاصل کنید.

برای مثال در گزینه بالا، گفته شده که استفاده از نام admin به عنوان نام کاربری اشتباه است. دلیل آن این است که در حملات نوع Brute Force Attack، با داشتن نام کاربری، کار بسیار آسان بوده و با تست پسوردهای مختلف امکان ورود به وردپرس شما وجود خواهد داشت.

افزونه SecuPress، در ابتدا برای حل این مشکل، راه حل تغییر نام کاربری را ارائه داده است. شما می‌توانید با ورود به بخش “کاربران” وردپرس، نام کاربری خود را تغییر دهید. اما برای سهولت انجام کار، کادری را در پایین برایتان قرار داده است. بنابراین با وارد کردن نام کاربری جدید، این تنظیمات اعمال می‌شود. پس از کلیک بر روی “Accept And Continue”، در آینده برای ورود به داشبورد وردپرس خود لازم است تا نام کاربری جدید را وارد کنید.

تنظیمات SecuPress به صورت دستی:

شما می‌توانید به صورت دستی نیز تنظیمات امنیتی بیشتری را بر روی وردپرس خود اعمال کنید. توجه داشته باشید که این گزینه‌ها بسیار زیاد بوده و در آینده مقاله‌ای در مورد آن خواهیم نوشت.

برای دسترسی به این بخش، کافیست تا از منوی راست، بر روی “Modules” کلیک کنید.

در این بخش گزینه‌هایی را مشاهده می‌کنید که تعدادی از آن‌ها مخصوص ورژن Premium و برخی برای ورژن رایگان این افزونه است.

شما می‌توانید با مطالعه داکیومنتیشن این افزونه، نسبت به اعمال تنظیمات اقدام کنید. اما توجه داشته باشید که قبل از اعمال هر تغییری، بهتر است تا از هاست خود بکاپ بگیرید.

ارسال هشدار به ایمیل توسط افزونه SecuPress

زمانی که وب‌سایت شما تحت حمله است، هشدار و اطلاع رسانی ها یک ابزار ضروری و مفید هستند.
زمانی که یک مورد مهم در سایت شما اتفاق می‌افتد، SecuPress شما را از طریق ایمیل مطلع خواهد کرد که در به روزرسانی های آتی این برنامه، امکان اطلاع رسانی با استفاده از پیام کوتاه و مسنجرهای مختلف نیز ارائه خواهد شد.

در پایان نیز گزارش روزانه‌ای حاوی اطلاعات به‌دست‌آمده از تلاش‌ها برای حمله و تمام فعالیت‌های مسدود شده توسط SecuPress دریافت می‌کنید.

افزونه امنیتی وردپرس (SecuPress) دارای نسخه های رایگان و غیر رایگان است که نت افراز با بررسی این دو افزونه به شما اطمینان می دهد که نسخه رایگان SecuPress مهمترین حملات وردپرس را دفع می کند و می توانید به درصد بالایی از امنیت در سایت وردپرس خود دست پیدا کنید.

مقایسه برخی از مهمترین ویژگی های نسخه رایگان و پولی افزونه امنیتی وردپرس SecuPress

افزونه امنیتی وردپرس SecuPress	رایگان	نسخه پولی
محافظت از کلیدهای خصوصی وردپرس	دارد	دارد
بلاک کردن خودکار و دستی آی پی ها	دارد	دارد
تغییر نام پیش فرض جداول وردپرس	دارد	دارد
مسدود سازی دقیق بات ها و ربات های مخرب	دارد	دارد
فایروال و دیوار آتش	دارد	دارد
جلوگیری از حملات بروت فورس	دارد	دارد
تغییر صفحه	دارد	دارد
سیستم امتیاز دهی به امنیت وردپرس	دارد	دارد
مخفی سازی نسخه وردپرس ووکامرس و افزونه ترجمه وردپرس	دارد	دارد
مدیریت XML-RPC و REST API در وردپرس	دارد	دارد
گزارش گیری از کاربران، صفحات ۴۰۴ و ربات ها و خزندها	دارد	دارد

کلام آخر:

در نهایت توجه داشته باشید که امنیت، مسئله‎‌ای نسبی است. شما لازم است تا بسته به نوع کسب و کار خود و موضوع وب‌سایت خود نسبت به ایجاد پروتکل‌های امنیتی اقدام کنید.

توجه داشته باشید که مسئله‌‎ی امنیت، بسیار مهم و حائز اهمیت است.

بنابراین بهتر است تا همیشه آن را مورد توجه قرار دهید.

امیدواریم که این آموزش برای شما مفید بوده باشد.

شاد و پیروز باشید

https://www.netafraz.com/blog/secupress-wordpress-security-plugin/