یکشنبه, ۲۴ تیر, ۱۴۰۳

آموزش کار با افزونه امنیتی وردپرس SecuPress

LEARNING HOW TO WORK WITH SECUPRESS, WORDPRESS SECURITY PLUGIN

افزونه امنیتی SecuPress تنها افزونه با یک اسکنر کامل است که می‌تواند مسائل امنیتی را در برنامه وردپرس شما پیاده سازی کرده و خطرات احتمالی را رفع کند. مطمئنا در دنیای وب و IT، مسئله امنیت و جلوگیری از هک، مهم‌ترین مسئله است که باید مورد توجه قرار بگیرد.

مطمئنا اطلاعات وب‌سایت هر شخص، مهم‌ترین مسئله برای آن شخص بوده و باید بسیار به آن توجه شود.

با استفاده از افزونه SecuPress می‌توانید ۳۵ نقطه ضعف امنیتی و حساس وردپرس را در ۵ دقیقه بررسی کنید.
زمانی که بررسی سطح امنیت وردپرس به پایان رسید، یک نمره امنیتی (A,B,C,D) دریافت می‌کنید که به شما سطح امنیت وردپرس را نمایش می دهد. شما می‌توانید خروجی این اسکن را به صورت کامل در یک فایل pdf دریافت کنید و برای مشورت با کارشناسان از آن استفاده نمایید.

با توجه به اینکه امنیت سرور در لایه های امنیتی با اولویت بالاتر مطرح می شود، استفاده از سرورهای امن تا حد زیادی می تواند مکمل استفاده از برنامه های امنیتی وردپرس باشد. برخی از ارائه دهنده های هاست مانند نت افراز، با ارائه راهکار های امنیتی مناسب و همچنین اسکن سرورها و مانیتورینگ کامل، به شما برای امنیت بیشتر کمک می کنند

 

آموزش نصب افزونه SecuPress

افزونه SecuPress، به دو صورت “رایگان” و “غیر رایگان” ارائه شده است. ما در این آموزش قصد داریم که حالت رایگان این افزونه را نصب و آموزش دهیم.

برای نصب این افزونه، مانند هر افزونه وردپرس دیگری، لازم است تا پس از ورود به پیشخوان وردپرس، از منوی سمت راست از بخش “افزونه‌ها” بر روی “افزودن” کلیک کنید.

 

راهنمای نصب افزونه در وردپرس

 

سپس در قسمت جستجو، نام “Secupress” را جستجو کنید. بر روی گزینه “نصب” کلیک کنید تا افزونه موردنظر دانلود و نصب شود. پس از نصب، لازم است تا بر روی “فعالسازی” کلیک کنید تا افزونه امنیتی Secupress فعال شود.

 

نصب Secupress در وردپرس

پس از نصب این افزونه، دو گزینه در Secupress قابل مشاهده است.

 

اسکن وب‌سایت و رفع مشکلات امنیتی توسط SecuPress

پس از نصب افزونه، می‌توانید نسبت به اسکن وب‌سایت خود اقدام کنید. این اسکن، موارد زیر را شامل می‌شود:

  • ورود به پیشخوان وردپرس
  • افزونه‌ها و پوسته‎‌ها
  • هسته وردپرس
  • اطلاعات حساس
  • اسکن ویروس
  • فایروال
  • و …

پس بر روی گزینه “Scan My Website” کلیک کنید.

اسکن وبسایت با نرم افزار SecuPress

 

پس از اسکن، این افزونه مواردی را به شما نمایش می‌‎دهد. همچنین یک نمره توسط خود نرم افزار به شما داده می‌شود. ممکن است در ابتدا از نمره پایین خود تعجب کرده و نگران شوید! اما هیچ جای نگرانی نیست. چون می‌توانید در مراحل بعدی نسبت به حل این موارد اقدام کنید.

توجه داشته باشید، رفع تمامی خطاهایی که SecuPress به شما نمایش می‌دهد الزامی نیست. اما مطمئنا به رفع مشکل شما کمک می‌کند.

نمایش مشکلات امنیتی وبسایت:

پس از انجام اسکن، ابتدا یک نمره با توجه به میزان عملکرد شما نمایش داده می‌شود. این نمره نشان دهنده عملکرد وبسایت شما از نظر امنیتی است.

 

اسکن اولیه سایت توسط secupress

 

پس از ارائه نمره، مشکلات امنیتی شما نیز نمایش داده می‎‌شود.

 

یک نمونه از مشکل امنیتی ارائه شده توسط Secupress

 

در این مرحله، اگر از خطاهای ارائه شده و رفع آن‌ها اطلاع دارید، می‌توانید به صورت دستی رفع کنید.

پیشنهاد ما این است که به صورت دستی، خودتان مشکلات را رفع کرده و بار دیگر وب‌سایت خود را اسکن کنید. اگر این امکان وجود نداشت، از یک طراح سایت کمک بخواهید.

اما با این حال، اگر شرایط بالا نیز موجود نبود، جای هیچ نگرانی نیست. زیرا افزونه وردپرس SecuPress امکان رفع این مشکل را به صورت خودکار قرار داده است. بنابراین لازم است تا پس از اسکن وب‌سایت، بر روی “Next Step” کلیک کنید.

 

بر روی next step در secupress کلیک کنید

رفع خطاهای امنیتی به صورت خودکار:

یکی از امکانات اصلی این افزونه، رفع خطاهای امنیتی به صورت خودکار است. پس از کلیک بر روی “Next Step” پس از مرحله اسکن از صفحه، می‌توانید موارد امنیتی گفته شده را به صورتی که خود افزونه گفته، رفع کنید.

 

رفع مشکلات امنیتی با افزونه امنیتی Secupress

 

در این بخش، گزینه‌هایی وجود دارد که در مورد آن صحبت می‌کنیم:

  • How To Fix Issue: در این بخش، مشکل اصلی به نمایش گذاشته شده است. توجه داشته باشید که در همین مرحله می‌توانید مشکل مربوطه را رفع کنید. برای مثال، در کادر بالا گفته شده که استفاده از نام admin بعنوان نام کاربری از نظر امنیتی ضعیف بوده و بهتر است تا عوض شود. بنابراین در همین بخش، می‌توانید این مشکل را رفع کنید.
  • Read The Documentation: در این بخش، راه حل رفع این مشکل به صورت کامل و جامع بیان شده است. البته توجه داشته باشید که این بخش به صورت انگلیسی نوشته شده و نیاز به ترجمه دارد. اما مطمئنا با مطالعه همین بخش، با علت مشکل و راه رفع مشکل آن آشنا خواهید شد.
  • IGNORE IT: برخی اوقات ممکن است که مشکل امنیتی، از نظر شما حاد نباشد. یا نیازی نمیبینید که این مشکل را برطرف کنید. بنابراین این گزینه، این مرحله را رد کرده و به مرحله بعدی شما را هدایت می‌کند. همانطور که قبلا گفتیم: “هیچ نیازی نیست که تمامی مواردی که افزونه گفته، رعایت شود. این افزونه صرفا برای کمک به شماست و قانون خاصی را وضع نکرده است.”
  • FIX IT AND CONTINUE: با کلیک بر روی این گزینه، خود افزونه به صورت خودکار این مشکل را رفع می‌کند. توجه داشته باشید که این گزینه مقداری خطرناک است. زیرا با توجه به سلیقه خود افزونه SecuPress این عملیات انجام می‌شود. بنابراین قبل از کلیک بر روی این گزینه، از روندی که قرار است انجام شود اطمینان حاصل کنید.

برای مثال در گزینه بالا، گفته شده که استفاده از نام admin به عنوان نام کاربری اشتباه است. دلیل آن این است که در حملات نوع Brute Force Attack، با داشتن نام کاربری، کار بسیار آسان بوده و با تست پسوردهای مختلف امکان ورود به وردپرس شما وجود خواهد داشت.

افزونه SecuPress، در ابتدا برای حل این مشکل، راه حل تغییر نام کاربری را ارائه داده است. شما می‌توانید با ورود به بخش “کاربران” وردپرس، نام کاربری خود را تغییر دهید. اما برای سهولت انجام کار، کادری را در پایین برایتان قرار داده است. بنابراین با وارد کردن نام کاربری جدید، این تنظیمات اعمال می‌شود. پس از کلیک بر روی “Accept And Continue”، در آینده برای ورود به داشبورد وردپرس خود لازم است تا نام کاربری جدید را وارد کنید.

 

تنظیمات SecuPress به صورت دستی:

شما می‌توانید به صورت دستی نیز تنظیمات امنیتی بیشتری را بر روی وردپرس خود اعمال کنید. توجه داشته باشید که این گزینه‌ها بسیار زیاد بوده و در آینده مقاله‌ای در مورد آن خواهیم نوشت.

برای دسترسی به این بخش، کافیست تا از منوی راست، بر روی “Modules” کلیک کنید.

 

ماژول‌های افزونه امنیتی Secupress

 

در این بخش گزینه‌هایی را مشاهده می‌کنید که تعدادی از آن‌ها مخصوص ورژن Premium و برخی برای ورژن رایگان این افزونه است.

شما می‌توانید با مطالعه داکیومنتیشن این افزونه، نسبت به اعمال تنظیمات اقدام کنید. اما توجه داشته باشید که قبل از اعمال هر تغییری، بهتر است تا از هاست خود بکاپ بگیرید.

ارسال هشدار به ایمیل توسط افزونه SecuPress

زمانی که وب‌سایت شما تحت حمله است، هشدار و اطلاع رسانی ها یک ابزار ضروری و مفید هستند.
زمانی که یک مورد مهم در سایت شما اتفاق می‌افتد، SecuPress  شما را از طریق ایمیل مطلع خواهد کرد که در به روزرسانی های آتی این برنامه، امکان اطلاع رسانی با استفاده از پیام کوتاه و مسنجرهای مختلف نیز ارائه خواهد شد.

در پایان نیز گزارش روزانه‌ای حاوی اطلاعات به‌دست‌آمده از تلاش‌ها برای حمله و تمام فعالیت‌های مسدود شده توسط SecuPress  دریافت می‌کنید.

افزونه امنیتی وردپرس (SecuPress) دارای نسخه های رایگان و غیر رایگان است که نت افراز با بررسی این دو افزونه به شما اطمینان می دهد که نسخه رایگان SecuPress مهمترین حملات وردپرس را دفع می کند و می توانید به درصد بالایی از امنیت در سایت وردپرس خود دست پیدا کنید.

مقایسه برخی از مهمترین ویژگی های نسخه رایگان و پولی افزونه امنیتی وردپرس SecuPress

افزونه امنیتی وردپرس SecuPressرایگاننسخه پولی
محافظت از کلیدهای خصوصی وردپرسدارددارد
بلاک کردن خودکار و دستی آی پی هادارددارد
تغییر نام پیش فرض جداول وردپرسدارددارد
مسدود سازی دقیق بات ها و ربات های مخربدارددارد
فایروال و دیوار آتشدارددارد
جلوگیری از حملات بروت فورسدارددارد
تغییر صفحه دارددارد
سیستم امتیاز دهی به امنیت وردپرسدارددارد
مخفی سازی نسخه وردپرس ووکامرس و افزونه ترجمه وردپرسدارددارد
مدیریت XML-RPC و REST API در وردپرسدارددارد
گزارش گیری از کاربران، صفحات ۴۰۴ و ربات ها و خزندهادارددارد

 

کلام آخر:

در نهایت توجه داشته باشید که امنیت، مسئله‎‌ای نسبی است. شما لازم است تا بسته به نوع کسب و کار خود و موضوع وب‌سایت خود نسبت به ایجاد پروتکل‌های امنیتی اقدام کنید.

توجه داشته باشید که مسئله‌‎ی امنیت، بسیار مهم و حائز اهمیت است.

بنابراین بهتر است تا همیشه آن را مورد توجه قرار دهید.

امیدواریم که این آموزش برای شما مفید بوده باشد.

شاد و پیروز باشید

https://www.netafraz.com/blog/secupress-wordpress-security-plugin/

در این نوشته میخوانید ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *