آموزش افزونه iThemes Security

امنیت سایت یکی از مهم‌ترین مواردی است که هر مدیر سایت باید آن‌را در نظر داشته باشد و همیشه هم باید بر روی آن باید کار کند، یکی از مهم‌ترین اقداماتی که باید انجام دهید، نصب یکی از بهترین افزونه های امنیتی وردپرس است تا بتوانید با استفاده از امکانات آن‌ها سایت ایمن‌تری را برای خود داشته باشید؛ در این مقاله قصد داریم به صورت کامل آموزش افزونه ithemes security را به شما ارائه دهیم تا بتوانید با استفاده از این آموزش خیلی ساده امنیت سایت خود را افزایش دهید.

افزونه‌های زیادی در این زمینه وجود دارند که ما در سری مقالات آموزش وردپرس بسیاری از آن‌ها را مورد بررسی قرار داده‌ایم و سعی داشتیم که آن‌ها را به صورت واضح آموزش دهیم، اما باید دقت داشته باشید که افزونه ithemes security یکی از کامل‌ترین مواردی است که می‌توانید با آن تمامی قابلیت‌های امنیتی را در سایت خود داشته باشید و به همین دلیل است که باید حتماً این مقاله را تا انتها مطالعه کنید.

نکته: این افزونه در حال حاضر 2 نسخه دارد که ما در این مقاله می‌خواهیم نسخه رایگان را به شما آموزش دهیم و اما اگر نسخه پولی آن‌را خریداری کنید، یک‌سری امکانات و قابلیت‌های بیشتری خواهید داشت.

افزونه امنیتی iThemes Security

افزونه آیتمز سیکوریتی در حال حاضر یکی از بهترین پلاگین‌های امنیتی وردپرس است و سایت‌های زیادی هم از آن استفاده می‌کنند که همین موضوع موجب شده است محبوبیت بسیار زیادی کسب کند. در حال حاضر نسخه رایگان این افزونه از طریق مخزن وردپرس بیش از 1 میلیون نصب فعال دریافت کرده است که همین عدد هم بسیار قابل توجه است.

طبق بررسی‌هایی که داشتیم این افزونه برای سایت‌های تازه تاسیس بسیار مناسب است که نمی‌خواهند برای افزونه هزینه اضافی بپردازند، پس بنابراین شما اگر یک سایت تازه تاسیس دارید و کاربران شما خیلی نیستند می‌توانید از نسخه رایگان افزونه استفاده کنید که قابلیت‌های خوبی هم برای سایت شما دارد، اما اگر سایت شما محبوب است بهتر است که نسخه پریمیوم این افزونه را خریداری کنید.

توجه: در کل دقت داشته باشید که این افزونه‌های امنیتی اکثرا یک نسخه رایگان و پولی دارند و شما برای سایت‌های تازه تاسیس خود باید از نسخه رایگان و اگر سایت حرفه‌ای دارید که تعداد بازدید کنندگان زیادی در روز به آن سر می‌زنند بهتر است که از  نسخه پولی آن استفاده کنید تا بتوانید با قابلیت‌های بیشتر امنیت سایت را حفظ کنید.

یک نکته مهم‌تر هم که باید به آن دقت داشته باشید، این است که به هیچ وجه نباید افزونه را از طریق منابع نامعتبر دانلود و نصب کنید، اگر قصد دارید از نسخه رایگان استفاده کنید، حتماً از طریق مخزن وردپرس آن‎را دانلود کنید و یا اگر می‌خواهید نسخه پولی آن‌را هم داشته باشید، یا از سازنده اصلی آن‌را خریداری کنید و یا حداقل از مارکت‌های فروش افزونه معتبر آن‌را خریداری کنید.

آموزش افزونه iThemes Security

خیلی خوب در بخش قبلی مقاله به اندازه کافی با این افزونه آشنا شدید و بهتر است که دیگر به سراغ آموزش افزونه برویم تا بتوانید با استفاده از آن افزایش امنیت سایت را به بهترین شکل ممکن انجام دهید.

قبل از شروع آموزش افزونه را از طریق مخزن وردپرس دانلود و نصب کنید.

دقت داشته باشید که دقیقاً افزونه تصویر بالا را نصب کنید تا بتوانید طبق آموزش پیش بروید و امنیت سایت خود را حفظ کنید.

بعد از نصب افزونه یک گزینه در پیشخوان وردپرس شما ایجاد خواهد شد که می‌توانید با استفاده از آن بر روی بخش راه‌اندازی افزونه کلیک کنید تا بتوانید افزونه را در سایت خود تنظیم کنید؛ همان‌طور که در تصویر بالا مشاهده می‌کنید، در مرحله اول راه‌اندازی نیاز است که نوع سایت خود را انتخاب کنید.

دقت داشته باشید که این افزونه اطلاعات را از پایه تا پیشرفته دریافت می‌کند تا بتواند با استفاده از آن‌ها بهترین تنظیمات را برای سایت شما انجام دهد، پس حتماً شما هم در این تنظیمات آن‌ها را دقیق و درست وارد کنید.

در مرحله دوم شما باید تعیین کنید که چه ویژگی‌هایی را می‌خواهید در این افزونه فعال سازی کنید، دقت داشته باشید که این ویژگی‌ها در نسخه رایگان محدود هستند اما اگر نسخه پولی آن‌را خریداری کنید ویژگی‌های بیشتری را در دسترس خواهید داشت.

1. احرازهویت دو مرحله ای: با فعال کردن این ویژگی شما می‌توانید امنیت ورود به سایت خود را بسیار زیاد افزایش دهید و قادر خواهید بود که به صورت دو مرحله ای در سایت لاگین کنید که همین موضوع می‌تواند بسیار حائز اهمیت باشد.
2. در تب قفل کردن، شما دو ویژگی دیگر هم در دسترس دارید که آن‌ها هم برای امنیت وب سایت می‌توانند مناسب باشند.
3. Local Brute Force: این ویژگی باعث خواهد شد که سایت در برابر حمله‌های Brute Force مقاوم شود و مهاجمان خیلی ساده نتوانند آن‌را از دسترس خارج کنند، حتماً این قابلیت را فعال کنید چرا که برای افزایش امنیت سایت بسیار عالی است و شما دیگر از این بابت نگرانی نخواهید داشت.
4. شبکه حفاظتی بروت فورس: این ویژگی سایت شما را به شبکه‌ای از گزارشات حمله‌های بروت فورس متصل می‌کند که سایت با فراخوانی آن‌ها می‌تواند خیلی سریع‌تر خود را برای حمله‌های بعدی مقاوم کند.

بعد از مشخص کردن ویژگی‌های درخواستی خود می‌توانید بر روی دکمه آبی رنگ بعدی کلیک کنید تا به بخش بعدی پیکربندی افزونه بروید.

بخش بعدی که در تصویر بالا مشاهده می‌کنید، بخش user groups است که می‌توانید با استفاده از آن یک‌سری اقدامات امنیتی را برای نقش‌های کاربری خود انجام دهید که بسیار عالی می‌باشد و می‌تواند برای امنیت سایت شما و کاربران مناسب باشد.

برای ویرایش آن‌ها می‌توانید از طریق منو سمت راست، هر گروه از کاربران خود را می‌خواهید را انتخاب کنید و از طریق تب ویژگی‌ها یک‌سری محدودیت و یا قابلیت برای آن‌ها اضافه کنید.

1. تنظیمات عمومی: از طریق این گزینه می‌توانید به آن گروه کاربری اجازه دهید که افزونه ithemes security را مدیریت کند که قاعدتاً برای کاربران عادی باید غیرفعال شود تا بتوانید امنیت وب سایت را بهتر تامین کنید.
2. Security Dashboard: اگر می‌خواهید داشبورد امنیتی سایت را در اختیار آن گروه مخاطبان قرار دهید، می‌توانید این گزینه را فعال کنید، دقت داشته باشید که این گزینه برای افراد عادی مناسب نیست و صرفاً برای مدیرهای سایت خود باید آن‌را فعال کنید.
3. الزامات رمز عبور: گزینه‌های این بخش هم می‌تواند یک‌سری الزامات را برای کاربر تعیین کند تا کاربران مجبور باشند رمز عبور قدرمند برای حساب کاربری خود وارد کنند، این مورد خیلی مهم است و باید به آن دقت داشته باشید تا امنیت کاربران هم به خوبی حفظ شود.

بعد از انجام دادن این تنظیمات هم بر روی دکمه بعدی کلیک کنید تا تنظیمات ذخیره شوند و به سراغ دیگر تنظیمات افزونه بروید.

در آخرین مرحله هم مانند تصویر بالا، افزونه بخش‌های مختلف را مورد بررسی قرار می‌دهد و اگر از نظر امنیتی مشکل جدی نداشته باشند به صورت اطلاع خواهد داد.

خیلی خوب تا این بخش از مقاله پیکربندی پایه افزونه را توانستید انجام دهید و از این بابت دیگر مشکلی نخواهید داشت، دقت داشته باشید که این پیکربندی باید دقیقاً مطابق با موضوع سایت شما انجام گیرد و نباید دقیقاً مانند آموزش آن‌را پیش بروید، چرا که هر سایت شرایط خاص خود را دارد و همین موضوع باعث می‌شود هر کدام از آن‌ها هم تنظیمات متفاوتی نیاز داشته باشند.

بعد از تمام شدن پیکربندی، 3 گزینه زیر مجموعه همان بخش افزونه iThemes security خواهند شد که می‌توانید با استفاده از آن‌ها هم وضعیت امنیتی سایت خود را مشاهده کنید و یا بعداً تنظیمات سایت را تغییر دهید.

از طریق اولین گزینه یعنی پیشخوان، شما می‌توانید یک پنل کنترل برای امنیت سایت خود داشته باشید که متوجه شوید سایت دقیقاً در چه وضعیت امنیتی قرار دارد و گزارش تمامی حملات هکری بروت فورس و… را از این طریق می‌توانید مشاهده کنید که بسیار مهم است و حتی می‌توانید از آن خروجی هم دریافت کنید.

از طریق بخش تنظیمات شما دوباره مانند همان پیکربندی یک صفحه‌ای را دارید که می‌توانید موارد پیکربندی شده خود را تغییر دهید که البته یک‌سری ویژگی‌های دیگر هم از این پس به آن اضافه شده است و ما آن‌ها را توضیح می‌دهیم.

کاربران مسدود: این کاربران مسدود باعث می‌شود که شما یک محدودیت برای لاگین کردن کاربران قرار دهید تا از اسپمرها جلوگیری کنید، در واقع شما می‌توانید از طریق افزونه مشخص کنید که کاربر تا چندبار می‌تواند برای لاگین کردن تلاش کند و اگر تلاش‌های آن موفق نبود باید چه اتفاقی صورت بگیرد.

این افزونه طبق همان محدودیتی که قرار می‌دهید به کاربران اجازه ورود را خواهد داد اما بعد حد مشخص شده کاربر را مسدود می‌کند و دیگر کاربر با آن ip نمی‌تواند لاگین داشته باشد.

در تب‌های دیگر این بخش هم می‌توانید ویژگی‌های دیگری هم داشته باشید که خیلی مهم نیستند و در واقع کاربرد خاصی نمی‌توانند برای شما داشته باشند.

در بخش پیکربندی 3 مورد زیرمنو وجود دارد که هر کدام از آن‌ها یک‌سری گزینه‌های دیگر هم در خود دارند که می‌توانید با استفاده از آن‌ها افزایش امنیت را به خوبی انجام دهید.

1. تنظیمات عمومی: از طریق این بخش می‌توانید یک سری تنظیمات را برای محدود کردن کاربران داشته باشید و می‌توانید یک سری پیام را تنظیم کنید که اگر ip کاربر در سایت شما مسدود شد، به کاربر این پیام نشان داده شود.
2. قفل کردن: از طریق این بخش می‌توانید کاربران مسدود خود را لیست کنید و اگر می‌خواهید خودتان به شخصه یک ip خاص را محدود کنید و تنظیمات دیگری را در دسترس خود داشته باشید.

در نهایت هم از طریق بخش Utilities می‌توانید تنظیماتی را داشته باشید که افزونه چند وقت یکبار از دیتابیس بک آپ دریافت کند، دقت داشته باشید که این مورد را باید به درستی انجام دهید تا در صورت هرگونه مشکل امنیتی هم بتوانید دیتابیس امن خود را بازگردانی کنید و سایت را به حالت قبلی بازگردانی کنید.

اگر می‌خواهید یک‌سری گزارش را به صورت مستمر از طریق ایمیل دریافت کنید، می‌توانید اعلان‌های ایمیلی را در افزونه تنظیم کنید تا گزارش‌های مربوط به امنیت سایت را برای شما ارسال کند که البته در خود سایت هم می‌توانید با مراجعه به بخش گزارشات تمامی گزارش‌های امنیتی سایت خود را مشاهده کنید.

خیلی خوب آموزش این افزونه هم تمام شد و الان می‌توانید با استفاده از راهنمایی‌های شده افزونه را در هر سایتی که می‌خواهید نصب و پیکربندی کنید، اما این پایان مقاله نیست و در ادامه با ما همراه باشید تا یک‌سری اطلاعات بیشتر هم به شما ارائه دهیم.

---

3 نکته امنیتی بسیار مهم

نکات امنیتی بسیار زیادی هستند که باید آن‌ها را مورد توجه خود قرار دهید، اما در این بخش این مقاله 3 نکته از مهم‌ترین آن‌ها را بررسی کردیم تا بتوانید با استفاده از آن‌ها امنیت سایت را افزایش دهید.

یک افزونه امنیتی داشته باشید

شما در وردپرس می‌توانید چندین افزونه را در یک زمینه خاص نصب کنید و هیچ محدودتی از این بابت نیست، اما حتماً دقت داشته باشید که برای وب سایت خود حتماً تنها یک افزونه امنیتی را انتخاب کنید تا بتوانید با استفاده از آن افزایش امنیت را داشته باشید.

اگر چند افزونه امنیتی در سایت وجود داشته باشد، دچار تداخل‌های داخلی زیادی در سایت خواهید شد و همین مورد می‌تواند بر روی بخش‌های مخلفت سایت تاثیر بسیار منفی داشته باشد.

تایید 2 مرحله ای را فعال کنید

تایید دومرحله ای برای افزایش امنیت سایت شما بسیار مهم است و اگر یک سایت کاربر محور هم دارید سعی کنید که برای آن‌ها هم این قابلیت را فعال کنید؛ چرا که می‌تواند سایت را از دست هکرها نجات دهد و اگر کسی حتی اگر رمز عبور سایت شما را هم داشته باشد دیگر نمی‌تواند به پیشخوان سایت مراجعه کند.

به صورت مستمر از سایت بک آپ بگیرید

بک آپ گرفتن یکی از اصول مدیریتی هر وب سایت است که باید به صورت مستمر آن‌را انجام دهید، دقت کنید که این بک آپ‌ها شاید الان به نظر بی استفاده باشند اما روزی که دچار مشکل شوید قطعاً همین بک آپ‌ها می‌توانند شما را نجات دهند و سایت را به حالت قبلی بازگردانند.

پس سعی کنید به صورت دستی یا با افزونه‌های موجود از سایت خود هر روز بک آپ دریافت کنید.

---

جمع بندی

در این مقاله ما سعی داشتیم افزونه iThemes Security را به شما معرفی کنیم و آموزش افزونه iThemes Security را به شما ارائه دادیم تا بتوانید با استفاده از این آموزش امنیت وب سایت خود را تا حد بسیار زیادی افزایش دهید و دیگر از نظر امنیتی مشکلی نداشته باشید.

• آموزش کامل امنیت وردپرس
• این نوع پرونده به دلایل امنیتی مجاز نیست!
• جامع ترین آموزش افزونه دیجیتس
• آموزش جامع تغییر دامنه از http به https
• صفحه ورود به وردپرس را سفارشی کنید
• آموزش افزونه Wordfence Security
• بهترین افزونه های امنیت وردپرس