دسته بندی مطالب
- برنامه نویسی
- فریم ورک لاراول
- Html
- Css
- Javascript
- Jquery
- Php
- Vue
- Java
- Asp.net
- سی شارپ
- سی پلاس پلاس
- C
- Python
- Golang
- Swift
- Ruby
- Visual Basic
- Perl
- دلفی
- Fox pro
- React
- Angular
- فریم ورک فالکون
- فریم ورک سیمفونی
- فریمورک yii
- فریم ورک کدایگنایتر
- فریمورک جنگو
- رزومه برنامه نویس
- وردپرس
- جوملا
- محیط ویرایشگر برنامه نویسی
امروزه بیشتر کسب و کارها دارای سایت اختصاصی خود هستند و با توجه به هزینه هایی که انجام می دهند صاحب یک سایت می شوند که اگر از وب و برنامه نویسی دانشی نداشته باشند دچار مشکلاتی در نگهداری سایت خود خواهند شد. برای همین اغلب شرکت ها بخاطر مشکلات آینده و کم کردن هزینه های مختلف نگهداری و ارتقا، تمایل به استفاده از cms وردپرس دارند. اما هر روز هکر ها به دنبال نفوذ به این چنین سایت هایی هستند پس در استفاده از وردپرس برای سایت مشتری باید نکات امنیتی نیز لحاظ شود و هر چند وقت یکبار به روز رسانی هسته و افزونه های این cms انجام شود. فعالیت هایی که باید برای ارتقا امنیت انجام داد را در لیست ذیل مشاهده می کنید:
- لطفا نام کاربری admin را تغییر دهید
- از پسوردهای سخت استفاده کنید. (شامل حروف، اعداد و کاراکترهای خاص مثل #،$ , ...)
- از احراز هویت دو مرحلهای استفاده کنید.
- دسترسی سایت را به افراد مطمئن دهید و هر چند وقت یک بار رموز خود را تغییر دهید
- wp-config.php و htaccess. را پنهان کنید
- استفاده از کلیدهای امنیتی وردپرس برای احراز هویت استفاده کنید. (crsf در فرم ها مخصوصا اعمال شود)
- غیرفعال کردن ویرایشگر فایل
- ایجاد محدودیت در وارد شدن به سایت
- استفاده از XML-RPC
- انتخاب هاست ایمن برای وردپرس ( خود هاست یا سرور شما مشکل امنیتی نداشته باشد)
- همیشه بروز بمانید.
- از قالب و افزونههای مطمئن استفاده کنید.
- بکاپ گیری منظم از سایت را انجام دهید
- پوشه wp-admin را رمز نگاری کنید
- آدرس لاگین سایت را تغییر دهید
- برای تعداد لاگین اشتباه محدودیت اعمال کنید
- علاوه بر crsf از کپچا در فرم ها استفاده کنید
- پیغام های ارور در وردپرس را غیرفعال کنید
- از ssl در سایت خود استفاده کنید (https)
- اجازه دسترسی و مشاهده به پوشه های هاست را به کاربر ندهید
- اجرای فایل های php در وردپرس را غیرفعال کنید
- از افزونه های امنیتی معروف استفاده کنید
- افزونه ها را از سایت اصلی وردپرس یا سایت های منبع خود افزونه دانلود کنید.
نکته : در نصب افزونه ها، دقت کنید که افزونه ها دارای مشکل نباشند (باگ) و حتما قبل نصب افزونه مورد نظر را در انجمن های وردپرس جستجو کنید.
برقراری امنیت در یک سایت اهمیت بسیار بالایی دارد و حتما باید تمام نکات امنیتی را رعایت کنید تا سایت شما از آسیب های احتمالی در امان باشد. در ذیل 7 تا ار بهترین افزونه های امنیتی وردپرس را معرفی می کنیم همچنین سعی کردیم لینک های اصلی افزونه ها را قرار دهیم لطفا از منابع اصلی استفاده کنید :
-
WebARX
به عنوان یک فایروال شناخته می شود به صورت اتوماتیک به روز رسانی می گردد. دارای ویژگی ها امنیتی ذیل می باشد (امتیاز 4.9 از 5 )
- Up-time and SSL Monitoring
- PDF Security Reports
- Automatic Off-Site Backups
- WordPress Hardening
- 24/7 Security Monitoring
- 2 Factor Authentication
- 2 Factor Authentication
- GDPR Cookie and Privacy Policy
-
MalCare – A Complete WordPress Security Solution
افزونه MalCare پس از آنالیز 240000 سایت وردپرسی ساخته شده است پس می توان گفت یک افزونه کاملا سازگار و پیشرفته در وردپرس می باشد با ویژگی های ذیل : (امتیاز 4.7 از 5 )
- Bulk Website Updates
- Website Hardening
- Login Protection
- Generate Client reports
- White label MalCare
- Team Collaboration
-
Wordfence – WordPress Security Plugin
طبق گفته بسیاری از وردپرس کاران جزو بهترین افزونه های امنیتی وردپرس می باشد (امتیاز 4.8 از 5 )
- Leaked Password Protection
- Advanced Manual Blocking
- Country Blocking
- Repair Files
- Two-Factor Authentication
-
Sucuri Security
توسط تیم Sucuri با بالاترین امنیت ممکن ساخته شده است (امتیاز 4.5 از 5 )
- Security Activity Auditing
- File Integrity Monitoring
- Remote Malware Scanning
- Blacklist Monitoring
- Effective Security Hardening
- Post-Hack Security Actions
- Security Notifications
- Website Firewall premium
-
All In One WP Security & Firewall
همانطور که در صفحه توضیحات وردپرس گفته شده است ، یک افزونه امنیتی وردپرس جامع ، آسان برای استفاده ، پایدار و پشتیبانی شده است. (امتیاز 4.8 از 5 )
- Protection against “Brute Force Login Attack”
- Force logout of all users after a configurable time period
- Monitor/View failed login attempts with user IP
- Monitor/View the account activity of all user accounts
- Add Google reCaptcha or plain maths captcha to WordPress Login form
دانلود افزونه All In One WP Security & Firewall
-
BulletProof Security
همانطور که از نام آن پیداست ، این افزونه مانند یک ژاکت ضد گلوله از وب سایت شما دفاع و محافظت می کند. امنیت ضد گلوله یک راه حل تک کلیک برای همه نیازهای امنیتی WordPress شما است. این افزونه، وب سایت شما را در برابر RFI ، XSS ، CRLF ، تزریق SQL و هک های تزریق کد محافظت می کند. همچنین استفاده از آن بسیار آسان است و برای کاربران مبتدی WordPress مناسب است. (امتیاز 4.6 از 5 )
- One-Click Setup Wizard
- .htaccess Website Security Protection (Firewalls)
- Hidden Plugin Folders|Files Cron (HPF)
- Login Security & Monitoring
- Idle Session Logout (ISL)
- Auth Cookie Expiration (ACE)
دانلود افزونه BulletProof Security
-
iThemes Security
iThemes از سال 2008 ابزارهای WordPress را توسعه داده است. Backupbuddy همچنین یک افزونه پشتیبان وردپرس قابل اعتماد و محبوب توسط iThemes است ، بنابراین اگر iThemes Security را نصب کنید ، می دانید که در دستان ایمنی هستید زیرا این افزونه توسط خود iThemes حفظ و پشتیبانی می شود.(امتیاز 4.7 از 5 )
- Scans your site and instantly reports vulnerabilities and fixes them
- Bans troublesome user agents, bots and other hosts
- Enforces strong passwords for all accounts
- Strengthens server security
دانلود افزونه iThemes Security
اگر این مطلب برای شما مفید بود لطفا برای دیگران نیز به اشتراک بگذارید با تشکر
Trying to get property 'headers' of non-object
laravel Syntax error or access violation 1071 Specified key too long
ارسال ایمیل با لاراول Laravel
لاراول آموزش آپلود تصویر (عکس) و ذخیره آن
لاراول Validation اعتبارسنجی
طراحی سایت با فریم ورک لاراول
آموزش session (سشن) در لاراول (laravel) همراه با نکات کلیدی
ساخت دسته بندی بی نهایت در فریم ورک لاراول
تولید url در لاراول (url generation in laravel)
داکیومنت فارسی لاراول و فارسی سازی آن