دسته آموزش: Uncategorizedآموزش برچسب‌ها: آموزش افزونه شیلد آموزش امنیت وردپرس

افزونه Shield Security برای وردپرس بسیار بزرگ است. گزینه‌ها و ویژگی‌های زیادی وجود دارد، و در نگاه اول می‌تواند کمی سخت باشد.

این راهنما به شما کمک می کند تا از طریق مهم ترین تنظیمات برای شروع کار آشنا شوید، بنابراین از روز اول بهترین محافظت را دریافت می کنید.

 شماره 1 مدیر امنیت

شاید یکی از مهم ترین ویژگی ها، امکان جلوگیری از دسترسی به تنظیمات Shield توسط هرکسی به جز شما (حتی سایر ادمین ها) باشد.

ما به این می گوییم“ادمین امنیت” و با ایجاد یک رمز عبور (PIN) کار می کند که مدیران باید برای دسترسی و تغییر تنظیمات Shield ارائه دهند.

این محافظت عالی در برابر ادمین هایی است که با Shield آشنایی ندارند و ممکن است در تنظیمات اشتباه کنند و همچنین در برابر دستکاری پیکربندی امنیتی شما.

پیکربندی سیستم مدیریت امنیت شیلد
پیکربندی سیستم مدیریت امنیت شیلد

ویدیوی معرفی سریع امنیت ادمین را در زیر مشاهده کنید.

لطفاً توجه داشته باشید که به دلیل به‌روزرسانی‌ها و بهبودهایی که پس از زمان ضبط انجام شده است، رابط کاربری نشان‌داده‌شده در ویدیوی نشان‌دهنده ویژگی مدیریت امنیتی ممکن است با رابط فعلی افزونه متفاوت باشد.

 

شماره 2 محدودیت ورود به سیستم و محافظت Brute Force

Shield با برخی از قدرتمندترین محافظت های ورود به سیستم ارائه می شود که می توانید به صورت رایگان یا هر قیمتی دریافت کنید. شما می توانید حملات brute force ورود به سیستم و استفاده مخرب از صفحات ورود و ثبت نام وردپرس خود را تنها با 1 گزینه مسدود کنید.

راه هایی را که می توانید ورود به وردپرس خود را سخت تر کنید، کشف کنید.

 

#3 100% هرزنامه نظرات را مسدود کنید

Shield نیز مانند محافظت از ورود به سیستم، می‌تواند نظرات هرزنامه‌های خودکار ربات را مسدود کند. از یک پیچیده استفاده می کندسیستم silentCAPTCHA AntiBotدر فرم نظر این سیستم استفاده می کندسیگنال های رباتبه عنوان وسیله ای برای شناسایی هرزنامه های ربات خودکار – رایج ترین شکل هرزنامه نظرات.

ربات امنیت شیلد نظرات تنظیمات هرزنامه
روشن کردن حفاظت از هرزنامه نظرات به سادگی تکان دادن سوئیچ برای روشن کردن آن و سپس تصمیم گیری در مورد نحوه رسیدگی به هرزنامه نظرات است.

شماره 4 تغییرات سایت را با گزارش فعالیت وردپرس نظارت کنید

وقتی همه چیز اشتباه می شود یا تغییراتی در سایت وردپرس شما رخ می دهد، ممکن است بخواهید بدانید چه چیزی باعث آن شده است، چه کسی این کار را انجام داده است و چه زمانی اتفاق افتاده است.

برای کمک به پاسخ به این سوالات، شما بایدگزارش فعالیت وردپرس. هم رویدادهای Shield و هم رویدادهای مهم سایت شما را ردیابی می کند. به این ترتیب شما دقیقا می دانید چه اتفاقی افتاده است و چه زمانی.

Shield تمام رویدادهای امنیتی را در پایگاه داده ثبت می کند. این همیشه بوده و بدون تغییر است،

هر رویداد منفرد در سیستم Shield دارای یک “سطح” یا “شدت” است. به‌طور پیش‌فرض، Shield رویدادهای هشدار، هشدار و اخطار را روشن می‌کند. اگر مشکلی را مشاهده می کنید و می خواهید اطلاعات بیشتری در مورد آنچه در یک سایت اتفاق می افتد کسب کنید، می توانید سطوح اضافی را در صورت نیاز فعال کنید.

گزینه‌های سطوح گزارش‌گیری فعالیت Log Shield
سطوح گزارشی را که می خواهید از طریق گزارش فعالیت نظارت کنید، انتخاب کنید
مثال گزارش فعالیت امنیتی Shield
مثال گزارش فعالیت امنیتی Shield

همچنین می توانید از گزینه Log Retention برای پاکسازی خودکار گزارش های فعالیت قدیمی تر از تعداد روزهای تعیین شده استفاده کنید. پیش فرض 7 است.

 

شماره 5 تأیید هویت کاربر با احراز هویت دو مرحله ای (2FA)

احراز هویت 2-عاملی (2FA) یکی از قوی ترین راه ها برای اطمینان از اینکه کاربران وب سایت شما واقعاً همان چیزی هستند که می گویند هستند.

با Shield Security شما دارید4 روش جداگانه برای استفاده از 2FAو حتی می توانید برای حداکثر محافظت از آنها به صورت ترکیبی استفاده کنید:

  • احراز هویت 2 عاملی مبتنی بر ایمیل (از جمله پیوندهای ورود خودکار)
  • Google Authenticator
  • Yubikeys ( توصیه می شود )
  • Passkeys/WebAuthn
  • کدهای پشتیبان – برای بازیابی حساب در صورت فاکتور در دسترس نیست
احراز هویت دو مرحله ای را در Shield Security Pro پیکربندی کنید
کجا و چگونه احراز هویت دو مرحله‌ای را در Shield Security Pro پیکربندی کنیم
Shield Security، صفحه ورود به سیستم احراز هویت دو مرحله ای
صفحه ورود به سیستم احراز هویت دو مرحله ای که توسط Shield Security ارائه شده است

 

شماره 6 از تشخیص صحیح آدرس IP اطمینان حاصل کنید

Shield در تشخیص خودکار آدرس IP صحیح بازدیدکنندگان بسیار خوب است. با این حال، برخی از وب هاست ها به بهترین شکل پیکربندی نشده اند و ممکن است کمی به هم بریزند.

برای کمک به Shield در تشخیص دقیق آدرس و جلوگیری از هرگونه اشکال، می‌توانید Shield را به استفاده از منبع آدرس IP خاص هدایت کنید.

برای انجام این مرحله، باید بدانید آدرس IP فعلی شما چیست. شما می توانیدآن را در اینجا پیدا کنید.

سپس به قسمت Dashboard > configuration > Plugin Defaults > IP Source بروید

تنظیمات تشخیص منبع IP امنیت Shield
تنظیمات تشخیص منبع IP امنیت Shield

اگر شرح گزینه را گسترش دهید، لیستی از تمام آدرس IP بازدیدکنندگان “منابع” را مشاهده خواهید کرد. رایج ترین و ارجح ترین گزینه است REMOTE_ADDR.

از آدرس IP که در بالا کشف کردید (زمانی که برای مشاهده آدرس IP خود کلیک کردید) استفاده کنید تا مناسب ترین گزینه را از لیست انتخاب کنید.

همچنین، از پیوند از طریق صفحه Tools > Debug Info برای بررسی اجباری منبع IP بازدیدکننده استفاده کنید.

Shield Security Force Check Of Visitor IP Link Source
Shield Security Force Check Of Visitor IP Link Source

 

شماره 7 به طور خودکار تغییرات فایل های مخرب را شناسایی کنید

Shield با تعدادی اسکن خودکار ارائه می شود که به محافظت در برابر هک ها و تغییرات فایل کاملاً بدون توجه کمک می کند.

حقیقت این است که همیشه نمی‌توانید از تغییرات سیستم فایل جلوگیری کنید، زیرا این تغییرات می‌توانند از جهات مختلفی باشند که وردپرس هیچ تأثیری روی آنها ندارد (مثلاً به خطر افتادن سرور).

به همین دلیل اسکن خودکار بسیار مهم است.

Shield Security تنظیمات را اسکن می کند
تا جایی که می توانید اسکن را فعال کنید تا از سیستم فایل وردپرس خود در برابر هک و بدافزار محافظت کنید

 

شماره 8 آدرس های IP بد را به صورت خودکار مسدود کنید

شیلد تمام جنبه های آن را مدیریت می کندمسدود کردن IPبرای شما شما نیازی به حفظ لیست سیاه IP خود ندارید و به طور خودکار IP های قدیمی را پاک می کند تا پایگاه داده ای بزرگ از IP های مسدود شده نداشته باشید.

Shield آدرس IP را بعد از اینکه بازدید کننده تعداد معینی تخلف انجام داد مسدود می کند. پیش فرض 10 است.

بنابراین اگر یک ربات سعی کند 10 بار وارد سیستم شود و شکست بخورد، Shield بلافاصله IP را از تلاش های بعدی مسدود می کند. شما می توانید این محدودیت را روی هر چیزی که دوست دارید تنظیم کنید، و می توانید مدت زمانی که یک آدرس IP در لیست سیاه باقی بماند را کنترل کنید.

Shield Security، به طور خودکار بازدیدکنندگان بد را مسدود می کند
پس از تعداد معینی از تخلفات، بازدیدکنندگان بد را به صورت خودکار مسدود کنید
جدول IP های لیست سیاه امنیت Shield
لیستی از آدرس های IP در لیست سیاه توسط Shield را مرور کنید

بعد چه باید کرد؟

ما در اینجا فقط در مورد آنچه می توانید با Shield انجام دهید، سطح را می خراشیم.

ما تا آنجا که ممکن است جنبه‌های امنیتی شما را قابل تنظیم کرده‌ایم. ما می‌خواهیم تا جایی که می‌توانیم بر روی سایت خود کنترل داشته باشید، در حالی که پیکربندی و امنیت را مستقیم و آسان برای استفاده نگه دارید. علاوه بر این موارد بسیار بیشتری وجود دارد، اما این باید به شما در شروع کار کمک کند.

dashboard 2 768x418
شیلد Shield

یک ارزیابی بنویسید

رتبه بندی را انتخاب کنید
Overall
فایل ها را اینجا رها کنید

یا

انواع فایل های مجاز: .jpg, .jpe, .jpeg, .gif, .png, .bmp, .ico
(می توانید 10 فایل آپلود کنید)
لطفا برای مرتب‌سازی مجدد فایل‌ها را بکشید و اینجا رها کنید
پیمایش به بالا