امنیت در وردپرس با افزونه Sucuri

آمارها نشان می دهند که روزانه هزاران سایت مورد حمله هکرها قرار می گیرند. همین امر موجب شده که نیاز کاربران و مدیران سایت ها به افزونه های امنیتی افزایش پیدا کند و این افزونه ها را بین اهالی وردپرس محبوب نماید. ما تاکنون افزونه امنیتی Wordfence security که از افزونه های قدرتمند در این زمینه محسوب می شود را برای شما معرفی کردیم. امروز می خواهیم آموزش یکی دیگر از افزونه های مهم امنیتی را برای شما قرار دهیم. افزونه Sucuri security جز بهترین افزونه های امنیتی به شمار می رود که طی گزارشی از طرف یک سایت پر بازدید توانسته در مدت سه ماه ۴۵۰ هزار حمله را از سوی هکرها مهار کند.

این افزونه به طور مداوم سایت شما را چک کرده و بر آن نظارت دارد و آن را اسکن می کند. همچنین این افزونه به شما کمک می کند نقاط ضعف امنیتی سایت خود را شناسایی کرده و آن را مسدود کنید.

برخی از ویژگی های این افزونه عبارتند از:

  • رسیدگی به فعالیت های امنیتی
  • نظارت بر یکپارچگی فایل ها
  • اسکن بدافزارها
  • نظارت بر بلک لیست ها
  • بهبود فعالیت های امنیتی
  • اقدامات امنیتی بعد از هک شدن
  • هشدار و نوتیفیکیشن فعالیت های امنیتی

اکنون نحوه نصب و فعال سازی این افزونه را به شما آموزش می دهیم.

با ما همراه باشید.

 

نصب افزونه

ابتدا این افزونه را از سایت وردپرس دانلود کنید.

به صفحه پیشخوان در سایت خود بروید. در قسمت افزونه‌ها روی افزودن کلیک کنید. افزونه  Sucuri security را انتخاب کنید و سپس فایل زیپ آن را آپلود کنید. بعد از اتمام آپلود این افزونه را نصب کنید.

به قسمت افزونه‌ها در پنل کاربری خود بروید و این افزونه را فعال کنید.

پس از نصب افزونه، شما با پیغامی روبرو می شوید که از شما درخواست دریافت API key را دارد:

 

 

روی گزینه ‘’Generate API key’’ کلیک کنید و آن را به مرجع مورد نظر وصل کنید تا امکان برقراری امنیت در سایت شما ایجاد شود.

پس از انجام این کار پنجره ای برای شما باز می شود که می توانید اطلاعات ایمیل و DNS خود را آنجا مشاهده کنید. حال روی گزینه Proceed کلیک کنید تا عملیات فعال سازی شروع شود. پس از آن افزونه فعال شده و شما به قسمت داشبورد افزونه منتقل می شوید.

 

 

Dashboard

 

 

همانطور که ملاحظه می کنید در قسمت داشبورد، یک نمای کلی از فعالیت های افزونه قابل مشاهده است. افزونه Sucuri فایل های وردپرس شما را اسکن کرده و مشکلات احتمالی را به شما گزارش می دهد. همچنین اگر در این قسمت فایل هایی را مشاهده کردید که می دانید مشکلی ندارند می توانید آن ها را از اسکن بعدی حذف کنید.

Malware scan

 

 

در این بخش مشابه افزونه Wordfence یک اسکنر برای بررسی بدافزارها وجود دارد. همچنین با کلیک روی گزینه اسکن، Sucuri بررسی می کند که نام شما در لیست سیاه گوگل وجود دارد یا نه. به طور پیش فرض دو بار در روز اسکن انجام می شود و گزارش کامل آن در این قسمت قابل مشاهده است.

 

 

Firewall

مانند هر سیستم امنیتی قوی، Sucuri نیز دارای فایروال یا دیوار آتش است. با استفاده از آن، سایت شما دربرابر حمله ها و درهای مخفی (Backdoors) که هکرها ایجاد می کنند محافظت می شود و همچنین مانع کاهش سرعت سایت می شود.

توجه داشته باشید که فعال کردن این قسمت نیازمند ثبت نام در سایت Sucuri و خرید نسخه پرمیوم است.

Hardening

در این قسمت گزینه هایی قرار دارد که با استفاده از آن ها می توانید امنیت سایت خود را تا سطح بالایی بهبود ببخشید و تقویت کنید. اغلب این گزینه ها به صورت پیش فرض تیک خورده اند، اما با یک نگاه کلی می توانید قسمت هایی که نیازی ندارید را از حالت انتخاب خارج کنید.

Post Hack

 

 

هنگامی که سایت تان به خطر افتاده باشد این قسمت به کمک شما می آید:

Reset security keys: این گزینه کلیدهای امنیتی جدید برای شما تولید می کند. (درباره کلیدهای امنیتی وردپرس اینجا را بخوانید).

User password reset: در این گزینه شما می توانید برای کاربرانی که انتخاب می کنید رمز عبور جدیدی ایجاد کنید.

Reset plugins: ممکن است در طی هک شدن افزونه های شما هم آلوده شوند، در این صورت با استفاده از این گزینه می توانید آن ها را دوباره نصب کنید.

Available updates: در این بخش تمام قسمت هایی از سایت تان که نیاز به بروز رسانی دارند، نمایش داده می شود.

 

Lost logins

در این قسمت آخرین ورودها توسط کاربران همراه با اطلاعات دقیقی نظیر نام کاربری، تاریخ ورود و شماره آی پی و… نشان داده می شود. همچنین می توانید ورود مدیران و کاربران بلاک شده را نیز مشاهده کنید.

 

Setting

 

 

می توانید تمام تنظیمات افزونه که اشاره کردیم را در این قسمت در تب های مختلف نیز انجام دهید:

General: تنظیمات API key، ذخیره مسیر داده ها، برگرداندن تنظیمات آی پی و پروکسی، نظارت روی کامنت هایی که اسپم می شوند و… از مواردی است که می توان در این تب بررسی کرد.

Scanner: تنظیمات مربوط به اسکن بدافزارها و همچنین زمان آن را اینجا انجام دهید.

Alerts: گزارش فعالیت های امنیتی را به ایمیل شما ارسال می کند و می توانید زمان و نحوه آن را تنظیم کنید.

API service: همه تنظیمات مربوط به API را می توانید اینجا انجام دهید.

Log exporter: با فعال کردن این گزینه می توانید گزارش تحلیل های بیشتری از فعالیت امنیتی را در اختیار داشته باشید.

Ignore Scanning: اگر حجم داده ها و فایل های سایت شما زیاد است، می توانید مشخص کنید که چه فایل هایی اسکن بشوند.

Ignore Alerts: افزونه Sucuri به طور پیش فرض هر پست یا بروز رسانی جدیدی که ایجاد شود، برای شما ایمیلی از فعالیت های خود می فرستد. در این قسمت شما می توانید مشخص کنید که این هشدار برای چه نوع پست هایی لازم نیست ارسال شود.

Trust IP: با تنظیم این قسمت، هیچ هشداری برای شناسایی و ورود آی پی ها ارسال نمی شود. زمانی که از یک شبکه محلی استفاده کنید، این گزینه می تواند مفید باشد.

Heartbeat: تنظیم این گزینه برای API، یک ارتباط بین سرور و مرورگر ایجاد می کند.

Site Info

در این بخش می توانید از کل فعالیت هایی که در سایت تان اتفاق می افتد، نظیر اِرور لاگ‌ ها، اطلاعات مربوط به افزونه ها، سرور، برنامه زمانی کارها، فایل های در دسترس و … مطلع شوید.

نتیجه گیری

افزونه Sucuri از قدرتمندترین و مهمترین افزونه های امنیتی محسوب می شود که مرتباً به روز شده و می تواند به شما در کنترل امنیت سایت تان کمک کند. امیدوارم این آموزش برای شما مفید باشد.

از همراهی شما سپاسگزارم.

 

پیشنهاد می کنیم برای دریافت آخرین مطالب کانال تلگرام کانی تمزرا دنبال کنید .