پاسخ خلاصه به سوال iThemes Security چیست : iThemes Security (آیتمز سکیوریتی) یک افزونه وردپرسی محبوب (با 1.000.000 نصب فعال) برای افزایش امنیت سایت است. این افزونه در دو نسخه رایگان و پولی (Pro) عرضه می شود و هر دو نسخه آن امکانات بسیار خوبی برای افزایش امنیت سایت ارائه می دهند.
در هر 39 ثانیه یک حمله سایبری جدید در جایی در اینترنت رخ می دهد! با این حساب، مگر می شود سایت داشت و نگران امنیت آن نبود؟ آن هم سایت وردپرسی که انگار هکرها علاقه خاصی به آن ها دارند! مخصوصا اگر سایت شما فروشگاه کالا یا محصولات باشد و جایی برای نقل و انتقال پول داشته باشد.
پس حفظ امنیت سایت یکی از ضروری ترین کارهایی است که باید انجام دهیم. اما در افزایش امنیت، نقش افزونه iThemes Security چیست ؟ آیا این افزونه واقعا می تواند جلوی هک شدن یا سرقت اطلاعات را بگیرد؟ واقعا یک افزونه می تواند اینقدر قدرتمند باشد؟ آن هم رایگان!؟
این مقاله می خواهد به همین سوالات جواب دهد یعنی توضیح می دهیم که روش کار iThemes Security چیست و چطور می خواهد امنیت سایت ما را بالا ببرد، کلا شیوه های افزایش امنیت چیست، افزونه های رقیب یا مشابه iThemes Security چه افزونه هایی اند، چطور باید iThemes Security را نصب کرد و تنظیمات آن را انجام داد، امکانات iThemes Security چیست و در نهایت، استفاده از این افزونه برای امنیت سایت کافی است یا نه؟
اگر سوال خاصی درباره این افزونه یا تنظیمات آن دارید می توانید به کمک فهرست مطالب، به بخش مورد نظر بروید، اگر هم نتوانستید پاسخ سوال خود را پیدا کنید، در بخش نظرات بپرسید تا در اولین فرصت به شما پاسخ دهیم.
شیوه کار iThemes Security چیست ؟
صفحه این افزونه در سایت رسمی شرکت سازنده آن (به آدرس ithemes.com) توضیحات کاملی درباره روش کار و امکانات این افزونه ارائه کرده است. از جمله اینکه می گوید این افزونه در سه مرحله کلی اقدام به تامین امنیت سایت می کند:
- آمادگی قبلی
اکنون بیش از %40 سایت های جهان را سایت های وردپرسی تشکیل می دهند. این افزونه با آمادگی قبلی، روش هایی اتخاذ می کند که برای هر نوع حمله ای تدبیر خاصی اندیشیده باشد. مثلا برای سرقت پسورد روشی دارد و برای حمله های پی در پی روش دیگری به کار می گیرد.
- پیشگیری
هر کاربری به نسبت اختیارات و سطح دسترسی که در سایت شما دارد باید اقداماتی انجام دهد تا از هک شدن سایت یا اکانت خودش جلوگیری کند. این افزونه تمام این اقدامات را بر اساس سطح دسترسی هر فرد انجام می دهد و با این کار از هک شدن سایت پیشگیری می کند.
- تشخیص
اگر کسی بخواهد به طور غیرمجاز وارد سایت شما شود، این افزونه ورود او را تشخیص می دهد و فورا به شما اطلاع می دهد تا بتوانید از آسیب رسیدن به سایت خود جلوگیری کنید. تشخیص حمله یک گام کلیدی برای دفاع موفق در مقابل حملات سایبری است.
در بخش بعدی درباره امکانات این افزونه و نحوه تامین امنیت سایت با کمک آن بیشتر توضیح می دهیم.
امکانات iThemes Security چیست ؟
این افزونه امکانات امنیتی جالبی ارائه می دهد، از قدرتمندسازی رمز عبور (Password) گرفته تا اسکن مداوم افزونه های سایت و نیز بستن امکان ورود به سایت در ساعاتی مشخص از شبانه روز. در ادامه چند مورد از امکانات این افزونه را با هم مرور می کنیم:
متوقف کردن حملات خودکار
حملات مداوم به سایت که معمولا توسط ربات ها انجام می شود برای به دست آوردن رمز عبور یا دسترسی به فایل های سایت شماست این روش (brute force attack) یکی از مرسوم ترین راه های حمله به سایت است. افزونه iThemes Security
با تشخیص و متوقف کردن این حملات خودکار (automated attacks)، آسیب پذیر ترین بخش سایت شما را از دسترس هکر ها دور می کند.
نظارت بر فعالیت های مشکوک
افزونه iThemes Security اتفاقات امنیتی مهمی که در سایت شما رخ می دهد را ردیابی می کند و داده ها را به صورت یک گزارش ارائه می کند. اگر حمله ای موفقیت آمیز به سایت شما انجام شده باشد یا خرابکاری امنیتی رخ داده باشد، این افزونه اقدامات انجام شده را ردیابی می کند تا بدانید کدام قسمت سایت آسیب پذیر بوده است و چه خرابکاری هایی انجام شده است. با این گزارش ها، همچنین اگر هنوز کاربر غیرمجاز در سایت حضور دارد می توانید او را بیرون بیندازید.
تنظیمات امنیتی برای کاربران
این افزونه لایه های امنیتی مختلفی برای کاربران تعریف می کند مثلا از آن ها می خواهد حتما رمز عبوری قوی تعریف کنند و اگر رمز عبوری که انتخاب می کنند ضعیف باشد به آن ها اجازه دسترسی نمی دهد. یا امکان می دهد با روش های بدون نیاز به رمز عبور (مثل استفاده از ایمیل یا شماره تلفن فعال) وارد سایت شوند که امنیت را بالاتر می برد. یا می توان رمز عبور دو مرحله ای را فعال کرد که طبق ادعای سایت رسمی این افزونه می تواند تا 99درصد امنیت سایت شما را افزایش دهد.
بررسی مداوم افزونه های آسیب پذیر
ویژگی بررسی مداوم افزونه های آسیب پذیر توسط افزونه امنیتی iThemes Security باعث می شود ناامنی هایی که حاصل نصب افزونه های ضعیف با کدنویسی های اشتباه است، شناسایی شده و بتوانیم از هک شدن سایت خود از طریق درزهای امنیتی که این افزونه ها ایجاد می کنند، جلوگیری کنیم.
بلاک کردن ربات های آسیب زا و کاهش اسپم
افزونه iThemes Security ویژگی استفاده از ری کپچا (reCaptcha) دارد که باعث می شود ربات ها نتوانند وارد سایت شوند و اقدامات مخربی انجام دهند. البته منظور ربات های آسیب زا است یا روش هایی که یک انسان با کمک ربات هایی سعی در تشخیص کلمه عبور و… دارد، نه ربات هایی مثل ربات های کاوشگر گوگل!
ضد حمله خودکار
یکی از امکانات جالب این افزونه آن است که می تواند به طور خودکار کاربران خرابکار را از سایت بیرون بیندازد IP هایی که سابقه اقدامات خرابکارانه دارند را مسدود کند و اگر نسخه به روز تری از افزونه عرضه شد، به طور خودکار خودش را به روز Update کند.
گزارش های امنیتی ارزشمند
این افزونه هنگام اسکن های منظم، خطرهای بالقوه امنیتی را به ایمیل شما می فرستد و شما را آگاه می کند که مختصرا به آن اشاره کردیم اما یکی از ویزگی های جالب iThemes Security این است که اگر گوگل در سایت شما فعالیت مخربی تشخیص دهد و سایتتان را جزء سایت های ناامن طبقه بندی کند (اصطلاحا وارد Black List گوگل شوید) این افزونه با ایمیل به شما هشدار می دهد تا وضعیت را بررسی کنید.
تفاوت نسخه پولی و رایگان iThemes Security چیست ؟
این افزونه بیش از 30 ویژگی برای امنیت سایت وردپرسی ارائه می دهد که برخی از آن ها تنها در نسخه Pro در دسترس اند. ما در جدول زیر تفاوت بین نسخه رایگان و پولی را نشان داده ایم:
جدول مقایسه
امکانات iThemes Security |
نسخه رایگان | نسخه Pro |
مسدود کردن کاربران و ربات های آسیب زا | * | * |
مسدود کردن IP های مشخص و نیز برخی کاربران از دسترسی به سایت | * | * |
پشتیبانی از پایگاه داده | * | * |
شناسایی تغییرات انجام شده در فایل های سایت | * | * |
کاهش نظرات اسپم و هرزنامه | * | * |
محافظت از حملات Brute Force | * | * |
ورود امن به سایت | * | * |
خبررسانی ایمیلی | * | * |
شخصی سازی پیام منع دسترسی | * | * |
اجبار کاربران به استفاده از رمز عبور قوی | * | * |
بررسی دسترسی کاربران به فایل ها | * | * |
امکان سینک کردن تنظیمات افزونه تا در سایت های مختلفمان از آن استفاده کنیم | * | * |
بررسی و اسکن تمام سایت | * | * |
اعتبارسنجی دو مرحله ای | * | * |
امکان درون ریزی و برون ریزی تنظیمات | * | |
شناسایی تغییرات انجام شده روی فایل های هسته اصلی وردپرس شما | * | |
بررسی فعالیت کاربران در سایت | * | |
امکان محدودسازی موقت کاربران تایید شده | * | |
سازگاری با WP-CLI | * | |
امکان تعریف حالت انقضای رمز عبور | * | |
بررسی امنیتی کاربرانی که در سایت عضو می شوند | * | |
داشبورد نظارت امنیتی درلحظه | * | |
امکان تعریف روش ورود به سایت بدون رمز عبور و با روش های دیگر | * | |
نپذیرفتن رمز عبورهای در معرض خطر | * | |
مدیریت نسخه و ورژن استفاده | * | |
ارائه گزارش امتیاز امنیتی سایت | * | |
ری کپچا reCaptcha | * | |
تعریف گروه های مختلف کاربران و انجام تنظیمات امنیتی ویژه برای هرکدام | * | |
امکان تعریف دستگاه های مورد اطمینان برای ورود به سایت | * | |
پشتیبانی دائمی از افزونه و امکان طرح مشکلات با ارسال تیکت به پشتیبانی | * |
روش نصب و تنظیمات iThemes Security
برای نصب این افزونه کافی است از بخش مدیریت سایت خود وارد بخش افزودن افزونه ها شوید و نام آن را جستجو کنید سپس طبق تصویر زیر، روی دکمه نصب کلیک کرده و افزونه را از مخزن وردپرس نصب نمایید و بعد از نصب دکمه فعال کردن را بزنید تا افزونه فعال شود.
آموزش تنظیمات افزونه iThemes Security
بعد از نصب و فعالسازی افزونه، نام افزونه به منوی کناری سایت شما اضافه می شود روی نام افزونه کلیک کنیدتا بتوانید تنظیمات راه اندازی افزونه را انجام دهید.
- مرحله اول
در این قسمت، افزونه می خواهد بداند سایت شما چه نوع سایتی است تا بر اساس نوع سایت شما، تنظیمات خاصی روی آن اعمال کند. می توانید از اینجا شروع به تنظیم نمایید یا اینکه کلیک روی گزینه Skip Setup (گوشه پایین سمت راست یا چپ) از مرحله نصب عبور کنید.
Network برای سایت هایی است که مانند شبکه های اجتماعی عمل می کنند (مثل فروم ها). اگر فروشگاه اینترنتی دارید گزینه Ecommerce مناسب شماست. اگر یک وبسایت شخصی دارید باید گزینه Personal site (در ترجمه افزونه به اشتباه مطالب سایت ترجمه شده است) را انتخاب کنید.
اگر سایتتان یک سایت برای انجام معاملات است گزینه Brochure را انتخاب کنید. اگر سایتتان برای اطلاع رسانی است و برای سازمان های غیرانتفاعی است گزینه Non-Profit مناسب شما است و در نهایت اگر سایتی زده اید تا در آن آثار هنری یا سازه ها یا هر محصولی از خودتان را فقط نمایش دهید، گزینه آخر را انتخاب کنید.
البته می توانید هیچکدام از این تنظیمات آماده را انتخاب نکنید و خودتان یکی یکی به صورت دستی تمام مراحل را انجام دهید. البته اگر تنظیمات از پیش انجام شده را هم انتخاب کنید، در هر زمانی می توانید برگردید و آن را تغییر دهید.
- مرحله دوم
بسته به این که در مرحله قبل کدام گزینه را انتخاب کرده باشید در این مرحله ممکن است با منو های مختلفی رو به رو شوید. در این بخش سه ویژگی در اختیار داریم:
- Login Security یا امنیت ورود به بخش مدیریت سایت که می توانید در آن تایید اعتبار دو مرحله ای را فعال کنید؛
- قفل کردن که با فعال کردن امکانات موجود در آن بخش از برخی حملات مثل حملات Brute force پیشگیری کنید؛
- Utilities که در آن می توانید IP کاربران سایت را چک کنید.
- مرحله سوم
در این بخش می توانید گروه های مختلفی ایجاد کنید و کاربران را در آن ها جای دهید و برای هرکدام تنظیمات امنیتی خاصی اعمال کنید. آنچه در این تصویر زیر می بینید، تنظیمات پیشفرض گروه کاربران است که می توانید به دلخواه خود تغییرش دهید.
- مرحله چهارم
در بخش پیکربندی عمومی می توانید IP خود و دیگر مدیران سایت که قابل اعتماد هستند را اضافه کنید تا توسط افزونه بلاک نشود.
- مرحله پنجم
در بخش اعلان های ایمیلی توسط این افزونه را می توان تنظیم کرد. مثلا می توان طوری تنظیم کرد که اعلان های امنیتی فقط به ایمیل مسئول فنی سایت ارسال شود یا آنکه به تمام کاربران ارسال شود.
- مرحله آخر
در این مرحله قرار نیست تنظیمات خاصی انجام دهیم. منویی که مشاهده می کنید، لیستی از تنظیمات شما ارائه می کند تا بدانید در مراحل قبلی چه تنظیماتی انجام داده اید. با فشردن دکمه Secure Site (سایت را امن کن) تمام این تنظیمات اعمال می شوند و با انجام هر کدام یک پیام اطلاع رسانی (Notification) ظاهر می شود.
سوال های پرتکرار درباره iThemes Security
تا اینجا فهمیدیم کار افزونه iThemes Security چیست و چطور باید آن را نصب کرده و از آن استفاده کرد. در این بخش علاوه بر توضیحات قبلی، به پرسش هایی که اغلب برای کاربران درباره این افزونه پیش می آید پاسخ می دهیم.
آیا iThemes Security رایگان است؟
بله. این افزونه در دو نسخه رایگان و پرو عرضه شده است که برای در اختیار داشتن امکانات بیشتر، باید نسخه پرو را تهیه کنید.
آیا در ایران می توان از این افزونه استفاده کرد؟
از نسخه رایگان می توان استفاده کرد اما با توجه به نرخ ارز و محدودیت های پرداخت و استفاده از خدمات، استفاده از نسخه Pro اصلا به صرفه نیست. البته نسخه Pro غیررسمی که توسط توسعه دهندگان داخلی عرضه می شود، در دسترس است.
آیا می توان از نسخه Pro iThemes Security برای چند سایت استفاده کرد؟
بله اما باید مبلغی جدا بابت ویژگی سینک شدن داده ها (Sync) پرداخت کنید که نسبت به تعداد سایت هایی که می خواهید این افزونه را در آن فعال کنید، متفاوت خواهد بود.
آیا با استفاده از iThemes Security امنیت سایت کاملا تامین می شود؟
خیر. امنیت موضوع پیچیده ای است که دامنه آن گسترده تر از آن است که تنها با نصب یک افزونه بتوان آن را تحت پوشش قرار داد. حتی برخی اقدامات امنیتی در حوزه کار مدیر سایت هم نیست و ارائه دهنده خدمات میزبانی وب باید آن را تامین کند. پس نمی توان گفت تنها با نصب این افزونه می توان امنیت سایت را کاملا حفظ کرد. پیشنهاد می کنیم مقاله « افزایش امنیت وردپرس در 8 مرحله » را در این باره مطالعه کنید.
افزونه های مشابه iThemes Security
افزونه های امنیتی وردپرس محدود به iThemes Security نمی شوند. قبلا در مقاله « بهترین افزونه های امنیتی وردپرس » چند مورد از آن ها را معرفی کرده ایم. در این بخش تنها به ذکر نام چند مورد از این افزونه ها بسنده می کنیم:
- افزونه Wordfence با بیش از 4.000.000 نصب فعال از مخزن وردپرس یکی از محبوبترین افزونه های امنیتی وردپرس است.
- Sucuri Security افزونه قدرتمندی که قبلا در مقاله « افزونه Sucuri Security » به آن پرداخته ایم.
- All in one WP Security یا همان افزونه امنیت کامل وردپرس که برای وبمسترهای ایرانی بسیار آشنا است.
- Loginizer که افزونه ای برای مقابله با حملات Brute force است.
- افزونه Jetpack هم یک افزونه امنیتی محسوب می شود. در مقاله «جت پک Jetpack چیست ؛ نصبش کنیم یا نه؟» به طور کامل به آن پرداخته ایم.
خلاصه و نتیجه گیری
در این مقاله گفتیم iThemes Security چیست و چه امکاناتی دارد. همچنین گفتیم روش نصب و استفاده از این افزونه امنیتی چگونه است. گفتیم که این افزونه هم نسخه پولی دارد و هم رایگان (به اصطلاح فریمیوم Freemium است) و در یک جدول مقایسه در بخش تفاوت نسخه پولی و رایگان iThemes Security چیست ؟ تفاوت آن دو را بیان کردیم.
در انتها هم به سوالات متداولی که ممکن است درباره این افزونه پیش آید پاسخ دادیم و چند مورد از افزونه های امنیتی مشابه iThemes Security را معرفی کردیم.
نکته مهم این است : یادتان باشد اگرچه افزونه ها می توانند کمک زیادی به حفظ امنیت سایت شما بکنند اما هیچ گاه نمی توان تنها به افزونه ها بسنده کرد. یک سری اقدامات برای افزایش امنیت سایت وردپرسی ضروری است که در مقاله « افزایش امنیت وردپرس در 8 مرحله » آن ها را آموزش داده ایم.
طرحواره پیدا نشد.
2 پاسخ
بخش مقالات سایتتون خیلی عالیه و طراحی سایتتونم زیباست… ایشاا… در کارتون موفق باشید که مطالب آموزنده به این خوبی قرار میدین
با سلام و احترام
زنده باشید. ممنونیم
امتیاز بینندگان:5 ستاره