افزونه Hide My Wp Ghost یک پلاگین افزایش شگفت انگیز امنیت سایت های وردپرسی در برابر هکرها و حملات است که به شما کمک می کند تا در برابر حملات مخرب در امان بمانید. یکی از مهم ترین دغدغه های مدیران وب سایت ها، امنیت است. بدون امنیت هیچ سایتی اعتبار نخواهد داشت و هر لحظه ممکن است از دسترس خراج شود. به همین دلیل شما باید از هر راهی استفاده کنید تا یک سایت امن داشته باشید. یکی از بهترین روش ها برای حفظ امنیت سایت این است که آدرس پیش فرض صفحه لاگین وردپرس سایت خود را تغییر دهید، پوشه های موجود در wp-content وردپرس خود را مخفی کنید و… که تمامی این قابلیت ها را این افزونه در اختیار شما قرار می دهد. در ادامه مطلب همراه ما باشید تا شما را با ویژگی های پلاگین آشنا کنیم.
وقتی صحبت از نگهداری و حفظ وب سایت می شود، اهمیت امنیت را نمی توان دست کم گرفت. با توجه به خطرات بسیاری که امروزه سایت ها را تهدید می کند، اطمینان از محافظت از سایت شما بسیار مهم است. متأسفانه، بسیاری از مدیران وب سایت ها تا زمانی که برای آنها یک اتفاق تلخ رخ ندهد، به فکر بالا بردن امنیت سایت خود نمی افتند. بین بدافزارها، نفوذ به داده ها و ده ها تهدید دیگر که امروزه اینترنت را تهدید می کند، جدی گرفتن امنیت وب سایت باید برای همه صاحبان کسب و کار اولویت باشد، زیرا اگر قربانی یک حمله شوید، می تواند داده های مشتریان و یکپارچگی و شهرت برند شما را به خطر بیندازد. یکی از ساده ترین روش هایی که می توانید به کمک آن امنیت سایت خود را افزایش دهید، استفاده از یک افزونه امنیتی قدرتمند می باشد. ما در این مطلب قصد داریم افزونه Hide My Wp Ghost را به شما عزیزان معرفی کنیم.
Hide My WP Ghost یک افزونه امنیتی وردپرس است که بهترین راه حل های امنیتی را با ویژگی های قدرتمند و آسان برای استفاده به شما ارائه می دهد. بدون تغییر فیزیکی هیچ دایرکتوری یا فایلی، این افزونه می تواند امنیت وب سایت شما را به سطح بالاتری برساند. این افزونه فیلترها و لایه های امنیتی را برای جلوگیری از اسکریپت ها و تزریق SQL، حملات بروت فورس، حملات XML-RPC ،XSS و موارد دیگر اضافه می کند. همچنین آدرس های پیش فرض صفحه پیشخوان، پلاگین ها و مسیرهای قالب را تغییر داده و پنهان می کند که بهترین محافظت را در برابر حملات ربات های هکر ارائه می دهد. پس از تغییر مسیرهای رایج، تمام مسیرهای رایج از دید هکرها پنهان می شود تا از همه افزونه ها و تم ها محافظت شود.
1- مخفی سازی آدرس ورود به پنل وردپرس (wp-admin)
محافظت از ناحیه مدیریت از دسترسی غیرمجاز به شما امکان می دهد بسیاری از تهدیدات امنیتی رایج را مسدود کنید. اگر بازدیدکنندگان شما متوحه شوند که از وردپرس استفاده می کنید، به راحتی می توانند صفحات پیش فرض لاگین و ادمین را پیدا کنند که این می تواند باعث به خطر افتادن امنیت سایت شما گردد. هکرها مرتباً wp-admin را هدف قرار می دهند و با استفاده از لیستی از نام های کاربری و رمزهای عبور آن را به زور انجام می دهند.
2- پنهان کردن ورود وردپرس
آدرس صفحه ورود، آدرس اینترنتی است که وقتی می خواهید به قسمت پشتی وب سایت خود دسترسی داشته باشید آن را مشاهده خواهید کرد. پنهان کردن ورود/صفحه خود راهی عالی برای ایمن سازی سایت شما در برابر هکرهای هدفمند و حملات بروت فورس می باشد. همچنین این افزونه به شما این امکان را می دهد یک آدرس جدید برای صفحه ورود خود ایجاد و آدرس پیش فرض را پنهان کنید.
3- حفاظت از حملات Brute Force
یک حمله بروت فورس موفقیت آمیز می تواند به هکرها امکان دسترسی به منطقه مدیریت وب سایت و اعتبارنامه شما را بدهد. آنها می توانند در سایت شما بدافزار نصب کنند، اطلاعات حساس را به سرقت ببرند، همه چیز را در وب سایت شما حذف کنند، وب سایت شما را غیرقابل دسترس کنند و… همچنین یک حمله brute force ناموفق می تواند وب سایت شما را کند و حتی سرور میزبان وردپرس شما را خراب کند. این حملات با درخواست های متعدد و با ترکیب های مختلف نام کاربری و رمز عبور آغاز می شود، هنگامی که یک ترکیب مطابقت داشته باشد، هکرها به رابط مدیریت شما دسترسی خواهند داشت. با نصب این افزونه در سایت خود تنها با یک کلیک می توانید قابلیت حفاظت از حملات بروت فورس را در در سایت خود فعال کنید.
4- مدیریت آی پی های لیست سیاه
آدرس IP یک کد عددی منحصر به فرد است که به دستگاهی که به اینترنت متصل است اختصاص داده می شود. فهرست سیاه آدرس های آی پی روشی برای محافظت از وب سایت شما در برابر حملات مخرب است. با استفاده از این افزونه می توانید آدرسهای آی پی یا طیفی از آدرس های آی پی را که هرگز نمی خواهید به صفحه ورود به سیستم دسترسی پیدا کنید را ممنوع نمائید.
5- مدیریت آی پی های لیست سفید
آی پی های لیست سفید یک ویژگی امنیتی است که اغلب برای محدود کردن و کنترل دسترسی فقط به کاربران قابل اعتماد استفاده می شود. با استفاده از افزونه Hide My Wp Ghost می توانید آدرس های آی پی یا محدودهای از آدرس های آی پی را که می خواهید به صفحه ورود به وب سایت خود دسترسی داشته باشید را در لیست سفید قرار دهید.
6- محافظت از سایت با استفاده از کپچا
کپچا قابلیتی است که از وب سایت ها در برابر ربات ها محافظت می کند و آزمایش هایی را ایجاد کرده و درجه بندی می کند که انسان ها می توانند آنها را قبول کنند، اما برنامه های رایانه فعلی نمی توانند. اکثر وب سایت ها از فرم هایی برای ثبت نام و ثبت نام و ارائه خدمات به کاربران خود استفاده می کنند. ربات ها معمولاً چنین فرم هایی را هدف قرار داده و آنها را با اطلاعات ناخواسته پر می کنند که این می تواند امنیت سایت شما را به خطر بیاندازد. اما شما می توانید به سادگی و با اضافه کردن کپچا به فرم های خود، جلوی ورود هر گونه ربات را به سایت خود بگیرید. همچنین می توانید ویجت کپچا خود را سفارشی و تعداد تلاشهای ناموفق برای ورود به سیستم را که کاربر می تواند قبل از قفل شدن موقت انجام دهد را محدود کنید.
7- محدود کردن تلاش های ناموفق ورود
به صورت پیش فرض، وردپرس به کاربران اجازه می دهد تا رمزهای عبور مختلف را هر چند بار که می خواهند امتحان کنند. هکرها ممکن است سعی کنند با استفاده از اسکریپت هایی که ترکیب های مختلفی را وارد می کنند تا زمانی که وب سایت شما کرک شود از این موضوع سوء استفاده نمایند. حال اگر تلاش های ورود را محدود کنید، پس از فراتر رفتن از محدودیت، کاربر برای مدت معینی مسدود می شود.
پلاگین Hide My WP Ghost به شما این امکان را می دهد تا قبل از مسدود کردن آن کاربر از تلاشهای بیشتر برای مدتی، مقدار تلاشهای ناموفق برای ورود به سیستم را که میخواهید اجازه دهید، پیکربندی کنید. همچنین مدت زمان ممنوعیت و پیام قفلی که کاربر به جای فرم ورود پس از مسدود شدن آی پی خود در صفحه ورود مشاهده می کند نیز قابل سفارشی سازی می باشد.
8- تلاش های سفارشی
به صورت پیش فرض، زمانی که یک هکر به دلیل تلاش های ناموفق بیش از حد لاگین ها قفل و یا مسدود می شود، با یک پیغام برای زیر پا گذاشتن نقض های امنیتی کشور روبه رو می شود. این افزونه به شما این امکان را می دهد تا پیام قفل و زمان قفل را به دلخواه خود تغییر دهید.
9- مسیر نویسنده سفارشی
آیا این را می دانید که می توان نام کاربری مدیر وردپرس را در آدرس نویسنده به نمایش گذاشت؟ به صورت پیش فرض، وردپرس برخی از اطلاعات حساس را در صفحات نویسنده مانند: نام کامل، نام یا نام خانوادگی و نام کاربری شما را نمایش می دهد. سپس هکرها می توانند شناسههای معتبر یا نام های کاربری معتبر را به زور اعمال کنند. به همین منظور Hide my WP Ghost به شما کمک می کند تا از وب سایت خود در برابر حملات شمارش کاربران در صفحات نویسنده و سایر مکان هایی که می توان نام های کاربری معتبر را دریافت کنید، محافظت نمائید.
10- مخفی سازی نشانی اینترنتی شناسه نویسنده
شناسه نویسنده نام های کاربری وبسایت های وردپرس را فاش و هکرها می توانند از آنها به عنوان درب پشتی برای دسترسی یا شکستن وب سایت شما استفاده کنند. این افزونه به شما کمک می کند تا توانید به سادگی و با یک کلیک نشانی اینترنتی شناسه نویسنده را غیرفعال کنید.
11- مسیر wp-content را تغییر دهید
به طور پیش فرض، وردپرس تمام قالب ها و افزونه های نصب شده وب سایت را در پوشه wp-content هاست ذخیره می کند. حال اگر هکری بتواند به این پوشه دسترسی پیدا کند، به سادگی می تواند دسترسی کاملی روی تمامی اطلاعات سایت شما داشته باشد. بنابراین حتماً باید از این فایل به خوبی محافظت کنید. یکی از بهترین و ساده ترین روش ها برای محافظت از این فایل این است که نام آن را تغییر دهید که با استفاده از این افزونه این اقدام برای شما میسر خواهد بود.
12- فایل wp-includes را تغییر دهید
فایل های موجود در wp-includes مسئول ظاهر وردپرس شما هستند. این پوشه از نظر اندازه بزرگ است و اکثر فایل های اصلی وردپرس در اینجا ذخیره می شوند. این پوشه اساساً فایل هایی را ذخیره می کند که سایت وردپرس شما را قادر می سازد تا کار کند. این فایل همچنین دارای اطلاعات زیادی است که اگر به دست هکرها بیفتد می تواند یک فاجعه بزرگ رخ دهد. بنابراین مهم است که دسترسی به پوشه و فایل های WP-Includes را محدود کنید زیرا حاوی فایل هایی است که دقیقاً برای اجرای نسخه اصلی وردپرس طراحی شدهاند.
13- مسیر آپلود سفارشی
به صورت پیش فرض وردپرس تمام تصاویر را در پوشه /uploads/ ذخیره می کند. حال اگر شخصی بتواند به این پوشه دسترسی پیدا کند، می تواند تمامی فایل هایی که آپلود کرده اید را مشاهده کند. بنابراین با دادن یک نام سفارشی به uploads می توانید سایت خود را ایمن کنید.
14- تغییر مسیر نظرات
به صورت پیش فرض، وردپرس نظرات را در همه پستها به عنوان فایل پیش فرض برای ارسال نظرات فعال می کند. بنابراین با تغییر مسیر نظرات می توانید از نظرات اسپم خلاص شوید.
15- سفارشی سازی مسیر افزونه های نصب شده
افزونه ها و قالب های آسیب پذیر برای دسترسی به سایت شما مورد سوء استفاده قرار می گیرند. راه آسان برای محافظت از وب سایت شما این است که فایل های اصلی وردپرس، صفحه ورود به سیستم، قالب و مسیرهای افزونه خود را کاملاً از نمایش در قسمت جلویی پنهان کنید. افزونه Hide My WP Ghost می تواند در این خصوص کمک زیادی به شما کند. اول از همه به شما این امکان را می دهد تا مسیر همه افزونه ها را تغییر دهید و به صورت خودکار نام های سفارشی را به هر افزونه فعال اضافه می کند. سپس بعد از تغییر مسیر افزونه ها، می توانید دسترسی به آن ها را محدود کنید.
16- دسترسی XML-RPC را غیرفعال کنید
XML-RPC سیستمی است که امکان دسترسی از راه دور و به روز رسانی وردپرس را از سایر برنامه ها فراهم می کند. یک هکر سعی می کند با استفاده از xmlrpc.php با استفاده از ترکیب های مختلف نام کاربری و رمز عبور به سایت شما دسترسی پیدا نماید. آنها می توانند به صورت موثر از یک فرمان برای آزمایش صدها رمز عبور مختلف استفاده کنند. این به آنها اجازه می دهد تا ابزارهای امنیتی را که معمولاً حملاتبروت فورس را شناسایی و مسدود می کنند را دور بزنند. بنابراین با غیرفعال کردن دسترسی xmlrpc.php می توانید خطر حملات خارجی برای دسترسی به وب سایت خود را از بین ببرید.
17- پنهان کردن مسیرهای مشترک
می توانید با تغییر لینک های ثابت خود بدون ایجاد تغییر در مکان های واقعی فایل های وب سایت، این واقعیت را که از CMS وردپرس استفاده می کنید از آشکارسازهای قالب یا هکرها پنهان کنید. در واقع یک اقدام مهم در محافظت از وب سایت شما در برابر حملات هکرها، پنهان کردن مسیرهای رایج وردپرس پس از تغییر نام مسیرها است. افزونه Hide My WP Ghost یک فیلتر به فایل پیکربندی اضافه می کند تا زمانی که کاربر در وب سایت وارد نشده و به این مسیرها دسترسی پیدا کند، خطای 404 را نشان می دهد.
18- غیرفعال کردن مرور دایرکتوری
مرور دایرکتوری به بازدیدکنندگان سایت شما اجازه می دهد تا محتویات پوشه های وب سایت شما را ببینند و مرور کنند. فهرست دایرکتوری ممکن است اسکریپت های مخفی که شامل فایل ها، فایل های منبع پشتیبان و غیره می باشند را نمایش دهند. به طور پیش فرض اکثر وب سرورها مانند آپاچی مرور دایرکتوری را فعال کرده اند. بنابراین بهتر است شما آن را برای حفظ امنیت سایت خود غیر فعال کنید.
19- تغییر مسیر در Robots.txt
فایل های Robots.txt به موتورهای جستجوگر می گویند که کدام دایرکتوریهای موجود در وب سرور را می توانند بخوانند و کدام را نمیتوانند بخوانند. اما همچنین به هکرها اطلاعاتی را می دهد که نباید بدهد که می تواند برای امنیت سایت شما مضر باشد. بنابراین افزونه Hide My WP Ghostمسیرهای متداول وردپرس را که نشان می دهد از CMS وردپرس با مسیرهای سفارشی استفاده می کنید، تغییر داده و حذف می کند. همچنین در صورت وجود مسیرهای مدیریت و ورود را مخفی می کند.
20- غیرفعال سازی اسکریپت های جاسازی
این افزونه دارای گزینه ای برای غیرفعال کردن اسکریپت های جایگذاری شده در صورت عدم استفاده از آن است.
21- ثبت رویدادهای کاربران
یکی از راه های دیگر که می توانید با راستفاده از آن امنیت وب خود را تا چندین برابر افزایش دهید این است که هر اتفاقی که در سایت شما رخ می دهد را مشاهده کنید. با فعال کردن گزینه “ثبت رویدادهای کاربران” می توانید مشاهده کنید که دقیقاً چه اتفاقی در وب سایت وردپرس شما رخ می دهد:
22- ورود به سیستم نقش های کاربر
با این گزینه می توانید به Hide My WP Ghost بگویید کدام کاربران را بر اساس نقش کاربر ردیابی کنند. هنگامی که نقشهای کاربر را انتخاب کردید، این افزونه فعالیت آن کاربران را نظارت و اقداماتی را که در سایت شما انجام می دهند را در حین ورود به سیستم ثبت می کند. گزارشات همچنین شامل جلسات ورود به سیستم برای هر کاربری است که انتخاب کردهاید.
پیشنهاد نوین وردپرس: افزونه امنیتی سایت وردپرس
اکثر صاحبان شرکت ها معتقدند کسب و کار آنها بسیار کوچک است و مورد توجه هکرها قرار نمی گیرد. اما واقعیت این است که هکرها سعی می کنند داده های هر شغلی را سرقت کنند. هر هفته، گوگل حدود 20000 وب سایت را به دلیل وجود بدافزار و حدود 50000 مورد را برای فیشینگ در لیست سیاه قرار می دهد. اگر در مورد وب سایت خود جدی هستید، باید به بهترین شیوه های امنیتی وردپرس توجه کنید. حال نیاز است که با نصب افزونه افزایش امنیت بتوانید امنیت وردپرس خود را به مراتب بالا نگه دارید. پیشنهاد می کنیم یکبار برای همیشه پلاگین امنیتی Hide My Wp Ghost را نصب و استفاده کنید.
✅ قیمت محصول : | 240 هزار تومان |
✅ تاریخ بروزرسانی: | 1402/12/09 |
✅ نصب روی سایت شما: | بصورت رایگان |
✅ محدودیت نصب: | بدون محدودیت و لایسنس |
افزونه Hide My Wp Ghost در تاریخ 1402/1209 به نسخه7.2.03آپدیت شد. افزونه Hide My Wp Ghost در تاریخ 1402/07/09 به نسخه7/1/16آپدیت شد. افزونه Hide My Wp Ghost در تاریخ 1402/03/17 به نسخه7/1/10آپدیت شد. افزونه Hide My Wp Ghost در تاریخ 1402/01/17 به نسخه7/0/14 آپدیت شد افزونه Hide My Wp Ghost در تاریخ 1402/01/07 به نسخه7/0/10 آپدیت شد افزونه Hide My Wp Ghost در تاریخ 1401/07/12 به نسخه7/0/02 آپدیت شد افزونه Hide My Wp Ghost در تاریخ 1401/05/27 به نسخه 6/0/24 آپدیت شد افزونه Hide My Wp Ghost در تاریخ 1400/09/30 به نسخه 6/0/11 آپدیت شد افزونه Hide My Wp Ghost در تاریخ 10 آذرماه 1400 در نسخه 6/0/10از سایت نوین وردپرس منتشر شد.
برای نوشتن دیدگاه باید وارد بشوید.
آپدیت خودکار
240 هزار تومان
سلام وقت بخیر ،
میخواهم قالب و نام افزونه ها در سایت های wp detector و مشابه آن دیده نشود ، کدام افزونه بهتر است و کامل تر hide my wp gost یا Hide My WP ؟
و این که آیا این افزونه ها با افزونه all in one security تداخل ندارند ، البته من فقط از قسمت مخفی کردن نام قالب و افزونه میخواهم استفاده کنم .
ممنونم
درود بر شما
افزونه Hide My WP توصیه می شود و تداخلی وجود ندارد.
ایا این افزونه مکمل افزونه itheme هست ؟
یعنی در کنار این افزونه ایی که نصب دارم نصب کنم مشکلی پیش نمیاد یا باید یکیشون رو نصب کنم فقط ؟
درود بر شما
خیر مشکلی نخواهید داشت.
سلام
افزونه Hide My WP هم دقیقا همین امکانات این افزونه را داره.
تفاوت این افزونه با افزونه Hide My WP در چی هست؟
سلام و درود
این افزونه ها از نظر نام شباهت به هم دارند اما این افزونه hide my wp ghost است و امکانات بیشتری نسبت پلاگین دیگر دارد.
سلام
با وردفنس تداخل نداره؟
درود بر شما
خیر
چرا خود شما از این افزونه استفاده نمی کنید ؟
درود بر شما
محمد عزیز در صورت نیاز مانند بسیاری از محصولات حتما استفاده میکنیم.