افزونه Hide My Wp Ghost | افزایش شگفت انگیز امنیت سایت های وردپرسی در برابر هکرها و حملات

افزونه Hide My Wp Ghost یک پلاگین افزایش شگفت انگیز امنیت سایت های وردپرسی در برابر هکرها و حملات است که به شما کمک می کند تا در برابر حملات مخرب در امان بمانید. یکی از مهم ترین دغدغه های مدیران وب سایت ها، امنیت است. بدون امنیت هیچ سایتی اعتبار نخواهد داشت و هر لحظه ممکن است از دسترس خراج شود. به همین دلیل شما باید از هر راهی استفاده کنید تا یک سایت امن داشته باشید. یکی از بهترین روش ها برای حفظ امنیت سایت این است که آدرس پیش فرض صفحه لاگین وردپرس سایت خود را تغییر دهید، پوشه های موجود در wp-content وردپرس خود را مخفی کنید و… که تمامی این قابلیت ها را این افزونه در اختیار شما قرار می دهد. در ادامه مطلب همراه ما باشید تا شما را با ویژگی های پلاگین آشنا کنیم.

بررسی افزونه Hide My Wp Ghost

وقتی صحبت از نگهداری و حفظ وب سایت می شود، اهمیت امنیت را نمی توان دست کم گرفت. با توجه به خطرات بسیاری که امروزه سایت ها را تهدید می کند، اطمینان از محافظت از سایت شما بسیار مهم است. متأسفانه، بسیاری از مدیران وب سایت ها تا زمانی که برای آنها یک اتفاق تلخ رخ ندهد، به فکر بالا بردن امنیت سایت خود نمی افتند. بین بدافزارها، نفوذ به داده ها و ده ها تهدید دیگر که امروزه اینترنت را تهدید می کند، جدی گرفتن امنیت وب سایت باید برای همه صاحبان کسب و کار اولویت باشد، زیرا اگر قربانی یک حمله شوید، می تواند داده های مشتریان و یکپارچگی و شهرت برند شما را به خطر بیندازد. یکی از ساده ترین روش هایی که می توانید به کمک آن امنیت سایت خود را افزایش دهید، استفاده از یک افزونه امنیتی قدرتمند می باشد. ما در این مطلب قصد داریم افزونه Hide My Wp Ghost را به شما عزیزان معرفی کنیم.

Hide My WP Ghost یک افزونه امنیتی وردپرس است که بهترین راه حل های امنیتی را با ویژگی های قدرتمند و آسان برای استفاده به شما ارائه می دهد. بدون تغییر فیزیکی هیچ دایرکتوری یا فایلی، این افزونه می تواند امنیت وب سایت شما را به سطح بالاتری برساند. این افزونه فیلترها و لایه های امنیتی را برای جلوگیری از اسکریپت ها و تزریق SQL، حملات بروت فورس، حملات XML-RPC ،XSS و موارد دیگر اضافه می کند. همچنین آدرس های پیش فرض صفحه پیشخوان، پلاگین ها و مسیرهای قالب را تغییر داده و پنهان می کند که بهترین محافظت را در برابر حملات ربات های هکر ارائه می دهد. پس از تغییر مسیرهای رایج، تمام مسیرهای رایج از دید هکرها پنهان می شود تا از همه افزونه ها و تم ها محافظت شود.

قابلیت های قدرتمند افزونه Hide My Wp Ghost

1- مخفی سازی آدرس ورود به پنل وردپرس (wp-admin)

محافظت از ناحیه مدیریت از دسترسی غیرمجاز به شما امکان می دهد بسیاری از تهدیدات امنیتی رایج را مسدود کنید. اگر بازدیدکنندگان شما متوحه شوند که از وردپرس استفاده می ‌کنید، به راحتی می توانند صفحات پیش ‌فرض لاگین و ادمین را پیدا کنند که این می تواند باعث به خطر افتادن امنیت سایت شما گردد. هکرها مرتباً wp-admin را هدف قرار می دهند و با استفاده از لیستی از نام های کاربری و رمزهای عبور آن را به زور انجام می دهند.

2- پنهان کردن ورود وردپرس

آدرس صفحه ورود، آدرس اینترنتی است که وقتی می خواهید به قسمت پشتی وب سایت خود دسترسی داشته باشید آن را مشاهده خواهید کرد. پنهان کردن ورود/صفحه خود راهی عالی برای ایمن سازی سایت شما در برابر هکرهای هدفمند و حملات بروت فورس می باشد. همچنین این افزونه به شما این امکان را می دهد یک آدرس جدید برای صفحه ورود خود ایجاد و آدرس پیش فرض را پنهان کنید.

3- حفاظت از حملات Brute Force

یک حمله بروت فورس موفقیت آمیز می تواند به هکرها امکان دسترسی به منطقه مدیریت وب سایت و اعتبارنامه شما را بدهد. آنها می توانند در سایت شما بدافزار نصب کنند، اطلاعات حساس را به سرقت ببرند، همه چیز را در وب سایت شما حذف کنند، وب سایت شما را غیرقابل دسترس کنند و… همچنین یک حمله brute force ناموفق می تواند وب سایت شما را کند و حتی سرور میزبان وردپرس شما را خراب کند. این حملات با درخواست های متعدد و با ترکیب های مختلف نام کاربری و رمز عبور آغاز می شود، هنگامی که یک ترکیب مطابقت داشته باشد، هکرها به رابط مدیریت شما دسترسی خواهند داشت. با نصب این افزونه در سایت خود تنها با یک کلیک می توانید قابلیت حفاظت از حملات  بروت فورس را در در سایت خود فعال کنید.

4- مدیریت آی پی های لیست سیاه

آدرس IP یک کد عددی منحصر به فرد است که به دستگاهی که به اینترنت متصل است اختصاص داده می شود. فهرست سیاه آدرس های آی پی روشی برای محافظت از وب سایت شما در برابر حملات مخرب است. با استفاده از این افزونه می‌ توانید آدرس‌های آی پی یا طیفی از آدرس ‌های آی پی را که هرگز نمی ‌خواهید به صفحه ورود به سیستم دسترسی پیدا کنید را ممنوع نمائید.

5- مدیریت آی پی های لیست سفید

آی پی های لیست سفید یک ویژگی امنیتی است که اغلب برای محدود کردن و کنترل دسترسی فقط به کاربران قابل اعتماد استفاده می شود. با استفاده از افزونه Hide My Wp Ghost می ‌توانید آدرس ‌های آی پی یا محدوده‌ای از آدرس‌ های آی پی را که می‌ خواهید به صفحه ورود به وب‌ سایت خود دسترسی داشته باشید را در لیست سفید قرار دهید.

6- محافظت از سایت با استفاده از کپچا

کپچا قابلیتی است که از وب سایت ها در برابر ربات ها محافظت می کند و آزمایش هایی را ایجاد کرده و درجه بندی می کند که انسان ها می توانند آنها را قبول کنند، اما برنامه های رایانه فعلی نمی توانند. اکثر وب سایت ها از فرم هایی برای ثبت نام و ثبت نام و ارائه خدمات به کاربران خود استفاده می کنند. ربات ها معمولاً چنین فرم هایی را هدف قرار داده و آنها را با اطلاعات ناخواسته پر می کنند که این می تواند امنیت سایت شما را به خطر بیاندازد. اما شما می توانید به سادگی و با اضافه کردن کپچا به فرم های خود، جلوی ورود هر گونه ربات را به سایت خود بگیرید. همچنین می ‌توانید ویجت کپچا خود را سفارشی و تعداد تلاش‌های ناموفق برای ورود به سیستم را که کاربر می‌ تواند قبل از قفل شدن موقت انجام دهد را محدود کنید.

7- محدود کردن تلاش های ناموفق ورود

به صورت پیش فرض، وردپرس به کاربران اجازه می دهد تا رمزهای عبور مختلف را هر چند بار که می خواهند امتحان کنند. هکرها ممکن است سعی کنند با استفاده از اسکریپت هایی که ترکیب های مختلفی را وارد می کنند تا زمانی که وب سایت شما کرک شود از این موضوع سوء استفاده نمایند. حال اگر تلاش‌ های ورود را محدود کنید، پس از فراتر رفتن از محدودیت، کاربر برای مدت معینی مسدود می‌ شود.

پلاگین Hide My WP Ghost به شما این امکان را می ‌دهد تا قبل از مسدود کردن آن کاربر از تلاش‌های بیشتر برای مدتی، مقدار تلاش‌های ناموفق برای ورود به سیستم را که می‌خواهید اجازه دهید، پیکربندی کنید. همچنین مدت زمان ممنوعیت و پیام قفلی که کاربر به جای فرم ورود پس از مسدود شدن آی پی خود در صفحه ورود مشاهده می کند نیز قابل سفارشی سازی می باشد.

8- تلاش های سفارشی

به صورت پیش ‌فرض، زمانی که یک هکر به دلیل تلاش‌ های ناموفق بیش از حد لاگین‌ ها قفل و یا مسدود می ‌شود، با یک پیغام برای زیر پا گذاشتن نقض‌ های امنیتی کشور روبه رو می شود. این افزونه به شما این امکان را می دهد تا پیام قفل و زمان قفل را به دلخواه خود تغییر دهید.

9- مسیر نویسنده سفارشی

آیا این را می دانید که می توان نام کاربری مدیر وردپرس را در آدرس نویسنده به نمایش گذاشت؟ به صورت پیش فرض، وردپرس برخی از اطلاعات حساس را در صفحات نویسنده مانند: نام کامل، نام یا نام خانوادگی و نام کاربری شما را نمایش می دهد. سپس هکرها می ‌توانند شناسه‌های معتبر یا نام‌ های کاربری معتبر را به زور اعمال کنند. به همین منظور Hide my WP Ghost به شما کمک می کند تا از وب سایت خود در برابر حملات شمارش کاربران در صفحات نویسنده و سایر مکان هایی که می توان نام های کاربری معتبر را دریافت کنید، محافظت نمائید.

10- مخفی سازی نشانی اینترنتی شناسه نویسنده

شناسه نویسنده نام ‌های کاربری وب‌سایت‌ های وردپرس را فاش و هکرها می ‌توانند از آنها به عنوان درب پشتی برای دسترسی یا شکستن وب ‌سایت شما استفاده کنند. این افزونه به شما کمک می کند تا توانید به سادگی و با یک کلیک نشانی اینترنتی شناسه نویسنده را غیرفعال کنید.

11- مسیر wp-content را تغییر دهید

به طور پیش فرض، وردپرس تمام قالب ها و افزونه های نصب شده وب سایت را در پوشه wp-content هاست ذخیره می کند. حال اگر هکری بتواند به این پوشه دسترسی پیدا کند، به سادگی می تواند دسترسی کاملی روی تمامی اطلاعات سایت شما داشته باشد. بنابراین حتماً باید از این فایل به خوبی محافظت کنید. یکی از بهترین و ساده ترین روش ها برای محافظت از این فایل این است که نام آن را تغییر دهید که با استفاده از این افزونه این اقدام برای شما میسر خواهد بود.

12- فایل wp-includes را تغییر دهید

فایل‌ های موجود در wp-includes مسئول ظاهر وردپرس شما هستند. این پوشه از نظر اندازه بزرگ است و اکثر فایل های اصلی وردپرس در اینجا ذخیره می شوند. این پوشه اساساً فایل هایی را ذخیره می کند که سایت وردپرس شما را قادر می سازد تا کار کند. این فایل همچنین دارای اطلاعات زیادی است که اگر به دست هکرها بیفتد می تواند یک فاجعه بزرگ رخ دهد. بنابراین مهم است که دسترسی به پوشه و فایل‌ های WP-Includes را محدود کنید زیرا حاوی فایل ‌هایی است که دقیقاً برای اجرای نسخه اصلی وردپرس طراحی شده‌اند.

13- مسیر آپلود سفارشی

به صورت پیش فرض وردپرس تمام تصاویر را در پوشه /uploads/ ذخیره می کند. حال اگر شخصی بتواند به این پوشه دسترسی پیدا کند، می تواند تمامی فایل هایی که آپلود کرده اید را مشاهده کند. بنابراین با دادن یک نام سفارشی به uploads می توانید سایت خود را ایمن کنید.

14- تغییر مسیر نظرات

به صورت پیش‌ فرض، وردپرس نظرات را در همه پست‌ها به عنوان فایل پیش ‌فرض برای ارسال نظرات فعال می ‌کند. بنابراین با تغییر مسیر نظرات می توانید از نظرات اسپم خلاص شوید.

15- سفارشی سازی مسیر افزونه های نصب شده

افزونه ها و قالب های آسیب پذیر برای دسترسی به سایت شما مورد سوء استفاده قرار می گیرند. راه آسان برای محافظت از وب سایت شما این است که فایل های اصلی وردپرس، صفحه ورود به سیستم، قالب و مسیرهای افزونه خود را کاملاً از نمایش در قسمت جلویی پنهان کنید. افزونه Hide My WP Ghost می تواند در این خصوص کمک زیادی به شما کند. اول از همه به شما این امکان را می دهد تا مسیر همه افزونه ها را تغییر دهید و به صورت خودکار نام های سفارشی را به هر افزونه فعال اضافه می کند. سپس بعد از تغییر مسیر افزونه ها، می توانید دسترسی به آن ها را محدود کنید.

ادامه قابلیت های افزونه Hide My Wp Ghost

16- دسترسی XML-RPC را غیرفعال کنید

XML-RPC سیستمی است که امکان دسترسی از راه دور و به روز رسانی وردپرس را از سایر برنامه ها فراهم می کند. یک هکر سعی می کند با استفاده از xmlrpc.php با استفاده از ترکیب های مختلف نام کاربری و رمز عبور به سایت شما دسترسی پیدا نماید. آنها می توانند به صورت موثر از یک فرمان برای آزمایش صدها رمز عبور مختلف استفاده کنند. این به آنها اجازه می دهد تا ابزارهای امنیتی را که معمولاً حملاتبروت فورس را شناسایی و مسدود می کنند را دور بزنند. بنابراین با غیرفعال کردن دسترسی xmlrpc.php می توانید خطر حملات خارجی برای دسترسی به وب سایت خود را از بین ببرید.

17- پنهان کردن مسیرهای مشترک

می ‌توانید با تغییر لینک های ثابت خود بدون ایجاد تغییر در مکان‌ های واقعی فایل‌ های وب ‌سایت، این واقعیت را که از CMS وردپرس استفاده می‌ کنید از آشکارسازهای قالب یا هکرها پنهان کنید. در واقع یک اقدام مهم در محافظت از وب سایت شما در برابر حملات هکرها، پنهان کردن مسیرهای رایج وردپرس پس از تغییر نام مسیرها است. افزونه Hide My WP Ghost  یک فیلتر به فایل پیکربندی اضافه می کند تا زمانی که کاربر در وب سایت وارد نشده و به این مسیرها دسترسی پیدا کند، خطای 404 را نشان می دهد.

18- غیرفعال کردن مرور دایرکتوری

مرور دایرکتوری به بازدیدکنندگان سایت شما اجازه می دهد تا محتویات پوشه های وب سایت شما را ببینند و مرور کنند. فهرست دایرکتوری ممکن است اسکریپت ‌های مخفی که شامل فایل ‌ها، فایل ‌های منبع پشتیبان و غیره می باشند را نمایش دهند. به طور پیش فرض اکثر وب سرورها مانند آپاچی مرور دایرکتوری را فعال کرده اند. بنابراین بهتر است شما آن را برای حفظ امنیت سایت خود غیر فعال کنید.

19- تغییر مسیر در Robots.txt

فایل‌ های Robots.txt به موتورهای جستجوگر می ‌گویند که کدام دایرکتوری‌های موجود در وب سرور را می ‌توانند بخوانند و کدام را نمی‌توانند بخوانند. اما همچنین به هکرها اطلاعاتی را می دهد که نباید بدهد که می تواند برای امنیت سایت شما مضر باشد. بنابراین افزونه  Hide My WP Ghostمسیرهای متداول وردپرس را که نشان می دهد از CMS وردپرس با مسیرهای سفارشی استفاده می کنید، تغییر داده و حذف می کند. همچنین در صورت وجود مسیرهای مدیریت و ورود را مخفی می کند.

20- غیرفعال سازی اسکریپت‌ های جاسازی

این افزونه دارای گزینه ای برای غیرفعال کردن اسکریپت های جایگذاری شده در صورت عدم استفاده از آن است.

21- ثبت رویدادهای کاربران

یکی از راه های دیگر که می توانید با راستفاده از آن امنیت وب خود را تا چندین برابر افزایش دهید این است که هر اتفاقی که در سایت شما رخ می دهد را مشاهده کنید. با فعال کردن  گزینه “ثبت رویدادهای کاربران” می ‌توانید مشاهده کنید که دقیقاً چه اتفاقی در وب ‌سایت وردپرس شما رخ می دهد:

• مشاهده کنید که آیا کسی قصد دارد سایت شما را هک کند.
• بدانید که یک پست چه زمانی حذف شده و چه کسی آن را حذف کرده است.
• بدانید چه زمانی یک افزونه فعال یا غیرفعال شده و چه کسی اینکار را انجام داده است.
• فعالیت های فریلنسرها یا توسعه دهندگان استخدام شده خود را پیگیری کنید.
• فعالیت های چند نویسنده وبلاگ خود را پیگیری کنید.
• تلاش های موفق و ناموفق برای ورود به سیستم را ردیابی کنید.
• و…

22- ورود به سیستم نقش های کاربر

با این گزینه می توانید به Hide My WP Ghost بگویید کدام کاربران را بر اساس نقش کاربر ردیابی کنند. هنگامی که نقش‌های کاربر را انتخاب کردید، این افزونه فعالیت آن کاربران را نظارت و اقداماتی را که در سایت شما انجام می ‌دهند را در حین ورود به سیستم ثبت می ‌کند. گزارشات همچنین شامل جلسات ورود به سیستم برای هر کاربری است که انتخاب کرده‌اید.

افزونه Hide My Wp Ghost چه امکاناتی دارد؟

• مخفی کردن آدرس وردپرس wp-admin ، آدرس wp-login ، آدرس admin-ajax
• مخفی کردن فایل های رایج وردپرس: wp-config.php ، readme.html ، license.txt و غیره.
• مسیرهای مشترک را سفارشی کنید: wp-admin ، wp-login ، wp-include ، wp-content ، افزونه ها و قالب ها، بارگذاری ها، نویسندگان، نظرات، دسته بندی ها و برچسب ها
• سفارشی کردن مسیر WP API ، آدرس رمز عبور فراموش شده، آدرس ثبت نام، URL خروج، URL فعال سازی، URL Ajax
• سفارشی کردن نام افزونه ، نام قالب و…
•  Safe Mode مسیرهای wp-admin و admin-ajax.php را تغییر نمی دهد ، فقط آنها را مخفی می کند. همچنین ، مسیرهای متداول (wp-شامل ، wp-content ، افزونه ها ، تم ها) و تماس های API WP-JSON را پنهان نمی کند.
• این واقعیت را که از CMS وردپرس استفاده می کنید مخفی کنید.
• تلاش برای ورود را محدود کنید.
• دسترسی به URL های احراز هویت را محدود کنید.
• (پس از چند بار شکست آدرس IP ، آدرس IP را رد کنید.)
•  از reCaptcha یا تشخیص انسان استفاده کنید
•  آدرس های IP خاص در لیست سفید

افزونه افزایش امنیت بهترین گزینه برای جلوگیری از هک شدن

• رویدادهای موجود در وب سایت خود را رصد ، پیگیری و ثبت کنید
• بدانید که سایر کاربران در وب سایت شما چه کاری انجام می دهند و چه زمانی
• آن را برای ارسال ایمیل هشدار برای یک یا چند اقدام کاربر تنظیم کنید
• فیلتر کردن رویدادهای کاربر و نام کاربری
• با هشدارها و فرصت های از پیش تعیین شده در وقت خود صرفه جویی کنید
• تشخیص نقض های امنیتی
• اقدامات پیشگیرانه در برابر حملات انجام دهید
• مسائل امنیتی یا دسترسی به وب سایت خود را قبل از ایجاد مشکل مشخص کنید
• نحوه رفع مشکلات متداول در مواردی که نیاز به اقدام دستی است را به شما آموزش می دهد

پیشنهاد نوین وردپرس: افزونه امنیتی سایت وردپرس

مخفی سازی وردپرس برای بالا بردن ضریب امنیت سایت

• مخفی کردن CMS وردپرس برای کاربران ثبت شده
• مخفی کردن نسخه ها و برچسب های وردپرس
• هدر RSD (Really Simple Discovery) را مخفی کنید
• پنهان کردن نظرات HTML وردپرس
• ایموجی آیکون ها را مخفی کنید
• دسترسی XML-RPC را غیرفعال کنید
• Embed Scripts را غیرفعال کنید
• اسکریپت های WLW Manifest را غیرفعال کنید
• DB Debug را در Frontend غیرفعال کنید

جمع بندی: افزونه Hide My Wp Ghost – پلاگین امنیتی مخفی کردن وردپرس

اکثر صاحبان شرکت ها معتقدند کسب و کار آنها بسیار کوچک است و مورد توجه هکرها قرار نمی گیرد. اما واقعیت این است که هکرها سعی می کنند داده های هر شغلی را سرقت کنند. هر هفته، گوگل حدود 20000 وب سایت را به دلیل وجود بدافزار و حدود 50000 مورد را برای فیشینگ در لیست سیاه قرار می دهد. اگر در مورد وب سایت خود جدی هستید، باید به بهترین شیوه های امنیتی وردپرس توجه کنید. حال نیاز است که با نصب افزونه افزایش امنیت بتوانید امنیت وردپرس خود را به مراتب بالا نگه دارید. پیشنهاد می کنیم یکبار برای همیشه پلاگین امنیتی  Hide My Wp Ghost را نصب و استفاده کنید.