افزونه گاردپرس | پلاگین امنیتی Guardpress

افزونه امنیتی گاردپرس | افزونه گاردپرس | افزونه Guardpress

معرفی افزونه گاردپرس

با توجه به اینکه حملات هکری به وب‌سایت‌های وردپرسی امری رایج است و این حملات به‌غیر از افشای اطلاعات و ضررهای مالی، به آسیب‌دیدن سئو وب‌سایت نیز منجر می‌شوند، ما در تیم تخصصی درصد با تحقیق و بررسی صدها وب‌سایت به این نتیجه رسیدیم که یکی برخی از دلایل رایج حملات امنیتی به وب‌سایت‌های وردپرس، استفاده از نام کاربری‌های رایج و مشکلات مربوط به فایل‌های اصلی هستند. به‌همین‌دلیل، تصمیم به کد نویسی افزونه امنیتی گاردپرس گرفتیم و مهم‌ترین مأموریت‌ این افزونه امنیتی، نظارت و برسی ایمیل و نام کاربری با سطح دسترسی مدیرکل و جلوگیری از دسترسی به فایل های امنیتی وردپرس محدود‌کردن ورود کاربرانبه سیستم است.

یکی از نکات مهم این افزونه که باید حتما به آن توجه فرمایید، این است که افزونه گاردپرس به هیچ عنوان سرعت سایت وردپرسی شما را کاهش نمی‌دهد!

روند نصب و پیکربندی این افزونه امنیتی وردپرس راحت است و تنها با چند کلیک انجام می‌شود و پس از آن بلافاصله پلاگین کار بررسی را شروع می‌کند و با کمک فایل آموزشی که در بسته دانلودی قراردارد به راحتی تنظیمات امنیتی را انجام دهید.

به زبان ساده اگر می‌خواهید امکانات افزونه گاردپرس را بدانید، احراز هویت دو مرحله‌ای، بررسی ایمیل و حساب کاربری مدیریکل، محافظت از اطلاعات کاربران وب سایت، محافظت از فایل های وردپرس که دارای حفره امنیتی هستند و تغییر آدرس پیش فرض ورود به بخش ادمین و جلوگیری از ورود کاربران با دسترسی مدیرکل از بخش ورود ووکامرس است.
اگر تا به الان به استفاده از این افزونه ترغیب نشده‌اید، نگاهی به ویژگی و بخش‌های تحت پوشش این افزونه بیاندازید تا نظرتان تغییر کند!

ویژگی های افزونه امنیتی گاردپرس

به محض ثبت پیام جدید در افزونه چت هوشمند، ضمن ثبت و نمایش پیام ها در پنل ادمین یک پیام جدید از طریق ایمیل (امکان تعریف ایمیل دلخواه) برای شما ارسال می گردد.

• ورود دو مرحله ای با کد Google Authenticator و اسکن QR Code
• تغییر آدرس پیش فرض صفحه ورود wp-admin و wp-lohin.php
• مدیریت سشن های کاربران به همراه نمایش تاریخ های ثبت نام، لاگین و انقضای لاگین و IP های ورودی کاربر
• جلوگیری از دسترسی به اطلاعات کاربران (wp-json)
• غیرغعال کردن ورود ادمین از صفحه ورود ووکامرس
• مسدودسازی صفحه ورود برای IP های خارج از کشور و VPN
• جلوگیری از دسترسی به فایل های امنیتی وردپرس (xmlrpc.php – wp-config-sample.php – readme.html – license.txt)
• بررسی ایمیل اصلی مدیر وب سایت
• بررسی حساب/های کاربری مدیرکل و اجزای تشکیل دهنده نام کاربری

نحوه کار با افزونه امنیتی گاردپرس

با کمک این افزونه، مدیران سایت می‌توانند امنیت وب سایت خود را افزایش دهند.

تنظیمات “افزونه امنیتی گاردپرس” از بخش های زیر تشکیل شده است: 

1. گوگل آتنتیکیتور ( Google Authenticator ) یا همان رمزساز گوگل 
    
2. امکان تغییر آدرس پیش فرض صفحه ورود (wp-admin و wp-lohin.php) با قابلیت انتخاب لینک دلخواه
    
3. قابلیت مسدودسازی صفحه ورود برای IP های خارج از کشور و یا کاربرانی که از VPN استفاده میکنند.
4. امکان ایجاد محدودیت در تعداد دفعات لاگین 
5. جلوگیری از دسترسی به اطلاعات حساس مانند نام، ایمیل و … کاربران 
6. جلوگیری از دسترسی به فایل xmlrpc
7. نمایش آدرس ایمیل اطلاع رسانی وردپرس و امکان ارجاع برای تغییر (در صورت مغایرت ایمیل با ایمیل اصلی ادمین)
8. حساب/های کاربری مدیرکل جهت بررسی توسط ادمین در صورت مشاهده نام کاربری ناشناس و بررسی کلمه های تشکیل دهنده قابل نفوذ  
9. بررسی و جلوگیری از دسترسی به فایل wp-config-sample.php
10. بررسی و جلوگیری از دسترسی به فایل readme.html 
11. بررسی و جلوگیری از دسترسی به فایل license.txt

نحوه مدیریت نشست کاربران 

علاوه بر موارد فوق که در در پنل تنظیمات قابل شخصی سازی است، چند مورد اطلاعات امنیتی کاربران به صفحه پروفایل هر کاربر اضافه میشود که فقط توسط ادمین قابل مشاهده است.

• تاریخ ثبت نام کاربر 
• آدرس IP کاربر در هر لاگین فعال
• آخرین زمان لاگین فعال
• زمان انقضای لاگین فعال
• مرورگر کاربر در  لاگین فعال

غیرغعال کردن ورود ادمین از صفحه ورود ووکامرس 

پس از فعال سازی Google Authenticator برای افزایش امنیت، از لاگین مدیران سایت از صفحه ورود ووکامرس جلوگیری میشود.

تاریخ انتشار: مهرماه 1403