٪۴۰ تخفیف تابستانه شروع شد! بزرگترین حراج سال ما

به ما بپیوندید

افزونه امنیتی وردپرس جهت جلو گیری از حملات هکر ها و بدافزارها

[vc_row][vc_column][vc_column_text]WordPress در مقابل حملات هکرها، اسپم، trojans و بدافزار وجود دارد. حملات وحشیانه – force با محدود کردن تعداد تلاش‌های ورود به سیستم از طریق فرم ورود به سیستم، XML – RPC، درخواست API، یا استفاده از cookies auth. کاربران…

محمد یوسفی

3 فوریه 2022

[vc_row][vc_column][vc_column_text]WordPress در مقابل حملات هکرها، اسپم، trojans و بدافزار وجود دارد. حملات وحشیانه – force با محدود کردن تعداد تلاش‌های ورود به سیستم از طریق فرم ورود به سیستم، XML – RPC، درخواست API، یا استفاده از cookies auth. کاربران Tracks و فعالان بد با ایمیل انعطاف‌پذیر، notifications موبایل و دسکتاپ فعالیت می‌کنند. با استفاده از یک موتور anti ویژه، spammers spammers کنید. از Google reCAPTCHA برای حفاظت از ثبت، ارتباط و فرم‌های نظرات استفاده می‌کند. دسترسی restricts به فهرست‌های دسترسی IP. صحت این وب سایت را با یک دستگاه اسکنر پیشرفته کنترل می‌کند. ایجاد امنیت WordPress با مجموعه‌ای از قوانین امنیتی انعطاف‌پذیر و الگوریتم‌های امنیتی پیچیده.

خصوصیاتی که شما دوست خواهید داشت

تلاش‌های ورود به سیستم را هنگام ورود به نشانی IP یا کل زیرشبکه محدود کنید.
سیستم مانیتورها با استفاده از فرم‌های ورود به سیستم، درخواست XML – RPC یا auth cookies.
اجازه دسترسی به دسترسی توسط فهرست‌های دسترسی IP با یک IP، محدوده IP یا زیرشبکه را محدود کنید.
ایجاد نشانی اینترنتی ورود سفارشی (تغییر نام wp-login.php).
یک موتور anti Cerber برای حفاظت از فرم‌های تماس و ثبت‌نام وجود دارد.
به طور خودکار اظهارات اسپم را به زباله‌دان می‌اندازد یا آن‌ها را به طور کامل انکار می‌کند.
مدیریت چندین نمونه WP Cerber از یک داشبورد.
تایید هویت دو فاکتوری برای WordPress.
کاربران Logs، bot ها، هکرها و دیگر فعالیت‌های مشکوک.
اسکنر امنیتی یکپارچگی فایل‌های WordPress، متصل شونده‌ها و تم‌ها را تایید می‌کند.
بازبینی پرونده‌های مربوط به پرونده و پرونده‌های جدید با notifications و گزارش‌ها الکترونیکی.
notifications همراه و پست الکترونیکی با مجموعه‌ای از فیلترهای قابل‌انعطاف.
مدیر جلسات کاربران پیشرفته
از حملات wp-login.php، wp-signup.php و wp-register.php محافظت می‌کند.
Hides wp (داشبورد)اگر یک مهمان وارد سیستم نشود
بلافاصله یک IP مزاحم را به هنگام تلاش برای وارد کردن کاربر با نام کاربری ممنوعه یا ممنوعه مسدود می‌کند.
ثبت ثبت‌نام کاربر یا ورود به سیستم با یک نام کاربری که الگوهای REGEX را تطبیق می‌دهد.
دسترسی Restrict به WP REST API با قوانین امنیتی مبتنی بر نقش شما.
دسترسی بلوک به WordPress به طور کامل API را به طور کامل مسدود می‌کند.
بلوک دسترسی به XML – RPC (مسدود کردن دسترسی به XML از جمله Pingbacks و Trackbacks).
از کار انداختن تغذیه (مسدود کردن دسترسی به RSS، اتم و RDF).
Restrict به XML – RPC، REST API و از طریق یک آدرس IP و یا دامنه IP از فهرست دسترسی IP سفید تغذیه می‌کند.
فقط کاربران مجاز مد نظر قرار می‌گیرند

حساب کاربری را قطع کنید.
از کار انداختن تغییر مسیر خودکار به صفحه ورود به سیستم مخفی.
توقف شمارش کاربر (مسدود کردن دسترسی به صفحات مولف و جلوگیری از نشت داده‌های کاربر از طریق REST API).
proactively بلوک‌های IP کلاس C را مسدود می‌کند.
Anti: reCAPTCHA برای حفاظت از ورود به سیستم، ثبت و تفسیر سو استفاده از WordPress.
reCAPTCHA برای WooCommerce & WordPress شکل می‌گیرد.
reCAPTCHA های نامرئی برای طرح‌های پیشنهادی WordPress نیز شکل می‌گیرند.
یک نوع خاص از ارگ برای حملات نیروی وحشی گسترده.
بازی با fail۲ban: نوشتن تلاش‌های ناموفق برای the یا فایل لاگ فایل.
فعالیت‌های بازرسی و بازرسی از طریق آدرس IP، کاربر، نام کاربری یا فعالیت خاص را بررسی کنید.
فعالیت‌ها را فیلتر کنید و آن‌ها را به فایل CSV صادر کنید.
گزارش: گزارش‌ها هفتگی را برای نشانی‌های پست الکترونیکی مشخص کنید.
تلاش‌های ورود به سیستم برای یک سایت / سرور پشت یک پیشکار عکس را محدود کنید.
از طریق اطلاعیه‌های push از طریق تلفن همراه مطلع شوید.
راه‌اندازی و عمل برای متصل شونده خودکار اتوماسیون jetFlow.io.
حفاظت در برابر حملات داس)(CVE – ۲۰۱۸ – ۶۳۸۹).
اقدامات مربوط به ورود به ورود به سیستم صحیح انجام شود

به طور پیش‌فرض، WordPress اجازه ورود نامحدود به سیستم را از طریق فرم ورود به سیستم، XML – RPC یا با ارسال cookies خاص را می‌دهد. این کار به passwords اجازه می‌دهد تا با راحتی نسبی از طریق حمله نیروی حیوانی ترک شوند.

WP Cerber مانع از انجام اقدامات بیشتر پس از رسیدن یک حد معین بر روی retries می‌شوند که باعث حملات نیروی وحشیانه یا حملات نیروی وحشیانه از botnets غیر ممکن می‌شود.

شما می‌توانید فهرست دسترسی IP بلک یا فهرست دسترسی IP سفید را برای مسدود کردن یا اجازه ورود به سیستم از یک نشانی IP خاص، دامنه نشانی IP و یا a در هر کلاس فراهم کنید (A، B، C).

علاوه بر این، شما می‌توانید صفحه ورود سفارشی شما را ایجاد کرده و در مورد حملات خودکار به the پیش‌فرض، که توجه شما را به خود جلب کرده و مقدار زیادی از منابع سرور را مصرف می‌کند، فراموش کنید. اگر یک مهاجم سعی کند به wp-login.php دسترسی داشته باشد، مسدود خواهد شد و پاسخ خطای ۴۰۴ دریافت خواهد کرد.

اسکنر بدافزار

اسکنر ایمن یک ابزار پیچیده و بسیار قدرتمند است که به طور کامل هر پوشه را اسکن می‌کند و هر فایل را در وب سایتی برای رد malware، تروجان، backdoors، تغییر یافته و فایل‌های جدید بازرسی می‌کند.

اطلاعات بیشتری در مورد اسکنر آنتی ویروس بخوانید.

checker Integrity

اسکنر چک می‌کند که همه پوشه‌ها و پرونده‌ها با چه چیزی در مخزن اصلی WordPress وجود دارند، متصل شونده‌های شما را با آنچه در مخزن رسمی WordPress وجود دارد، مقایسه کرده و به هر گونه تغییر هشدار می‌دهد. با اسکن کردن متصل شونده‌های آزاد و تم‌ها، اسکن اسکنر، متصل شونده‌های بازرگانی و تم‌ها که به صورت دستی نصب شده‌اند را بررسی و تایید می‌کند.

استراحت کردن برنامه‌ریزی‌شده با بهبود خودکار پرونده

اسکنر امنیتی Cerber به شما اجازه می‌دهد تا یک برنامه را برای اسکن کردن خودکار مکرر پیکربندی کنید. زمانی که برنامه پیکربندی شد اسکنر به طور خودکار وب سایت را اسکن می‌کند، بدافزار را پاک می‌کند و فایل‌های تغییر یافته و infected WordPress را بهبود می‌بخشد. بعد از هر اسکن، می‌توانید یک گزارش الکترونیکی اختیاری با نتایج اسکن بگیرید.

بیشتر در مورد اسکن برنامه‌ریزی‌شده مطالعه کنید.

تایید هویت دو عاملی

تایید هویت دو فاکتوری (۲ FA)یک لایه اضافی از امنیت را فراهم می‌کند که فاکتور دوم شناسایی را فراتر از نام کاربری و رمز عبور نیاز دارد. هنگامی که ۲ FA بر روی یک وب سایت فعال می‌شود، نیاز به یک کاربر برای ارایه یک کد امنیتی اضافی هنگام امضای وب سایت دارد. این کد تایید به طور خودکار تولید شده و توسط ایمیل به کاربر فرستاده می‌شود.

بیشتر در مورد تایید هویت دو فاکتوری مطالعه کنید.

ورود به سیستم، فیلتر کردن و فعالیت‌های صادرات

WP Cerber زمان، آدرس‌های IP و usernames برای تلاش‌های ورود به سیستم موفق، ورود به سیستم، logouts، تغییر گذرواژه، مسدود کردن IP و اقدامات انجام‌شده توسط خودش. شما می‌توانید آن‌ها را به یک فایل CSV صادر کنید.

اقدامات مربوط به ورود به سیستم دوباره را محدود کنید

شما می‌توانید WordPress WordPress (/ wp – admin /)را زمانی که یک کاربر وارد سیستم نمی‌شود را پنهان کنید. اگر یک کاربر وارد سیستم نشده است و آن‌ها در تلاش برای دستیابی به داشبورد از طریق درخواست / wp /، WP Cerber، یک خطای ۴۰۴ را باز خواهند گرداند.

حمله شدید به نیروی حیوانی؟ این دیگه مشکل نیست. حالت ارگ به طور خودکار برای مدتی فعال خواهد شد و از انجام تلاش‌های بیشتر برای ورود به سیستم با هر نام کاربری جلوگیری خواهد کرد.

موتور anti –

ضد – و anti برای ارتباط، ثبت‌نام، توضیحات و فرم‌های دیگر. WP WP Cerber و engine bot در حال حاضر از همه اشکال در یک وب سایت محافظت می‌کند. نیازی به reCAPTCHA نیست. این با تقریبا هر شکلی که دارید سازگار است. Tested با اشکال جاذبه، صورت‌های Caldera، HappyForms، فرم Contact شکل ۷، اشکال Formidable، فرم تماس امن، فرم تماس توسط WPForms.

حفاظت ضد spam: reCAPTCHA نامرئی برای WooCommerce
شکل ورود به سیستم ورود به سیستم
فرم ثبت‌نام WooCommerce
فرم گذرواژه از دست رفت
حفاظت ضد spam: reCAPTCHA نامرئی برای WordPress
فرم ورود به سیستم WordPress
فرم ثبت‌نام WordPress
WordPress یک فرم رمز عبور را از دست داد
فرم کامنت WordPress
ادغام با Cloudflare

یک Cloudflare مخصوص اضافه کردن for Cerber در هماهنگ کردن فهرست آدرس‌های IP مسدود شده با قوانین دسترسی IP Cloudflare نگهداری می‌شود.

در انطباق با GDPR ها بمانید

چگونه می توان کنترل کامل داده‌های شخصی را در انطباق با قوانین حریم خصوصی مانند GDPR در اروپا و یا CCPA در کالیفرنیا به دست آورد.

ویژگی‌های صادرات داده‌های شخصی

ویژگی‌های شخصی پاک کردن داده‌های شخصی

فرآیند browser Cerber cookies

آموزش مستندسازی

کانفیگور کردن تایید هویت دو عاملی

چگونه notifications را راه‌اندازی کنیم؟

notifications لا پوش با Pushbullet

چگونه reCAPTCHA نامرئی را برای WooCommerce آماده کنیم؟

تغییر پیغام‌های متصل شونده پیش‌فرض

۲ جایگزین FA به متصل شونده Clef

چرا reCAPTCHA از WordPress و حملات به زور استفاده از زور استفاده نمی‌کند؟

ترجمه

چکی به لطف Hrohh

به لطف to، مایک و دانیال،

هلندی به لطف جوس Knippen و برناردو

فرانسه، به لطف hardesfred،

نروژی (Bokmal)به لطف eirik Vorland

پرتغالی (پرتغال)، به لطف to
پرتغالی (برزیل)، به لطف فلیپ Turcheti

اسپانیایی به لطف اسماعیل Murias و leemon

yKpaiHcbKий، از نادیا تشکر می‌کنم.

PyccKий، به لطف Yui

ایتالیایی به لطف فرانچسکو Venuti

سوئدی به لطف فردریک Naslund

ممنون از POEditor.com برای کمک به ترجمه این پروژه.

سازگاری تایید نشده است

There برای سازگار بودن وجود دارند: lockdown ورود به سیستم، Solution Security ورود به سیستم، BruteProtect، Admin، Loginizer، Sucuri، Wordfence، Security، bulletproof، bulletproof، SiteGuard، SiteGuard، SiteGuard، Security، Security Security، All WP Security، In WP One، حفاظت از ورود به سیستم.

دیگر متصل شونده‌های قابل اعتمادی دیگر از مولف مورد اعتماد

بازرس متصل شونده‌ها مسائل مربوط به متصل شونده‌های نصب‌شده را نشان می‌دهد

بررسی متصل شونده‌های مربوط به عملکرد WordPress، آسیب‌پذیری‌های شناخته‌شده امنیتی و برخی از توابع unsafe PHP

ترجمه سایت با ترجمه گوگل Widget

سایت خود را بلافاصله در ۹۰ زبان با ترجمه گوگل Widget در دسترس قرار دهید. به اضافه کردن قدرت ترجمه خودکار گوگل با یک کلیک.
۱. اگر می‌خواهید ویژگی‌های متصل شونده را امتحان کنید، این کار را از یک کامپیوتر دیگر انجام دهید و شبکه کامپیوتر را از فهرست دسترسی سفید حذف کنید. Cerber به اندازه کافی باهوش است که “رئیس” را تشخیص دهد.
۲. اگر شما یک URL ورود سفارشی به سیستم را تنظیم کردید و از یک متصل شونده caching مانند فایل Cache Total یا Cache Super استفاده می‌کنید، باید یک نشانی اینترنتی سفارشی سفارشی به فهرست صفحات که به حافظه نهان نشده اضافه کنید.
۳. این را بخوانید اگر وب سایت تان زیر CloudFlare باشد[/vc_column_text][/vc_column][/vc_row]

مطالب مرتبط

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها