صدکالا | فروش انواع سنگ های قیمتی، قالب و افزونه، لوازم خانه، لوازم آرایشی و محصولات دیگر
افزونه امنیتی گاردپرس | افزونه گاردپرس | افزونه Guardpress
امکان ورود با Google OAuth (One Tap | Authentication) (ورود تک ضرب با گوگل)
معرفی افزونه گاردپرس
با توجه به اینکه حملات هکری به وب سایتهای وردپرسی امری رایج است و این حملات بهغیر از افشای اطلاعات و ضررهای مالی، به آسیبدیدن سئو وب سایت نیز منجر میشوند، ما در تیم تخصصی درصد با تحقیق و بررسی صدها وب سایت به این نتیجه رسیدیم که یکی برخی از دلایل رایج حملات امنیتی به وب سایتهای وردپرس، استفاده از نام کاربریهای رایج و مشکلات مربوط به فایلهای اصلی هستند. به همین دلیل، تصمیم به کدنویسی افزونه امنیتی گاردپرس گرفتیم و مهمترین مأموریت این افزونه امنیتی، نظارت و برسی ایمیل و نام کاربری با سطح دسترسی مدیرکل و جلوگیری از دسترسی به فایل های امنیتی وردپرس محدود کردن ورود کاربرانبه سیستم است.
یکی از نکات مهم این افزونه که باید حتما به آن توجه فرمایید، این است که افزونه گاردپرس به هیچ عنوان سرعت سایت وردپرسی شما را کاهش نمیدهد!
روند نصب و پیکربندی این افزونه امنیتی وردپرس راحت است و تنها با چند کلیک انجام میشود و پس از آن بلافاصله پلاگین کار بررسی را شروع میکند و با کمک فایل آموزشی که در بسته دانلودی قرار دارد به راحتی تنظیمات امنیتی را انجام دهید.
به زبان ساده اگر میخواهید امکانات افزونه گاردپرس را بدانید، احراز هویت دو مرحلهای، بررسی ایمیل و حساب کاربری مدیرکل، محافظت از اطلاعات کاربران وب سایت، محافظت از فایل های وردپرس که دارای حفره امنیتی هستند و تغییر آدرس پیش فرض ورود به بخش ادمین و جلوگیری از ورود کاربران با دسترسی مدیرکل از بخش ورود ووکامرس است. اگر تا به الان به استفاده از این افزونه ترغیب نشدهاید، نگاهی به ویژگی و بخشهای تحت پوشش این افزونه بیاندازید تا نظرتان تغییر کند!
ویژگی های افزونه امنیتی گاردپرس
به محض ثبت پیام جدید در افزونه چت هوشمند، ضمن ثبت و نمایش پیامها در پنل ادمین یک پیام جدید از طریق ایمیل (امکان تعریف ایمیل دلخواه) برای شما ارسال می گردد.
- ورود دو مرحله ای با کد Google Authenticator و اسکن QR Code
- تغییر آدرس پیش فرض صفحه ورود wp-admin و wp-lohin.php
- مدیریت سشن های کاربران به همراه نمایش تاریخ های ثبت نام، لاگین و انقضای لاگین و IP های ورودی کاربر
- جلوگیری از دسترسی به اطلاعات کاربران (wp-json)
- غیرفعال کردن ورود ادمین از صفحه ورود ووکامرس
- مسدود سازی صفحه ورود برای IP های خارج از کشور و VPN
- جلوگیری از دسترسی به فایل های امنیتی وردپرس (xmlrpc.php – wp-config-sample.php – readme.html – license.txt)
- بررسی ایمیل اصلی مدیر وب سایت
- بررسی حساب های کاربری مدیرکل و اجزای تشکیل دهنده نام کاربری
نحوه کار با افزونه امنیتی گاردپرس
با کمک این افزونه، مدیران سایت میتوانند امنیت وب سایت خود را افزایش دهند.
تنظیمات “افزونه امنیتی گاردپرس” از بخش های زیر تشکیل شده است:
- گوگل آتنتیکیتور (Google Authenticator) یا همان رمزساز گوگل
- امکان تغییر آدرس پیش فرض صفحه ورود (wp-admin و wp-lohin.php) با قابلیت انتخاب لینک دلخواه
- قابلیت مسدودسازی صفحه ورود برای IP های خارج از کشور و یا کاربرانی که از VPN استفاده می کنند.
- امکان ایجاد محدودیت در تعداد دفعات لاگین
- جلوگیری از دسترسی به اطلاعات حساس مانند نام، ایمیل و… کاربران
- جلوگیری از دسترسی به فایل xmlrpc
- نمایش آدرس ایمیل اطلاع رسانی وردپرس و امکان ارجاع برای تغییر (در صورت مغایرت ایمیل با ایمیل اصلی ادمین)
- حساب/های کاربری مدیرکل جهت بررسی توسط ادمین در صورت مشاهده نام کاربری ناشناس و بررسی کلمه های تشکیل دهنده قابل نفوذ
- بررسی و جلوگیری از دسترسی به فایل wp-config-sample.php
- بررسی و جلوگیری از دسترسی به فایل readme.html
- بررسی و جلوگیری از دسترسی به فایل license.txt
نحوه مدیریت نشست کاربران
علاوه بر موارد فوق که در در پنل تنظیمات قابل شخصی سازی است، چند مورد اطلاعات امنیتی کاربران به صفحه پروفایل هر کاربر اضافه میشود که فقط توسط ادمین قابل مشاهده است.
- تاریخ ثبت نام کاربر
- آدرس IP کاربر در هر لاگین فعال
- آخرین زمان لاگین فعال
- زمان انقضای لاگین فعال
- مرورگر کاربر در لاگین فعال
غیرغعال کردن ورود ادمین از صفحه ورود ووکامرس
پس از فعالسازی Google Authenticator برای افزایش امنیت از لاگین مدیران سایت از صفحه ورود ووکامرس جلوگیری می شود.
تاریخ بروزرسانی: اسفندماه 1403تاریخ انتشار: مهرماه 1403
نقد و بررسی وجود ندارد.