بایگانی

بهترین افزونه های امنیتی وردپرس کدامند؟

اهمیت آشنایی با افزونه­­‌های امنیتی وردپرس زمانی می­‌تواند بیشتر روشن شود که از میزان اهمیت خود وردپرس آگاه باشیم. همانطور که می­‌دانید، وردپرس محبوب‌ترین و پرکاربردترین سیستم مدیریت محتوا است و توسط میلیون‌ها وب سایت در سراسر دنیا مورد استفاده قرار می‌گیرد و به همین دلیل، همواره در رأس توجه هکرها و اسپمرها قرار دارد. تضمین امنیت وردپرس وب­‌سایت ممکن است دشوار باشد، به خصوص اگر افراد تخصص لازم در این زمینه را نداشته باشند. اما استفاده از افزونه­‌های امنیتی وردپرس، حل این مسئله را آسان می­‌کند. در همین راستا این مقاله سعی دارد تا به معرفی چند افزونه امنیتی وردپرس بپردازد.

همواره به یاد داشته باشید با تهیه یک سرویس میزبانی مخصوص وردپرس می‌توانید اطمینان حاصل نمایید که همواره وب سایت شما در محیطی امن میزبانی شده و تنها با استفاده از یک یا چند افزونه‌ی امنیتی می توانید وب سایت خود را کاملا ایمن نمایید.


معرفی چند افزونه امنیتی وردپرس

معرفی چند افزونه امنیتی وردپرس

انواع گوناگونی از افزونه های وردپرس وجود دارد. اما استفاده از برخی از این افزونه ها امکان ارتقا و افزایش امنیت در وردپرس را به همراه دارد. از این رو در ادامه به معرفی چند افزونه امنیتی وردپرس می پردازیم.

در نظر داشته باشید تنها نصب و استفاده از بهترین افزونه امنیتی وردپرس برای ایجاد امنیت وردپرس کافی نیست و در کنار آن نیاز است که به مواردی همانند به روز رسانی هسته وردپرس، قالب و افزونه‌ها نیز توجه ویژه‌ای داشته باشید.
همچنین افزونه امنیتی رایگان وردپرس که در ادامه معرفی می‌شود به لحاظ ماهیت آنها که رایگان هستند هیچگونه ضمانت و امنیتی را در خصوص امنیت وردپرس ارایه نمی‌کنند و در نهایت مسئولیت امنیت وردپرس با مالکان/طراحان وب سایت‌های وردپرسی است.


افزونه امنیتی Sucuri

 

اولین افزونه مورد بررسی افزونه Sucuri است. Sucuri یکی از بهترین افزونه­های امنیتی وردپرس در بازار است. این افزونه یک راه‌حل امنیتی کامل برای وب‌­سایت است که از وب­‌سایت در برابر بدافزارها، حملات جستجوی فراگیر و سایر آسیب‌پذیری­‌های بالقوه محافظت می‌کند.

هنگامی­‌که شما افزونه Sucuri را فعال می‌کنید، تمام ترافیک وب­‌سایت شما از سرورهای CloudProxy عبور می‌کند و هر درخواستی به منظور فیلتر کردن درخواست‌های مخرب اسکن می‌شود. به همین دلیل، Sucuri می‌تواند بار سرور را کاهش داده و عملکرد وب­‌سایت شما را با اجازه ندادن به ترافیک مخرب اصلاح کند. افزونه‌ی مذکور از وب­‌سایت شما در برابر SQL Injections، XSS و همه‌ی حملات شناخته‌شده محافظت می‌کند. علاوه بر آن، این افزونه به طور پیوسته تهدیدات بالقوه‌ی امنیتی را به تیم توسعه دهندگان وردپرس و همچنین به افزونه­‌های ثالث گزارش می­‌کند. این افزونه کاملاً رایگان است، اما در مواردی که نیاز به پشتیبانی داشته باشد هزینه­‌هایی در نظر گرفته می­‌شود.


افزونه امنیتی SiteLock
یکی از دیگر افزونه­‌های مورد اشاره در معرفی چند افزونه امنیتی وردپرس، افزونه SiteLock است. این افزونه یک ابزار امنیتی بسیار محبوب است که محافظت در برابر DDoS، اسکن بدافزارها و غیره را ارائه می‌دهد. این افزونه تمام ویژگی­‌های لازم برای حفظ امنیت یک وب‌­سایت را دارد. SiteLock یکی از سریع‌ترین راه‌حل‌های موجود جهت اسکن کردن وب سایت است که به طور خودکار آسیب­‌پذیری­‌ها را شناسایی و از کار می‌­اندازد. از مزیت­‌های قابل ذکر این افزونه این است که با کمک فایروال آن ترافیک انسانی از ترافیک رباتیک قابل تشخیص است و وب­‌سایت در برابر حملات ربات‌­ها ایمن می­‌گردد.

 


افزونه امنیتی iThemes
در ادامه‌ی معرفی چند افزونه امنیتی وردپرس به افزونه iThemes می‌­رسیم. این افزونه به شما بیش از ۳۰ روش برای محافظت از وردپرس ارائه می­‌دهد. یکی از ویژگی­‌های مهم افزونه iThemes این است که هم کاربر مبتدی و هم باتجربه می‌توانند از این افزونه امنیتی استفاده کنند.

این افزونه پرکاربرد و محبوب امنیت وردپرس را با رفع آسیب­‌پذیری‌­های رایج تثبیت کرده و به شما در انتخاب رمز عبورهای قوی­تر، توقف حملات خودکار، مسدود کردن IP های خاص، تغییر آدرس صفحه ورود وردپرس و خصوصیات امنیتی بیشتر کمک می­‌کند. یک چک ­لیست امنیتی در داشبورد این افزونه برای حفاظت آسان‌تر وجود دارد.

افزونه iThemes رایگان است اما برای استفاده از تمام ویژگی‌های آن شما باید نسخه Pro آن را خریداری کنید.


افزونه امنیتی WordFence
از پرکاربردترین افزونه­‌های امنیتی وردپرس مورد اشاره در بحث معرفی چند افزونه امنیتی وردپرس افزونه WordFence است. این افزونه بیشترین دانلود را در بین افزونه‌­های امنیتی دارد و بیش از یک میلیون نسخۀ فعال تا به امروز دارد. WordFence یک افزونه کامل، قدرتمند و با امکان به­ روز رسانی دائم برای وردپرس است.

ویژگی‌­هایی همچون حفاظت از وب­‌سایت­‌ها در برابر هک شدن، بدافزارها و ترافیک­‌های مخرب، افزونه WordFence را به یکی از قدرتمندترین افزونه‌­های امنیتی وردپرس تبدیل کرده است. استفاده از این افزونه امکان اسکن کردن کامل وب­‌سایت را فراهم کرده و وب­سایت را در برابر DDoS محافظت می­‌کند. WordFence نیز افزونه­‌ای رایگان است، اما جهت برخوارداری از امکانات ویژۀ آن نیاز به پرداخت هزینه وجود دارد.

افزونه BulletProof، یکی از افزونه‌ی پر کاربرد است. این افزونه امنیت وردپرس را با افزودن فایروال قدرتمند، محفاظت و پشتیبانی از پایگاه‌ داده، مراقبت از فایل htaccess و همچنین حفاظت در برابر حملات جستجوی فراگیر فراهم می‌­کند. از مزیت­‌های این افزونه امنیتی وردپرس می‌­توان به مانیتورینگ و سیستم گزارش گیری گسترده‌ی آن اشاره کرد. این افزونه نیز همچون افزونه‌­های معرفی شده دیگر رایگان بوده و در صورت نیاز به خدمات پیشرفتۀ آن باید باید نسخه Pro آن خریداری شود.

دیگر افزونه امنیتی پرکاربرد و رایگان وردپرس، افزونه MalCare Security and Firewall است. این افزونه همان­طور که از نامش پیداست هم یک افزونه امنیتی و هم یک فایروال است. این افزونه از داشبورد مدیرت وردپرس در مقابل تلاش‌های ورود به سیستم محافظت می­‌کند.

اسکنر بدافزار این افزونه ، کد وب­‌سایت شما را در برابر ۱۰۰ سیگنال کد مخرب اسکن می‌کند. این اسکن بدافزارها روزانه و به صورت خودکار انجام می‌شود.


امنیت وردپرس

امروزه وب­‌سایت‌ها دقیقاً می‌توانند به اندازۀ املاک و مستغلات با ارزش باشند، بنابراین حفظ امنیت آن­ها امری حیاتی است. در همین راستا حفاظت از وردپرس همواره باید در اولویت قرار گیرد و مسلماً این کار بدون استفاده از افزونه‌­های امنیتی وردپرس به یک چالش بزرگ تبدیل خواهد شد. در این مقاله سعی شد تا به معرفی چند افزونه امنیتی وردپرس به صورت مختصر پرداخته شود. افزونه‌­های ذکر شده در این مقاله تضمین شده‌ هستند و می­‌توانند امنیت یک وب سایت را در برابر انواع مختلف بدافزارها و حملات فراهم کنند. در نهایت باید اذعان داشت که هدف این مقاله بیشتر معرفی افزونه­‌های امنیتی پرکاربرد و محبوب وردپرس بود در غیر این صورت تعداد افزونه­‌های امنیتی وردپرس زیاد بوده و روز به روز بر تعداد آن­ها نیز افزوده می­‌شود.

در انتها مجدد نیاز است که بیان کنیم امنیت وردپرس مقوله‌ای حیاتی برای تمام مالکان کسب و کار است که وب سایت‌های خود را برپایه وردپرس طراحی کرده‌اند. تلاش شد در این مقاله با معرفی افزونه امنیتی وردپرس تا حدودی امن سازی وردپرس پوشش داده شود اما می‌بایست در نظر داشته باشید که برای داشتن امنیت وردپرس بالاتر نیاز است که حتما از یک کارشناس امنیت مشاوره دریافت نمایید.

[ratings]

به این نوشته امتیاز دهید

[Total: 2 Average: 5]

در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
02128421193
09129726343
09362196343

omid.ahmadyani@outlook.com

موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی

● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت

● کشف ضعف تزریق SQL + اعمال Blind SQL Injection

● کشف ضعف های تزریق اسکریپت (XSS)

● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)

● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری

● اسکن وب سرور ها برای ضعف های امنیتی

● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)

● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آن‌ها.

●جلوگیری از هک شدن سایت

●آنالیز و بروزرسانی وب سایت

●ایمن سازی پوشه ها و سطح دسترسی ها

●بروزرسانی پایگاه داده ها

●امن سازی پایگاه داده ها

●نصب افزونه های امینتی و مانیتور وب سایت

●پشتیبانی حرفه ای از امنیت سایت

●مدیریت حفره های امنیتی و غیره ……

چگونه به کمک افزونه NRPE هاست لینوکس را به سرور مانیتورینگ Nagios اضافه کنیم؟

در این مقاله به شما نشان خواهیم داد چگونه می توانید ماشین ریموت لینوکس  و سرویس های آن را به هاست مانیتورینگ nagios اضافه کنیم.  امیدواریم در حال حاضر Nagios را به درستی نصب و اجرا کرده باشید. بعد از اینکه آن را نصب کردید می توانید افزونه NRPE را بر روی هاست ریموت لینوکس نصب نمایید. در این مقاله همراهامید احمدیانی باشید تا مراحل کار را با هم مرور کنیم.

 NRPE چیست؟

افزونه NRPE به شما اجازه می دهد هر دستگاه شبکه یا سرویس لینوکس / یونیکسی را مانیتور کنید. این افزونه به Nagios اجازه می دهد هرگونه منبع محلی همچون بار CPU، Swap ، استفاده از حافظه و کاربران آنلاین را مانیتور کند.  مهم تر از همه این است که چنین منابع محلی  تقریبا در معرض دستگاه های خارجی نیستند و افزونه NRPE باید بر روی دستگاه ریموت نصب و پیکربندی شود.

 نصب افزونه NRPE:

برای اینکه بتوانید از این گزینه استفاده کنید باید  کارهایی را بر روی هاست مانیتورینگ Nagios و هاست ریموت لینوکس انجام دهید.  سعی می کنیم هر کدام از بخش های نصب را به صورت جداگانه پوشش دهیم. قبل از هر چیزی فرض می کنیم که شما NRPE را بر روی هاستی نصب می کنید که از TCP wrappers  پشتیبانی می کند و بر روی آن Xinted daemon نصب شده است.

این روزها بیشتر توزیع های مدرن لینوکسی این دو گزینه را به صورت پیش فرض در خود دارند. اگر نبود باید آن ها را نصب کنید.

 بر روی هاست ریموت لینوکس:

برای نصب افزونه Nagios و NRPE daemon بر روی هاست لینوکس باید از دستورالعمل های زیر استفاده کنید.

گام اول:  نصب Dependency های مورد نیاز

ما باید لایبرری های مورد نیاز را نصب کنیم:

 

گام دوم: ایجاد کاربر Nagios

یک کاربر جدید و پسورد را ایجاد کنید. برای اینکار می توانید از دستور زیر کمک بگیرید:

 

این مقاله را هم بخوانید: چگونه سیستم مانیتورینگ Nagios را بر روی اوبونتو ۱۶٫۰۴ نصب کنیم؟

 

گام سوم: نصب افزونه Nagios

دایرکتوری را برای نصب و همه دانلودهای آینده ایجاد نمایید:

 

حالا آخرین نسخه از افزونه Nagios را به کمک دستور زیر دانلود کنید:

 

گام چهارم: اکسترکت کردن افزونه

دستور زیر را برای اکسترکست کردن اجرا نمایید:

 

بعد از اکسترکت کردن یک فولدر جدید در آن دایرکتوری ظاهر خواهد شد:

 

گام پنجم: کامپایل و نصب افزونه Nagios

حالا به کمک دستور زیر افزونه را کامپایل و نصب کنید:

 

دسترسی های مدنظر را به دایرکتوری افزونه بدهید:

 

گام ششم: نصب Xinetd

بیشتر سیستم ها به طور پیش فرض این گزینه را دارند. اگر این گزینه وجود نداشت به کمک دستور زیر آن را نصب کنید:

 

 

گام هفتم: نصب افزونه NRPE

آخرین نسخه از افزونه NRPE را به کمک دستور زیر دانلود کنید:

 

به کمک دستور زیر سورس کد NRPE را از حالت پک درآورید:

 

افزونه NRPE را کامپایل و نصب کنید.

 

حالا باید NRPE plugin daemon را نصب کنید:

 

NRPE daemon را تحت xinted به عنوان سرویس نصب کنید:

 

حالا فایل /etc/xinetd.d/nrpe را باز کنید و لوکال هاست و آی پی آدرس سرور مانیتورینگ Nagios را اضافه نمایید:

 

 

در این مرحله باید فایل /etc/services  را باز کنید و  مقادیر زیر را برای NRPE daemon در انتهای فایل بیفزایید:

 

سرویس xinted را ریستارت کنید:

 

گام هشتم: تایید NRPE Daemon به صورت محلی

دستور زیر را اجرا کنید تا NRPE Daemon را تایید نمایید:

 

اگر خروجی شبیه خروجی بالا دریافت کردید این موضوع بدین معنی است که کار را تا به اینجا درست انجام داده اید. اگر چنین خروجی دریافت نکردید موارد زیر را بررسی کنید:

  • مطمئن شوید ورودی NRPE را به درستی به فایل /etc/services  اضافه کرده اید
  • only_from در برگیرنده ورودی برای nagios_ip_address در فایل /etc/xinetd.d/nrpe  است
  • xinted نصب و استارت شده است
  • به دنبال خطا در فایل لاگ سیستم در مورد Xinted یا Nrpe باشید و در صورت نیاز خطاهای موجود را برطرف کنید.

حالا دستور زیر را اجرا کنید:

 

خوب حالا خروجی زیر را خواهید داشت که نشان دهنده نسخه NRPE نصب شده است:

 

گام نهم: پیکربندی قوانین فایروال

در این مرحله باید مطمئن شوید که فایروال بر روی ماشین محلی به NRPE daemon اجازه می دهد از سرویس ریموت دسترسی داشته باشد. برای اینکار باید دستور زیر را اجرا کنید:

 

برای ذخیره کردن قوانین جدید Iptable دستور زیر را اجرا کنید:

 

 گام دهم: سفارشی سازی دستورات NRPE

فایل پیکربندی پیش فرض NRPE که بر روی سیستم نصب شده است  دستورات متعددی دارد که می توان از آن ها برای مانیتور کردن سیستم استفاده کرد.فایل پیکربندی در همان بخش قرار دارد.

 

 

موارد زیر دستورات پیش فرضی هستند که در فایل پیکربندی قرار گرفته اند. ما فرض می کنیم که شما از این دستورات استفاده می کنید. می توانید به کمک دستورات زیر ان ها را بررسی کنید:

 

شما با ویرایش فایل پیکربندی NRPE می توانید دستورات را ویرایش کنید یا دستور جدید به آن بیفزایید. در نهایت  شما افزونه NRPE را با موفقیت بر روی سیستم لینوکس نصب کرده اید. حالا زمان نصب کامپوننت های NRPE و برخی سرویس ها بر روی سرور Nagios فرا رسیده است.

 بر روی سرور مانیتورینگ Nagios:

حالا وارد سرور مانیتورینگ خود شوید. در این مرحله باید کارهای زیر را انجام دهید:

  • نصب افزونه check_nrpe
  • ایجاد دستورات Nagios به کمک افزونه check_nrpe
  • ایجاد هاست Nagios و اضافه کردن سرویس ها برای مانیتورینگ

گام اول: نصب افزونه NRPE

به دایرکتوری دانلود nagios بروید و آخرین نسخه از این افزونه را به کمک دستور زیر دانلود نمایید:

 

به کمک دستور زیر سورس کد NRPE را از حالت پک در آورید:

 

افزونه های NRPE را کامپایل و نصب کنید:

 

 گام دوم: تایید NRPE Daemon به صورت ریموت

مطمئن شوید که افزونه check_nrpe  می تواند با NRPE daemon بر روی هاست لینوکس ریموت ارتباط برقرار کند. آی پی آدرس را در دستور زیر با آپی آدرس هاست لینوکس خود جایگزین کنید:

 

باید خروجی زیر را داشته باشید که نشان دهنده نسخه NRPE نصب شده بر روی هاست ریموت است:

 

اگر خروجی دیگری دریافت کردید موارد زیر را بررسی کنید:

  • مطمئن شوید که فایروال ارتباط بین هاست ریموت و هاست مانیتورینگ را مسدود نمی کند.
  • اطمینان حاصل کنید که NRPE daemon به درستی نصب شده است
  • مطمئن شوید که  قوانین فایروال هاست ریموت لینوکس به درستی تنظیم شده است

 اضافه کردن هاست لینوکس ریموت به سرور مانیتورینگ Nagios:

برای اضافه کردن هاست ریموت شما باید دو فایل جدید به نام های hosts.cfg و services.cfg در موقعیت “/usr/local/nagios/etc/” ایجاد کنید.

 

حالا این دو فایل را به فایل پیکربندی اصلی  Nagios  اضافه کنید. فایل nagios.cfg  با ویرایشگر دلخواه خود باز کنید:

 

حالا دو فایل جدید ایجاد شده را همانند دستور زیر، اضافه کنید:

 

حالا فایل hosts.cfg را باز کنید و  نام قالب هاست پیش فرض  را اضافه نمایید و هاست ریموت را همانند زیر تعریف کنید.

مطمئن شوید که گزینه host_name, alias  را با جزییات هاست ریموت خود جایگزین می کنید:

 

فایل services.cfg  را باز کنید و سرویس های زیر را برای مانیتور کردن اضافه نمایید:

 

حالا باید در فایل commands.cfg  تعریف دستورات NRPE اضافه شود.

 

تعاریف زیر را در انتهای فایل اضافه کنید:

 

در نهایت فایل پیکربندی Nagios را تایید کنید تا مطمئن شوید خطایی نداشته باشد:

 

nagios را به کمک دستور زیر ریستارت کنید:

 

 

خوب کار شما تمام شده است. حالا به رابط وب nagios بروید و نام کاربری و پسورد را وارد نمایید. ببینید هاست ریموت نصب شده و به درستی مانیتور می گردد یا خیر.

چگونه به کمک افزونه NRPE هاست لینوکس را به سرور مانیتورینگ Nagios اضافه کنیم؟

۵ (۱۰۰%) ۱ vote

در صورت نیاز به سرور و خدمات مدیریت آن با ما در تماس باشید

۰۲۱۲۸۴۲۱۱۹۳
۰۹۱۲۹۷۲۶۳۴۳
۰۹۳۶۲۱۹۶۳۴۳
@omidahmadyani
@omid_ahmadyani