بایگانی

علت اهمیت گواهی‌نامه اس اس ال چیست؟

حتما برای شما هم این سوال پیش آمده است که چرا ابتدای آدرس برخی از وب‌سایت‌ها HTTP و برخی دیگر HTTPS نمایش داده می‌شود؟ یا چرا در کنار آدرس سایتی که با HTTPS آغاز می‌شود، یک قفل وجود دارد؟ حتما شما نیز شنیده اید که “بر روی این وب‌سایت SSL وجود دارد ولی وب‌سایت دیگری فاقد گواهی‌نامه SSL است”. در نهایت، این سوال را از خود خواهید پرسید که علت اهمیت گواهی‌نامه SSL چیست؟


در دنیای وسیع اینترنت که روزانه اطلاعات زیادی بین کاربران و سرورها رد ‌و‌ بدل می‌شود، برای همه افراد مهم است که اطلاعات شخصی و محرمانه ایشان در دسترس هکرها قرار نگیرد. این نکته بسیار اهمیت دارد که حین خرید یا ثبت نام آنلاین در یک وب‌سایت با اطمینان ‌خاطر اطلاعاتی شامل رمز کارت‌ اعتباری، آدرس و کلمه عبور ایمیل و… را وارد کنند. با توجه این‌که امروزه عرضه بیشتر محصولات و خدمات به صورت غیرحضوری و از طریق وب‌سایت‌ها رواج یافته است، برخورداری از تمهیدات لازم جهت جلوگیری از بروز هرگونه جرم سایبری و هک‌شدن اطلاعات، برای کاربران حائز اهمیت است. با وجود HTTP در کنار آدرس نام دامنه در مرورگرها، ارتباط‌ کاربران با سرور پاسخگو به صورت متن بدون رمزنگاری یا اصطلاحا Plain Text خواهد بود. در این صورت احتمال شنود و سرقت اطلاعات توسط شخص سوم که اغلب هکرها و افراد سودجو هستند، بسیار بالا می‌رود. لذا جهت حفاظت از اطلاعات کاربران بر بستر اینترنت و انتقال آن بین کاربر و سرور به صورت امن، تهیه گواهی‌نامه SSL الزامی خواهد شد.


SSL چیست؟

SSL مخفف Secure Socket Layer به معنای لایه امنیتی محافظت شده است که منجر به تبادل اطلاعات بین کاربر و سرور، به صورت کدگذاری (Encrypted) می‌شود و از سرقت اطلاعات در حین این ارتباطات جلوگیری می‌نماید. یکی از مشخصه‌های فعال بودن SSL بر روی یک سایت، مشاهده HTTPS در ابتدای آدرس سایت است. در HTTPS، حرف S برگرفته از Secure به معنای امن بودن ارتباط کاربران بر بستر اینترنت است. گواهی‌نامه SSL از طریق این پروتکل مسیر انتقال اطلاعات را امن کرده و از فاش شدن اطلاعات محرمانه کاربران جلوگیری می‌کند. با این امکان اطلاعات به صورت کدهای نامفهوم و بی‌معنی در دسترس دیگران قرار خواهد گرفت و امنیت آن‌ را تضمین می‌کند. مشخصه دیگر SSL قرار گرفتن قفل کنار آدرس وب‌سایت است که به منزله امنیت بیشتر وب‌سایت بوده و اعتماد کاربران را در زمان مشاهده وب‌سایت و خرید اینترنتی افزایش می‌دهد.اما بایستی بدانید در کنار دامنه  امنیت ساب دامین ها هم اهمیت دارد از این رو به شما پیشنهاد می کنیم برای کسب اطلاعات درباره ی امنیت دامنه و ساب دامین ها ی خود مقاله ی ما با موضوع گواهی‌نامه اس اس ال Wildcard چیست؟ را مطالعه کنید.


گواهی نامه SSL

مزایای داشتن گواهی‌نامه SSL برای وب‌سایت شما :

– تمایل بازدیدکنندگان به توقف بیشتر در سایت امن شده با پروتکل HTTPS
– افزایش اعتماد کاربران به استفاده از خدمات و وب‌سایت شما
– جلوگیری از سرقت اطلاعات وب‌سایت
– افزایش اعتبار وب‌سایت و اعطای هویت به آن
– افزایش فروش آنلاین سایت با توجه به افزایش اعتماد کاربران
– دریافت امتیاز مثبت SEO وکسب رتبه بهتر در نتایج موتور جستجوی گوگل در راستای ترویج استفاده از HTTPS به جای HTTP
– امکان تهیه نماد اعتماد الکترونیکی (E-Namad) جهت فروشگاه‌های آنلاین

طبیعتا بهره‌مندی از این ویژگی‌ها در بالاترین سطح امنیت، در مقابل پرداخت هزینه مقدور خواهد شد. البته با توجه به مزایایی که برای وب‌سایت شما فراهم می‌گردد، این هزینه‌ها توجیه خواهند شد. شایان ذکر است برخی گواهی‌نامه های رایگان و به مدت زمان محدود نیز ارائه می‌شوند. به طور مثال گواهی‌نامه Let’s Encrypt که یکی از محبوب‌ترین SSL های رایگان نوع اولیه DV-SSL است و امکان راه‌اندازی سه ماهه آن بر روی وب‌سایت‌‌ها وجود دارد. قطعا با توجه به نوع این گواهی‌نامه که تنها آدرس دامنه را Secure خواهدکرد، سطح امنیت بالایی که گواهی‌نامه های تجاری و چند ساله ارائه می‌دهند را نخواهد داشت. همچنین در ‌‌صورت فعال بودن گواهی‌نامه رایگان بر روی وب‌سایت، امکان تهیه نماد اعتماد دو ستاره مقدور نخواهد شد.


گواهی نامه SSL

رتبه وب‌سایت Secure در گوگل

در سال ۲۰۱۴ گوگل اعلام کرد که تمام وب‌سایت‌ها باید از HTTPS استفاده کنند. اعمال این تغییرات جهت تشخیص راحت‌تر وب‌سایت‌های قابل اعتماد، توسط کاربران و حفظ امنیت اطلاعات آن‌ها بود. در واقع گوگل با این کار نه تنها یک امنیت اجباری در سطح وب ایجاد کرده است، بلکه HTTPS و گواهی‌نامه SSL را به عنوان یک ابزار قطعی برای قابل اعتماد بودن یک وب‌‌سایت تعیین می‌نماید.
در ادامه به بررسی سه دلیل اصلی گوگل برای اهمیت فعالسازی HTTPS جهت وب‌سایت‌ها و اپلیکیشن‌های خود می‌پردازیم:

تایید هویت سایت: مطمئناً همیشه افرادی هستند که قصد سوء استفاده از اطلاعات وب‌سایت شما دارند که شنود یا سرقت اطلاعات جزء این موارد است. این روزها در ابتدا باید به علامت قفل کنار آدرس وب‌سایت توجه کنید و پس از مشاهده‌ی آن و اطمینان از فعال‌بودن گواهی‌نامه SSL بر روی وب‌‎سایت، مشخصات فردی خود را در اختیار آن ‌سایت یا سامانه قرار دهید.

یکپارچگی داده: فعال بودن گواهی‌نامه SSL بر روی یک سایت، ثابت می‌کند که آیا داده‌های مورد نظر در مسیر انتقال دستکاری شده‌اند یا خیر. اگر افراد سودجو بدانند که وب‌سایت شما به اندازه‌ی کافی ایمن نیست، احتمال اعمال هرگونه تغییرات بر روی داده‌های وب‌سایت شما وجود خواهد داشت.

رمزگذاری: در واقع این عمل، ارتباط بین کاربر و سرور را ایمن می‌کند و به ما این اطمینان را می‌دهد که شخص دیگری قادر به خواندن اطلاعات ما نیست. این مسأله‌ی بسیار مهمی است که اطلاعات موجود در فرم‌ها و همچنین اطلاعات کارت اعتباری افراد برای وب‌سایت‌های تجاری رمزگذاری شود.

گوگل به وب‌سایت‌هایی که از پروتکل HTTPS استفاده می‌کنند بهای بیشتری می‎دهد. به این‌صورت که در صفحه‌ی نتیجه‌ی جستجو در گوگل، وب‌سایت امن شما برای به نمایش درآمدن، در اولویت‌های اصلی گوگل قرار می‌گیرد. جالب است بدانید گوگل از طریق مرورگر محبوب کروم (Google Chrome) نیز هشدارهای خود را نسبت به سایت‌هایی که HTTPS ندارند اجرا کرده و با عبارت Not Secure به معنای امن نبودن، این هشدار را به کاربران می‌دهد.
گوگل در نظر دارد که کاربران را از بازدید این وب‌سایت‌ها منصرف کند و این موضوع تأثیر زیادی بر ترافیک وب‌سایت‌های نا‌امن دارد. در این مرحله دیگر هیچ اهمیتی ندارد که چه اقداماتی برای مارکتینگ و یا سئوی وب‌سایت خود از قبل انجام داده‌اید. مهم این است که از گواهی‌نامه‌ی SSL استفاده نمی‌کنید. پس اگر کسب وکار شما بر پایه‌ی یک وب‌سایت و تجارت آنلاین پایه‌گذاری شده است، بهتر است با تهیه یک گواهی‌نامه‌ SSL وب‌سایت خود را ایمن کرده و آمار بازدید آن‌را افزایش دهید.


گواهی نامه SSL

چگونه گواهی‌نامه مناسب برای وب‌سایت خود را تهیه کنیم؟

حال با دانستن این اطلاعات و تهیه گواهی‌نامه SSL وب‌سایت امنی راه‌اندازی خواهیم کرد و اطمینان ‌خاطر را برای کاربران آن فراهم می‌کنیم. به تناسب فعالیتی که در دنیای اینترنت دارید، گواهی‌نامه SSL مناسب را خریداری کنید و اقدامات لازم جهت افزایش امنیت و بالابردن رتبه وب‌سایت خود در موتورهای جستجو را انجام دهید. کافیست یکی از نمایندگان فعال و معتبر شرکت‌های صادر کننده بین المللی را پیدا کنید و با دریافت مشاوره لازم و اقدامات اولیه، کار را شروع کنید.

[ratings]

به این نوشته امتیاز دهید

[Total: 1 Average: 5]

در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
02128421193
09129726343
09362196343

omid.ahmadyani@outlook.com

موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی

● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت

● کشف ضعف تزریق SQL + اعمال Blind SQL Injection

● کشف ضعف های تزریق اسکریپت (XSS)

● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)

● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری

● اسکن وب سرور ها برای ضعف های امنیتی

● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)

● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آن‌ها.

●جلوگیری از هک شدن سایت

●آنالیز و بروزرسانی وب سایت

●ایمن سازی پوشه ها و سطح دسترسی ها

●بروزرسانی پایگاه داده ها

●امن سازی پایگاه داده ها

●نصب افزونه های امینتی و مانیتور وب سایت

●پشتیبانی حرفه ای از امنیت سایت

●مدیریت حفره های امنیتی و غیره ……

گواهی‌نامه اس اس ال Wildcard چیست؟

در دنیای رو به رشد کسب و کارهای الکترونیک، جهت افزایش جذب کاربران به وب‌ سایت خود، باید اصول تجارت دیجیتال را رعایت نماییم. یکی از اصلی‌ترین ارکان راه‌اندازی وب سایتی که قرار است ثبت نام یا خرید آنلاین بر روی آن انجام شود، ایجاد اطمینان برای بازدیدکنندگان است. از جمله اقداماتی که امروزه جهت افزایش امنیت وب ‌سایت‌ها صورت می‌پذیرد، تهیه گواهی‌نامه SSL برای وب ‌سایت یا اصطلاحا بارگذاری آن با HTTPS است.

 


گواهی‌نامه اس اس ال Wildcard چیست؟

گواهی‌نامه Wildcard-SSL

با قرار گرفتن یک قفل در کنار نام دامنه و بارگذاری وب ‌سایت با HTTPS در مرورگر، فعال بودن SSL بر روی سایت بارز خواهد شد. تهیه گواهی‌نامه SSL از الزامات مهم جهت افزایش سطح امنیت یک وب ‌سایت است. با Secure شدن یک وب ‌سایت، کاربران با اعتماد بیشتری اطلاعات شخصی و محرمانه خود، مانند ایمیل، شماره کارت بانکی، رمز کارت اعتباری و… را هنگام ثبت نام یا خرید اینترنتی در بخش‌های مختلف سایت وارد خواهند کرد.

اگر یک فروشگاه اینترنتی فعال دارید که می‌خواهید کاربران با اطمینان بیشتری از محصولات آن خرید کنند یا در بخش‌هایی از وب ‌سایت شما ثبت‌نام آنلاین صورت می‌پذیرد، تهیه SSL برای وب سایت، موجب مصون نگه داشتن اطلاعات محرمانه کاربران از هرگونه سرقت و دسترسی افراد سودجو خواهد شد.


گواهی‌نامه اس اس ال Wildcard چیست؟

در برخی موارد بخش‌های مختلف یک وب ‌سایت از طریق زیر دامنه‌های (Subdomains) آن قابل دسترس خواهد بود. جهت بارگذاری ساب‌دامین‌ها با HTTPS، لازم است گواهی اس اس ال تهیه نمایید که تمامی Subdomain ها را نیز به صورت Secure نمایش دهد. این نوع گواهی‌نامه که Wild Card نام دارد، امکان امن کردن آدرس اصلی سایت و همچنین زیر دامنه‌های آن ‌را دارد.

با تهیه این نوع گواهی اس اس ال برای ثبت دامنه و ساب‌دامین‌های آن، هزینه کمتری در مقایسه با تهیه گواهی‌نامه DV-SSL به‌صورت جداگانه برای هر ساب‌دامین پرداخت خواهید کرد. لذا مقرون به صرفه‌تر بوده و زمان راه‌اندازی آن برای امن کردن تمامی زیر دامنه‌ها نیز کوتاه‌تر است.

 


گواهی‌نامه اس اس ال Wildcard چیست؟

انواع گواهی‌نامهWildcard

  • DV-Wildcard-SSL: این نوع گواهی‌نامه، دامنه و تمامی ساب‌دامین‌های آن را امن کرده و سریع و آنی صادر می‌شود. برای صدور این گواهی‌نامه کافیست فایل CSR برای دامنه‌ای با عنوان *.domain.tld ایجاد شده (که مشخصه بارز در روال صدور این نوع گواهی‌نامه است) و برای شرکت صادر کننده گواهی‌نامه ارسال شود. پس از تائید و احراز مالکیت دامنه، گواهی‌نامه به‌صورت Wild Card صادر خواهد شد.
  • OV-Wildcard-SSL: این گواهی‌نامه ویژگی‌های DV-Wildcard را دارا بوده و علاوه بر آن، نام شرکت ثبت شده که گواهی‌نامه برای وب سایت آن تهیه شده است را نیز در مشخصات خود جای خواهد داد. برای صدور این گواهی‌نامه احراز هویت شرکت مالک دامنه، توسط شرکت صادر کننده گواهی‌نامه تائید خواهد شد. پس از تایید هویت شرکت که با بررسی مدارک ثبتی آن صورت خواهد پذیرفت، گواهی‌نامه صادر می‌شود. برای بررسی صحت آن، در بخش مشخصات Certificate، نام شرکت قابل مشاهده خواهد بود.

چگونه SSL Wildcard برای وب‌ سایت خود تهیه کنیم؟

تهیه SSL برای وب ‌سایت ها از طریق شرکت‌های صادر کننده این گواهی‌نامه مقدور است که در سطح بین المللی فعالیت می‌کنند. شرکت‌هایی هم‌چون Comodo ،Verisign ،Digi Cert ،Global Sign ،Certum و… که نمایندگان فعالی در سرتاسرجهان دارند. از طریق ارتباط با این شرکت‌ها و پرداخت هزینه‌ای متناسب با نوع گواهی‌نامه مورد نظر، پس از انجام اقدامات فنی اولیه و ارائه مدارک و فایل‌های مورد نیاز به شرکت صادر کننده، می‌توان گواهی‌نامه SSL را تهیه و بر روی سرور میزبان سایت فعال نمود.


گواهی‌نامه اس اس ال Wildcard چیست؟

پس از دریافت اطلاعات اولیه مربوط به هاست، از شرکت میزبان وب سایت خود، با ایجاد یک فایل Certificate Signing Request) CSR) متشکل از نام دامنه، نام شرکت، شهر، کشور و… ثبت سفارش گواهی اس اس ال در شرکت صادر کننده آغاز می‌شود. پس از بررسی اطلاعات لازم، صدور یا همان Issue گواهی‌نامه SSL صورت می‌پذیرد و فایلی با پسوند CRT برای نصب بر روی سرور میزبان سایت، ارائه می‌گردد. سپس از طریق دسترسی به سرور میزبان سایت، نصب گواهی‌نامه انجام و وب سایت با HTTPS بارگذاری خواهد شد.

از طریق کلیک کردن بر روی قفل کنار نام دامنه و مشاهده مشخصات آن (View Certificate) می‌توان مدت زمان اعتبار گواهی اس اس ال، نام دامنه و اطلاعات شرکت صادر کننده را نیز بررسی کرد.
تمامی شرکت‌های صادر کننده SSL، گواهی‌نامه Wildcard را نیز در لیست محصولات خود ارائه می‌دهند و شما می‌توانید جهت امن‌ کردن آدرس اصلی وب‌ سایت و تمامی زیر‌دامنه‌های آن از یک گواهی‌نامه Wildcard استفاده نمایید.


گواهی‌نامه اس اس ال Wildcard چیست؟

حال وقت آن رسیده است که برای افزایش امنیت وب ‌سایت خود و تمامی زیر‌دامنه‌های آن اقدام نمایید. با تهیه گواهی‌نامه Wildcard تمامی بخش‌های مختلف وب ‌سایت به‌صورت Secure بارگذاری خواهند شد و این امر به‌ نوبه خود یکی از عوامل تاثیر‌گذار در رشد روز افزون کسب و کار آنلاین شما خواهد بود.

[ratings]

به این نوشته امتیاز دهید

[Total: 2 Average: 4.5]

در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
02128421193
09129726343
09362196343

omid.ahmadyani@outlook.com

موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی

● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت

● کشف ضعف تزریق SQL + اعمال Blind SQL Injection

● کشف ضعف های تزریق اسکریپت (XSS)

● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)

● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری

● اسکن وب سرور ها برای ضعف های امنیتی

● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)

● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آن‌ها.

●جلوگیری از هک شدن سایت

●آنالیز و بروزرسانی وب سایت

●ایمن سازی پوشه ها و سطح دسترسی ها

●بروزرسانی پایگاه داده ها

●امن سازی پایگاه داده ها

●نصب افزونه های امینتی و مانیتور وب سایت

●پشتیبانی حرفه ای از امنیت سایت

●مدیریت حفره های امنیتی و غیره ……

بهترین افزونه های امنیتی وردپرس کدامند؟

اهمیت آشنایی با افزونه­­‌های امنیتی وردپرس زمانی می­‌تواند بیشتر روشن شود که از میزان اهمیت خود وردپرس آگاه باشیم. همانطور که می­‌دانید، وردپرس محبوب‌ترین و پرکاربردترین سیستم مدیریت محتوا است و توسط میلیون‌ها وب سایت در سراسر دنیا مورد استفاده قرار می‌گیرد و به همین دلیل، همواره در رأس توجه هکرها و اسپمرها قرار دارد. تضمین امنیت وردپرس وب­‌سایت ممکن است دشوار باشد، به خصوص اگر افراد تخصص لازم در این زمینه را نداشته باشند. اما استفاده از افزونه­‌های امنیتی وردپرس، حل این مسئله را آسان می­‌کند. در همین راستا این مقاله سعی دارد تا به معرفی چند افزونه امنیتی وردپرس بپردازد.

همواره به یاد داشته باشید با تهیه یک سرویس میزبانی مخصوص وردپرس می‌توانید اطمینان حاصل نمایید که همواره وب سایت شما در محیطی امن میزبانی شده و تنها با استفاده از یک یا چند افزونه‌ی امنیتی می توانید وب سایت خود را کاملا ایمن نمایید.


معرفی چند افزونه امنیتی وردپرس

معرفی چند افزونه امنیتی وردپرس

انواع گوناگونی از افزونه های وردپرس وجود دارد. اما استفاده از برخی از این افزونه ها امکان ارتقا و افزایش امنیت در وردپرس را به همراه دارد. از این رو در ادامه به معرفی چند افزونه امنیتی وردپرس می پردازیم.

در نظر داشته باشید تنها نصب و استفاده از بهترین افزونه امنیتی وردپرس برای ایجاد امنیت وردپرس کافی نیست و در کنار آن نیاز است که به مواردی همانند به روز رسانی هسته وردپرس، قالب و افزونه‌ها نیز توجه ویژه‌ای داشته باشید.
همچنین افزونه امنیتی رایگان وردپرس که در ادامه معرفی می‌شود به لحاظ ماهیت آنها که رایگان هستند هیچگونه ضمانت و امنیتی را در خصوص امنیت وردپرس ارایه نمی‌کنند و در نهایت مسئولیت امنیت وردپرس با مالکان/طراحان وب سایت‌های وردپرسی است.


افزونه امنیتی Sucuri

 

اولین افزونه مورد بررسی افزونه Sucuri است. Sucuri یکی از بهترین افزونه­های امنیتی وردپرس در بازار است. این افزونه یک راه‌حل امنیتی کامل برای وب‌­سایت است که از وب­‌سایت در برابر بدافزارها، حملات جستجوی فراگیر و سایر آسیب‌پذیری­‌های بالقوه محافظت می‌کند.

هنگامی­‌که شما افزونه Sucuri را فعال می‌کنید، تمام ترافیک وب­‌سایت شما از سرورهای CloudProxy عبور می‌کند و هر درخواستی به منظور فیلتر کردن درخواست‌های مخرب اسکن می‌شود. به همین دلیل، Sucuri می‌تواند بار سرور را کاهش داده و عملکرد وب­‌سایت شما را با اجازه ندادن به ترافیک مخرب اصلاح کند. افزونه‌ی مذکور از وب­‌سایت شما در برابر SQL Injections، XSS و همه‌ی حملات شناخته‌شده محافظت می‌کند. علاوه بر آن، این افزونه به طور پیوسته تهدیدات بالقوه‌ی امنیتی را به تیم توسعه دهندگان وردپرس و همچنین به افزونه­‌های ثالث گزارش می­‌کند. این افزونه کاملاً رایگان است، اما در مواردی که نیاز به پشتیبانی داشته باشد هزینه­‌هایی در نظر گرفته می­‌شود.


افزونه امنیتی SiteLock
یکی از دیگر افزونه­‌های مورد اشاره در معرفی چند افزونه امنیتی وردپرس، افزونه SiteLock است. این افزونه یک ابزار امنیتی بسیار محبوب است که محافظت در برابر DDoS، اسکن بدافزارها و غیره را ارائه می‌دهد. این افزونه تمام ویژگی­‌های لازم برای حفظ امنیت یک وب‌­سایت را دارد. SiteLock یکی از سریع‌ترین راه‌حل‌های موجود جهت اسکن کردن وب سایت است که به طور خودکار آسیب­‌پذیری­‌ها را شناسایی و از کار می‌­اندازد. از مزیت­‌های قابل ذکر این افزونه این است که با کمک فایروال آن ترافیک انسانی از ترافیک رباتیک قابل تشخیص است و وب­‌سایت در برابر حملات ربات‌­ها ایمن می­‌گردد.

 


افزونه امنیتی iThemes
در ادامه‌ی معرفی چند افزونه امنیتی وردپرس به افزونه iThemes می‌­رسیم. این افزونه به شما بیش از ۳۰ روش برای محافظت از وردپرس ارائه می­‌دهد. یکی از ویژگی­‌های مهم افزونه iThemes این است که هم کاربر مبتدی و هم باتجربه می‌توانند از این افزونه امنیتی استفاده کنند.

این افزونه پرکاربرد و محبوب امنیت وردپرس را با رفع آسیب­‌پذیری‌­های رایج تثبیت کرده و به شما در انتخاب رمز عبورهای قوی­تر، توقف حملات خودکار، مسدود کردن IP های خاص، تغییر آدرس صفحه ورود وردپرس و خصوصیات امنیتی بیشتر کمک می­‌کند. یک چک ­لیست امنیتی در داشبورد این افزونه برای حفاظت آسان‌تر وجود دارد.

افزونه iThemes رایگان است اما برای استفاده از تمام ویژگی‌های آن شما باید نسخه Pro آن را خریداری کنید.


افزونه امنیتی WordFence
از پرکاربردترین افزونه­‌های امنیتی وردپرس مورد اشاره در بحث معرفی چند افزونه امنیتی وردپرس افزونه WordFence است. این افزونه بیشترین دانلود را در بین افزونه‌­های امنیتی دارد و بیش از یک میلیون نسخۀ فعال تا به امروز دارد. WordFence یک افزونه کامل، قدرتمند و با امکان به­ روز رسانی دائم برای وردپرس است.

ویژگی‌­هایی همچون حفاظت از وب­‌سایت­‌ها در برابر هک شدن، بدافزارها و ترافیک­‌های مخرب، افزونه WordFence را به یکی از قدرتمندترین افزونه‌­های امنیتی وردپرس تبدیل کرده است. استفاده از این افزونه امکان اسکن کردن کامل وب­‌سایت را فراهم کرده و وب­سایت را در برابر DDoS محافظت می­‌کند. WordFence نیز افزونه­‌ای رایگان است، اما جهت برخوارداری از امکانات ویژۀ آن نیاز به پرداخت هزینه وجود دارد.

افزونه BulletProof، یکی از افزونه‌ی پر کاربرد است. این افزونه امنیت وردپرس را با افزودن فایروال قدرتمند، محفاظت و پشتیبانی از پایگاه‌ داده، مراقبت از فایل htaccess و همچنین حفاظت در برابر حملات جستجوی فراگیر فراهم می‌­کند. از مزیت­‌های این افزونه امنیتی وردپرس می‌­توان به مانیتورینگ و سیستم گزارش گیری گسترده‌ی آن اشاره کرد. این افزونه نیز همچون افزونه‌­های معرفی شده دیگر رایگان بوده و در صورت نیاز به خدمات پیشرفتۀ آن باید باید نسخه Pro آن خریداری شود.

دیگر افزونه امنیتی پرکاربرد و رایگان وردپرس، افزونه MalCare Security and Firewall است. این افزونه همان­طور که از نامش پیداست هم یک افزونه امنیتی و هم یک فایروال است. این افزونه از داشبورد مدیرت وردپرس در مقابل تلاش‌های ورود به سیستم محافظت می­‌کند.

اسکنر بدافزار این افزونه ، کد وب­‌سایت شما را در برابر ۱۰۰ سیگنال کد مخرب اسکن می‌کند. این اسکن بدافزارها روزانه و به صورت خودکار انجام می‌شود.


امنیت وردپرس

امروزه وب­‌سایت‌ها دقیقاً می‌توانند به اندازۀ املاک و مستغلات با ارزش باشند، بنابراین حفظ امنیت آن­ها امری حیاتی است. در همین راستا حفاظت از وردپرس همواره باید در اولویت قرار گیرد و مسلماً این کار بدون استفاده از افزونه‌­های امنیتی وردپرس به یک چالش بزرگ تبدیل خواهد شد. در این مقاله سعی شد تا به معرفی چند افزونه امنیتی وردپرس به صورت مختصر پرداخته شود. افزونه‌­های ذکر شده در این مقاله تضمین شده‌ هستند و می­‌توانند امنیت یک وب سایت را در برابر انواع مختلف بدافزارها و حملات فراهم کنند. در نهایت باید اذعان داشت که هدف این مقاله بیشتر معرفی افزونه­‌های امنیتی پرکاربرد و محبوب وردپرس بود در غیر این صورت تعداد افزونه­‌های امنیتی وردپرس زیاد بوده و روز به روز بر تعداد آن­ها نیز افزوده می­‌شود.

در انتها مجدد نیاز است که بیان کنیم امنیت وردپرس مقوله‌ای حیاتی برای تمام مالکان کسب و کار است که وب سایت‌های خود را برپایه وردپرس طراحی کرده‌اند. تلاش شد در این مقاله با معرفی افزونه امنیتی وردپرس تا حدودی امن سازی وردپرس پوشش داده شود اما می‌بایست در نظر داشته باشید که برای داشتن امنیت وردپرس بالاتر نیاز است که حتما از یک کارشناس امنیت مشاوره دریافت نمایید.

[ratings]

به این نوشته امتیاز دهید

[Total: 2 Average: 5]

در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
02128421193
09129726343
09362196343

omid.ahmadyani@outlook.com

موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی

● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت

● کشف ضعف تزریق SQL + اعمال Blind SQL Injection

● کشف ضعف های تزریق اسکریپت (XSS)

● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)

● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری

● اسکن وب سرور ها برای ضعف های امنیتی

● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)

● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آن‌ها.

●جلوگیری از هک شدن سایت

●آنالیز و بروزرسانی وب سایت

●ایمن سازی پوشه ها و سطح دسترسی ها

●بروزرسانی پایگاه داده ها

●امن سازی پایگاه داده ها

●نصب افزونه های امینتی و مانیتور وب سایت

●پشتیبانی حرفه ای از امنیت سایت

●مدیریت حفره های امنیتی و غیره ……

چگونه به روزرسانی امنیتی خودکار را در سنت او اس ۷ فعال کنیم؟

همانطور که می دانید به روزرسانی های امنیتی، از اهمیت بسیار زیادی برخوردار است. بر روی سیستم های لینوکسی، همیشه توصیه می شود بسته های نصب شده به روز نگه داشته شود به خصوص زمانی که این به روزرسانی ها مربوط به مسائل امنیتی باشد. به طور کلی، کاربران باید به روزرسانی های امنیتی را در سیستم های لینوکسی،  در عرض ۳۰ روز پس از انتشار آن، اعمال نمایند.  در این مقاله قصد داریم نحوه فعال سازی و پیکربندی سرور سنت او اس ۷ برای به روزرسانی خودکار موارد امنیتی را با هم مرور کنیم. اینکار شما را مطمئن می سازد که سیستم به طور خودکار بسته ها را دانلود می کند و تمامی به روزرسانی های امنیتی را بدون تداخل دستی اعمال می نماید. پس همراهامید احمدیانی باشید.

پیش نیازها :

 

  • سرور سنت او اس ۷
  • دسترسی روت

گام اول:

همانطور که می دانید Yum-cron، ابزار خط فرمان برای مدیریت سیستم و به روزرسانی بسته ها در سیستم های سنت او اس است. این ابزار در مخزن سنت او اس ۷ نیز موجود است. شما می توانید آن را به کمک دستور زیر نصب کنید:

 

yum -y install yum-cron

بعد از اینکه فرآیند نصب کامل شد، سرویس Yum-cron را استارت کنید و سپس مطمئن شوید که به طور خودکار به هنگام بوت سیستم شروع به کار می کند. تمامی این کارها را می توانید به کمک دستورهای زیر انجام دهید:

systemctl start yum-cron
systemctl enable yum-cron

 

خوب حالا Yum-cron به درستی بر روی سرور سنت او اس ۷ نصب شده است.

 

 گام دوم: پیکربندی Yum-cron برای به روزرسانی های خودکار

بعد از اینکه بسته Yum-cron را نصب کردید، باید آن را برای به روزرسانی های خودکار، پیکربندی کنید. به طور پیش فرض، این کار می تواند به نوع به روزرسانی را فراهم آورد. به روزرسانی های پیش فرض به کمک دستور yum upgrade، به روزرسانی های جزئی و به روزرسانی های امنیتی.

توجه داشته باشید که در این آموزش yum-cron برای به روزرسانی های امنیتی پیکربندی می شود.  در اولین گام، به دایرکتوری پیکربندی Yum بروید و  به کمک Vim editor،فایل ‘yum-cron.conf’ را ویرایش کنید:

 

cd /etc/yum/
vim yum-cron.conf

توجه داشته باشید که شما می توانید از ویرایشگرهای دیگری نیز استفاده کنید.

در فایل بیان شده، به خطی بروید که با ‘update_cmd’ آغاز می شود. حالا نوع به روزرسانی که می خواهید مورد استفاده قرار دهید را تعریف کنید. به عنوان مثال ما در این آموزش بر روی به روزرسانی امنیتی تمرکز می کنیم. پس کافیست مقدار مورد نظر را از default به security تغییر دهید:

update_cmd = security

به همین ترتیب، به خطی بروید که با ‘update_messages’ آغاز می شود. اطمینان حاصل نمایید که مقدار آن را با Yse جایگزین می کنید:

update_messages = yes

همین کار را برای ‘download_updates’ و ‘apply_updates’ انجام دهید.

download_updates = yes
apply_updates = yes

در این شرایط اگر به روزرسانی امنیتی وجود داشته باشد، سیستم به طور خودکار بسته های امنیتی موردنیاز را دانلود می کند و آن را اعمال می نماید. درمرحله بعد باید پیام های نوتیفیکشین را پیکربندی کنیم.  اساسا، Yum-cron دو مسیر پیش رویتان باز می کند: شما می توانید نوتیفیکیشن ها را بر روی STDIO ببینید یا آن ها را در آدرس ایمیل خود دریافت نمایید.  ما گزینه دوم یعنی دریافت از طریق ایمیل را پیکربندی می کنیم. برای اینکار باید مقدار ’emit_via’ به email تغییر پیدا کند:

emit_via = email

سایر تغییرات مرتبط نیز وجود دارد که باید انجام شود. مثلا باید آدرس from و to را برای ایمیل مشخص کنید. مقادیری که باید تنظیم شود به شرح زیر است:

email_from = root@hakase-labs
email_to = myemail@gmail.com
email_host = hakase-labs

 

حالا فایل را ذخیره کنید و از ویرایشگر خارج شوید. مرحله نهایی؛ریستارت کردن سرویس yum-corn است. اینکار از طریق دستور زیر انجام می شود:

systemctl restart yum-cron

تا به اینجای کار، هر به روزرسانی امنیتی بر روی سیستم به طور خودکار دانلود شده و اعمال می گردد.

گام سوم: پیکربندی بسته های مستثنی شده

برخی از اوقات، به هر دلیلی، ممکن است نخواهید به روزرسانی های خودکار را بر روی هر بسته ای اعمال کنید. در چنین شرایطی باید پیکربندی هایی را انجام دهید که به شما اجازه می دهد به روزرسانی ها را برای بسته های انتخابی غیر فعال کنید. در گام نخست، فایل پیکربندی file yum-cron.conf را باید ویرایش نماییم:

 

cd /etc/yum/
vim yum-cron.conf

در انتهای فایل، بخش ‘[base]’ را مشاهده خواهید کرد. خط جدیدی زیر این بخش اضافه کنید که در برگیرنده نام بسته ای است که می خواهید آن را از به روزرسانی خودکار مستثنی کنید. به عنوان مثال دستور زیر را ببینید:

exclude = mysql* kernel*

 

حالا کافیست فایل را ذخیره کنید و خارج شوید.  بعد از انجام اینکار سرویس yum-cron را ریستارت کنید:

systemctl restart yum-cron

در این موردی که ما پیکربندی کردیم، تمامی بسته هایی که با نام mysql  یا kernel آغاز می شود برای به روزرسانی خودکار غیر فعال خواهد شد.

 گام چهارم: بررسی لاگ yum-cron

yum-cron از cronjob برای به روزرسانی امنیتی خودکار استفاده می کندو تمامی لاگ های آن  در دایرکتوری ‘/var/log’ موجود است. به همین خاطر باید به این بخش سر بزنید تا بتوانید لاگ ها را ببینید.

 

cd /var/log/
cat cron | grep yum-daily

در مواردی که می خواهید بسته های به روزرسانی شده را ببینید، می توانید فایل yum.log را بررسی کنید:

cat yum.log | grep Updated

چگونه به روزرسانی امنیتی خودکار را در سنت او اس ۷ فعال کنیم؟

امتیاز دهید

در صورت نیاز به سرور و خدمات مدیریت آن با ما در تماس باشید

۰۲۱۲۸۴۲۱۱۹۳
۰۹۱۲۹۷۲۶۳۴۳
۰۹۳۶۲۱۹۶۳۴۳
@omidahmadyani
@omid_ahmadyani