يوفر iThemes Security 8.0 تصميمًا وميزات جديدة

نشرت: 2021-07-30

نسخة جديدة من iThemes Security هبطت للتو! دعنا نلقي نظرة على iThemes Security 8.0 ، البرنامج المساعد الأمني ​​الأكثر سهولة في الاستخدام ، وسهولة التكوين ، والأفضل مظهرًا في WordPress لتأمين موقع الويب الخاص بك على WordPress وحمايته!

ما الجديد (والرائع) في iThemes Security 8.0

    ملاحظة حول التحديث إلى iThemes Security 8.0

    إذا قمت بالتحديث يدويًا إلى iThemes Security 8.0 من إصدار سابق من المكون الإضافي ، فقد ترى رسالة خطأ في لوحة تحكم مسؤول WordPress. ببساطة قم بتحديث الصفحة لحل الخطأ. قد يؤدي التحديث أيضًا إلى إرسال بريد إلكتروني حول مشكلة فنية على موقعك. ببساطة تجاهل البريد الإلكتروني.

    أثناء تحديث مكون WordPress الإضافي ، هناك نقطة عند تشغيل نسختين من المكون الإضافي في نفس الوقت. يمكن أن يؤدي كلا الإصدارين من البرنامج المساعد الذي يقوم بتشغيل البرامج النصية في نفس الوقت إلى حدوث خطأ.

    نظرًا لقيود محدث WordPress الأساسي ، لا يوجد شيء يمكننا القيام به من نهايتنا لمنع حدوث هذا الخطأ. فقط كن مطمئنًا أن كل شيء يعمل بشكل صحيح! سيتم حل الخطأ بمجرد تحديث أي صفحة على موقعك.

    ميزات أمان WordPress الجديدة في الإصدار 8.0

    يضيف iThemes Security 8.0 العديد من الميزات القوية الجديدة لجعل تأمين موقعك أسهل: لوحة معلومات نشاط الأمان في الوقت الفعلي ، والمصادقة الثنائية ، والقدرة على رفض كلمات المرور المخترقة.

    لوحة معلومات نشاط الأمان في الوقت الفعلي

    كل يوم ، يحدث الكثير من الأنشطة على موقعك والتي قد لا تكون على علم بها. يمكن أن يرتبط العديد من هذه الأنشطة بأمان موقعك ، لذا فإن مراقبة هذه الأحداث أمر حيوي للحفاظ على أمان موقعك.

    يوفر المكون الإضافي iThemes Security Pro لوحة معلومات أمان WordPress في الوقت الفعلي تراقب الأحداث المتعلقة بالأمان على موقعك على مدار 24 ساعة في اليوم ، 7 أيام في الأسبوع. لوحة معلومات أمان iThemes هي لوحة معلومات ديناميكية تحتوي على جميع إحصائيات نشاط أمان موقع WordPress الخاص بك في واحد مكان.

    كواحد من أكبر التغييرات في iThemes Security 8.0 ، أصبحت لوحة معلومات الأمان هي العرض الافتراضي للمكون الإضافي. بدلاً من شبكة إعدادات مملة ، ترى الآن إحصائيات في الوقت الفعلي تتعلق بنشاط الأمان الذي يحدث على موقعك.

    يمكن أن يكون البحث في سجل أمان WordPress مضيعة للوقت وحتى مربكًا لفهمه. تعمل لوحة معلومات أمان iThemes الجديدة على إضفاء الحيوية على سجلات الأمان الخاصة بك من خلال تجميع الإدخالات ذات الصلة وعرضها بطريقة مناسبة لك.

    تستخدم لوحة معلومات أمان iThemes الجديدة بطاقات أمان جديدة لتنظيم جميع أنشطتك الأمنية بطريقة سهلة الهضم. تقسم بطاقات الأمان المعلومات من السجلات إلى أجزاء سهلة لاستهلاك شذرات من البيانات صغيرة الحجم.

    تعرف على بطاقات أمان iThemes المتوفرة في لوحة معلومات الأمان الخاصة بك

    نحب أن نقارن بطاقات الأمان ببطاقات البيسبول. لا تمنحك بطاقات البيسبول معلومات عن كل لاعب في MLB. البطاقات تهتم فقط بالشخص المصور في المقدمة. وبالمثل ، فإن بطاقات الأمان لا تظهر لك كل إدخال في السجل. بدلاً من ذلك ، يعرضون لك فقط المعلومات المتعلقة بتلك البطاقة المحددة.

    1. فحص الموقع

    راجع محفوظات عمليات فحص موقع أمان iThemes.

    2. ملفات تعريف أمان المستخدم Pro فقط

    انقر فوق أي اسم مستخدم للحصول على نظرة عامة على الأمان. يمكنك إرسال تذكيرات 2fa من هذه البطاقة ، وإجبار أي مستخدم على تسجيل الخروج ، وإجبار الجميع على تحديث كلمات المرور الخاصة بهم.

    3. User Security Profile Pro فقط

    قم بتثبيت ملف تعريف مستخدم واحد في لوحة المعلومات الخاصة بك ، واطلع على دور المستخدم وقوة كلمة المرور والعمر ، سواء كان لديهم عاملين ممكّنين أم لا ، ومتى كانوا على الموقع آخر مرة.

    4. عمليات تأمين نشطة

    عرض جميع عمليات الإغلاق النشطة. إذا قام عميلك بإغلاق نفسه ، يمكنك بسرعة مسح الإغلاق من هذه البطاقة.

    5. تأمينات

    انظر إلى تاريخ عمليات الإغلاق على موقعنا.

    6. نظرة عامة على الحظر

    عرض محفوظات عناوين IP المحظورة بواسطة أمان iThemes.

    7. هجمات القوة الغاشمة

    يعرض رسمًا بيانيًا يوضح نشاط القوة الغاشمة.

    8. النسخ الاحتياطي لقاعدة البيانات

    عرض محفوظات النسخ الاحتياطي لمدة 30 يومًا وإنشاء نسخة احتياطية جديدة لقاعدة البيانات.

    9. تحديث الملخص للمحترفين فقط

    اعرض عدد تحديثات WordPress والإضافات والقوالب خلال فترة زمنية محددة.

    10. المستخدمون المحظورون

    إدارة قائمة المضيفين المحظورين في موقع الويب الخاص بك.

    11. Trusted Devices Pro فقط

    يعرض رسمًا بيانيًا للأجهزة المعتمدة والمعتمدة تلقائيًا والمحظورة.

    توثيق ذو عاملين

    لا تعد لوحة معلومات الأمان هي الميزة الجديدة الوحيدة المتوفرة في iThemes Security 8.0. الآن يوفر iThemes Security مصادقة ثنائية لتأمين جميع عمليات تسجيل دخول WordPress الخاصة بك!

    المصادقة الثنائية هي عملية التحقق من هوية الشخص من خلال طلب طريقتين منفصلتين للتحقق. شاركت Google على مدونتها أن استخدام المصادقة الثنائية يمكن أن يوقف 100٪ من هجمات الروبوت الآلية. أنا حقا أحب تلك الاحتمالات.

    لبدء المصادقة الثنائية ، انتقل إلى قائمة ميزات إعدادات الأمان وقم بتمكين Two-Factor . بعد تمكين Two-Factor ، انقر فوق عجلة الإعدادات المسننة.

    الآن دعنا نلقي نظرة فاحصة على إعدادات العامل الثنائي.

    طرق المصادقة المتاحة للمستخدمين - تتيح لك الإعدادات اختيار أي من طرق المصادقة الثلاث التي ستسمح للأشخاص باستخدامها.

    طرق المصادقة الثلاث التي يوفرها أمان iThemes :

    1. تطبيق الهاتف المحمول - طريقة تطبيق الهاتف المحمول هي الطريقة الأكثر أمانًا للمصادقة الثنائية التي يوفرها أمان iThemes. تتطلب هذه الطريقة استخدام تطبيق جوال مجاني ثنائي العوامل مثل Authy.
    2. البريد الإلكتروني - طريقة البريد الإلكتروني ذات العاملين سترسل رموزًا حساسة للوقت إلى عنوان البريد الإلكتروني للمستخدم.
    3. رموز النسخ الاحتياطي - مجموعة من أكواد الاستخدام لمرة واحدة والتي يمكن استخدامها لتسجيل الدخول في حالة فقد الطريقة الأساسية ثنائية العاملين.

    حسنًا ، دعنا ننتقل إلى بقية الإعدادات ذات العاملين.

    • تعطيل عند تسجيل الدخول لأول مرة - عند تمكين ميزة فرض المصادقة الثنائية لمجموعات مستخدمين معينة ، سيُطلب منهم إدخال الرمز المميز ثنائي العامل المرسل إلى عنوان بريدهم الإلكتروني في المرة التالية التي يسجلون فيها الدخول. سيؤدي تمكين هذا الإعداد إلى تبسيط الإعداد على متن الطائرة التدفق عندما يقوم المستخدمون بتسجيل الدخول لأول مرة.
    • نص الترحيب على متن الطائرة - يسمح لك هذا بتخصيص النص الذي يراه الأشخاص عند بدء مسار الإعداد الثنائي.

    ارفض كلمات المرور التي تم اختراقها باستخدام هل تم دمج Pwned

    يستخدم iThemes Security الآن خدمة مقدمة من Have I Been Pwned لاكتشاف ما إذا كانت كلمات المرور قد ظهرت في خرق للبيانات. عادةً ما يكون خرق البيانات عبارة عن قائمة بأسماء المستخدمين وكلمات المرور وغالبًا ما تكون البيانات الشخصية الأخرى التي تم الكشف عنها بعد اختراق أحد المواقع.

    يتتبع موقع Have I been Pwned كلمات المرور التي تم اختراقها في العديد من خروقات البيانات وإتاحتها عبر واجهة برمجة التطبيقات. للتحقق مما إذا كانت كلمة المرور مضمنة في خرق البيانات ، نرسل أول 5 أحرف من نسخة مجزأة (sha1) من كلمة المرور.

    ملاحظة: لا يرسل iThemes Security مطلقًا كلمات مرور نص عادي إلى Have I been Pwned. بدلاً من ذلك ، يتم إرسال 5 أحرف من كلمة المرور المجزأة عبر اتصال مشفر بواجهة برمجة التطبيقات الخاصة بهم. اقرأ التفاصيل الفنية هنا.

    يمكنك العثور على كلمة المرور المخترقة المرفوضة مع باقي ميزات متطلبات كلمة المرور .

    لبدء حماية المستخدمين من خلال متطلبات كلمة المرور ، انتقل إلى إعدادات مجموعة المستخدمين وحدد المربع تحديد مجموعات مستخدمين متعددة لتحريرها معًا .

    حدد الآن مجموعات المستخدمين التي تريد فرض سياسة كلمة المرور ، وحدد جميع المربعات في قسم متطلبات كلمة المرور ، ثم انقر فوق الزر حفظ.

    الإعداد الجديد والإعداد: احصل على موقعك من الصفر إلى الأمان في دقائق

    لا يدرك العديد من مالكي مواقع الويب أهمية أمان مواقع الويب إلا بعد اختراقهم. إذا كنت في هذا الموقف من قبل ، فإن آخر شيء تريد التعامل معه هو مهمة معقدة تستغرق وقتًا طويلاً لمعرفة إعدادات أمان موقع الويب وأدوات التكوين. أنت فقط تريد التأكد من عدم تعرضك للاختراق مرة أخرى.

    تم تصميم إعداد iThemes Security الجديد وتجربة onboarding للسماح لأي شخص بتأمين موقع WordPress على الويب في أقل من 10 دقائق ، دون الحاجة إلى شهادة في الأمن السيبراني. هناك أيضًا أدوات إعداد موفرة للوقت إذا كنت تستخدم iThemes Security للعملاء.

    إن معرفة أنك قمت بتمكين جميع إعدادات الأمان الصحيحة لموقعك على الويب سيجعلك تشعر بأن موقعك لم يكن أكثر أمانًا من أي وقت مضى. بالإضافة إلى ذلك ، بمجرد إعداد المكون الإضافي على موقعك ، سيذهب iThemes Security للعمل نيابة عنك ، ويعمل على مدار الساعة طوال أيام الأسبوع من أجل:

    • أوقف الهجمات الآلية
    • مراقبة النشاط المشبوه
    • تعزيز أوراق اعتماد المستخدم
    • ابحث عن المكونات الإضافية والسمات الضعيفة

    دعنا نلقي نظرة على بعض الميزات البارزة في تجربة الإعداد / الإعداد الجديدة لأمان iTheme.

    قوالب موقع أمان جديدة لتناسب نوع الموقع الخاص بك

    يتيح لك iThemes Security الآن تحديد نوع الموقع الخاص بك لتطبيق أفضل إعدادات الأمان.

    لماذا ا؟ يتطلب موقع التجارة الإلكترونية مستوى أمان مختلفًا عن متوسط ​​مدونتك ، لذا تساعد قوالب الموقع iThemes Security على التهيئة التلقائية لأفضل إعدادات الأمان لموقعك على الويب.

    يمكنك الآن الاختيار من بين ستة قوالب مختلفة للموقع ، بما في ذلك:

    1. التجارة الإلكترونية - مواقع الويب التي تبيع منتجات أو خدمات
    2. الشبكة - مواقع الويب التي تربط الأشخاص أو المجتمعات
    3. غير هادفة للربح - مواقع الويب التي تروج لقضيتك وتجمع التبرعات
    4. المدونة - مواقع الويب التي تشارك أفكارك أو تبدأ محادثة
    5. Portfolio - مواقع الويب التي تعرض حرفتك
    6. كتيب - مواقع ويب بسيطة تروج لعملك

    لتسهيل اختيار نوع موقعك ، يتحقق iThemes Security لمعرفة ما إذا كان لديك أي مكونات إضافية لـ LMS أو مكونات إضافية للتجارة الإلكترونية أو مكونات إضافية للتبرع أو مكونات إضافية للشبكة مثبتة ويوصي بأفضل نوع موقع لك. على سبيل المثال ، إذا كان لديك موقع عضوية يستخدم Restrict Content Pro ، فنوصيك باستخدام قالب موقع التجارة الإلكترونية.

    مجموعات المستخدمين: مستويات حماية للمستخدمين رائعة للعملاء!

    على غرار نوع موقع الويب لديك ، تتطلب الأنواع المختلفة من المستخدمين مستويات مختلفة من الأمان. أثناء عملية إعداد أمان iThemes ، سيُطلب منك سلسلة من الأسئلة لتحديد مجموعات المستخدمين الرئيسية لموقعك على الويب. بمجرد تحديد الأنواع المختلفة من المستخدمين ، يمكنك تحديد مستوى الحماية المناسب لكل مجموعة.

    كيف هي مجموعات المستخدمين مفيدة؟ فيما يلي بعض الأمثلة عن كيفية فائدة مجموعات المستخدمين لتأمين موقعك:

    • للعملاء - لنفترض أنك تقوم بتكوين أمان iThemes على موقع الويب الخاص بالعميل. ستقرر ما إذا كان مطلوبًا منهم استخدام المصادقة ذات العاملين أم لا وما إذا كان يجب أن يكون لديهم حق الوصول إلى إعدادات أمان iThemes.
    • للعملاء - إذا كان لديك موقع ويب للتجارة الإلكترونية ، فستقرر ما إذا كنت تريد حماية حسابات العملاء باستخدام سياسة كلمة المرور أم لا.

    هل تحتاج إلى تغيير شيء ما؟ لا تقلق. إذا كنت من النوع الذي يحب إعادة التحقق من عملك ، فستتاح لك فرصة مراجعة الإعدادات التي تم تمكينها لكل مجموعة مستخدمين قبل تطبيقها. إذا كنت من النوع الذي لا يقوم بتخمين عملك ، فيمكنك تخطي عملية المراجعة.

    إليك مقطع فيديو يأخذ نظرة أعمق في تدفق الإعداد / الإعداد الجديد لأمان iThemes.

    إعادة تصميم الإعدادات وتنظيمها لتبسيط أمان الموقع

    الإعداد والإعداد ليس هو الشيء الجديد الوحيد في iThemes Security. لقد أصلحنا إعدادات الأمان داخل iThemes Security ، وثقنا بي. إنها أكثر بكثير من مجرد وظيفة طلاء!

    التحديث الأكثر وضوحًا في iThemes Security 8.0 هو مظهر وأسلوب جديد تمامًا لإعدادات الأمان. (أعتقد أنه من الآمن أن نقول إن أمان WordPress لم يبد أبدًا أفضل من أي وقت مضى .) في iThemes Security 8.0 ، تمت الآن إعادة تصميم الإعدادات وإعادة تنظيمها للمساعدة في تبسيط أمان الموقع.

    6 مجموعات إعدادات أمان جديدة

    تم دمج الإعدادات وتبسيطها في 6 مجموعات إعدادات ، بما في ذلك:

    1. أمان تسجيل الدخول
    2. تأمينات
    3. فحص الموقع
    4. خدمات
    5. أدوات
    6. متقدم

    دعنا نلقي نظرة على كل مجموعة إعدادات:

    1. أمان تسجيل الدخول

    تتضمن مجموعة أمان تسجيل الدخول ميزات الأمان المصممة لتأمين تسجيل الدخول إلى WordPress الخاص بك.

    2. تأمينات

    تتضمن مجموعة Lockout ميزات الأمان المصممة للتعرف على الأشرار وإغلاقهم.

    3. فحص الموقع

    تتضمن مجموعة Site Check (فحص الموقع) ميزات الأمان المصممة لاكتشاف نقاط الضعف والتغييرات الضارة.

    4. المرافق

    تتضمن مجموعة الأدوات المساعدة العديد من أدوات الأمان المتوفرة في iThemes Security.

    5. أدوات

    تتضمن مجموعة الإعدادات أدوات معظم فحوصات الأمان والأدوات التي يمكنك تشغيلها.

    6. متقدم

    تتضمن مجموعة الإعدادات المتقدمة جميع ميزات الأمان التي يمكن أن تسبب تعارضات أو لا يوصى باستخدامها في كل موقع.

    أسئلة؟ تعليمات إضافية جديدة للإعدادات

    إذا واجهت أي شيء في iThemes Security لا تفهمه تمامًا ، فلا تقلق. المساعدة ليست سوى نقرة واحدة. ستجد رمز المساعدة في كل صفحة من صفحات إعدادات الأمان.

    يمنحك النقر فوق رمز التعليمات معلومات إضافية ذات صلة بالصفحة التي تتصفحها.

    انقر فوق الارتباط المزيد في مربع نص رمز التعليمات لرؤية صفحة تعليمات تحتوي على ارتباطات إلى منشورات المدونة والبرامج التعليمية والوثائق ذات الصلة بالصفحة التي تتصفحها.

    المساعدة الإضافية الجديدة داخل iThemes Security 8.0 موجودة للتأكد من حصولك على المساعدة المناسبة عندما تحتاجها.

    بحث جديد قوي في الإعدادات

    البحث الجديد يجعل من السهل العثور على ما تحتاجه. ليس للتفاخر ، ولكنه قد يكون أفضل أداة بحث في تاريخ مكونات WordPress الإضافية.

    المكافأة: الإعدادات الآن استخدم React JS

    ذكرنا سابقًا أن إعادة تصميم الإعدادات كانت أكثر بكثير من مجرد وظيفة طلاء. تم تحديث كود iThemes Security لاستخدام React JS. تتيح لنا الترقية إلى React JS الاستفادة من جميع الأشياء الرائعة التي تتم إضافتها إلى WordPress. وفي النهاية ، سيؤدي ذلك إلى تكامل أعمق مع منتجات iThemes الأخرى.

    تحسين إمكانية الوصول

    لقد عملنا بجد على تحسين إمكانية الوصول إلى iThemes Security في هذا الإصدار. يجب أن تكون قادرًا على التنقل في الواجهة الكاملة عن طريق لوحة المفاتيح ويجب أن تعلن برامج قراءة الشاشة عن محتويات الصفحة وعناصر التحكم بشكل مناسب. هناك المزيد من التحسينات القادمة ، وإذا لاحظت أي شيء يمكننا القيام به بشكل أفضل ، فأخبرنا بذلك! نحن ملتزمون بجعل iThemes Security سهل الوصول إليه مثل WordPress.

    الإضافة عن طريق الطرح: تمت إزالة الإعدادات في 8.0

    يقوم iThemes Security بتأمين مواقع WordPress وحمايتها لمدة سبع سنوات. في ذلك الوقت ، نما عدد الميزات والإعدادات في iThemes Security بشكل كبير.

    نظرًا لمدى تغير كل شيء منذ iThemes Security 1.0 ، اعتقدنا أن 8.0 ستكون فرصة رائعة لإعادة تقييم ميزات وإعدادات الأمان الحالية في iThemes Security 8.0 لمعرفة ما إذا كانت لا تزال منطقية في عام 2021. نحن نريد فقط تضمين ميزات الأمان التي تجعل تأثير حقيقي في تأمين موقع الويب الخاص بك. ليس هذا فقط ، يجب أن يفوق مستوى ميزات الأمان التي نقدمها الإحباط الناتج عن استخدامها.

    يضيف أمان iThemes إلى تجربة المستخدم من خلال طرح الإعدادات التي لم تعد منطقية في عالم اليوم. في الإصدار 8.0 ، قمنا بإزالة الإعدادات التي كانت تمثل نهجًا قديمًا لأمان الموقع أو تسببت في إحباط أكثر من توفير ميزة أمنية.

    للتلخيص ، قمنا بإزالة إعدادات معينة في iThemes Security 8.0 بناءً على هذه الأسباب:

    • لم يوفر إعداد الأمان في الواقع أي أمان ذي معنى - مرة أخرى ، نريد فقط تضمين ميزات الأمان التي لها تأثير حقيقي على تأمين موقع الويب الخاص بك.
    • لم يعد إعداد الأمان منطقيًا في عالم اليوم - في السنوات السبع الماضية ، كان هناك العديد من التغييرات على WordPress ، بما في ذلك أدوات واستراتيجيات الأمان المستخدمة لتحديد الهجمات الإلكترونية وإيقافها. أصبحت بعض أساليب أمان الموقع منذ أكثر من 5 سنوات قديمة ببساطة.
    • تسبب إعداد الأمان في إحباط أكثر من ميزة الأمان . يجب أن يتفوق مستوى ميزة الأمان على الإحباط الناتج عن استخدامها. نظرًا لأننا ساعدنا العملاء في التغلب على بعض المشكلات المتعلقة ببعض الميزات ، فقد تعلمنا الميزات التي تمثل مشكلة ولا تستحق الاحتفاظ بها عندما لا تفوق ميزة الأمان المشكلات التي تسببها الميزة.

    فيما يلي قائمة بالإعدادات التي تمت إزالتها في iThemes Security 8.0 ، بالإضافة إلى شرح لسبب إزالته.

    كشف 404

    في كثير من الأحيان ، انتهى إعداد 404 Detection بحجب الزوار الشرعيين لموقعك. في المواقع التي تحتوي على الكثير من الروابط المعطلة ، قد ينتهي الأمر بمنع برامج الزحف مثل Googlebot ، وهي مشكلة بالنسبة لكبار المسئولين الاقتصاديين.

    بدلاً من استخدام 404 Detection ، نوصي بتشغيل إعدادات Disable PHP Execution في System Tweaks. يتم تمكينها الآن افتراضيًا في iThemes Security 8.0.

    الوضع بالخارج

    لا يتوقف المهاجمون عن محاولة اقتحام موقع الويب الخاص بك بناءً على الوقت من اليوم. غالبًا ما خلقت ميزة Away Mode إحساسًا زائفًا بأمان موقع الويب وتسببت في حدوث تعارض مع المكونات الإضافية لجهات خارجية التي تحتاج إلى الوصول إلى أجزاء من مسؤول WordPress في أي وقت من اليوم. يمثل Away Mode نهجًا قديمًا للأمان ، حيث تتوفر الآن طرق أقوى بكثير لتأمين لوحة تحكم WordPress Admin.

    بدلاً من استخدام Away Mode ، نوصي بفرض كلمات مرور قوية ، وتمكين reCAPTCHA لتسجيل الدخول إلى WordPress الخاص بك ، وتمكين المصادقة الثنائية حتى يتمكن المستخدمون من حماية حساباتهم.

    تغيير دليل المحتوى

    يندرج إعداد "تغيير اتجاه المحتوى" ضمن فئة الأمان عن طريق التعتيم ، ولكنه كان شكلاً غير فعال إلى حدٍ ما في ذلك الوقت. عند استخدامها على موقع موجود ، يمكن أن تؤدي هذه الميزة إلى تعطيل موقعك وهذا هو السبب في أننا قررنا إزالته في النهاية.

    إذا كنت لا تزال ترغب في استخدام دليل محتوى مختلف ، فإننا نوصي بتعريف WP_CONTENT_DIR و WP_CONTENT_URL يدويًا عند إنشاء موقع الويب الخاص بك لأول مرة.

    القرص متعدد المواقع

    لم توفر وحدة الإعدادات هذه ميزات أمان ، فقط تعديلات واجهة المستخدم غير ذات الصلة بشكل خاص بالحفاظ على موقع الويب الخاص بك آمنًا.

    تعديلات ووردبريس

    تعد WordPress Tweaks إعدادات مصممة لتقوية بعض النقاط اللينة المحتملة في WordPress ، لكن هذه الإعدادات لم تعد مفيدة أو غير فعالة في توفير الأمان في عام 2021.

    • إزالة رأس Windows Live Writer - لا تحتوي هذه الميزة على أي فائدة أمنية ، فقد تخفي عنوان URL إلى دليل wp-includes الخاص بتثبيت WordPress. ولكن يتم الكشف عن عنوان URL هذا بعدة طرق أخرى. بالإضافة إلى ذلك ، معرفة أن عنوان URL لا يمنح المهاجمين موطئ قدم ذي أهمية.
    • رأس EditURI - إخفاء عنوان URL لواجهة برمجة تطبيقات XML-RPC على موقعك هو أيضًا إجراء أمني غير فعال. بدلاً من ذلك ، نوصي بإبقاء إعداد "السماح بمحاولات المصادقة المتعددة لكل طلب XML-RPC" معطلاً في WordPress Tweaks. إذا كنت لا تستخدم أي خدمات تتطلب XML-RPC ، فيمكنك تعطيلها بالكامل في WordPress Tweaks.
    • التعليقات غير المرغوب فيها - الطريقة المستخدمة لمنع البريد العشوائي لم تعد فعالة في عام 2021. بدلاً من ذلك ، نوصي بتمكين reCAPTCHA لقسم التعليقات الخاص بك.
    • رسائل خطأ تسجيل الدخول - تسبب هذا الإعداد في احتكاك كبير بالمستخدمين الشرعيين الذين يحاولون استخدام موقعك وقدم القليل من الحماية الأمنية. تعرف على سبب عدم اعتبار WordPress أن الكشف عن أسماء المستخدمين يمثل مشكلة أمنية.
    • التخفيف من هجوم اجتياز ملف المرفقات - تمت إضافة هذه الحماية إلى مركز WordPress الأساسي.
    • الحماية ضد Tabnapping - تمت إضافة هذه الحماية إلى نواة WordPress ولم تعد قابلة للاستغلال في معظم المتصفحات.

    تعديلات النظام

    تمت إزالة هذه الإعدادات من قرص النظام.

    • سلاسل الاستعلام المشبوهة ، والأحرف غير الإنجليزية ، وسلاسل URL الطويلة - لم توفر هذه الميزات سوى القليل من الردع للمهاجمين المتحمسين وكانت السبب الأكثر شيوعًا للتعارض مع المكونات الإضافية الأخرى.
    • طرق طلب المرشح - لم يعد هذا شكلاً من أشكال الحماية ذات الصلة.
    • إزالة أذونات كتابة الملف - لم تقدم هذه الميزة الكثير من الحماية ، لأن مستخدم الويب الخاص بالخادم سيكون لديه القدرة على تغيير الأذونات مرة أخرى. بدلاً من ذلك ، غالبًا ما يؤدي إلى حدوث تعارضات مع المكونات الإضافية ومضيفي الويب الذين يتوقعون أن يكونوا قادرين على الكتابة إلى ملفات wp-config.php أو .htaccess .

    إعدادات متنوعة

    • تمت إزالة إعداد " النسخ الاحتياطي الكامل لقاعدة البيانات" في الوحدة النمطية لقاعدة البيانات الاحتياطية . تعد الوحدة النمطية لقاعدة البيانات الاحتياطية أداة بسيطة لعمل نسخ احتياطية لموقع WordPress الخاص بك ، ولكنها ليست أداة عامة لإدارة قواعد البيانات. إذا كان لديك عدة مواقع WordPress تشترك في نفس جدول قاعدة البيانات ، فإننا نوصي بدلاً من ذلك بتكوين النسخ الاحتياطية على كل موقع على حدة. سيعطيك هذا نسخًا احتياطية أصغر وأكثر صلة والتي سيكون من الأسهل استعادتها إذا حدث خطأ ما.
    • لم تعد وحدة SSL تحتوي على عناصر تحكم دقيقة لتحديد أي أجزاء من موقع الويب الخاص بك يجب أن تستخدم SSL ، وبدلاً من ذلك فإنها تفرض طبقة المقابس الآمنة (SSL) لموقعك بالكامل عند التمكين. يجب حماية موقعك بالكامل خلف HTTPS ، وإلا فإنك تترك أقسامًا من موقع الويب الخاص بك غير آمنة وتتسبب في معاناة مُحسنات محركات البحث لديك.
    • تمت إزالة الإعداد " التحسين عند التقادم" من وحدة " إدارة الإصدار" . تجاوز هذا الإعداد اختياراتك في WordPress Tweaks لكيفية حماية موقعك. كما تسبب أيضًا في حدوث ارتباك مع إعداد Two-Factor الذي يتطلب من المستخدمين استخدام Two-Factor عندما يقوم موقعك بتشغيل برامج قديمة. بدلاً من ذلك ، نوصي بتمكين "تعطيل محرر الملفات" ، وإيقاف تشغيل "السماح بمحاولات مصادقة متعددة لكل طلب XML-RPC" ، وتعطيل XML-RPC حسب الاقتضاء في جميع الأوقات.

    هل تريد المزيد من طبقات الأمان؟ احصل على iThemes Security Pro! (الآن خصم 40٪)

    • ماسح الموقع للمكوِّن الإضافي والثغرات الأمنية
    • لوحة معلومات أمان موقع الويب في الوقت الفعلي
    • كشف تغيير الملف
    • سجلات أمان WordPress
    • أجهزة موثوقة
    • reCAPTCHA
    • حماية القوة الغاشمة
    • روابط تسجيل الدخول السحرية
    • التصعيد امتياز

    لمدة أسبوع واحد فقط ، نقدم خصمًا بنسبة 40٪ على جميع خطط iThemes Security Pro مع رمز القسيمة STELLARSALE. ينتهي العرض في 4 أغسطس 2021 الساعة 11:59 مساءً (بتوقيت جرينتش)

    احصل على iThemes Security Pro الآن