تسليط الضوء على ميزة iThemes Security Pro - فحص أمان iThemes

نشرت: 2021-03-06

في منشورات Feature Spotlight ، سنسلط الضوء على ميزة في المكون الإضافي iThemes Security Pro ونشارك قليلاً حول سبب تطويرنا لهذه الميزة ، ومن هي الميزة ، وكيفية استخدام الميزة.

سنغطي اليوم فحص أمان iThemes ، وهي طريقة لتأمين موقع الويب الخاص بك بنقرة واحدة.

في هذا الدليل

لماذا يجب عليك استخدام فحص الأمان لموقعك على الويب

ال تساعدك ميزة Security Check على توفير الوقت من خلال تمكين بعض ميزات الأمان الأكثر أهمية في المكون الإضافي iThemes Security Pro. يُجري الفحص أيضًا بعض عمليات التدقيق الهامة لبيئة خادم موقع الويب الخاص بك…. كل ذلك بنقرة على الفأرة.

على الرغم من أن فحص الأمان لا يمكّن جميع ميزات مواقع الويب الموصى بها في iThemes Security Pro ، إلا أنه يوفر نقطة انطلاق رائعة. ومع ذلك ، فإن تشغيل Security Check سيؤمن موقع الويب الخاص بك ضد الغالبية العظمى من هجمات القراصنة.

تحقق من أهم 10 أشياء يجب القيام بها بعد تثبيت iThemes Security Pro.

سنغطي جميع الإعدادات التي يتيحها فحص الأمان ، ولكن أولاً ، دعنا نتعلم كيفية إجراء الفحص.

كيفية استخدام فحص أمان iThemes

بعد تثبيت وتفعيل المكون الإضافي iThemes Security Pro ، سترى مطالبة بتشغيل Security Check ..

يمكنك أيضًا الوصول إلى فحص الأمان في أي وقت بالنقر فوق الزر تكوين الإعدادات في الصفحة الرئيسية لإعدادات الأمان.

لإجراء فحص أمان جديد ، انقر فوق الزر " تشغيل الموقع الآمن مرة أخرى" .

في القسم التالي ، سنتحدث عما يفعله تشغيل Security Check بالفعل لتأمين موقع الويب الخاص بك وحمايته.

ماذا يفعل فحص الأمان؟

يقوم فحص الأمان بمراجعة جوانب معينة من تكوين الخادم الخاص بك لتحسين الحماية التي يوفرها iThemes Security Pro على موقع الويب الخاص بك.

يقوم فحص الأمان أيضًا بتدقيق جوانب معينة من تكوين الخادم الخاص بك لتحسين الحماية التي يوفرها iThemes Security Pro على موقع الويب الخاص بك.

تم تمكين إعدادات الأمان عن طريق فحص الأمان

لن يؤدي فحص الأمان إلى إنشاء أي تعارضات على موقع الويب الخاص بك. يتيح فحص الأمان فقط إعدادات الأمان الموصى بها والتي تعمل بشكل جيد في جميع بيئات مواقع الويب ، بما في ذلك المضيفات المشتركة ذات الموارد المحدودة .

دعنا نلقي نظرة على الإعدادات التي تم تمكينها بواسطة فحص الأمان.

الحماية من القوة الغاشمة المحلية - تعمل ميزة الحماية من القوة الغاشمة المحلية على تتبع محاولات تسجيل الدخول غير الصالحة التي تتم بواسطة عناوين IP وأسماء المستخدمين. بمجرد أن يقوم المهاجم بالعديد من محاولات تسجيل الدخول غير الصالحة المتتالية ، سيتم حظره.
المستخدمون المحظورون - ميزة المستخدمين المحظورين تتعقب عمليات تأمين IP. بمجرد أن يصبح عنوان IP مجرمًا متكررًا ، سيضيف iThemes Security Pro عنوان IP إلى قائمة المضيفين المحظورين ويمنع IP من عرض موقع الويب الخاص بك ، ناهيك عن محاولة تسجيل الدخول.
نُسخ قاعدة البيانات الاحتياطية - تُنشئ ميزة نُسخ قاعدة البيانات الاحتياطية نُسخًا احتياطية من قاعدة بيانات موقعك.
الروابط السحرية - تتيح لك ميزة Magic Links طلب بريد إلكتروني يحتوي على رابط تسجيل دخول فريد عندما يتم قفل اسم المستخدم الخاص بك. سيسمح لك استخدام الرابط المرسل بالبريد الإلكتروني بتجاوز الحظر ، بينما يظل مهاجمو القوة الغاشمة في وضع مغلق.
تسجيل الدخول بدون كلمة مرور - تعد ميزة تسجيل الدخول بدون كلمة مرور طريقة جديدة للتحقق من هوية المستخدم دون الحاجة إلى كلمة مرور لتسجيل الدخول.
فحص الموقع - يقوم Site Scan بفحص موقعك بحثًا عن نقاط ضعف معروفة ويقوم تلقائيًا بتطبيق تصحيح إذا كان متاحًا.
المصادقة الثنائية - المصادقة الثنائية تتحقق من هوية الشخص من خلال طلب طريقتين منفصلتين للتحقق.
تسجيل المستخدم - تقوم ميزة تسجيل المستخدم بما تعتقده بالضبط ؛ يقوم بتسجيل إجراءات المستخدم مثل تسجيل الدخول وحفظ المحتوى.
تعديلات WordPress - لا يتم تمكين جميع خيارات WordPress Tweaks بواسطة فحص الأمان. تم تمكين طرق الأمان الأساسية مثل تعطيل محرر الملفات ، وحظر محاولات المصادقة المتعددة لكل طلب XML-RPC ، وتقييد الوصول إلى REST API ، وتخفيف هجوم اجتياز ملف المرفقات .

سيطالبك فحص الأمان بتنشيط ترخيص Network Brute Force Protection الخاص بك. تساعد شبكة حماية القوة الغاشمة مستخدمي iThemes Security على حماية بعضهم البعض. سيتم الإبلاغ عن عناوين IP التي يتم حظرها لمهاجمة موقع الويب الخاص بك ، إلى جانب عنوان IP المحظور لمواقع الويب الأخرى المحمية بواسطة iThemes Security ، إلى شبكة Brute Force Network. بمجرد أن يكون عنوان IP في شبكة القوة الغاشمة ، سيتم حظره من جميع المواقع في الشبكة.

2. فحص تكوين الخادم

يستخدم فحص الأمان اكتشاف الوكيل للمساعدة في منع أي عمليات إغلاق غير مقصودة للخادم من خلال تحديد خادم موقع الويب الخاص بك وعناوين IP الخاصة بالاسترجاع. سيتحقق فحص الأمان أيضًا من وصول عناوين IP البعيدة إلى موقع الويب الخاص بك للحماية من انتحال IP.

يمكنك اختيار كيفية تحديد iThemes Security لعناوين IP في الإعدادات العامة . اختر فحص فحص الأمان لزيادة قدرة iThemes Security Pro على التعرف بدقة على عنوان IP الخاص بالخادم وعناوين IP الخاصة بالأشخاص السيئين الذين يهاجمون موقع الويب الخاص بك.

قد يؤدي تحديد عناوين IP للجهات السيئة بشكل غير صحيح إلى تجاوز المهاجمين عمليات الإغلاق أو الحظر.

يتحقق Security Check… لمعرفة ما إذا كان الخادم الخاص بك به شهادة SSL ممكّنة وما إذا كانت طلبات صفحة HTTP الخاصة بك يتم إعادة توجيهها إلى HTTPs. تحمي الصفحة التي يتم تحميلها باستخدام بروتوكول HTTPs زوار موقعك بتشفير SSL. تقوم بفرض إعادة توجيه HTTPS من قائمة فحص الأمان.

الختام: استخدم فحص أمان iThemes لتأمين موقع WordPress الخاص بك

بنقرة واحدة ، فحص الأمان في iThemes Security Pro:

يضيف حماية احترافية إلى موقع الويب الخاص بك عن طريق تمكين إعدادات الأمان الهامة.
يحدد الخادم وعناوين IP الخاصة بالاسترجاع لمنع عمليات الإغلاق غير المقصودة.
يمنع المهاجمين من انتحال عناوين IP الخاصة بهم لتجاوز عمليات الإغلاق باستخدام تحديد IP البعيد.
يعيد توجيه طلبات صفحة HTTP إلى HTTPS.
أضف موقع الويب الخاص بك إلى iThemes Security Brute Force Network.

احصل على iThemes Security Pro - للبيع الآن بخصم 40٪!

مايكل مور

كل أسبوع ، يضع مايكل تقرير WordPress Vulnerability Report معًا للمساعدة في الحفاظ على أمان مواقعك. بصفته مدير المنتجات في iThemes ، فهو يساعدنا في مواصلة تحسين مجموعة منتجات iThemes. إنه الطالب الذي يذاكر كثيرا عملاقًا ويحب التعرف على كل ما يتعلق بالتكنولوجيا ، القديم والجديد. يمكنك أن تجد مايكل يتسكع مع زوجته وابنته ، يقرأ أو يستمع إلى الموسيقى عندما لا يعمل.