افزونه امنیت وردپرس و پایگاه داده | افزونه hide my wp ghost
معرفی افزونه hide my wp ghost
افزونه ای که با ایجاد روش های پنهان سازی در وردپرس و پایگاه داده،راه نفوذ در وبسایت شما را برای هکرها و افراد خرابکار می بندد.
احراز هویت دوعاملی و ورود موقت و بسیاری امکانات دیگر در نسخه جدید به همراه افزونه های مکمل(AddOn) اضافه شد!!
از کاربرپسندترین و قدرتمندترین افزونه امنیتی وردپرس استفاده کنید
بزرگترین،بهترین و حرفه ای ترین افزونه مخفی سازی و امنیت وردپرس
امنیت وردپرس را به بالاترین حد ممکن برسانید و هکرها را تار و پود کنید
بهترین و سازگارترین و در عین حال قدرتمندترین افزونه امنیت و مخفی سازی وردپرس
افزونه از نسخه 6 کاملا تغییر کرده و کاملا قدرتمند و بهینه شده لذا قبل از نصب حتما آموزش های افزونه و نحوه سازگار کردن با پلاگین های کش و... را از آدرس زیر بخوانید تا بتوانید افزونه را به درستی و با قدرت حداکثری کانفیگ کنید: https://hidemywpghost.com/knowledge-base |
ارائه سریعترین،قدرتمند ترین و متفاوت ترین پشتیبانی در طول تاریخ ژاکت و وردپرس از دیجی کانتنت با میانگین زمان پاسخگویی 5 دقیقه |
---|
از نسخه 6 به بعد افزونه بسیار مرتب و منظم و بخش بندی شده بصورت زیر است و محیط کاربری(ui) کاملا بهبود یافته و شما میتوانید راحت تر تنظیمات را کانفیگ کنید:
دارای بخش مرور جامع و گزارش گیری:
افزونه دارای سه حالت امنیتی است که :
۱-حالت اول:حالت پیش فرض افزونه که هیچ امکان تغییری ایجاد نمیکند و فقط امکان مهاجرت بین CMS ها را به شما میدهد.
۲-حالت دوم:حالت ایمن نیز حالت دوم است که امکان تغییر بسیاری از فایل ها بغیر از آنهایی که با بیشتر پوسته ها تداخل دارند را به شما میدهد و اکثرا از این حالت استفاده میشود و پیشنهاد ما هم این حالت است.
۳-حالت سوم:حالت سوم امنیت حداکثری را برای وبسایت وردپرسی شما فراهم میکند و راه نفوذ به وبسایت شما را از هر طریق و روشی می بندد.
نمونه ای از مخفی سازی وردپرس و مهاجرت cms:
در بخش نقشه کشی میتوانید آدرس ها و یا کلماتی که در سورس وبسایت شما نشان دهنده وردپرس هستند را مخفی یا به چیز دیگری تغییر دهید.(مانند نمایش ورژن افزونه یواست سئو)
تغییر اصلاحات وردپرس :این بخش همانطور که معلوم است اصلاحات وردپرس که روی پایگاه داده شما قرار میگیرد را به موارد دلخواه تغییر میدهد تا از نفوذ به وردپرس و پایگاه داده آن به طور کامل جلوگیری کند...
افزونه به هیچ وجه به سئوی سایت شما آسیب نمیزند و با افزایش بهینه سازی باعث بهبود سئوی سایت شما میشود
جلوگیری از حملات بروت فورث:همانطور که در تصویر زیر مشاهده میکنید این افزونه از حملات بروت فورث به دو روش کاملا ایمن جلوگیری میکند:۱-سوال ریاضی ۲-ریکپچا هر دو روش کاملا امن بوده و از نفوذ ربات ها و ... جلوگیری میکنند.
ثبت وقایع:در این بخش میتوانید با انتخاب نقش کاربر مورد نظر فعالیت آن گروه کاربران سایت خود را کاملا زیر نظر داشته باشید و گزارش ایمیل آنها را نیز دریافت کنید.
اسکن امنیتی:در این بخش شما میتوانید موارد امنیتی سایت خود را کاملا آنالیز و تجزیه تحلیل کنید و مشکلات و باگ های امنیتی را پیدا کنید و با یک کلیک افزونه به طور خودکار آنها را حذف و تعمیر و رفع میکند.
در بخش پشتیبان گیری و بازیابی میتوانید از تنظیمات افزونه خروجی بگیرید یا از تنظیماتی که قبلا خروجی گرفته اید ورودی دریافت کنید.
در بخش پیشرفته مواردی چون سرعت و بهینه سازی و.... که جزو تنظیمات پیشرفته امنیتی هستند را میتوانید تغییر دهید.
همچنین با این افزونه میتوانید وردپرس خود را به هر سیستم مدیریت محتوای دیگری شبیه سازی کنید. از حملات هکرها به وردپرس و پایگاه داده آن با این افزونه جلوگیری کنید. همچنین این افزونه از سرعت لود سایت هرگز کم نمیکند(سرعت سایت را نیز افزایش میدهد)
ورود دومرحله ای و ورود موقت:
احراز هویت دوعاملی را فعال کنید تا از امنیت بیشری در ورود برخوردار شوید و دسترسی های غیر مجاز را ممنوع کنید.
همچنین برای دسترسی های موقت لینک ایمن ایجاد و مستقیم به داشبورد هدایت کنید.
همچنین شما میتوانید این افزونه را با سایر پلاگین های امنیتی و کش (مثل آیتمزسکوریتی و راکت) نیز استفاده کنید و هیچ مشکلی ایجاد نمیکند. طبق گفته خود شرکت سازنده افزونه های کش و امنیت و... هر هفته بررسی میشوند تا تداخلی با این افزونه نداشته باشند:
برخی از افزونه های امنیتی و کش که این افزونه هیچ تداخلی با آنها ایجاد نمیکند:
نکته:این افزونه از تمام افزونه های امنیتی تاریخ وردپرس قدرتمندتر و پیشرفته تر هست و به جرئت میتوان گفت با هیچ افزونه امنیتی در جهان قابل مقایسه نیست و به هیچ وجه از هیچ افزونه ای نسخه برداری نشده و به طور کاملا حرفه ای و اختصاصی توسط برترین برنامه نویسان و متخصان wpplugins طراحی شده است.
نکته: افزونه از نسخه 6.0.00 تغییرات زیادی از جمله تغییر کامل محیط کاربری(ui) و افزایش قدرت در مخفی سازی و افزایش امنیت داشته است به همین دلیل لطفا قبل از بروزرسانی از سایت خود بکاپ کامل را تهیه نمایید.
از افزونه های مرورگر برای detect کردن استفاده نکنید چون هنگام ورود به wp-admin سایت را آنالیز میکنند و وردپرس را به شما نمایش میدهند و این یک نوع کلاهبرداری خاموش است مانند وپلایزر برای اسکن از سایت وپلایزر به آدرس https://www.wappalyzer.com/lookup/ استفاده کنید |
ویدئوی تایید اصالت اورجینال بودن محصول:
مشاهده مقاله توضیحات افزونه در وبلاگ ژاکت
مشاهده مقاله مقایسه دو افزونه امنیتی وردفنس و Hide My Wp Ghost در وبلاگ ژاکت
توجه: برای بروزرسانی محصول لازم است افزونه بروزرسان هوشمند ژاکت را نصب و فعالسازی کنید تا بلافاصله بعد از بروزرسانی محصول از طریق پیشخوان وردپرس تنها با یک کلیک بروزرسانی انجام گیرد. |
تغییرات افزونه امنیت وردپرس و پایگاه داده | افزونه hide my wp ghost :
= 7.2.00 (14 آبان 1402)=
* به روز رسانی - سازگاری با وردپرس 6.3.2
* به روز رسانی - اضافه شدن ویژگی 2FA با اسکن کد و کد ایمیل
* به روز رسانی - گزینه اضافه کردن شماره تصادفی برای فایل های استاتیک برای جلوگیری از ذخیره سازی هنگام ورود کاربران به وب سایت اضافه شده
* رفع - گزینه ای برای عبور از محافظت 2FA و Brute Force هنگام استفاده از URL ایمن اضافه شده
* رفع - تغییر مسیر برای مسیر پیش فرض به درستی ذخیره نمیشد
* رفع - اشکالات کوچک
* رفع - پسوند فایل در وردپرس مسدود شده است وقتی مسیرهای مشترک وردپرس فعال می شود
* رفع - حذف hidemywp از دانلود فایل زمانی که مسیرهای جدید ذخیره می شود
* به روز رسانی - سازگاری با افزونه WPML
* به روز رسانی - امنیت در Brute Force برای صفحه ورود
* به روز رسانی - گزینه گزارش بررسی امنیتی برای اشکال زدایی هنگامی که نمایش اشکال زدایی خاموش است
* به روز رسانی - گزارش بررسی امنیتی برای URL ها و فایل ها برای دنبال کردن تغییر مسیر و بررسی اینکه آیا خطای 404 وجود داره
* به روز رسانی - سازگاری با افزونه های 2FA بیشتر
* به روز رسانی - سازگاری با ReallySimpleSSL
= 7.1.10 (23 خرداد 1402)=
* به روز رسانی - سازگاری با WP 6.2.2
* رفع - به روز رسانی جستجوگر برای کار با آخرین نسخه وردپرس
* رفع - مخفی کردن مسیر wp-login.php برای سرور WP Engine با PHP > 7.0
= 7.1.08 (5 خرداد 1402) =
* به روز رسانی - نقش کاربر "سایر" را برای نقش های کاربر ناشناخته اضافه شد
* به روز رسانی - ورود به سیستم جدید را با Cloud همگام کنید تا مسیر ورود جدید و URL ایمن را ثبت کنید.
= 7.1.07 (29 اردیبهش 1402) =
* به روز رسانی - سازگاری با میزبانی WPEngine
* به روز رسانی - سازگاری با WP 6.2.1
* رفع شد - بارگیری در مسیرهای پیش فرض ajax و json هنگامی که مسیرها سفارشی می شوند
* رفع - مشکلات سازگاری با Siteground زمانی که افزونه Ewww فعال است
* رفع - برای تغییر کش Sitegroud در Multisite در پس زمینه
= 7.1.06 (25 اردیبهشت 1402) =
* به روز رسانی - سازگاری با Siteground
* به روز رسانی - سازگاری با Avada هنگامی که افزونه های کش فعال هستند
= 7.1.05 (15 اردیبهشت 1402) =
* به روز رسانی - اضافه کردن سازگاری برای سرورهای پنل ابری
* به روز رسانی - گزینه ای را برای انتخاب نوع سرور در صورت عدم شناسایی توسط سرور اضافه کنید
* رفع شد - وقتی افزونه غیرفعال است، بازنویسی ها را از قسمت وردپرس حذف کنید
* رفع - نام نقش های کاربر در توییک ها نمایش داده می شود
= 7.1.04 (13 اردیبهشت 1402) =
* به روز رسانی - پردازش فایل زمانی که قوانین به درستی تنظیم نشده باشند
* به روز رسانی - مقادیر پیش فرض سرصفحه های امنیتی
* رفع - سازگاری با آخرین نسخه پلاگین های دیگر
* رفع - کاهش استفاده از منابع در 404 صفحه
= 7.1.02 (4 اردیبهشت 1402) =
* به روز رسانی - سازگاری با سایر پلاگین ها
* به روز رسانی - UI و UX برای هدایت کاربر به تنظیمات توصیه شده
* رفع - افزایش سرعت پلاگین در بررسی سازگاری
* رفع - پسوندهای مسیرهای رایج در تنظیمات بررسی می شوند
= 7.1.01 (3 اردیبهشت 1402) =
* به روز رسانی - سازگاری با سایر پلاگین ها
* به روز رسانی - UI و UX برای هدایت کاربر به تنظیمات توصیه شده
* فیکس - افزایش سرعت پلاگین در بررسی سازگاری
نمایش بیشتر
آخرین دیدگاه ها
نسخهی pro این پلاگین با قالب bolby سازگار هست؟ چون من وقتی نسخهی free این پلاگین رو روی قالب امتحان کردم، چیدمان سایت بههم ریخت (با حالت lite mode امتحانش کردم). ارورهاش رو هم پیگیری کردم اما تغییری نکرد.
تداخل از سمت قالب هست که اجازه تغییر مسیر و آدرس ها داده نمیشه و متاسفانه سازگار نیست.
منتظر انتشار نسخه استیبل و پایدار هستیم و به محض انتشار بروزرسانی انجام میشود.
اخیرا افزونه را به روز کردید ولی زمان دانلود همان نسخه ۷.۱.۱۰ دانلود میشود که قبلا آپدیت کرده بودید.
لطفا بررسی فرمایید و در صورت امکان نسخه به روز ۷.۱.۱۳ را در ژاکت قرار دهید.
با تشکر
بررسی میشه.
آپدیت ها حداکثر تا ۴۸ ساعت پس از ارائه نسخه جدید قرار داده میشه.
بله ولی خیلی وقته ورژن ۷.۱.۱۳ عرضه شده.
با تشکر
دو سؤال دارم:
۱- آیا این افزونه را میشود همزمان در کنار دو افزونه iThemes Security Pro و WP Rocket استقاده کرد؟ تداخلی با هم ندارند؟
۲- آیا کلا وقتی افزونه iThemes Security Pro نصب است، باز هم به این افزونه نیازی هست؟
ممنونم.
بله با افزونه های امنیتی و کش سازگار هست.
بطور کلی پیشنهاد میشه از یه افزونه امنیتی استفاده کنید.
به راحتی با گشتن در فایل ها میشه فهمید که سایت وردپرسی هست
و یا حتی با پیدا کردن پوشه، اسم قالب هنوز هست، چه راه کاری دارید که بشه قالب رو کلا مخفی کرد.
من تست کردم با ادیتور مرورگر قالب شناسایی میشه.
ایا این افزونه باعث کاهش سرعت ایت میشه یا خیر؟
اگر در کانفیگ افزونه مشکل دارید میتونید تیکت بزنید تا بصورت رایگان کانفیگ رو براتون انجام بدیم و مخفی سازی انجام بشه.
خب طبیعتا هر افزونه و قالبی منابعی رو به خودشون اختصاص میدن اما این افزونه به بهینه ترین روش پیاده سازی شده و کمترین افت سرعت رو خواهید داشت.
این افزونه حجم htaccess تا 10 برابر افزایش میده و... راهی هست این اتفاق نیوفته یا پیشنهاد بهتری دارید که من خرید کنم ؟
قوانینی که باید برای امنیت سرور و سورس شما ست بشه باید در htaccess قرار داده بشه و تمام افزونه هایی که عملیات هایی سمت سرور انجام میدن هم ازین مورد باید بهره ببرن.
ضمنا این مورد هیچ تاثیر منفی ای در عملکرد نداره و صرفا یک سری قوانین برای تغییر آدرس ها ست میشه.
با افزونه های کش و استفاده از cdn به راحتی هندل میشه.
پس هیچ نگرانی ازین بابت نداشتن باشید.
حجم هم مقدار بسیار کمی تغییر میکنه و اصلا مقداری که میگید نیست.
از هر افزونه یا قالبی استفاده کنید برای مدیریت درخواست ها یک پردازشی انجام میشه و طبیعی هست.
این افزونه با افزونه افزونه perfmatters تداخل نداره؟
خیر با افزونه های کش سازگار هست.
وقتی افزونه نصب شود آیا ایتم های افزونه به طور پیش فرض فعال است؟ چون فقط برای پنهان سازی قالب و افزونه استفاده کنم و نیازی به ایتم های دیگر ندارم؟
خیر شما حالت مدنظر رو انتخاب میکنید و امکان تغییر تمام تنظیمات مخفی سازی رو طبق تصاویر موجود در توضیحات دارید.
1- منطور از پنهان کردن نام قالب و افزونه در سایتهایی مثل whatwpthemeisthat بود دقیقا کدام گزینه را باید تغییر دهیم تا نشان ندهد؟ در توضیحات عکس متوجه نشدم
2- اگر افزونه غیرفعال شود همه تنطیمات و تغییراتی که دادیم غیرفعال می شود؟ از این جهت که اگر تداخلی پیش امد و متوجه نشدیم از کدام قسمت است ایا اگر غیرفعال شود سایت به حالت قبل و اولیه برمی گردد یا اینکه این تغییرات در افزونه باعث تغییرات دائمی می شود.
۱.کانفیگ رو طبق انتخاب حالت مدنظر انجام میدید و آدرس ها رو در تنظیمات بصورت خودکار یا دستی میتونید تغییر بدید.
۲.بله،به حالت پیشفرض میتونید سوییچ کنید تا تنظیمات غیرفعال شوند.
از تنظیمات هم میتونید بکاپ بگیرید و در مواقع نیاز استفاده کنید.
نکته بعد آپدیت بعدی شما کی خواهد بود؟ چون بقیه آپدیت دادند. تمایل بنده خرید از ژاکت است.
با تشکر
بله.
در حال کار روی افزایش قدرت افزونه هستیم.
نسخه جدید به زودی قرار داده میشود.
افزونه را آپدیت نخواهید کرد؟
چندین آپدیت بعد از ورژن ۷.۰.۲ عرضه شده است ولی به روزرسانی نکردید. (https://hidemywpghost.com/hide-my-wp-pricing/#changelog)
آخرین آپدیت ورژن ۷.۰.۱۵ در ۳۰ مارس عرضه شده است.
با تشکر
در حال آماده سازی نسخه جدید هستیم و چون آپدیت های پی در پی در حال ارائه هست و نسخه stable هنوز ارائه نشده منتظر نسخه stable هستیم.