افزونه امنیتی سکیوپرس پرو | افزونه اسکن سایت امنیت | افزونه مسدود کردن ربات های وردپرس

معرفی افزونه SecuPress Pro

افزونه SecuPress Pro ، سکیوپرس پرو یک پلاگین امنیتی وردپرس برای اسکن سایت، مبارزه با بدافزار ها، مسدود کردن ربات ها و IP های مشکوک و ... می باشد. قطعا برای خیلی از شماها امنیت وردپرس جزو اولویت های اول و بسیار ضروری شما می باشد، چه بسا که اگر یک دفعه سایت شما دچار ویروس شده باشد اونوقت اهمیت این موضوع را کامل درک میکنید، چرا که برای بازگشت سایتتون به حالت عادی در زمانی که ویروسی شده است ناچار به انجام هزینه های خیلی بالاتر از خرید یک افزونه امنیتی هستید، پس بهترین گزینه برای شما خرید یک پلاگین امنیتی مانند سکیوپرس پرو می باشد.

افزونه SecuPress Pro کاملا منطبق با GDPR می باشد. سکیوپرس پرو دارای بخش های زیادی منجمله فایروال، اسکن فایل ها و بدافزارها، پشتیبانی گیری، گزارشات و ... می باشد. در زمانی که این افزونه امنیتی سایت شما را اسکن می کند بعد از پایان اسکن نواقص امنیتی را به طور کامل برای شما گزارش می کند و بر حسب رفع مشکلات گزارش شده در پایان اسکن به شما یک درجه امنیتی واضح و گزارش برای وب سایتتان می دهد. به این ترتیب، دقیقاً می دانید که چه چیزی در سایت شما از نظر امنیتی مشکل دارد و باید اصلاح کنید.

ویژگی های افزونه امنیتی ضد هک وردپرس سکیوپرس پرو | SecuPress Pro :

• ممیزی امنیتی : SecuPress با اسکنر کامل می تواند مشکلات را برای شما برطرف کند و زمانی که نیاز به تصمیم گیری از شما داشته باشد، قبل از ادامه از شما سوال خواهد کرد، با استفاده از این ویژگی می توانید در عرض 5 دقیقه 35 نقطه امنیتی را بررسی کنید و بقیه کار را به افزونه بسپارید. پس از انجام اسکن و رفع مشکلات، یک درجه امنیتی دریافت می کنید که به شما یک ایده واضح از سطح امنیتی شما می دهد. می توانید این تجزیه و تحلیل را در قالب یک PDF برون ریزی کنید تا با دیگران (مشتریان یا همکاران) به اشتراک بگذارید و از آنها برای افزایش امنیت سایت خود مشورت بخواهید.

• داشبورد : در این بخش شما میتوانید تنظیمات متنوعی که شامل موارد زیر می باشد را انجام بدهید :

1. لیبل سفید : در این شما می توانید نام افزونه را تغییر دهید، توضیحات و آدرس نویسنده و نام نویسنده افزونه را نیز تغییر دهید و مطابق با نیاز خود شخصی سازی کنید (نکته: لطفا از حروف انگلیسی برای تغییر نام استفاده کنید).
2. تنظیمات پیشرفته : در این بخش شما میتوانید منوی نوار مدیریت سکیوپرس را در نوار ادمین فعال/غیرفعال کنید و همچنین سیستم نمره دهی و حالت متخصص را فعال بکنید.
3. مدیر تنظیمات : افزونه سکیوپرس به شما قابلیت برون ریزی تنظیمات برای درون ریزی تنظیمات آن در سایت دیگر را می دهد و برای سایت های دیگر خود نیازی به انجام مجدد تنظیمات ندارید.

• ورود و کاربران : این ویژگی ساده ترین راه برای اطمینان از محافظت از داده های کاربران و جلوگیری از به خطر افتادن حساب های آنها است. با استفاده از این ویژگی می‌توانید تعداد تلاش‌های اشتباه برای ورود را محدود کنید، تلاش‌های ورود نام‌های کاربری موجود را ممنوع کنید و یک بازه زمانی غیرقابل ورود تعیین کنید. همچنین میتوانید نشست های کاربران را کنترل بکنید و در صورت نیاز یک کپچا ساده برای حفاظت بیشتر صفحه ورود وردپرس فعال بکنید. قفل نقش کاربری و ایمیل مدیر سایت برای جلوگیری از تغییر در مواقعی که هک میشوید نیز از امکانات دیگر آن می باشد.
• احراز هویت دو عاملی : SecuPress همچنین مطمئن می شود که می توانید از ورود مضاعف اجتناب کنید و جلسات خود را کنترل کنید. سکیوپرس همچنین یک 2FA (تأیید هویت دو عاملی) را اضافه می کند زیرا در مورد امنیت وردپرس تقریباً یک ویژگی اجباری است! این افزونه همچنین کنترل کاربر و رمز عبور بیشتری را به شما می دهد همانطور که شما می توانید موارد زیر را تنظیم کنید :

1. طول عمر رمز عبور برای کاربران شما
2. اجبار استفاده از رمز عبور قوی
3. ممنوعیت استفاده از نام های کاربری مبهم مانند www یا admin

• تغییر صفحه ورود وردپرس : از اینکه ربات ها صفحه ورود به وردپرس شما را پیدا کنند خسته شده اید؟ در نهایت، اجازه ندهید ربات ها صفحه ورود شما را پیدا کنند، فقط آن را با افزونه معروف Move Login که اکنون در داخل SecuPress گنجانده شده است میتوانید تغییر دهید.

• پلاگین ها و قالب ها : SecuPress به شما کمک می کند قالب ها و افزونه هایی را که آسیب پذیر هستند یا با کدهای مخرب دستکاری شده اند شناسایی کنید. اگر یکی از این موارد را نصب کنید، ماژول امنیتی شما یک هشدار ایمیل ارسال می کند و به شما یک هشدار در وردپرس می دهد و شما را مطلع می کند. سکیوپرس با محدود کردن فعال‌سازی، غیرفعال کردن، نصب و حذف افزونه در وب‌سایت شما، امنیت را بیشتر می‌کند. آپلود پلاگین و قالب از طریق فایل‌های zip. نیز در حالت قفل خواهد بود تا این مسیر آسان هک مسدود شود.

• هسته وردپرس : SecuPress هسته وردپرس را برای ایمن نگه داشتن آن تقویت می کند. افزونه امنیتی آنچه را که در زیر hood است بهینه می کند تا با تنظیم پارامترهای مناسب، فایل پیکربندی را ایمن کند. سکیوپرس در این بخش بروزرسانی های خودکار برای نسخه های جزئی و اصلی وردپرس را فعال میکند تا همیشه شما بروز باشید و مشکلات امنیتی وردپرس را با بروزرسانی های به موقع رفع بکنید.
• تغییر پیشوند (Prefix) : پیشوند جداول وردپرس به طور پیشفرض wp_ یا wordpress_ می باشد که این به راحتی قابل یافتن توسط هکرها می باشد، بهتر برای امنیت بیشتر پیشوند تغییر بکند تا امنیت وردپرس شما را بیشتر بکند.
• فایل پیکربندی وردپرس : در یک محیط عادی وردپرس خطاها و صفحه تعمیر شما نباید در معرض نمایش و دسترسی دیگر کاربران باشد و حتی نیازی به تغییر آدرس صفحه اصلی سایت شما نیست که سکیوپرس به راحت میتواند این موارد را قفل کند و از تغییر آنها جلوگیری کند. همچنین شما میتوانید کلیدهای امنیتی به وردپرس خود اضافه کنید و نام کوکی پیشفرض وردپرس را به مقدار تصادفی تغییر می دهد.

• داده های حساس : SecuPress محتوا را از طرق مختلف ایمن می کند :

1. این افزونه با مسدود کردن درخواست های بد برای XML-RPC یا REST API، بخش های وردپرس و API ها را ایمن می کند.
2. با ویژگی سیاه‌چاله ربات‌ها، عوامل کاربری بد را مسدود می‌کند.
3. دارای ویژگی ضد هات لینک برای حفظ پهنای باند شما
4. سکیوپرس 7 ماژول امنیتی ضد افشا را بسته بندی می کند تا مطمئن شود هیچ اطلاعات ارزشمندی در PHP یا وردپرس شما در دسترس هکرها نیست.
5. امکان مخفی کردن دایرکتوری وردپرس
6. جلوگیری از افشای نسخه PHP، وردپرس و ووکامرس
7. محافظت از فایل های Readme
8. صفحات تنظیمات پروفایل و SecuPress دارای رمز عبور هستند تا اطلاعات حساس را از چشمان کنجکاوان دور نگه دارند.

• فایروال (دیواره آتش) : فایروال مهمترین بخش امنیت پلاگین های امنیتی با ایجاد یک لایه امنیتی اضافی برای سایت های وردپرس می باشد :

1. SecuPress یکی از کارآمدترین افزونه های امنیتی جسور وردپرس‌ در فایروال می باشد که تا به حال دیده‌اید!
2. قابلیت مسدود کردن درخواست های ورودی مخرب
3. امکان مسدود کردن عوامل کاربری بد (خزنده های بد مجاز نیستند).
4. روش‌های درخواست بد نیز با یک کلیک بوت می‌شوند.
5. آدرس ها کنترل می شوند : بدون محتوای آدرس بد
6. امکان خارج نگه داشتن اسکنرهای تزریق SQL
7. قابلیت متوقف کردن تلاش های بروت فورس در مسیر آنها
8. امکان مسدود کردن GeoIP بر اساس کشور به شما کنترل بیشتری بر ترافیک می دهد.
9. قابلیت مسدود کردن ربات های جعلی سئو
10. امکان مسدود کردن درخواست های 404 در فایل های PHP

• ضد اسپم : آیا می دانستید 60 درصد از ترافیک اینترنت توسط ربات ها ایجاد می شود؟ اغلب آنها ربات های اسپم هستند. ما سیستم ضد هرزنامه خودمان را توسعه دادیم که بی سر و صدا در پس زمینه کار می کند، فقط کافی است آن را فعال کنید و از یک تجربه بدون هرزنامه لذت ببرید.

• اسکن بدافزار : SecuPress دارای یک اسکن بدافزار منحصر به فرد است که توسط کارشناسان امنیتی عالی توسعه یافته است. فایل های بد را شکار می کند و یک گزارش گام به گام آسان در اختیار شما قرار می دهد که به شما امکان می دهد اقدامات لازم را انجام دهید، سکیوپرس نگاه می کند به :

1. فایل های بد در FTP شما
2. بررسی پوشه آپلودهای شما برای فایل های خطرناک
3. تلاش‌های احتمالی فیشینگ از طریق بارهای index.php

• گزارشات : SecuPress گزارشی از فعالیت‌های امنیتی مهم و 404 صفحه را که توسط کاربران، ربات‌ها یا حتی Chuck Norris راه‌اندازی شده‌اند نگه می‌دارد، این کار به شما این امکان را می‌دهد که در هر زمان مراقب آنچه در وردپرس خود می‌گذرد باشید. همچنین می توانید IP های ممنوعه را از این قسمت کنترل کنید.

1. قابلیت گذاشتن آی پی های دلخواه در لیست سیاه و سفید
2. امکان اطلاع رسانی ایمیلی عملیات روزانه وردپرس
3. ارائه یک گزارش دقیق از خطاهای موجود در وردپرس شامل خطای 404 و موارد حساس از افزونه

• پشتیبان گیری : ما از نزدیک می دانیم که برداشتن قطعات پس از آسیب رساندن به وردپرس شما چقدر دردناک است. SecuPress داده های شما را حفظ می کند تا در صورت حمله به وب سایت شما، از گم شدن محتوا یا تنظیمات کمک کند، این افزونه از دیتابیس و فایل های شما نسخه پشتیبان تهیه می کند و به شما امکان می دهد آنها را دانلود کنید تا خیالتان راحت باشد.

• هشدارها : هنگامی که وب سایت شما مورد حمله قرار می گیرد، هشدارها ابزار ضروری هستند. هنگامی که اتفاق مهمی در وب سایت شما می افتد، SecuPress از طریق ایمیل برای شما هشدار ارسال می کند. ما در حال کار روی هشدارها از طریق پیامک، Slack و Twitter نیز هستیم. شما همچنین یک گزارش روزانه دریافت می کنید که خلاصه ای از تلاش برای حمله و تمام فعالیت های مسدود شده توسط سکیوپرس را ارائه می دهد.

• وظایف امنیتی برنامه ریزی شده : SecuPress می تواند 3 کار برنامه ریزی شده جداگانه را برای شما اجرا کند، این گزینه برای شما مانند این است که یک گشت امنیتی در وردپرس خود داشته باشید که مداوم در حال گشت زدن در داخل وردپرس و سایت شما می باشد و مانند یک بادیگارد از سایت شما محافظت می کند.
• اسکنر برنامه ریزی شده : SecuPress وب سایت شما را اسکن می کند تا هر گونه مشکلی را شناسایی کند. پس از اتمام اسکن، گزارشی در صندوق ورودی خود دریافت می کنید که در آن اقداماتی را که باید برای محافظت از وب سایت خود انجام دهید، تشریح می کند.
• پشتیبان‌گیری زمان‌بندی شده : تیم ما می‌داند که همه در یک زمان فراموش می‌کنند از موارد ضروری خود پشتیبان تهیه کنند. ما این کار را به صورت خودکار انجام دادیم تا مطمئن شویم که همیشه می‌توانید با محتوای ایمن از یک حمله بازیابی کنید.
• اسکن بدافزار برنامه ریزی شده : این ویژگی امنیتی وب سایت شما را در فواصل زمانی معین اسکن می کند تا هر بدافزاری را که ممکن است وارد وردپرس شما شده باشد را شناسایی کند.

= 2.2.3 =

* 14 سپتامبر 2022
* به روز رسانی: پایگاه داده بدافزار نسخه 22.9.14
* رفع امنیتی #985: جعل IP، به لطف Calvin Alkan در https://snicco.io/
* Fix#987: رابط کاربری جدید بدون رمز عبور برای دریافت پیوند جادویی نیازی به تأیید اعتبار کپچا نداشت.
* Fix#986: unban link برای ادمین ها همیشه کار نمی کند
* Fix#984: تشخیص پلاگین "تأیید هویت دو عاملی" را برطرف کنید
* Fix#981: Move Login را می‌توان بدون پیوند دائمی زیبا فعال کرد
* رفع #980: دکمه بازسازی کلید توسط سبک کمکی پنهان شده است
* Fix#962: IP های محدوده می توانند از مسدود شدن شناسایی IP جلوگیری کنند
* رفع i18n جهانی

= 2.2.2 = 08 اوت 2022
* به روز رسانی: پایگاه داده بدافزار نسخه 22.8.2
* New#961: UI/UX جدید برای ماژول بدون رمز عبور!
* Fix#976: WPML یک پسوند به ثابت PHP WP_HOME اضافه می‌کرد.
* Fix#975: Salt key mu پلاگین دوگانه + ورود خودکار
* رفع #974: پیام خطا: Uncaught TypeError: explode(): آرگومان شماره 2 ($string) باید از نوع رشته باشد، آرایه در /pro/modules/firewall/plugins/bad-referer.php:13 ارائه شده است.
* رفع #972: اسکنر کلیدهای نمک خیلی شل است
* رفع #971: کلید آرایه تعریف نشده "ثبت" در /free/modules/users-login/plugins/move-login.php در خط 205
* Fix#969: حذف شمارش کاربران با استفاده از پارامترهای پرس و جو در تماس های REST API
* Fix#965: اپراتور NULL Coalescing در pro/modules/firewall/tools.php در خط 182
* رفع #917: خطای کشف نشده: فراخوانی تابع نامشخص secupress_status()
* رفع i18n جهانی