افزونه Anti-Malware

افزونه امنیتی ضد تروجان و آنتی ویروس وردپرس Anti-Malware

سلام دوستان عزیز  پشتیبان وردپرس ؛ یکی از مهم ترین اقدامات مدیران وب سایت ها رسیدگی به امر مهم و بسیار ضروری امنیت می باشد. زیرا امنیت در یک کلام حرف اول و آخر را میزند. و ادامه حیات وب سایت به آن بستگی دارد.حفظ و افزایش امنیت وب سایت ها مقوله ای بسیار گسترده است. و به بسیاری از عوامل بستگی دارد. اما یکی از بهترین روش های افزایش امنیت وب سایت های وردپرسی استفاده از افزونه ی Anti-Malware با کارایی و پشتیبانی عالی می باشد.امروز در این مطلب قصد معرفی یک افزونه امنیتی  Anti-Malware را داریم که به کمک آن می توانید امنیت وب سایت خود را افزایش داده. و در مقابل بسیاری از تهدیدات از آن محافظت کنید.

جلوگیری از تهدیدات امنیتی با افزونه ی Anti-Malware

 

افزونه امنیتی ضد تروجان و آنتی ویروس وردپرس

اسکنر افزونه امنیتی Anti-Malware Security and Brute-Force Firewall قادر است تروجان ها، ویروس ها، آسیب پذیری های موجود و سایر تهدیدات امنیتی در وب سایت وردپرسی شما را جستجو کرده. و به شما کمک می کند تا آن ها را برطرف نمایید. این افزونه که توسط Eli Scheetz توسعه داده شده. تا اکنون توانسته است بیش از 100000 نصب فعال را در مخزن وردپرس ثبت کند.

امکانات افزونه امنیتی

  • حذف اتوماتیک “تهدیدات شناخته شده” و “backdoor”.
  • مسدود سازی خودکار SoakSoak و دیگر بد افزار ها برای جلوگیری از آسیب پذیری وب سایت.
  • جلوگیری از حملات Brute Force.
  • ارتقا نسخه های آسیب پذیرtimthumb اسکریپت.
  • بروزرسانی خودکار برای مقابله با تهدیدات جدید.

نصب و راه اندازی افزونه برای نصب افزونه ی Anti-Malware Security and Brute-Force Firewall  به منوی پیشخوان وردپرس> افزونه ها> افزودن مراجعه کرده و اقدام به نصب و فعال سازی آن نمایید.افزونه امنیتی ضد تروجان و آنتی ویروس وردپرس

پس از فعال سازی افزونه گزینه ای با عنوان Anti-Malware در منوی پیشخوان وردپرس ظاهر می شود. با کلیک بر روی آن سه زیر منو قابل مشاهده هست. که در ادامه به تشریح آن ها خواهیم پرداخت.

Scan Settings

برای بروز رسانی خودکار افزونه Anti-Malware Security and Brute-Force Firewall  در صفحه ی اول تظیمات، از بخش Update & Registration بر روی گزینه ی Get free Key کلیک نمایید. پس از کلیک کردن بر روی این گزینه فیلد هایی فعال می شود که شما باید در آن نام کامل و ایمیل خود را وارد کرده و در پایان گزینه ی Register Now  را انتخاب کنید.

 

افزونه امنیتی ضد تروجان و آنتی ویروس وردپرس

 

برای بروزرسانی پایگاه داده و شروع تجزیه تحلیل نرم افزار های مخرب بر روی گزینه ی Download new definitions کلیک کنید.

 

افزونه امنیتی ضد تروجان و آنتی ویروس وردپرس

پس از کلیک پیامی مبنی بر بروزرسانی نمایش داده می شود. پس از آن می توانید از افزونه ی Anti-Malware Security and Brute-Force Firewall استفاده نمایید.برای تجزیه و تحلیل کامل سایت و شناسایی بدافزار ها بر روی گزینه ی Run Complete Scan کلیک نمایید. اما قبل از آن در نظر داشته باشید که برای تجزیه و تحلیل تمام فایل های وب سایت باید فیلد Skip files with the following extensions: که با یک کادر سبز رنگ در تصویر نمایش داده شده است را خالی کنید.

 افزونه امنیتی ضد تروجان و آنتی ویروس وردپرس

نکته:

  • مدت زمان اسکن شدن به قدرت سرور و منابع موجود در وب سایت شما بستگی دارد.
  • ممکناست افزونه مورد مشکوکی را در طی اسکن کردن شناسایی کند.
  • می توانید مورد مشکوک را به قرنطینه منتقل کرده یا به طور کامل حذف کنید.

 

افزونه امنیتی ضد تروجان و آنتی ویروس وردپرس

 

Firewall Options

افزونه ی Anti-Malware Security and Brute-Force Firewall علاوه بر اسکن وب سایت شما برای یافتن نرم افزار های مخرب شامل گزینه های پیشرفته دیگری نیز می باشد که در تب Firewall Options به تشریح آن ها خواهیم پرداخت.

افزونه امنیتی ضد تروجان و آنتی ویروس وردپرس

Revolution Slider Exploit Protection (Automatically Enabled): Revolution Slider، برای جلوگیری از بروز هرگونه نقص امنیتی در آینده، می توانید این گزینه را فعال کنید.Directory Traversal Protection (Automatically Enabled): این قابلیت به صورت پیش فرض فعال می باشد. مانع دسترسی هکر ها به فایل های امنیتی در دایرکتوری های پدر می شود.Upload PHP File Protection (Automatically Enabled): یکی از مهم ترین مشکلات امنیتی در وردپرس، زمانی است که یک هکر موفق به آپلود یک فایل آلوده به سرور می شود. این قابلیت می تواند مانع از ارسال کد های مخرب از طریق اسکریپت های اینترنتی توسط هکر ها شود.Block XMLRPC Access (Currently Allowing Access): اکثر سایت ها از امکانات XMLRPC استفاده نمی کنند و تلاش های هک کردن از طریق فایل xmlrpc.php رایج تر از همیشه می باشد. حتی اگر آسیب پذیری وجود نداشته باشد تا هکر ها در راستای اهداف خود از آن استفاده کنند. این تلاش ها می تواند باعث کند شدن یا خرابی هایی شبیه به حمله DDoS شود. این قابلیت به صورت خودکار تمام دسترسی های  خارجی به فایل xmlrpc.php را مسدود می کند.Brute-force Protection Not Installed: این گزینه در نسخه پرمیوم فعال می باشد.این قابلیت صفحات ورود شما را از شر حملات Brute Force در امان نگه می دارد.

View Quarantine

در این تب می توانید موارد مشکوکی که از بخش اسکن افزونه به قرنطینه منتقل کرده اید را مشاهده و یا ویرایش کنید.

جمع بندی پایانی:

با استفاده از افزونه ی Anti-Malware Security and Brute-Force Firewall قادر خواهید بود هر نوع تهدید ی را قبل از اینکه به وب سایت شما آسیبی وارد کند شناسایی کرده و در جهت مقابله با آن اقدامات لازم را انجام دهید. 

فهرست این مقاله

آموزش فشرده پشتیبانی سایت

فقط با ۲۰ ساعت آموزش یاد بگیر سایت وردپرسیت رو اصولی نگهداری کنی !!!
خوش آمدید دوست دارید خبرهای دست اول و رویدادهای وردپرسی رو به شما اطلاع دهیم؟ خیر بله