افزونه Cerber Security & Antispam

افزونه Cerber Security & Antispam

افزونه Cerber Security & Antispam اکثر تکنیک هایی که در مقالات برای افزایش امنیت وردپرس و حفاظت از سایت معرفی شده اند را در سایت شما پیاده سازی می کند. برخی از این تکنیک ها عبارتند از:

• از سایت شما در برابر انواع حملات متداول شامل تزریق کد، REST API ، enumeration کاربر و بسیاری موارد دیگر محافظت می کند.
• یک فایروال اپلیکیشن وب با نام Traffic Inspector را پیاده سازی می کند.
• تعداد تلاش های ورود به سیستم را محدود می کند.
• بر تلاش های ورود به سیستم نظارت می کند.
• لیست های سفید یا سیاه را برای محدود کردن دسترسی ایجاد می کند.
• آدرس صفحه ورود را تغییر می دهد.
• از احراز هویت دو مرحله ای، شامل گزینه هایی برای کنترل افرادی که مجبور به استفاده از احراز هویت دو مرحله ای هستند، استفاده می کند.
• XML-RPC و REST API را غیرفعال می کند (این گزینه اختیاری است زیرا  ممکن است سایت شما به عملکرد API نیاز داشته باشد).
• یک مد ویژه دارد که با مسدود کردن قابلیت ورود به سیستم، شما را در مقابل حملات بروت فورس محافظت می کند.
• و بسیاری موارد دیگر

همچنین ویژگی های ضد اسپم شامل موارد زیر را ارائه می دهد:

• از کلیه فرم های موجود در سایت شامل ثبت نام، ورود به سیستم، رمز عبور فراموش شده، پرداخت ووکامرس و غیره محافظت می کند.
• نظرات اسپم را پاک می کند.
• ReCaptcha اضافه می کند.
• قوانین ضد اسپم ایجاد می کند.

همچنین قابلیت اسکن بدافزارها را به صورت زیر ارائه می دهد:

• درستی هسته وردپرس و همچنین افزونه ها و قالب های شما را تأیید می کند.
• تغییرات فایل ها را مونیتور می کند و گزینه ای برای دریافت اعلان های ایمیل هنگام تغییر فایل ها دارد.
• اسکن خودکار بدافزار و حذف آنها را اجرا می کند.

مجموع این ویژگی هاست که باعث شده است افزونه Cerber Security & Antispam بیش از 100000 نصب فعال داشته و موفق به کسب امتیاز 4.9 از 5 شده باشد.امروز از سری مقاله های آموزش رایگان طراحی سایت به معرفی و آموزش کار با این افزونه می پردازیم.

آموزش کار با افزونه

ابتدا افزونه را دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید.

بعد از اینکه افزونه نصب شد آن را فعال کنید. پس از فعال سازی افزونه، منوی جدیدی به نام WP Cerber در پیشخوان وردپرس اضافه می شود.

با کلیک بر روی این منو صفحه ای مشابه شکل زیر برای شما باز می شود.

این صفحه، صفحه پیشخوان افزونه Cerber Security & Antispam است که از چند تب مختلف تشکیل شده است که در ادامه آموزش به بررسی تب های مختلف پیشخوان و نیز باقی زیرمنوهای افزونه می پردازیم.

مونیتورینگ امنیت سایت وردپرس با افزونه Cerber Security & Antispam

اولین صفحه ای که با کلیک بر روی زیرمنوی WP Cerber مشاهده می کنید، صفحه داشبورد افزونه است.

داشبورد اصلی افزونه Cerber Security & Antispam به شما امکان می دهد مهمترین موارد امنیتی سایت خود را مشاهده کنید.

به عنوان مثال در تصویر زیر یک سری درخواست های مخرب از کشور روسیه توسط افزونه شناسایی شده و در داشبورد نشان داده شده است.

اگر تب های موجود در صفحه داشبورد را به صورت دقیق تری بررسی کنید می توانید اطلاعات بیشتری به دست آورید. به عنوان مثال در تصویر زیر مشاهده می کنید که ادمین پیج پسورد اشتباه وارد کرده است، یا فایل های خاصی را ببینید که هکر روسی در جستجوی آن بوده است.

تنظیمات اصلی افزونه

تب Main Settings به شما امکان می دهد که عملکرد محدود کردن تلاش های ورود به سیستم درون ساخته افزونه Cerber Security & Antispam را پیکربندی کنید.

گزینه ی Aggressive lockout که در این قسمت وجود دارد به شما امکان می دهد در مواردی که مورد حمله قرار گرفته اید اقدامات محکم تری انجام دهید.

همچنین می توانید گزینه Use White IP Access List را فعال کرده و آدرس های IP خاصی را در لیست سفید قرار دهید تا مطمئن شوید شما و دیگر اعضا معتبر از ورود به سایت قفل نمی شوید.

در قسمت پایین صفحه برخی اقدامات امنیتی پیشگیرانه وجود دارد که می توانید آنها را فعال کنید.

همچنین می توانید یک صفحه ورود به سیستم سفارشی تنظیم کرده و 404 را برای صفحه اصلی نمایش دهید. این ویژگی راهی عالی برای جلوگیری از هدر رفتن منابع توسط ترافیک رباتها است.

در قسمت پایین صفحه می توانید Citadel Modeرا پیکربندی کنید، که به شما هنگام وقوع حمله کمک می کند.

فعال کردن این گزینه باعث می شود که فقط آدرسهای IP که در لیست سفید مشخص کرده اید بتوانند برای مدت زمانی که تعیین کرده اید، لاگین کنند.

قسمت تنظیمات اصلی گزینه های زیادی را برای قفل کردن فرآیند ورود به سایت فراهم می کند.

تنظیمات لیست های دسترسی

در تب Access Lists می توانید هم لیست سفید  IP ها (IP های همیشه مجاز) و لیست سیاه IP ها (که اجازه دسترسی ندارند) را مدیریت کنید.

علاوه بر آدرس های IP خاص، می توانید دامنه ها یا زیر شبکه ها را نیز مشخص کنید.

امن سازی یا Hardening

همانطور که از نام آن پیداست ، تب Hardening به شما کمک می کند برخی تاکتیک های اساسی سخت گیری امنیتی را به کار بگیرید. استفاده از آن بسیار ساده است ، فقط اطمینان حاصل کنید که چیزی را که لازم دارید غیرفعال نمی کنید.

به عنوان مثال ، اگر از چیزی استفاده می کنید که به REST API متکی است، نباید آن را به طور کامل غیرفعال کنید. خوشبختانه افزونه Cerber Security & Antispam  به شما امکان می دهد تا REST API را به صورت شرطی غیرفعال کنید.

تنظیمات اطلاعیه ها در افزونه Cerber Security & Antispam

تب Notifications به شما امکان کنترل اعلان هایی که دریافت می کنید را می دهد. حتی می توانید تنظیمات را به گونه ای پیکربندی کنید که پوش نوتیفیکیشن ها را دریافت کنید.

داشبورد اصلی به شما این امکان را می دهد که نگاه سطح بالایی به آنچه که در سایت شما چه اتفاقی می افتد، داشته باشید. اما زیرمنوی Traffic Inspector به شما اجازه می دهد تا به هر درخواستی به صورت دقیق تر و با جزئیات بیشتر نگاه بیندازید.

Traffic Inspector

در تب Traffic Inspector می توانید به صورت دقیق تر درخواست ها را مشاهده کنید. همچنین می توانید از فیلتر استفاده کنید. به عنوان مثال می توانید فقط فعالیت های مشکوک بازدیدکنندگانی که لاگین نکرده اند را پیگیری کنید.

در این زیرمنو یک منطقه تنظیمات وجود دارد که می توانید:

• انتخاب کنید که می خواهید بازرسی ترافیک چقدر سخت گیرانه باشد.
• یک لیست سفید اضافه کنید.
• انتخاب کنید چه کسی و چه اندازه به سیستم وارد شود.

سیاست های کنترل کاربر در افزونه Cerber Security & Antispam

در تب User Policies می توانید قوانینی را برای نقش های خاص کاربر و همچنین کل سایت خود تنظیم کنید.

شما می توانید قوانین مبتنی بر نقش را برای موارد زیر تنظیم کنید:

• تغییر مسیر
• منقضی شدن جلسه
• استفاده از احراز اصالت دو مرحله ای

برای احراز اصالت دو مرحله ای می توانید آن را برای همیشه فعال کنید ، یا فقط تحت شرایط خاصی این کار را انجام دهید. مانند زمانی که شخصی سعی می کند از یک کشور جدید وارد شود.

همچنین می توانید این کار را برای هر نقش انجام دهید. بنابراین به عنوان مثال می توانید کاری کنید که تمام ویرایشگران سایت از احراز اصالت دو مرحله ای استفاده کنند اما نویسندگان این کار را انجام ندهند.

فراتر از محدودیت های مربوط به نقش ، می توانید محدودیت های عمومی را نیز برای مواردی مانند زیر تنظیم کنید:

• ایمیل ها و نام های کاربری ممنوع
• حداکثر محدودیت ثبت نام
• زمان انقضا جلسه

اسکن یکپارچگی سایت

در زیرمنوی Site Integrity افزونه Cerber Security & Antispam می توانید اسکن سایت را به صورت زیر انجام دهید:

• با نظارت بر فایل های جدید و تغییرات، درستی فایل های خود را تأیید کنید
• بدافزار یا کد مخرب دیگری را پیدا کنید

شما می توانید این اسکن ها را به صورت دستی اجرا کنید یا آنها را طوری تنظیم کنید که در یک زمان بندی به صورت خودکار اجرا شوند.  همچنین گزینه هایی در اختیار دارید که بتوانید محتواهای خاصی را از اسکن کردن مستثنی کنید.

تنظیمات ضد اسپم در افزونه Cerber Security & Antispam

تب Antispam به شما کمک می کند تا تمام اسپم ها را در فرم های سایت خود شامل موارد زیر متوقف کنید:

• نظرات
• ثبت نام ها
• فرم های دیگر

شما می توانید یک لیست سفید اضافه کنید و انتخاب کنید که با نظرات هرزنامه چه کاری انجام دهید:

Security  می تواند به شما در تنظیم reCAPTCHA در صورت تمایل کمک کند. یک ویژگی خوب این افزونه این است که شما می توانید فرم هایی که می خواهید reCAPTCHA به آنها اضافه کنید را انتخاب نمایید.

مدیریت چند سایت مختلف

اگر دارای چندین سایت هستید که افزونه WP Cerber Security  روی آنها اجرا می شود، زیرمنوی Cerber.Hub به شما امکان می دهد تمام آنها را از یک نقطه مدیریت کنید.

شما می توانید طوری افزونه را راه اندازی کنید تا سایت شما یکی از موارد زیر باشد:

• Master: سایتهای دیگر را مدیریت کند.
• Slave: توسط یک سایت Master دیگر مدیریت شود.

افزونه Cerber Sequrity & Antispam به صورت رایگاه عرضه شده است. با این حال برای دسترسی به ویژگی های پیشرفته تر مانند اسکن های بدافزار ، فایروال ، بررسی یکپارچگی و موارد دیگر  باید نسخه Pro را خریداری کنید.

جمع بندی

رابط کاربری افزونه Cerber Security & Antispam بسیار خوب طراحی شده است. عالی نیست اما طراحی آن تمیز است و دسترسی به اطلاعات مهم را آسان می کند.

این افزونه بسیاری از بهترین روشهای امنیتی وردپرس را اجرا می کند.

شما با امکان تنظیم محدودیت های جغرافیایی و سیاست های ورود به سیستم بر اساس نقش کاربر، گزینه های زیادی را برای پیکربندی سیاست های امنیتی در اختیار دارید که برای سایت خاص شما معنا می یابد.