شفافیت کامل در به روزرسانی ها ، وقت شناسی ، پشتیبان گیری ، ترافیک ، عملکرد و سرویس امنیتی وردپرس 24 ما.
کانفیگ افزایش امنیت سایت وردپرس
- خانه
- کانفیگ افزایش امنیت سایت وردپرس
خدمات افزایش امنیت وردپرس و کانفیگ امنیتی
این خدمات شامل بررسی کامل و انجام خدمات کانفیگ امنیتی برای وبسایت شما است. که در آن فایل های مشکوک و ضعیف که احتمال نفوذ از طریق آن ها وجود دارد بهینه و یا حذف شده و همچنین سایت به دو آنتی ویروس و فایرول قدرتمند متصل می شود، علاوه بر این موارد قابلیت های متعددی جهت افزایش امنیت وردپرس روی سایت شما فعال می گردد.
اسکن کل سایت بصورت دوره ای و منظم انجام می شود. این اسکن شامل اسکن تمام کدهای فایل ها اعم از پوسته ها، افزونه ها و…، امنیت رمزعبورکاربران، تغییرات انجام شده روی فایلها، بدافزارها، امنیت محتوا، و تهدیدهای امنیتی است.
ما از سرپرست سایت درخواست خواهیم کرد که به جای رمزهای ضعیف از رمزهای قوی استفاده کند تا اطمینان حاصل کنیم که دسترسی ربات ها تقریباً غیرممکن است.
اکثر هاست ها، بصورت خودکار از اطلاعات سایت شما، پشتیبان گیری نمیکنند. ما از تمام اطلاعات سایت شما شامل محتوا، رسانه ها و پایگاه داده وردپرس، پشتیبان تهیه می کنیم.
ما وب سایت ها را برای جلوگیری از هک به موقع رصد می کنیم ، بدین معنی که می توانیم به مشکلات امنیتی بلافاصله پاسخ دهیم و براساس سطح تهدید، امنیت را در صورت لزوم برقرار نماییم.
تیم ما پایگاه داده شما را از حملات SQl injection ، که محتوای ناخواسته را از طریق DB اضافه می کنند، ایمن می کند. این یک حمله متداول وب سایت است که ما وب سایت شما را از آن محافظت می کنیم.
ما SSL شما را نصب خواهیم کرد و URL های شما با https شروع می شوند ، تمام داده های سایت شما رمزگذاری می شوند و بازدید کنندگان شما احساس امنیت می کنند
برای جلوگیری از ترافیک در مکان های خاص ، مسدود کردن شبکه هوشمند را اجرا خواهیم کرد. اگر شخصی بیش از یک بار به داشبورد یا فایل های شما دسترسی داشته باشد، ما آدرس IP آن شخص را قفل می کنیم.
اجرای فایروال یکی از بهترین راه ها برای محافظت از حمله هکرها و اسپم ها می باشد. که شامل گزینه های مسدود کننده موثر برای دور نگه داشتن ترافیک مشکوک از سایت شما است.
ما URL ورود به سیستم شما را تغییر می دهیم ، کلمه عبور های قوی ایجاد می کنیم، فایروال را راه اندازی می کنیم تا کسی نتواند به سایت شما نفوذ کند.
900 هزار تومان
یک مرتبه انجام میشود
- آنالیز کامل وبسایت
- نصب افزونه امنیتی
- بررسی امنیت هاست
- بررسی قالب و افزونه ها
- ارائه آموزش پیشگیری
3 میلیون تومان
یک مرتبه انجام میشود
- آنالیز کامل وبسایت
- پاک سازی وبسایت
- پاک سازی اطلاعات هاست
- اجرای کانفیگ امنیتی
- ارائه آموزش پیشگیری
5 میلیون تومان
1 ماهه
- اجرای کانفیگ امنیتی
- پاک سازی وبسایت
- آنالیز دوره ای امنیت
- ارائه مشاوره مناسب
- تیم فنی نظارت و کنترل
خدمات افزایش امنیت وردپرس و کانفیگ امنیتی
این خدمات شامل بررسی کامل و انجام خدمات کانفیگ امنیتی برای وبسایت شما است. که در آن فایل های مشکوک و ضعیف که احتمال نفوذ از طریق آن ها وجود دارد بهینه و یا حذف شده و همچنین سایت به دو آنتی ویروس و فایرول قدرتمند متصل می شود، علاوه بر این موارد قابلیت های متعددی جهت افزایش امنیت وردپرس روی سایت شما فعال می گردد.
برخی از موارد قابل انجام خدمات امنیتی :
- رفع مشکل Deceptive site ahead
- اسکن بدافزار توسط Sucuri SiteCheck
- بررسی و آنالیز کامل امنیتی وبسایت
- پیکربندی تنظیمات عمومی اساسی
- پیکربندی ارسال ایمیل های امنیتی
- امکان فعال یا غیر فعال کردن حالت تعمیر وردپرس
- بررسی و تشخیص خطای ۴۰۴
- بررسی حالت دور (مدaway)
- بررسی کاربران مسدود شده و آدرس IP
- تغییر محل دایرکتوری wp-content
- تغییر پیشوند جدول پایگاه داده
- کانفیگ تهیه نسخه های پشتیبان پایگاه داده
- بررسی و فعال سازی تشخیص تغییر فایل
- بررسی و تنظیم فایل ها و پوشه های مجاز
- تغییر صفحات (wp-login.php، wp-admin، admin و login)
- قفل گذاری حداکثر تلاش ورود برای هر میزبان و کاربر
- کانفیگ امنیت شبکه Brute Force
- مدیریت و پیکربندی الزامات رمز عبور برای کاربران
- تعیین رمز عبور قوی برای حداقل نقش کاربری
- تعیین انقضاء رمز عبور به صورت خودکار
- نپذیرفتن رمزهای عبور درمعرض خطر
- بررسی و فعال سازی SSL و HTTPS
- تغییر مسیر همه درخواست های صفحه HTTP به HTTPS
- استفاده از Force SSL برای داشبورد
- ترفندهای سیستم تنظیمات پیشرفته ای
- تنظیمات لازم برای تغییر WordPress Salts
- حذف Windows Live Writer Header
- ویرایشگر Header حذف هدر RSD
- کاهش نظرات اسپم از رباتها
- غیر فعال کردن ویرایشگر فایل
- غیرفعال تنظیمات “xml-rpc
- جلوگیری از تلاش های احراز هویت چندگانه در هر درخواست xml-rpc
- بررسی REST API وردپرس
- غیر فعال کردن پیغام های خطای هنگام ورود
- اجبار به انتخاب یک اسم مستعار منحصر به فرد برای کاربران
- غیر فعال کردن بایگانی کاربران اضافی
- تنظیم ورود و عضویت با آدرس ایمیل یا نام کاربری
- تنظیم ورود و عضویت با شماره موبایل و رمز ثابت
- تنظیم ورود و عضویت با ارسال رمز یکبار مصرف در شماره موبایل
- کاهش حملات پیمایش فایل پیوست
- تغییر لینک های target=”_blank” برای حفاظت در برابر tabnapping
- قواعد و بررسی پیکربندی سرور سایت شما
- قوانین و بررسی فایل wp-config.php
- فعال سازی لینک های جادویی برای ورود در زمان قفل شدن نام کاربری یا IP
- زمانبندی اسکن بدافزار توسط وب سایت Sucuri SiteCheck
- فعالسازی ورود بدون رمز عبور ( احراز هویت دو عاملی )
- فعال سازی کد تایید دوم برای ورود به وبسایت جدا از پسورد
- ارسال ایمیل لینک ورود ویژه از صفحه ورود به سایت وردپرس
- فعال کردن اجازه عدم دسترسی اضافی یک کاربر
- فعال سازی reCAPTCHA برای تشخیص رباتها و انسان
- فعال سازی پیشخوان امنیتی جهت آنالیز امنیتی
- ثبت فعالیت نقش های کاربری دلخواه
- مانیتورینگ ریز بررسی امنیتی کاربران ( ورود – آخرین فعالیت )
- مدیریت به روز رسانی های خودکار وردپرس
- مدیریت به روز رسانی های خودکار افزونه ها
- مدیریت به روز رسانی های خودکار قالب ها
- نصب و کانفیگ افزونه های امنیتی حرفه ای
- پاک سازی هاست از فایل های ناشناس
- مشاوره در تهیه هاست مناسب از لحاظ امنیت
- بررسی و پیشنهاد هاست دارای لایسنس های امنیتی
- تست لایسنس های امنیتی کانفیگ شده روی سرور
- بررسی هاست یا سرور در مقابل انواع حملات DDOS
- بررسی و آنالیز سایت از طریق کنترل پنل هاست
- بررسی IP Blocker – کاربران مسدود شده در هاست
- آنالیز و بررسی imunify360 بر روی هاست
- بررسی و کانفیگ MultiPHP Manager هاست
- بررسی و کانفیگ MultiPHP INI Editor هاست
- بررسی و کانفیگ PHP Extensions هاست
- sourceguardian – ioncube_loader و … هاست
- بررسی و کانفیگ upload_max_filesize هاست
- بررسی و کانفیگ log_errors هاست
- بررسی و کانفیگ post_max_size هاست
- بررسی و کانفیگ max_execution_time هاست
- اسکن Scan Entire Home Directory هاست
- اسکن دایرکتوری هاست Scan Entire Home Directory
- اسکن ایمیل های هاست Scan Mail
- اسکن اف تی پی هاست Scan Public FTP Space
- اسکن Scan Public Web Space هاست
- بررسی Password & Security هاست
- بررسی و آنالیز پایگاه داده MySQL® Databases
- تهیه فول بکاپ Backup Wizard از اطلاعات هاست
- بررسی خطاها و لاگ های موجود در هاست
- 400 (Bad request)
- 401 (Authorization required)
- 402 (Payment required)
- 403 (Forbidden)
- 404 (Not found)
- 405 (Method not allowed)
- 406 (Not acceptable)
- 407 (Proxy authentication required)
- 408 (Request timeout)
- 409 (Conflict)
- 410 (Gone)
- 411 (Length required)
- 412 (Precondition failed)
- 413 (Request entity too large)
- 414 (Request URI too large)
- 415 (Unsupported media type)
- 416 (Request range not satisfiable)
- 417 (Expectation failed)
- 422 (Unprocessable entity)
- 423 (Locked)
- 424 (Failed dependency)
- 500 (Internal server error)
- 501 (Not Implemented)
- 502 (Bad gateway)
- 503 (Service unavailable)
- 504 (Gateway timeout)
- 505 (HTTP version not supported)
- 506 (Variant also negotiates)
- 507 (Insufficient storage)
- 510 (Not extended)
- و کلی ویژگی دیگر در قابل درج نیست.
Why is it important to increase site security
چرا افزایش امنیت سایت مهم است؟
سیستم مدیریت محتوای وردپرس هر چقدر هم ایمن باشد، باز هم متاسفانه برخی افزونهها در آپدیتهای خود باگهایی دارند که باعث مشکلات امنیتی برای سایت می شوند. البته این فقط یکی از دلایل است، اما علت اصلی و مهمتر این است که روش های هک بسیار بسیار زیاد است.
نکته مهم این است که ما چه راهکار هایی داریم؟
در خدمات افزایش امنیت سایت وردپرس، ضمن انجام بررسی موارد امنیتی، سایت شما را به دو یا چند موتور قدرتمند فایروال و آنتی ویروس متصل می کنیم که هر روز هسته آنها آپدیت شده و IP هکرها را شناسایی و بلاک می کنند.
این اقدام به تنهایی مانع از نفوذ در سایت شما می شود اما در ادامه خدمات افزایش امنیت، تنظیمات گستردهای انجام می شود و گزارش مفصلی از کلیه مواردی که در سایت شما اجرا شده است، ارسال خواهد شد.
خدمات افزایش امنیت وردپرس صددرصد بر روی سایت شما اثر مستقیم دارد، زیرا سیستم آنالیزی که در پیشخوان سایت شما قرار می گیرد، آمار دقیقی از فعالیت هایی که سیستم امنیتی انجام داده است را ارائه می کند. فعالیتهایی که اگر شما از این خدمات استفاده نمی کردید، ممکن بود سایت شما را طعمه یکی از همین هکرها نماید.
توجه داشته باشید که یک هکر ممکن است ده ها راه مختلف را برای نفوذ به سایت شما را امتحان کند و اگر حتی یکی از این راه ها را به صورت اصولی پیکربندی امنیتی نکرده باشید برای نفوذ و خراب کاری هکر یک راه باز گذاشته اید.
توجه نمایید که افزونه ها هم کاری جز اضافه کردن کد در سایت شما انجام نمی دهند، ما ضمن بررسی بخشهای مختلف سایت شما، بسته به نیاز هر سایت افزونهای را نصب کرده و تنظیمات آن را هم انجام می دهیم. تنظیماتی که در افزونه انجام می شود، بخشی از کار است و تنظیمات دیگری نیز در بخشهای مختلف سایت بصورت کدنویسی و غیره انجام می گردد.
همانطور که گفتیم امنیت در سایت ها یک چیز کاملا نسبی است و هیچ متخصص امنیتی در دنیا نمی تواند ادعای امنیت ۱۰۰ درصد داشته باشد ولی کانفیگ های امنیتی می توانید امنیت سایت تان را تا ۹۹ درصد افزایش دهید.
سیستم بصورتی بهینه می شود که کمترین استفاده از منابع سایت شما را داشته باشد. سیستم بصورت خودکار بسته به شلوغی سایت، استفاده از منابع را تنظیم می کند و باعث کاهش سرعت سایت شما نمی شود.
توجه داشته باشید که تنها با استفاده از یک افزونه امنیتی نمی توانید کانفیگ امنیتی وردپرس را به صورت کامل و اصولی انجام دهید که اگر با نصب یک افزونه میشد یک سایت را از خطر هک شدن حفظ کرد، این همه سایت وردپرسی در روز هک نمیشدند!
خیر نیازی به بازبینی توسط ما ندارد، البته اگر شما تمایل داشته باشید انجام می شود. این خدمات یکبار برای همیشه بر روی سایت شما انجام می شود و هر نکتهای که لازم باشد، مثلاً آپدیت افزونهها، روشهای لاگین بصورت ایمنتر و… به شما پس از انجام خدمات گفته می شود.
اصلاً مهم نیست که چه زمانی شروع کرده اید، اگر که روز گذشته هم شروع کرده اید، بهتر است که از هم اکنون مراقب سایت خود باشید و امنیت آن را ارتقا دهید.
هیچ مانعی وجود ندارد، می توانید بر روی سایت خود فعالیت کنید، ما نیز کار را بصورت موازی انجام می دهیم و تلاش ما این است که در کمتر از 24 ساعت این خدمات انجام شود، اما بسته به نوع هر سایت، ممکن است نیاز به بررسی بیشتری داشته باشد و نهایتا تا 48 ساعت نیز زمانبر شود.
بصورت مستقیم ارتباطی به سئو سایت ندارد، اما درصورتی که سایت شما ایمن نباشد و هک شود، حتماً از نظر گوگل نمره منفی گرفته و سئو سایت شما آسیب فراوانی پیدا می کند.
بله، با کمال میل، لطفاً ابتدا درخواست خود را از بخش حساب کاربری یا ارتباط تلفنی با ما مطرح کنید، برای شما کد تخفیف در نظر گرفته میشود.
بله، این خیلی مهم هست که سایت شما روی چه سوری با چه مشخصات میزبانی میشه که آیا مدیر سرور کانفیگ ها و لایسنس های امنیتی لازم رو روی سرور نصب کرده یا نه و مهمتر اینکه آیا بخش فنی یا پشتبانی در مواقع مشکل امنیتی چقدر پاسخگو خواهد بود.
اعتماد به یک شرکت بیشتر در طی مدت خدمات رسانی مشخص میشود، اما یه سری ملاک هایی وجود داره که میتونید با کمی بررسی تا حدودی که نیاز دارید مطمئن بشین، اول اینکه باران سایت تابع قوانین جمهوری اسلامی ایران بوده و مجوزهای لازم برای فعالیت بر بستر اینترنت را دریافت نموده( مجوز ای نماد یا همان نماد الکترونیک اعتماد از وزارت صنعت و معدن و تجارت که بیش از چندین سال بدون هیچگونه شکایتی فعال و تمدید شده است و همچنین نماد طلایی ستاد ساماندهی و درگاه های اختصاصی پرداخت بانک ملت و درگاه واسط زرین پال و همچنین به صورت حقوقی ثبت شرکت شده است، در کنار مجوزها که برای یک سایت معتبر ملاک میشه، کلی راه های ارتباطی تلفن ثابت، تلفن همراه، سامانه پیامکی، پاسخگویی تیکتی و واتساپ و ایمیل را برای کاربران فراهم کرده است، با این موارد ذکر شده چنانچه نیاز به مشاوره قبل از خرید دارید، کارشناسان ما خوشحال میشن صدای گرم شما را شنیده و راهنمایی لازم را ارائه کنن.