ما تا الان بحث امنیت رو از جنبه های مختلف بررسی کردیم و برای مسائلی که در این زمینه بوجود میاد راه حل های مختلفی رو ارائه دادیم.ما به طور کلی می تونیم جنبه های مختلف امنیت یک وب سایت رو یاد بگیریم و به صورت دستی اقدام کنیم یا اینکه برای انجام دادن این کارها از افزونه استفاده کرده و کارها رو بدست اون افزونه بسپاریم تا اتوماتیک انجام بشن.اینکه کدوم یکی از این روش ها بهتر هستند جای بحث داره و ما توی یک مقاله ی دیگه سعی می کنیم به این موضوع بپردازیم.
اما توی این مقاله قصد بررسی امنیت وب سایت از طریق افزونه Sucuri Scanner می پردازیم و سعی می کنیم که بحث امنیت وب سایت خودمون رو به این افزونه بسپاریم تا کارها رو خودش به صورت اتوماتیک انجام بده.
بررسی افزونه Sucuri Security :
این افزونه یکی از بهترین افزونه ها تو زمینه امنیت به حساب میاد و طبق مخزن وردپرس تا الان بیشتر از ۸۰۰ هزار نصب فعال داشته همنیطور اینکه امتیاز ۵.۷.۲ رو تونسته کسب کنه.این افزونه دارای ابزارهای امنیتی فوق العاده مثل مانیتورینگ،اسکن از راه دور بد افزارها،اقدامات امنیت بعد از هک و … می باشد.
نصب و راه اندازی افزونه :
اول از همه روی دکمه زیر کلیک کنید،افزونه رو دانلود و بعد از اون نصب کنید.
بعد از نصب و فعال کردن افزونه مطابق شکل زیر منویی به نام Sucuri Security در بخش پیشخوان سایت شما اضافه می شه.بعد از کلیک کردن روی اون در تصویر تنظیمات مربوط به پلاگین در قسمت چپ به نمایش در میاد.
تو مرحله بعد روی Generate API Key کلیک می کنیم تا نظارت بر رویدادهای وب سایت شما فعال بشه.فعال کردن API باعث میشه که اگر به هر دلیلی یک هکر به وب سایت شما دسترسی پیدا کرد و گزارش های بازرسی از وب سایت رو از دسترسی شما خارج کرد شما می تونید از طریق سرور sucuri دوباره به اون ها دسترسی پیدا کنید.
بعد از کلیک کردن بر روی دکمه ذکر شده با تصویر زیر مواجه خواهید شد.
توی صفحه باز شده شما می تونید اطلاعات DNS وب سایت و ایمیل خودتون رو در فیلدهای اون مشاهده کنید.حالا بر روی دکمه ی submit کلیک کنید تا عملیات فعال سازی شروع بشه.
تنظیمات افزونه Sucuri Security :
این افزونه از بخش های مختلفی تشکیل شده بطوریکه تمام بخش های وب سایت رو پوشش می ده و امنیت کامل رو برقرار می کنه.در ادامه به معرفی بخش های مختلف این افزونه می پردازیم.
Dashboard :
این قسمت در واقع پیشخوان افزونه هستش که در اون خلاصه ای از تمام اتفاقات،خطاها و … سایت رو می تونید مشاهده کنید.اگر توی همین قسمت به پایین اسکرول کنید می تونید تمامی موارد رو با تاریخ، آدرس IP،نام کاربری و پیام خطاها رو مشاهده کنید.
Firewall (WAF) :
این قسمت همونطور که مشخص هستش مربوط به فایروال یا همون دیواره آتش افزونه sucuri می باشد.این قسمت از افزونه پولی هستش و برای فعال سازی این قسمت باید API رو تهیه کنید و بعد از اون می تونید از این دیواره آتش برای محافظت از وب سایت و بد افزارها استفاده کنید.
Settings :
در این قسمت می تونید تنظیمات مربوط به افزونه رو بصورت کلی مشاهده کنید که در چندین تب قرار داده شده اند که در ادامه به شرح مختصری از اون ها می پردازیم.
-
General : در این قسمت می تونید به طور کلی تنظیمات بخش های مختلف مثل API Key،Data Storage و ... رو مشاهده کنید و روی اون ها تغییرات دلخواه خودتون رو اعمال کنید.
-
Scanner : این افزونه بصورت منظم اقدام به اسکن وب سایت شما می کند.اما شما بر حسب نیاز خودتون می تونید اقدام به تغییر این ویژگی در این قسمت بکنید.
-
Hardening : در این قسمت می تونید یک سری اقدامات پیشگیرانه برای افزایش امنیت وب سایت خودتون تعریف کنید.این کار با اضافه کردن یک سری قوانین به فایل htaccess. انجام میشه.
-
Post-Hack : در این قسمت می تونید یک سری اقدامات رو بعد از هک شدن وب سایت خودتون تعریف بکنید.
-
Alerts :در این قسمت می تونید افزونه هایی که نیاز به بروز رسانی دارند رو مشاهده کنید.
-
API Service Communication : کلید API رو می تونید در این قسمت مشاهده کنید.
-
Website Info : تمام اطلاعات مربوط به وب سایت شما از جمله لاگ ها،خطاها،فایل های در دسترس و .. رو در این قسمت می تونید مشاهده کنید.
