تیم اف تی سنتر امنیت وب سایت وردپرسی شما را برعهده خواهد گرفت. شما می توانید با اعتماد کامل امنیت وردپرس خود را به ما بسپارید. ما امنیت صدها وب سایت را برعهده گرفته ایم و پس از آن هرگز با مشکل امنیتی مواجه نشده اند.

با وجود تعداد زیاد وب سایت های وردپرسی، جای تعجب نیست که گزینه مناسبی برای هکرهای وب سایت است. محبوبیت وردپرس به حدی است که بیش از 25٪ از کل وب سایت ها از آن استفاده می کنند. بنابراین، یک هک موفقیت آمیز منجر به سود کلان مالی برای هکرها خواهد شد. کار آنها این است که بازدید کنندگان شما را به کمترین حد ممکن برسانند و رتبه بندی موتور جستجو و منابع مصرفی سرور شما را افزایش داده تا باعث از کار افتادن(down شدن) وب سایت شما شوند بدون اینکه شما متوجه انجام این فرایند شوید.

خدمات امنیتی وردپرس

تمامی افزونه های وردپرس از نظر امنیتی برای استفاده در وب سایت مناسب نیستند به این دلیل که در برخی از این افزونه ها کدهای بسیار مخربی نهفته است که با نصب و فعال سازی آن افزونه باعث نفوذ هکرها به وب سایتمان خواهد شد.

ما افزونه های نصب شده در وب سایت شما را به صورت کامل از نظر امنیتی تحت بررسی کامل قرار خواهیم داد و تمامی کدهای مخرب نهفته در آن هارا به صورت کامل پاک سازی خواهیم کرد.

وردپرس با مدیریت و نگهداری مؤثر می تواند ایمن تر شود، کارهایی که باید انجام شود شامل موارد زیر است. به روزرسانی منظم افزونه ها و قالب و هسته وردپرس ، ایجاد رمزهای عبور قوی و انجام بک آپ گیری.

انتخاب شما برای سرویس امنیتی وردپرس همیشه با تأیید این سه عنصر آغاز می شود. ما این سه عنصر مهم را در شعار امنیتی خود گنجانده ایم و شما می توایند با استفاده از تخصص ما جلوی تهدیدات وارد بر وب سایت وردپرسی خود را بگیرید.

خدمات بهبود امنیت وردپرس

آیا می خواهید بدانید که وب سایت وردپرسی شما تا چه اندازه ایمن از حمله هکرها است؟ آیا ارائه دهنده هاستینگ شما سرور سایت شما را برای بستن حفره های امنیتی به روز می کند؟ آیا می خواهید بدانید وب سایت شما تا چه مقدار آسیب پذیر است؟ آیا وردپرس شما با بدافزار یا ویروس هک شده است؟ آیا سایت شما در لیست سیاه گوگل قرار گرفته است؟

وقت شما ارزشمند است و سایت شما آسیب پذیر است.افی تی سنتر به شما کمک می کند تا سایت خود را ایمن نگهدارید و خطاها را برطرف کنید.
کارشناسان امنیتی ما وردپرس شما را از بدافزارها پاک می کنند.

ما یک بررسی کامل از پیکربندی سرور، پایگاه داده و فایل های وردپرسی ، قالب و افزونه های شما انجام خواهیم داد. گزارشی از آسیب پذیری و توصیه هایی برای ایمن سازی بیشتر آن به شما ارائه می دهیم.

چرا خدمات امنیت وردپرس اف تی سنتر؟

• ما از توسعه دهندگان وردپرس برای ارائه خدمات استفاده می کنیم.
• با مسائل امنیتی وب سایت های وردپرسی به خوبی آشنایی داریم.
• ما از چک لیست های به روز امنیتی برای ارائه خدمات استفاده می کنیم.
• ارائه خدمات در زمان بسیار کوتاهی می باشد.
• هزینه خدمات امنیت وردپرس مناسب می باشد.

در خصوص افزایش امنیت سایت خود میتوانید از خدمات کانفیگ امنیت اف تی سنتراستفاده کنید

• کانفیگ امنیت سایت شما به همراه نصب ماژول های امنیتی مورد نیاز
• حل مشکلات و باگ های امنیتی موجود در وب سایت شما
• رفع مشکلات سایت شما حتی پس از هک شدن
• و تمامی مواردی که در خصوص امنیت سایت وردپرس شما مد نظر است

خدمات اف تی سنتر برای کانفیگ امنیتی سایت شما

هرکاری تخصص خاص خودش را می طلبد ، متخصصین افی تی سنتر در بخش های مختلف آماده کمک به شما در بحث امنیت وبسایت هستند. ما به شما کمک می کنیم تا بتوانید وبسایتی امن داشته باشید و از گزند هکر ها ، روبات ها و ویروس ها در امان باشید. این مخرب ها در سراسر دنیای وب طراحی شده اند تا هر وبسایت وردپرسی را نابود کنند و هدفی جز این ندارند. با تهیه این خدمت شما قادر خواهید بود تا بصورت 99.9 درصد امنیت کاملی را تجربه کنید.

در حوزه خدمات امنیت سایت چه مواردی صورت میگیرد؟

در این حوزه شما وب سایت خود را با موارد افزودنی در حوزه امنیت امن تر میکنید. این موارد شامل افزونه های وردپرس امنیتی بوده و همچنین تنظیماتی روی هاست شما و هم روی سایت وردپرس شما. کانفیگ امنیتی سایت شما توسط کارشناسان ما انجام میشود و دارای ضمانت امن بودن سایت است که به صورت قرارداد به سمع و نظر شما خواهد رسید.

با استفاده از این خدمات شما دیگر نگران امنیت خود در فضای مجازی نخواهید بود چرا که تهدیدات امنیتی در حوزه وب بسیار گسترش یافته و در حال حاضر مهمترین فاکتور برای شروع کسب و کار شما در قسمت وب سایت و شبکه های اجتماعی حل مشکلات امنیتی آن هاست.

یکی از مهم ترین مسائل سایت های وردپرسی امنیت آن ها است. گوگل در هر هفته 70000 سایت را به خاطر پایین بودن امنیت آن ها در لیست سیاه خود قرار می دهد که باعث می شود این سایت ها در نتایج جستجو نمایش داده نشوند. اگر به سایت خود اهمیت زیادی می دهید باید به امنیت آن هم اهمیت دهید پس پیشنهاد می دهیم از یک پشتیبان امنیت وردپرس خوب کمک بگیرید.

چرا باید از خدمات امنیتی وردپرس استفاده کنیم؟

اگر سایت وردپرسی شما هک شود آسیب زیادی به شهرت و درآمد کسب و کار اینترنتی شما وارد می شود. هکر ها با پیدا کردن دسترسی به سایت شما می توانند نرم افزارهای مخرب نصب کنند یا به اطلاعات کاربرانتان از جمله پسورد آن ها دسترسی پیدا کنند و به آن ها بدافزار ارسال کنند.

بعضی وقت ها اوضاع بدتر می شود و هکرها با در دست گرفتن کنترل سایت شما دسترسی شما را به سایت خودتان قطع می کنند و برای دادن دسترسی به شما پول می خواهند. اگر شما کسب و کار اینترنتی دارید وسایتتان معروف است باید بیشتر به امنیت سایت وردپرسی خود توجه کنید.

البته هسته وردپرس از امنیت بالایی برخوردار است وروزانه صدها متخصص آن را بررسی می کنند و هر روز امنیت وردپرس را بالاتر می برند. اما متاسفانه هنوز هم ضعف هایی در امنیت وردپرس وجود دارد که می توانید با کمک گرفتن با استفاده از خدمات امنیتی وردپرس، آن ها را برطرف کنید.

شما حتی می توانید از طریق آموزش وردپرس امنیت وردپرس خود را برقرار کنید.

چرا مدیران وب سایت های وردپرسی به امنیت وب سایت خود اهمیت نمی دهند؟

معمولا ما همیشه نوش دارو پس از مرگ سهرابم… ابتدا تعلل می کنیم و فکر میکنیم که تازه شروع کار است و کسی وب سایت ما را نمی شناسد یا می گوییم فعلا وقتش نیست یا بعدا خودم یاد می گیرم یا به نصب یک افزونه امنیتی اکتفا می کنند و پس از اینکه وب سایت آنها به مشگل خورد تازه به فکر چاره می افتند.

ما می دانیم که وردپرس یکی از بهترین و ایمن ترین سیستم های مدیریت محتوای جهان است ولی ۹۰% حملاتی که به وب سایت های وردپرسی می شود به دلیل عدم رعایت مسائل امنیتی و عدم کانفیگ حرفه ای وردپرس است.

چک لیست امنیت وردپرس

چک لیست امنیت وردپرس ما به شرح زیر می باشد:

1. تنظیمات مربوط به فایل Htaccess

2. تنظیمات سطوح دسترسی به فایل ها و فولدرهای وردپرس

3. تغییر مسیر ورود به بخش مدیریت

4. قرار دادن پسورد بر روی پوشه مدیریت وردپرس

5. فعال کردن دو عامل احراز هویت

6. تنظیمات مربوط به جلوگیری از حملات brute force

7. بررسی امنیت پایگاه داده های وردپرس

8. نصب و راه اندازی افزونه های امنیتی وردپرس

9. فعال سازی کپچا برای فرم های ورود

10. فعال سازی جمع آوری cookie

11. تغییر پیشوند جداول پایگاه داده ها

12. تنظیمات عمومی امنیتی وردپرس

13. نصب و فعال سازی فایر وال برای وردپرس

14. حذف پلاگین های مخرب و آسیب زا به سایت

15. فعال سازی honeypot

16. عدم امکان دسترسی به فایل های اختصاصی وردپرس

17. عدم امکان ویرایش فایل های php مهم از بخش مدیریت سایت

18. محافظت در برابر pingback

19. عدم دسترسی به Debug Log

20. عدم امکان مشاهده Index Views

21. فعال سازی لیست سیاه

22. محافظت از جستجو های خطرناک

23. محافظت از ربات های تقلبی گوگل

24. انسداد ربات های هرزنامه نویس

25. تنظیمات مربوط به SSL

26. (خرید گواهینامه بر عهده شخص می باشد)

27. عدم امکان مشاهده فایل های license.txt, wp-config-sample.php, readme.html

28. تنظیم بکاپ منظم وردپرس

29. حذف قالب های اضافی سایت

30. اسکن هاستینگ برای عدم وجود فایل های مخرب (در صورت استفاده از Cpanel)

31. غیر فعال کردن WP REST API در صورت عدم استفاده

32. فعال سازی Auto Updater در صورت امکان پلاگین ها

33. بررسی امنیت سایت در کنسول وبمستر گوگل

34. CSP در هدر

35. تنظیمات X-XSS-Protection

36. تنظیمات X-Frame-Options

37. تنظیمات X-Content-Type-Options

38. به کار گیری SRI

39. تنظیمات امنیتی Header سرور

40. محدود کردن تعداد ورود ناموفق کاربر

41. غیر فعال کردن XML-RPC در صورت عدم استفاده

42. غیر فعال کردن امکان دسترسی کاربر به فایل های Log

43. غیر فعال کردن امکان دسترسی به ارور های PHP از سوی کاربر

44. ارائه پیشنهادات جهت افزایش امنیت سایت

45. ارسال گزارش از موارد انجام شده روی سایت به مشتری

46. تهیه نسخه پشتیبان بر روی هاستینگ شما پس از انجام کلیه موارد

پشتیبان گیری دوره ای

اکثر هاست ها، بصورت خودکار از اطلاعات سایت شما، پشتیبان گیری نمیکنند. ما از تمام اطلاعات سایت شما شامل محتوا، رسانه ها و پایگاه داده وردپرس، پشتیبان تهیه می کنیم.

ایجاد رمز عبور قوی

ما از سرپرست سایت درخواست خواهیم کرد که به جای رمزهای ضعیف از رمزهای قوی استفاده کند تا اطمینان حاصل کنیم که دسترسی ربات ها تقریباً غیرممکن است.

اسکن سایت بصورت دوره ای

اسکن کل سایت بصورت دوره ای و منظم انجام می شود. این اسکن شامل اسکن تمام کدهای فایل ها اعم از پوسته ها، افزونه ها و…، امنیت رمزعبورکاربران، تغییرات انجام شده روی فایلها، بدافزارها، امنیت محتوا، و تهدیدهای امنیتی است.

تنظیمات مربوط به SSL

ما SSL شما را نصب خواهیم کرد و URL های شما با https شروع می شوند ، تمام داده های سایت شما رمزگذاری می شوند و بازدید کنندگان شما احساس امنیت می کنند.

حفاظت از پایگاه داده

تیم ما پایگاه داده شما را از حملات SQl injection ، که محتوای ناخواسته را از طریق DB اضافه می کنند، ایمن می کند. این یک حمله متداول وب سایت است که ما وب سایت شما را از آن محافظت می کنیم.

مانیتورینگ به موقع

ما وب سایت ها را برای جلوگیری از هک به موقع رصد می کنیم ، بدین معنی که می توانیم به مشکلات امنیتی بلافاصله پاسخ دهیم و براساس سطح تهدید، امنیت را در صورت لزوم برقرار نماییم.

محافظت از Brute Force

ما URL ورود به سیستم شما را تغییر می دهیم ، کلمه عبور های قوی ایجاد می کنیم، فایروال را راه اندازی می کنیم تا کسی نتواند به سایت شما نفوذ کند.

نصب فایروال

اجرای فایروال یکی از بهترین راه ها برای محافظت از حمله هکرها و اسپم ها می باشد. که شامل گزینه های مسدود کننده موثر برای دور نگه داشتن ترافیک مشکوک از سایت شما است.

پیگیری IP

برای جلوگیری از ترافیک در مکان های خاص ، مسدود کردن شبکه هوشمند را اجرا خواهیم کرد. اگر شخصی بیش از یک بار به داشبورد یا فایل های شما دسترسی داشته باشد، ما آدرس IP آن شخص را قفل می کنیم.

گزارش های هفتگی

شفافیت کامل در به روزرسانی ها ، وقت شناسی ، پشتیبان گیری ، ترافیک ، عملکرد و سرویس امنیتی وردپرس 24 ما.

URL ورود سفارشی

URL ورود به سیستم داشبورد وردپرس شما را از / wp-admin به / آدرس شخصی خود تغییر دهید. با این روش ربات ها و هکرها نمی توانند صفحه ورود شما را به راحتی پیدا کنند.

مسدود کردن Google Crawlers جعلی

برخی از کدهای مخرب می توانند سیستم های امنیتی را با شبیه سازی Googlebots واقعی گول بزنند. سیستم حفاظتی ما این تفاوت را تشخیص می دهد و به آنها اجازه نمی دهد به وب سایت شما نفوذ کنند.

فیلتر کردن نظرات اسپم

ما به طور روزانه نظرات بی مورد را پاک می کنیم و وب سایت و داشبورد شما را پاک نگه می داریم. این کار پایگاه داده شما را برای سرعت و سئو بهینه می کند.

اسکن قالب به طور هفتگی

ما به طور هفتگی فایل های هسته، قالب و افزونه ها را اسکن می کنیم تا اطمینان حاصل کنیم که این فایلها با مخزن وردپرس مطابقت دارند.

بهینه سازی پایگاه داده به طور روزانه

ما به صورت روزانه پاکسازی پایگاه داده وردپرس شما را انجام می دهیم تا وب سایت شما با بالاترین سرعت کار کند.

هشدارهای تغییر DNS

ما روزانه وب سایت شما را برای هرگونه تغییر در DNS بررسی می کنیم. این کار می تواند باعث خرابی وب سایت شود ، بنابراین ما مرتباً آن را رصد می کنیم.

افزونه های غیرفعال را مدیریت کنید

هر افزونه ای که به روز نیست ، می تواند حتی در صورت غیرفعال بودن ، نیز مشکل ساز باشد. پلاگین هایی را که مرتباً استفاده می کنید مرور می کنیم و مواردی را که به طور فعال استفاده نمی کنید حذف می کنیم.

منابع معتبر را تأیید کنید

ما همه افزونه های شما را بررسی میکنیم تا مطمئن شویم که آنها از یک منبع مطمئن هستند. همه موارد موجود در وب سایت شما باید توسط wordpress.org تأیید شود.

سطح دسترسی فایل ها

ما سطح دسترسی فایل ها را تنظیم خواهیم کرد و فقط افرادی که مجوزهای مشاهده آن فایل هارا دارند می توانند به فایل های شما دسترسی داشته باشند

تأیید هویت

ما یک لایه امنیتی برای داشبورد وردپرس شما ایجاد میکنیم، این بدان معنی است که برای ورود یک کد به دستگاه تلفن همراهتان ارسال می شود.

کلیدهای تأیید اعتبار

ما مجموعه ای از متغیرهای تصادفی را اجرا خواهیم کرد که باعث بهبود رمزگذاری اطلاعات ذخیره شده در کوکی های کاربران شما می شوند. به عبارت ساده تر ، این باعث می شود رمز عبورتان سخت تر شود.

اسکن روزانه پیوندها

ما روزانه وب سایت شما را برای هر پیوندی که بازدیدکنندگان را به مطالب مشکوک یا صفحات خراب هدایت می کند ، اسکن می کنیم. ما تنظیمات مناسب را انجام می دهیم.

برای خدمات امنیت وردپرس 24 ساعته ما آماده هستید؟

اجازه دهید ما از وب سایت وردپرس شما محافظت کنیم تا بتوانید روی همه موارد دیگر متمرکز شوید.

خدمات امنیت وردپرس

خدمات امنیت وردپرس ما شامل یک چک لیست کامل از مواردی است که می توانند یک سایت وردپرسی را ایمن نگه دارند. ما این چک لیست را بر اساس آخرین نسخه های وردپرس به روز رسانی می کنیم تا بتواند نهایت امنیت را برای شما به وجود بیاورد. در نظر داشته باشید این خدمات شامل موارد امنیتی که سرویس دهنده هاستینگ و یا سرور شما رعایت نکرده باشند نمی شود. این خدمات شامل نگهداری از وب سایت نمی باشد و مربوط به رعایت و تنظیم ساختار امنیتی سایت با آخرین چک لیست می باشد. پس از ایمن سازی وب سایت، باید همواره نسخه وردپرس، افزونه ها، قالب و موارد جدید امنیتی را رعایت بفرمایید.
با استفاده از این خدمات ساختار وب سایت وردپرسی شما در مقابل روش های مختلف هک امن خواهند شد.

نحوه انجام کار خدمات امنیت وردپرس

• سفارش خدمات به یکی از شیوه های اعلام شده
• ارائه اطلاعات دسترسی پنل مدیریت وردپرس، هاستینگ و اکانت وبمستر گوگل از سوی مشتری
• انجام خدمات از سوی اف تی سنتر
• ارسال گزارش به مشتری