Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)

با افزونه امنیتی وردپرس، خیالت از بابت امنیت وب‌سایتت راحت باشه! به آسونی با فعال‌سازی احراز هویت دو مرحله‌ای (2FA)، محافظت حرفه‌ای از ورود، شناسایی سریع آسیب‌پذیری‌ها و نصب گواهی SSL، یه سپر امنیتی قوی برای سایتت بساز.

امنیت وردپرس؟ دیگه پیچیده نیست! ساده، مؤثر و با بازدهی فوق‌العاده

Really Simple Security، سبُک‌ترین و کاربرپسندترین افزونه امنیتی برای وردپرسه. این افزونه با تولید گواهی SSL (و اعمال تغییر مسیر 301 به https)، اسکن دقیق برای پیدا کردن نقاط ضعف احتمالی، محافظت ویژه از صفحه ورود و پیاده‌سازی امکانات حیاتی امنیتی وردپرس، امنیت سایتت رو تضمین می‌کنه.

ما باور داریم که امنیت نباید سرعت سایت، تجربه کاربری و نگهداری اون رو تحت تاثیر قرار بده. به همین دلیل، Really Simple Security این ویژگی‌های کلیدی رو داره:

• سبک و سریع: هر کدوم از امکانات امنیتی، با رویکردی ماژولار و با تمرکز بر عملکرد بهینه طراحی شدن. وقتی یه ویژگی غیرفعاله، هیچ کد اضافی‌ای بارگیری نمی‌شه.
• کاربری آسون: نصب و راه‌اندازی فقط یک دقیقه طول می‌کشه! یه پیکربندی سریع و ساده.

امکانات امنیتی کلیدی

انتقال آسون به SSL

سایتت رو فقط با یه کلیک به HTTPS منتقل کن و SSL رو فعال کن!

• تغییر مسیر 301 از طریق PHP یا .htaccess
• کوکی‌های امن
• Let’s Encrypt: اگه هاستینگت از نصب دستی پشتیبانی می‌کنه، به راحتی گواهی SSL نصب کن.
• بررسی سلامت سرور: پیکربندی درست سرور، به اندازه خود امنیت سایت مهمه.

امنیت حرفه‌ای وردپرس

پیکربندی سایتت رو بهینه کن و با رفع نقاط ضعف احتمالی، وردپرس رو قوی و امن نگه دار.

• جلوگیری از اجرای کد مخرب در پوشه آپلودها
• جلوگیری از افشای اطلاعات ورود و غیرفعال کردن شمارش کاربران
• غیرفعال کردن XML-RPC
• غیرفعال کردن مرور دایرکتوری
• محدودیت‌های نام کاربری (مسدود کردن "admin" و نام‌های عمومی)
• و خیلی امکانات دیگه...

شناسایی سریع آسیب‌پذیری‌ها

به محض اینکه افزونه‌ها، قالب‌ها یا هسته وردپرس آسیب‌پذیری داشته باشن و نیاز به اقدام فوری باشه، خبردار شو!

محافظت ویژه از ورود

احراز هویت دو مرحله‌ای (2FA) رو برای نقش‌های کاربری خاص فعال یا اجباری کن. کاربرها یه کد امنیتی از طریق ایمیل دریافت می‌کنن.

ارتقاء امنیت با Really Simple Security Pro

با ارتقاء به Really Simple Security Pro، از سایتت با تمام امکانات امنیتی ضروری محافظت کن!

اعمال پیشرفته SSL

• اسکن و رفع محتوای ترکیبی. فایل‌هایی که از طریق HTTP درخواست می‌شن رو شناسایی کن و اون‌ها رو به HTTPS تغییر بده (هم در فرانت‌اند و هم در بک‌اند).
• فعال کردن HTTP Strict Transport Security و پیکربندی سایتت برای لیست HSTS Preload.

دیوار آتش قدرتمند

Really Simple Security Pro یه دیوار آتش وردپرس کارآمد و پربازده داره که ربات‌ها، خزنده‌ها و عوامل مخرب رو با مسدود کردن IP و نام کاربری متوقف می‌کنه.

• مسدود کردن خطای 404 - خزنده‌هایی که تعداد زیادی خطای 404 ایجاد می‌کنن رو مسدود کن.
• مسدود کردن منطقه - فقط دسترسی به سایتت رو از مناطق خاص مجاز یا مسدود کن.
• قوانین دیوار آتش خودکار و قابل تنظیم.
• لیست سیاه و لیست سفید IP.

هدرهای امنیتی

هدرهای امنیتی از بازدیدکننده‌های سایتت در برابر کلیک‌دزدی، حملات جعل درخواست بین سایتی، سرقت اطلاعات ورود و بدافزار محافظت می‌کنن.

• مستقل از پیکربندی سرورت، روی Apache، LiteSpeed، NGINX و غیره کار می‌کنه.
• از بازدیدکننده‌های وب‌سایتت با X-XSS Protection، X-Content-Type-Options، X-Frame-Options، یه Referrer Policy و هدرهای CORS محافظت کن.
• به طور خودکار Content Security Policy متناسب با وردپرس خودت ایجاد کن.

اقدامات پیشگیرانه در برابر آسیب‌پذیری‌ها

به محض اینکه یه آسیب‌پذیری در یه افزونه، قالب یا هسته وردپرس شناسایی بشه، بهت اطلاع داده می‌شه. با اقدامات پیشگیرانه، می‌تونی اقدامات ساده اما مؤثری رو پیکربندی کنی تا مطمئن بشی که یه آسیب‌پذیری حیاتی بدون رسیدگی باقی نمی‌مونه.

• به‌روزرسانی اجباری: فرآیند به‌روزرسانی چندین بار امتحان می‌شه تا زمانی که بشه فرض کرد توسعه یه قالب یا افزونه متوقف شده. در طول این مراحل بهت اطلاع داده می‌شه.
• قرنطینه: وقتی یه افزونه یا قالب برای رفع آسیب‌پذیری قابل به‌روزرسانی نیست، Really Simple Security می‌تونه افزونه رو قرنطینه کنه.

امنیت پیشرفته سایت

• یه URL ورود سفارشی انتخاب کن
• بررسی و رفع خودکار مجوزهای فایل
• تغییر نام و تصادفی کردن پیشوند پایگاه داده
• تغییر مکان فایل debug.log به یه پوشه غیرعمومی
• غیرفعال کردن گذرواژه‌های برنامه
• کنترل ایجاد مدیر
• غیرفعال کردن متدهای HTTP و کاهش درخواست‌های HTTP

محافظت حرفه‌ای از ورود

فرآیند ورود و حساب‌های کاربری وب‌سایتت رو با اقدامات امنیتی قدرتمند ایمن کن.

• تأیید دو مرحله‌ای (ورود با ایمیل)
• 2FA (احراز هویت دو مرحله‌ای) با TOTP
• ورود بدون رمز عبور با ورود Passkey
• اجرای رمزهای عبور قوی و تغییر مکرر رمز عبور
• محدود کردن تلاش‌های ورود ناموفق

با Limit Login Attempts می‌تونی یه آستانه برای مسدود کردن موقت یا دائم آدرس‌های IP یا نام‌های کاربری (غیر موجود) پیکربندی کنی. همچنین می‌تونی بعد از یه ورود ناموفق، یه CAPTCHA (hCaptcha یا Google reCaptcha) نمایش بدی.

کنترل دسترسی

• دسترسی به سایتت رو برای مناطق خاص محدود کن.
• آدرس‌های IP یا محدوده‌های IP خاص رو به لیست سیاه یا لیست سفید اضافه کن.

لینک‌های مفید

• مستندات کامل
• اصطلاحات و تعاریف امنیتی
• همکاری در ترجمه Really Simple Security
• گزارش مشکلات و درخواست‌های pull
• پیشنهاد امکانات جدید

از Really Simple Security خوشت اومده؟

اگه می‌خوای از توسعه مداوم این افزونه حمایت کنی، لطفاً خرید Really Simple Security Pro رو در نظر بگیر. این نسخه امکانات امنیتی عالی و پشتیبانی ویژه‌ای داره.

درباره Really Simple Plugins

ماموریت ما اینه که الزامات پیچیده وردپرس رو واقعاً آسون کنیم. Really Simple Security توسط Really Simple Plugins توسعه داده شده.

برای تولید گواهی‌های SSL، Really Simple Security از کتابخانه کلاینت le acme2 PHP Let’s Encrypt استفاده می‌کنه. از "fbett" بابت ارائه این کتابخانه ممنونیم. شناسایی آسیب‌پذیری از WP Vulnerability، یه ابتکار منبع باز توسط Javier Casares استفاده می‌کنه. دوست داری به عنوان یه همکار به ما ملحق بشی؟ ما در GitHub هم هستیم!