معرفی افزونه آرماشیلد
افزونه آرماشیلد یک افزونه امنیتی است که با بهرهگیری از معماری چندلایه و الگوریتم های تحلیل رفتاری، بهصورت جامع از سایت وردپرسی شما در برابر انواع تهدیدات محافظت میکند. این افزونه تنها یک فایروال ساده نیست، بلکه یک سیستم امنیتی کامل با دهها ماژول قدرتمند است که از لحظه ورود کاربر تا عمق فایلهای سرور، همهچیز را زیر نظر دارد.
افزونه آرماشیلد با ترکیب فناوری تلهگذاری امنیتی، هوش مصنوعی، تحلیل الگوهای حمله و کنترل رفتارهای مشکوک، شناسایی چند مرحله ای حملات قبل از وقوع، واکنش هوشمند برای حملات سطح پایین متوسط و خطرناک، بررسی ساختار کد MIME تغییرات هسته وردپرس امنیتی در حد نرمافزارهای Enterprise را برای سایتهای وردپرسی فراهم میکند بدون نیاز به دانش فنی پیشرفته. هر بخش از این افزونه بهصورت ماژولار طراحی شده تا بتوانید با کنترل کامل، تنها قسمتهایی که نیاز دارید را فعال کنید.
مدیریت قوانین امنیتی پیشرفته
این ماژول از افزونه آرماشیلد، یکی از اصلیترین لایههای دفاعی آرماشیلد محسوب میشود که به شما اجازه میدهد تنظیمات امنیتی سطح وبسرور (Apache/LiteSpeed) را بدون نیاز به ویرایش دستی فایل htaccess.، از طریق یک رابط گرافیکی ساده و حرفهای مدیریت کنید.
در واقع این ماژول مانند لباس زرهی اولیه سایت شما عمل میکند که حتی قبل از بارگذاری وردپرس، بسیاری از حملات را خنثی میکند. قوانین اعمالشده در این ماژول، دقیقاً همان دستوراتی هستند که معمولاً متخصصان امنیت بهصورت دستی در فایلهای سرور وارد میکنند ولی اینجا شما تنها با یک کلیک آنها را فعال میکنید.
- جلوگیری از اجرای PHP در uploads
- حذف متدهای خطرناک HTTP مانند TRACE و TRACK
- مسدود کردن فایلهای حساس مانند readme.html، license.txt و .git
- بلاک رباتهای بدنام مثل AhrefsBot، SemrushBot و MJ12bot
- فعالسازی هدرهای امنیتی مثل Content-Security-Policy و X-Frame-Options
- پنهانسازی نسخه وردپرس و غیرفعالسازی XML-RPC
شناسایی حملات چندمرحلهای در افزونه آرماشیلد
این ماژول قلب تپندهی تحلیل امنیت رفتاری در WP-ArmaShield است؛ یک سیستم هوش امنیتی چندلایه که با استفاده از الگوریتم امتیازدهی و نرمالسازی ورودیها، حملات پیچیده و چندمرحلهای را قبل از رخنه نهایی شناسایی، طبقهبندی و خنثی میکند.
برخلاف فایروالهای سنتی که صرفاً بر اساس کلمات کلیدی عمل میکنند، این ماژول هر رفتار مشکوک را بهصورت عددی تحلیل میکند؛ یعنی حملهای که در ظاهر بیخطر است، اگر در چند مرحله و بهصورت ترکیبی انجام شود، قابلشناسایی خواهد بود.
دستهبندی سطح حملات و واکنشهای خودکار:
| سطح حمله |
توضیح |
واکنشهای پیشنهادی |
| سطح پایین (تست ساده) |
رفتارهایی مانند تست فرم، ارسال تگ ساده <script>، یا تلاش برای دسترسی اولیه. |
لاگگذاری، نمایش کپچا، هشدار اولیه. |
| سطح متوسط (احتمال نفوذ) |
استفاده از کدهای انکد شده، SQL با UNION, اجرای base64_decode یا دستورات ترکیبی مشکوک. |
بلاک موقت IP، غیرفعالسازی فرم، اخطار امنیتی. |
| سطح بالا (نفوذ حتمی) |
اجرای shell_exec, system, php://input، حملات خودکار با sqlmap یا ابزارهای اسکن. |
بلاک کامل، قفلکردن ماژول، ارسال پیامک اضطراری به مدیر. |
مزایای رقابتی آرماشیلد نسبت به دیگر افزونهها
- برخلاف Wordfence و iThemes، این سیستم رفتار چندمرحلهای را بهصورت تجمعی تحلیل میکند، نه صرفاً بررسی هر درخواست جداگانه.
- امتیازدهی عددی و پویا به جای لیست سیاه کلمات ثابت.
- قابلیت تعریف واکنش مستقل برای هر سطح خطر، همراه با پیامک اضطراری یا نمایش کپچا سفارشی.
- پشتیبانی کامل از تحلیل ترکیبی SQL + XSS + ابزار نفوذ در یک حمله زنجیرهای.
بررسی صحت فایلهای هسته وردپرس
یکی از رایجترین مسیرهای نفوذ بدافزارها و مهاجمان، جایگزینی یا تزریق کدهای مخرب در فایلهای هسته وردپرس است. این ماژول حیاتی در افزونه WP-ArmaShield با استفاده از الگوریتم مقایسه هش (SHA-256)، فایلهای هسته سایت شما را با نسخه رسمی وردپرس مقایسه کرده و هرگونه تغییر، حذف یا اضافه را بهصورت دقیق شناسایی میکند.
| قابلیت |
توضیح عملکرد |
| مقایسه هش دقیق فایلها |
بررسی یکبهیک فایلهای موجود در مسیرهای wp-admin/ و wp-includes/ با فایلهای نسخه اصلی وردپرس جهت تشخیص هرگونه تغییر در محتوا یا ساختار. |
| تشخیص فایلهای اضافهشده یا حذفشده |
اگر فایلی در ساختار اصلی وردپرس وجود نداشته باشد یا یک فایل حیاتی حذف شده باشد، بلافاصله هشدار داده میشود. |
| دریافت خودکار نسخه رسمی وردپرس |
بدون نیاز به خروج از پیشخوان وردپرس، سیستم آخرین نسخه رسمی را از wordpress.org دریافت کرده و فایلهای آن را استخراج میکند. |
| امکان آپلود دستی نسخه رسمی |
در صورت محدود بودن سرور یا نیاز به بررسی نسخه خاص، مدیر سایت میتواند فایل .zip وردپرس را آپلود کند. |
| گزارش کامل بررسی |
اطلاعات دقیق شامل نام فایل، مسیر، هش فعلی، هش مرجع، تاریخ بررسی و سطح تغییر (تغییریافته، حذفشده، اضافهشده). |
| تفکیک منطقی بین تغییرات ایمن و مخرب |
اگر تغییریافته فقط در قسمت نظرسنجی یا زبانها باشد و بهطور معمول خطری نداشته باشد، با سطح هشدار پایینتری نمایش داده میشود. |
| هماهنگی کامل با سایر ماژولهای ArmaShield |
اگر فایلی تغییریافته شناسایی شود و همزمان توسط اسکنر بدافزار نیز مشکوک باشد، بهصورت خودکار اولویت بررسی افزایش مییابد. |
مزایای رقابتی
- برخلاف افزونههای مشابه مانند Wordfence که بررسیها را بهصورت کلی و سطحی انجام میدهند، WP-ArmaShield با استفاده از الگوریتم هش واقعی و مقایسه دقیق، حساسیت بسیار بالاتر و خطای کمتر دارد.
- توانایی مقایسه آفلاین با نسخه آپلودی، حتی در سرورهای بسته به اینترنت.
- طراحی ساده و کاربرپسند گزارشها برای مدیران غیرفنی.
اسکن بدافزار پیشرفته
ماژول اسکنر بدافزار WP-ArmaShield، یک موتور هوشمند و دقیق برای شناسایی کدهای مخرب، فایلهای آلوده، تغییرات مشکوک و رفتارهای تهدیدآمیز در سایت وردپرسی شما است. این ماژول با ترکیب چند لایه تحلیل، از سادهترین کدهای تزریقشده تا پیشرفتهترین بدافزارهای پنهانشده در فایلهای قالب و افزونهها را کشف میکند.
عملکرد و ویژگیهای حرفهای:
| قابلیت |
توضیح عملکرد |
| تحلیل توابع خطرناک |
بررسی فایلها برای توابع مشکوک مانند ), exec(), system(), base64_decode(), preg_replace(‘/e’), create_function() و دیگر کدهای رایج در بدافزارها. |
| تحلیل ساختاری با |
بررسی دقیق ساختار کد PHP برای تشخیص واقعی نحوه اجرای توابع. باعث حذف کامل هشدارهای اشتباه (False Positives) میشود. |
| پشتیبانی از مسیرهای دلخواه |
امکان اسکن قالبها، افزونهها، پوشه اصلی سایت، فایلهای آپلودی یا هر مسیر سفارشی داخل سایت. |
| اسکن خودکار دورهای |
با تنظیم زمانبندی دلخواه، افزونه بهصورت خودکار در فواصل زمانی مشخص سایت را اسکن میکند (روزانه، هفتگی، ماهانه). |
| بررسی MIME فایلها |
تطابق بین محتوای واقعی فایل و پسوند آن؛ مثلاً اگر فایلی با پسوند .jpg حاوی کد PHP باشد، هشدار فوری صادر میشود. |
| بررسی رفتار فایلها |
شناسایی فایلهای تازهساختهشده یا ویرایششده که مشکوک به تزریق باشند. |
| سیستم امتیازدهی تهدیدات |
به هر رفتار مشکوک یک امتیاز اختصاص مییابد. اگر امتیاز کلی از حد مشخصی عبور کند، فایل بهعنوان CRITICAL مشخص میشود. |
| گزارش رنگبندیشده و لاگ کامل |
هشدارها با رنگهای واضح و برچسبهای سطح تهدید نمایش داده میشوند:
CRITICAL – تهدید شدید
MALWARE – احتمال آلودگی
MIME mismatch – ناسازگاری محتوا و پسوند
CHANGED – تغییر نسبت به نسخه قبل |
| خروجی CSV و JSON |
امکان دریافت خروجی ساختارمند از نتایج اسکن برای بررسی حرفهای یا ارائه به تیم فنی. |
هدف اصلی ماژول:
ایجاد یک سیستم دفاعی دقیق، شفاف و بدون خطا برای شناسایی تهدیدات واقعی در فایلهای موجود سایت وردپرسی شما، با حداقل هشدار اشتباه و حداکثر اثربخشی.
نوتیفیکیشن هوشمند و اضطراری (Notification System)
این ماژول، قلب سیستم اطلاعرسانی ArmaShield است؛ با ترکیب هوش تحلیل تهدیدات و پشتیبانی از کانالهای پیامرسانی حرفهای، هر تهدید امنیتی واقعی را در سریعترین زمان ممکن به مدیر یا تیم فنی سایت اطلاع میدهد. این یعنی پاسخ سریع قبل از اینکه حمله به نتیجه برسد.
امکانات اصلی و قابلیتهای حرفهای
| قابلیت |
توضیح کامل |
| ارسال هشدار از طریق ایمیل |
هشدارهای امنیتی به ایمیل مدیر سایت یا هر ایمیل دیگری که تعریف شود ارسال میگردد. |
| ارسال پیامک فوری |
هشدارها میتوانند بهصورت آنی به شماره موبایلها پیامک شوند؛ برای مواقعی که دسترسی به ایمیل وجود ندارد. |
| پشتیبانی از پنلهای پیامکی ایرانی |
کاملاً بومیسازیشده با پشتیبانی از سرویسدهندههای معتبر:
Kavenegar
SMS.ir |
| تنظیم API Key و شماره خط ارسال |
فقط با چند کلیک API Key و شماره ارسال پیامک را وارد میکنید و آماده دریافت هشدارهای فوری خواهید بود. |
| تنظیم سطح حساسیت هشدار |
شما میتوانید مشخص کنید فقط تهدیدات با سطح مشخص یا بالاتر (مثلاً از سطح متوسط به بالا) نوتیفیکیشن ارسال کنند تا مزاحمت ایجاد نشود. |
| شمارههای اضطراری غیرقابل حذف |
لیستی از شمارهها که همیشه و بدون توجه به تنظیمات دیگر، نوتیفیکیشنهای بحرانی را دریافت میکنند. این ویژگی مناسب تیمهای امنیتی، مانیتورینگ شبانه و شرایط بحران است. |
| تطبیق با نوع تهدید |
نوع هشدار بهصورت کاملاً واضح ارسال میشود:
نفوذ قطعی
احتمال نفوذ
تغییرات مشکوک
رفتارهای خاص رباتها |
| لاگ کامل ارسالها |
تمام نوتیفیکیشنهای ارسالشده در سیستم ثبت میشوند تا بعدها برای تحلیل امنیتی یا مانیتورینگ مورد استفاده قرار گیرند. |
مثالهای عملی استفاده:
- اگر حمله RCE (اجرای کد از راه دور) شناسایی شود، پیامک بلافاصله به شماره اضطراری تیم امنیت ارسال میشود.
- در صورت شناسایی تزریق SQL، ایمیلی شامل مسیر حمله، IP، زمان و مرورگر برای مدیر سایت ارسال میشود.
- هنگام تغییر در فایل wp-config.php یا فایلهای هسته، اگر سطح تهدید بالا باشد، فوراً گزارش هشدار ارسال میگردد.
تلهگذاری برای رباتها (Honeypot Protection) در افزونه آرماشیلد
یکی از مؤثرترین و در عین حال نامرئیترین روشها برای شناسایی رباتهای مزاحم و اسپمرهای خودکار، استفاده از فیلدهای مخفی (Honeypot) است. این ماژول بدون ایجاد مزاحمت برای کاربران واقعی، رباتهایی که بهصورت خودکار فرمها را پر میکنند را به دام انداخته و بلاک میکند.
عملکرد کلی ماژول:
WP-ArmaShield بهطور هوشمند، فیلدهای کاملاً مخفی و غیرقابل مشاهده برای انسان را در فرمهای سایت تزریق میکند. رباتها این فیلدها را پر میکنند چون نمیدانند جعلیاند، و همین باعث میشود سیستم بهصورت خودکار رفتارشان را شناسایی کرده و IP را مسدود کند.
قابلیتها و امکانات پیشرفته
| قابلیت |
توضیح دقیق |
| تزریق خودکار فیلد Honeypot |
بدون نیاز به تغییر دستی در فرمها، افزونه بهطور خودکار فیلد مخفی را درج میکند. |
| لیست فرمهای پشتیبانیشده |
<ul><li>ورود وردپرس</li><li>ثبتنام وردپرس</li><li>فرم دیدگاهها</li><li>Contact Form 7</li><li>Elementor Forms</li><li>WPForms</li></ul> |
| پشتیبانی از فرمهای آینده |
فرمهای Ninja Forms، Gravity، Fluent و فرمهای ووکامرس (ورود، ثبتنام، دیدگاه) در نسخههای بعدی افزوده میشوند. |
| بلاک خودکار IP |
اگر یک IP بیش از حد مجاز فیلد مخفی را پر کند، سیستم آن را بلاک میکند. |
| تنظیم آستانه بلاک |
مثلاً: پس از ۳ بار پر کردن فیلد مخفی، IP بلاک شود. عدد قابل تنظیم است. |
| گزارش رفتار مشکوک |
تمام رفتارهای شناساییشده (تاریخ، فرم، IP، مرورگر) در لاگ ثبت میشود. |
| لیست IPهای بلاکشده |
در یک جدول مجزا با امکان حذف یا آزادسازی IPها مدیریت میشود. |
صفحات جعلی برای فریب اسکنرها و هکرها آرماشیلد
ArmaTrap یک سیستم امنیتی پیشرفته است که با ایجاد صفحات جعلی و فایلهای تقلبی، مهاجمان و ابزارهای خودکار را شناسایی، رصد و فریب میدهد. این ماژول اولین خط دفاعی «هوشمند» در برابر اسکنرها، هکرهای اولیه، رباتهای نقشهبردار و ابزارهایی مثل wpscan, sqlmap, nikto و… است.
اگر کسی به دنبال درب پشتی شما باشد، این سیستم قبل از اینکه حتی نزدیک شود او را در تله میاندازد.
عملکرد هوشمندانه
ماژول ArmaTrap با ساخت صفحات و فایلهای جعلیای که در نگاه مهاجم شبیه صفحات واقعی سایت هستند، دامهایی مخفی ایجاد میکند. هرگونه تعامل با این صفحات، یک رفتار مشکوک محسوب شده و در صورت تطابق با الگوهای حمله، ثبت و تحلیل میشود.
قابلیتها و امکانات پیشرفته
| قابلیت |
توضیح |
| صفحات جعلی کاملاً قابل تنظیم |
امکان ساخت مسیرهای تله دلخواه برای صفحات ورود، ثبتنام، مدیریت، REST API |
| فایلهای تقلبی و فریبدهنده |
ساخت فایلهای حساس جعلی مثل:<ul><li>/wp-config.php</li><li>/xmlrpc.php</li><li>/readme.html</li><li>/admin.php</li></ul> برای ردیابی اسکنرها |
| شناسایی نوع حمله |
تحلیل خودکار رفتار مهاجم و تشخیص نوع حمله: Brute Force، SQL Injection، XSS Probe، Fake Bot، و ابزارهای خودکار |
| نمودار گرافیکی حملات |
نمایش تعداد، نوع و زمان حملات در قالب نمودارهای حرفهای در داشبورد افزونه |
| لاگ دقیق با جزئیات کامل |
ذخیره کامل IP، زمان، مسیر، نوع تله، نوع حمله، و مرورگر مهاجم در یک لاگ اختصاصی قابل دانلود و تحلیل |
| بلاک خودکار یا اعلام هشدار |
امکان فعالسازی بلاک فوری IP مهاجم یا ارسال نوتیفیکیشن اضطراری |
دام حرفهای برای رباتها و ابزارهای نفوذگر API
API Trap یکی از مدرنترین تکنیکهای فریب و شناسایی حملات است که با ساخت مسیرهای REST API جعلی، رباتها و ابزارهای اسکن خودکار را جذب کرده و آنها را به دام میاندازد. این سیستم طراحی شده تا هرگونه تلاش برای شناسایی کاربران، آسیبپذیریها یا سوءاستفاده از توابع API را پیش از دسترسی به مسیر واقعی متوقف کند.
عملکرد هوشمند API Trap
افزونه با شبیهسازی مسیرهایی مانند /wp-json/wp/v2/users یا /wp-json/config.json، اسکنرها و مهاجمانی که به دنبال دسترسی یا نشت اطلاعات هستند را جذب میکند. سپس:
- رفتار آنها تحلیل میشود
- درخواست ثبت میشود
- و در صورت مشکوک بودن، IP بلافاصله بلاک میگردد یا هشدار صادر میشود.
امکانات پیشرفته ماژول API Trap
| قابلیت |
عملکرد |
| ساخت مسیرهای جعلی REST API |
تعریف مسیرهایی مانند /wp-json/wp/v2/users یا /wp-json/settings/v1/system برای فریب اسکنرها |
| پاسخدهی فیک |
امکان تنظیم پاسخ جعلی برای درخواستهای GET و POST – بهصورت JSON کاملاً قابل تنظیم مانند:
{"user":"test","status":"inactive"} |
| بلاک فوری IP |
در صورت شناسایی دسترسی به مسیر تله، IP مهاجم بهسرعت در لیست بلاک قرار میگیرد |
| بلاک مبتنی بر کشور (GeoIP) |
امکان محدودسازی دسترسی از کشورهای خاص مثل RU، CN و کشورهای پرخطر دیگر (با فرمت ISO 2) |
| تحلیل رفتار خودکار |
تشخیص ابزارهایی مانند Postman, curl, sqlmap, python-requests, و رباتهایی که با user-agent غیراستاندارد یا هدرفیک دسترسی دارند |
| ثبت لاگ دقیق |
تاریخ، IP، مسیر، نوع درخواست، user-agent و کشور IP ذخیره میشود برای بررسیهای بعدی |
| هماهنگی کامل با گراف حملات |
حملات ثبتشده در این ماژول در بخش گزارشهای کلی حملات نمایش داده میشود |
احراز هویت دومرحلهای (Two-Factor Authentication – 2FA)
یکی از قویترین ابزارهای جلوگیری از نفوذ، حتی زمانی که رمز عبور اصلی لو رفته است، استفاده از سیستم احراز هویت دومرحلهای است.
افزونه WP-ArmaShield این قابلیت را بهصورت پیشرفته، منعطف و چندحالته ارائه میدهد و امکان استفاده از روشهای مختلف تأیید هویت را فراهم میسازد.
عملکرد ماژول احراز هویت دومرحلهای
هنگام ورود کاربر به سایت (در پنل مدیریت یا فرم ورود)، پس از وارد کردن رمز عبور، مرحله دوم تأیید هویت فعال میشود. این مرحله میتواند شامل موارد زیر باشد:
| روش تأیید |
شرح عملکرد |
| رمز ثابت دوم (Static Code) |
رمز دوم شخصی که فقط کاربر اصلی آن را میداند و باید وارد کند |
| Google Authenticator (TOTP) |
ایجاد کد یکبارمصرف با اپلیکیشنهایی مانند Google Authenticator یا Authy (بر اساس الگوریتم TOTP) |
| پیامک (SMS Code) |
ارسال کد تأیید به شماره همراه از طریق پنل پیامکی – با پشتیبانی از Kavenegar و SMS.ir |
فایروال پیشرفته + فایروال کشوری
ماژول فایروال هوشمند ArmaShield بهعنوان خط دفاع اول در برابر تهدیدهای بیرونی، وظیفه نظارت، محدودسازی، فیلتر و واکنش به حملات را بهصورت کاملاً پویا، هوشمند و قابلتنظیم انجام میدهد. این ماژول بهویژه برای مقابله با حملات DDoS، Brute Force، اسکنرها، و رفتارهای رباتی طراحی شده است.
عملکرد ماژول فایروال آرماشیلد
این سیستم بهصورت زنده، تمام درخواستهای ورودی به سایت را از لحاظ سرعت، هویت، کشور مبدأ، نوع مرورگر و تعداد تکرار تحلیل کرده و در صورت مشاهده رفتار مشکوک یا بیشازحد، بلافاصله واکنش مناسب نشان میدهد.
| قابلیت |
عملکرد |
| ⏱ محدودسازی سرعت درخواست (Rate Limiting) |
جلوگیری از ارسال پشتسرهم درخواستها در بازه زمانی مشخص (مثلاً 1 درخواست در هر 3 ثانیه) |
| مقابله با DDoS |
تعیین حداکثر تعداد درخواست در بازه زمانی (مثلاً 50 درخواست در 10 ثانیه) و بلاک موقت مهاجم |
| فعالسازی خودکار CAPTCHA |
در صورت تشخیص رفتار حملهآمیز، نمایش CAPTCHA جهت جلوگیری از حمله خودکار |
| بلاک بر اساس کشور (GeoIP Blocker) |
شناسایی کشور IP مهاجم و بلاک آن در صورت عبور از آستانه حمله در بازه مشخص |
| لیست سیاه (Black List) |
IPهای بلاکشده بهصورت دستی یا خودکار – مسدودسازی دائمی یا زماندار |
| لیست سفید (White List) |
IPهایی که بههیچوجه نباید بلاک شوند (مانند IP مدیر یا سرور بکاپ) |
| شناسایی مرورگرهای مشکوک |
مسدودسازی User-Agentهایی مانند curl، wget، sqlmap، یا مرورگرهای جعلی |
| تحلیل ریفرر و اوریجین |
بررسی درخواستها از لحاظ Referrer یا Origin و جلوگیری از حملات CSRF یا کلیکجکینگ |
| گزارش حملات |
نمایش لیست و نمودار IPهای مهاجم، تعداد دفعات، زمان آخرین فعالیت، مرورگر و کشور مبدأ |
تحلیل باگهای امنیتی و شبیهسازی حمله آرماشیلد
آرماشیلد یک ابزار پیشرفته و منحصربهفرد برای شبیهسازی حملات رایج در دنیای واقعی است که سایت شما را از دید یک هکر تحلیل میکند. برخلاف اسکنرهای ساده بدافزار، این ماژول رفتار واقعی یک مهاجم را تقلید کرده و نقاط ضعف سایت را پیش از آنکه exploited شوند، شناسایی میکند.
| تست امنیتی |
توضیح عملکرد |
| XSS Injection Test |
تزریق شبیهسازیشده کدهای JavaScript در فرمها و بررسی بازگشت آنها در HTML |
| SQL Injection Test |
تست تزریق SQL در URLها و ورودیها برای شناسایی فیلترهای ضعیف |
| CSRF Token Check |
بررسی وجود توکن امنیتی nonce در فرمها و نقاط حساس |
| Sensitive File Access |
تست مسیرهایی مانند: .env, phpinfo.php, wp-config.php.bak |
| تحلیل تگهای مشکوک |
شناسایی کدهای JavaScript، iframe یا لینکهای خارجی در خروجی HTML صفحات |
| تشخیص لینکهای اجرایی |
بررسی وجود لینکهای مستقیم به فایلهای PHP در خروجی صفحات (مشکوک به سوءاستفاده) |
| User Enumeration |
بررسی دسترسی به /?author=1 یا مسیر wp-json/wp/v2/users برای کشف نام کاربران |
| بررسی Headerهای امنیتی |
شناسایی کمبود یا نبود هدرهای امنیتی مثل: Content-Security-Policy, X-Frame-Options و X-Content-Type-Options |
| Directory Listing |
بررسی دایرکتوریهای مهم سایت برای جلوگیری از لیستشدن فایلها |
| تحلیل مسیرهای رایج آسیبپذیر |
مثل xmlrpc.php یا readme.html و بررسی دسترسی عمومی به آنها |
مزایای کلیدی آرماشیلد نسبت به رقبا
WP-ArmaShield نهفقط یک افزونه امنیتی، بلکه یک سیستم دفاعی کامل و چندلایه برای وردپرس است که با تمرکز بر نیاز کاربران ایرانی توسعه یافته و مزایای منحصربهفردی را نسبت به سایر افزونهها ارائه میدهد:
| مزیت |
توضیح کامل |
| 🇮🇷 کاملاً بومی |
توسعهیافته در ایران، بدون هیچ وابستگی به سرورهای خارجی، سازگار با شرایط اینترنت ملی |
| طراحی ماژولار |
هر بخش امنیتی بهصورت مجزا قابل کنترل است؛ شما تصمیم میگیرید کدام ماژول فعال باشد |
| لاگگذاری حرفهای |
تمام فعالیتهای مشکوک، حملات، تغییرات فایل و رفتارهای غیرعادی با جزئیات کامل ثبت میشوند |
| بهینهسازیشده برای هاستهای اشتراکی |
بدون نیاز به منابع بالا یا تنظیمات خاص؛ حتی روی هاست ارزان نیز با عملکرد بالا اجرا میشود |
| پشتیبانی از پیامک و اعلان فوری |
هشدارها از طریق ایمیل یا پیامک بهصورت لحظهای ارسال میشوند؛ سازگار با Kavenegar و SMS.ir |
| رابط کاربری کاملاً فارسی و راستچین |
بدون نیاز به ترجمه یا اصلاح؛ کاملاً فارسی، خوانا و حرفهای برای کاربران ایرانی طراحی شده است |
| سرعت فوقالعاده |
به لطف طراحی سبک، فقط ماژولهای فعال اجرا میشوند. هیچ بار اضافی روی سایت شما تحمیل نمیشود |
پیشنیازهای نصب و اجرا
برای نصب و عملکرد صحیح افزونه WP-ArmaShield، لازم است:
| مورد |
وضعیت پیشنهادی |
| نسخه وردپرس |
5.5 یا بالاتر (تستشده تا 6.8.1) |
| نسخه PHP |
8.0 یا بالاتر (پیشنهادی برای امنیت و سرعت بیشتر) |
| ماژولهای PHP |
فعالبودن curl، json، mbstring، zip و ترجیحاً geoip (برای GeoIP Firewall) |
| فعالبودن wp-cron.php |
برای اسکنهای خودکار، نوتیفیکیشن و تحلیل حملات |
| دسترسی به فایلها |
قابلیت خواندن/نوشتن در مسیرهای افزونه، لاگها و فایلهای .htaccess |
آرماشیلد وقتی امنیت وردپرس شما، فقط دفاعی نیست…
با WP-ArmaShield امنیت سایتتان را از حالت واکنشی به حالت تهاجمی، هوشمند و هدفمند ارتقاء دهید. تجربهای فراتر از افزونههای معمولی، مخصوص سایتهای حرفهای، فروشگاهی و سازمانی.
مشاهده بیشتر
من این محصول رو خریداری کردم
توی قسمت صحت هسته نوشته فایلم تغییر کرده
از کجا بفهمم تغیرش چیه ؟
اینکه توی قسمت هانی بات یه سری آیپی بلاک شده اضافه شده
آیا اینا عادین ؟
سلام
از اینکه مارو انتخاب کردید ممنونم
در راجب سوالتون عرض کنم توی نسخه جدید این قابلیت اضافه شده و به زودی از راست چین میتونید اپدیتش رو دریافت کنید و دقیقا تمامی توضیحات رو میده چه فایلی که تغییری رو داشته ،
در راجب سوال دومتون عرض کنم بله عادی هستند ، چرا که فقط فیلد های مخفی رو توی صفحه قرارداده که فقط ربات ها اون رو پاسخ میدن که توسط سیستم مسدود میشن
خیلی ممنون از راهنمایی و توضیحاتتون
خواهش عزیز
مشکلی پیش اومد توی تیکت ارسال کنید براتون سریع برطرف کنم