افزونه Wordfence Security و برقراری امنیت در وردپرس

هر وبسایت و کسب و کاری نیاز به امنیت دارد و این امنیت و ایمن سازی با توجه به اهمیت کار شما تعیین میشود. مدیران سایت وردپرسی باید بیشتر از بقیه به فکر برقراری امنیت سایت خود باشند چون اگر از نظر امنیتی سایت به خطر بیفتد ممکن است همه ی زحمات شان به باد یرود. برای برقراری امنیت در سایت وردپرسی راه های متعددی وجور دارد که یکی از آنها نصب افزونه های وردپرسی میباشد ولی در انتخاب افزونه ها باید دقت کرد چون حرف امنیت سایت در میان است.

افزونه Wordfence Security و برقراری امنیت در وردپرس

افزونه Wordfence یکی از محبوب ترین و قدرتمند ترین افزونه های امنیتی وردپرس است و به شما کمک می کند تا امنیت وبسایت خود را در برابر حملات هکری مستحکم تر کنید. در این مقاله از آی دولوپر قصد داریم به شما نحوه نصب و راه اندازی افزونه امنیتی Wordfence Security را در وردپرس آموزش دهیم.

افزونه Wordfence Security یک افزونه امنیتی و قدرتمند برای وردپرس است. افزونه وردفنس از سایت وردپرسی شما را در برابر تهدیدات امنیتی نظیر هک، بدافزار، حملات DDOS و brute force محافظت می کند. افزونه Wordfence با استفاده از فایروال تحت وب خود تمامی ترافیک سایت شما را فیلتر و بررسی می کند و مانع از ورود درخواست های مشکوک می شود.

این پلاگین دارای یک اسکنر مخصوص بد افزارها می باشد که تمامی فایل های هسته وردپرس، قالب ها، افزونه ها، فولدر هایی که بر روی هاست شما قرار دارند و کد های مشکوک را اسکن می کند. که به شما کمک می کند یک وبسایت وردپرسی هک شده را پاکسازی کنید.

افزونه Wordfence در مخزن وردپرس موجود است اما نسخه پولی آن ویژگی های پیشرفته تری دارد. که به عنوان مثال می توان به ویژگی هایی چون بلاک کردن منطقه ای، انجام اسکن های زمان بندی شده و… اشاره کرد. خوب در ادامه برای نصب و راه اندازی افزونه امنیتی وردپرس Wordfence Security با ما همراه باشید.

نصب و راه اندازی افزونه Wordfence Security

خوب در ابتدا شما باید افزونه امنیتی Wordfence را نصب و فعال کنید. برای اطلاعات بیشتر درباره نصب یک افزونه در وردپرس میتوانید مقاله آموزش نصب افزونه در وردپرس را بخوانید. بعد از فعال سازی افزونه یک منو جدید با عنوان Wordfence به نوار ادمین وردپرس شما اضافه می شود. بر روی آن کلیک کنید تا وارد صفحه تنظیمات افزونه شوید.

افزونه افزایش امنیت سایت در برابر حملات با Loginizer
نمایش

در این صفحه شما یک نمای کلی از تنظیمات این افزونه امنیتی را بر روی سایت خود مشاهده می کنید. علاوه بر آن شما در این صفحه اطلاعیه های امنیتی و آمارهایی در مورد جدیدترین آدرس های IP بلاک شده، تلاش های ناموفق برای ورود به سایت، تمامی حمله هایی که بلاک شده اند و… را مشاهده می کنید.

تنظیمات Wordfence به بخش های مختلفی تقسیم می شود. تنظیمات پیش فرض آن برای اکثر وب سایت ها کاملا مناسب است و تمام نیاز های امنیتی آن ها را بر آورده می کند، اما با این حال بهتر است با برخی از آن ها آشنا شوید تا در صورت لزوم بتوانید آن ها را تغییر دهید.

در ابتدا، کار را با اسکن سایت شروع می کنیم.

اسکن سایت وردپرسی با افزونه Wordfence Security

ابتدا به مسیر، Wordfence » Scan بروید. و بر روی دکمه ‘Start a Wordfence Scan’ کلیک کنید. تا عملیات اسکن آغاز شود.

حال Wordfence شروع به اسکن تمامی فایل های وردپرسی شما می کند. عملیات اسکن، تغییرات در اندازه تمامی فایل های هسته وردپرس و افزونه های آن را بررسی می کند. همچنین درون فایل ها نیز برای بررسی کدهای مشکوک، backdoors (درب های پشتی ) ، آدرس های URL مخرب و الگوهای شناخته شده نفوذ توسط Wordfence بررسی می شود.

به طور معمول این اسکن ها برای اجرا نیاز به مقدار زیادی از منابع سرور دارند. Wordfence عملیات اسکن را به خوبی و با دقت بالا انجام می دهد. زمان لازم برای تکمیل اسکن، بستگی به اطلاعات موجود و میزان منابع سرور اختصاص یافته به سایت شما دارد. شما می توانید روند اسکن را در جعبه زردی که در صفحه اسکن وجود دارد مشاهده کنید. بیش تر این اطلاعات فنی هستند و شما لازم نیست از این بابت نگرانی داشته باشید.

هنگامی که اسکن به پایان می رسد، افزونه Wordfence نتایج حاصل از این اسکن را به شما نشان می دهد. و در صورتی که هرگونه کد مشکوک، عملیات نفوذ، بدافزار یا فایل های مخرب را در وبسایت وردپرسی شما پیدا کند، آن را به شما اطلاع می دهد. همچنین به شما پیشنهاد می دهد که برای حل هرکدام از این موارد، چه عملیاتی را باید انجام دهید.

افزونه نرم افزار صفحه ساز SiteOrigin Widgets Bundle
نمایش

نسخه رایگان افزونه Wordfence هر ۲۴ ساعت یک بار وبسایت شما را مورد اسکن قرار می دهد. نسخه پرمیوم آن به شما این امکان را می دهد که اسکن وبسایت را به طور دلخواه زمان بندی کنید.

نحوه راه اندازی دیوار آتش افزونه Wordfence

افزونه Wordfence به همراه خود، یک فایروال (دیواره آتش) تحت وب دارد. که این فایروال مبتنی بر PHP است. سطح پایه Wordfence که به طور پیش فرض فعال است ، به فایروال اجازه می دهد که به عنوان یک افزونه وردپرسی عمل کند. این بدان معنی است که فایروال با سایر افزونه های سایت وردپرسی شما، اجرا خواهد شد. بدین ترتیب، از سایت شما در برابر خطرات بی شماری محافظت می کند، اما ممکن است برخی از خطراتی که طوری طراحی شده اند تا قبل از بارگذاری تم ها و پلاگین های وردپرسی ، اجرا شوند را نتواند شناسایی کند.

دومین سطح محافظتی این افزونه، “محافظت پیشرفته” نام دارد. این سطح به وردفنس اجازه می دهد تا قبل از اجرای هسته وردپرس، افزونه ها و تم ها اجرا شود. با این کار Wordfence، محافظت بسیار بهتری را در برابر خطرات امنیتی پیشرفته ارائه خواهد کرد.

در ادامه ، نحوه راه اندازی سطح ” محافظت پیشرفته ” را با هم مرور می کنیم.

به مسیر Wordfence » Firewall بروید و بر روی دکمه Optimize Firewall کلیک کنید.

در این قسمت، wordfence برای مشخص شدن پیکربندی سرور به صورت پنهان ( در پس زمینه ) یکسری بررسی ها و آزمایشاتی را انجام می دهد. اگر اطلاع دارید که پیکربندی سرور شما با آن مواردی که wordfence انتخاب کرده است، تفاوت دارد، می توانید مورد دیگری را انتخاب کنید.

روی دکمه continue (ادامه) کلیک کنید. سپس Wordfence از شما درخواست می کند که فایل .htaccess سایتتان را به عنوان بکاپ دانلود کنید. بدین منظور روی دکمه Download .htaccess (دانلود .htaccess) کلیک کنید و پس از اتمام دانلود فایل های بکاپ ، روی دکمه Continue یا همان ادامه کلیک کنید. در این قسمت Wordfence تمامی محتوای فایل .htaccess را آپدیت می کند . این کار باعث می شود افزونه امنیتی Wordfence Security بتواند قبل از اجرای وردپرس اجرا شود. سپس به صفحه دیواره آتش هدایت می شوید. در این صفحه شما می توانید سطح حفاظت سایت خود را به عنوان ‘Extended protection’ یا همان محافظت پیشرفته مشاهده کنید.

افزونه پرکاربرد Limit Login Attempts در وردپرس
نمایش

ممکن است توجه شما به دکمه Learning Mode (حالت یادگیری) جلب شود. زمانی که برای اولین مرتبه افزونه Wordfence را نصب می کنید ، این پلاگین سعی می کند نحوه استفاده و تعامل شما و کاربرانتان با وبسایت را کشف کند تا مطمئن شود که به طور اشتباه بازدیدکنندگان را بلاک نمی کند . این دکمه پس از گذشت یک هفته، به صورت خودکار به حالت Enabled and Protecting (فعال شده و حفاظت شده) تبدیل می شود.

نظارت و مسدود کردن فعالیت های مشکوک با افزونه Wordfence Security

افزونه امنیتی Wordfence Security در مورد تمامی درخواست هایی که به وبسایت شما وارد شده است، به شما گزارش می دهد. برای مشاهده این گزارشات می توانید به قسمت Wordfence » Live Traffic مراجعه کنید. در این قسمت می توانید فهرست آدرس های IP مختلفی را مشاهده کنید که درخواست مشاهده صفحات مختلف وب سایت شما را داشته اند.

شما می توانید IP های فردی و یا کل شبکه را در اینجا مسدود کنید.

همچنین شما با مراجعه به صفحه Wordfence » Blocking قادر هستید آدرس های IP مشکوک را بلاک کنید.

با توجه به تنظیماتی که افزونه Wordfence Security دارد و قسمت‌های مختلف آن می‌توانید امنیت خوبی را برای سایت وردپرسی خود ایجاد کنید و با برقراری امنیت در وردپرس مانع از ورود اتفاقات و افراد مخرب شوید. این‌گونه وبسایت خود را تضمین خواهید کرد. ممنون از اینکه تا پایان این مقاله از آی دولوپر همراه ما بودید. اگر سوال یا مطلبی بود در قسمت نظرات سایت با ما در میان بگذارید.

پروفایل نویسنده: زهرا طیبی

با افتخار یکی از اعضای تیم آی دولوپر و مشغول در بخش گرافیک و سئو سایت

هنوز هیچ دیدگاهی وجود ندارد