آموزش افزونه Wordfence Security

نویسنده : ایران المنتور
بدون دیدگاه
آخرین بروزرسانی : 30 دی, 1400
آموزش افزونه Wordfence Security

همانطور که می‌دانید امنیت سایت های وردپرسی یک چالش عمیق و مهم می باشد. با استفاده از افزونه های امنیتی وردپرس می توانید از هک شدن سایت خود جلوگیری کنید. یکی از این افزونه ها، افزونه wordfence است. اگر هکری موفق شده باشد به  سایت شما دست پیدا کند و بدافزاری را روی آن نصب کند، افزونه امنیتی وردفنس آن­ را پیدا کرده و به شما کمک می­ کند آن را شناسایی و حذف کنید. در ادامه با ما همراه باشید تا یک نگاه کلی به تنظیمات و پیکربندی این افزونه داشته باشیم

Share on twitter
Share on linkedin
Share on pinterest
Share on telegram
Share on whatsapp
Share on email

آنچه در این مطلب می خوانید

محافظت از سایت در افزونه Wordfence

افزونه wordfence از دو روش جهت محافظت از فایل ها شما کمک می کند.

  1. استفاده از فایروال Endpoint: افزونه Wordfence با استفاده از فایروال Endpoint، تمام ترافیک داده­ ها را قبل از رسیدن به وبسایت شما، تجزیه و تحلیل می­کند. بنابراین اگر هکری را شناسایی کند، قبل از اینکه به سایت شما برسد آن­ را مسدود خواهد کرد.
  2. استفاده از اسکنر بدافزار: این افزونه یک اسکنر بدافزار داخلی دارد که دائما فایل­ها، افزونه­ ها و محتواهای شما را اسکن می­کند. همچنین صفحات و پست­های شما را برای یافتن لینک ­هایی که احتمالا هکرها لا­به ­لای کد­­های سایت گنجانده ­اند، جستجو می­کند. شما حتی می توانید با ارتقای تنظیمات wordfence به نسخه­‌ی حرفه ای و پولی، تدابیر امنیتی سایت­تان را بهبود ببخشید.

قابلیت های نسخه­‌ی Premium

  1. آی­پی­های هکر را به صورت real time شناسایی و بلاک می­کند.
  2. به­روز­­رسانی فایروال real time
  3. مسدود­­سازی در محدوده کشوری که این امکان را به شما می­دهد کل هکرهای یک کشور را بلاک کنید.
  4. به روز­رسانی خودکار
  5. اعتبار­سنجی آی­پی سایت خودتان جهت حصول اطمینان از نداشتن حملات مخرب

البته همانطور که میدانید خرید این افزونه برای کابران ایرانی خیلی سخت و یا مقرون به صرفه نباشد، اما نسخه رایگان این افزونه نیز امکانات خوبی دارد که در ادامه با آن آشنا خواهیم شد.

پس از دانلود افزونه از مخزن وردپرس، افزونه را روی سایت وردپرس خود نصب و فعال کنید.

آدرس ایمیل­تان را در کادر خواسته­ شده وارد کنید و با انتخاب یکی از دکمه­ های yes و no تعیین کنید که آیا مایلید از طریق ایمیل به­ روز­رسانی کنید یا خیر. سپس تیک کادر موافقت­نامه یا سیاست حفظ حریم خصوصی را بزنید و با فشردن دکمه continue به مرحله بعد بروید

اگر نسخه پریمیوم را تهیه کرده­ اید لایسنس آن را در کادر وارد کنید، در غیر این صورت برای ادامه دادن با همان نسخه free روی no, thanks کلیک کنید.

معرفی داشبورد افزونه wordfence

داشبورد، نمای کلی از تنظیمات امنیتی افزونه در سایت خود است. همچنین می­توان اعلانات امنیتی، آمار IP آدرس­هایی که اخیرا مسدود شده ­اند، تلاش­های ناموفق برای ورود به سیستم، حملات بلاک شده و… را نیز در این بخش دید.

تنظیمات افزونه Wordfence

بخش Scan

هرگونه تغییر در اندازه هسته­‌ی رسمی وردپرس و فایل­ های افزونه ­ها را می­فهمد. همچنین فایل­ ها را برای یافتن کدهای مخرب، url ­های ناشناخته، backdoor­ها و… بررسی می‌کند. شما می­ توانید روند پیشرفت اسکن را در باکس­ های زرد صفحه­‌ی اسکن، مشاهده کنید. بعد از پایان یافتن اسکن، اسکنر وجود هرگونه کد مشکوک، بدافزار و… را به شما گزارش می­دهد. همچنین اقداماتی که می­توانید برای رفع آنها انجام دهید را به شما توصیه می­کند.

نسخه‌­ی free این افزونه هر ۲۴ ساعت یکبار به صورت خودکار عملیات اسکن را انجام می­دهد. اما اگر نسخه­‌ی مورد استفاده شما premium باشد، میتوانید از سربرگ scheduling که در ادامه آموزش افزونه wordfence security با آن آشنا می­شوید، برنامه­‌ی دلخواه خود جهت اسکن را تنظیم کنید.

بخش Firewall

یک برنامه­‌ی مبتنی برPHP ­است که دو سطح مختلف حفاظتی را به شما پیشنهاد می­کند:

  1. سطح basic: به صورت پیش­فرض فعال است، همراه سایر افزونه ­های وردپرسی شما load می‌شود. این سطح می­تواند سایت شما را در برابر تهدیدهای مختلف حفظ کند، اما خطراتی که قبل از load شدن افزونه­ ها ایجاد می­ شوند را، نمی­توان با این سطح امنیت پوشش داد.
  2. سطح گسترده: این امکان را به wordfence می­دهد که قبل از افزونه­ ها و حتی خود هسته­‌ی وردپرس، اجرا شود و خطرات احتمالی را دفع کند.

برای تنظیم سطح امنیت گسترده از بخش firewall روی دکمه optimize firewall button کلیک کنید. سپس تست­ هایی انجام می‌دهد تا پیکربندی سرور شما را تشخیص دهد و آن­را انتخاب کند. اگر آنچه انتخاب کردید با پیکربندی واقعی سرورتان مغایر بود، گزینه را تغییر دهید. سپس روی دکمه continue کلیک کنید.

wordfence از شما می­خواهد از فایل htaccess فعلی­تان پشتیبان­گیری کنید. روی دکمه download .htaccess کلیک کنید و بعد از اتمام بارگیری continue را بزنید. اکنون سطح امنیت شما به extended تغییر کرده است.

بخش Blocking

در این بخش، می­توانید IP­ های مشکوک را به صورت دستی، مسدود کنید. سربرگ­ های country و advanced نیز برای بلاک گروهی یا بلاک کلیه هکرهای یک کشور می­ باشد.

بخش Live traffic

در این قسمت می­توانید لیست IP­ های درخواست­ کننده صفحات مختلف سایت­تان را ببینید.

بخش Tools و Options

در بخش options شما می­ توانید قابلیت­های افزونه­‌ی خود را فعال یا غیرفعال کنید. بخش tools نیز برای اطمینان حاصل کردن از قوی بودن پسورد کاربران سایت شماست. همچنین در این بخش می­توانید whois-lookup را برای تشخیص IP­های مشکوک فعال کنید.