امنیت وردپرس با افزونه Wordfence Security

برای برقراری امنیت وردپرس نیز روش های مختلفی  وجود دارد که یکی از آن‌ها استفاده از افزونه‌های وردپرس است.افزونه Wordfence Security یکی از محبوب ترین افزونه های امنیت وردپرس است و به شما کمک می کند تا امنیت وبسایت خود را در برابر حملات قوی تر کنید.

امنیت وردپرس با افزونه Wordfence Security

بحث امنیت در تمامی سیستم های مدیریت محتوا یک بحث غیر قابل چشم پوشی هست و جزو مهم ترین موارد در انتخاب یک سیستم مدیریت محتوای مناسب برای طراحی و راه اندازی سایت هست. در وردپرس بصورت پیشفرض حفره های امنیتی کوچکی وجود دارد که بایستی با نصب افزونه مناسب اینکار را انجام بدید. قبلا آموزش رفع حفره های امنیتی وردپرس با افزونه iThemes Security را منتشر کردیم.در ادامه به بخش های مختلف افزونه Wordfence Security خواهیم پرداخت.

امنیت وردپرس با افزونه Wordfence Security

افزونه Wordfence Security یک افزونه امنیتی و قدرتمند برای وردپرس است. افزونه وردفنس از سایت وردپرسی شما را در برابر تهدیدات امنیتی مانند هک، بدافزار، حملات DDOS و brute force محافظت می کند. افزونه Wordfence با استفاده از فایروال تحت وب خود تمامی ترافیک سایت شما را فیلتر و بررسی می کند و مانع از ورود درخواست های مشکوک می شود.این پلاگین دارای یک اسکنر مخصوص بد افزارها می باشد که تمامی فایل های هسته وردپرس، قالب ها، افزونه ها، فولدر هایی که بر روی هاست شما قرار دارند و کد های مشکوک را اسکن می کند. که به شما کمک می کند یک وبسایت وردپرسی هک شده را پاکسازی کنید.

wordfence security -برقراری امنیت در وردپرس

نصب و راه‌اندازی افزونه Wordfence Securit

برای اینکه بتوانیم قابلیت و ویژگی‌های گفته شده در بالا را برای برقراری امنیت در وردپرس به ارمغان آوریم، نیاز است افزونه Wordfence Security را نصب و راه‌اندازی کنید.با رفتن به بخش افزونه‌ها، افزونه مذکور را نصب کنید و سپس آن را فعال می‌کنیم. با گذر از این مرحله باید به سراغ تنظیمات wordfence برویم. برای این منظور منویی در پیشخوان برای آن ایجاد شده بروید.

اسکن سایت وردپرسی با افزونه Wordfence Securit

ابتدا به مسیر، Wordfence » Scan بروید. و بر روی دکمه ‘Start a Wordfence Scan’ کلیک کنید. تا عملیات اسکن آغاز شود.

امنیت وردپرس با افزونه Wordfence Security

حالا Wordfence شروع به اسکن تمامی فایل های وردپرسی شما می کند. عملیات اسکن، تغییرات در اندازه تمامی فایل های هسته وردپرس و افزونه های آن را بررسی می کند. همچنین درون فایل ها نیز برای بررسی کدهای مشکوک، backdoors ، آدرس های URL مخرب و الگوهای شناخته شده نفوذ توسط Wordfence بررسی می شود.

اغلب این اسکن ها برای اجرا نیاز به مقدار زیادی از منابع سرور دارند. افزونه Wordfence Security عملیات اسکن را به خوبی و با دقت بالا انجام می دهد. زمان لازم برای تکمیل اسکن، بستگی به اطلاعات موجود و میزان منابع سرور اختصاص یافته به سایت شما دارد. شما می توانید روند اسکن را در جعبه زردی که در صفحه اسکن وجود دارد مشاهده کنید. بیش تر این اطلاعات فنی هستند و شما لازم نیست از این بابت نگرانی داشته باشید.

زمانی که اسکن به پایان می رسد، افزونه Wordfence Security نتایج حاصل از این اسکن را به شما نشان می دهد. و در صورتی که هرگونه کد مشکوک، عملیات نفوذ، بدافزار یا فایل های مخرب را در وبسایت وردپرسی شما پیدا کند، آن را به شما اطلاع می دهد. همچنین به شما پیشنهاد می دهد که برای حل هرکدام از این موارد، چه عملیاتی را باید انجام دهید.

راه اندازی فایروال با Wordfence

افزونه امنیت وردپرس Wordfence به همراه خود، یک فایروال تحت وب دارد. که این فایروال مبتنی بر PHP است. سطح پایه Wordfence که به طور پیش فرض فعال است ، به فایروال اجازه می دهد که به عنوان یک افزونه وردپرسی عمل کند. این بدان معنی است که فایروال با سایر افزونه های سایت وردپرسی شما، اجرا خواهد شد. بدین ترتیب، از سایت شما در برابر خطرات بی شماری محافظت می کند، اما ممکن است برخی از خطراتی که طوری طراحی شده اند تا قبل از بارگذاری تم ها و پلاگین های وردپرسی ، اجرا شوند را نتواند شناسایی کند.دومین سطح محافظتی این افزونه، محافظت پیشرفته نام دارد. این سطح به وردفنس اجازه می دهد تا قبل از اجرای هسته وردپرس، افزونه ها و تم ها اجرا شود. با این کار Wordfence، محافظت بسیار بهتری را در برابر خطرات امنیتی پیشرفته ارائه خواهد کرد.

به مسیر Wordfence » Firewall بروید و بر روی دکمه Optimize Firewall کلیک کنید.

فزونه wordfence security pro

در این قسمت، wordfence برای مشخص شدن پیکربندی سرور به صورت پنهان ( در پس زمینه ) یکسری بررسی ها و آزمایشاتی را انجام می دهد. اگر اطلاع دارید که پیکربندی سرور شما با آن مواردی که wordfence انتخاب کرده است، تفاوت دارد، می توانید مورد دیگری را انتخاب کنید.

روی دکمه continue کلیک کنید. سپس Wordfence از شما درخواست می کند که فایل .htaccess سایتتان را به عنوان بکاپ دانلود کنید. بدین منظور روی دکمه Download .htaccess (دانلود .htaccess) کلیک کنید و پس از اتمام دانلود فایل های بکاپ ، روی دکمه Continue یا همان ادامه کلیک کنید. در این قسمت Wordfence تمامی محتوای فایل .htaccess را آپدیت می کند . این کار باعث می شود افزونه امنیتی Wordfence Security بتواند قبل از اجرای وردپرس اجرا شود. سپس به صفحه دیواره آتش هدایت می شوید. در این صفحه شما می توانید سطح حفاظت سایت خود را به عنوان ‘Extended protection’ یا همان محافظت پیشرفته مشاهده کنید.

برقراری امنیت در وردپرس با Wordfence Security

ممکن است توجه شما به دکمه Learning Mode (حالت یادگیری) جلب شود. زمانی که برای اولین مرتبه افزونه Wordfence را نصب می کنید ، این پلاگین سعی می کند نحوه استفاده و تعامل شما و کاربرانتان با وبسایت را کشف کند تا مطمئن شود که به طور اشتباه بازدیدکنندگان را بلاک نمی کند . این دکمه پس از گذشت یک هفته، به صورت خودکار به حالت Enabled and Protecting (فعال شده و حفاظت شده) تبدیل می شود.

افزایش امنیت فرم ورود سایت

می توانید با استفاده از افزونه افزایش امنیت وردپرس به راحتی کاربران خود را مجبور کنید تا رمز عبور قوی تری برای اکانت خودشان انتخاب کنند تا امنیت حساب های کاربری سایتتان افزایش پیدا کند. همچنین می توانید میزان قوی بودن رمز عبور حساب ها را چک کنید. و در کنار این موضوع با روش ها و ابزار مختلف افزونه می توانید brute force attack ها را مسدود کنید تا ضریب امنیتی وردپرس شما افزایش یابد.

یک آنتی ویروس و اسکنر قوی برای وردپرس

توسط ابزار scanner این افزونه می توانید وردپرس خود را اسکن کرده و ویروس ها و تروجان های سایتتان را پیدا کنید. تا بحال 44000 نوع بدافزار توسط این افزونه کشف و حذف شده و همچنین تعداد زیادی حفره امنیتی نظیر C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx را با wordfence اسکن و حذف کرده اند.پس با این افزونه می توانید تروجان ها ، بد افزار و ویروس های سایتتان را پیدا کرده و اقدام به حذف آنها کنید.

امکان مانیتورینگ سایت شما

با wordfence می توانید سایت خود را برای مشاهده ترافیک و امنیت دی ان اس ها بصورت real-time مانیتور کنید و بررسی های لازم را برای اعمال تغییرات در دی ان اس ها و فضای موجود روی دیسک هاست خود انجام دهید.

مطالب مرتبط:

بهینه سازی تصاویر در وردپرس با افزونه wp smush pro

افزونه صفحه ساز ویژوال کامپوزر Visual composer

افزونه صفحه ساز المنتور Elementor

منبع:الو پشتیبان – ارائه دهنده: اخبار – مشاوره وردپرس آموزش CSS

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست