بالا بردن امنیت وردپرس با افزونه Wordfenece

بالا بردن امنیت وردپرس با افزونه Wordfenece

اگر مدیر یک سایت وردپرسی هستید بهتون توصیه میکنم حتما افزونه امنیتی وردپرسی را نصب کنید تا سایتتون را در برابر هکرها ایمن کنید. در ادامه با مجله اینترنتی ایلیار همراه باشید

بحث امنیت در تمامی سیستم های مدیریت محتوا یک بحث غیر قابل چشم پوشی هست و جزو مهم ترین موارد در انتخاب یک سیستم مدیریت محتوای مناسب برای طراحی و راه اندازی سایت هست. در وردپرس بصورت پیشفرض حفره های امنیتی کوچکی وجود دارد که بایستی با نصب افزونه مناسب اینکار را انجام بدید.

معرفی افزونه ضد هک امنیتی وردپرس وردفنس | Wordfence Pro 

نکته قابل ذکر اینست که این افزونه تا بحال بیشترین دانلود را در بین افزونه های رایگان افزایش امنیت وردپرس داشته. با این افزونه می توانید امنیت سایت وردپرسی خود را تا ۹۹ درصد تضمین کنید.

آیا شما هم تا به حال دنبال یک راهکار برای امنیت سایتتون بودید!؟ یا مطمئنا دنبال افزونه ضد هک بودید که سایتتون هک نشه!؟ آیا به فکر این بودید که یک بادیگارد برای سایتتون استخدام کنید!؟ آیا به این فکر کردید که میتونید یک دیوار آشتی محکم دور سایتتون بکشید و اجازه ندید کسی به سایت شما چپ نگاه بکنه!؟ در جواب همه اینها باید بگوییم که افزونه Wordfence تمام این غیرممکن ها را برای شما ممکن می ساز و شما میتونید یک امنیت کامل برای وبسایتتون تامین بکنید و برای وبسایت خودتون یک بادیگارد استخدام کنید که دیگه هیچکس نتونه به سایت شما دست اندازی بکنه و کارهای مخرب رو انجام بده!

جالب است بدانید که نسخه رایگان افزونه وردفنس در مخزن وردپرس دارای نصب بالای ۳٫۰۰۰٫۰۰۰ میلیون بار می باشد و امتیاز بالای ۴٫۸ می باشد! کسب این امتیاز بالا برای یک افزونه رایگان در مخزن وردپرس که دارای امکانات کمتری نسبت به نسخه پرمیوم خودش هست بسیار بالاست چرا که نسخه رایگان امکانات کمتری از نسخه پرمیوم داره حالا فکر کنید اگر نسخه پرمیوم این افزونه رو داشته باشید چه امکانات فوق العاده ای رو در اختیار شما قرار میده  پس همین الان لحظه ای درنک نکنید و پیشنمایش آنلاین ما رو ببینید!

وردفنس شامل بخش های فایروال (دیواره آتشین محافظ)، اسکن (پیدا سازی فایل های مخرب و آلوده)، مسدودیت (مسدود سازی کاربران مخرب و مهاجمان هکر) ابزار ها (احراز هویت دو عاملی و پیامکی مدیران)، ترافیک آنلاین (آنالیز کامل رفتار کاربران و ترافیک سایت شما) و همه تنظیمات می باشد.

افزونه Wordfence مجموعه ای از ویژگی های اضافی است که جامع ترین راه حل امنیتی برای وردپرس است را در دسترس شما قرار می دهد.

نصب افزونه Wordfence Security

قبل از هر چیز باید بدونید که وردفنس دو نسخه رایگان و پرمیوم داره که همون نسخه رایگان کار‌های ما رو پیش می‌بره.

پس نسخه رایگانش رو از این صفحه دانلود کنید و روی وردپرس نصب کنید.

آموزش افزونه Wordfence Security

بعد از نصب و فعال‌سازی افزونه Wordefence حالا باید ببینیم چطور این افزونه را نصب و کانفیگ کنیم؟ پس از کلیک روی دکمه فعال‌سازی خوشبختانه بصورت خودکار به صفحه تنظیمات افزونه ریدایرکت خواهید شد. در این صفحه اولین چیزی که از شما درخواست می‌شود یک آدرس ایمیل هست. چون هنوز افزونه فارسی نشده و مشکلات راست چین زیادی هم توی پنل مدیریت وردپرس داره پس پیشنهاد می‌کنم قبل از هر کاری زبان وردپرس خودتون رو روی انگلیسی قرار بدید.

خب ایمیل رو وارد می‌کنیم. سوال رو هم پاسخ میدیم که آیا می‌خوایم اخبار وردفنس برای ما ارسال شود یا خیر؟ و در نهایت تیک Agree رو هم فعال می‌کنیم و روی Continue کلیک می‌کنیم.

یک باکس دیگر نمایش داده می‌شه که باید روی NoThanks کلیک کنیم چون ما می‌خوایم از نسخه رایگان افزونه استفاده کنیم. البته با وضعیت فعلی دلار راه دیگری نداریم. 🙂

حالا رفتیم سراغ پنل اصلی افزونه! یک پنل که به نظر من تجربه کاربری خوبی نداره و همه چیز بصورت عجیبی درهم برهم هست!

چند تا Next بزنید تا راهنمای جادویی پنهان بشه و بتونید از پنل استفاده کنید.

بعد از فعال سازی افزونه یک منو جدید با عنوان Wordfence به نوار ادمین وردپرس شما اضافه می شود. بر روی آن کلیک کنید تا وارد صفحه تنظیمات افزونه شوید.

در این صفحه شما یک نمای کلی از تنظیمات این افزونه امنیتی را بر روی سایت خود مشاهده می کنید. علاوه بر آن شما در این صفحه اطلاعیه های امنیتی و آمارهایی در مورد جدیدترین آدرس های IP بلاک شده، تلاش های ناموفق برای ورود به سایت، تمامی حمله هایی که بلاک شده اند و… را مشاهده می کنید.

تنظیمات Wordfence به بخش های مختلفی تقسیم می شود. تنظیمات پیش فرض آن برای اکثر وب سایت ها کاملا مناسب است و تمام نیاز های امنیتی آن ها را بر آورده می کند، اما با این حال بهتر است با برخی از آن ها آشنا شوید تا در صورت لزوم بتوانید آن ها را تغییر دهید.

با امکانات افزونه امنیتی Wordfence بیشتر آشنا شوید …

افزونه وردفنس (wordfence) به صورت همزمان، هم یک افزونه ی امنیتی بسیار قوی است که میتواند وبسایت وردپرسی شما را در برابر انواع حملات مراقبت کند و هم میتواند به عنوان یک افزونه کش و بهینه ساز قوی، با بهره گیری از موتور فالکون، سرعت بارگذاری سایت شما را تا ۵۰ برابر بهبود ببخشد. برخی از امکانات این افزونه عبارتند از :

• محافظت real-time از سایت در برابر انواع حملات شناخته شده. (اگر حمله ای در یکی از سایت هایی که از این افزونه اتفاق بیفتد، حمله کننده در کلیه ی سایت های دیگری که از این افزونه استفاده میکنند بلاک خواهد شد.)
• جلوگیری از دسترسی شبکه های آلوده
• جلوگیری از دسترسی خزنده هایی که سایت شما را به دنبال حفره های امنیتی اسکن میکنند (جهت سوء استفاده)
• امکان بلاک کردن دسترسی بر اساس کشور و بازه های زمانی خاص (در نسخه پریمیوم)
• امکان استفاده از سیستم Two Factor Authentication (لاگین دو مرحله ای با استفاده از موبایل)
• اجبار به استفاده از رمز های قوی
• محافظت در برابر حملات بروت فورس و جلوگیری از نمایش خطاهایی که با ارائه ی اطلاعات مهم، امنیت سایت را به خطر می اندازند
• اسکن و تشخیص باگ امنیتی HeartBleed
• اسکن فایل های هسته ی وردپرس، افزونه ها و قالب ها و مقایسه با نسخه های اصلی جهت شناسایی فایل های آلوده.
• اسکن و شناسایی بیش از ۴۴۰۰۰ بد افزار شناخته شده
• اسکن و تشخیص انواع backdoor ها و حفره های امنیتی از جمله C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx و …
• جلوگیری از دسترسی گوگل بات های تقلبی، اسکن های مخرب، بات نت ها و …
• امکان مشاهده ترافیک سایت به صورت زنده
• بررسی امنیت DNS و تشخیص تغییرات غیر مجاز
• مانیتور فضای مصرف شده ی دیسک جهت جلوگیری از حملات DDOS ای که از این شیوه جهت جلوگیری از سرویس دهی استفاده میکنند
• امکان استفاده در حالت مالتی سایت (چند سایته)
• بهره مندی از موتور Falcon سریعترین موتور کشینگ در وردپرس جهت به حداقل رساندن درخواست های دیتابیس و سرور
• سازگار با IPV6 ( که برای هممون خیلی مهمه! ? )
• کارکرد صحیح در کنار افزونه هایی مانند ووکامرس و سایر قالب ها و افزونه های شناخته شده
• و بسیاری از امکانات دیگر …

اسکن سایت وردپرسی با وردفنس

ابتدا به مسیر، Wordfence » Scan بروید. و بر روی دکمه ‘Start a Wordfence Scan’ کلیک کنید. تا عملیات اسکن آغاز شود.

حال Wordfence شروع به اسکن تمامی فایل های وردپرسی شما می کند. عملیات اسکن، تغییرات در اندازه تمامی فایل های هسته وردپرس و افزونه های آن را بررسی می کند. همچنین درون فایل ها نیز برای بررسی کدهای مشکوک، backdoors (درب های پشتی ) ، آدرس های URL مخرب و الگوهای شناخته شده نفوذ توسط Wordfence بررسی می شود.

به طور معمول این اسکن ها برای اجرا نیاز به مقدار زیادی از منابع سرور دارند. Wordfence عملیات اسکن را به خوبی و با دقت بالا انجام می دهد. زمان لازم برای تکمیل اسکن، بستگی به اطلاعات موجود و میزان منابع سرور اختصاص یافته به سایت شما دارد. شما می توانید روند اسکن را در جعبه زردی که در صفحه اسکن وجود دارد مشاهده کنید. بیش تر این اطلاعات فنی هستند و شما لازم نیست از این بابت نگرانی داشته باشید.

هنگامی که اسکن به پایان می رسد، افزونه Wordfence نتایج حاصل از این اسکن را به شما نشان می دهد. و در صورتی که هرگونه کد مشکوک، عملیات نفوذ، بدافزار یا فایل های مخرب را در وبسایت وردپرسی شما پیدا کند، آن را به شما اطلاع می دهد. همچنین به شما پیشنهاد می دهد که برای حل هرکدام از این موارد، چه عملیاتی را باید انجام دهید.

نسخه رایگان افزونه Wordfence هر ۲۴ ساعت یک بار وبسایت شما را مورد اسکن قرار می دهد. نسخه پرمیوم آن به شما این امکان را می دهد که اسکن وبسایت را به طور دلخواه زمان بندی کنید.

یک آنتی ویروس و اسکنر قوی برای وردپرس

توسط ابزار scanner این افزونه می توانید وردپرس خود را اسکن کرده و ویروس ها و تروجان های سایتتان را پیدا کنید.

تا بحال ۴۴۰۰۰ نوع بدافزار توسط این افزونه کشف و حذف شده و همچنین تعداد زیادی حفره امنیتی نظیر C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx را با wordfence اسکن و حذف کرده اند.

پس با این افزونه می توانید تروجان ها ، بد افزار و ویروس های سایتتان را پیدا کرده و اقدام به حذف آنها کنید.

امکان مانیتورینگ سایت شما

با wordfence می توانید سایت خود را برای مشاهده ترافیک و امنیت دی ان اس ها بصورت real-time مانیتور کنید و بررسی های لازم را برای اعمال تغییرات در دی ان اس ها و فضای موجود روی دیسک هاست خود انجام دهید.

تامین امنیت سایت های وردپرس مولتی یوزر (بلاگدهی های وردپرسی)

با نصب افزونه افزایش امنیت وردپرس wordfence security بر روی وردپرس چند کاربره یا multiuser می توانید امنیت تمامی سایت های زیر مجموعه را تامین کنید

و سایر موارد امنیتی که باید بدانید…

همیشه بروز بمانید

همیشه گفته‌ایم بروز باشید. بروزرسانی وردپرس، افزونه وردپرس و قالب وردپرس را در اولویت کار خود قرار دهید. اگر از بروزرسانی‌های به موقع غافل شوید دیگر تضمین نمی‌کنم وبسایت سالمی داشته باشید. به نظر شما چرا نسخه‌های جدید ارائه می‌شوند؟
به هزار و یک دلیل که یکی از برجسته‌ترین آن حل باگ‌ها و مشکلات امنیتی در نسخه قبلی است. همین یک مورد می‌تواند به شدت برایتان ایجاد مشکل کند. پس لطفا آن را جدی بگیرید!

همیشه وردپرس را آپدیت نگه دارید. از قالب یا افزونه نال شده استفاده نکنید. همیشه افزونه‌ها و قالب سایت‌تان را آپدیت کنید و صدالبته همیشه در زمینه امنیت وردپرس بروز باشید. هیچ‌وقت نمی‌توان گفت من امن‌ترین سایت دنیا را دارم اما همیشه سعی کنید سایت‌تان را امن‌تر نگه دارید تا حداقل اگر روزی سایت‌تان هک شد، با یک هکر واقعی روبرو شوید نه یک تازه کار! 😀