در حال خواندن

افزونه امنیتی قوی وردپرس Wordfence Security

توسط تیم ویستا۸ شهریور , ۱۳۹۵

یکی از وظایف مهم مدیران وبسایت ها، رسیدگی به امر امنیتی سایت می باشد. این روزها راه های بسیار زیادی برای حفظ امنیت یک وبسایت معرفی می شود که خیلی از آن ها مشکل گشا هستند و بسیاری دیگر دست به تخریب می زنند. از طرفی در وردپرس نیز مانند سایر سیستم ها و سایت ها می توانید تمامی موارد امنیتی را پیاده کنید اما در کنار آن، افزونه های متعددی معرفی می شود که در حفظ امنیت سایت وردپرسی به شما کمک می کند.در آموزش امروز قرار است یکی از بهترین و معروف ترین افزونه ی امنیتی را با هم بررسی کنیم و از آن استفاده نماییم!یکی از سرشناس ترین و بهترین افزونه های وردپرس در حفظ امنیت، افزونه ی “Wordfence Security” می باشد که با اسکن کردن سایت، از آن محافظت کرده و در مقابل هک، وبسایت ما را ایمن می سازد.

افزونه امنیتی قوی وردپرس Wordfence Security

تنظیمات افزونه

همیشه بخش تنظیمات اصلی جزء مهمترین قسمت ها می باشد تا قبل از هر کاری به آن پرداخته شود.

basic option hamyarwp

این افزونه نیز مانند بسیاری از افزونه ها دارای دو بخش رایگان و غیر رایگان می باشد. ما با بخش پرمیوم آن کاری نداریم و بخش رایگان را بررسی می کنیم.

Enable firewall>> فعال کردن سد امنیتی یا همان دیوار آتش در افزونه
Enable login security>> فعال سازی افزونه ی امنیتی
Enable Live Traffic View>> تمامی ترافیک های سایت را به نمایش می گذارد.

سه گزینه ی بعدی مربوط به نسخه ی غیر رایگان افزونه می باشد و از پرداختن به آن امتناع می کنیم.

Enable automatic scheduled scans>> اسکن منظم و سر وقت های تنظیم شده در سایت
Update Wordfence automatically when a new version is released>> بروز رسانی خودکار افزونه در زمانی که نسخه های جدید آن منتشر می شوند.
Where to email alerts>> در صورتی که می خواهید گزارش اسکن شده به آدرس ایمیل شما ارسال شود، می توانید در این قسمت ایمیل را وارد کنید.
Security Level>> در این قسمت می توانید نوع اسکن را از منوی کشویی مشخص کنید.
How does Wordfence get IPs>> تنظیمات آدرس آی پی بر روی افزونه

تنظیمات را در بخش Basic ذخیره کنید و سپس به سراغ قسمت Advance بروید!

advanced hamyarwp

Alerts>> در این قسمت می توانید گزینه هایی که مشمول ارسال نوتیفیکیشن به ایمیل شما می شوند را تیک بزنید.
Email summary>> تعیین کنید که خلاصه ی گزارشات طبق چه برنامه ای باید برای شما ایمیل شود.

advanced1 hamyarwp

Live traffic view>> در این بخش می توانید مشخص کنید که ترافیک سایت به چه صورتی نمایش داده شود.
Scan to include>> این بخش مربوط به مشخص کردن گزینه هایی می شود که شما تمایل دارید در اسکن سایت موجود باشند و به عبارتی مشخص می کنیم کدام قسمت ها باید اسکن شوند.

advanced2 hamyarwp

Firewall rules>> این بخش مربوط به قوانین و تنظیمات دیوار آتش یا همان فایروال می باشد.
Login security options>> در این قسمت با تنظیم کردن آن می توانید نوع ایمنی ورود و خروج به سایت را کنترل کنید.

حتما بخوانید چگونه می توان وردپرس را اسکن کرد؟

و سایر تنظیمات اضافی…

حال می توانیم به قسمت اسکن رفته و سایت خود را اسکن امنیتی کنیم.

Scan

scan hamyarwp

با کلیک بر روی گزینه ی “Start a wordfence scan”، افزونه شروع به فعالیت می کند و وبسایت شما را طبق تنظیمات، اسکن کرده و اعلام نتیجه می کند. پس از اتمام فرآیند، در قسمت “Scan summery” به شما گزارش کاملی می دهد و شما می توانید اشکالات را ملاحظه کنید. همچنین در قسمت “Scan detailed activity” می توانید جزئیات را مشاهده کنید.
با اسکرول کردن به پایین صفحه می توانید سایر موارد از جمله مشکلات افزونه ها، قالب و هر مورد دیگری را ملاحظه کنید.
همچنین اگر ایمیل خود را در اختیار افزونه قرار داده باشید، گزارشی نیز به ایمیل شما ارسال خواهد شد!

حال اگر موافق باشید نگاهی گذرا به سایر فعالیت های افزونه بندازیم.

Live Traffic

life traffic hamyarwp

همانطور که ملاحظه می کنید در این بخش، رفت و آمد ها و بهتر بگوییم ترافیک سایت را نمایش می دهد. اطلاعات بسیار جزئی و کامل به شما ارائه می کند.

Performance setup

cache setup hamyarwp

در این قسمت مواردی که در کش سایت قرار میگیرند را می توان تنظیم کرد و برای آن ها در اسکن امنیتی برنامه ریزی کرد.

Block IPs

در این قسمت می توانید آی پی های مزاحم یا هر گونه آی پی که از نظر شما نباید مجوز ورود داشته باشد را بلاک کنید و در لیست قرار دهید.

Password Audit

در این قسمت می توانید بر روی بخش هایی که میخواهید، پسورد قرار دهید.

Scan schedule

scan schedule hamyarwp

همانطور که مشاهده می کنید در این قسمت جداولی را که طبق آن اسکن انجام می شود، نمایش می دهد. اگر آن را به حالت دستی قرار دهید می توانید تعیین کنید که در چه روزهایی اسکن را انجام دهد.

حتما بخوانید تا حالا وردپرس خود را اسکن امنیتی کرده اید؟

سایر ویژگی های افزونه…

۱-ایجاد کلمات عبور قوی میان مدیران و کاربران ونویسند گان

۲- اسکن فایل های اصلی ، قالب ها و افزونه هایی که از مخزن وردپرس دانلود می شوند.

۳-دیوار آتشین برای جلوگیری از تهدیدات امنیتی مشترک جعلی مانند جعل کردن googlebots

۴- اسکن کرم های مخربی که توسط هکر ها به سایت شما فرستاده می شود.

۵- مسدود کردن تمامی شبکه های مخرب

۶- نمایش ip ورودی ها که از whois domain استفاده شده برای بلاک کردن آنها در صورتی که از شبکه های مخرب وارد شده باشند.

۷-تعمیر فایل هایی که تهدید امنیتی می باشند.

۸- اسکن برای مشخص شده حفره های امنیتی C99 , R57,RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx ,و…

۹- اسکن مداوم آدرس های فیشینگ و میلوار ی که از طریق گوگل وارد می شوند.

۱۰-مرور امن در تمامی دیدگاه ها و پست ها در صورت احتمال وجود مشکل امنیتی

۱۱-اسکن backdoors, trojans,کد های مشکوک و مسایل امنیتی دیگر.

۱۲-نظارت امنیتی بر DNS

۱۳-بلاک کردن کاربران و ربات هایی که امنیت وب سایت شما را به خطر می اندازند.

۱۴- نمایش آمار بازدید بصورت real-time

۱۵-انواع ربات های جست و جو،انسان ها، نمایش خطاهای ۴۰۴ ، نمایش آخرین کاربران login یا logout کرده اند
و..

جمع بندی! داشتن یک وابسایت خوب و ایمن مستلزم استفاده از روش های امنیتی خوب و مطمئن می باشد. افزونه ای که امروز خدمت شما معرفی کردیم، افزونه ای قوی و شناخته شده می باشد که آزمایش خود را پس داده و می توان با خیال راحت از آن کمک گرفت. فقط کافیست به طور منظم از آن استفاده کنید و طبق آموزش امروز آن را تنظیم نمایید! منبع:همیار وردپرس

دانلود افزونه پیش نمایش افزونه

دوست داشتم

واکنش شما چیست ؟

دوست داشتم

علاقمند

جالب نیست

چی?

متنفرم

50%

ناراحتم

50%

نوشته در