افزونه امنیتی قوی وردپرس Wordfence Security
یکی از وظایف مهم مدیران وبسایت ها، رسیدگی به امر امنیتی سایت می باشد. این روزها راه های بسیار زیادی برای حفظ امنیت یک وبسایت معرفی می شود که خیلی از آن ها مشکل گشا هستند و بسیاری دیگر دست به تخریب می زنند. از طرفی در وردپرس نیز مانند سایر سیستم ها و سایت ها می توانید تمامی موارد امنیتی را پیاده کنید اما در کنار آن، افزونه های متعددی معرفی می شود که در حفظ امنیت سایت وردپرسی به شما کمک می کند.در آموزش امروز قرار است یکی از بهترین و معروف ترین افزونه ی امنیتی را با هم بررسی کنیم و از آن استفاده نماییم!یکی از سرشناس ترین و بهترین افزونه های وردپرس در حفظ امنیت، افزونه ی “Wordfence Security” می باشد که با اسکن کردن سایت، از آن محافظت کرده و در مقابل هک، وبسایت ما را ایمن می سازد.

افزونه امنیتی قوی وردپرس Wordfence Security
تنظیمات افزونه
همیشه بخش تنظیمات اصلی جزء مهمترین قسمت ها می باشد تا قبل از هر کاری به آن پرداخته شود.
همیشه بخش تنظیمات اصلی جزء مهمترین قسمت ها می باشد تا قبل از هر کاری به آن پرداخته شود.
این افزونه نیز مانند بسیاری از افزونه ها دارای دو بخش رایگان و غیر رایگان می باشد. ما با بخش پرمیوم آن کاری نداریم و بخش رایگان را بررسی می کنیم.
Enable login security>> فعال سازی افزونه ی امنیتی
Enable Live Traffic View>> تمامی ترافیک های سایت را به نمایش می گذارد.
سه گزینه ی بعدی مربوط به نسخه ی غیر رایگان افزونه می باشد و از پرداختن به آن امتناع می کنیم.
Enable automatic scheduled scans>> اسکن منظم و سر وقت های تنظیم شده در سایت
Update Wordfence automatically when a new version is released>> بروز رسانی خودکار افزونه در زمانی که نسخه های جدید آن منتشر می شوند.
Where to email alerts>> در صورتی که می خواهید گزارش اسکن شده به آدرس ایمیل شما ارسال شود، می توانید در این قسمت ایمیل را وارد کنید.
Security Level>> در این قسمت می توانید نوع اسکن را از منوی کشویی مشخص کنید.
How does Wordfence get IPs>> تنظیمات آدرس آی پی بر روی افزونه
تنظیمات را در بخش Basic ذخیره کنید و سپس به سراغ قسمت Advance بروید!
Alerts>> در این قسمت می توانید گزینه هایی که مشمول ارسال نوتیفیکیشن به ایمیل شما می شوند را تیک بزنید.
Email summary>> تعیین کنید که خلاصه ی گزارشات طبق چه برنامه ای باید برای شما ایمیل شود.
Live traffic view>> در این بخش می توانید مشخص کنید که ترافیک سایت به چه صورتی نمایش داده شود.
Scan to include>> این بخش مربوط به مشخص کردن گزینه هایی می شود که شما تمایل دارید در اسکن سایت موجود باشند و به عبارتی مشخص می کنیم کدام قسمت ها باید اسکن شوند.
Firewall rules>> این بخش مربوط به قوانین و تنظیمات دیوار آتش یا همان فایروال می باشد.
Login security options>> در این قسمت با تنظیم کردن آن می توانید نوع ایمنی ورود و خروج به سایت را کنترل کنید.
و سایر تنظیمات اضافی…
حال می توانیم به قسمت اسکن رفته و سایت خود را اسکن امنیتی کنیم.
Scan
با کلیک بر روی گزینه ی “Start a wordfence scan”، افزونه شروع به فعالیت می کند و وبسایت شما را طبق تنظیمات، اسکن کرده و اعلام نتیجه می کند. پس از اتمام فرآیند، در قسمت “Scan summery” به شما گزارش کاملی می دهد و شما می توانید اشکالات را ملاحظه کنید. همچنین در قسمت “Scan detailed activity” می توانید جزئیات را مشاهده کنید.
با اسکرول کردن به پایین صفحه می توانید سایر موارد از جمله مشکلات افزونه ها، قالب و هر مورد دیگری را ملاحظه کنید.
همچنین اگر ایمیل خود را در اختیار افزونه قرار داده باشید، گزارشی نیز به ایمیل شما ارسال خواهد شد!
حال اگر موافق باشید نگاهی گذرا به سایر فعالیت های افزونه بندازیم.
Live Traffic
همانطور که ملاحظه می کنید در این بخش، رفت و آمد ها و بهتر بگوییم ترافیک سایت را نمایش می دهد. اطلاعات بسیار جزئی و کامل به شما ارائه می کند.
Performance setup
در این قسمت مواردی که در کش سایت قرار میگیرند را می توان تنظیم کرد و برای آن ها در اسکن امنیتی برنامه ریزی کرد.
Block IPs
در این قسمت می توانید آی پی های مزاحم یا هر گونه آی پی که از نظر شما نباید مجوز ورود داشته باشد را بلاک کنید و در لیست قرار دهید.
Password Audit
در این قسمت می توانید بر روی بخش هایی که میخواهید، پسورد قرار دهید.
Scan schedule
همانطور که مشاهده می کنید در این قسمت جداولی را که طبق آن اسکن انجام می شود، نمایش می دهد. اگر آن را به حالت دستی قرار دهید می توانید تعیین کنید که در چه روزهایی اسکن را انجام دهد.
سایر ویژگی های افزونه…
۱-ایجاد کلمات عبور قوی میان مدیران و کاربران ونویسند گان
۲- اسکن فایل های اصلی ، قالب ها و افزونه هایی که از مخزن وردپرس دانلود می شوند.
۳-دیوار آتشین برای جلوگیری از تهدیدات امنیتی مشترک جعلی مانند جعل کردن googlebots
۴- اسکن کرم های مخربی که توسط هکر ها به سایت شما فرستاده می شود.
۵- مسدود کردن تمامی شبکه های مخرب
۶- نمایش ip ورودی ها که از whois domain استفاده شده برای بلاک کردن آنها در صورتی که از شبکه های مخرب وارد شده باشند.
۷-تعمیر فایل هایی که تهدید امنیتی می باشند.
۸- اسکن برای مشخص شده حفره های امنیتی C99 , R57,RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx ,و…
۹- اسکن مداوم آدرس های فیشینگ و میلوار ی که از طریق گوگل وارد می شوند.
۱۰-مرور امن در تمامی دیدگاه ها و پست ها در صورت احتمال وجود مشکل امنیتی
۱۱-اسکن backdoors, trojans,کد های مشکوک و مسایل امنیتی دیگر.
۱۲-نظارت امنیتی بر DNS
۱۳-بلاک کردن کاربران و ربات هایی که امنیت وب سایت شما را به خطر می اندازند.
۱۴- نمایش آمار بازدید بصورت real-time
۱۵-انواع ربات های جست و جو،انسان ها، نمایش خطاهای ۴۰۴ ، نمایش آخرین کاربران login یا logout کرده اند
و..
واکنش خود را بنویسید