افزونه Wordfence Security

یکی از وظایف مهم مدیران وبسایت ها، رسیدگی به امر امنیتی سایت می باشد. این روزها راه های بسیار زیادی برای حفظ امنیت یک وبسایت معرفی می شود که خیلی از آن ها مشکل گشا هستند و بسیاری دیگر دست به تخریب می زنند. از طرفی در وردپرس نیز مانند سایر سیستم ها و سایت ها می توانید تمامی موارد امنیتی را پیاده کنید اما در کنار آن، افزونه های متعددی معرفی می شود که در حفظ امنیت سایت وردپرسی به شما کمک می کند.
یکی از سرشناس ترین و بهترین افزونه های وردپرس در حفظ امنیت، افزونه ی “ WordfenceSecurity” می باشد که با اسکن کردن سایت، از آن محافظت کرده و در مقابل هک، وبسایت ما را ایمن می سازد.

نصب و راه اندازی افزونه

افزونه ی مورد نظر را در وردپرس و در مسیر افزونه ها نصب و فعال می کنیم. پس از فعال کردن افزونه، گزینه ای با عنوان  wordfence در منوی سمت چپ پیشخوان ظاهر می شود.

1

همانطورکه در تصویر بالا ملاحظه می کنید، این افزونه دارای زیر منوها و بهتر بگوییم تنظیماتی است که به بررسی آن ها می پردازیم.

Options

همیشه بخش تنظیمات اصلی جزء مهمترین قسمت ها می باشد تا قبل از هر کاری به آن پرداخته شود.

2

این افزونه نیز مانند بسیاری از افزونه ها دارای دو بخش رایگان و غیر رایگان می باشد. ما با بخش پرمیوم آن کاری نداریم و بخش رایگان را بررسی می کنیم.

 Enable firewall: فعال کردن سد امنیتی یا همان دیوار آتش در افزونه
 Enable login security: فعال سازی افزونه ی امنیتی
 Enable Live Traffic View: تمامی ترافیک های سایت را به نمایش می گذارد.

سه گزینه ی بعدی مربوط به نسخه ی غیر رایگان افزونه می باشد و از پرداختن به آن امتناع می کنیم.
Enable automatic scheduled scans: اسکن منظم و سر وقت های تنظیم شده در سایت
Update Wordfence automatically when a new version is released: بروز رسانی خودکار افزونه در زمانیکه نسخه های جدید آن منتشر می شوند.

Where to email alerts  : در صورتی که می خواهید گزارش اسکن شده به آدرس ایمیل شما ارسال شود، می توانید در این قسمت ایمیل را وارد کنید.
Security Level: در این قسمت می توانید نوع اسکن را از منوی کشویی مشخص کنید.
How does Wordfence get IPs: تنظیمات آدرس آی پی بر روی افزونه
تنظیمات را در بخش Basic ذخیره کنید و سپس به سراغ قسمت Advance  بروید.

3

 

Alerts : در این قسمت می توانید گزینه هایی که مشمول ارسال نوتیفیکیشن به ایمیل شما می شوند را تیک بزنید.
 Email summary: تعیین کنید که خلاصه ی گزارشات طبق چه برنامه ای باید برای شما ایمیل شود.

 

4

5

Live traffic view: در این بخش می توانید مشخص کنید که ترافیک سایت به چه صورتی نمایش داده شود.
Scan to include: این بخش مربوط به مشخص کردن گزینه هایی می شود که شما تمایل دارید در اسکن سایت موجود باشند و به عبارتی مشخص می کنیم کدام قسمت ها باید اسکن شوند.

6

Firewall rules : این بخش مربوط به قوانین و تنظیمات دیوار آتش یا همان فایروال می باشد.
 Login security options: در این قسمت با تنظیم کردن آن می توانید نوع ایمنی ورود و خروج به سایت را کنترل کنید.
و سایر تنظیمات اضافی …
حال می توانیم به قسمت اسکن رفته و سایت خود را اسکن امنیتی کنیم.

Scan

8

9

با کلیک بر روی گزینه ی Start a wordfence scan افزونه شروع به فعالیت می کند و وبسایت شما را طبق تنظیمات، اسکن کرده و اعلام نتیجه می کند. پس از اتمام فرآیند، در قسمت
Scan summery: به شما گزارش کاملی می دهد و شما می توانید اشکالات را ملاحظه کنید.

همچنین در قسمت Scan detailed activityمی توانید جزئیات را مشاهده کنید.
با اسکرول کردن به پایین صفحه می توانید سایر موارد از جمله مشکلات افزونه ها، قالب و هر مورد دیگری را ملاحظه کنید.
همچنین اگر ایمیل خود را در اختیار افزونه قرار داده باشید، گزارشی نیز به ایمیل شما ارسال خواهد شد!
حال اگر موافق باشید نگاهی گذرا به سایر فعالیت های افزونه بیندازیم.

Live Traffic

10

همانطور که ملاحظه می کنید در این بخش، رفت و آمد ها و بهتر بگوییم ترافیک سایت را نمایش می دهد. اطلاعات بسیار جزئی و کامل به شما ارائه می کند.

11

در این قسمت مواردی که در کش سایت قرار می گیرند را می توان تنظیم کرد و برای آن ها در اسکن امنیتی برنامه ریزی کرد.
Block IPs –> در این قسمت می توانید آی پی های مزاحم یا هر گونه آی پی که از نظر شما نباید مجوز ورود داشته باشد را بلاک کنید و در لیست قرار دهید.
Password Audit–> در این قسمت می توانید بر روی بخش هایی که میخواهید، پسورد قرار دهید.

12

 

همانطور که مشاهده می کنید در این قسمت جداولی را که طبق آن اسکن انجام می شود، نمایش می دهد. اگر آن را به حالت دستی قرار دهید می توانید تعیین کنید که در چه روزهایی اسکن را انجام دهد.

سایر ویژگی های افزونه

1- ایجاد کلمات عبور قوی میان مدیران و کاربران و نویسند گان
2- اسکن فایل های اصلی ، قالب ها و افزونه هایی که از مخزن وردپرس دانلود می شوند.
3- دیوار آتشین برای جلوگیری از تهدیدات امنیتی مشترک جعلی مانند جعل کردن googlebots

4- اسکن کرم های مخربی که توسط هکر ها به سایت شما فرستاده می شوند.
5- مسدود کردن تمامی شبکه های مخرب
6- نمایش ip ورودی ها که از whois domainاستفاده شده برای بلاک کردن آنها در صورتی که از شبکه های مخرب وارد شده باشند

7- تعمیر فایل هایی که تهدید امنیتی می باشند.
8- اسکن برای مشخص شده حفره های امنیتی ,C99 , R57,RootShell, Crystal Shell Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx و….
9- اسکن مداوم آدرس های فیشینگ و میلوار ی که از طریق گوگل وارد می شوند.
10- مرور امن در تمامی دیدگاه ها و پست ها در صورت احتمال وجود مشکل امنیتی
11- اسکن ,backdoors, trojansکد های مشکوک و مسایل امنیتی دیگر.
12- نظارت امنیتی بر DNS
13- بلاک کردن کاربران و ربات هایی که امنیت وب سایت شما را به خطر می اندازند.
14- نمایش آمار بازدید بصورت real-time
15- انواع ربات های جست و جو،انسان ها، نمایش خطاهای ، ۴۰۴نمایش آخرین کاربران login یا logoutکرده اند
و…..

 

توصیه میکنیم این مطالب را هم حتما بخوانید



تا کنون دیدگاهی ارسال نشده است،

1 دقیقه وقت دارید؟

با باشگاه وردپرس آشنا شوید
دیدن این ویدئو فقط یک دقیقه زمان شما را می گیرد

لطفا نام و ایمیل خود را وارد کنید

تا این آموزش ارزشمند همین الان برایتان ایمیل شود
فیلم آموزشی را همین الان برایم ایمیل کن
close-link

لطفا نام و ایمیل خود را وارد کنید

تا این آموزش ارزشمند همین الان برایتان ایمیل شود
فیلم آموزشی را همین الان برایم ایمیل کن
close-link

برای دانلود فیلم وبینار لطفا فرم زیر را تکمیل کنید

لینک دانلود بلافاصله برایتان ایمیل خواهد شد
فیلم آموزشی را همین الان برایم ایمیل کن
close-link

برای دانلود ماهنامه لطفا فرم زیر را تکمیل کنید
 
دانلود ماهنامه باشگاه وردپرس
close-link

فیلم آموزشی ساخت اپلیکیشن به زودی آماده خواهد شد
پس از آماده شدن برایتان ایمیل می شود
لطفا فرم زیر را تکمیل کنید

دریافت فیلم آموزشی
close-link

لطفا فرم زیر را تکمیل کنید

تا دو جلسه اول این دوره همین الان برایتان ایمیل شود
ثبت و دریافت فیلم 2 جلسه
close-link