تا امروز افزونه های متعددی را در جهت بهینه سازی و تامین امنیت وردپرس به شما معرفی کرده ایم. اما امروز میخواهیم درباره ی افزونه ای با شما صحبت کنیم که نه تنها از پس مراقبت از سایت شما در برابر انواع حملات بر می آید، بلکه میتواند بارگذاری سایت شما را تا 50 برابر سریع تر کند! بله! امروز تصمیم داریم در رابطه با افزونه امنیتی و بهینه سازی Wordfence صحبت کنیم. از شما دعوت میکنیم که در آموزش امروز با ای فری همراه شوید.
با امکانات افزونه امنیتی Wordfence بیشتر آشنا شوید …
افزونه وردفنس (wordfence) به صورت همزمان، هم یک افزونه ی امنیتی بسیار قوی است که میتواند وبسایت وردپرسی شما را در برابر انواع حملات مراقبت کند و هم میتواند به عنوان یک افزونه کش و بهینه ساز قوی، با بهره گیری از موتور فالکون، سرعت بارگذاری سایت شما را تا 50 برابر بهبود ببخشد. برخی از امکانات این افزونه عبارتند از :
- محافظت real-time از سایت در برابر انواع حملات شناخته شده. (اگر حمله ای در یکی از سایت هایی که از این افزونه اتفاق بیفتد، حمله کننده در کلیه ی سایت های دیگری که از این افزونه استفاده میکنند بلاک خواهد شد.)
- جلوگیری از دسترسی شبکه های آلوده
- جلوگیری از دسترسی خزنده هایی که سایت شما را به دنبال حفره های امنیتی اسکن میکنند (جهت سوء استفاده)
- امکان بلاک کردن دسترسی بر اساس کشور و بازه های زمانی خاص (در نسخه پریمیوم)
- امکان استفاده از سیستم Two Factor Authentication (لاگین دو مرحله ای با استفاده از موبایل)
- اجبار به استفاده از رمز های قوی
- محافظت در برابر حملات بروت فورس و جلوگیری از نمایش خطاهایی که با ارائه ی اطلاعات مهم، امنیت سایت را به خطر می اندازند
- اسکن و تشخیص باگ امنیتی HeartBleed
- اسکن فایل های هسته ی وردپرس، افزونه ها و قالب ها و مقایسه با نسخه های اصلی جهت شناسایی فایل های آلوده.
- اسکن و شناسایی بیش از 44000 بد افزار شناخته شده
- اسکن و تشخیص انواع backdoor ها و حفره های امنیتی از جمله C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx و …
- جلوگیری از دسترسی گوگل بات های تقلبی، اسکن های مخرب، بات نت ها و …
- امکان مشاهده ترافیک سایت به صورت زنده
- بررسی امنیت DNS و تشخیص تغییرات غیر مجاز
- مانیتور فضای مصرف شده ی دیسک جهت جلوگیری از حملات DDOS ای که از این شیوه جهت جلوگیری از سرویس دهی استفاده میکنند
- امکان استفاده در حالت مالتی سایت (چند سایته)
- بهره مندی از موتور Falcon سریعترین موتور کشینگ در وردپرس جهت به حداقل رساندن درخواست های دیتابیس و سرور
- سازگار با IPV6 ( که برای هممون خیلی مهمه! ? )
- کارکرد صحیح در کنار افزونه هایی مانند ووکامرس و سایر قالب ها و افزونه های شناخته شده
- و بسیاری از امکانات دیگر …
لطفا پیش از شروع کار با افزونه از سایت خود بکاپ تهیه کنید. برای شروع ابتدا افزونه Wordfence Security را دریافت کرده و بر روی سایت خود نصب و فعال کنید. بلافاصله پس از فعال سازی افزونه، یک پنجره ی پاپ آپ کوچک در صفحه ی مدیریت وردپرس برای شما باز میشود که از شما درخواست میکند جهت دریافت هشدار های امنیتی در رابطه با سایتتان، آدرس ایمیل خود را در کادر مربوط به ایمیل وارد کنید
علاوه بر پاپ آپ ذکر شده، پس از فعال شدن افزونه، پیامی در بالای داشبورد مدیریت وردپرس برای شما نمایان میشود که از شما میپرسد که آیا مایل هستید، افزونه به صورت اتوماتیک اپدیت شود؟
در صورتی که در اینجا گزینه ی Yes, enable auto-update را انتخاب کنید، هرگاه که آپدیت جدیدی برای این افزونه در دسترس باشد، به روز رسانی به صورت اتوماتیک صورت خواهد گرفت.
همچنین مشاهده خواهید کرد که منوی جدیدی با عنوان WordFence به منو های اصلی ناحیه مدیریت شما افزوده میشود. ما کارمان را با بررسی زیر منو های موجود در این بخش آغاز میکنیم و سعی خواهیم کرد که حتی الامکان تمامی آپشن ها و تنظیمات مهم و اصلی را مورد بررسی قرار دهیم.
آموزش کار با افزونه Wordfence Security وردپرس
پس از دانلود، نصب و فعالسازی این پلاگین وردپرس، یک ایتم جدید در منو پیشخوان وردپرس با نام wordfence ایجاد خواهد شد. مانند تصویر زیر:
مطابق تصویر بالا این آیتم دارای چندین زیرمنو برای تنظیمات افزونه است که به بررسی انها میپردازیم.
زیرمنو options
بخش تنظیمات اصلی جزء مهمترین قسمت ها می باشد تا قبل از هر کاری به آن پرداخته شود.
Enable firewall: فعال کردن سد امنیتی یا همان دیوار آتش در افزونه
Enable login security: فعال سازی افزونه ی امنیتی
Enable Live Traffic View: تمامی ترافیک های سایت را به نمایش می گذارد.
سه گزینه ی بعدی مربوط به نسخه ی غیر رایگان افزونه می باشد و از پرداختن به آن امتناع می کنیم.
Enable automatic scheduled scans: اسکن منظم و سر وقت های تنظیم شده در سایت
Update Wordfence automatically when a new version is released: بروز رسانی خودکار افزونه در زمانی که نسخه های جدید آن منتشر می شوند.
Where to email alerts: در صورتی که می خواهید گزارش اسکن شده به آدرس ایمیل شما ارسال شود، می توانید در این قسمت ایمیل را وارد کنید.
Security Level: در این قسمت می توانید نوع اسکن را از منوی کشویی مشخص کنید.
How does Wordfence get IPs: تنظیمات آدرس آی پی بر روی افزونه
بخش Advance
Alerts: در این قسمت می توانید گزینه هایی که مشمول ارسال نوتیفیکیشن به ایمیل شما می شوند را تیک بزنید.
Email summary: تعیین کنید که خلاصه ی گزارشات طبق چه برنامه ای باید برای شما ایمیل شود.
Live traffic view: در این بخش می توانید مشخص کنید که ترافیک سایت به چه صورتی نمایش داده شود.
Scan to include: این بخش مربوط به مشخص کردن گزینه هایی می شود که شما تمایل دارید در اسکن سایت موجود باشند و به عبارتی مشخص می کنیم کدام قسمت ها باید اسکن شوند.
Firewall rules: این بخش مربوط به قوانین و تنظیمات دیوار آتش یا همان فایروال می باشد.
Login security options: در این قسمت با تنظیم کردن آن می توانید نوع ایمنی ورود و خروج به سایت را کنترل کنید.
حال می توانیم به قسمت اسکن رفته و سایت خود را اسکن امنیتی کنیم.
زیرمنو Scan
با کلیک بر روی گزینه ی Start a wordfence scan، افزونه شروع به فعالیت می کند و وبسایت شما را طبق تنظیمات، اسکن کرده و اعلام نتیجه می کند. پس از اتمام فرآیند، در قسمت Scan summery به شما گزارش کاملی می دهد و شما می توانید اشکالات را ملاحظه کنید. همچنین در قسمت Scan detailed activity می توانید جزئیات را مشاهده کنید. با اسکرول کردن به پایین صفحه می توانید سایر موارد از جمله مشکلات افزونه ها، قالب و هر مورد دیگری را ملاحظه کنید.
همچنین اگر ایمیل خود را در اختیار افزونه قرار داده باشید، گزارشی نیز به ایمیل شما ارسال خواهد شد.
زیرمنو Live Traffic
در این بخش، رفت و آمد ها و بهتر بگوییم ترافیک سایت را نمایش می دهد. اطلاعات بسیار جزئی و کامل به شما ارائه می کند.
زیرمنو Performance setup
در این قسمت مواردی که در کش سایت قرار میگیرند را می توان تنظیم کرد و برای آن ها در اسکن امنیتی برنامه ریزی کرد.
زیرمنو Block IPs
در این قسمت می توانید آی پی های مزاحم یا هر گونه آی پی که از نظر شما نباید مجوز ورود داشته باشد را بلاک کنید و در لیست قرار دهید.
زیرمنو Password Audit
در این قسمت می توانید بر روی بخش هایی که میخواهید، پسورد قرار دهید.
زیرمنو Scan schedule
همانطور که مشاهده می کنید در این قسمت جداولی را که طبق آن اسکن انجام می شود، نمایش می دهد. اگر آن را به حالت دستی قرار دهید می توانید تعیین کنید که در چه روزهایی اسکن را انجام دهد.
امیدواریم از این آموزش لذت برده باشید.
