وردپرس (wordpress)

آموزش افزونه wordfence security (افزونه ضد هک وردپرس) به زبانی ساده

یکی از راه های جلوگیری از هک سایت های وردپرسی  این است که می ­توانید با نصب افزونه ضد هک وردپرس روی سایت خود، در برابر حمله­‌ی هکرها مقاوم شوید. یکی از این افزونه ها، افزونه wordfence است. اگر هکری موفق شده باشد به سورس سایت شما دست یافته و بدافزاری را روی آن نصب کند، افزونه امنیتی وردفنس آن­ را پیدا کرده و به شما کمک می­ کند حذفش کنید. در این مقاله با آموزش wordfence security در خدمت شما هستیم.

روش های محافظت از سایت در افزونه wordfence

  • استفاده از فایروال endpoint: افزونه وردفنس با استفاده از فایروال endpoint، تمام ترافیک داده­ ها را قبل از رسیدن به وبسایت شما، تجزیه و تحلیل می­کند. بنابراین اگر هکری را شناسایی کند، قبل از اینکه به سایت شما برسد آن­ را مسدود خواهد کرد.
  • استفاده از اسکنر بدافزار: این افزونه یک اسکنر بدافزار داخلی دارد که دائما فایل­ها، افزونه­ ها و محتواهای شما را اسکن می­کند. همچنین صفحات و پست­های شما را برای یافتن لینک­هایی که احتمالا هکرها لا­به ­لای کد­­های سایت گنجانده ­اند، جستجو می­کند. شما حتی می­توانید با ارتقای تنظیمات wordfence به نسخه­‌ی premium، تدابیر امنیتی سایت­تان را تشدید کنید! نحوه ارتقا دادن به این نسخه را در همین آموزش به شما خواهیم آموخت.

ارتقای wordfence به نسخه premium

قابلیت های نسخه­‌ی premium افزونه وردفنس

نسخه­‌ی premium قابلیت­ها و امتیازاتی نسبت به نسخه free دارد که در این قسمت از آموزش افزونه wordfence security به آن­ها اشاره می­کنیم. از جمله:

  • بلک لیست آی­پی real time که آی­پی­های هکر را به صورت real time شناسایی و بلاک می­کند.
  • به­روز­­رسانی فایروال real time
  • مسدود­­سازی در محدوده کشوری که این امکان را به شما می­دهد کل هکرهای یک کشور را بلاک کنید.
  • به روز­رسانی خودکار
  • اعتبار­سنجی آی­پی سایت خودتان جهت حصول اطمینان از نداشتن حملات مخرب

صفر تا صد آموزش افزونه وردفنس

پس از دانلود افزونه wordfence security از اینجا، به سراغ نصب این پلاگین می رویم.

نصب این افزونه تفاوتی با افزونه ­های دیگر وردپرس ندارد و می­توانید از طریق بارگذاری فایل زیپ افزونه در هاست، یا مستقیما از بخش جستجوگر افزونه­ ها در پیشخوان سایت، برای نصب  وردفنس اقدام کنید.

جستجوی افزونه wordfence در پلاگین ها

اولین گزینه از چپ-wordfence security-firewall and malware scan

پس از نصب و فعال‌سازی افزونه، این صفحه برای شما نمایش داده خواهد شد:

نمایش wordfence پس از نصب

آدرس ایمیل­تان را در کادر خواسته­ شده وارد کنید و با انتخاب یکی از دکمه­ های yes و no تعیین کنید که آیا مایلید از طریق ایمیل به­ روز­رسانی کنید یا خیر. سپس تیک کادر موافقت­نامه یا سیاست حفظ حریم خصوصی را بزنید و با فشردن دکمه continue به مرحله بعد بروید.

صفحه­‌ی بعدی که ظاهر می‌شود از شما کد یا کلید ارتقا به نسخه‌ی premium افزونه wordfence را می­خواهد. اگر قبلا این نسخه را تهیه کرده­ اید کلید آنرا در کادر وارد کنید، در غیر این صورت برای ادامه دادن با همان نسخه free روی no, thanks کلیک کنید.

تا این مرحله­‌ی آموزش افزونه wordfence security شما فقط افزونه را راه­ اندازی کرده ­اید.

معرفی داشبورد افزونه wordfence

اولین بخش مورد بحث درآموزش افزونه وردفنس بخش داشبورد است. در صفحه­‌ی داشبورد، نمایی کلی از تنظیمات امنیتی افزونه را در سایت خود مشاهده می­ کنید. همچنین می­توانید اعلانات امنیتی، آمار IP آدرس­هایی که اخیرا مسدود شده ­اند، تلاش­های ناموفق برای ورود به سیستم، حملات بلاک شده و… را نیز در این بخش ببینید. آموزش تنظیمات افزونه wordfence ابعاد مختلفی دارد. تنظیمات پیش­فرض برای اکثر وبسایت­ ها جواب می­دهد، اما باید به مرور آن­ها را تغییر داد.

آپشن های تنظیمات افزونه wordfence

تنظیمات افزونه وردفنس

بخش Scan 

اسکنر wordfence، هرگونه تغییر در اندازه هسته­‌ی رسمی وردپرس و فایل­های افزونه ­ها را می­فهمد. همچنین فایل­ها را برای یافتن کدهای مخرب، url­های ناشناخته، backdoor­ها و… بررسی می‌کند. شما می­ توانید روند پیشرفت اسکن را در باکس­های زرد صفحه­‌ی اسکن، مشاهده کنید. بعد از پایان یافتن اسکن، اسکنر وجود هرگونه کد مشکوک، بدافزار و… را به شما گزارش می­دهد. همچنین اقداماتی که می­توانید برای رفع آنها انجام دهید را به شما توصیه می­کند.

بخش اسکن در وردفنس

نسخه‌­ی free این افزونه هر ۲۴ ساعت یکبار به صورت خودکار عملیات اسکن را انجام می­دهد. اما اگر نسخه­‌ی مورد استفاده شما premium باشد، میتوانید از سربرگ scheduling که در ادامه آموزش افزونه wordfence security با آن آشنا می­شوید، برنامه­‌ی دلخواه خود جهت اسکن را تنظیم کنید.

بخش firewall

firewall در وردفنس یک برنامه­‌ی مبتنی بر Php­ ست که دو سطح مختلف حفاظتی را به شما پیشنهاد می­کند. ما این دو سطح را در آموزش افزونه wordfence security به شما می­ آموزیم.

  • سطح basic که به صورت پیش­فرض فعال است، همراه سایر افزونه ­های وردپرسی شما load می‌شود. این سطح می­تواند سایت شما را در برابر تهدیدهای مختلف حفظ کند، اما خطراتی که قبل از load شدن افزونه­ ها ایجاد می­ شوند را، نمی­توان با این سطح امنیت پوشش داد.
  • سطح دوم امنیت که سطح گسترده نامیده می­شود این امکان را به wordfence می­دهد که قبل از افزونه­ ها و حتی خود هسته­‌ی وردپرس، اجرا شود و خطرات احتمالی را دفع کند.

اگر درباره firewall اطلاعاتی ندارید پیشنهاد می کنیم مقاله ” فایروال چیست ” را مطالعه نمایید

برای تنظیم سطح امنیت گسترده از بخش firewall روی گزینه­‌ی optimize firewall button کلیک کنید.

تنظیمات دیواره آتش wordfence

وردفنس سپس تست­هایی انجام می‌دهد تا پیکربندی سرور شما را تشخیص دهد و آن­را انتخاب کند. اگر آنچه انتخاب کردید با پیکربندی واقعی سرورتان مغایر بود، گزینه را تغییر دهید. سپس روی دکمه continue کلیک کنید.

در مرحله بعد wordfence از شما می­خواهد از فایل htaccess فعلی­تان پشتیبان­گیری کنید. روی دکمه download .htaccess کلیک کنید و بعد از اتمام بارگیری continue را بزنید. اکنون ملاحظه می­کنید که سطح امنیت شما به extended تغییر کرده.

سطح امنیت extended در افزونه وردفنس

 بخش Blocking

در ادامه آموزش افزونه وردفنس در این بخش، می­توانید IP­ های مشکوک را به صورت دستی، مسدود کنید.

بلاک دستی آی پی های مشکوک

سربرگ­های country و advanced نیز همان­طور که در ابتدای آموزش افزونه wordfence security گفته شد، برای بلاک گروهی یا بلاک کلیه هکرهای یک کشور می­ باشد.

بخش live traffic

در این قسمت می­توانید لیست IP­ های درخواست­ کننده صفحات مختلف سایت­تان را ببینید.

Live traffic در wordfence

بخش tools و options 

در بخش options شما می­ توانید قابلیت­های افزونه­‌ی خود را فعال یا غیرفعال کنید. بخش tools نیز برای اطمینان حاصل کردن از قوی بودن پسورد کاربران سایت شماست. همچنین در این بخش می­توانید whois-lookup را برای تشخیص IP­های مشکوک فعال کنید.

حال اگر تصمیم به استفاده پلاگین wordfence گرفتید امیدواریم از اموزش افزونه wordfence security بهترین بهره را برده باشید. در نهایت به شما پیشنهاد می شود مقاله ما را برای کسب اطلاعات در حوزه بهترین پلاگین امنیتی وردپرس مطالعه نمایید.

‫۶ دیدگاه ها

  1. سلام من یه سایت وردپرسی اوردم بالا ولی بعد از نصب کردن “Gust”, “Magee Shortcodes”, “Wordfence Security”یسری fatal error دارم

    ممنونم میشم کسی کمک کنه

    1. احتمالا برخی از این افزونه ها که نام بردید با هم دیگه هم خوانی نداره. بهتره دو تا دوتا نصب کنید تا مشکل پیدا بشه

  2. ورد فنس سایت من توی بلاگم جدیدا با هر کاری، ip خودم رو مخرب میشناسه. تنظیماتی داره که بتونم این مشکل رو رفع کنم؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا