یکی از راه های جلوگیری از هک سایت های وردپرسی این است که می توانید با نصب افزونه ضد هک وردپرس روی سایت خود، در برابر حملهی هکرها مقاوم شوید. یکی از این افزونه ها، افزونه wordfence است. اگر هکری موفق شده باشد به سورس سایت شما دست یافته و بدافزاری را روی آن نصب کند، افزونه امنیتی وردفنس آن را پیدا کرده و به شما کمک می کند حذفش کنید. در این مقاله با آموزش wordfence security در خدمت شما هستیم.
روش های محافظت از سایت در افزونه wordfence
- استفاده از فایروال endpoint: افزونه وردفنس با استفاده از فایروال endpoint، تمام ترافیک داده ها را قبل از رسیدن به وبسایت شما، تجزیه و تحلیل میکند. بنابراین اگر هکری را شناسایی کند، قبل از اینکه به سایت شما برسد آن را مسدود خواهد کرد.
- استفاده از اسکنر بدافزار: این افزونه یک اسکنر بدافزار داخلی دارد که دائما فایلها، افزونه ها و محتواهای شما را اسکن میکند. همچنین صفحات و پستهای شما را برای یافتن لینکهایی که احتمالا هکرها لابه لای کدهای سایت گنجانده اند، جستجو میکند. شما حتی میتوانید با ارتقای تنظیمات wordfence به نسخهی premium، تدابیر امنیتی سایتتان را تشدید کنید! نحوه ارتقا دادن به این نسخه را در همین مقاله تخصصی از گروه ایران هاست ( ارائه دهندهی هاست پرسرعت ایران ) به شما خواهیم آموخت.
قابلیت های نسخهی premium افزونه وردفنس
نسخهی premium قابلیتها و امتیازاتی نسبت به نسخه free دارد که در این قسمت از آموزش افزونه wordfence security به آنها اشاره میکنیم. از جمله:
- بلک لیست آیپی real time که آیپیهای هکر را به صورت real time شناسایی و بلاک میکند.
- بهروزرسانی فایروال real time
- مسدودسازی در محدوده کشوری که این امکان را به شما میدهد کل هکرهای یک کشور را بلاک کنید.
- به روزرسانی خودکار
- اعتبارسنجی آیپی سایت خودتان جهت حصول اطمینان از نداشتن حملات مخرب
صفر تا صد آموزش افزونه وردفنس
پس از دانلود افزونه wordfence security از اینجا، به سراغ نصب این پلاگین می رویم.
نصب این افزونه تفاوتی با افزونه های دیگر وردپرس ندارد و میتوانید از طریق بارگذاری فایل زیپ افزونه در هاست، یا مستقیما از بخش جستجوگر افزونه ها در پیشخوان سایت، برای نصب وردفنس اقدام کنید.
اولین گزینه از چپ-wordfence security-firewall and malware scan
پس از نصب و فعالسازی افزونه، این صفحه برای شما نمایش داده خواهد شد:
آدرس ایمیلتان را در کادر خواسته شده وارد کنید و با انتخاب یکی از دکمه های yes و no تعیین کنید که آیا مایلید از طریق ایمیل به روزرسانی کنید یا خیر. سپس تیک کادر موافقتنامه یا سیاست حفظ حریم خصوصی را بزنید و با فشردن دکمه continue به مرحله بعد بروید.
صفحهی بعدی که ظاهر میشود از شما کد یا کلید ارتقا به نسخهی premium افزونه wordfence را میخواهد. اگر قبلا این نسخه را تهیه کرده اید کلید آنرا در کادر وارد کنید، در غیر این صورت برای ادامه دادن با همان نسخه free روی no, thanks کلیک کنید.
تا این مرحلهی آموزش افزونه wordfence security شما فقط افزونه را راه اندازی کرده اید.
معرفی داشبورد افزونه wordfence
اولین بخش مورد بحث درآموزش افزونه وردفنس بخش داشبورد است. در صفحهی داشبورد، نمایی کلی از تنظیمات امنیتی افزونه را در سایت خود مشاهده می کنید. همچنین میتوانید اعلانات امنیتی، آمار IP آدرسهایی که اخیرا مسدود شده اند، تلاشهای ناموفق برای ورود به سیستم، حملات بلاک شده و… را نیز در این بخش ببینید. آموزش تنظیمات افزونه wordfence ابعاد مختلفی دارد. تنظیمات پیشفرض برای اکثر وبسایت ها جواب میدهد، اما باید به مرور آنها را تغییر داد.
تنظیمات افزونه وردفنس
بخش Scan
اسکنر wordfence، هرگونه تغییر در اندازه هستهی رسمی وردپرس و فایلهای افزونه ها را میفهمد. همچنین فایلها را برای یافتن کدهای مخرب، urlهای ناشناخته، backdoorها و… بررسی میکند. شما می توانید روند پیشرفت اسکن را در باکسهای زرد صفحهی اسکن، مشاهده کنید. بعد از پایان یافتن اسکن، اسکنر وجود هرگونه کد مشکوک، بدافزار و… را به شما گزارش میدهد. همچنین اقداماتی که میتوانید برای رفع آنها انجام دهید را به شما توصیه میکند.
نسخهی free این افزونه هر ۲۴ ساعت یکبار به صورت خودکار عملیات اسکن را انجام میدهد. اما اگر نسخهی مورد استفاده شما premium باشد، میتوانید از سربرگ scheduling که در ادامه آموزش افزونه wordfence security با آن آشنا میشوید، برنامهی دلخواه خود جهت اسکن را تنظیم کنید.
بخش firewall
firewall در وردفنس یک برنامهی مبتنی بر Php ست که دو سطح مختلف حفاظتی را به شما پیشنهاد میکند. ما این دو سطح را در آموزش افزونه wordfence security به شما می آموزیم.
- سطح basic که به صورت پیشفرض فعال است، همراه سایر افزونه های وردپرسی شما load میشود. این سطح میتواند سایت شما را در برابر تهدیدهای مختلف حفظ کند، اما خطراتی که قبل از load شدن افزونه ها ایجاد می شوند را، نمیتوان با این سطح امنیت پوشش داد.
- سطح دوم امنیت که سطح گسترده نامیده میشود این امکان را به wordfence میدهد که قبل از افزونه ها و حتی خود هستهی وردپرس، اجرا شود و خطرات احتمالی را دفع کند.
برای تنظیم سطح امنیت گسترده از بخش firewall روی گزینهی optimize firewall button کلیک کنید.
وردفنس سپس تستهایی انجام میدهد تا پیکربندی سرور شما را تشخیص دهد و آنرا انتخاب کند. اگر آنچه انتخاب کردید با پیکربندی واقعی سرورتان مغایر بود، گزینه را تغییر دهید. سپس روی دکمه continue کلیک کنید.
در مرحله بعد wordfence از شما میخواهد از فایل htaccess فعلیتان پشتیبانگیری کنید. روی دکمه download .htaccess کلیک کنید و بعد از اتمام بارگیری continue را بزنید. اکنون ملاحظه میکنید که سطح امنیت شما به extended تغییر کرده.
بخش Blocking
در ادامه آموزش افزونه وردفنس در این بخش، میتوانید IP های مشکوک را به صورت دستی، مسدود کنید.
سربرگهای country و advanced نیز همانطور که در ابتدای آموزش افزونه wordfence security گفته شد، برای بلاک گروهی یا بلاک کلیه هکرهای یک کشور می باشد.
بخش live traffic
در این قسمت میتوانید لیست IP های درخواست کننده صفحات مختلف سایتتان را ببینید.
بخش tools و options
در بخش options شما می توانید قابلیتهای افزونهی خود را فعال یا غیرفعال کنید. بخش tools نیز برای اطمینان حاصل کردن از قوی بودن پسورد کاربران سایت شماست. همچنین در این بخش میتوانید whois-lookup را برای تشخیص IPهای مشکوک فعال کنید.
حال اگر تصمیم به استفاده پلاگین wordfence گرفتید امیدواریم از اموزش افزونه wordfence security بهترین بهره را برده باشید. در نهایت به شما پیشنهاد می شود مقاله ما را برای کسب اطلاعات در حوزه افزونه امنیتی وردپرس مطالعه نمایید.