آیا می خواهید افزونه امنیتی Wordfence را در وب سایت خود نصب و راه اندازی کنید؟ Wordfence یک افزونه محبوب وردپرس است که به شما کمک می کند امنیت سایت وردپرس خود را تقویت کنید و از آن در برابر تلاش های هک محافظت کنید.
در این مقاله از ایوسی نحوه نصب و راه اندازی آسان افزونه امنیتی Wordfence در وردپرس را به شما نشان خواهیم داد.
Wordfence چیست؟ چگونه از سایت وردپرس شما محافظت می کند؟
Wordfence یک افزونه امنیتی وردپرس است که به شما کمک می کند از وب سایت خود در برابر تهدیدات امنیتی مانند هک، بدافزار، DDOS و حملات brute force محافظت کنید.
این یک فایروال برنامه وب سایت است که تمام ترافیک وب سایت شما را فیلتر می کند و درخواست های مشکوک را مسدود می کند.
این یک اسکنر بدافزار دارد که تمام فایلهای اصلی وردپرس، تمها، افزونهها و پوشههای آپلود را برای تغییرات و کدهای مشکوک اسکن میکند. این به شما کمک می کند تا یک سایت وردپرس هک شده را تمیز کنید.
پلاگین اصلی Wordfence رایگان است، اما با یک نسخه پریمیوم نیز همراه است که به شما امکان می دهد به ویژگی های پیشرفته تری مانند مسدود کردن کشور، قوانین فایروال به روز شده در زمان واقعی، اسکن برنامه ریزی شده و غیره دسترسی داشته باشید.
با این حال، بیایید ببینیم چگونه Wordfence را برای حداکثر امنیت نصب و راه اندازی کنیم.
نحوه نصب و راه اندازی Wordfence در وردپرس
اولین کاری که باید انجام دهید این است که افزونه Wordfence Security را نصب و فعال کنید. برای جزئیات بیشتر، راهنمای گام به گام ما در مورد نحوه نصب افزونه وردپرس را ببینید.
پس از فعال سازی، این افزونه یک آیتم منوی جدید با عنوان Wordfence را به نوار مدیریت وردپرس شما اضافه می کند. با کلیک بر روی آن به داشبورد تنظیمات افزونه هدایت می شوید.
این صفحه نمای کلی از تنظیمات امنیتی افزونه در وب سایت شما را نشان می دهد. همچنین اعلانها و آمارهای امنیتی مانند مسدود کردن IP اخیر، تلاشهای ناموفق برای ورود به سیستم، کل حملات مسدود شده و غیره را مشاهده خواهید کرد.
تنظیمات Wordfence به بخش های مختلفی تقسیم می شوند. تنظیمات پیشفرض برای اکثر وبسایتها کار میکنند، اما همچنان باید آنها را بررسی و در صورت نیاز تغییر دهید.
بیایید ابتدا با اجرای یک اسکن شروع کنیم.
اسکن سایت وردپرس خود با استفاده از Wordfence
به صفحه Wordfence » اسکن بروید و سپس روی دکمه Start a Wordfence Scan کلیک کنید.
Wordfence اکنون شروع به اسکن فایل های وردپرس شما می کند.
اسکن به دنبال تغییرات در اندازه فایل ها در هسته رسمی وردپرس و فایل های افزونه می شود.
همچنین داخل فایلها را بررسی میکند تا کدهای مشکوک، درهای پشتی، URLهای مخرب و الگوهای شناختهشده عفونت را بررسی کند.
به طور معمول این اسکن ها برای اجرا به منابع سرور زیادی نیاز دارند. Wordfence در اجرای اسکن ها تا حد امکان کارآمد عمل می کند. زمان لازم برای تکمیل اسکن به میزان داده ای که دارید و منابع سرور موجود بستگی دارد.
شما می توانید پیشرفت اسکن را در کادرهای زرد رنگ در صفحه اسکن مشاهده کنید. بیشتر این اطلاعات فنی خواهد بود. با این حال، لازم نیست نگران مسائل فنی باشید.
پس از اتمام اسکن، Wordfence نتایج را به شما نشان می دهد.
اگر کد مشکوک، عفونت، بدافزار یا فایل های خراب را در وب سایت شما پیدا کند، به شما اطلاع می دهد. همچنین اقداماتی را که می توانید برای رفع این مشکلات انجام دهید توصیه می کند.
افزونه رایگان Wordfence هر ۲۴ ساعت یکبار به طور خودکار اسکن کامل را در سایت وردپرس شما اجرا می کند. نسخه پریمیوم این افزونه به شما امکان می دهد برنامه های اسکن خود را تنظیم کنید.
راه اندازی فایروال Wordfence
Wordfence با یک فایروال برنامه وب سایت ارائه می شود. این یک فایروال سطح برنامه مبتنی بر PHP است.
فایروال Wordfence دو سطح حفاظت را ارائه می دهد. سطح پایه که به طور پیش فرض فعال است به فایروال Wordfence اجازه می دهد تا به عنوان یک افزونه وردپرس اجرا شود.
این بدان معنی است که فایروال با بقیه افزونه های وردپرس شما بارگیری می شود. این می تواند از شما در برابر چندین تهدید محافظت کند، اما تهدیدهایی را که برای راه اندازی قبل از بارگیری مضامین و افزونه های وردپرس طراحی شده اند، از دست می دهد.
سطح دوم حفاظت، حفاظت گسترده نامیده می شود. این اجازه می دهد تا Wordfence قبل از هسته وردپرس، افزونه ها و تم ها اجرا شود. این یک محافظت بسیار بهتر در برابر تهدیدات امنیتی پیشرفته تر ارائه می دهد.
در اینجا نحوه تنظیم حفاظت توسعه یافته آمده است.
از صفحه Wordfence » Firewall دیدن کنید و روی دکمه Optimize Firewall کلیک کنید.
Wordfence اکنون چند آزمایش را در پس زمینه برای شناسایی پیکربندی سرور شما اجرا می کند. اگر میدانید که پیکربندی سرور شما با آنچه Wordfence انتخاب کرده متفاوت است، میتوانید یکی دیگر را انتخاب کنید.
بر روی دکمه ادامه کلیک کنید.
در مرحله بعد، Wordfence از شما می خواهد که فایل htaccess فعلی خود را به عنوان یک نسخه پشتیبان دانلود کنید. بر روی دکمه “دانلود .htaccess” کلیک کنید و پس از دانلود فایل پشتیبان بر روی دکمه ادامه کلیک کنید.
Wordfence اکنون فایل .htaccess شما را به روز می کند که به آن اجازه می دهد قبل از وردپرس اجرا شود. شما به صفحه فایروال هدایت خواهید شد، جایی که اکنون سطح حفاظت خود را به عنوان “حفاظت گسترده” مشاهده خواهید کرد.
همچنین متوجه دکمه “حالت یادگیری” خواهید شد. هنگامی که برای اولین بار Wordfence را نصب می کنید، سعی می کند نحوه تعامل شما و کاربرانتان با وب سایت را بیاموزد تا مطمئن شود که بازدیدکنندگان قانونی را مسدود نمی کند. پس از یک هفته به طور خودکار به حالت “فعال و محافظت” تغییر می کند.
نظارت و مسدود کردن فعالیت های مشکوک با استفاده از Wordfence
Wordfence یک گزارش بسیار مفید از تمام درخواست های ارسال شده به وب سایت شما را نشان می دهد. می توانید با مراجعه به صفحه Wordfence » ترافیک زنده آن را مشاهده کنید.
در اینجا می توانید لیست IP هایی که صفحات مختلف وب سایت خود را درخواست می کنند را مشاهده کنید.
شما می توانید IP های فردی و حتی شبکه های کامل را در این صفحه مسدود کنید.
همچنین می توانید با مراجعه به صفحه Wordfence » Blocking، آدرسهای IP مشکوک را به صورت دستی مسدود کنید.
تنظیمات و ابزارهای پیشرفته در Wordfence
Wordfence یک افزونه قدرتمند با گزینه های بسیار مفید است. برای بررسی آنها می توانید به صفحه Wordfence » Options مراجعه کنید.
در اینجا می توانید به طور انتخابی ویژگی ها را روشن و خاموش کنید. همچنین میتوانید اعلانهای ایمیل، اسکنها و سایر تنظیمات پیشرفته را فعال یا غیرفعال کنید.
در صفحه Wordfence » Tools، می توانید حسابرسی رمز عبور را اجرا کنید تا مطمئن شوید که همه کاربران وب سایت شما از رمزهای عبور قوی استفاده می کنند. میتوانید whois-lookup را برای آدرسهای IP مشکوک اجرا کنید و اطلاعات عیبیابی را مشاهده کنید تا به رفع اشکال در افزونه یا سایت وردپرس خود کمک کنید.
کاربران نسخه پریمیوم همچنین می توانند ورود دو مرحله ای را برای تقویت امنیت ورود در وب سایت خود تنظیم کنند.
Wordfence در مقابل Sucuri – کدام یک بهتر است؟
اکنون برخی از شما احتمالاً به این فکر خواهید کرد که Wordfence چگونه در برابر Sucuri قرار می گیرد ؟
Sucuri یکی دیگر از مجموعه های امنیتی محبوب وب سایت است که دارای فایروال برنامه وب سایت، اسکنر بدافزار و حذف است.
در ایوسی، ما از Sucuri استفاده می کنیم. بررسی Sucuri ما را بررسی کنید تا ببینید چگونه به ما کمک کرد هزاران حمله وردپرس را در چند ماه مسدود کنیم.
Wordfence و Sucuri هر دو گزینه های عالی برای بهبود امنیت وردپرس شما هستند. با این حال، ما معتقدیم که Sucuri دارای ویژگی هایی است که به آن برتری جزئی نسبت به Wordfence می دهد.
یکی از آنها فایروال اپلیکیشن وب سایت است. Wordfence WAF یک فایروال در سطح برنامه است، به این معنی که در سرور شما راه اندازی می شود.
از طرف دیگر فایروال وب سایت Sucuri یک فایروال سطح DNS است. این بدان معنی است که تمام ترافیک وب سایت شما قبل از رسیدن به وب سایت شما به پروکسی ابری آنها می رود. این به Sucuri کمک می کند تا حملات DDOS را به طور موثرتری مسدود کند و همچنین بار سرور را در وب سایت شما کاهش می دهد.
امیدواریم این مقاله از ایوسی نیز به شما در یادگیری نحوه نصب و راه اندازی صحیح Wordfence در وب سایت خود کمک کرده باشد. برای نکات امنیتی بیشتر، باید راهنمای امنیتی نهایی وردپرس ما را برای مبتدیان نیز بررسی کنید.
و بخوانید:
یک پاسخ
ممنون که ما را راهنمایی کردید