دانش

آموزش نصب و راه‌اندازی افزونه Wordfence Security (گام‌ به‌ گام و تصویری)

توجه : مجله اینترنتی جی تابع قوانین ایران می باشد . تمامی مطالب درج شده در مجله اینترنتی جی ، اتوماتیک انجام میشود و کاربر انسانی در آن نقش ندارد ، در صورت وجود هر گونه محتوا نا مناسب ، یا دارای نقض از فرم انتهای مطلب ( فرم گزارش ) ما را در جریان بگذارید   

معمولاً بهترین راه‌حل برای جلوگیری از ورود حملات مخرب و بدافزارها به سایت وردپرسی استفاده از افزونه‌های امنیتی است. درحال‌حاضر افزونه‌های زیادی برای افزایش امنیت سایت وردپرسی وجود دارد که یکی از بهترین آن‌ها افزونه Wordfence Security است.

این افزونه تا به امروز با بیش از 3 میلیون نصب فعال یکی از محبوب‌ترین افزونه های امنیتی وردپرس محسوب می‌شود.

در این دستورالعمل می‌خواهیم نحوه نصب و پیکربندی افزونه Wordfence Security  را با یکدیگر بررسی کنیم.

این افزونه از سایت شما در برابر بسیاری از حملات شامل حملات هکرها، DDoS  و بدافزارها محافظت می‌کند و فایروال اپلیکیشن وب (WAF) این افزونه تمام ترافیک‌های مخرب را ردیابی می‌کند.

پایگاه داده Wordfence Security این اجازه را  به افزونه می‌دهد تا تمام بدافزارهای رایج که وب سایت‌ها را مورد هدف قرار داده، شناسایی کند.

ویژگی‌های مهم افزونه Wordfence Security

  • ایجاد رمز عبور قوی میان مدیران، کاربران و نویسندگان
  • اسکن فایل‌های اصلی، قالب‌ها و افزونه‌هایی که از مخزن وردپرس دانلود می‌شوند.
  • فایروال یا همان دیوار آتشین برای جلوگیری از تهدیدات امنیتی مشترک جعلی مانند جعل کردن  googlebots
  • اسکن اسپم‌های مخربی که توسط هکرها به سایت شما فرستاده می‌شود.
  • مسدود کردن تمامی شبکه‌های مخرب
  • تعمیر فایل‌هایی که تهدید امنیتی به حساب می‌آیند.
  • اسکن برای مشخص شدن حفره‌های امنیتی C99 , R57,RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx ,و…
  • اسکن مداوم آدرس‌های فیشینگ و بدافزارهایی که از طریق گوگل وارد می‌شوند.
  • بررسی تمامی دیدگاه‌ها و پست‌ها در صورت وجود مشکلات امنیتی
  • اسکن کدهای مشکوک جهت شناسایی backdoors, trojans
  • نظارت امنیتی بر DNS
  • بلاک کردن کاربران و ربات‌هایی که امنیت وب سایت شما را به خطر می‌اندازند.
  • نمایش آمار بازدید به‌صورت real-time
  • نمایش انواع ربات‌های جست‌و‌جو، انسان‌ها، نمایش خطاهای ۴۰۴ ، نمایش آخرین کاربرانی که login یا logout کرده‌اند.

 

این افزونه در 2 نسخه Wordfence Security و نسخه pro ارائه می‌شود، که نسخه pro آن نیاز به لایسنس دارد. توجه کنید امکانات نسخه اولیه آن نیز کافی است.

مراحل نصب افزونه:

  • ابتدا وارد پیشخوان وردپرس می‌شوید.
  • در قسمت افزونه‌ها گزینه افزودن را انتخاب می‌کنید.

  • در لیست موجود می‌توان افزونه مورد نظر را جست‌وجو و نصب کنید.

افزونه wordfence در وردپرس

  • سپس ایمیل مدنظر خود را (جهت ارسال گزارش‌ها و اسکن‌های دوره‌ای) وارد کنید.

وارد کردن ایمیل در افزونه وردفنس

  • اکنون باید در پیشخوان وردپرس منوی جدیدی به نام Wordfence اضافه شود.

بخش اسکن در افزونه wordfence

حالا در قسمت داشبورد می‌توان به تمام امکانات این افزونه امنیتی دسترسی داشت.

آشنایی با بخش‌های مختلف افزونه Wordfence Security

Web Application Firewall:

فایروال برنامه کاربردی وب (WAF)، امکانات زیادی را در اختیار شما قرار می‌دهد از جمله: تنظیم سیاست‌های امنیتی، مسدود کردن IP در لحظه و جلوگیری از حملات brute force.

زمانی که برای اولین بار این افزونه امنیتی را نصب می‌کنید در مد یادگیری (learning mode) قرار می‌گیرد.

بهتر است حداقل یک هفته در این مد قرار بگیرد تا وضعیت کلی سایت، کاربران قانونی و حالت نرمال سایت را شناسایی کنید.

سپس در صورت تمایل می‌توانید به مد enabled and protecting تغییر دهید.

در سطح حفاظت (Protection Level)، این افزونه می‌تواند بسیاری از درخواست‌های مخرب را مسدود کند. برخی از افزونه های آسیب پذیر یا خود وردپرس ممکن است قبل از بارگیری کد آسیب پذیر را اجرا کنند که توسط این افزونه مسدود خواهد شد.

در قسمت مسدود کردن بلادرنگ IP (Real-Time IP Blocklist)، این ویژگی با استفاده از لیست بلاک بلادرنگ Wordfence، تمام ترافیک IP هایی را که حجم بالایی از فعالیت‌های مخرب اخیر دارند، مسدود می‌کند.

همچنین قابلیت‌های دیگری در WAF وجود دارد که از آن‌ها می‌توان به موراد زیر اشاره کرد:

Advanced Firewall Options

تنظیمات پیشرفته در فایروال از جمله قرار دادن IP های مد نظر در لیست سفید و عدم مسدود شدن آن‌ها، قرار دادن IP هایی در لیست سیاه و مسدود کردن آن‌ها  و محدود کردن URL های سایت.

Brute Force Protection

در این قسمت می‌توان مجموعه اقداماتی که از حملات brute force جلوگیری می‌کند را انجام داد، از جمله الزام به تعیین پسوردهایی با پیچیدگی بالا، جلوگیری از انتخاب نام کاربری Admin برای کاربران در صورت عدم وجود این نام کاربری، تعیین مقادیر تعداد دفعات و زمان لاگین کاربران و …

Rate Limiting

در این قسمت می‌توان محدودیت‌هایی در جهت دسترسی به سایت و بخش‌های مختلف آن را تعیین کرد.

پیکربندی فایروال در افزونه وردفنس

Wordfence Tools

این بخش  امکانات زیادی دارد از جمله: Live Traffic ، Whois Lookup ، Import/Export Options و Diagnostics که در ادامه به بررسی هر کدام می‌پردازیم.

Live Traffic

در این بخش می‎توان اتفاقاتی که در لحظه بر روی سایت شما رخ می‌دهد را مشاهده کرد. این موارد شامل لاگین کاربران، تلاش برای هک و تمام درخواست‌هایی که منجر به مسدود شدن در فایروال می‌شود.

همچنین می‌توانید نوع ترافیک را نیز مشخص کرده و سپس بررسی کنید. در این قسمت IP هایی که مسدود شده است را با رنگ قرمز، IP هایی که معتبر است را با رنگ سبز، آن‌هایی که توسط bot هستند به رنگ خاکستری و آن‌هایی که به عنوان هشدار شناسایی شده به رنگ زرد است.

Whois Lookup

این سرویس به شما اجازه می‌دهد که IP و دامنه‌ای که از سایت شما بازدید کرده است را بررسی کنید.

Import/Export Options

در این بخش از تنطیمات یک کپی برای import و یا export کردن، تهیه می‌شود.

Diagnostics

اطلاعات موجود در این بخش می‌تواند برای عیب‌یابی تداخل‌ها، مشکلات پیکربندی یا سازگاری سایر پلاگین‌ها استفاده شود.

ترافیک لحظه ای افزونه وردفنس

Scan

در این بخش می‌توانید سایت خود را اسکن کرده، در صورت نیاز به اسکن بر روی گزینه اسکن کلیک کرده، سپس گزینه start new scan انتخاب کنید.

در نهایت بعد از به اتمام رسیدن اسکن گزارش آن نمایش داده می‌شود که نیاز است موارد اشاره (افزونه یا تم مربوط به آن نیز) بررسی شود.

اسکن سایت با افزونه وردفنس

Login Security Settings

در این بخش می‌توانید اقدام به تنظیم recapcha برای صفحات ورود به سایت و یا فرم‌های سایت نمایید.

با استفاده از recapcha در برابر هرزنامه ها و سوء استفاده‌های مختلف از صفحات ورود به سایت محافظت می‌شود. معمولاً از این روش برای تشخیص انسان و ربات‌ها از یکدیگر استفاده می‌شود و برای انجام آن تکنیک‌های پیشرفته تجزیه و تحلیل وجود دارد.

در ادامه نحوه نصب و فعالسازی recapchaV3 نیز توضیح داده می‌شود.

ابتدا با ورود به تب wordfence login security و در بخش Enable reCAPTCHA on the login and user registration pages اقدام به فعالسازی این قابلیت کنید.

ریکپچا در افزونه وردفنس

سپس با ثبت نام در https://www.google.com/recaptcha اقدام به ایجاد حساب کاربری کرده و دامنه مدنظر را ایجاد کنید.

ای پی آی وردفنس

در نهایت reCAPTCHA v3 Site Key و reCAPTCHA v3 Secret ارائه شده در افزونه وارد می‌شود.

وارد کردن کلیدهای افزونه وردفنس

حرف آخر

تلاش کردیم در این مقاله آموزش نصب و پیکربندی افزونه Wordfence Security را مرحله به مرحله و به زبانی ساده برای شما توضیح دهیم. علاوه بر این شما می‌توانید در مقاله «راهنمای کامل انتخاب بهترین افزونه امنیتی وردپرس» با لیست کاملی از بهترین افزونه‌هایی که می‌توانند به امنیت سایت‌تان کمک کنند، آشنا شوید.

در نهایت شما می‌توانید سوالات‌تان را در بخش دیدگاه‌ها با ما به اشتراک بگذارید.


منبع




برچسب ها
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن