تامین امنیت قالب وردپرس با افزونه Wordfence Security

اگر به دنبال بهترین افزونه امنیتی وردپرس هستید به شما پیشنهاد میدهیم افزونه Wordfence Security را بر روی قالب وردپرس خود نصب کنید. این افزونه در مخزن وردپرس از محبوب ترین افزونه ها بود که تا کنون بیش از ۱ میلیون نصب داشته است. یک فایروال، اسکنر تروجان، و بسیاری از ابزارهای امنیتی دیگر را با Wordfence تجربه کنید.این افزونه ورودی های سایت را بررسی و ورودی های مخرب را قبل از دسترسی به سایت مسدود می سازد .

امروز میخواهیم توضیحاتی در مورد این افزونه و نحوه کارکرد آن در قالب وردپرس را به شما آموزش دهیم .

افزونه ی Wordfence Security

Wordfence

این افزونه قابلیت های بسیاری جهت مسدود سازی , اسکن امنیتی ,ورود امن دارد که ما به چند نکته اصلی اشاره میکنیم:

این فایروال رفت و آمد های مخرب را شناسایی میکند و قبل از اینکه به سایت شما دسترسی پیدا کنند ، آنها را مسدود می کند.
مسدود سازی تهدیدات امنیتی رایج مانند Googlebots جعلی و دیگر اسکن های مخرب توسط هکر ها و روبات ها
مسدود سازی برخی ورودی ها در صورتی که از شبکه های مخرب وارد شده باشند(نمایش ip ورودی ها که از whois domain استفاده شده)
انجام اسکن امنیتی برای آسیب پذیری در سایت شما در مقابل aggressive crawlers و روبات ها
بهبود امنیت ورود به سایت از طریق تلفن همراه
ایجاد کلمات عبور بسیارقوی میان مدیران و کاربران و نویسند گان سایت شما
اسکن فایل های اصلی و قالب های وردپرس و افزونه هایی که از مخزن وردپرس دانلود می شود
تغییر و تعمیر فایل هایی که ممکن است برای سایت شما مشکل امنیتی به وجود آورد.
اسکن امضا برای بیش از ۴۴۰۰۰ برنامه های مخرب شناخته شده است که از نظر تهدید امنیتی مخربند.
اسکن برای مشخص شده حفره های امنیتی C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx و…
اسکن مداوم بد افزار ها و افزونه ها و فیشینگ URL از جمله تمام URL هایی که در گوگل مرور می شوند.
اسکن جهت یافتن حفره های امنیتی و تروجان ها، کد های مشکوک و دیگر مسائل امنیتی است.
بررسی سرچ های روبات ها و انسانها و نمایش خطاهای ۴۰۴ ، نمایش آخرین کاربرانی که login یا logout کرده اند
نظارت امنیتی بر DNS
نمایش زمان واقعی تمام ترافیک های ورودی سایت
و بسیاری موارد دیگر که جهت افزایش امنیت و بهبود امنیت سایت و وردپرس کمک شایانی میکند.

نصب و راه اندازی افزونه ی Wordfence Security

پس از نصب این افزونه در وردپرس بخشی در پیشخوان وردپرس شما اضافه خواهد شد که شامل بخش های مختلفی می باشد

پیشخوان افزونه امنیتی

باتوجه به اینکه افزونه کاملا تخصصی می باشد، اکثر تنظیمات آن به صورت پیش فرض وجود دارد و تنظیم شده است . با این وجود برای آشنا بیشتر و بهتر توضیح مختصری برای برخی از قسمت های مهم و کاربردی آن ارائه می کنیم:

قبل از شروع به اسکن باید ابتدا تنظیمات افزونه را انجام دهیم برای این کار وارد بخش options میشویم

تنظیمات بخش options افزونه Wordfence Security

این افزونه به دو صورت رایگان و غیر رایگان وجود دارد که در بخش ابتدایی شما میتوانید افزونه را خریدری کنید و کد دریافتی را در آن درج کنید

بخش Basic Options می باشد

Basic Options

Enable firewall : فعال کردن دیوار آتش در افزونه است.
Enable login security : یکی از راه های نفوذ به یک سایت فرم های ورود به سایت می باشد این گزینه مربوط به فعال سازی امنیت فرم ورود می باشد.
Enable Live Traffic View :این مورد تمامی ترافیک های سایت شما را نشان می دهد و می توانید مشاهده کنید که افراد از طریق چه سایتی و از کدام کشور و با چه IP به سایتتان مراجعه کرده اند.

سه مورد از تنظیمات این بخش که با نوشته قرمز رنگ Premium Feature مشخص شده مربوط به افزونه غیر رایگان می باشد

Enable automatic scheduled scans : این مورد مربوط به اسکن اتوماتیک می باشد.
Update Wordfence automatically when a new version is released : با فعال بودن این مورد شما میتوانید از امکان بروز رسانی اتوماتیک افزونه پس از ارائه نسخه جدید بهرمند شوید.
Where to email alerts : شما می توانید ایمیل خود را وارد کنید تا گزارشات مربوط به اسکن ها از طریق ایمیل برای شما ارسال شود .

بخش Advanced Options

این بخش به چند قسمت تقسیم میشود

بخش Alerts

advanced options alerts

با تنظیم این بخش تمام گزارشات مربوط به موارد کشف شده به ایمیل شما که در قسمت قبل وارد کردید ارسال خواهد شد (تمام موارد این بخش به صورت پیشفرض تنظیم شده اما شما میتوانید با توجه به نیازتان دیگر موارد مربوط به این بخش را نیز تنظیم کنید)

بخش Email Summary & Live Traffic View

email-summary-live-traffic-view

Email Summary :شما میتوانید برنامه ای برای ارسال ایمیل گزارشات تعیین نمایید.

Live Traffic View :در این بخش می توانید مشخص کنید که ترافیک سایت به چه صورتی نمایش داده شود.

Scans to include

Scan to include : در این بخش شما میتوانید قسمت هایی که می خواهید اسکن شوند را مدیریت کنید.

rate-limiting-rules

Firewall rules :این بخش مربوط به تنظیمات فایروال می باشد.
Login security options : تنطیمات این بخش مربوط به امنیت ورود و خروج سایت می باشد

دیگر تنظیمات را بهتر است از حالت پیشفرض خارج نکنیم .

حالا به بخش های دیگر منوی اصلی افزونه میپردازیم

شما چند بخش دیگر مانند scan و firewall و Live Traffic و Blocked IPs و Password Audit و Cellphone Sign-in و Country Blocking و Scan schedule و WHOIS Lookup و Advanced Blocking مشاهده میکنید که برخری قابلیت تنطیم و برخی برای مشاهده گزارشات بوده که چند مورد از مهم ترین ها را برای شما شرح می دهیم.

بخش scan

در بخش scan با کلیک بر روی دکمه Start a wordfence scan افزونه بدون در نظر گرفتن محدودیت های زمانی تعیین شده در تنظیمات و با توجه به تنظیمات صورت گرفته در بخش options شروع به اسکن کرده و سپس اعلام نتیجه می کند و پس از اتمام فرآیند اسکن، در قسمت Scan summery به شما گزارش کاملی می دهد و می توانید مشکلات امنیتی موجود در سایت خود را ملاحظه کنید.

بخشLive Traffic

در این بخش که شما میتوانید ای پی های موجود در سایت را ببینید و افزونه با چند رنگ مختلف ای پی های حقیقی (انسان) و روبات ها و ای پی های مشکوک و حتی ای پی های بلاک شده را به شما نشان میدهد.

بخشBlock IPs

یکی از راه های افزایش امنیت سایت، شناسایی افراد خراب کار و مسدود کردن IP آنها می باشد. برای این کار کافیست به قسمت Blocked IP’s بروید و ip شخص را وارد کنید. هر زمان که بخواهید می توانید از همین صفحه IP ها را از بلاک لیست خارج کنید.

بخش Password Audit

از طریق این قسمت میتوانید بر روی بخش های دلخواه پسورد درج کنید.

بخش Scan schedule

شما میتوانید در جدول هایی که در این بخش مشاهده میکنید به صورت دستی روزهایی که میخواید اسکن انجام شود را مشخص کنید.

بخش های دیگر این افزونه مربوط به نسخه غیر رایگان آن می باشد.

افزونه Wordfence Security

نکته : هرگز نمی توان اعلام کرد که یک طراحی وب سایت امنیت ۱۰۰% مطلق را دارا است به خاطر همین وب مستران تنها در جستجوی روش هایی برای بالا بردن امنیت بیشتر در طراحی سایت خودشان می باشند تا خطر هک شدن وب سایت خود را به سمت صفر سوق دهند .وردپرس و قالب وردپرس نیز به شدد حساس بوده و در استفاده از کد ها و افزونه ها باید دقت زیادی داشته باشید.

حتما بخوانید : ۱۱ روش جهت بالابردن امنیت یک سایت وردپرس

امنیت در یک سایت حرف اول و آخر را می زند و اگر وبسایتی امنیت مورد نیاز را نداشته باشد, به صورت طراحی سایت حرفه ای از ان یاد نمی کنند . امنیت مطلق وجود ندارد چرا که به سایت هایی همچون گوگل و یاهو نیز گاهی اوقات هکرها حمله می کنند.

امنیت در طراحی قالب وردپرس:

در طراحی قالب وردپرس نیز باید اصول و نکاتی کاملا کلیدی رعایت شود تا یک قالب وردپرس از امنیت بالایی برخوردار باشد. توس وب با تجربه چنیدن ساله در طراحی قالب وردپرس تمامی موارد امنیتی مربوط به بحث کد نویسی را رعایت میکند.

جهت سفارش طراحی قالب وردپرس کلیک کنید

به این مطلب امتیاز دهید :