آموزش نصب و راه‌اندازی افزونه Wordfence Security (گام‌ به‌ گام و تصویری)

معمولاً بهترین راه‌حل برای جلوگیری از ورود حملات مخرب و بدافزارها به سایت وردپرسی استفاده از افزونه‌های امنیتی است. درحال‌حاضر افزونه‌های زیادی برای افزایش امنیت سایت وردپرسی وجود دارد که یکی از بهترین آن‌ها افزونه Wordfence Security است.

این افزونه تا به امروز با بیش از ۳ میلیون نصب فعال یکی از محبوب‌ترین افزونه های امنیتی وردپرس محسوب می‌شود.

در این دستورالعمل می‌خواهیم نحوه نصب و پیکربندی افزونه Wordfence Security  را با یکدیگر بررسی کنیم.

این افزونه از سایت شما در برابر بسیاری از حملات شامل حملات هکرها، حمله DDoS  و بدافزارها محافظت می‌کند و فایروال اپلیکیشن وب (WAF) این افزونه تمام ترافیک‌های مخرب را ردیابی می‌کند.

پایگاه داده Wordfence Security این اجازه را  به افزونه می‌دهد تا تمام بدافزارهای رایج که وب سایت‌ها را مورد هدف قرار داده، شناسایی کند.

ویژگی‌های مهم افزونه Wordfence Security

 

این افزونه در ۲ نسخه Wordfence Security و نسخه pro ارائه می‌شود، که نسخه pro آن نیاز به لایسنس دارد. توجه کنید امکانات نسخه اولیه آن نیز کافی است.

مراحل نصب افزونه:

نصب افزونه در وردپرس

افزونه wordfence در وردپرس

وارد کردن ایمیل در افزونه وردفنس

بخش اسکن در افزونه wordfence

حالا در قسمت داشبورد می‌توان به تمام امکانات این افزونه امنیتی دسترسی داشت.

آشنایی با بخش‌های مختلف افزونه Wordfence Security

Web Application Firewall:

فایروال برنامه کاربردی وب (WAF)، امکانات زیادی را در اختیار شما قرار می‌دهد از جمله: تنظیم سیاست‌های امنیتی، مسدود کردن IP در لحظه و جلوگیری از حملات brute force.

زمانی که برای اولین بار این افزونه امنیتی را نصب می‌کنید در مد یادگیری (learning mode) قرار می‌گیرد.

بهتر است حداقل یک هفته در این مد قرار بگیرد تا وضعیت کلی سایت، کاربران قانونی و حالت نرمال سایت را شناسایی کنید.

سپس در صورت تمایل می‌توانید به مد enabled and protecting تغییر دهید.

در سطح حفاظت (Protection Level)، این افزونه می‌تواند بسیاری از درخواست‌های مخرب را مسدود کند. برخی از افزونه های آسیب پذیر یا خود وردپرس ممکن است قبل از بارگیری کد آسیب پذیر را اجرا کنند که توسط این افزونه مسدود خواهد شد.

در قسمت مسدود کردن بلادرنگ IP (Real-Time IP Blocklist)، این ویژگی با استفاده از لیست بلاک بلادرنگ Wordfence، تمام ترافیک IP هایی را که حجم بالایی از فعالیت‌های مخرب اخیر دارند، مسدود می‌کند.

همچنین قابلیت‌های دیگری در WAF وجود دارد که از آن‌ها می‌توان به موراد زیر اشاره کرد:

Advanced Firewall Options

تنظیمات پیشرفته در فایروال از جمله قرار دادن IP های مد نظر در لیست سفید و عدم مسدود شدن آن‌ها، قرار دادن IP هایی در لیست سیاه و مسدود کردن آن‌ها  و محدود کردن URL های سایت.

Brute Force Protection

در این قسمت می‌توان مجموعه اقداماتی که از حملات brute force جلوگیری می‌کند را انجام داد، از جمله الزام به تعیین پسوردهایی با پیچیدگی بالا، جلوگیری از انتخاب نام کاربری Admin برای کاربران در صورت عدم وجود این نام کاربری، تعیین مقادیر تعداد دفعات و زمان لاگین کاربران و …

Rate Limiting

در این قسمت می‌توان محدودیت‌هایی در جهت دسترسی به سایت و بخش‌های مختلف آن را تعیین کرد.

پیکربندی فایروال در افزونه وردفنس

Wordfence Tools

این بخش  امکانات زیادی دارد از جمله: Live Traffic ، Whois Lookup ، Import/Export Options و Diagnostics که در ادامه به بررسی هر کدام می‌پردازیم.

Live Traffic

در این بخش می‎توان اتفاقاتی که در لحظه بر روی سایت شما رخ می‌دهد را مشاهده کرد. این موارد شامل لاگین کاربران، تلاش برای هک و تمام درخواست‌هایی که منجر به مسدود شدن در فایروال می‌شود.

همچنین می‌توانید نوع ترافیک را نیز مشخص کرده و سپس بررسی کنید. در این قسمت IP هایی که مسدود شده است را با رنگ قرمز، IP هایی که معتبر است را با رنگ سبز، آن‌هایی که توسط bot هستند به رنگ خاکستری و آن‌هایی که به عنوان هشدار شناسایی شده به رنگ زرد است.

Whois Lookup

این سرویس به شما اجازه می‌دهد که IP و دامنه‌ای که از سایت شما بازدید کرده است را بررسی کنید.

Import/Export Options

در این بخش از تنطیمات یک کپی برای import و یا export کردن، تهیه می‌شود.

Diagnostics

اطلاعات موجود در این بخش می‌تواند برای عیب‌یابی تداخل‌ها، مشکلات پیکربندی یا سازگاری سایر پلاگین‌ها استفاده شود.

ترافیک لحظه ای افزونه وردفنس

Scan

در این بخش می‌توانید سایت خود را اسکن کرده، در صورت نیاز به اسکن بر روی گزینه اسکن کلیک کرده، سپس گزینه start new scan انتخاب کنید.

در نهایت بعد از به اتمام رسیدن اسکن گزارش آن نمایش داده می‌شود که نیاز است موارد اشاره (افزونه یا تم مربوط به آن نیز) بررسی شود.

اسکن سایت با افزونه وردفنس

Login Security Settings

در این بخش می‌توانید اقدام به تنظیم recapcha برای صفحات ورود به سایت و یا فرم‌های سایت نمایید.

با استفاده از recapcha در برابر هرزنامه ها و سوء استفاده‌های مختلف از صفحات ورود به سایت محافظت می‌شود. معمولاً از این روش برای تشخیص انسان و ربات‌ها از یکدیگر استفاده می‌شود و برای انجام آن تکنیک‌های پیشرفته تجزیه و تحلیل وجود دارد.

در ادامه نحوه نصب و فعالسازی recapchaV3 نیز توضیح داده می‌شود.

ابتدا با ورود به تب wordfence login security و در بخش Enable reCAPTCHA on the login and user registration pages اقدام به فعالسازی این قابلیت کنید.

ریکپچا در افزونه وردفنس

سپس با ثبت نام در https://www.google.com/recaptcha اقدام به ایجاد حساب کاربری کرده و دامنه مدنظر را ایجاد کنید.

ای پی آی وردفنس

در نهایت reCAPTCHA v3 Site Key و reCAPTCHA v3 Secret ارائه شده در افزونه وارد می‌شود.

وارد کردن کلیدهای افزونه وردفنس

حرف آخر

تلاش کردیم در این مقاله آموزش نصب و پیکربندی افزونه Wordfence Security را مرحله به مرحله و به زبانی ساده برای شما توضیح دهیم. علاوه بر این شما می‌توانید در مقاله «راهنمای کامل انتخاب بهترین افزونه امنیتی وردپرس» با لیست کاملی از بهترین افزونه‌هایی که می‌توانند به امنیت سایت‌تان کمک کنند، آشنا شوید.

در نهایت شما می‌توانید سوالات‌تان را در بخش دیدگاه‌ها با ما به اشتراک بگذارید.

3 پاسخ

    1. سلام!
      افزونه Wordfence Security برای افزایش امنیت وردپرس طراحی شده و به‌هیچ‌وجه به ایمیل یا گذرواژه جیمیل شما دسترسی نداره. این افزونه فقط روی سایت وردپرسی شما فعال می‌شه و با فایروال، اسکن بدافزار و ورود دو مرحله‌ای از حملات جلوگیری می‌کنه.
      اگر منظورتون روش تنظیم رمز عبور قوی یا مدیریت کاربران هست، Wordfence ابزارهایی داره که کمک می‌کنه رمزهای ضعیف شناسایی و کاربران مشکوک بلاک بشن.

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *