معمولاً بهترین راهحل برای جلوگیری از ورود حملات مخرب و بدافزارها به سایت وردپرسی استفاده از افزونههای امنیتی است. درحالحاضر افزونههای زیادی برای افزایش امنیت سایت وردپرسی وجود دارد که یکی از بهترین آنها افزونه Wordfence Security است.
این افزونه تا به امروز با بیش از 3 میلیون نصب فعال یکی از محبوبترین افزونه های امنیتی وردپرس محسوب میشود.
در این دستورالعمل میخواهیم نحوه نصب و پیکربندی افزونه Wordfence Security را با یکدیگر بررسی کنیم.
این افزونه از سایت شما در برابر بسیاری از حملات شامل حملات هکرها، حمله DDoS و بدافزارها محافظت میکند و فایروال اپلیکیشن وب (WAF) این افزونه تمام ترافیکهای مخرب را ردیابی میکند.
پایگاه داده Wordfence Security این اجازه را به افزونه میدهد تا تمام بدافزارهای رایج که وب سایتها را مورد هدف قرار داده، شناسایی کند.
ویژگیهای مهم افزونه Wordfence Security
- ایجاد رمز عبور قوی میان مدیران، کاربران و نویسندگان
- اسکن فایلهای اصلی، قالبها و افزونههایی که از مخزن وردپرس دانلود میشوند.
- فایروال یا همان دیوار آتشین برای جلوگیری از تهدیدات امنیتی مشترک جعلی مانند جعل کردن googlebots
- اسکن اسپمهای مخربی که توسط هکرها به سایت شما فرستاده میشود.
- مسدود کردن تمامی شبکههای مخرب
- تعمیر فایلهایی که تهدید امنیتی به حساب میآیند.
- اسکن برای مشخص شدن حفرههای امنیتی C99 , R57,RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx ,و…
- اسکن مداوم آدرسهای فیشینگ و بدافزارهایی که از طریق گوگل وارد میشوند.
- بررسی تمامی دیدگاهها و پستها در صورت وجود مشکلات امنیتی
- اسکن کدهای مشکوک جهت شناسایی backdoors, trojans
- نظارت امنیتی بر DNS
- بلاک کردن کاربران و رباتهایی که امنیت وب سایت شما را به خطر میاندازند.
- نمایش آمار بازدید بهصورت real-time
- نمایش انواع رباتهای جستوجو، انسانها، نمایش خطاهای ۴۰۴ ، نمایش آخرین کاربرانی که login یا logout کردهاند.
این افزونه در 2 نسخه Wordfence Security و نسخه pro ارائه میشود، که نسخه pro آن نیاز به لایسنس دارد. توجه کنید امکانات نسخه اولیه آن نیز کافی است.
مراحل نصب افزونه:
- ابتدا وارد پیشخوان وردپرس میشوید.
- در قسمت افزونهها گزینه افزودن را انتخاب میکنید.
- در لیست موجود میتوان افزونه مورد نظر را جستوجو و نصب کنید.
- سپس ایمیل مدنظر خود را (جهت ارسال گزارشها و اسکنهای دورهای) وارد کنید.
- اکنون باید در پیشخوان وردپرس منوی جدیدی به نام Wordfence اضافه شود.
حالا در قسمت داشبورد میتوان به تمام امکانات این افزونه امنیتی دسترسی داشت.
آشنایی با بخشهای مختلف افزونه Wordfence Security
Web Application Firewall:
فایروال برنامه کاربردی وب (WAF)، امکانات زیادی را در اختیار شما قرار میدهد از جمله: تنظیم سیاستهای امنیتی، مسدود کردن IP در لحظه و جلوگیری از حملات brute force.
زمانی که برای اولین بار این افزونه امنیتی را نصب میکنید در مد یادگیری (learning mode) قرار میگیرد.
بهتر است حداقل یک هفته در این مد قرار بگیرد تا وضعیت کلی سایت، کاربران قانونی و حالت نرمال سایت را شناسایی کنید.
سپس در صورت تمایل میتوانید به مد enabled and protecting تغییر دهید.
در سطح حفاظت (Protection Level)، این افزونه میتواند بسیاری از درخواستهای مخرب را مسدود کند. برخی از افزونه های آسیب پذیر یا خود وردپرس ممکن است قبل از بارگیری کد آسیب پذیر را اجرا کنند که توسط این افزونه مسدود خواهد شد.
در قسمت مسدود کردن بلادرنگ IP (Real-Time IP Blocklist)، این ویژگی با استفاده از لیست بلاک بلادرنگ Wordfence، تمام ترافیک IP هایی را که حجم بالایی از فعالیتهای مخرب اخیر دارند، مسدود میکند.
همچنین قابلیتهای دیگری در WAF وجود دارد که از آنها میتوان به موراد زیر اشاره کرد:
Advanced Firewall Options
تنظیمات پیشرفته در فایروال از جمله قرار دادن IP های مد نظر در لیست سفید و عدم مسدود شدن آنها، قرار دادن IP هایی در لیست سیاه و مسدود کردن آنها و محدود کردن URL های سایت.
Brute Force Protection
در این قسمت میتوان مجموعه اقداماتی که از حملات brute force جلوگیری میکند را انجام داد، از جمله الزام به تعیین پسوردهایی با پیچیدگی بالا، جلوگیری از انتخاب نام کاربری Admin برای کاربران در صورت عدم وجود این نام کاربری، تعیین مقادیر تعداد دفعات و زمان لاگین کاربران و …
Rate Limiting
در این قسمت میتوان محدودیتهایی در جهت دسترسی به سایت و بخشهای مختلف آن را تعیین کرد.
Wordfence Tools
این بخش امکانات زیادی دارد از جمله: Live Traffic ، Whois Lookup ، Import/Export Options و Diagnostics که در ادامه به بررسی هر کدام میپردازیم.
Live Traffic
در این بخش میتوان اتفاقاتی که در لحظه بر روی سایت شما رخ میدهد را مشاهده کرد. این موارد شامل لاگین کاربران، تلاش برای هک و تمام درخواستهایی که منجر به مسدود شدن در فایروال میشود.
همچنین میتوانید نوع ترافیک را نیز مشخص کرده و سپس بررسی کنید. در این قسمت IP هایی که مسدود شده است را با رنگ قرمز، IP هایی که معتبر است را با رنگ سبز، آنهایی که توسط bot هستند به رنگ خاکستری و آنهایی که به عنوان هشدار شناسایی شده به رنگ زرد است.
Whois Lookup
این سرویس به شما اجازه میدهد که IP و دامنهای که از سایت شما بازدید کرده است را بررسی کنید.
Import/Export Options
در این بخش از تنطیمات یک کپی برای import و یا export کردن، تهیه میشود.
Diagnostics
اطلاعات موجود در این بخش میتواند برای عیبیابی تداخلها، مشکلات پیکربندی یا سازگاری سایر پلاگینها استفاده شود.
Scan
در این بخش میتوانید سایت خود را اسکن کرده، در صورت نیاز به اسکن بر روی گزینه اسکن کلیک کرده، سپس گزینه start new scan انتخاب کنید.
در نهایت بعد از به اتمام رسیدن اسکن گزارش آن نمایش داده میشود که نیاز است موارد اشاره (افزونه یا تم مربوط به آن نیز) بررسی شود.
Login Security Settings
در این بخش میتوانید اقدام به تنظیم recapcha برای صفحات ورود به سایت و یا فرمهای سایت نمایید.
با استفاده از recapcha در برابر هرزنامه ها و سوء استفادههای مختلف از صفحات ورود به سایت محافظت میشود. معمولاً از این روش برای تشخیص انسان و رباتها از یکدیگر استفاده میشود و برای انجام آن تکنیکهای پیشرفته تجزیه و تحلیل وجود دارد.
در ادامه نحوه نصب و فعالسازی recapchaV3 نیز توضیح داده میشود.
ابتدا با ورود به تب wordfence login security و در بخش Enable reCAPTCHA on the login and user registration pages اقدام به فعالسازی این قابلیت کنید.
سپس با ثبت نام در https://www.google.com/recaptcha اقدام به ایجاد حساب کاربری کرده و دامنه مدنظر را ایجاد کنید.
در نهایت reCAPTCHA v3 Site Key و reCAPTCHA v3 Secret ارائه شده در افزونه وارد میشود.
حرف آخر
تلاش کردیم در این مقاله آموزش نصب و پیکربندی افزونه Wordfence Security را مرحله به مرحله و به زبانی ساده برای شما توضیح دهیم. علاوه بر این شما میتوانید در مقاله «راهنمای کامل انتخاب بهترین افزونه امنیتی وردپرس» با لیست کاملی از بهترین افزونههایی که میتوانند به امنیت سایتتان کمک کنند، آشنا شوید.
در نهایت شما میتوانید سوالاتتان را در بخش دیدگاهها با ما به اشتراک بگذارید.
1 دیدگاه. دیدگاه تازه ای بنویسید
رفع مشکل و ممنون از برنامه خوب شما