پلاگین Wordfence وردپرس چیست و چه کاربردی هایی دارد؟

سئو

..پلاگین Wordfence وردپرس چیست و چه کاربردی هایی دارد؟..
سئو

پلاگین Wordfence وردپرس چیست و چه کاربردی هایی دارد؟

مبحث امنیت سایت برای کاربران اهمیت فراوانی دارد از این رو در این مقاله به توضیح افزونه امنیتی wordfence می پردازیم.

پلاگین Wordfence وردپرس چیست

پلاگین Wordfence وردپرس چیستهمان طور که امروزه همه چیز به اینترنت متصل است، امنیت یک بحث بسیار مهم در این زمینه است که در فضای وردپرس نیز وجود دارد. در واقع این CMS به خودی خود دارای یک تیم امنیتی متعهد برای حفاظت از سایت های ساخته شده توسط کاربرانش می باشد و ما به همین دلیل است که این مقاله را برای شما نوشته ایم. به دلیل افزایش امنیت کاربران، پلاگین های متعددی در این زمینه در ورپرس وجود دارند که تا به امروز محبوب ترین آن ها Wordfence است. با داشتن میلیون ها کاربر، به نظر می آید که اکثریت کاربران وردپرس این پلاگین را به بقیه ترجیح می دهند.

اما آیا Wordfence لیاقت این محبوبیت را دارد؟ این چیزی است که می خواهیم با هم در این مقاله بررسی کنیم. در این مقاله می خواهیم ببینیم که این پلاگین چیست، چطور کار می کند و چه قابلیت هایی دارد، پس با ما همراه باشید.

سایت خود را اسکن کنید

در میان مهم ترین بخش های پلاگین ماژول اسکن دیده می شود. زمانی که بر روی Start a Wordfence Scan کلیک می کنید، این پلاگین وب سایت شما را برای مشکلات احتمالی امنیتی اسکن می کند که می توانند شامل موارد زیر باشند:

  • Backdoorها، Malwareها و آسیب پذیری ها
  • فایل های اصلی تنظیم شده
  • فایل های ناشناس در پوشه های وردپرس
  • آپدیت های نا مترقبه
  • کامنت هایی با لینک های غیرامن

نکته ای که بسیار قابل توجه است این است که سازندگان این پلاگین برای هر نسخه وردپرس و هر پلاگین و قالبی که در آن در طول تاریخ وجود داشته است یک سرور دارند. در این صورت، پلاگین می تواند فایل های روی سرور شما را با خود مقایسه کند و هر چیزی را که به نسبت به وضعیت اصلی خود تغییر پیدا کرده است شناسایی کند.

علاوه بر این، پلاگین به شما اجازه می دهد این فایل ها را با فایل های اصلی جایگزین کنید حتی اگر خودتان قبلاً از آن ها بک آپ نگرفته باشید. همچنین توجه داشته باشید که این اسکن ممکن است بر اساس اندازه سایت شما مقداری زمان ببرد. زمانی که اسکن به پایان برسد، ورد فنس به شما لیستی از مشکلات احتمالی امنیتی و پیشنهاداتی برای رفع آن ها خواهد داد.

شما همچنین می توانید فایل ها را در کنار همدیگر بررسی کنید تا ببینید کدام کدها تغییر یافته اند. مشکلاتی را که حل کرده اید تیک بزنید و یا اگر فکر می کنید یکی از آن ها اهمیت زیادی ندارد می توانید آن را نادیده بگیرید. پنل Options در بالای صفحه به شما این اجازه را می دهد که چیزهایی که می خواهید اسکن شوند را تعیین کنید.

به عنوان مثال، شما می توانید از پلاگین بخواهید که به دنبال قالب ها و فایل های پلاگین تغییر یافته باشد،‌ اسکن خود را فراتر از Directory وردپرس ببرید و یا از اسکن با منابع کم استفاده کنید که کمترین قدرت پردازش را لازم دارد. علاوه بر موارد ذکر شده، ورد فنس به صورت خودکار یک بار در روز سایت شما را اسکن کرده و نتیجه آن را به آدرس ایمیل شما ارسال می کند.

فایروال را بهینه سازی کنید

علاوه بر اسکن، ورد فنس فایروالی دارد که جلوی تهدیدها را می گیرد. شما می توانید آن را در بخش Firewall مشاهده کنید. هدف این فایروال فیلتر کردن حملات قبل از رسیدن به سایت است. در نسخه پریمیوم این پلاگین،‌ قوانین فایروال در طی زمان بروز رسانی می شوند،‌ در حالی که در نسخه رایگان هر ۳۰ روز یک بار این اتفاق می افتد.

در ابتدای استفاده از پلاگین،‌ ورد فنس به شما پیشنهاد می دهد که فایروال را در حالت یادگیری باقی بگذارید،‌ که به صورت پیشفرض فعال است. در این صورت پلاگین بهتر می توانید شیوه کار کردن وب سایت شما را درک کند و بداند که چه کسی باید داخل سایت باشد و چه کسی نباید به سایت راه پیدا کند.

بعد از یک هفته، فایروال به صورت خودکار به حالت فعال تغییر پیدا می کند، بنابراین فعلاً لازم نیست شما کاری انجام دهید. اگرچه، بهتر است که بر روی دکمه Optimize Worfence Firewall کلیک کنید. این کار به ورد فنس اجازه اضافه کردن یک سری چیزها به فایل .htaccess شما می دهد تا فایروال بتواند عملکرد بهتری از خود نشان دهد. زمانی که این کار انجام شد، راه اندازی اولیه کامل شده است و می توانیم به سراغ قابلیت های دیگر برویم.

قابلیت های دیگر پلاگین وردفنس wordfence

تنظیمات پیشرفته فایروال

فایروال ورد فنس کارایی بیشتری نسبت به توضیحات بالا دارد. به عنوان مثال، نسخه پریمیوم آن دارای قابلیت بلاک کردن کشورها می باشد. در این صورت اگر سایت شما حملات زیادی را از یک ناحیه مشخص دریافت کند، شما می توانید کاملاً این کشور را بلاک کرده و ترافیک ورودی از آن جا را به مسیر دیگری هدایت کنید.

سپس می رسیم به تب آدرس های آی پی بلاک شده و قفل شده. اگر فایروال تشخیص دهد که شخصی می خواهد به سایت شما آسیب برساند، به صورت اتوماتیک آی پی این شخص را بلاک می کند. البته شما می توانید به صورت دستی نیز آی پی هایی که می خواهید را به این لیست اضافه کنید. زیر بخش Advanced Blocking، آپشن های بیشتری نیز در اختیار شما قرار دارد.

در این بخش می توانید رنج زیادی از آدرس های آی پی، نام هاست ها، کاربران و ارجاع دهندگان را Exclude کنید. در بخش بعد، Brute Force Protection شامل تمامی آپشن های لازم برای محافظت از سایت شما در برابر این حملات را دارا می باشد.

علاوه بر این، شما می توانید ادمین ها را مجبور به انتخاب پسووردهای قوی کنید، تعداد مجاز لاگین و فراموشی پسوورد در تلاش برای لاگین قبل از قفل شدن آی پی را مشخص کنید، بازه زمانی میان تلاش های لاگین را تعیین کنید و دیگر آپشن های مربوط به لاگین که سایت شما را امن نگه می دارند. در نهایت زیر بخش Rate Limiting، می توانید فعالیت ربات های گوگل در سایت خود را محدود کنید.

ترافیک لایو

در پنل لایو ترافیک شما می توانید تمامی ترافیک ورودی سایت خود را که شامل ورودی های غیر انسان یعنی خزندگان گوگل، Scriptها و RSS خوان ها نیز می شود مشاهده کنید.

این قسمت اخطارهایی را در زمینه فعالیت های مشکوک به شما می دهد و می توانید آن را به شیوه های مختلفی فیلتر کنید، بر اساس کاربران ثبت نام شده، تلاش برای دسترسی به صفحات غیرقابل دسترس، صفحه لاگین و موارد دیگر. این کار به شما اجازه مقابله با حملات DDoS یا میزان ترافیک غیرعادی از یک آی پی را می دهد. علاوه بر این،‌ ورد فنس به شما اجازه راه اندازی یک WHOIS در تمامی آدرس ها برای اطلاعات بیشتر می دهد.

ابزارها

ورد فنس همچنین ابزارهای مختلفی را در بخشی به همین نام به شما ارائه می دهد. اولین گزینه بررسی پسوورد است، که تنها در اختیار اعضای پریمیوم پلاگین قرار می گیرد. در این ابزار، پلاگین کیفیت پسووردهای سایت شما را بررسی می کند. در مقابل با قابلیت خود وردپرس که به کاربران در ایجاد پسووردهای قوی کمک می کند، این پلاگین در واقع یک تلاش برای هک کردن پسوورد در سایت شما انجام می دهد. بعد از این کار، پلاگین به شما می گوید که کدام بخش ها نیاز به بهبود دارند.

ابزار دوم که به آن در مورد قبل اشاره کردیم بررسی WHOIS است. با استفاده از آن، شما می توانید ببینید که آدرس های آی پی و دامین هایی که سعی بر دسترسی به سایت شما دارند در کدام نقطه از جهان هستند. اگر این آپشن را در پنل لایو ترافیک انتخاب کنید، باز هم به همین بخش هدایت خواهید شد.

سومین ابزار در این لیست جزو ابزارهای پریمیوم است و Cellphone Sign-in نام دارد. زمانی که آن را فعال کنید، Two factor authentication را به تمامی کاربران و یا سطوح کاربری مشخصی از سایت شما که خودتان انتخاب می کنید،‌ اضافه می کند. در پایان، بخش ابزار دارای تب Diagnostic است، که شامل اطلاعات مختلفی در مورد سیستم سرور شما، نصب وردپرس، دیتابیس و موارد مشابه می باشد.

آپشن ها

ورد فنس دارای لیست طولانی از تنظیمات مختلف می باشد.در پنل آپشن ها شما تقریباً می توانید هر چیزی را فعال یا غیرفعال کنید و کنترل کاملی بر نحوه کارایی عوامل مختلف سایت داشته باشید. این بخش همچنین دارای تمامی تنظیماتی است که شما می توانید در قسمت های دیگر روی آن ها کنترل داشته باشید.

قابلیت های پریمیوم

تا به حال چندین بار به نسخه پریمیوم این پلاگین اشاره کرده ایم. اگر می خواهید که آن را داشته باشید باید به صورت سالانه برای هر API نودو‌نه دلار پرداخت کنید. این قیمت با اضافه کردن APIها و سال های اضافی مقبولانه تر می شود.

علاوه بر قابلیت هایی که بالاتر به آن ها اشاره کردیم، چند قابلیت دیگر نیز وجود دارد که کاربران می توانند از آن ها بهره ببرند:
  • Remote Scan – توانایی اسکن کردن بخش عمومی سایت شما برای نشان هایی از ورود با ابزار خارجی.
  • چک کردن سایت در برابر لیست های اسپم – لینک های روی سایت شما برای پیدا کردن سایت های بلک لیست شده در Spamvertized و لیست مرور امن گوگل چک می شوند.
  • پشتیبانی پریمیوم – پشتیبانی رایگان همیشه در انجمن های گفتگوی وردپرس وجود دارد. با داشتن نسخه پریمیوم، شما می توانید به صورت مستقیم در تماس با ورد فنس باشید و از متخصصان آن ها کمک بگیرید.

تا به اینجا ورد فنس محبوب ترین پلاگین امنیتی در فضای وردپرس است و می توان گفت که لیاقت این لقب را نیز دارد، حتی تنها نسخه رایگان این پلاگین نیز دارای قابلیت های بسیار زیادی بوده که می تواند سایت شما را از حملات و لیست های اسپم در امان نگه دارد. از چکاپ های امنیتی کامل گرفته تا یک فایروال کاملاً مجهز، این پلاگین تمام تلاش خود را برای دور کردن هکرها و تهدیدهای امنیتی از سایت شما انجام می دهد.

جمع بندی

از دید کاربری، شما می توانید ببینید که تهدیدهای علیه سایت شما از کجا نشات می گیرند و می توانید با توجه به نیازهای خود از آپشن های متعدد برای رفع آن ها اقدام کنید. البته که این موضوع این که امنیت بحث پیچیده ای است را انکار نمی کند. حتی اگر پلاگینی مانند ورد فنس نیز جزو پلاگین های ” تنظیم کن و راحت باش ” باشد، باز هم باید مقداری تنظیمات برای استفاده بهینه از این پلاگین را انجام دهید. بنابراین، آیا این پلاگین واقعاً بهترین پلاگین امنیتی وردپرس است؟ کاربران دنیا که این طور فکر می کنند، چرا خودتان امتحان نمی کنید؟

لطفا امتیاز دهید
[تعداد: 0   میانگین: 0/5]

19
20 خرداد 1399
..نظرات..
..مقالات پربازدید..
طراحی سایت

آموزش قرعه کشی در اینستاگرام

  آموزش قرعه کشی در اینستاگرام   با سلام خدمت دوستان و کاربران گرامی . امروز با آموزش قرعه کشی در اینستاگرام برای کسانی که علاقه به ایجاد کمپین های تبلیغاتی دارند در خدمت شما هستیم . بحث قرعه کشی در اینستاگرام با توجه به فراگیر شدن این شبکه اجتماعی که البته امروزه زیرمجموعه فیسبوک مطرح میشود ، زیاد شده است . البته این احتمال وج...

15905
24 فروردین 1398
طراحی سایت

bit.ly چیست ؟

بیتلی یا bitly یکی از شناخته‌شده‌ترین سرویس‌های کوتاه کننده لینک است. این سایت با نشانی https://bit.ly در سال ۲۰۰۸ تاسیس شد. یک کوتاه کننده‌ی لینک وظیفه دارد تا لینک‌های مورد نظر کاربران را به شکل کوتاه و قابل خواندن و نوشتن تبدیل کند. این سرویس در هر ماه حدود ۶۰۰ میلیون لینک کاربران را کوتاه می‌کند. علت استفاده از...

2652
27 آذر 1398
طراحی سایت

دلایل موفقیت دیجی کالا

یکی از موفق ترین استارت اپ های ایران در دهه ی اخیر سایت دیجی کالا بوده است . به طوری که به جرئت می توان گفت این سایت بزرگ‌ ترین خرده‌ فروشی اینترنتی خاورمیانه است . اقایان محمدی در سال 1384 تصمیم راه اندازی این وب سایت گرفتند و در سال 85 این برند با نام فعلی ” دیجی کالا ” پایه گذاری گردید . مدیران این پروژه با این هدف او...

2495
22 اردیبهشت 1398