آموزش نصب و راه‌اندازی افزونه Wordfence Security

آیا می‌خواهید افزونه Wordfence Security را در وب سایت خود نصب و راه‌اندازی کنید؟

Wordfence یک افزونه محبوب وردپرس است که به شما کمک می‌کند امنیت سایت وردپرس خود را بیشتر کنید و آن را از تلاش‌های هکرها محافظت کنید.

در این مقاله به شما نشان خواهیم داد که چگونه به‌راحتی افزونه امنیتی Wordfence را در وردپرس نصب و تنظیم کنید.

افزونه Wordfence Security  چیست؟ چگونه از سایت وردپرس شما محافظت می‌کند؟

Wordfence یک افزونه امنیتی وردپرس است که به شما در محافظت از وب‌سایت خود در برابر تهدیدات امنیتی مانند هک کردن، بدافزارها، DDOS و حملات brute force کمک می‌کند.

افزونه Wordfence  با یک فایروال برنامه وب‌سایت ارائه می‌شود، که تمام ترافیک به وب‌سایت شما را فیلتر کرده و درخواست‌های مشکوک را مسدود می‌کند.

این افزونه، اسکنر بدافزار دارد که کلیه پرونده‌های اصلی وردپرس، پوسته‌ها، افزونه‌ها و پوشه‌ها را برای تغییرات و کدهای مشکوک بارگذاری می‌کند. این افزونه به شما کمک می‌کند تا سایت وردپرس هک شده را پاکسازی و اصلاح کنید.

افزونه اولیه Wordfence رایگان است، اما همچنین دارای نسخه برتر است که به شما امکان دسترسی به ویژگی‌های پیشرفته‌تری از قبیل مسدود کردن کشور، قوانین فایروال به‌روز شده در زمان واقعی، اسکن برنامه‌ریزی شده و غیره را می‌دهد.

اکنون همراه ما باشید تا نحوه نصب و تنظیم آسان افزونه Wordfence Security را برای ایجاد حداکثر امنیت در سایت وردپرس خود مشاهده کنیم.

نحوه نصب و راه اندازی افزونه Wordfence Security در وردپرس

اولین کاری که باید انجام دهید نصب و فعال‌سازی افزونه Wordfence Security است.

پس از فعال‌سازی، افزونه یک مورد جدید را با عنوان Wordfence به منوی مدیریت وردپرس شما اضافه می‌کند. با کلیک بر روی آن، شما به داشبورد تنظیمات افزونه خواهید رسید.

این صفحه نمای کلی از تنظیمات امنیتی افزونه Wordfence Security در وب‌سایت شما را نشان می‌دهد. همچنین می‌توانید اعلان‌های امنیتی و آماری مانند تلاش ناموفق برای ورود به سیستم، حملات کل مسدود شده و غیره را مشاهده کنید.

تنظیمات Wordfence به بخش‌های مختلفی تقسیم می‌شوند. تنظیمات پیش‌فرض برای اکثر وب‌سایت‌ها کار خواهد کرد، اما شما همچنان در صورت لزوم باید آن‌ها را مرور و تغییر دهید.

بیایید ابتدا با اجرای یک اسکن شروع کنیم.

اسکن سایت وردپرس خود با استفاده از افزونه

به منوی Wordfence و صفحه Scan بروید. سپس بر روی دکمه” Start a Wordfence Scan” کلیک کنید.

Wordfence اکنون اسکن پرونده‌های وردپرس شما را آغاز خواهد کرد.

اسکن به‌دنبال تغییر در اندازه پرونده‌ها در هسته‌های رسمی وردپرس و پرونده‌های پلاگین خواهد بود.

همچنین به بررسی پرونده‌های مشکوک، backdoors، نشانی اینترنتی URL‌های مخرب و الگوهای شناخته شده مخرب در داخل پرونده‌ها می‌پردازد.

به‌طور معمول این اسکن‌ها برای اجرا، نیاز به منابع سرور زیادی دارند. افزونه Wordfence  یک راه‌کار عالی برای اجرای اسکن‌ها به‌عنوان کارآمدترین راه ممکن را دارد. زمان لازم برای تکمیل اسکن بستگی به میزان داده شما و منابع سرور موجود دارد.

شما می توانید روند پیشرفت اسکن را در بخش‌های زرد رنگ در صفحه اسکن مشاهده کنید. بیشتر این اطلاعات فنی خواهند بود. با این حال، لازم نیست نگران مسائل فنی باشید.

پس از اتمام اسکن، افزونه Wordfence Security نتایج را به شما نشان می‌دهد.

در صورت یافتن کد مشکوک، بدافزارها یا پرونده‌های خراب و غیره در وب‌سایت شما، Wordfence به شما اطلاع می‌دهد. همچنین اقداماتی را که برای رفع آن مسائل می‌توانید انجام دهید، به شما توصیه می‌کند.

افزونه رایگان Wordfence هر ۲۴ ساعت یکبار اسکن‌های کامل را در سایت وردپرس شما اجرا می‌کند. نسخه برتر این افزونه به شما امکان می‌دهد تا برنامه‌های اسکن خود را تنظیم کنید.

تنظیم فایروال Wordfence

افزونه Wordfence Security همراه با دیواره آتش برنامه وب‌سایت است. این دیواره آتش مبتنی بر برنامه PHP است.

فایروال Wordfence دو سطح حفاظت را ارائه می‌دهد. سطح پایه‌ای که به‌طور پیش‌فرض فعال است، به firewall Wordfence اجازه می‌دهد تا به‌عنوان یک افزونه وردپرس اجرا شود.

این بدان معنی است که فایروال با سایر افزونه‌های وردپرس شما بارگیری می‌شود. می‌تواند شما را از تهدیدهای مختلف محافظت کند، اما تهدیدهایی که به‌منظور ایجاد محرک قبل از بارگیری قالب‌ها و افزونه‌های وردپرس طراحی شده‌اند را از دست خواهد داد.

سطح دوم حفاظت، حفاظت گسترده نامیده می‌شود. این قابلیت اجازه می‌دهد تا Wordfence قبل از هسته، افزونه‌ها و پوسته وردپرس اجرا شود. درنتیجه محافظت بسیار بهتری در برابر تهدیدهای امنیتی پیشرفته‌تر ارائه می‌دهد.

به منوی Wordfence و صفحه Firewall مراجعه کنید و روی دکمه Optimize Firewall کلیک کنید.

Wordfence اکنون چندین آزمایش را انجام می‌دهد تا پیکربندی سرور شما را تشخیص دهد. اگر می‌دانید که پیکربندی سرور شما با آنچه Wordfence انتخاب کرده است متفاوت است، می‌توانید نسخه دیگری را انتخاب کنید.

بر روی دکمه ادامه کلیک کنید.

در مرحله بعد، Wordfence از شما می‌خواهد که فایل .htaccess فعلی خود را به‌عنوان یک نسخه پشتیبان تهیه کنید. بر روی دکمه ” Download .htaccess” کلیک کنید و بعد از بارگیری فایل پشتیبان بر روی دکمه ادامه کلیک کنید.

Wordfence اکنون پرونده .htaccess شما را به‌روز می‌کند که این امکان را می‌دهد قبل از وردپرس اجرا شود. شما به صفحه فایروال هدایت می‌شوید که اکنون سطح حفاظت خود را به عنوان ” Extended protection” مشاهده خواهید کرد.

شما همچنین دکمه ” Learning Mode” را مشاهده خواهید کرد. هنگامی که برای اولین بار Wordfence را نصب می‌کنید، افزونه سعی می‌کند تا به شما و کاربران‌تان یاد بدهد که چگونه اطمینان حاصل کنید از ورود بازدیدکنندگان مجاز به وب‌سایت خود جلوگیری نشده باشد. بعد از یک هفته به‌طور خودکار به حالت ” Enabled and Protecting ” تغییر می‌یابد.

نظارت و مسدود کردن فعالیت مشکوک با استفاده از Wordfence

افزونه Wordfence  گزارش بسیار مفیدی از کلیه درخواست‌هایی که به وب‌سایت شما ارسال شده است را نشان می‌دهد. می‌توانید با مراجعه به منوی Wordfence و انتخاب صفحه Live Traffic آن را مشاهده کنید.

در اینجا می توانید لیست IPهای درخواست کننده صفحات مختلف را در وب‌سایت خود مشاهده کنید.

می‌توانید IPهای شخصی و حتی شبکه‌های کامل را در این صفحه مسدود کنید.

همچنین می‌توانید IPهای مشکوک را با مراجعه به منوی Wordfence و صفحه Blocking به‌صورت دستی مسدود کنید.

تنظیمات و ابزارهای پیشرفته در Wordfence

Wordfence یک افزونه قدرتمند با گزینه‌های مفید زیادی است. برای مرور آن‌ها می توانید به منوی Wordfence و بخش Options مراجعه کنید.

در اینجا می‌توانید ویژگی‌ها را به‌صورت انتخابی روشن یا خاموش کنید. همچنین می‌توانید اعلان‌های ایمیل، اسکن‌ها و سایر تنظیمات پیشرفته را فعال یا غیرفعال کنید.

در صفحه Wordfence » Tools می‌توانید با گزینه مربوطه اطمینان حاصل کنید که همه کاربران وب‌سایت شما از رمزهای عبور قوی استفاده می‌کنند.

کاربران نسخه Premium همچنین می‌توانند برای تقویت امنیت ورود در وب‌سایت خود، ورود به سیستم دو عاملی را تنظیم کنند.

Wordfence  یا  Sucuri – کدام یک بهتر است؟

حال برخی از شما احتمالاً فکر خواهید کرد که چگونه Wordfence در برابر Sucuri قرار می‌گیرد؟

Sucuri یکی دیگر از مجموعه‌های محبوب امنیتی وب‌سایت است که همراه با فایروال برنامه وب‌سایت، اسکنر بدافزار و حذف آن است.

هر دو افزونه یعنی هم Wordfence و هم Sucuri گزینه‌های خوبی برای بهبود امنیت وردپرس شما هستند. با این حال، ما معتقدیم که Sucuri برخی از ویژگی‌ها را دارد که به آن برتری‌هایی نسبت به Wordfence می‌دهد.

یکی از آن‌ها فایروال برنامه وب‌سایت است. Wordfence WAF یک فایروال در سطح برنامه است، به این معنی که در سرور شما آغاز شده است.

از طرف دیگر، فایروال وب سایت Sucuri یک فایروال سطح DNS است. این بدان معنی است که کلیه ترافیک وب‌سایت شما قبل از رسیدن به وب‌سایت شما به پروکسی ابری آن‌ها منتقل می‌شود. این ویژگی به Sucuri کمک می‌کند تا حملات DDOS را با کارایی بیشتری مسدود کند و همچنین باعث کاهش بار سرور در وب‌سایت شما شود.