پلاگین Wordfence وردپرس
محبوبیت وردپرس در میان صاحبان سایت به دلیل امکانات خوبی است که در اختیار آن ها قرار می دهد. تنوع پلاگین ها و دسترسی ها و امکانات گوناگون، کار با سیستم وردپرس را بسیار ساده کرده است. در سیستم وردپرس راه های زیادی برای تامین امنیت وب سایت وجود دارد که یکی از این راه ها استفاده از افزونه های خود وردپرس است. انتخاب افزونه ها به ویژه افزونه هایی که با موضوع امنیت سایت در ارتباط است امری خطیر محسوب می شود و باید با دقت انجام پذیرد.
پلاگین Wordfence پلاگین امنیتی وردپرس محسوب می شود و استفاده از این پلاگین به مدیران و صاحبان وب سایت کمک می کند تا امنیت سایت و اطلاعات خود را در مقابل حملات احتمالی هکر ها بالا ببرند. پلاگین Wordfence دارای یک سیستم فایروال است که در واقع به عنوان یک فیلتر در برابر درخواست های مشکوک و تمام ترافیک سایت شما عمل می نماید. پلاگین Wordfence رایگان است اما نسخه های پولی آن نیز موجود می باشد.
این پلاگین امنیتی به صورت یک اسکنر عمل نموده و تمام فایل ها و پلاگین های موجود را بررسی کرده و موارد مشکوک را شناسایی می کند.
نصب و راه اندازی پلاگین Wordfence
نصب و راه اندازی پلاگین Wordfence دارای مراحلی است که در ادامه به آن می پردازیم:
– بخش اول: در ابتدا باید افزونه Wordfence را از این لینک و یا از مخزن افزونه های وردپرس دانلود ، نصب و فعال نمایید. در این هنگام یک منوی جدید به نوار مدیریت اضافه خواهد شد که از طریق آن می توانید به امکانات این پلاگین پر کاربرد دسترسی داشته باشید. در صفحه اصلی این پلاگین مواردی مانند فایروال (firewall)، اسکن (Scan)، ابزارها (Tools) و تمام تنظیمات (All Options) قابل مشاهده است. اطلاعیه هایی مربوط به موارد امنیتی، آمار های گوناگونی مانند تلاش هایی که برای ورود به سیستم نا موفق بوده و یا حملاتی که اتفاق افتاده و مسدود شده است نیز در این صفحه قابل مشاهده هستند.
– بخش دوم: پس از آشنایی با فضای اصلی پلاگین Wordfence بهتر است سیستم خود را یک باز اسکن کنید. در زیر منو های Wordfence بخشی به نام اسکن قرار گرفته است که با رفتن بر روی آن گزینه Start a Wordfence Scan نمایش داده می شود و از طریق آن می توانید اسکن را آغاز نمایید. بر اساس میزان اطلاعاتی که در سیستم شما وجود دارد مدت زمان اسکن فایل ها متفاوت است. به طور کلی اسکن کردن سیستم توسط Wordfence منابع زیادی از سرور را به خود اختصاص خواهد داد. در پایان اسکن گزارشی به شما داده می شود که فایل های مشکوک و یا مخرب را نمایش داده و راهکارهایی برای رفع مشکلات آن ها ارائه می هد. در نسخه رایگان امکان اسکن هر 24 ساعت یک بار فعال است اما نسخه های پولی به شما امکان ایجاد تنظیمات مورد نیاز را می دهد. در بخش اسکن دو گزینه Audit my site security جهت مشاهده وضعیت امنیتی وب سایت و Clean my hacked site برای حذف مشکلات امنیتی مشاهده شده وجود دارد.
– بخش سوم: فایروال افزونه Wordfence را در این بخش راه اندازی کنید. این فایروال دارای دو سطح امنیتی پایه و گسترده است. سطح پایه به طور پیش فرض وجود دارد و بسیاری از تهدیدات احتمالی را خنثی می کند. البته نقطه ضعف این سیستم در این است که مشکلاتی که پیش از اجرای پلاگین ممکن است بروز پیدا کند را از بین نمی برد. این در حالی است که نسخه گسترده، پلاگین Wordfence را قبل از اجرای هسته اصلی وردپرس فعال می نماید. بدون تردید درجه حفاظت در این سیستم بالاتر از سیستم پایه است. برای ایجاد تنظیمات افزونه Wordfence گسترده در صفحه فایروال باید روی Optimize Firewall کلیک نمایید.
فایروال در این سیستم دارای 4 بخش اصلی شامل فایروال سیستم (Web application firewall)، قوانین مربوط به فایروال (Firewall rules)، لیست آی پی های بلاک شده (Real time blacklist) و محافظت از حملات brute force (Brute force protection) است.
– بخش چهارم: همان طور که پیش تر نیز اشاره شد پلاگین Wordfence یک پلاگین امنیتی است و در بخش Blocking می توانید از این قابلیت برای جلوگیری و مسدود کردن فعالیت هایی که به نظر مشکوک می رسند استفاده نمایید. یکی از راه های بستن درخواست های مشکوک دسترسی به آی پی هایی است که به سایت وارد می شوند. این پلاگین ارزشمند پیامی از درخواست های ارسال شده به وب سایت را برای مدیران سایت نمایش می دهد و همچنین از صفحه Live Traffic امکان دسترسی به لیست تمام آی پی های ورودی به سایت فراهم می گردد. آی پی هایی که به نظر شما مشکوک هستند را می توانید در این بخش مسدود نمایید. این آی پی ها می توانند شخصی بوده و یا حتی شبکه های کامل را در برگیرد. برای مسدود سازی دستی باید به Blocking page مراجعه نمایید.
– بخش پنجم: تنظیمات پیشرفته ابزار ها را در افزونه Wordfence اعمال نمایید. این ابزار ویژگی های منحصر به فرد زیادی دارد که دانستن آن ها به مدیران سایت کمک می کند تا بهترین بهره را از این امکانات ببرند. برای دسترسی به تنظیمات پیشرفته باید روی گزینه ها کلیک نمایید. تنظیماتی مانند اعلان های ایمیل، اسکن ها و غیره در این بخش وجود دارند که می توانید آن ها را فعال یا غیر فعال نمایید. علاوه بر این شما در این بخش می توانید رمز ورود حساب کاربری را فعال نمایید به این ترتیب کاربران سایت شما برای ورود به سایت باید رمز های قوی ای را تعریف نمایند. همچنین مشاهده آیتم آیپی های مشکوک نیز در این بخش امکان پذیر است. ابزارهایی که در بخش tools قابل دسترسی هستند شامل موارد زیر است:
* Two Factor Authentication
یکی از ویژگی های امنیتی افزونه Wordfence ورود دور مرحله ای است که این امکان فقط برای کاربرانی که از نسخه پولی استفاده می کنند فراهم شده است.
* Live Traffic
این بخش برای نمایش ترافیک سایت است. در این بخش با زدن گزینه Show Advanced Filter می توانید بازه ها را مشخص کنید.
* Comment Spam Filter
در این بخش دیدگاه های اسپم در روز، هفته و ماه گذشته قابل نمایش و بلاک کردن است.
* who is lookup
این بخش برای بررسی شناسه یا دامنه مورد نظر است.