با ظهور وردپرس و تبدیل آن به یکی از محبوب ترین سیستم های مدیریت محتوا، امکان ساخت و طراحی سایت ها برای افراد عادی و کسب و کارشان فراهم شد. اما قسمت نگران کننده ی ماجرا، افزایش روز افزون کاربران وردپرس باعث شده است نفوز ها و هک کردن وبسایت ها هم افزایش پیدا کند چرا که وردپرس یک سیستم منبع باز است. یکی از اقدامات امنیتی وردپرس برای جلوگیری از هک سایت ها و همچنین حفظ اطلاعات مهم کاربرانش ارائه ی افزونه های امنیتی وردپرس است که محبوب ترین آنها افزونه وردفنس می باشد. اما شرط می بندم نمی دانستید که روزانه حدود هزاران سایت وردپرسی به دلیل رعایت نکردن اقدامات امنیتی هک می شوند پس اگر می خواهید سایت شما جزئی از این آمار نشود تا انتهای مقاله همراه کاریناوب باشید و تمام نکات آن را به خوبی به خاطر بسپارید.
افزونه وردفنس امنیتی Wordfence Security چیست؟
یکی از اقدامات امنیتی وردچرس برای کاربرانی که سایت های خود را بر بستر وردپرس قرار می دهند، ارائه ی افزونه های امنیتی است. یکی از محبوب ترین و کامل ترین این افزونه ها، وردفنس سکیوریتی Wordfence Security است. این افزونه اکانات بسیاری دارد که باعث شده به یکی از محبوب ترین افزونه های امنیتی وردپرس تبدیل شود. وردفنس دارای نسخه پرمیوم و همچنین نسخه ی رایگان است.نسخه ی پرمیوم آن دارای ویژگی های منحصر بفرد و قدرتمندی است اما نسخه ی رایگان وردفنس هم قابل استفاده است و نیاز شما را از لحاظ امنیت وب سایتتان تامین می کند. برای استفاده از امکانات این افزونه نیاز به انجام کارهای وقت گیر ندارید چرا که تنها با نصب این افزونه بر روی وردپرس و فعال سازی آن ، می توانید به طور خودکار از امکانات وردفنس بهرمند شوید.
امکانات افزونه وردفنس سکیورتی Wordfence Security
افزونه وردفنس (Wordfence) امکانات متعددی برای حفاظت از وبسایت شما در برابر حملات مخرب فراهم میکند. برخی از امکانات این افزونه عبارتند از:
- بررسی فایلها و کدهای سایت برای شناسایی هرگونه تهدید امنیتی.
- محافظت از سایت در برابر حملات ربات ها و هرگونه نفوذی
- محدود کردن تعداد تلاشهای ورود ناموفق
- بروزرسانی خودکار افزونه وردفنس برای حفظ امنیت سایت.
- ارسال هشدارهای امنیتی به صورت ایمیل در صورت شناسایی تهدیدات.
- قابلیت تقویت رمزعبورها و مدیریت آنها.
- بررسی کابران آنلاین به صورت زنده و جلوگیری از حمله ی ناگهانی ربات ها
- ریپورت کردن آی پی های مشکوک
- مشخص کردن کاربران انسان با کاربران ربات
- نشان دادن علت خطاهای مختلف مثل 404
- و غیره
آموزش نصب افزونه وردفنس wordfence security
افزونه ی وردفنس دارای دو نسخه پرمیوم و رایگان است که شما می توانید با توجه به بودجه ی خود از هر کدام آن ها به دلخواه استفاده کنید. برای نصب افزونه روی قسمت پیشخوان کلیک کنید و بعد از بخش افزونه ها بر روی گزینه ی افزودن کلیک کنید، نام افزونه را در بالای صفحه سرچ کنید وسپس بر روی آن کلیک کنید
پس از نصب پلاگین وردپرس باید آن را پیکربندی کنید.
وارد وردپرس می شوید و گزینه ی پیشخوان را میزنید سپس بر روی گزینه wordfenceکلیک کنید.
در ادامه تصویر زیر از شما یک آدرس ایمیل می خواهد تا هشدار های امنیتی به آن ارسال گردد.
سپس صفحه ی دیگری باز می شود که باید روی گزینه ی NoThankکلیک کنید.
و پایان شما می توانید بعد از فعال سازی وردفنس از امکانات آن به دلخواه استفاده کنید.
آموزش هربخش از وردفنس
- بخش داشبورد Dashboard افزونه وردفنس: در این قسمت می توانید بر روی اطلاعات و آمارتان مدیریت کنید.
- بخش Firewall افزونه وردفنس: در بخش دیواره آتش می توانید بر روی سیستم سایت، قوانین دیوار آتش، لیست سیاه و محافظت از brute forceمدیریت کنید.
- بخش Tools افزونه وردفنس:در این بخش می توانید قسمت هایی مثل ترافیک زنده یا همان کاربران آنلاین، درون ریزی و برون ریزی و غیره را مشاهده نمایید.
- بخش all options افزونه وردفنس:در این بخش یک سری امکانات امنیتی قرار دارد مثل: Wordfence Global Options ،Firewall Options ،Blocking Options ،Scan Options و Tool Options که می توانید به دلخواه تنظیمات آن ها را تغییر دهید
چطور از افزونه Wordfence Security استفاده کنیم؟
هنگامی که افزونه وردفنس را نصب و فعال کردیم نوبت می رسد به نحوه استفاده و کانفینگ کردن آن. پس از آن که بر روی گزینه فعال سازی کلیک کردیم، صفحه تنظیمات آن به صورت خودکار نمایش داده می شود. در اولین اقدام بهتر است زبان وردپرس خود را انگلیسی کنید؛ چرا که افزونه وردفنس از زبان فارسی پشتیبانی نمی کند این امر باعث می شود مشکلات زیادی در بخش راست چین در پنل مدیریت به وجود آید! اما نگران نباشید بعد از آن که تنظیمات را درست کردیم می توانیم زبان را به فارسی تغییر دهیم.
در اولین صفحه از شما آدرس ایمیل درخواست می کند، ایمیل خود را وارد کنید. در قسمت سوال، از ما می خواهد که آیا اخبار وردفنس برای ما ارسال شود یا خیر؟ در نهایت تیک Agree را هم فعال می کنیم و روی گزینه Continue کلیک می کنیم.
در باکس بعدی باید روی گزینه NoThanks کلیک کنیم. این باکس درمورد استفاده از نسخه رایگان افزونه است.
به سراغ پنل اصلی افزونه می رویم. قبل از آن راهنما های جادویی را Next بزنید تا امکان استفاده از پنل برای شما فراهم شود.
تنظیمات فایروال در Wordfence Security
در قسمت منو، روی گزینه FireWall کلیک کنید تا وارد دیواره آتش وردفنس شوید. در حالت پیش فرض فایروال روی حالت آزمایش سایت شماست و باید فعال کنید. بنابراین بر روی گزینه MANAGE FIREWALL بزنید.
در این مرحله صبر کنید تا چند روز آینده معمولا به مدت یک هفته سایت شما تحت آزمایش امنیتی Wordfence قرار بگیرد. اگر مورد تایید قرار گرفت؛ فایروال به صورت خود کار فعال می گردد.
همچنین می توانید زمان شروع فایروال را به صورت رسمی به دلخواه تغییر دهید.( مطابق با عکس)
تنظیمات Login Security
حال به سراغ بخش تنظیمات لاگین (ورود) می رویم. در قسمت تنظیمات فرم ورود، می توانید ورود به وردپرس را امن تر کنید. از تب Two-Factor Authentication می توانید تنظیمات احراز هویت دو مرحله ای را فعال کنید که افزونه Two Factor Authentication برای شما انجام می داد. به کمک این قابلیت دیگر نیازی نیست افزونه ی جداگانه ای برای احراز هویت نصب کنید چرا که افزونه وردفنس این امکان را فراهم می کند.
وارد بخش Settings شوید و گزینه Disable XML-RPC authentication را حتما فعال کنید. معمولا نیازی به ورود از طریق XML-RPC در وردپرس نداریم.
در صورت تمایل، می توانید از reCAPTCHa استفاده کنید. برای این کار وارد بخش Settings شوید و با دریافت کد api گوگل، آن را فعال کنید.
نکات امنیتی که باید بدانید:
- همیشه وردپرس و افزونه های سایت خود را آپدیت نگه دارید.
- از قالب ها و افزونه های نال شده استفاده نکنید.
- قالب های سایتتان را آپدیت کنید.
- همواره اطلاعات خود را درباره امنیت وردپرس به روز کنید.
چرا وردفنس بهترین گزینه برای امنیت وردپرس است؟
وردفنس یکی از کامل ترین افزونه های امنیتی برای وردپرس است که با ویژگی های منحصر به فرد خود، انتخاب اول بسیاری از مدیران سایت شده است. در ادامه، ۱۰ دلیل اصلی برای این انتخاب به همراه توضیحات کامل آورده شده است.
| فایروال (Firewall) پیشرفته | محافظت در برابر حملات Brute Force |
| اسکن بدافزار قدرتمند | قابلیت Geoblocking (مسدودسازی جغرافیایی) |
| محافظت از صفحه ورود (Login Security) | هشدارهای امنیتی دقیق |
| مسدودسازی آیپیهای مشکوک | کنترل دقیق بهروزرسانیها |
| نظارت زنده (Live Traffic) | رابط کاربری ساده و امکانات پیشرفته |
فایروال (Firewall) پیشرفته
فایروال وردفنس به صورت هوشمندانه تمامی ترافیک ورودی به سایت شما را بررسی و فیلتر می کند. این فایروال با شناسایی الگوهای حملات و استفاده از قوانین امنیتی به روز، مانع ورود هکرها می شود.
این فایروال در دو سطح کار می کند: سطح پایه که درخواست ها را قبل از رسیدن به وردپرس بررسی می کند و سطح پیشرفته که در نسخه پریمیوم ارائه می شود و حتی درخواست های خطرناک تر را در مرحله سرور مسدود می کند. به این ترتیب، شما می توانید از سایت خود در برابر حملاتی مانند تزریق کد (SQL Injection) یا حملات XSS محافظت کنید.
اسکن بدافزار قدرتمند
وردفنس با یک اسکنر بدافزار داخلی، تمامی فایل های سایت شما را برای شناسایی کدهای مخرب، تغییرات غیرمجاز یا فایل های آلوده بررسی می کند. این اسکنر می تواند فایل های اصلی وردپرس، افزونه ها، و قالب ها را با نسخه های اصلی مقایسه کند و هرگونه تغییر مشکوک را شناسایی کند. علاوه بر این، توانایی شناسایی بک دورها و فایل های مخفی که اغلب توسط هکرها استفاده می شوند، امنیت سایت شما را به طور چشمگیری افزایش می دهد.
محافظت از صفحه ورود (Login Security)
یکی از رایج ترین نقاط ضعف در سایت های وردپرسی، صفحه ورود به پیشخوان است. وردفنس با ارائه ابزارهایی مانند محدود کردن تلاش های ورود و ورود دو مرحله ای، از این بخش محافظت می کند.
ورود دو مرحله ای (2FA) با اضافه کردن یک لایه امنیتی دیگر، دسترسی غیرمجاز به حساب های کاربری را تقریباً غیرممکن می کند. همچنین، امکان استفاده از reCAPTCHA برای جلوگیری از حملات ربات ها وجود دارد که به شما کمک می کند تا امنیت بیشتری را تجربه کنید.
مسدودسازی آی پی های مشکوک
وردفنس به شما این امکان را می دهد که آی پیهایی که رفتار مشکوک دارند یا از آن ها حملات مکرر انجام می شود را مسدود کنید. این قابلیت نه تنها برای جلوگیری از حملات مؤثر است، بلکه می تواند به کاهش ترافیک غیرضروری و افزایش سرعت سایت نیز کمک کند. شما می توانید به صورت دستی یا خودکار آی پی هایی را که چندین تلاش ناموفق برای ورود داشته اند یا ترافیک غیرعادی ایجاد کرده اند، مسدود کنید.
نظارت زنده (Live Traffic)
ویژگی نظارت زنده وردفنس به شما امکان می دهد که فعالیت کاربران و بازدیدکنندگان سایت خود را در زمان واقعی مشاهده کنید. شما می توانید ببینید که کدام صفحات بازدید می شوند، چه آی پی هایی درخواست ارسال می کنند و حتی تلاش های ناموفق برای ورود به سایت را رصد کنید. این اطلاعات به شما کمک می کند حملات را در مراحل اولیه شناسایی و اقدامات پیشگیرانه انجام دهید.
محافظت در برابر حملات Brute Force
حملات Brute Force از طریق تلاش های متعدد برای حدس زدن رمز عبور، یکی از رایج ترین روش های نفوذ به سایت ها هستند. وردفنس با محدود کردن تعداد تلاش های ورود، مانع این نوع حملات می شود.
این قابلیت به شما اجازه می دهد قوانینی تعیین کنید که مثلاً پس از سه تلاش ناموفق ورود، کاربر یا آی پی مربوطه به طور موقت یا دائمی مسدود شود. این روش بسیار کارآمد است و جلوی دسترسی ربات ها به سایت شما را می گیرد.
قابلیت Geoblocking (مسدودسازی جغرافیایی)
وردفنس این امکان را به شما می دهد که دسترسی از کشورهای خاص را مسدود کنید. این ویژگی به ویژه برای سایت هایی که ترافیک محلی دارند، بسیار مفید است. اگر مشاهده کردید که حملات از یک کشور خاص انجام می شود، می توانید کل ترافیک آن کشور را مسدود کنید. این قابلیت در نسخه پریمیوم افزونه ارائه می شود و به شما کمک می کند از سایت خود در برابر حملات متمرکز محافظت کنید.
هشدارهای امنیتی دقیق
وردفنس می تواند تغییرات مهم، فایل های مشکوک، یا تلاش های نفوذ را به صورت خودکار به شما گزارش دهد. این هشدارها به صورت ایمیل ارسال می شوند و شما را از وضعیت سایت خود آگاه می سازند.
این ویژگی به شما کمک می کند تا سریعاً مشکلات امنیتی را شناسایی کرده و برای رفع آن ها اقدام کنید. همچنین، امکان سفارشی سازی هشدارها وجود دارد تا فقط برای موضوعات خاصی هشدار دریافت کنید.
کنترل دقیق به روزرسانی ها
وردفنس به شما امکان می دهد افزونه ها، قالب ها، و هسته وردپرس را برای شناسایی نسخه های قدیمی یا آسیب پذیر بررسی کنید. شما می توانید هشدارهایی برای افزونه های قدیمی دریافت کنید و آن ها را به روزرسانی کنید تا از سوء استفاده از آسیب پذیریهای شناخته شده جلوگیری شود. این قابلیت از اهمیت ویژه ای برخوردار است زیرا بسیاری از حملات از طریق افزونه ها یا قالب های قدیمی انجام می شوند.
رابط کاربری ساده و امکانات پیشرفته
یکی از مزایای وردفنس، رابط کاربری ساده آن است که حتی کاربران مبتدی نیز می توانند به راحتی با آن کار کنند. درعین حال، تنظیمات پیشرفته ای نیز برای کاربران حرفه ای وجود دارد. این ترکیب باعث می شود وردفنس یک انتخاب مناسب برای تمامی کاربران باشد. چه بخواهید تنظیمات سریع انجام دهید و چه نیاز به سفارشی سازی دقیق داشته باشید، وردفنس امکانات لازم را در اختیار شما قرار می دهد.
جدول مقایسه وردفنس wordfence security با افزونه های امنیتی وردپرس
| ویژگی ها / افزونه ها | Wordfence Security | Sucuri Security | iThemes Security (Solid Security) | ||
| فایروال (Firewall) | دارد (Endpoint Firewall، سطح بالا) | دارد (Cloud-based Firewall، حرفه ای) | دارد (مبتنی بر تنظیمات سایت) | ||
| اسکن بدافزار (Malware Scan) | دارد (اسکن فایل های هسته، قالب و افزونه ها) | دارد (اسکن فایل ها + مانیتورینگ از راه دور) | دارد (محدودتر نسبت به دو افزونه دیگر) | ||
|
2FA، reCAPTCHA، محدودیت ورود | 2FA، محافظت از حملات Brute Force | 2FA، محدودیت تلاش ورود، تغییر URL لاگین | ||
| مدیریت IP و بلاک حملات | بلاک دستی و خودکار IP + بلاک کشورها (نسخه پریمیوم) | بلاک خودکار از طریق شبکه جهانی (Cloud blacklist) | بلاک دستی IP و قوانین امنیتی
|
||
| مانیتورینگ زنده (Real-time Monitoring) | دارد (در نسخه پریمیوم) | دارد (Cloud Monitoring حرفه ای) | ندارد (تمرکز بیشتر روی پیشگیری داخلی) | ||
| سرعت و مصرف منابع | نسبتاً سنگین چون روی سرور خود سایت اجرا می شود | سبکتر چون مبتنی بر کلود است | متوسط (فشار زیادی روی منابع نمی آورد) | ||
| نسخه رایگان | دارد (ویژگی های قوی) | دارد (امکانات پایه محدود) | دارد (امکانات متوسط) | ||
| نسخه پریمیوم | از 119 دلار در سال | از 199 دلار در سال | از 99 دلار در سال | ||
| بهترین کاربرد | سایت های فروشگاهی، پرترافیک و نیازمند امنیت بالا | سایت های بینالمللی و حساس با نیاز به CDN و امنیت کلود | سایت های متوسط، وبلاگ ها و کسبوکار های کوچک |
خلاصه و جمع بندی:
- Wordfence : کامل و قدرتمند، مناسب برای فروشگاه های ووکامرس و سایت های پرترافیک.
- iThemes Security : سبک تر و ساده تر، برای سایت های کوچک و متوسط می تواند مناسب باشد.
- Sucuri : مناسب برای وب سایت های بینالمللی و حساس (امنیت ابری + CDN).
جمع بندی
آژانس دیجیتال مارکتینگ کاریناوب در این مقاله تمامی نکاتی را که برای نصب و آموزش نحوه کار با افزونه وردفنس نیاز داشتید در اختیار شما عزیزان قرار دادیم تا از وب ساییتان دربرابر حملات سایبری و هکر ها محافظت کنید. خوشبختانه وردفنس به صورت مداوم درحال توسعه و به روزرسانی توسط تیم های قدرتمند برنامه نویسی است تا از بروز هرگونه مشکل جلوگیری کند شما می توانید با اطمینان کامل امنیت وب سایتتان را در دستان این افزونه ی قدرتمند قرار دهید.
10 پاسخ
سلام خسته نباشید چرا انقدر تاکید می کنن از Wordfence برای سایت وردپرسی استفاده کنیم؟ نمیشه از افزونه های دیگه استفاده کنیم؟ من شنیدم وردفنس منابع سایت رو زیاد مصرف میکنه درسته؟
سلام و عرض ادب. وردپرس یکی از محبوب ترین CMS ها در دنیاست، که همین محبوبیت باعث شده هدف اصلی بسیاری از حملات سایبری باشد. نصب Wordfence به شما کمک می کند تا امنیت سایت تان را به صورت خودکار و پیشگیرانه تأمین کنید. بدون افزونه ای مانند Wordfence، وب سایت شما در برابر حملات brute force، اسکریپت های مخرب و نفوذ های غیرمجاز بسیار آسیب پذیر خواهد بود. در خصوص سوال دوم، در اغلب موارد مصرف منابع Wordfence متعادل است. اما اگر: اسکن ها را خیلی فشرده تنظیم کنید و روی هاست های ضعیف باشید ممکن است باعث کندی سایت شود. برای حل این مشکل، برنامه اسکن را به زمان های کم ترافیک سایت منتقل و برخی از گزینه های پیشرفته اسکن را غیرفعال کنید.
لطفا آموزش تنظیمات اولیه افزونه Wordfence را بدین؟ و اینکه فایروال Wordfence چه کاری انجام میده و چطور پیکربندی میشه؟
سلام و عرض ادب. بعد از نصب افزونه، از منوی سمت راست به Wordfence > Dashboard بروید و تنظیمات زیر را انجام دهید: ثبت ایمیل برای دریافت هشدارها
فعال سازی فایروال و تنظیم آن روی «Enabled and Protecting»
برنامه ریزی اسکن ها (روزانه یا هفتگی)
بررسی تنظیمات Login Security برای فعال سازی محدودیت ورود
درمورد سوال دوم، فایروال وردفنس نقش حفاظتی در برابر انواع حملات وب مثل XSS، SQL Injection و Brute Force دارد. برای تنظیم آن: به مسیر Wordfence > Firewall بروید.
مطمئن شوید که حالت فایروال روی “Enabled and Protecting” قرار دارد.
روی گزینه «Optimize the Wordfence Firewall» کلیک کنید تا فایل .htaccess یا wp-config.php بهینه شود. در قسمت Rate Limiting، می توانید تنظیم کنید چند درخواست در ثانیه مجاز است و در صورت بیش از حد بودن چه اقدامی انجام شود (بلاک، محدودیت یا هشدار).
درود من به کمک آموزشتون تونستم این افزونه رو به خوبی نصب کنم اما نمیدونم چطور برنامه اسکن خودکار را تنظیم کنم لطفا راهنماییم کنید ممنون میشم. و دقیقا چه نوع تهدیداتی توسط Wordfence شناسایی میشه؟
سلام و عرض ادب. برای تنظیم زمان بندی اسکن خودکار: به مسیر Wordfence > Scan بروید.
روی «Scan Options and Scheduling» کلیک کنید.
در قسمت تنظیمات، می توانید فرکانس اسکن (روزانه یا هفتگی) و نوع فایل ها (پلاگین ها، قالب ها، فایل های هسته) را مشخص کنید. سپس تنظیمات را ذخیره کنید. در پاسخ به سوال دوم، تهدیداتی مثل: تزریق کد های مخرب در فایل های PHP، بدافزارهای شناخته شده در هسته، قالب یا افزونه ها، تلاش برای ورود با رمز اشتباه، افزونه ها یا قالب هایی که آسیب پذیر هستند، فایل هایی که در هسته وردپرس تغییر کرده اند، ارتباطات مشکوک با سرورهای ناشناس یا مشکوک
سلام علیکم من قبل از استفاده از این افزونه میخام بدونم تفاوت بین نسخه رایگان و پرمیوم Wordfence در چیه آیا ارزش داره هزینه کنم یا خیر؟ و چطور کشور خاصی را از دسترسی به سایت مسدود کنیم؟ (نسخه پرمیوم)
سلام و عرض ادب. نسخه رایگان Wordfence امکانات اصلی مانند اسکن بدافزار، فایروال پایه، محدود کردن ورود و مانیتورینگ ترافیک زنده را دارد. اما در نسخه پرمیوم امکانات زیر افزوده می شود: بروزرسانی سریع تر لیست تهدیدات، بلاک کردن آی پی ها بر اساس کشور، شناسایی پیشرفته تر بدافزارريا، پشتیبانی اختصاصی، تأیید دو مرحله ای برای امنیت بیشتر
برای مسدود کردن یک کشور خاص در نسخه پرمیوم به مسیر Wordfence > Blocking > Country Blocking بروید. در این بخش می توانید مشخص کنید چه کشورهایی به سایت یا فقط به ناحیه مدیریت وردپرس دسترسی نداشته باشند. این ویژگی برای بلاک کردن اسپمرها یا هکرهایی از مناطق خاص بسیار مفید است.
من دوتا سوال مهم دارم توروخدا راهنماییم کنید خیلی کارم گیره اول اینکه چطوری وردفنس را با Cloudflare یا دیگر CDNها هماهنگ کنم؟ و چه زمانی بهتره وردفنس رو غیرفعال کنیم؟ ترافیک سایتم رو چطور ببینم و تحلیل کنم
سلام و عرض ادب. برای هماهنگی بهتر Wordfence با Cloudflare
وارد داشبورد وردفنس شوید و به بخش All Options > General Wordfence Options بروید
در قسمت “How does Wordfence get IPs” گزینه “Use the most secure method” یا “Use Cloudflare’s recommended setting” را انتخاب کنید با این کار وردفنس آی پی واقعی بازدیدکنندگان را دریافت خواهد کرد در حالت عادی نباید وردفنس را غیرفعال کرد مگر در موارد خاص: هنگام برخورد با مشکلات شدید ناسازگاری با افزونه های دیگر و در فرآیند توسعه یا طراحی سنگین سایت در این موارد، قبل از غیرفعال کردن حتماً یک نسخه پشتیبان از سایت تهیه کنید. برای دیدن ترافیک سایت، از منوی Wordfence > Live Traffic می توانید ببینید چه آی پی هایی در حال ورود به سایت هستند، چه صفحاتی را مشاهده می کنند و آیا رفتار آن ها طبیعی است یا مشکوک. از این اطلاعات می توانید برای بلاک کردن ربات ها، جلوگیری از حملات brute force یا یافتن کاربران مزاحم استفاده کنید.