افزونه Wordfence چیست و چه کاربردی دارد؟ وردفنس، بهترین پلاگین امنیتی وردپرس!

ما در این مطلب از دانشنامه کیمیاهاست به شما آموزش می دهیم که چگونه با استفاده از افزونه  Wordfence (وردفنس) از هر گونه هک شدن و نفوذ ناخواسته به سایت وردپرسی تان جلوگیری کنید.

یکی از اساسی‌ترین ارکان در هر زمینه‌ای، تامین امنیت است. فضای اینترنت نیز مثل سایر زمینه‌ها به تامین امنیت نیاز دارد تا کاربران و افراد فعال در این حوزه بتوانند با خیال راحت به فعالیت بپردازند. در فضای وردپرس و سایت‌های وردپرسی، یکی از افزونه‌هایی که می‌تواند این امنیت را تامین نمایید افزونه‌ Wordfence است.

افزونه‌ وردفنس (Wordfence) چیست؟

پلاگین وردفنس با نام لاتین Wordfence Security، یکی از افزونه‌ های امنیتی در وردپرس است که با بالا بردن امنیت سایت در برابر حملات هکری، از سایت شما محافظت و امنیت سایت شما را در برابر بدافزار‌ها و حملات DDOS تامین می‌ کند.

معرفی این پلاگین به عنوان یکی از محبوب‌ترین پلاگین‌های امنیتی در وردپرس اتفاقی نیست. این افزونه با بیش از ۴ میلیون بار نصب فعال و امتیاز ۴.۵ از سمت کاربران در حال حاضر به عنوان یکی از بهترین و ایمن ترین راهکار‌های مهم و تاثیرگذار تامین امنیت در سایت‌های وردپرسی است.

افزونه‌ی وردفنس هم به صورت رایگان و هم به صورت پرمیوم (پولی) در دسترس است.

امکانات افزونه وردفنس (Wordfence) چیست؟

و دیگر امکانات افزونه امنیتی Wordfence Security

تفاوت نسخه‌ پرمیوم پلاگین وردفنس در مقایسه با نسخه‌ی رایگان

نسخه­‌ی premium قابلیت­ها و امتیازاتی نسبت به نسخه free دارد که در این قسمت از آموزش افزونه wordfence security به آن­ها اشاره می­ کنیم. از جمله:

نحوه‌ نصب و راه‌اندازی افزونه‌ وردفنس

برای نصب Wordfence Security که یکی از بهترین فایروال های وردپرس است، وارد وردپرس شده و از بخش افزودن افزونه جدید، اقدام به نصب این افزونه نمایید. همچنین می توانید از مخزن وردپرس آن را دانلود کرده و سپس در سایت بارگذاری و نصب کنید.

بعد از نصب افزونه از پیشخوان وردپرس روی نام Wordfence Security کلیک کنید تا وارد افزونه شوید. پس از ورود به افزونه با صفحه‌ای مانند تصویر زیر مواجه می‌شوید. آدرس ایمیل خود را در فیلد مشخص شده وارد نمایید. همچنین با کلیک روی Yes یا No می‌توانید تعیین کنید که دوست دارید از طریق ایمیل بروزرسانی شوید یا خیر. بعد از آن با زدن تیک مربوط به موافقتنامه یا سیاست حفظ حریم خصوصی و کلیک بر روی Continue می‌توانید به مرحله‌ بعد بروید.

پس از کلیک روی دکمه Continue وارد پنجره ای می شوید که از شما سوال می کند که نسخه رایگان را می خواهید یا نسخه پولی آن را. اگر لایسنس آن را تهیه کرده بودید می توانید با وارد کردن کد نسخه کامل این افزونه را داشته باشید، در غیراین صورت با کلیک بر روی NO,Thanks نسخه رایگان آن را فعال می کنید. البته نسخه رایگان هم می تواند تا حد بسیار زیادی مشکلات امنیتی شما را برطرف کند.

معرفی داشبورد افزونه‌ Wordfence Security

تا اینجا شما نصب و راه‌اندازی این افزونه که بهترین فایروال وردپرس است را آموختید. حال می‌توانیم با هم بخش‌های مختلف آن را بررسی نماییم:

بخش داشبورد

در صفحه­‌ی داشبورد، نمایی کلی از تنظیمات امنیتی افزونه را در وب­سایت خود مشاهده می­ کنید. همچنین می­توانید اعلانات امنیتی، آمار IP آدرس­هایی که اخیرا مسدود شده ­اند، تلاش­های ناموفق برای ورود به سیستم، حملات بلاک شده و… را نیز در این بخش ببینید. آموزش تنظیمات افزونه wordfence ابعاد مختلفی دارد. تنظیمات پیش­فرض برای اکثر وبسایت­ ها جواب می­دهد، اما باید به مرور آن­ها را تغییر داد.

بخش scan

در این صفحه با کلیک بر روی START A WORDFENCE SCAN افزونه شروع به اسکن کردن سایت شما می‌کند. در این فرایند افزونه فایل‌ها را برای یافتن کدهای مخرب و urlهای ناشناخته مورد بررسی قرار می‌دهد. معمولا این فرایند نیازمند مقداری از منابع سرور است.

پلاگین Wordfence این عملیات را با دقت بالا انجام می‌ دهد. در نسخه‌ی رایگان این افزونه هر ۲۴ ساعت سایت خودبه‌خود اسکن خواهد شد. با داشتن نسخه‌ی پرومیوم آن می‌توانید خودتان زمان آن را تنظیم نمایید. زمان لازم برای تکمیل اسکن، بستگی به اطلاعات موجود و میزان منابع سرور اختصاص یافته به سایت شما دارد.

بخش firewall

دیواره آتش یا firewall در wordfence دارای دو سطح است. سطح basic که به صورت پیش­فرض فعال است، همراه سایر افزونه ­های وردپرسی شما load می‌شود. این سطح می­تواند سایت شما را در برابر تهدیدهای مختلف حفظ کند، اما خطراتی که قبل از load شدن افزونه­ ها ایجاد می­ شوند را، نمی توان با این سطح امنیت پوشش داد.

سطح دوم امنیت که سطح گسترده نامیده می ­شود این امکان را به wordfence می­دهد که قبل از افزونه­ ها و حتی خود هسته­‌ی وردپرس، اجرا شود و خطرات احتمالی را دفع کند.

معرفی پلاگین LiteSpeed / تنظیمات پلاگین لایت اسپید در سی پنل

بخش Blocking

در این بخش (Blocking) شما می‌توانید IPهایی که مشکوک هستند را بلاک کنید.

بخش Tools و Options 

در بخش options شما می­ توانید قابلیت­های افزونه وردفنس خود را فعال یا غیرفعال کنید بخش tools نیز برای اطمینان حاصل کردن از قوی بودن پسورد کاربران سایت شماست. همچنین در این بخش می­توانید whois-lookup را برای تشخیص IP­های مشکوک فعال کنید.

جمع‌بندی

به صورت کلی می‌توان گفت هدف افراد از نصب این پلاگین تامین امنیت سایت است. پس اگر تامین امنیت سایتتان برای شما مهم است پیشنهاد میکنیم حتما از این افزونه بهره بگیرید.
خروج از نسخه موبایل