ویژگی های افزونه امنیتی وردپرس Wordfence

 

در این مقاله قصد داریم به معرفی افزونه امنیتی Wordfence که عنوان بیشترین دانلود برای یک افزونه امنیتی هاست وردپرس را به خود اختصاص داده بپردازیم.

 

آشنایی با افزونه امنیتی وردپرس Wordfence

 

این افزونه پس از نصب, ابتدا وبسایت شما را برای یافتن فایل‌های آلوده اسکن کرده و اقدام به پاکسازی آنها می‌کند. به این صورت که فایل‌های هسته وردپرس, پوسته‌ها و افزونه‌ها را با مقایسه با فایل‌های اصلی آنها بررسی کرده و پس از پاکسازی وبسایت, سرعت آن را تا ۵۰ برابر افزایش خواهد داد (این مورد در لینک معرفی این افزونه آمده و توسط ما بررسی و تایید نشده است).

استفاده از این افزونه کاملا رایگان می‌باشد. اما نسخه پولی آن امکانات اضافی مانند پشتیبانی ویژه, مسدود‌سازی دسترسی بر اساس کشور‌ها, اسکن زمان‌بندی شده, بررسی ارسال اسپم از طریق IP وبسایت شما و … را شامل خواهد شد. در ادامه به برخی از ویژگی‌های این افزونه خواهیم پرداخت.

 

ابزار‌های مسدود‌سازی (Blocking Features)

۱- قابلیت Real-time به منظور مسدود‌سازی حملات شناخته شده. چنانچه وبسایتی مورد حمله قرار گرفت و توسط Wordfence با آن مقابله شد, از آن پس وبسایت شما نیز بطور خودکار در مقابل حملات مشابه, محافظت خواهد شد.
۲- مسدود کردن شبکه‌های آلوده. این افزونه با بررسی اطلاعات WHOIS دامنه یا IP شبکه آلوده, با استفاده از فایروال دسترسی به تمامی آن را شبکه را مسدود کرده و این موضوع را به مدیر و مالک آن شبکه نیز اطلاع خواهد داد.
۳- محدود کردن خطرات امنیتی ناشی از مراجعه خزنده‌های مخرب و ربات‌ها به وبسایت و تعیین سطح دسترسی برای ربات‌هایی که قوانین امنیتی مورد نظر شما را زیر پا می‌گذارند.
۴- نسخه پولی این افزونه امکان مسدود‌سازی دسترسی بر اساس کشور‌ها و تنظیم اسکن‌های منظم و زمان‌بندی شده را دارد.

 

امنیت ورود به سیستم (Login Security)

۱- امکان ورود به سیستم از طریق پسورد و تلفن همراه به منظور افزایش سطح امنیت. این قابلیت که تایید دو‌مرحله‌ای (Two Factor Authentication) نام دارد در حال حاضر توسط بسیاری از بانک‌ها, سازمان‌های امنیتی و نظامی در سراسر دنیا به عنوان بالاترین سطح امنیتی مورد استفاده قرار می‌گیرد.
۲- ایجاد پسورد‌های قوی برای مدیران, نویسندگان و کاربران وبسایت به منظور ارتقای سطح امنیت.
۳- بررسی قدرت پسورد‌های مدیریت و کاربری جهت افزایش امنیت ورود به سیستم.
۴- مقابله با حملات brute force و متوقف‌کردن WordPress نسبت به افشای اطلاعاتی که ریسک امنیتی ایجاد می‌کنند.

 

اسکن امنیتی (Security Scanning)

۱- قابلیت اسکن آسیب‌پذیری  HeartBleed حتی در نسخه‌های رایگان.
۲- اسکن فایل‌های هسته WordPress, پوسته‌ها و افزونه‌ها با فایل‌های اصلی در wordpress.org به منظور یافتن تفاوت‌هایی که می‌تواند فایل مخرب باشد.
۳- بررسی تغییرات انجام شده بر روی فایل‌ها و در صورت تمایل تعمیر خودکار تغییراتی که می‌تواند خطر امنیتی محسوب شود.
۴- شناسایی بیش از ۴۴۰۰۰ نرم‌افزار مخرب.
۵- اسکن تعداد بسیار زیادی از حفره‌های امنیتی شناخته شده نظیر C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx.
۶- اسکن تمامی ادرس‌های اینترنتی با محتوای مخرب و فیشینگ (Phishing).
۷- اسکن و شناسایی حفره‌های امنیتی, تروجان‌ها, کد‌های مخرب و دیگر ریسک‌های امنیتی.

 

فایروال وردپرس (WordPress Firewall)

یکی از شاخص‌ترین امکانات این افزونه وجود فایروالی قدرتمند به منظور شناسایی تهدیدات امنیتی مانند جعل ربات‌های گوگل, Botnet‌ها و اسکن‌های مخرب توسط هکر‌ها می‌باشد.

 

ابزار‌های مانیتورینگ (Monitoring Features)

۱- مشاهده لحظه‌ای تمامی بازدید‌های وبسایت شامل بازدید‌کنندگان, ربات‌ها, صفحات خطای ۴۰۴, ورود, خروج و هر‌کس و هر چیزی که محتوای وبسایت شما را بازدید و استفاده می‌کند. در این شرایط سطح آگاهی خود از تهدیداتی که وبسایت شما با آنها مواجه است, افزایش خواهید داد.
۲- بررسی لحظه‌ای ترافیک وبسایت شامل مواردی که ابزار‌های آمار گیر معمول نشان نخواهند داد. مانند مشخصات منطقه‌ای در سطح ناحیه‌های شهری.
۳- بررسی امنیت DNS‌های شما در مقابل تغییرات غیر‌مجاز.
۴- بررسی دیسک مصرفی که می‌تواند نقش مهمی در بررسی خطرات امنیتی داشته باشد. برای مثال حملات DDoS عامل اشغال بخش زیادی از دیسک سرور خواهند بود (برای مثال بواسطه ایجاد فایل‌های Log).

 

امنیت وردپرس چند‌کاربره (Multi-Site Security)

Wordfence سازگار با وردپرس‌های چند کاربره بوده و قابلیت اسکن تمامی مطالب و نظرات درج شده در تمامی سایت‌های وردپرس چند‌کاربره, از یک پنل مدیریتی را دارد.

 

ابزار‌های ذخیره‌سازی (Caching Features)

Wordfence با بهره‌گیری از Falcon Engine به عنوان بهترین موتور کش اطلاعات موجود در حال حاضر, از طریق کاهش فعالیت دیسک سرور و دیتابیس, باعث افزایش سرعت وبسایت خواهد شد.
این افزونه دارای دو حالت مختلف کش اطلاعات به منظور سازگاری بیشتر با تمامی وبسایت‌ها بوده و ابزار‌های مدیریتی شامل گزینه حذف اطلاعات کش شده و یا مانیتور میزان استفاده از این اطلاعت را دارد.

افزونه امنیتی وردپرس Wordfence قابلیت پشتیبانی از پوسته‌ها و پلاگین‌های جانبی مانند WooCommerce را نیز دارد.

 

آشنایی با افزونه امنیتی وردپرس Wordfence

 

با نصب این افزونه مجموعه‌ای از کامل‌ترین ابزار‌های امنیتی برای شناسایی و خنثی کردن جدید‌ترین تهدیدات امنیتی را به وبسایت وردپرسی خود هدیه خواهید کرد.

وبسایت رسمی افزونه
صفحه پلاگین در سایت وردپرس
راهنمای نصب افزونه

افزونه‌های امنیتی می‌توانند در تمامی بخش‌های وبسایت شما تغییراتی ایجاد کنند. پیشنهاد می‌شود قبل از نصب اینگونه افزونه‌ها حتما از اطلاعات خود Backup تهیه کنید.

 

در صورتی که هنوز از هاست وردپرس برای میزبانی سایت خود استفاده نمی‌کنید، پیشنهاد می‌گردد تعرفه‌های هاست مخصوص ورپرس ما را مشاهده بفرمایید. در صورتی که سوال یا نکته ای دارید کافی است آن را در بخش نظرات همین مقاله مطرح کنید و یا با کارشناس مجرب IRPOWER در تماس باشید.

۵/۵ - (۱ امتیاز)

دیدگاهتان را بنویسید

لطفا علاوه بر متن نظر، نام و ایمیل خود را نیز وارد کنید. (ایمیل شما منتشر نخواهد شد)