» مرکز آموزش هاست و دامین » بهینه سازی وبسایت » آشنایی با افزونه امنیتی وردپرس Wordfence
در این مقاله قصد داریم به معرفی افزونه امنیتی Wordfence که عنوان بیشترین دانلود برای یک افزونه امنیتی هاست وردپرس را به خود اختصاص داده بپردازیم.
این افزونه پس از نصب, ابتدا وبسایت شما را برای یافتن فایلهای آلوده اسکن کرده و اقدام به پاکسازی آنها میکند. به این صورت که فایلهای هسته وردپرس, پوستهها و افزونهها را با مقایسه با فایلهای اصلی آنها بررسی کرده و پس از پاکسازی وبسایت, سرعت آن را تا ۵۰ برابر افزایش خواهد داد (این مورد در لینک معرفی این افزونه آمده و توسط ما بررسی و تایید نشده است).
استفاده از این افزونه کاملا رایگان میباشد. اما نسخه پولی آن امکانات اضافی مانند پشتیبانی ویژه, مسدودسازی دسترسی بر اساس کشورها, اسکن زمانبندی شده, بررسی ارسال اسپم از طریق IP وبسایت شما و … را شامل خواهد شد. در ادامه به برخی از ویژگیهای این افزونه خواهیم پرداخت.
۱- قابلیت Real-time به منظور مسدودسازی حملات شناخته شده. چنانچه وبسایتی مورد حمله قرار گرفت و توسط Wordfence با آن مقابله شد, از آن پس وبسایت شما نیز بطور خودکار در مقابل حملات مشابه, محافظت خواهد شد.
۲- مسدود کردن شبکههای آلوده. این افزونه با بررسی اطلاعات WHOIS دامنه یا IP شبکه آلوده, با استفاده از فایروال دسترسی به تمامی آن را شبکه را مسدود کرده و این موضوع را به مدیر و مالک آن شبکه نیز اطلاع خواهد داد.
۳- محدود کردن خطرات امنیتی ناشی از مراجعه خزندههای مخرب و رباتها به وبسایت و تعیین سطح دسترسی برای رباتهایی که قوانین امنیتی مورد نظر شما را زیر پا میگذارند.
۴- نسخه پولی این افزونه امکان مسدودسازی دسترسی بر اساس کشورها و تنظیم اسکنهای منظم و زمانبندی شده را دارد.
۱- امکان ورود به سیستم از طریق پسورد و تلفن همراه به منظور افزایش سطح امنیت. این قابلیت که تایید دومرحلهای (Two Factor Authentication) نام دارد در حال حاضر توسط بسیاری از بانکها, سازمانهای امنیتی و نظامی در سراسر دنیا به عنوان بالاترین سطح امنیتی مورد استفاده قرار میگیرد.
۲- ایجاد پسوردهای قوی برای مدیران, نویسندگان و کاربران وبسایت به منظور ارتقای سطح امنیت.
۳- بررسی قدرت پسوردهای مدیریت و کاربری جهت افزایش امنیت ورود به سیستم.
۴- مقابله با حملات brute force و متوقفکردن WordPress نسبت به افشای اطلاعاتی که ریسک امنیتی ایجاد میکنند.
۱- قابلیت اسکن آسیبپذیری HeartBleed حتی در نسخههای رایگان.
۲- اسکن فایلهای هسته WordPress, پوستهها و افزونهها با فایلهای اصلی در wordpress.org به منظور یافتن تفاوتهایی که میتواند فایل مخرب باشد.
۳- بررسی تغییرات انجام شده بر روی فایلها و در صورت تمایل تعمیر خودکار تغییراتی که میتواند خطر امنیتی محسوب شود.
۴- شناسایی بیش از ۴۴۰۰۰ نرمافزار مخرب.
۵- اسکن تعداد بسیار زیادی از حفرههای امنیتی شناخته شده نظیر C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx.
۶- اسکن تمامی ادرسهای اینترنتی با محتوای مخرب و فیشینگ (Phishing).
۷- اسکن و شناسایی حفرههای امنیتی, تروجانها, کدهای مخرب و دیگر ریسکهای امنیتی.
یکی از شاخصترین امکانات این افزونه وجود فایروالی قدرتمند به منظور شناسایی تهدیدات امنیتی مانند جعل رباتهای گوگل, Botnetها و اسکنهای مخرب توسط هکرها میباشد.
۱- مشاهده لحظهای تمامی بازدیدهای وبسایت شامل بازدیدکنندگان, رباتها, صفحات خطای ۴۰۴, ورود, خروج و هرکس و هر چیزی که محتوای وبسایت شما را بازدید و استفاده میکند. در این شرایط سطح آگاهی خود از تهدیداتی که وبسایت شما با آنها مواجه است, افزایش خواهید داد.
۲- بررسی لحظهای ترافیک وبسایت شامل مواردی که ابزارهای آمار گیر معمول نشان نخواهند داد. مانند مشخصات منطقهای در سطح ناحیههای شهری.
۳- بررسی امنیت DNSهای شما در مقابل تغییرات غیرمجاز.
۴- بررسی دیسک مصرفی که میتواند نقش مهمی در بررسی خطرات امنیتی داشته باشد. برای مثال حملات DDoS عامل اشغال بخش زیادی از دیسک سرور خواهند بود (برای مثال بواسطه ایجاد فایلهای Log).
Wordfence سازگار با وردپرسهای چند کاربره بوده و قابلیت اسکن تمامی مطالب و نظرات درج شده در تمامی سایتهای وردپرس چندکاربره, از یک پنل مدیریتی را دارد.
Wordfence با بهرهگیری از Falcon Engine به عنوان بهترین موتور کش اطلاعات موجود در حال حاضر, از طریق کاهش فعالیت دیسک سرور و دیتابیس, باعث افزایش سرعت وبسایت خواهد شد.
این افزونه دارای دو حالت مختلف کش اطلاعات به منظور سازگاری بیشتر با تمامی وبسایتها بوده و ابزارهای مدیریتی شامل گزینه حذف اطلاعات کش شده و یا مانیتور میزان استفاده از این اطلاعت را دارد.
افزونه امنیتی وردپرس Wordfence قابلیت پشتیبانی از پوستهها و پلاگینهای جانبی مانند WooCommerce را نیز دارد.
با نصب این افزونه مجموعهای از کاملترین ابزارهای امنیتی برای شناسایی و خنثی کردن جدیدترین تهدیدات امنیتی را به وبسایت وردپرسی خود هدیه خواهید کرد.
وبسایت رسمی افزونه
صفحه پلاگین در سایت وردپرس
راهنمای نصب افزونه
افزونههای امنیتی میتوانند در تمامی بخشهای وبسایت شما تغییراتی ایجاد کنند. پیشنهاد میشود قبل از نصب اینگونه افزونهها حتما از اطلاعات خود Backup تهیه کنید.
در صورتی که هنوز از هاست وردپرس برای میزبانی سایت خود استفاده نمیکنید، پیشنهاد میگردد تعرفههای هاست مخصوص ورپرس ما را مشاهده بفرمایید. در صورتی که سوال یا نکته ای دارید کافی است آن را در بخش نظرات همین مقاله مطرح کنید و یا با کارشناس مجرب IRPOWER در تماس باشید.