تکوبیت

طراحی ، توسعه و پشتیبانی

فرم استخدام
سفارش طراحی سایت

آموزش افزونه وردفنس ( آموزش کامل همراه با نصب )

ایمن سازی وب سایت وردپرسی شما در دنیای دیجیتال امروزی ضروری است. یک اقدام اساسی برای محافظت از سایت در برابر حملات مخرب کمک گرفتن از افزونه های امنیتی وردپرس می باشد که بهترین آن ها افزونه افزونه وردفنس می باشد .

Wordfence یک افزونه پرکاربرد و محبوب است که قابلیت های محافظتی نسبتا خوبی را برای امنیت سایت شما ارائه می دهد. به عنوان مثال به مسدود سازی ترافیک مخرب کمک می کند و ابزارهایی فراهم می کند که با کمک آنها می توانید بر وضعیت امنیتی وبسایت نظارت داشته باشید.

برای اینکه از کلیه امکانات وردفنس به خوبی بهره مند شوید باید راه اندازی و پیکربندی افزونه به درستی انجام شود. در بخش‌های بعدی این نوشته آموزشی، شما را با مراحل ساده نصب و راه‌اندازی افزونه امنیتی وردفنس آشنا می‌کنیم.

 

وردفنس چگونه از سایت وردپرسی محافظت می کند؟
Wordfence یک افزونه امنیتی وردپرسی است که به شما کمک می کند از وب سایت خود در برابر تهدیدات امنیتی مثل هک، بدافزارها و حملات DDOS brute force محافظت کنید. ضمن اینکه این پلاگین یک فایروال برنامه وب سایت است که تمام ترافیک وب سایت شما را فیلتر می کند و درخواست های مشکوک توسط آن مسدود می شود.

پلاگین اصلی وردفنس رایگان است، اما نسخه پریمیوم هم دارد. این نسخه به شما امکان دسترسی به ویژگی های پیشرفته تری مثل مسدود کردن کشورها، قوانین فایروال به روز، اسکن برنامه ریزی شده را می دهد.

نصب و راه اندازی افزونه امنیتی وردفنس
بیایید ببینیم چگونه Wordfence را برای تامین حداکثر امنیت، نصب و راه اندازی کنیم.

در قدم اول باید افزونه وردفنس را از مخزن وردپرس نصب و فعالسازی کنید.

 

پس از فعال سازی، این افزونه یک آیتم منوی جدید با عنوان Wordfence به پنل مدیریت وردپرس اضافه می شود که با کلیک بر روی آن به داشبورد تنظیمات افزونه هدایت می شوید.

 

بخش  dashboardنمای کلی از تنظیمات امنیتی افزونه در وب سایت را نشان می دهد؛ اعلان‌ها و آمارهای امنیتی مانند مسدود سازی IP های اخیر، تلاش‌های ناموفق برای ورود به سیستم، کل حملات مسدود شده و غیره را نیزمشاهده خواهید کرد.

آموزش پیکربندی و تنظیمات افزونه امنیتی وردفنس
تنظیمات Wordfence به بخش های مختلفی تقسیم می شود. تنظیمات پیش‌فرض موجود در این افزونه ، برای اکثر وب‌سایت‌ها کار می‌کند، اما همچنان باید این موارد را بررسی و در صورت نیاز تغییر دهید.

اسکن سایت با کمک وردفنس
افزونه رایگان Wordfence هر 24 ساعت یکبار به طور خودکار اسکن کامل را در سایت وردپرس شما اجرا می کند و به صورت دستی هم می توانید اسکن کنید. اما نسخه پریمیوم به شما امکان می دهد اسکن زمانبندی شده در سایت خود انجام دهید.

برای شروع از منوی wordfence در پیشخوان وارد بخش scan شوید و دکمه start new scan را بزنید.

 

Wordfence اکنون شروع به اسکن فایل های سایت وردپرسی می کند.

این اسکن به دنبال تغییرات در اندازه فایل ها در هسته اصلی وردپرس و فایل های افزونه میگردد. علاونه بر این داخل فایل‌ها را بررسی می‌کند تا کدهای مشکوک، back door ها، URLهای مخرب و الگوهای شناخته‌شده مخرب را شناسایی کند. به طور معمول، این اسکن ها برای اجرا به منابع زیادی از سرور نیاز دارند؛ بنابراین بهتر است همزمان با اسکن سایت عملیات سنگین دیگری روی سایت انجام نشود.

خبر خوب اینکه Wordfence در اجرای اسکن ها تا حد قابل قبولی کارآمد عمل می کند. زمان لازم برای تکمیل اسکن به میزان داده و منابع سرور موجود بستگی دارد.

پیشرفت اسکن نیز در کادرهای زرد رنگ در صفحه نشان داده خواهد شد. بیشتر این اطلاعات فنی هستند، اما لازم نیست نگران آن باشید. پس از اتمام اسکن، Wordfence نتایج را به شما نشان می دهد.

اگر کد مشکوک، بدافزار یا فایل های خراب در وب سایت شما پیدا شود، در نتیجه اسکن نمایش داده می شود و اقداماتی را که می توانید برای رفع این مشکلات انجام دهید توصیه می کند.

بخش نتایج اسکن وردفنس دارای دکمه های «Delete All Deletable Files» و «Repair All Repairable Files» است. این دکمه‌ها به شما امکان می‌دهند که یا همه فایل‌ها را حذف کنید یا کلیه فایل‌ها را تعمیر کنید.

در کنار هر گزارش خطا، می‌توانید روی «Details» برای برای کسب اطلاعات بیشتر یا «Ignore» برای نادیده گرفتن آن کلیک کنید.

 

تنظیم فایروال یا دیوار آتش در وردفنس
با کمک وردفنس امکان استفاده از یک فایروال مبتنی بر PHP برای شما فراهم می شود.

فایروال Wordfence دو سطح حفاظتی ارائه می شود. سطح پایه، که به طور پیش فرض فعال است، فایروال مثل یک افزونه اجرا می شود؛ این بدان معنی است که فایروال با بقیه افزونه های وردپرس شما لود می شود. این روش حفاظت نیز مفید است، اما تهدیدهایی امنیتی را که قبل از لود قالب  و افزونه های وردپرس طراحی شده اند، از دست می دهد.

سطح دوم حفاظت، حفاظت گسترده نامیده می شود. در این سطح Wordfence قبل از هسته وردپرس، افزونه ها و تم ها اجرا می شود و درنتیجه؛ محافظت بسیار بهتری را در برابر تهدیدات امنیتی پیشرفته تر ارائه می دهد.

برای راه اندازی و تنظیمات فایروال وردفنس، از بخش تنظیمات پیشخوان به  Wordfence » firewall بروید و روی «Manage Firewall» کلیک کنید.

در قسمت «protection level»، «optimize the wordpress firewall» را انتخاب کنید.

بعد از این وردفنس چند آزمایش را در پس زمینه برای شناسایی پیکربندی سرور شما اجرا می کند. در صورتی می‌دانید که پیکربندی سرور شما با آنچه Wordfence انتخاب کرده متفاوت است، می‌توانید یکی دیگر را انتخاب کنید.

 

در مرحله بعد، Wordfence از شما می خواهد که فایل htaccess فعلی خود را به عنوان یک نسخه پشتیبان دانلود کنید و وارد قدم بعدی شوید.

 

Wordfence اکنون فایل htaccess. شما را به روز می کند و به آن اجازه می دهد قبل از وردپرس اجرا شود.

سپس به صفحه فایروال هدایت خواهید شد، جایی که می توانید سطح محافظت گسترده یا extended protection را انتخاب کنید.

 

در این پنجره دکمه learning mode نیز وجود دارد؛ فعال بودن این گزینه به این معنی است از زمان نصب وردفنس، افزونه سعی می کند نحوه تعامل شما و کاربرانتان با وب سایت را بیاموزد تا مطمئن شود که بازدیدکنندگان قانونی را مسدود یا بلاک نمی کند و بعد از یک هفته به حالت Enabled and Protecting تغییر وضعیت می دهد.

نظارت و مسدود سازی فعالیت های مشکوک با استفاده از افزونه وردفنس
Wordfence گزارشی جامع و مفید از تمام درخواست های ارائه شده به وب سایت شما را نشان می دهد. با رفتن به منوی tools  از تنظیمات wordfence و تب Live Traffic به این گزارشات دسترسی دارید.

 

در اینجا می توانید لیست IP هایی که صفحات مختلف وب سایت شما را درخواست کردند و پاسخی و عکس العمل وردفنس به این درخواست ها را مشاهده کنید. همانطور که درتصویر مشخص است؛ وردفنس می تواند درخواست های ربات ها و Ip های مشکوک را به درستی تشخیص دهد. با کلیک روی هر یک از این درخواست ها اقدامات زیر را می توانید انجام دهید:

 

IP را مسدود کنید تا دسترسی ip های مشکوک به سایت شما محدود شود.
جستجوی WHOIS را روی آنها اجرا کنید.
با استفاده از گزینه “مشاهده ترافیک اخیر” اطلاعات بیشتری در مورد درخواست های اخیر با این آدرس IP را بیابید.
بنابراین به این روش شما می توانید IP ها را مستقلا و حتی به صورت شبکه های کامل را در این مسدود کنید. علاوه براین می‌توانید با رفتن به Wordfence » firewall و کلیک کردن روی تب Blocking، IP های مشکوک را به صورت دستی مسدود کنید. در واقع این بخش جایی است که می توانید قوانین مسدودسازی را بر اساس آدرس IP، کشور یا الگوی سفارشی تعیین کنید.

 

بعد از وارد کردن آدرس IP و دلیل مسدود سازی، روی «Block This IP Address» کلیک کنید تا این قانون اعمال شود.

تنظیمات پیشرفته افزونه امنیتی وردفنس
Wordfence افزونه ای قدرتمند با ابزار های بسیار مفید است. برای بررسی آنها می توانید به صفحه Wordfence » All Options مراجعه کنید.

 

در این بخش امکان تغییر تنظیمات ارسال ایمیل های اطلاع رسانی، تنظیمات مربوط به حملات brute force تنظیمات تکمیلی فایروال، تنظیمات حفاظتی ورود به سایت و موارد دیگر وجود دارد.

جمع بندی
نصب یک افزونه امنیتی یکی از واجبات سایت های وردپرسی به شمار می رود. افزونه وردفنس حتی در نسخه رایگان می تواند در سایت هایی با ترافیک متوسط محافظت قابل قبولی را ارائه دهد. امیدواریم مطالب این آموزش به شما در یادگیری نحوه نصب و راه اندازی صحیح افزونه محبوب امنیتی وردفنس در وب سایت خود کمک کرده باشد.

بازدیدها: 4

بر چسب ها :

Picture of techobit admin

techobit admin

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
آخرین پست ها

تکوبیت

طراحی ، توسعه و پشتیبانی

تیم متخصص و با تجربه ما شما را در راه اندازی استارتاپ، تدوین استراتژی ورود به بازار و شناسایی مشتریان هدف یاری می‌کند و با معرفی کانال‌های بازاریابی جدید به شما کمک می‌کند در میان رقبای خود بهترین باشید. 

دسترسی سریع

مجوز ها

2025 - 2010 شرکت طراحی سایت تکوبیت

فرم استخدام
سفارش طراحی سایت
0
افکار شما را دوست داریم، لطفا نظر دهید.x