همان طور كه امروزه همه چيزهاي مهمي كه در اين دنيا وجود دارد به اينترنت متصل و متكي است ، امنيت يك بحث بسيار مهم در اين زمينه است كه در فضاي وردپرس نيز وجود داشته است . در واقع اين CMS به خودي خود داراي يك تيم امنيتي متعهد براي حفاظت از سايت هاي ساخته شده توسط كاربرانش مي باشد و ما به همين دليل است كه اين مقاله را براي شما نوشته ايم. به دليل افزايش امنيت كاربران، پلاگين هاي متعددي در اين زمينه در ورپرس وجود دارند كه تا به امروز محبوب ترين آن ها Wordfence است. با داشتن ميليون ها كاربر، به نظر مي آيد كه اكثريت كاربران وردپرس اين پلاگين را به بقيه ترجيح مي دهند.
اما آيا Wordfence لياقت اين محبوبيت را دارد؟ اين چيزي است كه مي خواهيم با هم در اين مقاله بررسي كنيم. در اين مقاله مي خواهيم ببينيم كه اين پلاگين چيست، چطور كار مي كند و چه قابليت هايي دارد، پس با ما همراه باشيد.
پلاگين Wordfence وردپرس
راه اندازي پلاگين Wordfence
به عنوان بخش اول بررسي اين پلاگين، بايد اول آن را بر روي وردپرس خود نصب كنيم .--- براي نصب اين پلاگين درست مانند تمامي پلاگين هاي ديگر به بخش Plugins رفته و Add New را انتخاب مي كنيد و نام اين پلاگين را جستجو كنيد. حال بر روي نصب كليك كرده و در پايان فراموش نكنيد كه آن را فعال كنيد.
بعد از فعال سازي پلاگين، اولين چيزي كه از شما توسط آن درخواست مي شود ارائه يك آدرس ايميل براي هشدارهاي امنيتي است. با انجام اين كار، شما امكان اين را نيز داريد كه عضوي از خبرنامه اين پلاگين شويد. بعد از انجام اين كار شما مي توانيد گشت و گذاري را در محيط پلاگين با كليك بر روي Start Tour داشته باشيد.
كاربردهاي وردفنس Wordfence
اولين جايي كه توقف مي كنيم دشبورد پلاگين است. در اين بخش شما نوتيفيكيشن هايي در مورد پست هاي جديد بلاگ وردفنس كه در مورد مسائل امنيتي است و همچنين ورژن هاي جديد دريافت مي كنيد.
در پايين اين بخش، شما مي توانيد وضعيت امنيتي سيستم خود را مشاهده كنيد كه شامل قابليت هاي فعال شده ورد فنس، حملات بلاك شده در روز، ماه و سال بر روي سايت و شبكه ورد فنس شما، تلاش براي ورود، آي پي هاي بلاك شده و كشورهايي كه بيشترين حملات از آن جا به شما شده است مي شود. دشبورد يك جاي عالي براي پيدا كردن يك ديد كلي نسبت به اتفاقاتي كه براي سايت شما افتاده و علاقه جامعه هكرها به رخنه به سايت شما مي باشد. در اين صورت شما مي تواند سطح تهديد را ارزيابي كنيد تا ببينيد آيا لازم است اقدامات ديگري نيز انجام شود و يا تنها بايد بيشتر مراقب باشيد.
سايت خود را اسكن كنيد
در ميان مهم ترين بخش هاي پلاگين ماژول اسكن ديده مي شود. زماني كه بر روي Start a Wordfence Scan كليك مي كنيد، اين پلاگين وب سايت شما را براي مشكلات احتمالي امنيتي اسكن مي كند كه مي توانند شامل موارد زير باشند:
Backdoorها، Malwareها و آسيب پذيري ها
فايل هاي اصلي تنظيم شده
فايل هاي ناشناس در پوشه هاي وردپرس
آپديت هاي نا مترقبه
كامنت هايي با لينك هاي غيرامن
نكته اي كه بسيار قابل توجه است اين است كه سازندگان اين پلاگين براي هر نسخه وردپرس و هر پلاگين و قالبي كه در آن در طول تاريخ وجود داشته است يك سرور دارند. در اين صورت، پلاگين مي تواند فايل هاي روي سرور شما را با خود مقايسه كند و هر چيزي را كه به نسبت به وضعيت اصلي خود تغيير پيدا كرده است شناسايي كند.
علاوه بر اين، پلاگين به شما اجازه مي دهد اين فايل ها را با فايل هاي اصلي جايگزين كنيد حتي اگر خودتان قبلاً از آن ها بك آپ نگرفته باشيد. همچنين توجه داشته باشيد كه اين اسكن ممكن است بر اساس اندازه سايت شما مقداري زمان ببرد. زماني كه اسكن به پايان برسد، ورد فنس به شما ليستي از مشكلات احتمالي امنيتي و پيشنهاداتي براي رفع آن ها خواهد داد.
شما همچنين مي توانيد فايل ها را در كنار همديگر بررسي كنيد تا ببينيد كدام كدها تغيير يافته اند. مشكلاتي را كه حل كرده ايد تيك بزنيد و يا اگر فكر مي كنيد يكي از آن ها اهميت زيادي ندارد مي توانيد آن را ناديده بگيريد. پنل Options در بالاي صفحه به شما اين اجازه را مي دهد كه چيزهايي كه مي خواهيد اسكن شوند را تعيين كنيد.
به عنوان مثال، شما مي توانيد از پلاگين بخواهيد كه به دنبال قالب ها و فايل هاي پلاگين تغيير يافته باشد، اسكن خود را فراتر از Directory وردپرس ببريد و يا از اسكن با منابع كم استفاده كنيد كه كمترين قدرت پردازش را لازم دارد. علاوه بر موارد ذكر شده، ورد فنس به صورت خودكار يك بار در روز سايت شما را اسكن كرده و نتيجه آن را به آدرس ايميل شما ارسال مي كند.
فايروال را بهينه سازي كنيد
علاوه بر اسكن، ورد فنس فايروالي دارد كه جلوي تهديدها را مي گيرد. شما مي توانيد آن را در بخش Firewall مشاهده كنيد. هدف اين فايروال فيلتر كردن حملات قبل از رسيدن به سايت است. در نسخه پريميوم اين پلاگين، قوانين فايروال در طي زمان بروز رساني مي شوند، در حالي كه در نسخه رايگان هر ۳۰ روز يك بار اين اتفاق مي افتد.
در ابتداي استفاده از پلاگين، ورد فنس به شما پيشنهاد مي دهد كه فايروال را در حالت يادگيري باقي بگذاريد، كه به صورت پيشفرض فعال است. در اين صورت پلاگين بهتر مي توانيد شيوه كار كردن وب سايت شما را درك كند و بداند كه چه كسي بايد داخل سايت باشد و چه كسي نبايد به سايت راه پيدا كند.
بعد از يك هفته، فايروال به صورت خودكار به حالت فعال تغيير پيدا مي كند، بنابراين فعلاً لازم نيست شما كاري انجام دهيد. اگرچه، بهتر است كه بر روي دكمه Optimize Worfence Firewall كليك كنيد. اين كار به ورد فنس اجازه اضافه كردن يك سري چيزها به فايل .htaccess شما مي دهد تا فايروال بتواند عملكرد بهتري از خود نشان دهد. زماني كه اين كار انجام شد، راه اندازي اوليه كامل شده است و مي توانيم به سراغ قابليت هاي ديگر برويم.
قابليت هاي ديگر پلاگين وردفنس wordfence
تنظيمات پيشرفته فايروال
فايروال ورد فنس كارايي بيشتري نسبت به توضيحات بالا دارد. به عنوان مثال، نسخه پريميوم آن داراي قابليت بلاك كردن كشورها مي باشد. در اين صورت اگر سايت شما حملات زيادي را از يك ناحيه مشخص دريافت كند، شما مي توانيد كاملاً اين كشور را بلاك كرده و ترافيك ورودي از آن جا را به مسير ديگري هدايت كنيد.
سپس مي رسيم به تب آدرس هاي آي پي بلاك شده و قفل شده. اگر فايروال تشخيص دهد كه شخصي مي خواهد به سايت شما آسيب برساند، به صورت اتوماتيك آي پي اين شخص را بلاك مي كند. البته شما مي توانيد به صورت دستي نيز آي پي هايي كه مي خواهيد را به اين ليست اضافه كنيد. زير بخش Advanced Blocking، آپشن هاي بيشتري نيز در اختيار شما قرار دارد.
در اين بخش مي توانيد رنج زيادي از آدرس هاي آي پي، نام هاست ها، كاربران و ارجاع دهندگان را Exclude كنيد. در بخش بعد، Brute Force Protection شامل تمامي آپشن هاي لازم براي محافظت از سايت شما در برابر اين حملات را دارا مي باشد.
علاوه بر اين، شما مي توانيد ادمين ها را مجبور به انتخاب پسووردهاي قوي كنيد، تعداد مجاز لاگين و فراموشي پسوورد در تلاش براي لاگين قبل از قفل شدن آي پي را مشخص كنيد، بازه زماني ميان تلاش هاي لاگين را تعيين كنيد و ديگر آپشن هاي مربوط به لاگين كه سايت شما را امن نگه مي دارند. در نهايت زير بخش Rate Limiting، مي توانيد فعاليت ربات هاي گوگل در سايت خود را محدود كنيد.
ترافيك لايو
در پنل لايو ترافيك شما مي توانيد تمامي ترافيك ورودي سايت خود را كه شامل ورودي هاي غير انسان يعني خزندگان گوگل، Scriptها و RSS خوان ها نيز مي شود مشاهده كنيد.
اين قسمت اخطارهايي را در زمينه فعاليت هاي مشكوك به شما مي دهد و مي توانيد آن را به شيوه هاي مختلفي فيلتر كنيد، بر اساس كاربران ثبت نام شده، تلاش براي دسترسي به صفحات غيرقابل دسترس، صفحه لاگين و موارد ديگر. اين كار به شما اجازه مقابله با حملات DDoS يا ميزان ترافيك غيرعادي از يك آي پي را مي دهد. علاوه بر اين، ورد فنس به شما اجازه راه اندازي يك WHOIS در تمامي آدرس ها براي اطلاعات بيشتر مي دهد.
ابزارها
ورد فنس همچنين ابزارهاي مختلفي را در بخشي به همين نام به شما ارائه مي دهد. اولين گزينه بررسي پسوورد است، كه تنها در اختيار اعضاي پريميوم پلاگين قرار مي گيرد. در اين ابزار، پلاگين كيفيت پسووردهاي سايت شما را بررسي مي كند. در مقابل با قابليت خود وردپرس كه به كاربران در ايجاد پسووردهاي قوي كمك مي كند، اين پلاگين در واقع يك تلاش براي هك كردن پسوورد در سايت شما انجام مي دهد. بعد از اين كار، پلاگين به شما مي گويد كه كدام بخش ها نياز به بهبود دارند.
ابزار دوم كه به آن در مورد قبل اشاره كرديم بررسي WHOIS است. با استفاده از آن، شما مي توانيد ببينيد كه آدرس هاي آي پي و دامين هايي كه سعي بر دسترسي به سايت شما دارند در كدام نقطه از جهان هستند. اگر اين آپشن را در پنل لايو ترافيك انتخاب كنيد، باز هم به همين بخش هدايت خواهيد شد.
سومين ابزار در اين ليست جزو ابزارهاي پريميوم است و Cellphone Sign-in نام دارد. زماني كه آن را فعال كنيد، Two factor authentication را به تمامي كاربران و يا سطوح كاربري مشخصي از سايت شما كه خودتان انتخاب مي كنيد، اضافه مي كند. در پايان، بخش ابزار داراي تب Diagnostic است، كه شامل اطلاعات مختلفي در مورد سيستم سرور شما، نصب وردپرس، ديتابيس و موارد مشابه مي باشد.
آپشن ها
ورد فنس داراي ليست طولاني از تنظيمات مختلف مي باشد.در پنل آپشن ها شما تقريباً مي توانيد هر چيزي را فعال يا غيرفعال كنيد و كنترل كاملي بر نحوه كارايي عوامل مختلف سايت داشته باشيد. اين بخش همچنين داراي تمامي تنظيماتي است كه شما مي توانيد در قسمت هاي ديگر روي آن ها كنترل داشته باشيد.
قابليت هاي پريميوم
تا به حال چندين بار به نسخه پريميوم اين پلاگين اشاره كرده ايم. اگر مي خواهيد كه آن را داشته باشيد بايد به صورت سالانه براي هر API نودونه دلار پرداخت كنيد. اين قيمت با اضافه كردن APIها و سال هاي اضافي مقبولانه تر مي شود.
علاوه بر قابليت هايي كه بالاتر به آن ها اشاره كرديم، چند قابليت ديگر نيز وجود دارد كه كاربران مي توانند از آن ها بهره ببرند:
Remote Scan – توانايي اسكن كردن بخش عمومي سايت شما براي نشان هايي از ورود با ابزار خارجي.
چك كردن سايت در برابر ليست هاي اسپم – لينك هاي روي سايت شما براي پيدا كردن سايت هاي بلك ليست شده در Spamvertized و ليست مرور امن گوگل چك مي شوند.
پشتيباني پريميوم – پشتيباني رايگان هميشه در انجمن هاي گفتگوي وردپرس وجود دارد. با داشتن نسخه پريميوم، شما مي توانيد به صورت مستقيم در تماس با ورد فنس باشيد و از متخصصان آن ها كمك بگيريد.
تا به اينجا ورد فنس محبوب ترين پلاگين امنيتي در فضاي وردپرس است و مي توان گفت كه لياقت اين لقب را نيز دارد، حتي تنها نسخه رايگان اين پلاگين نيز داراي قابليت هاي بسيار زيادي بوده كه مي تواند سايت شما را از حملات و ليست هاي اسپم در امان نگه دارد. از چكاپ هاي امنيتي كامل گرفته تا يك فايروال كاملاً مجهز، اين پلاگين تمام تلاش خود را براي دور كردن هكرها و تهديدهاي امنيتي از سايت شما انجام مي دهد.
۱۱:۴۰
- ۴۶ بازديد
- ۰ نظر