اسکن و افزایش امنیت وردپرس با افزونه wordfence

افزونه وردفنس (wordfence) به صورت همزمان، هم یک افزونه ی امنیتی بسیار قوی است که میتواند وبسایت وردپرسی شما را در برابر انواع حملات مراقبت کند و هم میتواند به عنوان یک افزونه کش و بهینه ساز قوی، با بهره گیری از موتور فالکون، سرعت بارگذاری سایت شما را تا ۵۰ برابر بهبود ببخشد. ما در زیر بخشی از امکانات افزونه وردفنس را برای شما لیست کردیم که عبارت است از :

• محافظت real-time از سایت در برابر انواع حملات شناخته شده.
• جلوگیری از دسترسی شبکه های آلوده
• جلوگیری از دسترسی خزنده هایی که سایت شما را به دنبال حفره های امنیتی اسکن میکنند (جهت سوء استفاده)
• امکان بلاک کردن دسترسی بر اساس کشور و بازه های زمانی خاص (در نسخه پریمیوم)
• امکان استفاده از سیستم Two Factor Authentication (لاگین دو مرحله ای با استفاده از موبایل)
• اجبار به استفاده از رمز های قوی
• محافظت در برابر حملات بروت فورس و جلوگیری از نمایش خطاهایی که با ارائه ی اطلاعات مهم، امنیت سایت را به خطر می اندازند
• اسکن و تشخیص باگ امنیتی HeartBleed
• اسکن فایل های هسته ی وردپرس، افزونه ها و قالب ها و مقایسه با نسخه های اصلی جهت شناسایی فایل های آلوده.
• اسکن و شناسایی بیش از ۴۴۰۰۰ بد افزار شناخته شده
• اسکن و تشخیص انواع backdoor ها و حفره های امنیتی از جمله C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx و …
• جلوگیری از دسترسی گوگل بات های تقلبی، اسکن های مخرب، بات نت ها و …
• امکان مشاهده ترافیک سایت به صورت زنده
• بررسی امنیت DNS و تشخیص تغییرات غیر مجاز
• مانیتور فضای مصرف شده ی دیسک جهت جلوگیری از حملات DDOS ای که از این شیوه جهت جلوگیری از سرویس دهی استفاده میکنند
• امکان استفاده در حالت مالتی سایت (چند سایته)
• بهره مندی از موتور Falcon سریعترین موتور کشینگ در وردپرس جهت به حداقل رساندن درخواست های دیتابیس و سرور
• سازگار با IPV6 ( که برای هممون خیلی مهمه! ? )
• کارکرد صحیح در کنار افزونه هایی مانند ووکامرس و سایر قالب ها و افزونه های شناخته شده
• محافظت از سایت در برابر حملات
• امکان ایجاد تایید دو مرحله‌ای برای ورود به پیشخوان وردپرس
• اجبار برای استفاده از رمزهای قوی در وردپرس برای تمامی کاربران
• اسکن سایت و تشخیص فایل‌های آلوده در قالب یا افزونه وردپرس
• محافظت در برابر حملات بروت فورس
• اسکن سایت و شناسایی افزونه‌های آلوده و قرارگیری این افزونه‌ها در لیست هسته افزونه جهت افزایش امنیت کلی در سایر سایت‌هیی که از این افزونه استفاده می‌کنند
• امکان مشاهده انلاین ترافیک و آمار وردپرس
• جلوگیری از حملات DDOS
• امکان استفاده در وردپرس چند سایته یا وردپرس شبکه
• امکان استفاده و سازگاری با افزونه‌های محبوب همچون ووکامرس
• و بسیاری از امکانات دیگر …

 

آموزش نصب کردن افزونه  wordfence

وارد بخش افزودن از بخش افزونه ها شوید  در بخش کلید واژه عبارت wordfence را سرچ کنید و مانند تصویر زیر روی اکنون نصب کن کلیک کنید. بعد از چند دقیقه دکمه فعال کردن برای شما نمایان میشود و روی دکمه ی فعال کردن کلیک کنید. به همین سادگی افزونه نصب شد. 🙂

 

اسکن و بررسی امنیت و فایل های ویروسی وردپرس

برای اسکن کردن سایتتون همانند تصویر  از قسمت wordfence  عبارت scan را انتخاب کنید

 

در صفحه ی باز شده روی عبارتی که در باکس آبی به نام Start New Scan را کلیک کنید و منتظر بمانید تا سایت شما به صورت کامل اسکن شود.

بعد از اسکن شدن سایت شما نتیجه ی اسکن سایت شما و مشکلات و خرابی سایت شما در قسمت Results Found قرار میگرید.

 

فعال سازی فایروال wordfence  برای وردپرس

برای فعال سازی فایر وال افزونه ی wordfence  کافیست از قسمت فایروال وارد صفحه ی زیر شوید

در صفحه ی بالا ابتدا از قسمت Web Application Firewall Status عبارت Web Application Firewall Status را انتخاب کنید و از قسمت Protection Level روی عبارت Optimize the Wordfence Firewall کلیک کنید صفحه ی زیر نمایان می شود

دراین صفحه پس از کلیک روی عبارت های Download .htaccess و Download .user.ini و دانلود انها عبارت Continue برای شما فعال خواهد شد. ممکن است بعد از کلیک روی Continue کمی زمان ببرد تا فایروال شما فعال شد.

خوب فایروال وردپرس شما فعال شد 🙂 به همین راحتی

 

جلوگیری از حملات بروت فورس در وردپرس

شاید برای شما سوال باشد حملات بروت فورس چیست؟حملات Brute Force یکی از رایج ترین حملات برای بدست آوردن امکان ورود می باشد و با ارسال و تست تعداد بالایی نام کاربری و رمز عبور  بر روی صفحات لاگین وب سایت ها ، صفحه لاگین ایمیل و انواع صفحاتی که برای ورود به حساب کاربری هستند صورت می گیرد و هکر با این روش تمامی عبارت های ممکن را بررسی می کند تا امکان ورود را بدست بیاورد.

برای جلوگیری از این امکان وارد قسمت Brute Force Protection شوید و سپس تنظیمات دلخواه خودتونو اعمال کنید.

 

Enforce strong passwords: مجبور کردن کاربران برای استفاده از رمز قوی که در این بخش میتونید تا صرفا مدیران، مدیریان و نویسندگان و یا تمامی کاربران را انتخاب کنید.

Lock out after how many login failures: تعیین تعداد دفعاتی که یک کاربر موفق به ورود در سایت نشده و غیرفعال کردن ورود به سایت برای مدت زمان تعیین شده بعد از این تعداد دفعات ورود اشتباه.

Lock out after how many forgot password attempts: تعداد دفعات برای درخواست فراموشی کلمه عبور در وردپرس و غیرفعال کردن امکان تعیین پسورد از طریق فراموشی کلمه عبور برای مدت زمان تعیین شده.

Count failures over what time period: تعیین مدت زمان برای غیرفعال کردن امکان ورود به سایت.

Amount of time a user is locked out: تعیین مدت زمان برای غیرفعال کردن امکان ورود به سایت حتی اگر با نام کاربری و رمز عبور صحیح وارد شده باشد.

Immediately lock out invalid usernames: قفل کردن کاربر مورد نظر بلافاصله پس از رسیدن به حد تعیین شده در دفعات ورود اشتباه در سایت.

Don’t let WordPress reveal valid users in login errors: عدم اجازه به وردپرس برای نمایش خطاهای ورود همچون نام کاربری، ایمیل و یا کلمه عبور اشتباه در هنگام وورد به سایت.

Prevent users registering ‘admin’ username if it doesn’t exist: جلوگیری از انتخاب نام کاربری admin برای اعضا و عدم امکان ساخت این نام کاربری در زمانی که کاربری با چنین نام کاربری وجود ندارد.

Prevent discovery of usernames through ‘/?author=N’ scans, the oEmbed API, and the WordPress REST API:جلوگیری از امکان یافتن نام‌های کاربری توسط API های وردپرس، قابلیت oEmbed وردپرس، آدرس نویسنده و…

Immediately block the IP of users who try to sign in as these usernames: بلاک کردن IP کاربرانی که قصد دارند تا وارد حساب کاربری اعضای سایت شوند. در این فیلد میتوانید تا هر آی‌پی را در یک خط وارد کنید