آموزش افزونه Wordfence ؛ ضد هک کردن سایت وردپرسی

آموزش افزونه Wordfence ؛ ضد هک کردن سایت وردپرسی

حفظ امنیت سایت یکی از اصلی ترین موارد در راه اندازی یک کسب و کار می باشد. در سالهای گذشته وقتی صحبت از خرید اینترنتی به میان می آمد شاید اولین چیزی که به ذهن شما میرسد کلاهبرداری، جنس و کالای نامرغوب و خالی کردن حساب بانکی بود. اما مسلما اکنون اوضاع فرق کرده است. بحث امنیت و احراز هویت در اینترنت تا اندازه ای بالا رفته است که بتواند مردم را نسبت به وارد کردن سرمایه خود به این بستر ترغیب کند. در ادامه این مطلب با آموزش افزونه Wordfence خواهیم دید که چگونه می توان پاسخ این اعتماد را با یک ارتباط امن داد و از هر گونه هک شدن و نفوذ نا خواسته به سایت وردپرسی شما جلوگیری کرد.

 

افزونه Wordfence برای ما چه کار می کند

مطرح کردن این مورد که بخواهیم آموزش افزونه Wordfence به عنوان راهی برای جلب اعتماد مشتری و حفظ امنیت سایت در بستر اینترنت معرفی کنیم شاید در ابتدا کمی غلو شده و یا حتی تجاری به نظر برسد. اما حقیقت این است که این افزونه حتی در وضعیت رایگان خود می تواند این مهم را تا حد زیادی به انجام برساند. مسئله امنیت در اینترنت و یا حتی به صورت کلی تر در تمامی زمینه های IT و کامپیوتر همیشه یکی از دغدغه های اصلی بوده است اما واقعا چرا و چه نقشی قرار است توسط امنیت ایفا شود که تا این حد باید خود را برای آن به آب و آتش بزنیم.

 

علت کارایی افزونه Wordfence 

 

نقش امنیت در اینترنت

یک سیستم رایانه ای و اینترنتی را در نظر بگیرید. چه انتظاری از این سیستم وجود دارد؟ این سیستم قرار است چه کاری را برای شما انجام دهد؟

هدف از راه اندازی یک سیستم رایانه ای ممکن است از تجارت و راه اندازی کسب و کار تا یک بازی رایانه ای ساده و سر زدن به شبکه های اجتماعی، متفاوت باشد. اما آنچه که کامپیوتر را مطمئن کرده و به ما این را می قبولاند که باید از آن استفاده کنیم، تضمینی است که برای ارائه خدمات دارد. به طور عامه می توان گفت که حساب و کتاب کامپیوتر دقیق است و می توانیم مطمئن باشیم کاری را که می خواهیم انجام می دهد. حال اگر هر گونه رخنه و خدشه امنیتی در سیستم ما وجود داشته باشد، میتوان گفت که این تضمین از بین رفته و ممکن است دو دوتای ما دیگر چهار تا نشود.

وقتی یک باگ امنیتی وجود داشته باشد، از این چهار تای بدست آمده ممکن است سه تا به جای دیگری رفته، و تمامی حساب و کتابی که کرده ایم و انتظاری که داشته ایم به هم بریزد. پس در واقع امنیت تضمین کننده موجودیت سیستم های کامپیوتری است و اگر نادیده گرفته شود یا حتی در آن احتمال و کم کاری شود، کل سیستم به هم خواهد ریخت و دیگر نمیتوان به آن اعتماد کرد. اما باید ببینیم آموزش افزونه Wordfence چه کمکی در تامین این اصل مهم برای ما خواهد بود.

 

چرا آموزش افزونه Wordfence

امنیت در اینترنت به صورت خود به خودی فراهم نمی شود و وقتی شما یک سایت را راه اندازی می کنید، مسئولیت برقراری ایمنی و امنیت آن به عهده شما است و اینطور نیست که نسل هکر ها منقرض شده باشند یا همه آنها به راه راست هدایت شده باشند. حتی میتوان گفت روش هایی که امروزه برای حمله به سایت های مختلف استفاده می شود خیلی خطرناک تر، جدی تر و پر هزینه تر است. شاید اگر ده سال پیش سایت شما هک می شد صرفا صفحه اول آن تغییر می کرد و نام هکر یا در واقع نوجوانی که با چند اسکریپت توانسته بود به سرور شما راه پیدا کند در صفحه اول قرار می گرفت.

اما هک های امروزه به صورت جدی تری دنبال شده و میتواند باعث این شود که شما کلیه اطلاعات خود را از دست داده و یا حتی از اطلاعات شما و مشتریانتان برای سودجویی هایی دیگری استفاده شود. پس باید به امنیت سایت خود توجه ویژه ای داشته باشید. البته این به این مفهوم نیست که شرکت های بزرگ امنیتی که اینهمه اسم و رسم ایجاد کرده اند هیچ کاره اند و شما نیاز دارید تا مرتب برای سایت خود نگهبانی دهید. امنیت سایت وردپرس شما از طرف ویژگی های هاست های خوب مانند هاست وردپرس و یا هاست ابری تامین خواهد شد، اما برای خود سایت این شما هیتید که باید فکر چاره باشید.

 

بیشتر بخوانید:  Yoast SEO محبوب ترین افزونه سئو وردپرس

چرا آموزش افزونه Wordfence

 

شما کافی است برای سایت خود یک نگهبان در نظر گرفته و کار را به وی بسپارید. در این مطلب آموزش افزونه Wordfence به شما کمک می کند تا با یکی از نگهبان های ایده آل بیشتر آشنا شوید. آموزش افزونه Wordfence در واقع قرار است تا ما را با طریقه استفاده از یکی از بهترین افزونه هایی ه میتواند از بروز مشکلات گفته شده جلوگیری کند، و کارایی خود را برای 4 میلیون کاربری که آن را نصب کرده اند ثابت کرده است، آشنا کند. در ادامه به آموزش افزونه Wordfence خواهیم پرداخت.

 

آموزش افزونه Wordfence

برای استفاده از افزونه Wordfence روی سایت وردپرسی خود، اولین کاری که باید بکنید، نصب افزونه است. مانند سایر افزونه های وردپرس برای نصب باید از طریق منوی مدیریت وردپرس و در بخش افزونه ها، گزینه افزودن را انتخاب کرده و نام آن را جست و جو کنید. وقتی این کار را انجام دهید فهرست زیر برای شما به نمایش در خواهد آمد:

نصب افزونه Wordfence

 

همانطور که مشاهده می کنید شما به سه نسخه مختلف از Wordfence دسترسی خواهید داشت. اولین نتیجه افزونه اصلی ای است که ما در آموزش افزونه Wordfence به ارائه آن خواهیم پرداخت. دو افزونه دیگر نیز مربوط به همین ارائه کننده بوده و کارایی های آنها با تنظیمات محدودتر در همین افزونه وجود دارد. در صورتی که بعد از آموزش افزونه Wordfence و به کار گیری آن حس کردید که نیاز است تا افزونه خود را در زمینه لاگین و همینطور فراهم کردن یک اطلاعات کلی در مورد وضعیت سیستم کمی بهبود بدهید میتوانید از این دو افزونه نیز استفاده کنید.

بعد از نصب و فعالسازی افزونه یک منوی کامل که در تصویر زیر نیز آن را مشاهده می نمایید در اختیار شما قرار خواهد گرفت:

 منو های افزونه Wordfence

 

در این منو شما به امکانات مختلفی دسترسی خواهید داشت. اولین گزینه به شما پیشخوان افزونه را معرفی خواهد کرد. بخش دوم مربوط به تنظیمات فایروال، بخش بعدی مربوط به اسمن سایت شما و بخش های بعدی امکانات دیگر و تنظیمات لاگین هستند. همچنین آخرین قسمت نیز مخصوص ارتقای افزونه به نسخه پرمیوم و غیر رایگان خواهد بود. در صورتی که می خواهید این افزونه را به صورت پرمیوم و کامل داشته باشید می توانید لایسنس آن را با قیمتی در حدود 90 هزار تومان تهیه نمایید.

برای اولین قسمت روی پیشخوان یا همان Dashboard کلیک می کنیم. وقتی این کلیک انجام بگیرد و وقتی برای اولین بار به هر کدام از صفحات این افزونه وارد شوید، یک پاپ آپ به صورت زیر به شما نمایش داده خواهد شد:

 

شروع به کار افزونه Wordfence

 

در این صفحه شما باید ایمیل خود را برای دریافت آلارم های خطا وارد کرده و همینطور قوانین و مقررات استفاده از افزونه مورد نظر را تایید نمایید. قبل از این تاییدیه یک سوال برای عضویت رد خبرنامه ایمیلی Wordfence نیز از شما گرفته خواهد شد. پس از تایید شما وارد اولین منوی این افزونه یعنی همان منوی پیشخوان خواهید شد که در ادامه آموزش افزونه Wordfence به بررسی آن خواهیم پرداخت.

 

منوی Dashboard

اولین منو از این افزونه پیشخوان شما می باشد که اطلاعات جامعی را هم در مورد افزونه و هم در مورد سایت شما به شما ارائه خواهد کرد. در این بخش به طور کلی به نتایج تمام ویژگی های اصلی این برنامه دسترسی خواهید داشت و این امکان را دارید تا ببینید که Wordfence دقیقا در حال انجام چه کاری برای شما می باشد.

داشبورد افزونه Wordfence

 

همانطور که در تصویر هم مشاهده می کنید، در بالاترین بخش از این پیشخوان نوار آبی رنگی وجود دارد که به شما میگوید که افزونه شما فعال است و سرویس های آن در حال انجام کارند یا خیر. بعد از این قسمت دو نمودار دایره ای به شما نشان خواهد داد که وضعیت اسکن سایت شما چگونه بوده و در واقع از آخرین اسکنی که سایت شما گرفته شده است، چه نتایجی بدست آمده است.

این افزونه قابلیت های دیگری نیز دارد که شما با استفاده از آنها می توانید مواردی مانند IP های بلاک شده، حملات ناموفق که به سایت شما شده و Wordfence آنها را هندل کرده است و مورادی مختلفی دیگری را ببینید. همینطور یک پنل در مورد نرخ جهانی حملات به سایت های اینترنتی و لینک های برای دسترسی به تنظیمات مختلف در داشبورد شما وجود خواهد داشت. به طور کلی می توانیم بگوییم منوی پیشخوان همانگونه که از اسم آن انتظار می رود قرار نیست کار زیادی انجام دهد و برای کارایی های اصلی این افزونه باید به سراغ سایر بخش های گفته شده در آموزش افزونه Wordfence رفت.

 

منوی Firewall

در این بخش شما می توانید کلیه تنظیمات مربوط به دیوار آتش سایت خود را مشاهده کنید. در دیواره آتشی که این افزونه به شما ارائه می کند  شما به طور کلی می توانید دو سطح از امنیت را داشته باشید. این دو سطح عبارتند از:

  1. سطح Basic یا سطح پایه
  2. سطح Optimized یا بهینه سازی شده

در هر یک از این سطوح شما ویژگی های مختلفی را خواهید داشت. در نوع اول شما یک فایروال تمام عیار را خواهید داشت اما زمانی که افزونه های سایت شما لود شده باشند. قبل از لود شدن افزونه ها اتفاقی نخواهد افتاد و اگر حمله ای کار خود را در این زمان از دسترسی و با اطلاعاتی که تا اینجای کار بدست آورده است شروع کند، این افزونه نمی تواند کار خود را درست انجام دهد.

برای رفع این ایراد شما باید سطح امنیتی را به سطح بهینه سازی شده ارتقا دهید. برای اینکار باید روی گزینه Web Application Firewall کلیک کنید.

افزونه Wordfence

 

بیشتر بخوانید:  FTP چیست !؟ بررسی یک پروتکل 50 ساله

بعد از کلیک روی این گزینه تنظیمات پیشرفته مربوط به آن به شما نمایش داده خواهد شد. در این صفحه باید به دنبال بخش Protection Level بگردید. در این بخش دکمه ای آبی رنگ وجود دارد که با متن Optimize Wordfence Firewall مشخص شده است. کلیک روی این دکمه به شما این امکان را خواهد داد تا تنظیمات Firewall را بهینه سازی کنید.

فایروال افزونه Wordfence

 

برای این بهینه سازی نیاز است تا فایل htaccess شما دستکاری شود و تغییراتی روی آن اعال شود. ازین رو اولین کاری که باید بکنید داشتن یک بکاپ از این فایل خواهد بود. این افزونه این کار را برای شما انجام خواهد داد و به شما این اطمینان را می دهد که در صورت بروز سایر ایرادات به علت این تغییر فایل اصلی را خواهید داشت. نکته جالب اینجاست که تا شما بکاپ را دانلود نکنید، اجازه تایید به شما داده نخواهد شد.

بعد از گرفتن بکاپ و کلیک روی گزینه Continue این تنظیمات روی سایت شما اعمال شده و شما یک تاییدیه برای اینکار دریافت خواهید کرد. اکنون شما با استفاده از آموزش افزونه Wordfence می توانید یک فایروال قدرتمند را که انتخاب بیش از 4 میلیون کاربر است به عنوان نگهبان ورودی سایت خود بکار بگیرید.

 

منوی Scan

بخش دیگری که در آموزش افزونه Wordfence مورد توجه قرار می گیرد و از بخش های مهم این برنامه نیز به حساب می آید منوی Scan می باشد. صفحه اسکن افزونه Wordfence همانگونه که سایر آنتی ویروس ها و برنامه های امنیتی کار می کنند به و یک اسکن کلی از وضعیت سایت انجام داده و آن را تحلیل می کند.

اسکن افزونه Wordfence

 

در این صفحه شما میتوانید با زدن کلید شروع اسکن منتظر بمانید تا این فرایند مهم روی سایت شما انجام شود، تمامی فایل های هسته وردپرس، افزونه ها، کدهای شخصی سازی شده و تمامی مواردی که روی سایت شما اضافه شده باشد در این اسکن مورد بررسی و واکاوی قرار خواهد گرفت.

در واقع Wordfence در این اسکن به دنبال بد افزار ها، لینک ها و کدهای مخرب، بک دور ها و سایر مواردی است که می تواند به سایت شما آسیب برساند می گردد. پس از پایان اسکن میتوانید به پایین سایت مراجعه کرده تا نتیجه را مشاهده کنید:

اطلاعات اسکن

 

در این قسمت شما قادر خواهید بود تا نتایج بدست آمده را مشاهده کرده و همینطور راه حل پیشنهادی برای برطرف کردن آنها را نیز مشاهده کنید. این افزونه کاربرد های دیگری نیز دارد که در ادامه آموزش افزونه Wordfence به بررسی آنها خواهیم پرداخت.

 

منوی Tools

در این بخش شما این امکان را خواهید داشت تا به یک سری امکانات ویژه برای ترافیک سایت خود دسترسی داشته باشید. به طور کلی چهار زیر منوی اصلی وجود دارد که در این بخش از آموزش افزونه Wordfence به بررسی آنها خواهیم پرداخت.

 

بخش اول Live Traffic

در این بخش شما میتوانید کاربرانی که در سایت شما هستند را ببینید. به این صورت مشاهده می کنید که چه زمانی از چه IP وارد سایت شما شده است. این قابلیت برای تشخیص کاربران مشکوک یک گزینه ایده آل خواهد بود.

افزونه Wordfence در تب

 

هر کاربری که وارد سایت شما می شود به وسیله یک طبقه بندی چهار گانه با رنگ خاص خود مشخص می شود. رنگ سبز برای کاربران عادی، خاکستری برای ربات ها، زرد برای کاربران مشکوک و قرمز برای کاربران بلاک شده می باشد.

 

بخش دوم Whois Lookup

در این بخش شما یک آدرس بار را مشاهده می کنید که میتوانید با استفاده از آن IP هایی که به سایت شما وارد می شوند را از نظر اعتبار چک کنید. همینطور نام دامنه مورد نظر شما نیز در اینجا میتواند چک شود.

هو ایز افزونه Wordfence

 

از این قسمت می توانید برای بررسی کاربران و یا دامنه های مشکوکی که با سایت شما در ارتباط هستند استفاده کنید.

 

بخش سوم Import/Export Option

همینطور که رد آموزش افزونه Wordfence هم دیدیم و در ادامه هم آنها را بررسی خواهیم کرد، تنظیمات زیادی روی این افزونه وجود دارد که هماهنگ کردن تمام آنها برای سایتی دیگر می تواند کمی دردسر ساز باشد. افزونه وردفنس این امکان را به شما می دهد که تنظیمات اعمال کرده خود را برای یک سایت دیگر هم اعمال کرده و یا تنظیمات سایتی دیگر را روی سایت فعلی بیاورید.

ایمپورت افزونه Wordfence

 

بیشتر بخوانید:  تحلیل و بررسی جامع مزایای سرور اختصاصی ایران

شما با استفاده از گزینه های Import و Export که در تصویر هم مشاهده می کنید قادر خواهید بود تا این کار را انجام دهید. برای وارد یا خارج کردن این تنظیمات به شما یک توکن داده خواهد شد که با ورود توکن مربوطه تمام تنظیمات از سرور های خود Wordfence به شما منتقل خواهد شد. برای اممتحان و مشاهده این توکن ها میتونید روی Export کلیک کرده و توکن خارج کردن تنظیماتی که تا الان اعمال کرده اید را مشاهده کنید.

 

بخش چهارم Diagnostic

در این بخش شما می توانید به یک فهرست از ویژگی هایی که برای عیب یابی های مختلف مورد استفاده قرار می گیرد دسترسی داشته باشید.

عیب یابی

 

همانطور که مشاهده می کنید تمامی موارد مربوط به قالب ها، افزونه ها، ایمیل و قابلیت های دیگر در این بخش قرار دارند. در صورتی که روی هر کدام از آنها کلیک کنید یک گزارش کامل از کارکرد آنها رد اختیار شما قرار خواهد گرفت.

 

منوی Login security

در این بخش از آموزش افزونه Wordfence قرار است تا به بررسی یکی از منوهای کاربردی و مهم این افزونه بپردازیم. لاگین کردن کاربران و اینکه بتوان در زمان ورود کاربران را کنترل نمود از مواردی هستند که برای خیلی از مدیران سایت ها دغدغه به حساب می آید. در این بخش شما میتوانید یک کنترل قوی و قدرتمند را روی صفحه ورود و لاگین خود داشته باشید. شما قادر خواهید بود تا یک ورود دو مرحله ای را برنامه ریزی کرده و یا تنظیمات مربوط به پیش نیاز های رمز عبور خود را در آن تغییر دهید. در ادامه به بررسی هر دو بخش این منو می پردازیم.

 

بخش اول Two-factor Authentication

در این قسمت شما میتوانید یک ورود دو مرحله ای را فعال کنید. با این کار لازم است تا در هنگام ورود کاربران شما از کدهای برنامه هایی مانند Google Authenticator برای ورود به سایت استفاده کنند

اهراز هویت دو مرحله ای

 

بخش دوم Settings

در این قسمت شما با تنظیمات ورود برای کاربران مختلف مواجه هستید و می توانید به فهرستی از کاربران سایت و نقش هایی که دارند، دسترسی داشته باشید.

تنظیمات در افزونه Wordfence

 

این تنظیمات میتواند مشخص کند که کاربران چه سطحی از دسترس برای وارد شدن به سایت باید چه نوع احراز هویتی را طی کنند. به عنوان مثال کاربران عادی بدون احراز هویت دو مرحله ای میتوانند وارد سایت شوند اما یک مدیر سیستم برای وارد شدن نیاز دارد تا حتما کد Google Authenticator خود را وارد کند.

در بخشی بعدی از این آموزش افزونه Wordfence به معرفی دو منوی نهایی این برنامه خواهیم پرداخت.

 

منو های All Options و Help

در بخش پایانی آموزش افزونه Wordfence گزینه هایی عنوان خواهد شد که اگر نگاهی به آن ها بیاندازید متوجه خواهید شد که خیلی هم جدید نیستند و در سایر منو ها با آنها مواجه بوده ایم. در بخش All Options شما می توانید به گزینه هایی دسترسی داشته باشید که تا اینجا با هم بررسی کردیم. در واقع این منو یک دایرکتوری کامل از تمام ویژگی هایی که با هم تا اینجای آموزش افزونه Wordfence بررسی کرده ایم می باشد که پشت سر هم فهرست شده اند. اگر به دنبال گزینه ای می گشتید و محل دقیق آن را فراموش کرده بودید، این قسمت می تواند کمک خیلی خوبی برای شما باشد.

help در افزونه Wordfence

 

در بخش Help هم بر اساس روال معمول سایر افزونه ها شما به یک راهنما برای کار کردن با یان افزونه دسترسی دارید. همینطور در این بخش لینک هایی وجود دارد تا شما را به تالار های گفتگوی مربوط به این افزونه هدایت می کند و می توانید مشکلات خود را در مجامعی که افراد متخصص در آن حضور دارند مطرح کنید. این قسمت میتواند یک گزینه فوق العاده برای کسانی باشد که کار کردن با وردپرس را تازه شروع کرده اند.

هلپ افزونه Wordfence

 

همینطور در ادامه این بخش میتوانید به صورت موردی تمام منوها و قابلیت هایی که در بخش های اول آموزش افزونه Wordfence معرفی کردیم را مشاهده کنید. با کلیک روی هر کدام از این موارد یک دستورالعمل برای این بخش در اختیار شما قرار خواهد گرفت.

 

نتیجه گیری

در این مقاله به آموزش افزونه Wordfence که یکی از شناخته شده ترین و بهترین افزونه های حفاظت از سایت های وردپرسی است پرداختیم و دیدیم که این افزونه چه توانایی هایی برای حفاظت از سایت ما دارد و مهمتر آنکه ما چگونه می توانیم از امکانات این افزونه استفاده کنیم. برخی از امکانات این افزونه مانند Blocking در حالت رایگان وجود نداشته و در این آموزش از آن حرفی به میان نیامد. اما شما با یک مراجعه کوتاه به بخش Help میتوانید به صورت خیلی ساده از چگونگی کارکرد آن مطلع شوید.

واکنش شما چیست؟