امنیت سایت وردپرسی Wordfence Security

آیا شما هم به عنوان یک طراح وب سایت و یا مدیر یک وب سایت به دنبال افزایش امنیت سایت وردپرسی خود هستید,در این مطلب آموزشی میخواهیم راه حل هایی جهت افزایش امنیت سایت وردپرسی شما معرفی کنیم.

امنیت سایت وردپرسی Wordfence Security

یکی از افزونه های مهم جهت افزایش امنیت سایت وردپرسی استفاده از افزونه ی WORDFENCE SECURITY میباشد که در ادامه به آموزش نصب این افزونه میپردازیم.

نصب و راه اندازی افزونه

افزونه ی مورد نظر را در وردپرس و در مسیر افزونه ها نصب و فعال می کنیم. پس از فعال کردن افزونه، گزینه ای با عنوان “wordfence” در منوی سمت چپ پیشخوان ظاهر می شود.

 

همانطور که در تصویر بالا ملاحظه می کنید، دارای زیر منوها و بهتر بگوییم تنظیماتی است که به بررسی آن ها می پردازیم.

options

همیشه بخش تنظیمات اصلی جزء مهمترین قسمت ها می باشد تا قبل از هر کاری به آن پرداخته شود.

این افزونه نیز مانند بسیاری از افزونه ها دارای دو بخش رایگان و غیر رایگان می باشد. ما با بخش پرمیوم آن کاری نداریم و بخش رایگان را بررسی می کنیم.

Enable firewall>> فعال کردن سد امنیتی یا همان دیوار آتش در افزونه
Enable login security>> فعال سازی افزونه ی امنیتی
Enable Live Traffic View>> تمامی ترافیک های سایت را به نمایش می گذارد.

سه گزینه ی بعدی مربوط به نسخه ی غیر رایگان افزونه می باشد و از پرداختن به آن امتناع می کنیم.

Enable automatic scheduled scans>> اسکن منظم و سر وقت های تنظیم شده در سایت
Update Wordfence automatically when a new version is released>> بروز رسانی خودکار افزونه در زمانی که نسخه های جدید آن منتشر می شوند.
Where to email alerts>> در صورتی که می خواهید گزارش اسکن شده به آدرس ایمیل شما ارسال شود، می توانید در این قسمت ایمیل را وارد کنید.
Security Level>> در این قسمت می توانید نوع اسکن را از منوی کشویی مشخص کنید.
How does Wordfence get IPs>> تنظیمات آدرس آی پی بر روی افزونه

تنظیمات را در بخش Basic ذخیره کنید و سپس به سراغ قسمت Advance بروید!

Alerts>> در این قسمت می توانید گزینه هایی که مشمول ارسال نوتیفیکیشن به ایمیل شما می شوند را تیک بزنید.
Email summary>> تعیین کنید که خلاصه ی گزارشات طبق چه برنامه ای باید برای شما ایمیل شود.

Live traffic view>> در این بخش می توانید مشخص کنید که ترافیک سایت به چه صورتی نمایش داده شود.
Scan to include>> این بخش مربوط به مشخص کردن گزینه هایی می شود که شما تمایل دارید در اسکن سایت موجود باشند و به عبارتی مشخص می کنیم کدام قسمت ها باید اسکن شوند.

Firewall rules>> این بخش مربوط به قوانین و تنظیمات دیوار آتش یا همان فایروال می باشد.
Login security options>> در این قسمت با تنظیم کردن آن می توانید نوع ایمنی ورود و خروج به سایت را کنترل کنید.

حال می توانیم به قسمت اسکن رفته و سایت خود را اسکن امنیتی کنیم.

Scan

با کلیک بر روی گزینه ی “Start a wordfence scan”، افزونه شروع به فعالیت می کند و وبسایت شما را طبق تنظیمات، اسکن کرده و اعلام نتیجه می کند. پس از اتمام فرآیند، در قسمت “Scan summery” به شما گزارش کاملی می دهد و شما می توانید اشکالات را ملاحظه کنید. همچنین در قسمت “Scan detailed activity” می توانید جزئیات را مشاهده کنید.
با اسکرول کردن به پایین صفحه می توانید سایر موارد از جمله مشکلات افزونه ها، قالب و هر مورد دیگری را ملاحظه کنید.
همچنین اگر ایمیل خود را در اختیار افزونه قرار داده باشید، گزارشی نیز به ایمیل شما ارسال خواهد شد!

حال اگر موافق باشید نگاهی گذرا به سایر فعالیت های افزونه بندازیم.

Live Traffic

همانطور که ملاحظه می کنید در این بخش، رفت و آمد ها و بهتر بگوییم ترافیک سایت را نمایش می دهد. اطلاعات بسیار جزئی و کامل به شما ارائه می کند.

Performance setup

در این قسمت مواردی که در کش سایت قرار میگیرند را می توان تنظیم کرد و برای آن ها در اسکن امنیتی برنامه ریزی کرد.

Block IPs

در این قسمت می توانید آی پی های مزاحم یا هر گونه آی پی که از نظر شما نباید مجوز ورود داشته باشد را بلاک کنید و در لیست قرار دهید.

Password Audit

در این قسمت می توانید بر روی بخش هایی که میخواهید، پسورد قرار دهید.

Scan schedule

همانطور که مشاهده می کنید در این قسمت جداولی را که طبق آن اسکن انجام می شود، نمایش می دهد. اگر آن را به حالت دستی قرار دهید می توانید تعیین کنید که در چه روزهایی اسکن را انجام دهد.