افزونه Wordfence، پلاگین وردفنس به همراه کانفیگ رایگان

‌افزونه wordfence | افزونه وردفنس | افزونه wordfence security | افزونه فایروال وردپرس | افزونه اسکن سایت ویروسی 

برای افزایش امنیت سایت وردپرسی بهترین راه، استفاده از یک افزونه وردپرس قدرتمند امنیتی برای پیشگیری است که در آن تمامی موارد افزایش امنیت وردپرس در نظر گرفته شده باشد. در این میان افزونه‌های متعددی برای امنیت سایت منتشر شده است و هر کدام مزایا و معایبی دارند.

معرفی افزونه wordfence

افزونه wordfence یک افزونه وردپرس امنیت است که تمامی موارد امنیتی را در خود دارد. برخی از افزونه‌ها تنها به امنیت هسته وردپرس و بروزرسانی افزونه‌ها و قالب پرداخته و برخی دیگر فقط فایروال هستند و تعداد کمی هم اسکنر برای پیدا کردن ویروس سایت هستند. اما تنها افزونه‌ای که تمامی موارد مؤثر امنیتی در آن وجود دارد افزونه وردفنس است. وردفنس یک افزونه فایروال وردپرس قوی است و به عنوان سپر بین سایت شما و تمام ترافیک ورودی‌تان عمل می‌کند و بسیاری از تهدیدهای امنیتی را قبل از رسیدن به سایت وردپرس مسدود می‌کنند.

تایید هویت دو مرحله‌ای یا به طور خلاصه 2FA، به طور قابل توجهی امنیت ورود به سایت شما را بهبود می‌بخشد که در وردفنس راست چین بومی سازی شده است.

خلاصه ویژگی‌های افزونه وردفنس

A Comprehensive Security Solution For WordPress

بررسی سایت راست چین مورد افزونه وردفنس

برای هر سایت وجود افزونه امنیتی ضروری است. افزونه وردفنس از بهترین افزونه‌های امنیتی وردپرس با نصب فعال بیش از 4000000 و فروش نزدیک به 5000 در سایت راست چین است. مهم‌ترین دلیل انتخاب این افزونه توسط کاربران ویژگی‌هایی مانند فایروال برنامه وب، مانیتور زنده ترافیک، بررسی سالم بودن محتوا و قابلیت تعمیر فایل‌ها است.

بلیت‌های نسخه‌ی پرمیوم پلاگین وردفنس در مقایسه با نسخه‌ی رایگان

اگرچه نسخه‌ی رایگان افزونه وردفنس، در تامین امنیت سایت شما تا حدودی موفقیت‌ آمیز عمل می‌کند، اما امکانات محدودی دارد. از جمله امکانات و قابلیت‌هایی که نسخه‌ی پرمیوم این افزونه در مقایسه با نسخه‌ی رایگان آن دارد می‌توان به:

پشتیبانی حرفه ای:

• خدمات و پشتیبانی‌‌های منظم و قوی افزونه اورجینال: ارائه‌ی اطلاعاتی توسط تیم پشتیبان افزونه که امنیت بیشتری را برای سایت‌های استفاده‌ کننده فراهم می‌کند نام برد.
• پشتیبانی اختصاصی راست چین: کانفیگ رایگان و پشتیبانی 6 ماهه رایگان از خدمات اختصاصی راست چین است.

آپدیت قوانین و راه‌های نفوذ:

• اجرای جدیدترین قوانین فایروال و همچنین بروزرسانی مدوام هسته‌ی وردفنس از دیگر مزایای نسخه‌ی پرمیوم یا پولی افزونه است.
  علاوه بر موارد بالا می‌توان گفت نسخه‌ی پرمیوم این پلاگین همواره در حال تحقیق برای کشف جدیدترین تهدیداتی است که سایت‌های وردپرسی را تهدید می‌کند.
• تجزیه و تحلیل داده‌ها و ایجاد راهکارهای جدید در مواجهه تهدیدات امنیتی یافت شده.

بلاک آی پی‌های مشکوک:

• نسخه‌ی پرمیوم افزونه وردفنس همچنین لیستی از آی پی‌هایی که قصد حمله به سایت را داشته و یا به هر شکلی در پی از بین بردن تامین امنیت سایت وردپرسی بوده‌اند را تهیه می‌کند و فقط در اختیار کاربرانی فرار می‌دهد که از نسخه‌ی پرمیوم استفاده می‌کنند.
• لیست بلاک برای آی پی‌های مورد نظر کاربر استفاده کننده می‌توان ایجاد کرد، بنابراین آی پی‌هایی که قصد حملات متعدد دارند، می‌توانند به صورت دستی بلاک شوند.

افزونه وردفنس رایگان و پریمیوم تفاوت‌های بسیار زیادی دارند. در نسخه رایگان این افزونه امکانات محدودی قرار داده شده و هدف از انتشار آن، نمایش کلی امکانات افزونه و ترغیب کاربران برای خرید نسخه پریمیوم است.

 افزونه wordfence؛ فایروال وردپرس قدرتمند برتر از فایروال‌های هاست

وردفنس از یک پلاگین فایروال بسیار قدرتمند و همچنین یک اسکنر دقیق برای جلوگیری و ردگیری تهدیدات امنیتی استفاده می‌کند. این افزونه حاوی یک دیتابیس جامع از آنتی کدهای ویروس‌ها و آی پی‌های مخرب می‌باشد. با نصب این افزونه اقدامات امنیتی گسترده‌ای بدون هیچ تنظیمات اولیه برروی سایت شما انجام می‌شود. به فایروال‌هایی که در هاست‌ها استفاده می‌شود، اصطلاعات Cloud Firewall گفته می‌شود اما فایر وردفنس به Endpoint Firewall مشهور است.

مزیت اصلی فایروال‌های نقطه پایانی نسبت به فایروال‌های ابری این است که به سادگی فایروال‌های ابری قالب دور زدن نیست. در تصویر زیر تفاوت این دو مشاهده کنید:

ساختار افزونه فایروال ابری به گونه است که هک شدن آنها ساده تر از فایروالهای نقطه پایانی است و از لحاظ تکنولوژی نیز فایروال وردفنس مدرن‌تر و ایمن‌تر است.

پلاگین وردفنس به عنوان افزونه فایروال وردپرس بسیار قدرتمند عمل می‌کند و همچنین یک اسکنر دقیق برای جلوگیری و ردگیری تهدیدات امنیتی استفاده می‌کند. با خرید وردفنس یک دیتابیس جامع از آنتی کدهای ویروس‌ها و آی پی‌های مخرب در دسترس شماست. با نصب این افزونه اقدامات امنیتی گسترده‌ای بدون هیچ تنظیمات اولیه برروی سایت شما انجام می‌شود.

امکانات افزونه ضد هک امنیتی وردپرس

تا اینجا با قسمتی از امکانات افزونه وردفنس آشنا شدید در ادامه به معرفی جزئیات و امکانات بیشتر این پلاگین می‌پردازیم:

• تمامی ویژگی‌های نسخه رایگان
• تنظیمات پیشرفته امنیتی سایت شما
• امکان اسکن پیشرفته افزونه‌ها و قالب‌های سایت شما
• امکان اسکن آسیب پذیری
• امکان اسکن قدرت پسورد‌ها
• قابلیت اسکن فایل‌های عمومی سایت شما
• با امکان اسکن و شناسایی بدافزار‌ها
• امکان اسکن ایمیل‌های تبلیغاتی و اسپم
• ارائه آمار دقیق و کامل از اسکن‌های انجام شده
• احراز هویت دو مرحله‌ای
• امکان نمایش ترافیک آنلاین سایت
• جستجوی Whois (مالکان دامنه‌ها)
• امکان درون ریزی و برون ریزی تنظیمات افزونه امنیتی وردفنس
• محافظت از حملات شناخته شده امنیتی
• پنهان کردن نسخه وردپرس
• غیر فعال کردن اجرای کد برای آپلود
• امکان اعلام هشدارهای امنیتی
• سیستم پیشرفته هشداردهی از طریق ایمیل
• امکان درج آی پی‌های سفید
• امکان محدود کردن ورود آی پی‌ها به آدرس‌ها خاص
• اجبار رمز عبورهای قوی
• غیرفعال کردن خطاهای کاربری
• جلوگیری از ثبت نام کاربران با مشخصات admin
• بررسی قدرت رمز عبور در بروز رسانی پروفایل
• امکان مدیریت خزنده‌های گوگل
• مسدود کردن دسترسی پس از زمان مشخص
• امکان مسدود کردن کاربران براساس کشور
• با قابلیت برنامه ریزی اسکن
• تنظیمات نوع اسکن
• قابلیت اسکن فایل‌های قالب
• اسکن wp-admin و wp-includes
• اسکن محتویات فایل برای backdoors
• اسکن محتویات فایل برای آدرس‌های مخرب
• اسکن نوشته‌ها برای آدرس‌های خطرناک
• اسکن برای مدیران ایجاد شده در خارج از وردپرس
• مانیتور فضای دیسک
• مانیتور وضعیت فایروال برنامه وب
• اسکن برای تغییرات غیر مجاز دی ان اس
• اسکن تصاویر، باینری و فایل‌های دیگر
• فعال کردن اسکن حساسیت بالا در افزونه وردفنس
• امکان استفاده از اسکن منابع پایین
• با امکان جلوگیری از دسترسی شبکه آلوده به سایت
• امکان شناسایی بیش از ۴۰ هزار بد افزار موجود
• سازگار با IPV6 ( آیپی‌های نسل جدید )
• امنیت فرم‌های ورود و عضویت سایت

✅ افزونه فایروال وردپرس وردفنس

• فایروال وب وردفنس ترافیک مخرب وبسایت شما را شناسایی و مسدود می‌کند و توسط یک تیم بزرگ که 100% در امنیت وردپرس متمرکز شده است ساخته شده است.
• قوانین فایروال در زمان واقعی و به روز رسانی امضای نرم افزارهای مخرب وردفنس از طریق Feed Threat Defense یک امنیت کامل را برای شما به ارمغان می‌آورد.
• در بخش در لیست سیاه فایروال افزونه Wordfence بلافاصله، تمام درخواستهای آی پی‌های مخرب را مسدود می‌کند، در حالی که کاهش بار سایت شما را محافظت می‌کند.
• سایت شما را در نقطه پایانی محافظت می‌کند و امکان ادغام عمیق با وردپرس را فراهم می‌کند. بر خلاف جایگزین‌های ابر رمزگذاری ناپذیری را نمی‌شکند، می‌تواند دور از دسترس نباشد و نمی‌تواند اطلاعات را نشت دهد.
• بخش فایروال وردفنس از حملات مخرب به وبسایت شما با محدود کردن تلاش‌های ورود، اجرای کلمات عبور قوی و سایر اقدامات امنیتی ورود به سیستم جلوگیری می‌کند و یک امنیت کامل را برای وبسایت شما به ارمغان می‌آورد.

✅ افزونه اسکنر امنیتی وردفنس

• بخش اسکنر وردفنس فایل‌های اصلی، تم‌ها و پلاگین‌ها را برای نرم افزارهای مخرب، آدرس‌های بد، backdoors یا به اصطلاح درهای پشتی، هرزنامه‌های تبلیغاتی، تغییر مسیرهای مخرب و تزریق کدهای مخرب بررسی می‌کند و شما می‌توانید به راحتی آنها را حذف کنید.
• Wordfence فایل‌های اصلی، تم‌ها و پلاگین‌های شما را با آنچه که در مخزن WordPress.org است مقایسه می‌کند، یکپارچگی آنها را مقایسه می‌کند و گزارش هرگونه تغییری را به شما می‌دهد و شما می‌توانید یک آنلایز کامل از تغییرات در سایت خود را داشته باشید.
• با کمک قابلیت اسکن شما می‌توانید فایل‌های اصلاح شده را تغییر داده و با نوشتن آنها با یک نسخه اولیه، اولیه. حذف هر فایل که به راحتی در رابط Wordfence و وردپرس سایت شما تعلق ندارد را حذف بکنید.
• سایت شما را برای آسیب پذیری‌های امنیتی شناخته شده اسکن می‌کند و به شما در مورد هرگونه مسائل هشدار می‌دهد. همچنین هنگامی که یک افزونه بسته شده یا رها شده است، به مسائل امنیتی بالقوه هشدار می‌دهد.
• با اسکن کامل محتوای فایل، پست‌ها و نظرات برای URL‌های خطرناک و محتوای مشکوک، ایمنی محتوای سایت شما را بررسی می‌کند و امنیت وبسایت شما را تامین می‌کند.
• همچنین برای بررسی اینکه آیا سایت یا IP شما برای فعالیت مخرب به لیست سیاه اضافه شده است یا خیر، ایجاد هرزنامه یا دیگر موارد امنیتی را بررسی کنید.

✅ قابلیت مسدود کردن وردفنس

بخش مسدودیت وردفنس دارای قوانین بسیار سخت گیری می‌باشد و می‌توانید با کمک این بخش هر نوع آی پی مخربی را به وبسایت خود مسدود کنید و جلوی این حملات را بگیرید! فرض کنید تعداد حملات از یک کشور خاص به وبسایت شما زیاد هست و شما می‌تونید با مسدود سازی ورود کل کاربران اون کشور به سایت خودتون جلوی این حملات رو بگیرید و به معظل هک شدن سایتت خودتون از طرف هکرهای خارجی پایان بدید و با خیالت راحت به دیگر کارهای خود ادامه دهید!

✅ قابلیت حفاظت از نشت رمز عبور 

✅ امکان مشاهده ترافیک زنده 

در ادامه به فعالیت‌هایی که مشاهده ترافیک آنلاین وردفنس می‌تواند به تامین امنیت سایت کمک کند آمده است:

• فعالیت در سایت خود را در زمان واقعی و بصورت آنلاین مشاهده کنید از جمله ترافیک‌هایی که توسط گوگل آنالیتیک و سایر جاوا اسکریپت‌ها نشان داده نمی‌شود.
• شما می‌توانید هکر‌هایی که در حال حاضر سعی در آسیب رساندن به وبسایت شما هستند را مشاهده کنید، از جمله صفحاتی که کاربران درحال بازدید هستند.
• اگر فکر می‌کنید که هک شده‌اید، می‌توانید ببینید که چه کسی وارد سیستم شده است از زمانی که فعالیت مخرب انجام شده تا اینکه از کجا آمده است.
• همچنین می‌توانید از قابلیت ترافیک آنلاین و اطلاعات آن برای ایجاد یک استراتژی مسدود‌سازی استفاده کنید.
• مهاجمان از نام کاربری استفاده می‌کنند که در حین حملات هشدار دهنده، رمز عبور به شما هشدار می‌دهند. پس بهتر است تا نام کاربری‌هایی که ممکن است لازم باشد را تغییر دهید.

گزارشات وردفنس به طور دقیق‌تر شامل موارد زیر هستند:

• ورد موفق
• ورود ناموفق با نام کاربری معتبر
• ورود ناموفق با نام کاربری نامعتبر
• تغییر رمز عبور
• درخواست بازیابی رمز عبور
• مسدود شدن آی پی
• ورود انسان یا ربات
• تغییر مسیر یک برگه

✅ احراز هویت دومرحله ای 

تایید هویت دو مرحله ای یا به طور خلاصه 2FA، به طور قابل توجهی امنیت ورود به سایت شما را بهبود می‌بخشد که در وردفنس راست چین بومی سازی شده است وجود دارد. تایید هویت دو عاملی وردفنس با یکی از اپ‌های مبتنی بر TOTP نظیر Google Authenticator، FreeOTP یا FreeOTP کار می‎‌کند. به عنوان اگر اپلیکیشن تایید هویت گوگل استفاده کنید با ارسال یک کد به اپلیکیشن و وارد کردن ان در صفحه ورود سایت کاربر می‌تواند وارد سایت شود. این راهکار ورود به سایت برای کاربران با سطح دسترسی بالا مانند مدیر کل بسیار ضروری می‌باشد.

توجه: از قابلیت افزایش max_execution_time و Memory limit از طریق php selector خود هاست برای بخش اسکن افزونه قبل از خرید اطمینان حاصل فرمایید.

نکته: جهت استفاده از این افزونه باید نسخه PHP هاست شما 7.2 یا بالاتر بوده و ioncube loader بر روی آن فعال باشد.

نکته: برای عملکرد صحیح افزونه وردفنس به دلیل محدودیت‌های موجود در هاست‌های ایرانی، حتما باید سرویس آنتی تحریم روی آن‌ها نصب باشد تا اتصال به سرورهای وردفنس به درستی انجام شود.

 افزونه Wordfence بهترین افزونه امنیت است و نصب این افزونه از امنیت سایت وردپرس تان مطمئن شوید. با خرید و دانلود افزونه Wordfence علاوه بر اینکه یک افزونه امنیتی قدرتمند و یک افزونه فایروال وردپرس قدرمند دارید و امنیت سایتتتان تضمین می‌شود.