مبحث امنیت سایت برای کاربران اهمیت فراوانی دارد از این رو در این مقاله به توضیح افزونه امنیتی wordfence می پردازیم.
همان طور که امروزه همه چیز به اینترنت متصل است، امنیت یک بحث بسیار مهم در این زمینه است که در فضای وردپرس نیز وجود دارد. در واقع این CMS به خودی خود دارای یک تیم امنیتی متعهد برای حفاظت از سایت های ساخته شده توسط کاربرانش می باشد و ما به همین دلیل است که این مقاله را برای شما نوشته ایم. به دلیل افزایش امنیت کاربران، پلاگین های متعددی در این زمینه در ورپرس وجود دارند که تا به امروز محبوب ترین آن ها Wordfence است. با داشتن میلیون ها کاربر، به نظر می آید که اکثریت کاربران وردپرس این پلاگین را به بقیه ترجیح می دهند.
اما آیا Wordfence لیاقت این محبوبیت را دارد؟ این چیزی است که می خواهیم با هم در این مقاله بررسی کنیم. در این مقاله می خواهیم ببینیم که این پلاگین چیست، چطور کار می کند و چه قابلیت هایی دارد، پس با ما همراه باشید.
پلاگین Wordfence وردپرس
راه اندازی پلاگین Wordfence
به عنوان بخش اول بررسی این پلاگین، باید اول آن را نصب کنیم، بیایید با هم این کار را انجام دهیم. برای نصب این پلاگین درست مانند تمامی پلاگین های دیگر به بخش Plugins رفته و Add New را انتخاب می کنید و نام این پلاگین را جستجو کنید. حال بر روی نصب کلیک کرده و در پایان فراموش نکنید که آن را فعال کنید.
بعد از فعال سازی پلاگین، اولین چیزی که از شما توسط آن درخواست می شود ارائه یک آدرس ایمیل برای هشدارهای امنیتی است. با انجام این کار، شما امکان این را نیز دارید که عضوی از خبرنامه این پلاگین شوید. بعد از انجام این کار شما می توانید گشت و گذاری را در محیط پلاگین با کلیک بر روی Start Tour داشته باشید.
کاربردهای وردفنس Wordfence
اولین جایی که توقف می کنیم دشبورد پلاگین است. در این بخش شما نوتیفیکیشن هایی در مورد پست های جدید بلاگ وردفنس که در مورد مسائل امنیتی است و همچنین ورژن های جدید دریافت می کنید.
در پایین این بخش، شما می توانید وضعیت امنیتی سیستم خود را مشاهده کنید که شامل قابلیت های فعال شده ورد فنس، حملات بلاک شده در روز، ماه و سال بر روی سایت و شبکه ورد فنس شما، تلاش برای ورود، آی پی های بلاک شده و کشورهایی که بیشترین حملات از آن جا به شما شده است می شود. دشبورد یک جای عالی برای پیدا کردن یک دید کلی نسبت به اتفاقاتی که برای سایت شما افتاده و علاقه جامعه هکرها به رخنه به سایت شما می باشد. در این صورت شما می تواند سطح تهدید را ارزیابی کنید تا ببینید آیا لازم است اقدامات دیگری نیز انجام شود و یا تنها باید بیشتر مراقب باشید.
سایت خود را اسکن کنید
در میان مهم ترین بخش های پلاگین ماژول اسکن دیده می شود. زمانی که بر روی Start a Wordfence Scan کلیک می کنید، این پلاگین وب سایت شما را برای مشکلات احتمالی امنیتی اسکن می کند که می توانند شامل موارد زیر باشند:
- Backdoorها، Malwareها و آسیب پذیری ها
- فایل های اصلی تنظیم شده
- فایل های ناشناس در پوشه های وردپرس
- آپدیت های نا مترقبه
- کامنت هایی با لینک های غیرامن
نکته ای که بسیار قابل توجه است این است که سازندگان این پلاگین برای هر نسخه وردپرس و هر پلاگین و قالبی که در آن در طول تاریخ وجود داشته است یک سرور دارند. در این صورت، پلاگین می تواند فایل های روی سرور شما را با خود مقایسه کند و هر چیزی را که به نسبت به وضعیت اصلی خود تغییر پیدا کرده است شناسایی کند.
علاوه بر این، پلاگین به شما اجازه می دهد این فایل ها را با فایل های اصلی جایگزین کنید حتی اگر خودتان قبلاً از آن ها بک آپ نگرفته باشید. همچنین توجه داشته باشید که این اسکن ممکن است بر اساس اندازه سایت شما مقداری زمان ببرد. زمانی که اسکن به پایان برسد، ورد فنس به شما لیستی از مشکلات احتمالی امنیتی و پیشنهاداتی برای رفع آن ها خواهد داد.
شما همچنین می توانید فایل ها را در کنار همدیگر بررسی کنید تا ببینید کدام کدها تغییر یافته اند. مشکلاتی را که حل کرده اید تیک بزنید و یا اگر فکر می کنید یکی از آن ها اهمیت زیادی ندارد می توانید آن را نادیده بگیرید. پنل Options در بالای صفحه به شما این اجازه را می دهد که چیزهایی که می خواهید اسکن شوند را تعیین کنید.
به عنوان مثال، شما می توانید از پلاگین بخواهید که به دنبال قالب ها و فایل های پلاگین تغییر یافته باشد، اسکن خود را فراتر از Directory وردپرس ببرید و یا از اسکن با منابع کم استفاده کنید که کمترین قدرت پردازش را لازم دارد. علاوه بر موارد ذکر شده، ورد فنس به صورت خودکار یک بار در روز سایت شما را اسکن کرده و نتیجه آن را به آدرس ایمیل شما ارسال می کند.
فایروال را بهینه سازی کنید
علاوه بر اسکن، ورد فنس فایروالی دارد که جلوی تهدیدها را می گیرد. شما می توانید آن را در بخش Firewall مشاهده کنید. هدف این فایروال فیلتر کردن حملات قبل از رسیدن به سایت است. در نسخه پریمیوم این پلاگین، قوانین فایروال در طی زمان بروز رسانی می شوند، در حالی که در نسخه رایگان هر ۳۰ روز یک بار این اتفاق می افتد.
در ابتدای استفاده از پلاگین، ورد فنس به شما پیشنهاد می دهد که فایروال را در حالت یادگیری باقی بگذارید، که به صورت پیشفرض فعال است. در این صورت پلاگین بهتر می توانید شیوه کار کردن وب سایت شما را درک کند و بداند که چه کسی باید داخل سایت باشد و چه کسی نباید به سایت راه پیدا کند.
بعد از یک هفته، فایروال به صورت خودکار به حالت فعال تغییر پیدا می کند، بنابراین فعلاً لازم نیست شما کاری انجام دهید. اگرچه، بهتر است که بر روی دکمه Optimize Worfence Firewall کلیک کنید. این کار به ورد فنس اجازه اضافه کردن یک سری چیزها به فایل .htaccess شما می دهد تا فایروال بتواند عملکرد بهتری از خود نشان دهد. زمانی که این کار انجام شد، راه اندازی اولیه کامل شده است و می توانیم به سراغ قابلیت های دیگر برویم.
قابلیت های دیگر پلاگین وردفنس wordfence
تنظیمات پیشرفته فایروال
فایروال ورد فنس کارایی بیشتری نسبت به توضیحات بالا دارد. به عنوان مثال، نسخه پریمیوم آن دارای قابلیت بلاک کردن کشورها می باشد. در این صورت اگر سایت شما حملات زیادی را از یک ناحیه مشخص دریافت کند، شما می توانید کاملاً این کشور را بلاک کرده و ترافیک ورودی از آن جا را به مسیر دیگری هدایت کنید.
سپس می رسیم به تب آدرس های آی پی بلاک شده و قفل شده. اگر فایروال تشخیص دهد که شخصی می خواهد به سایت شما آسیب برساند، به صورت اتوماتیک آی پی این شخص را بلاک می کند. البته شما می توانید به صورت دستی نیز آی پی هایی که می خواهید را به این لیست اضافه کنید. زیر بخش Advanced Blocking، آپشن های بیشتری نیز در اختیار شما قرار دارد.
در این بخش می توانید رنج زیادی از آدرس های آی پی، نام هاست ها، کاربران و ارجاع دهندگان را Exclude کنید. در بخش بعد، Brute Force Protection شامل تمامی آپشن های لازم برای محافظت از سایت شما در برابر این حملات را دارا می باشد.
علاوه بر این، شما می توانید ادمین ها را مجبور به انتخاب پسووردهای قوی کنید، تعداد مجاز لاگین و فراموشی پسوورد در تلاش برای لاگین قبل از قفل شدن آی پی را مشخص کنید، بازه زمانی میان تلاش های لاگین را تعیین کنید و دیگر آپشن های مربوط به لاگین که سایت شما را امن نگه می دارند. در نهایت زیر بخش Rate Limiting، می توانید فعالیت ربات های گوگل در سایت خود را محدود کنید.
ترافیک لایو
در پنل لایو ترافیک شما می توانید تمامی ترافیک ورودی سایت خود را که شامل ورودی های غیر انسان یعنی خزندگان گوگل، Scriptها و RSS خوان ها نیز می شود مشاهده کنید.
این قسمت اخطارهایی را در زمینه فعالیت های مشکوک به شما می دهد و می توانید آن را به شیوه های مختلفی فیلتر کنید، بر اساس کاربران ثبت نام شده، تلاش برای دسترسی به صفحات غیرقابل دسترس، صفحه لاگین و موارد دیگر. این کار به شما اجازه مقابله با حملات DDoS یا میزان ترافیک غیرعادی از یک آی پی را می دهد. علاوه بر این، ورد فنس به شما اجازه راه اندازی یک WHOIS در تمامی آدرس ها برای اطلاعات بیشتر می دهد.
ابزارها
ورد فنس همچنین ابزارهای مختلفی را در بخشی به همین نام به شما ارائه می دهد. اولین گزینه بررسی پسوورد است، که تنها در اختیار اعضای پریمیوم پلاگین قرار می گیرد. در این ابزار، پلاگین کیفیت پسووردهای سایت شما را بررسی می کند. در مقابل با قابلیت خود وردپرس که به کاربران در ایجاد پسووردهای قوی کمک می کند، این پلاگین در واقع یک تلاش برای هک کردن پسوورد در سایت شما انجام می دهد. بعد از این کار، پلاگین به شما می گوید که کدام بخش ها نیاز به بهبود دارند.
ابزار دوم که به آن در مورد قبل اشاره کردیم بررسی WHOIS است. با استفاده از آن، شما می توانید ببینید که آدرس های آی پی و دامین هایی که سعی بر دسترسی به سایت شما دارند در کدام نقطه از جهان هستند. اگر این آپشن را در پنل لایو ترافیک انتخاب کنید، باز هم به همین بخش هدایت خواهید شد.
سومین ابزار در این لیست جزو ابزارهای پریمیوم است و Cellphone Sign-in نام دارد. زمانی که آن را فعال کنید، Two factor authentication را به تمامی کاربران و یا سطوح کاربری مشخصی از سایت شما که خودتان انتخاب می کنید، اضافه می کند. در پایان، بخش ابزار دارای تب Diagnostic است، که شامل اطلاعات مختلفی در مورد سیستم سرور شما، نصب وردپرس، دیتابیس و موارد مشابه می باشد.
آپشن ها
ورد فنس دارای لیست طولانی از تنظیمات مختلف می باشد.در پنل آپشن ها شما تقریباً می توانید هر چیزی را فعال یا غیرفعال کنید و کنترل کاملی بر نحوه کارایی عوامل مختلف سایت داشته باشید. این بخش همچنین دارای تمامی تنظیماتی است که شما می توانید در قسمت های دیگر روی آن ها کنترل داشته باشید.
قابلیت های پریمیوم
تا به حال چندین بار به نسخه پریمیوم این پلاگین اشاره کرده ایم. اگر می خواهید که آن را داشته باشید باید به صورت سالانه برای هر API نودونه دلار پرداخت کنید. این قیمت با اضافه کردن APIها و سال های اضافی مقبولانه تر می شود.
علاوه بر قابلیت هایی که بالاتر به آن ها اشاره کردیم، چند قابلیت دیگر نیز وجود دارد که کاربران می توانند از آن ها بهره ببرند:
- Remote Scan – توانایی اسکن کردن بخش عمومی سایت شما برای نشان هایی از ورود با ابزار خارجی.
- چک کردن سایت در برابر لیست های اسپم – لینک های روی سایت شما برای پیدا کردن سایت های بلک لیست شده در Spamvertized و لیست مرور امن گوگل چک می شوند.
- پشتیبانی پریمیوم – پشتیبانی رایگان همیشه در انجمن های گفتگوی وردپرس وجود دارد. با داشتن نسخه پریمیوم، شما می توانید به صورت مستقیم در تماس با ورد فنس باشید و از متخصصان آن ها کمک بگیرید.
تا به اینجا ورد فنس محبوب ترین پلاگین امنیتی در فضای وردپرس است و می توان گفت که لیاقت این لقب را نیز دارد، حتی تنها نسخه رایگان این پلاگین نیز دارای قابلیت های بسیار زیادی بوده که می تواند سایت شما را از حملات و لیست های اسپم در امان نگه دارد. از چکاپ های امنیتی کامل گرفته تا یک فایروال کاملاً مجهز، این پلاگین تمام تلاش خود را برای دور کردن هکرها و تهدیدهای امنیتی از سایت شما انجام می دهد.
جمع بندی
از دید کاربری، شما می توانید ببینید که تهدیدهای علیه سایت شما از کجا نشات می گیرند و می توانید با توجه به نیازهای خود از آپشن های متعدد برای رفع آن ها اقدام کنید. البته که این موضوع این که امنیت بحث پیچیده ای است را انکار نمی کند. حتی اگر پلاگینی مانند ورد فنس نیز جزو پلاگین های ” تنظیم کن و راحت باش ” باشد، باز هم باید مقداری تنظیمات برای استفاده بهینه از این پلاگین را انجام دهید. بنابراین، آیا این پلاگین واقعاً بهترین پلاگین امنیتی وردپرس است؟ کاربران دنیا که این طور فکر می کنند، چرا خودتان امتحان نمی کنید؟
