افزونه wordfence | افزونه امنیتی وردپرس وردفنس

افزونه wordfence قدرتندترین و بهترین راه کار افزایش امنیت سایت در خدمت شماست. در صورتی که قصد دارید وبسیات وردپرسی خود را از حمله هکرها و تروجان ها ایمن کنید ما افزونه وردفنس را بعنوان بهترین افزونه امنیت وردپرس به شما معرفی می کنیم.

این پلاگین از یک فایروال بسیار قدرتمند و همچنین یک اسکنر دقیق برای جلوگیری و ردگیری تهدیدات امنیتی استفاده کنید و حاوی یک دیتابیس جامع از آنتی کدهای ویروس ها و آی پی های مخرب می باشد. با نصب این افزونه وردپرس اقدامات امنیتی گسترده بدون هیچ تنظیمات اولیه ای برروی سایت شما انجام می شود.

افزونه امنیتی وردفنس مانند دژ مستحکمی در برابر تهدیدات خارجی از وبسایت شما محافظت خواهد کرد. امکانات و مزایای متعدد این افزونه آنرا به قدرتمندترین و بهترین افزونه امنیتی وردپرس تبدیل کرده است. تنها عیبی که می توان برای افزونه Wordfence Security Pro عنوان کرد قیمت بالای آن و محدودیت های استفاده از آن است.

تفاوت‌ نسخه‌ پریمیوم وردفنس با نسخه‌ی رایگان

افزونه وردفنس رایگان حدود 3 میلیون نصب فعال دارد و تا حد زیادی امنیت سایت شما را تضمین می‌کند اما در مقایسه با نسخه پرمیوم، امکانات آن محدودتر است؛ هدف از انتشار نسخه رایگان این افزونه نمایش کلی امکانات و ترغیب کاربران برای خرید نسخه پریمیوم است. امکانات و برتری نسخه‌ی اصلی این افزونه نسبت به نسخه‌ رایگان عبارتند از:

پشتیبانی حرفه‌ای افزونه پریمیوم وردفنس

• خدمات و پشتیبانی‌‌ منظم و قوی افزونه اورجینال: ارائه‌ اطلاعات توسط تیم پشتیبان افزونه که امنیت بیشتری را برای سایت‌های استفاده‌ کننده فراهم می‌کند نام برد.

آپدیت مداوم قوانین و تهدیدات امنیتی جدید

آپدیت این افزونه رایگان در اختیار شما قرار گرفته و همواره در حال تجزیه و تحلیل داده‌ها و ارائه راهکارهای جدید در مواجهه با تهدیدات امنیتی است

• اجرای جدیدترین قوانین فایروال و همچنین بروزرسانی مدوام هسته‌ وردفنس از دیگر مزایای نسخه‌ی پریمیوم یا پولی افزونه است.
• نسخه‌ی پریمیوم این پلاگین (Plugin) همواره در حال بررسی، تحقیق و کشف جدیدترین تهدیدات پیش روی سایت‌های وردپرسی است.
• تجزیه و تحلیل داده‌ها و ایجاد راهکارهای جدید در مواجهه با تهدیدات امنیتی.

بلاک‌ آی پی‌های مشکوک

• نسخه‌ی پریمیوم افزونه وردفنس همچنین لیستی از آی پی‌هایی را تهیه می‌کند که قصد حمله به سایت را داشته و یا به هر شکلی قصد دارند امنیت سایت وردپرسی را از بین ببرند و فقط در اختیار کاربرانی فرار می‌دهد که از نسخه‌ی پریمیوم استفاده می‌کنند.
•  می‌توان یک لیست بلاک از آی‌ پی‌های کاربران استفاده کننده ایجاد کرد تا بتوانید آی پی‌هایی که قصد حملات متعدد دارند را به صورت دستی بلاک کنید.

امکانات افزونه ضد هک امنیتی وردپرس

افزونه وردفنس به عنوان یک راه حل امنیتی جامع، امکانات زیر را در اختیار شما قرار می‌دهد.

• تمامی ویژگی‌های نسخه رایگان
• تنظیمات پیشرفته امنیتی سایت شما
• امکان اسکن پیشرفته افزونه‌ها و قالب‌های سایت شما
• امکان اسکن آسیب پذیری
• امکان اسکن قدرت پسورد‌ها
• قابلیت اسکن فایل‌های عمومی سایت شما
• با امکان اسکن و شناسایی بدافزار‌ها
• امکان اسکن ایمیل‌های تبلیغاتی و اسپم
• ارائه آمار دقیق و کامل از اسکن‌های انجام شده
• احراز هویت دو مرحله‌ای
• امکان نمایش ترافیک آنلاین سایت
• جستجوی Whois (مالکان دامنه‌ها)
• امکان درون ریزی و برون ریزی تنظیمات افزونه امنیتی Wordfence Security Pro
• جلوگیری از حملات بروت فورس (Brute Force) با محدود کردن تلاش های ناموفق
• محافظت از حملات شناخته شده امنیتی
• پنهان کردن نسخه وردپرس
• غیر فعال کردن اجرای کد برای آپلود
• امکان اعلام هشدارهای امنیتی
• سیستم پیشرفته هشداردهی از طریق ایمیل
• امکان درج آی‌پی‌های سفید
• امکان محدود کردن ورود آی‌پی‌ها به آدرس‌ها خاص
• اجبار رمز عبورهای قوی
• غیرفعال کردن خطاهای کاربری
• جلوگیری از ثبت نام کاربران با مشخصات admin
• بررسی قدرت رمز عبور در بروز رسانی پروفایل
• امکان مدیریت خزنده‌های گوگل
• مسدود کردن دسترسی پس از زمان مشخص
• امکان مسدود کردن کاربران براساس کشور
• با قابلیت برنامه ریزی اسکن
• تنظیمات نوع اسکن
• قابلیت اسکن فایل‌های قالب
• اسکن wp-admin و wp-includes
• اسکن محتویات فایل برای backdoors
• اسکن محتویات فایل برای آدرس‌های مخرب
• اسکن نوشته‌ها برای آدرس‌های خطرناک
• اسکن برای مدیران ایجاد شده در خارج از وردپرس
• مانیتور فضای دیسک
• مانیتور وضعیت فایروال برنامه وب
• اسکن برای تغییرات غیر مجاز دی ان اس
• اسکن تصاویر، باینری و فایل‌های دیگر
• فعال کردن اسکن حساسیت بالا در افزونه وردفنس
• امکان استفاده از اسکن منابع پایین
• با امکان جلوگیری از دسترسی شبکه آلوده به سایت
• امکان شناسایی بیش از ۴۰ هزار بد افزار موجود
• سازگار با IPV6 (آیپی‌های نسل جدید)
• امنیت فرم‌های ورود و عضویت سایت

افزونه فایروال وردپرس وردفنس

• فایروال وب وردفنس ترافیک مخرب وب‌سایت شما را شناسایی و مسدود می‌کند.
• قوانین فایروال در زمان واقعی و با به روز رسانی امضای نرم افزارهای مخرب وردفنس از طریق Feed Threat Defense یک امنیت کامل را برای شما به ارمغان می‌آورد.
• فایروال افزونه Wordfence بلافاصله، تمام درخواست‌های‌ آی پی‌های مخرب را مسدود می‌کند، در حالی که کاهش بار سایت شما را محافظت می‌کند.
• از سایت شما در نقطه پایانی محافظت می‌کند و امکان ادغام عمیق با وردپرس را فراهم می‌کند.
• بخش فایروال وردفنس از حملات مخرب به وب‌سایت شما با محدود کردن تلاش‌های ورود، اجرای کلمات عبور قوی و سایر اقدامات امنیتی ورود به سیستم جلوگیری می‌کند و یک امنیت کامل را برای وبسایت شما به ارمغان می‌آورد.

افزونه اسکنر امنیتی wordfence

• بخش اسکنر افزونه وردفنس فایل‌های اصلی، قالب و افزونه‌ها را برای نرم افزارهای مخرب، آدرس‌های بد، backdoors یا به اصطلاح درهای پشتی، هرزنامه‌های تبلیغاتی، تغییر مسیرهای مخرب و تزریق کدهای مخرب بررسی می‌کند و شما می‌توانید به راحتی آنها را حذف کنید.
• Wordfence فایل‌های اصلی، تم‌ها و پلاگین‌های شما را با آنچه که در مخزن WordPress.org است مقایسه و یکپارچگی آنها را بررسی می‌کند و گزارش هرگونه تغییری را به شما می‌دهد و شما می‌توانید یک آنالیز کامل از تغییرات در سایت خود را داشته باشید.
• با قابلیت اسکن شما می‌توانید فایل‌های اصلاح شده را تغییر داده و با نوشتن آنها با یک نسخه اولیه، هر فایل که به راحتی در رابط Wordfence و وردپرس سایت شما تعلق ندارد را حذف بکنید.
• سایت شما را برای آسیب پذیری‌های امنیتی شناخته شده اسکن می‌کند و در صورتی که هرگونه مشکلی باشد درباره آن هشدار می‌دهد.
• با اسکن کامل محتوای فایل، پست‌ها و نظرات برای URL‌های خطرناک و محتوای مشکوک، ایمنی محتوای سایت شما را بررسی می‌کند و امنیت وبسایت شما را تامین می‌کند.
• همچنین بررسی می‌کند که آیا سایت یا IP شما برای فعالیت مخرب به لیست سیاه اضافه شده است یا خیر. ایجاد هرزنامه یا دیگر موارد امنیتی را بررسی کنید.

قابلیت مسدود کردن وردفنس

وردفنس برای مسدودسازی قوانین سخت گیرانه‌ای دارد که کمک می‌کند هر نوع‌ آی پی مخربی را مسدود کنید و با این کار جلوی حملات هکرها را بگیرید! فرض کنید تعداد حملات از یک کشور خاص به وبسایت شما زیاد هست و شما می‌تونید با مسدود سازی ورود کل کاربران اون کشور به سایت جلوی این حملات رو بگیرید و از هک شدن سایت جلوگیری کنید و با خیالت راحت به دیگر کارهای خود ادامه دهید!

همچنین می‌تونید در صورتی که شخصی به شما شما توهین می‌کند و در سایت شما کار‌های مخرب می‌کند را با وارد کردن‌آی پی اون رو در لیست مسدودیتتون بذارید و بطور کامل از ورود این شخص به سایتتون جلوگیری بکنید و بهش هشدار بدید که با یک وبسایت فوق امنیتی رو به رو می‌باشد!

کنترل دسترسی و قابلیت حفاظت از رمز عبور

این بخش دارای دو قسمت احراز هویت دو عاملی و بخش تأیید ورود پیامکی به وبسایت شما است که شما می‌توانید برای ورود مدیران ارشد و مسئولین وبسایت خود یک امنیت فوق‌العاده را فراهم کنید. به این طریق از هک شدن و دسترسی به رمز عبور مدیران و انجام فعالیت‌های مخرب توسط هکر‌ها جلوگیری کنید.

امکان مشاهده ترافیک زنده

در ادامه توضیح می‌دهیم که مشاهده ترافیک آنلاین افزونه وردفنس چطور می‌تواند به تامین امنیت سایت شما کمک کند:

• فعالیت در سایت خود را در زمان واقعی و بصورت آنلاین مشاهده کنید از جمله ترافیک‌هایی که توسط گوگل آنالیتیک و سایر جاوا اسکریپت‌ها نشان داده نمی‌شود.
• شما می‌توانید هکر‌هایی که در حال حاضر سعی در آسیب رساندن به وبسایت شما دارند را مشاهده کنید، از جمله صفحاتی که کاربران درحال بازدید هستند.
• اگر فکر می‌کنید که هک شده‌اید، می‌توانید ببینید که چه کسی وارد سیستم شده است؛ از زمانی که فعالیت مخرب انجام شده تا اینکه از کجا آمده است.
• همچنین می‌توانید از قابلیت ترافیک آنلاین و اطلاعات آن برای ایجاد یک استراتژی مسدود‌سازی استفاده کنید.
• مهاجمان از نام کاربری استفاده می‌کنند که در حین حملات هشدار دهنده، رمز عبور به شما هشدار می‌دهند. پس بهتر است تا نام کاربری‌هایی که ممکن است لازم باشد را تغییر دهید.

گزارشات وردفنس به طور دقیق‌تر شامل موارد زیر هستند:

• ورد موفق
• ورود ناموفق با نام کاربری معتبر
• ورود ناموفق با نام کاربری نامعتبر
• تغییر رمز عبور
• درخواست بازیابی رمز عبور
• مسدود شدن‌آی پی
• ورود انسان یا ربات
• تغییر مسیر یک برگه

احراز هویت دومرحله‌ای

تایید هویت دو مرحله‌ای یا همان 2FA که به طور قابل توجهی امنیت ورود به سایت شما را بهبود می‌دهد در وردفنس راست چین وجود دارد. تایید هویت دو عاملی وردفنس با یکی از اپ‌های مبتنی بر TOTP نظیر Google Authenticator، FreeOTP یا FreeOTP کار می‎‌کند. اگر از اپلیکیشن تایید هویت گوگل استفاده کنید با ارسال یک کد به اپلیکیشن و وارد کردن آن در صفحه ورود سایت، کاربر می‌تواند وارد سایت شود. این راهکار ورود به سایت برای کاربران با سطح دسترسی بالا مانند مدیر کل ضروری است.

توجه: از قابلیت افزایش max_execution_time و Memory limit از طریق php selector خود هاست برای بخش اسکن افزونه قبل از خرید اطمینان حاصل فرمایید.

نکته: برای عملکرد صحیح افزونه وردفنس به دلیل محدودیت‌های موجود در هاست‌های ایرانی، حتما باید سرویس آنتی تحریم روی آن‌ها نصب باشد تا اتصال به سرورهای وردفنس به درستی انجام شود.

افزونه Wordfence راست چین علاوه بر اینکه یک افزونه امنیتی قدرتمند همه فن حریف است به عنوان یک فایروال وردپرس قدرتمند نیز امنیت سایت‌تان را تضمین می‌کند.