Wordfence معرفی افزونه امنیتی



معرفی افزونه امنیتی Wordfence




در این مقاله قصد داریم به معرفی افزونه امنیتی Wordfence که عنوان بیشترین دانلود برای یک افزونه امنیتی وردپرس را به خود اختصاص داده بپردازیم.






این افزونه پس از نصب, ابتدا وبسایت شما را برای یافتن فایل های آلوده اسکن کرده و اقدام به پاکسازی آنها می کند. به این صورت که فایل های هسته وردپرس, پوسته ها و افزونه ها را با مقایسه با فایل های اصلی آنها بررسی کرده و پس از پاکسازی وبسایت, سرعت آن را تا 50 برابر افزایش خواهد داد (این مورد در لینک معرفی این افزونه امده و توسط ما بررسی و تایید نشده است).

استفاده از این افزونه کاملا رایگان می باشد. اما نسخه پولی آن امکانات اضافی مانند پشتیبانی ویژه, مسدود سازی دسترسی بر اساس کشور ها, اسکن زمان بندی شده, بررسی ارسال اسپم از طریق IP وبسایت شما و ... را شامل خواهد شد.

در ادامه به برخی از ویژگی های این افزونه خواهیم پرداخت.

ابزار های مسدود سازی (Blocking Features)
1- قابلیت Real-time به منظور مسدود سازی حملات شناخته شده. چنانچه وبسایتی مورد حمله قرار گرفت و توسط Wordfence با آن مقابله شد, از آن پس وبسایت شما نیز بطور خودکار در مقابل حملات مشابه, محافظت خواهد شد.
2- مسدود کردن شبکه های آلوده. این افزونه با بررسی اطلاعات WHOIS دامنه یا IP شبکه آلوده, با استفاده از فایروال دسترسی به تمامی آن را شبکه را مسدود کرده و این موضوع را به مدیر و مالک آن شبکه نیز اطلاع خواهد داد.
3- محدود کردن خطرات امنیتی ناشی از مراجعه خزنده های مخرب و ربات ها به وبسایت و تعیین سطح دسترسی برای ربات هایی که قوانین امنیتی مورد نظر شما را زیر پا می گذارند.
4- نسخه پولی این افزونه امکان مسدود سازی دسترسی بر اساس کشور ها و تنظیم اسکن های منظم و زمان بندی شده را دارد.

امنیت ورود به سیستم (Login Security)
1- امکان ورود به سیستم از طریق پسورد و تلفن همراه به منظور افزایش سطح امنیت. این قابلیت که تایید دو مرحله ای (Two Factor Authentication) نام دارد در حال حاضر توسط بسیاری از بانک ها, سازمان های امنیتی و نظامی در سراسر دنیا به عنوان بالاترین سطح امنیتی مورد استفاده قرار می گیرد.
2- ایجاد پسورد های قوی برای مدیران, نویسندگان و کاربران وبسایت به منظور ارتقای سطح امنیت.
3- بررسی قدرت پسورد های مدیریت و کاربری جهت افزایش امنیت ورود به سیستم.
4- مقابله با حملات brute force و متوقف کردن WordPress نسبت به افشای اطلاعاتی که ریسک امنیتی ایجاد می کنند.


اسکن امنیتی (Security Scanning)
1- قابلیت اسکن آسیب پذیری  HeartBleed حتی در نسخه های رایگان.
2- اسکن فایل های هسته WordPress, پوسته ها و افزونه ها با فایل های اصلی در wordpress.org به منظور یافتن تفاوت هایی که می تواند فایل مخرب باشد.
3- بررسی تغییرات انجام شده بر روی فایل ها و در صورت تمایل تعمیر خودکار تغییراتی که می تواند خطر امنیتی محسوب شود.
4- شناسایی بیش از 44000 نرم افزار مخرب.
5- اسکن تعداد بسیار زیادی از حفره های امنیتی شناخته شده نظیر C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx.
6- اسکن تمامی ادرس های اینترنتی با محتوای مخرب و فیشینگ (Phishing).
7- اسکن و شناسایی حفره های امنیتی, تروجان ها, کد های مخرب و دیگر ریسک های امنیتی.


فایروال وردپرس (WordPress Firewall)
یکی از شاخص ترین امکانات این افزونه وجود فایروالی قدرتمند به منظور شناسایی تهدیدات امنیتی مانند جعل ربات های گوگل, Botnet ها و اسکن های مخرب توسط هکر ها می باشد.


ابزار های مانیتورینگ (Monitoring Features)
1- مشاهده لحظه ای تمامی بازدید های وبسایت شامل بازدید کنندگان, ربات ها, صفحات خطای 404, ورود, خروج و هر کس و هر چیزی که محتوای وبسایت شما را بازدید و استفاده می کند. در این شرایط سطح آگاهی خود از تهدیداتی که وبسایت شما با آنها مواجه است, افزایش خواهید داد.
2- بررسی لحظه ای ترافیک وبسایت شامل مواردی که ابزار های آمار گیر معمول نشان نخواهند داد. مانند مشخصات منطقه ای در سطح ناحیه های شهری.
3- بررسی امنیت DNS های شما در مقابل تغییرات غیر مجاز.
4- بررسی دیسک مصرفی که می تواند نقش مهمی در بررسی خطرات امنیتی داشته باشد. برای مثال حملات DDoS عامل اشغال بخش زیادی از دیسک سرور خواهند بود (برای مثال بواسطه ایجاد فایل های Log).


امنیت وردپرس چند کاربره (Multi-Site Security)
Wordfence سازگار با وردپرس های چند کاربره بوده و قابلیت اسکن تمامی مطالب و نظرات درج شده در تمامی سایت های وردپرس چند کاربره, از یک پنل مدیریتی را دارد.


ابزار های ذخیره سازی (Caching Features)
Wordfence با بهره گیری از Falcon Engine به عنوان بهترین موتور کش اطلاعات موجود در حال حاضر, از طریق کاهش فعالیت دیسک سرور و دیتابیس, باعث افزایش سرعت وبسایت خواهد شد.
این افزونه دارای دو حالت مختلف کش اطلاعات به منظور سازگاری بیشتر با تمامی وبسایت ها بوده و ابزار های مدیریتی شامل گزینه حذف اطلاعات کش شده و یا مانیتور میزان استفاده از این اطلاعت را دارد.
 
Wordfence قابلیت پشتیبانی از پوسته ها و پلاگین های جانبی مانند WooCommerce را نیز دارد.
 





با نصب این افزونه مجموعه ای از کامل ترین ابزار های امنیتی برای شناسایی و خنثی کردن جدید ترین تهدیدات امنیتی را به وبسایت وردپرس ی خود هدیه خواهید کرد.


 وبسایت رسمی افزونه
 صفحه پلاگین در سایت وردپرس
 راهنمای نصب افزونه

 
 افزونه های امنیتی می توانند در تمامی بخش های وبسایت شما تغییراتی ایجاد کنند. پیشنهاد می شود قبل از نصب اینگونه افزونه ها حتما از اطلاعات خود Backup تهیه کنید.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

چیست و چگونه آن را ایجاد نماییم؟ XML Sitemap

XML Sitemap چیست و چگونه آن را ایجاد نماییم؟ Sitemap فهرستی از صفحه‌های موجود در وبسایت...

All In One WP Security & Firewall معرفی افزونه امنیتی

معرفی افزونه امنیتی All In One WP Security & Firewall در این مقاله به معرفی افزونه...

WordPress راهنمای جامع افزایش سطح امنیت و ایمن سازی

راهنمای جامع افزایش سطح امنیت و ایمن سازی WordPress همانطور که از WordPress به عنوان محبوب...

Trackback - WordPress مقابله با نظرات اسپم در

مقابله با نظرات اسپم در Trackback - WordPress آیا شما نیز با بازتاب ها یا نظرات اسپم...

iThemes Security معرفی افزونه امنیتی

معرفی افزونه امنیتی iThemes Security در این مقاله به معرفی یکی از افزونه های امنیتی...