سیزده + 13 =

حساب کاربری ندارید؟ ثبت نام کنید

چطور امنیت سایت وردپرسی خود را با نصب افزونه wordfence تامین کنیم؟

سینا عطایی

نوشته

1 ماه قبل | 15 دیدگاه | ریپورتاژ و آگهی

آیا وردپرس امن است؟ با توجه به اینکه بخش عظیمی از وب سایت های سراسر دنیا با وردپرس ساخته شده اند همیشه در مورد امنیت آن بحث هایی مطرح بوده است. با این حال می توان گفت که وردپرس ایمن ترین سیستم مدیریت محتوای دنیا محسوب میشود. در سال های اخیر تیم مدیریت وردپرس در خصوص ارائه بیشترین امنیت برای وردپرس فعالیت های گسترده ای داشتند که امروزه آن را به ایمن ترین سیستم مدیریت محتوا در دنیا بدل کرده اند.

هکر ها چگونه وبسایت های وردپرسی را هک می کنند؟

قبل از اینکه به بحث چگونگی هک وبسایت ها بپردازیم، باید بدانیم موضوع رقابت هک و امنیت در وبسایت ها یک رقابت بی پایان است ولی می توانیم با انجام چند عمل ساده و بنیادی برنده این رقابت باشیم.

هکر ها به دلایل متفاوت از جمله سرگرمی و یادگیری، ایجاد مشکل و خسارت زدن به کسب و کار، قرار دادن ویروس های مخرب، برای از بین بردن محتوا و گرفتن پول در ازای بازگشت آن و سرقت اطلاعات محرمانه اقدام به هک و از بین بردن امنیت وبسایت می کنند.

یکی از ساده ترین روش های هک استفاده از نام کاربری و رمز ساده می باشد. در اولین قدم برای تأمین امنیت باید رمز بسیار قوی برای وبسایت انتخاب کنید.

حمله به هسته وردپرس یکی دیگر از روش های پر تکرار برای هک وبسایت می باشد. جالب است بدانید حدود 65 درصد از وبسایت های وردپرسی در حال حاضر از نسخه 4 وردپرس استفاده می کنند که هکر ها هرگز از این موضوع به سادگی عبور نخواهند کرد. پس همیشه نسبت به بروزرسانی هسته، نسخه های قالب  وردپرس و افزونه های استفاده شده سریع ترین اقدامات را انجام دهید.

چطور یک سایت وردپرسی امن داشته باشیم؟

یکی از اساسی ترین راه های امن نگه داشتن وبسایت استفاده از آخرین نسخه ارائه شده وردپرس می باشد که در بالا اشاره شد. از سال 2009 قابلیت بروزرسانی خودکار وردپرس در پیشخوان وردپرس برای کاربران افزوده شد.

توصیه می شود در موارد بالا حساسیت زیادی به خرج دهید. این موضوع باعث می شود که سایت شما در مقابل هکر و حملات اسپمرها ایمن شود.اما راهکار تکمیلی برقراری امنیت وردپرس استفاده از افزونه های امنیتی چون افزونه  Wordfence می باشد.

افزونه امنیتی وردپرس چیست و چه کاری انجام می دهد؟

در بالا اشاره شد که ضروری ترین کارها برای محافظت از سایت های وردپرسی چه هستند، توجه کنید هرچند رعایت این موارد لازم است، اما کافی نیست. یعنی این کار تنها راه مقابله با حملات هکر ها نیست و باید برای امنیت وبسایت از افزونه های امنیتی وردپرس نیز استفاده کرد.

در حال حاضر تعداد زیادی پلاگین برای استفاده عموم کاربران در دسترس می باشد. افزونه های امنیتی با ارائه گزارشات و آمارهای دقیق در رابطه با بازدید ها، اسکن وبسایت، قابلیت مسدود کردن آی پی های مشکوک یک راهکار عملی سریع و مطمئن برای تأمین امنیت وبسایت هستند. این افزونه های امنیتی از فایل های مهم و حیاتی وردپرس حفاظت کرده، امکان تغییر آدرس لاگین و بسیاری فعالیت های امنیتی دیگر  را به سادگی فراهم می کنند.

وردفنس به عنوان بهترین پلاگین امنیتی وردپرس

Wordfenceو  افزونه   Ithemes Security Proجز محبوب ترین و قدرتمند ترین افزونه های امنیتی وردرپس محسوب می شوند. در ادامه با توضیحات مختصری افزونه وردفنس را برای شما معرفی خواهیم کرد.

این افزونه وردپرس با داشتن بیش از 3 میلیون نصب فعال، محبوب ترین افزونه امنیتی وردپرس قلمداد می شود. داشتن امکانات فوق العاده، رابط کاربری ساده و ارائه راه کارهای مطمئن برای امنیت در هسته وردپرس، قالب و افزونه ها و همچنین دارا بودن فایروال و اسکنر نیز مزید بر علت شده تا محبوبیت وردفنس چندین برابر شود. شایان ذکر است که این افزونه در دو نسخه رایگان و پریمیوم در دسترس عموم کاربران قرار دارد. اما بهتر است با مرور ویژگی های این دو نسخه از تفاوت های آن ها مطلع شویم.

ویژگی های نسخه رایگان وردفنس:

  • قابلیت مشاهده ترافیک آنلاین وبسایت
  • ارسال اطلاعات امنیتی
  • محاظت از سیستم در مقابل حملات هکرها برای ورود به سیستم
  • قابلیت شناسایی و مسدود کردن ترافیک ها مخرب با استفاده از فایروال
  • قابلیت استفاده در وردپرس های چند سایته

ویژگی های نسخه پریمیوم وردفنس:

  • قابلیت مسدود سازی آی پی های مشکوک و مخرب
  • الزام استفاده از رمزهای قوی و مطمئن
  • قابلیت چک کردن وبسایت در لیست سیاه
  • قابلیت تایید هویت دو مرحله ای
  • محافظت از سایت توسط فایروال و اسکنر
  • بروزرسانی های تشخیص ویروس و بدافزار
  • بررسی اسپم و فعالیت های نخرب در وبسایت
  • ارائه هرگونه گزارش امنیتی در مورد وبسایت
  • جلوگیری از حملات DDOS

چرا افزونه Wordfence پریمیوم را باید خریداری کرد؟

داشتن داده برای تشخیص:

تفاوت اصلی این دو نسخه در ارائه آمارهای مربوطه می باشد. وردفنس یک سیستم تأمین امنیت با فایروال و اسکن می باشد. اما در واقع بدون داشتن داده ها در این خصوص فایروال و اسکنر قادر به تشخیص حملات به سایت نخواهند بود.

وقتی حمله جدیدی به سایت رخ می دهد؛ به signature تبدیل و در اختیار کاربر قرار داده میشود. این عملیات در نسخه پریمیوم بلافاصله انجام و در اختیار مدیر سایت گذاشته می شود ولی در نسخه رایگان با تأخیر 30 روزه انجام می پذیرد.

لیست سیاه در وردفنس:

داشتن لیست سیاه در نسخه پریمیوم نیز تفاوت دیگر این دو نسخه محسوب می شود. لیست سیاه یا black list یک امکان فوق العاده کاربردی را برای مدیر سایت به ارمغان می آورد. وردفنس بعد از تشخیص آی پی های مشکوک و مخرب می تواند آن آی پی را مسدود کند تا دیگر امکان مشاهده محتوای سایت مقدور نباشد. این قابلیت مهم و کاربردی در نخسه رایگان در دسترس نخواهد بود.

اولویت در پردازش:

یکی از بهترین خدماتی که وردفنس برای کاربران ارائه می کند، اسکن سایت است.در این زمان دیتا بیس وردفنس بیشترین عملیات را انجام می دهد و دقیق ترین آمار را ارائه می کند. اما این قابلیت کاربردی برای  کاربرانی که از نسخه غیر رایگان استفاده می کنند در دسترس است.

پشتیبانی و آپدیت مادام العمر:

در کنار ویژگی های بیان شده در مورد افزونه wordfence security پرمیوم، پشتیبانی رایگان شش ماهه و دسترسی به آپدیت مادام االعمر در راست چین یکی دیگر از ویژگی های شاخص این نسخه است. برای دریافت پشتیبانی کافی است برای سیستم تیکت استفاده کنید. همچنین کلیه به روز رسانی ها به صورت همیشگی در پنل شما قرار می گیرد.

در نهایت به این نتیجه می رسیم که برای داشتن یک وبسایت قدرتمند و حرفه ای می بایست امنیت آن را به خوبی تأمین کرد تا در مقابل حملات هکرها و … در امان بماند. بعد از رمزگذاری قوی و استفاده از نرم افزار های بروز شده، به فکر کمک گرفتن از افزونه های امنیتی وردپرس باشید تا با پیگیری و گرفتن گزارشات آن همه آمار ورودی وبسایت را کنترل و در صورت ضرورت اقدامات مورد نیاز را انجام داد. استفاده از هاست ایمن و بکارگیری SSL، تعریف سطح دسترسی  کاربران و احراز هویت دو عاملی نیز می تواند بسیار کمک کننده باشد.

آیا تابحال تجربه هک شدن وب سایت داشته اید؟ شما چه اقداماتی برای جلوگیری از تکرار آن انجام داده اید؟

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. Avatar
    MostoulMostoul
    ترنجِ نرسیده
    2
    1

    امروز ورژن 5.5 وردپرس منتشر شد. قابلیتهای خوبی داره ولی متاسفانه مکشلاتی داره قابلیت lazzy load images اضافه کرده که سایت رو از wp rocket بی نیاز میکنه واقعا تو سرعت لود شدن سایت تاثیر داره ولی وقتی آپدیت کردم کل سایت سفید شد نمیدونم المنتور باید آپدیت بشه یا اینکه تم سایت همخونی نداره ولی یه دامین دیگه دارم این شکلی نشد 🧐
    من برگشتم به ورژن 5.4 درست شد منتظر میمونم فیکس بشه.

  2. Finch
    FinchHelio
    ترنجِ خیلی رسیده
    1
    1

    من شخصا جوملا رو بیشتر میپسندم
    وردپرس واسه موتور های جوستجو گر بهینه تر هست ولی امنیت جوملا بیشتره

  3. ULTRA
    ULTRAClient kill
    ترنجِ نرسیده
    1
    1

    از وردپرس خیلی خوشم نمیاد نمای خوبی نداره.

    • sadeghi
      sadeghisadeghi
      ترنجِ نرسیده
      1
      1

      اقااااا اینو اصلا قبول ندارم. نمای پیشخوان ک اوکیه کاملا کاربر پسند و ساده.
      قالبای فروشگاهی و خبری و شرکتی و اونهمه تنوع. اونم به چه قشنگی!
      خداییش چطور دلت میاد…..
      ی نگاه ب وودمارت بنداز ادم کیف میکنه قالب ب اون تمیزی. اوادا هم ک حرف نداره.

  4. samin-73
    samin-73samin-73
    ترنجِ نرسیده
    1
    1

    خب ی مقایسه میذاشتین ببینیم کدوم بهتره اصلا. فعلا ک رایگان itheme security جواب داده اما قصد دارم یکی از افزونه ها رو بخرم نمیدونم کدوم بهتره.

  5. Avatar
    Fatima78Fatima78
    ترنجِ نرسیده
    1
    2

    من تازه شروع کردم طراحی سایت با وردپرس رو. ودپرس رو ولی من شنیدم اصلا امن نیست. هر روز ی باگ ازش درمیاد. برا همینم هست هر روز اپدیت میده. بریم سراغ ی پلتفرم امن تر؟
    میشه معرفی کنید!

    • samin-73
      samin-73samin-73
      ترنجِ نرسیده

      اپدیت که عزیزم فقط رفع مشکل امنیتی نیست. ی وقتایی بهبود ظاهر و کارکردهاس، سازگاری با نسخه های بالاتر php و …
      این نسخه های اخر ک ویرایشگر گوتنبرگ رو اضافه کرد. من تا همین حد می دونم تغییراتشو.

  6. Milad7
    Milad7milad7ir
    ترنج لاگژری

    یهویی چقدر اکانت خانم!!!! داخل سایت اضافه شده 😐 عجب…

  7. Avatar
    omidhaghaniomidhaghani
    ترنجِ نرسیده

    دوستان من تازه یه سایت با وردپرس بالا آوردم و بی تجربه ام. اگه این افزونه های امنیتی رو نصب کنم و آپدیت نگه دارم، دیگه مشکلی برای امنیت سایتم بوجود نمیآد؟ چه کارهای دیگه ای باید انجام بدم؟ البته هنوز به گوگل هم معرفی نکردم. ممنون میشم راهنمایی کنین

    • Avatar
      amir-taheriamir-taheri
      ترنجِ نرسیده

      سلام . نه الزاما. اما جلو ی سری موارد رو میگیره مثلا اجبار میکنه رمز قوی بذارید و بررسی و اسکن می کنه. ولی مثلا در نظر بگیرید ی هاست اشتراکی ضعیف که امنیت ضعیفی هم داره خب دیگه دست افزونه نیست. ی سری موارد رو هم مثلا توی تنظیمات خود وردپرس باید انجام بدید مثلا سطح دسترسی برای کاربرا تعریف کنید. همه دسترسی مدیریت نداشته باشن که بیان و مثلا ی افزونه مخرب نصب کنند یا فایل ها رو تغییر بدند.
      ی سری چک لیست امنیت وردپرس هست سرچ کنید. ی مطالعه کنید حله

10 کاربر برتر
  1. 1# Milad7 - 14,901 ترنج
  2. 2# ahmad - 13,656 ترنج
  3. 3# m.b - 10,767 ترنج
  4. 4# Sajad - 9,586 ترنج
  5. 5# _V_ - 8,359 ترنج
  6. 6# Amir galaxy - 8,214 ترنج
  7. 7# Peiman - 8,082 ترنج
  8. 8# The Destroyer - 7,883 ترنج
  9. 9# نیما عرفانی - 7,563 ترنج
  10. 10# علی شیخ زاده - 7,535 ترنج
کانال تلگرام ترنجی