مسائل امنیتی برای کسب و کارهای آنلاین همیشه یک دغدغه بوده و مدیران سایت ها را مجبور کرده است تا مبالغ زیادی را بابت تامین امنیت سایت بپردازند. این مشکل برای افرادی که از CMS هایی مانند وردپرس استفاده می کنند، تا حدودی کمتر می باشد. زیرا بیشتر مسائل توسط خود توسعه دهندگان انجام گرفته است اما با این حال بهتر است که سطح امنیتی را تا حد ممکن بالا برد. برای این کار در وردپرس افزونه های متعددی وجود دارد که در این مقاله می خواهیم به یکی از قدترمندترین آنها یعنی Wordfence اشاره کنیم.
این افزونه سایت را باتوجه به تنظیماتی که اعمال می کنید، اسکن کرده و در صورت وجود مشکل امنیتی آن را اطلاع رسانی می کند و بدین طریق با افزایش سطح امنیتی سایت، از هک شدن آن جلوگیری می کند. برای اینکه بتوانید از این افزونه در سایت خود استفاده کنید، آموزش این مقاله را دنبال کنید.
ابتدا افزونه را از مخزن افزونه های وردپرس دریافت کرده و سپس بر روی سایت خود فعال کنید. اکنون به فهرست لینک های وردپرس در پنل مدیریتی گزینه ای به نام Wordfence اضافه می شود.
همانطور که می دانید اولین کاری که بعد از نصب افزونه جدید باید انجام داد، تنظیمات می باشد. از منوی افزونه بر روی Options کلیک کنید تا صفحه تنظیمات اصلی افزونه نمایش داده شود.
به احتمال زیاد اولین موردی که با آن مواجه خواهید شد، پیشنهاد برای ارتقاء به نسخه ویژه افزونه می باشد که در این صورت می بایستی مبلغی را به صورت ماهانه پرداخت کنید. ما فعلا ترجیح می دهیم از همین نسخه رایگان استفاده کنیم، پس از کنار این پیشنهاد رد می شویم.
باتوجه به اینکه افزونه برای استفاده عموم کاربران وردپرس ایجاد شده است، تمامی تنظیمات مهم که لازم است را به صورت پیشفرض خود افزونه دارد. با این وجود برای اینکه بهتر با افزونه آشنا شوید به قسمت های مهم و کاربرد هریک اشاره ای مختصر می کنیم:
قسمت Basic Options
Enable login security: این گزینه امنیت فرم های ورود به سایت را انجام می دهد. یکی از راه های نفوذ از طریق فرم ها می باشد که با فعال سازی این گزینه می توانید جلوی این دسته از حملات را بگیرید.
Enable Live Traffic View: وضعیت زنده سایت ها را نشان می دهد. می توانید مشاهده کنید که افراد از طریق چه سایتی و از کدام کشور و با چه IP به سایت مراجعه کرده اند. در همان امکان مسدود سازی دسترسی کاربران نیز وجود دارد.
Enable automatic scheduled scans: می توانید زمان های اسکن را خودتان مشخص کنید.
Update Wordfence automatically when a new version is released: اگر بخواهید افزونه به هنگام ارائه نسخه جدید به صورت خودکار بروزرسانی شود، تیک این گزینه را بزنید. البته مطمئن شوید که هاست شما از چنین امکانی پشتیبانی می کند.
Where to email alerts: در این کادر آدرس ایمیل خودتان را که می خواهید گزارش های مربوط به اسکن ها را دریافت کنید، وارد کنید.
Security Level: با استفاده از منوی کشویی می توانید سطح امنیتی برای اجرا روی سایت را انتخاب کنید. این گزینه در حالت پیشفرض بر روی سطح ۲ تنظیم شده است.
در صورتی که تغییراتی تا این قسمت اعمال کرده اید، آنها را ذخیره کنید تا به ادامه کار بپردازیم.
قسمت Advanced Options
Alerts: همانطور که از نام آن مشخص است، موارد کشف شده را اطلاع رسانی می کند. این اعلان ها به ایمیلی که در مراحل قبل وارد کرده بودید، ارسال خواهند شد.
Live Traffic View: اگر نمی خواهید که سیستم خودتان و یا برخی از کاربران را در گزارش های خود نشان ندهد، می توانید از این قسمت استفاده کنید.
Scans to include: قسمت هایی که می خواهید اسکن شوند را از این قسمت می توانید مدیریت کنید. این موارد برحسب سطح امنیتی انتخاب شده اند.
Login Security Options: با اینکه وردپرس در نسخه های جدید خود توصیه می کند از رمزهای قدرتمند استفاده شود، اما عده ای از رمزهای ساده و راحت استفاده می کنند، که این افزونه برای چنین افرادی هشدار بدهد تا رمز خود را تغییر دهند. همچنین می توانید مشخص کنید که اگر شخصی رمز ورود را چند مرتبه اشتباه وارد کند، دسترسی اش برای چه مدتی قطع شود.
سایر تنظیمات را نیز بهتر است بگذارید در همان حالت پیشفرض خود بمانند.
اسکن کردن سایت
اگر بخواهید خودتان به صورت دستی سایت را خارج از بازه زمانی مشخص شده در تنظیمات اسکن کنید، از منوی افزونه بر روی Scan کلیک کنید.
در این صفحه بر روی دکمه Start a Wordfence Scan تا فرآیند اسکن شروع شود. پس از بررسی گزارش بدست آمده در صفحه نشان داده خواهد شد.
آمار زنده
همانطور که قبلا در خصوص این قسمت توضیح داده بودیم، می توانید موارد گفته شده را در تصویر فوق مشاهده کنید. در صورتی که بخواهید ربات و یا کاربری را از مشاهده سایت منع کنید می توانید بر روی دکمه Block this IP کلیک کنید.
مسدود کردن IP
یکی از راه های افزایش امنیت سایت، شناسایی افراد خراب کار و مسدود کردن IP آنها می باشد. برای این کار کافیست به قسمت Blocked IP’s بروید و آیپی فرد را وارد کنید. هر زمان که بخواهید می توانید از همین صفحه IP ها را از بلاک خارج کنید.
امکانات افزونه به همین موارد محدود نمی شود، اما باتوجه به اینکه کاربرد آنها بسیار ساده بوده و نحوه کار با آنها آسان می باشد از توضیحات بیشتر خودداری می کنیم. در آخر باید بگویم که فراهم کردن امنیت سایت یکی از وظایف شما میباشد، سعی کنید تمامی اقدامات امنیتی را انجام دهید و از افزونه های تایید شده ای مانند Wordfence که در این مطلب اشاره کردیم استفاده کنید.