آموزش افزونه Wordfence Security

قبلا شما را با افزونه Wordfence Security آشنا کردم. اما امروز متوجه شدم که نحوه کار با این افزونه و افزایش امنیت وردپرس با استفاده از وردفنس را به شما توضیح ندادم. 🙂 هر چند من طرفدار پر و پا قرص all in one WordPress security استم اما ظاهرا وردفنس در نسخه جدیدش کلی امکانات عالی قرار داده. پس چون به دنبال بهتر شدن است، ما هم سعی می‌کنیم بهتر از هر روز بشیم و نظرات خودمون را در مورد افزونه‌های امنیت وردپرس کمی تغییر بدیم. پس با مقاله امروز همراه باشید تا نحوه کار با Wordfence Security را یاد بگیریم. بریم سراغ آموزش افزونه Wordfence Security

نصب افزونه Wordfence Security

قبل از هر چیز باید بدانید که وردفنس دو نسخه رایگان و پرمیوم دارد که همان نسخه رایگان کار‌های ما را پیش می‌بره. پس نسخه رایگانش را از این صفحه دانلود کنید و روی وردپرس نصب کنید. آموزش نصب افزونه در وردپرس را هم ببینید. 🙂 البته همگی استاد هستید و …

آموزش افزونه Wordfence Security

بعد از نصب و فعال‌سازی افزونه Wordefence حالا باید ببینیم چطور این افزونه را نصب و کانفیگ کنیم؟ پس از کلیک روی دکمه فعال‌سازی خوشبختانه بصورت خودکار به صفحه تنظیمات افزونه ریدایرکت خواهید شد. در این صفحه اولین چیزی که از شما درخواست می‌شود یک آدرس ایمیل است. چون هنوز افزونه فارسی نشده و مشکلات راست چین زیادی هم در پنل مدیریت وردپرس دارد پس پیشنهاد می‌کنم قبل از هر کاری زبان وردپرس خود را روی انگلیسی قرار دهید. (نگران نباشید بعد از تنظیمات زبان را به فارسی تغییر خواهیم داد.)

خب ایمیل را وارد می‌کنیم. سوال را هم پاسخ میدیم که آیا می‌خوایم اخبار وردفنس برای ما ارسال شود یا خیر؟ و در نهایت تیک Agree را هم فعال می‌کنیم و روی Continue کلیک می‌کنیم.

یک باکس دیگر نمایش داده می‌شود که باید روی NoThanks کلیک کنیم چون ما می‌خوایم از نسخه رایگان افزونه استفاده کنیم. البته با وضعیت فعلی دلار راه دیگری نداریم. 🙂

حالا رفتیم سراغ پنل اصلی افزونه! یک پنل که به نظر من تجربه کاربری خوبی ندارد و همه چیز بصورت عجیبی درهم برهم است!

چند تا Next بزنید تا راهنمای جادویی پنهان شود و بتوانید از پنل استفاده کنید.

تنظیمات فایروال در Wordfence Security

از منوی افزونه روی گزینه FireWall کلیک کنید تا وارد دیواره آتش وردفنس شوید.

حالا روی گزینه MANAGE FIREWALL کلیک کنید. چون فایروال روی حالت آزمایش سایت شماست و باید فعال کنید.

فایروال را روی حالت آزمایشی قرار دهید و صبر کنید تا چند روز آینده (معمولا یک هفته) سایت شما تحت آزمایش امنیتی Wordfence قرار بگیرد. بعد از گذشت این زمان بصورت خودکار فعال خواهد شد. البته می‌توانید از اینجا زمان شروع رسمی فایروال را به دلخواه تغییر دهید. اگر اهل ریسک نیستید پس تاریخ روی بذارید همین فردا 😉

تنظیمات Login Security

از این بخش می‌توانید تنظیمات فرم ورود به وردپرس را انجام دهید و فرم ورود وردپرس را کمی امن تر کنید. از تب Two-Factor Authentication می‌توانید تنظیمات احراز هویت دو مرحله‌ای را انجام دهید که افزونه Two Factor Authentication برای شما انجام می‌داد. پس با استفاده از این بخش نیازی به نصب افزونه جداگانه برای تامین امنیت وردپرس نخواهیم داد. بسیار عالیست!

نکته: وارد بخش Settings شوید و گزینه Disable XML-RPC authentication را حتما فعال کنید. معمولا نیازی به ورود از طریق XML-RPC در وردپرس نداریم.

و اگر دوست داشته باشید از reCAPTCHa استفاده کنیدمی‌توانید از بخش Settings این مورد را با دریافت کد api گوگل فعال کنید. به همین راحتی! فرم ورود سایت شما امن تر شد.

و سایر موارد امنیتی که باید بدانید…

همیشه وردپرس را آپدیت نگه دارید. از قالب یا افزونه نال شده استفاده نکنید. همیشه افزونه‌ها و قالب سایت‌تان را آپدیت کنید و صدالبته همیشه در زمینه امنیت وردپرس بروز باشید. هیچ‌وقت نمی‌توان گفت من امن‌ترین سایت دنیا را دارم اما همیشه سعی کنید سایت‌تان را امن‌تر نگه دارید تا حداقل اگر روزی سایت‌تان هک شد، با یک هکر واقعی روبرو شوید نه یک تازه کار! 😀

موفق باشید.

رضا راد

میلیون‌ها کیلومتر اسکرول کردم تا به هدفم نزدیک بشم و این داستان همچنان ادامه داره...