
قبلا شما رو با افزونه Wordfence Security آشنا کردم. اما امروز متوجه شدم که نحوه کار با این افزونه و افزایش امنیت وردپرس با استفاده از وردفنس رو به شما توضیح ندادم. 🙂 هر چند من طرفدار پر و پا قرص all in one wordpress security هستم اما ظاهرا وردفنس توی نسخه جدیدش کلی امکانات عالی قرار داده. پس چون به دنبال بهتر شدن هست، ما هم سعی میکنیم بهتر از هر روز بشیم و نظرات خودمون رو در مورد افزونههای امنیت وردپرس کمی تغییر بدیم. پس با مقاله امروز همراه باشید تا نحوه کار با Wordfence Security رو یاد بگیریم. بریم سراغ آموزش افزونه Wordfence Security
نصب افزونه Wordfence Security
قبل از هر چیز باید بدونید که وردفنس دو نسخه رایگان و پرمیوم داره که همون نسخه رایگان کارهای ما رو پیش میبره. پس نسخه رایگانش رو از این صفحه دانلود کنید و روی وردپرس نصب کنید. آموزش نصب افزونه در وردپرس رو هم ببینید. 🙂 البته همگی استاد هستید و …

آموزش افزونه Wordfence Security
بعد از نصب و فعالسازی افزونه Wordefence حالا باید ببینیم چطور این افزونه را نصب و کانفیگ کنیم؟ پس از کلیک روی دکمه فعالسازی خوشبختانه بصورت خودکار به صفحه تنظیمات افزونه ریدایرکت خواهید شد. در این صفحه اولین چیزی که از شما درخواست میشود یک آدرس ایمیل هست. چون هنوز افزونه فارسی نشده و مشکلات راست چین زیادی هم توی پنل مدیریت وردپرس داره پس پیشنهاد میکنم قبل از هر کاری زبان وردپرس خودتون رو روی انگلیسی قرار بدید. (نگران نباشید بعد از تنظیمات زبان رو به فارسی تغییر خواهیم داد.)
خب ایمیل رو وارد میکنیم. سوال رو هم پاسخ میدیم که آیا میخوایم اخبار وردفنس برای ما ارسال شود یا خیر؟ و در نهایت تیک Agree رو هم فعال میکنیم و روی Continue کلیک میکنیم.

یک باکس دیگر نمایش داده میشه که باید روی NoThanks کلیک کنیم چون ما میخوایم از نسخه رایگان افزونه استفاده کنیم. البته با وضعیت فعلی دلار راه دیگری نداریم. 🙂
حالا رفتیم سراغ پنل اصلی افزونه! یک پنل که به نظر من تجربه کاربری خوبی نداره و همه چیز بصورت عجیبی درهم برهم هست!
چند تا Next بزنید تا راهنمای جادویی پنهان بشه و بتونید از پنل استفاده کنید.
تنظیمات فایروال در Wordfence Security
از منوی افزونه روی گزینه FireWall کلیک کنید تا وارد دیواره آتش وردفنس شوید.

حالا روی گزینه MANAGE FIREWALL کلیک کنید. چون فایروال روی حالت آزمایش سایت شماست و باید فعال کنید.

فایروال را روی حالت آزمایشی قرار دهید و صبر کنید تا چند روز آینده (معمولا یک هفته) سایت شما تحت آزمایش امنیتی Wordfence قرار بگیره. بعد از گذشت این زمان بصورت خودکار فعال خواهد شد. البته میتوانید از اینجا زمان شروع رسمی فایروال رو به دلخواه تغییر بدید. اگر اهل ریسک نیستید پس تاریخ روی بذارید همین فردا 😉

تنظیمات Login Security
از این بخش میتونید تنظیمات فرم ورود به وردپرس را انجام بدید و فرم ورود وردپرس رو کمی امن تر کنید. از تب Two-Factor Authentication میتونید تنظیمات احراز هویت دو مرحلهای رو انجام بدید که افزونه Two Factor Authentication برای شما انجام میداد. پس با استفاده از این بخش نیازی به نصب افزونه جداگانه برای تامین امنیت وردپرس نخواهیم داد. بسیار عالیست!
نکته: وارد بخش Settings شوید و گزینه Disable XML-RPC authentication را حتما فعال کنید. معمولا نیازی به ورود از طریق XML-RPC در وردپرس نداریم.
و اگر دوست داشته باشید از reCAPTCHa استفاده کنیدمیتوانید از بخش Settings این مورد را با دریافت کد api گوگل فعال کنید. به همین راحتی! فرم ورود سایت شما امن تر شد.
و سایر موارد امنیتی که باید بدانید…
همیشه وردپرس را آپدیت نگه دارید. از قالب یا افزونه نال شده استفاده نکنید. همیشه افزونهها و قالب سایتتان را آپدیت کنید و صدالبته همیشه در زمینه امنیت وردپرس بروز باشید. هیچوقت نمیتوان گفت من امنترین سایت دنیا را دارم اما همیشه سعی کنید سایتتان را امنتر نگه دارید تا حداقل اگر روزی سایتتان هک شد، با یک هکر واقعی روبرو شوید نه یک تازه کار! 😀
موفق باشید.
راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام میهن وردپرس عضو شوید.
سلام
کدام یک از این افزونه ها همه قابلیت ها مانند مخفی کردن نسخه php و وردپرس و یا تغییر wp و یا امنیت ورودی کاربران مثل تایید دو مرحله و … را دارد
1- افزونه iThemes Security
2- افزونه All In One WP Security
3-افزونه Wordfence Security
بالاخره کدوم بهتر هست؟
اصلا اینچنین افزونه ای وجود دارد یا باید از چند افزونه امنیتی استفاده کرد؟
در صورت استفاده از چند افزونه امنیتی سایت به مشکل نمیخوره ؟!
سلام امکان مخفی کردن نسخه پی اچ پی کلا وجود ندارد البته مخفی هم هست
در کل افزونهall in one wordpress security بهتر هست
سلام و عرض ادب .در حال حاضر برای تامین امنیت سایت پیشنهاد شما استفاده از کدامیک از افزونه های زیر است و اینکه غیر از نصب افزونه و تنظیمات آن آیا نیاز به انجام عمل دیگری به صورت دستی میباشد یا نه .مثلا وارد کردن کد و و …در سایت.
1- افزونه iThemes Security
2- افزونه All In One WP Security
3-افزونه Wordfence Security
سلام در حال حاضر پیشنهاد ما افزونه دوم هست. اما در حال کار روی وردفنس هستیم در صورتی که بهتر بود در دوره امنیت وردپرس اعلام خواهیم کرد.
سلام.برای امنیت افزونه Wordfence Security عالی است یا iThemes Security pro ؟
سلام طبق تست های ما wordfence بهتر هست.
با سلام
چند روز است که هنگام ورود به پیشخوان وردپرس بعد از وارد کردن اطلاعات ، به صفحه اصلی ریدایرکت میشوم. با غیر فعال کردن افزونه این مشکل حل میشود. برای حفظ امنیت و جلوگیری از بروز این مشکل چکار باید کرد؟
با تشکر
سلام تنظیمات افزونه را بررسی کنید اما ظاهرا با قالب یا یکی از افزونههای شما تداخل دارد.
با سلام
پس از بررسی مشخص شد که این مشکل مربوط به CAPTCHA میباشد که بعد از غیر فعال کردن این گزینه مشکل برطرف شد.
جهت افزایش امنیت هنگام ورود کاربران به سایت چه روشی پیشنهاد میکنید؟
با تشکر
همین افزونه نصب باشه کافیه نیازی به کپچا نیست.
سلام ، وقت بخیر
بنده بعد از کلی بررسی متوجه شدم که این مشکل به افزونه Wp-rocket مربوط میشه. این مشکل زمانی ایجاد میشه که این افزونه صفحه لاگین رو کش میکنه. هربار که کش را پاک میکنم دوباره امکان ورود به سایت فراهم میشه.
الان صفحه لاگین سایت را exclude کردم که کش نکنه. از نظر شما این مسئله بعدا میتونه مشکل ساز بشه یا مشکلی نیست؟
با تشکر
سلام وقت بخیر
نه مشکلی نیست میتونید صفحه لاگین رو exclude کنید. مشکل حل می شود.
مشکل باتغییراتی که گفتید حل نشد
افزونههای دیگر را غیر فعال و تست کنید. این افزونه رو روی چند تا سایت تست کردیم مشکلی نداشته پس باید وردپرس رو بررسی کنید. لطفا این مراحل را طی کنید https://mihanwp.com/troubleshooting/
با این افزونه مشکل داره WPML Multilingual CMS
پس ظاهرا تداخل دارند.
من این افزونه رو نصب کردم کار هم میکنه ولی منوی مدیریت ووردپرسم بهم می ریزه باید چی کار کنم ؟
سلام منوی مدیریت چه مشکلی پیدا میکند؟
تقریبا همه چی سایز اندازه فرمت فونتها جابجایی تصویر
سطوح دسترسی فایلها را بررسی کنید. از هاست بخواهید فایل ها را به ۶۴۴ و پوشه ها را به ۷۵۵ تغییر دسترسی دهند.
یعنی الان این افزنه بهتر از all in one هست؟
خیر بهتر نیست. پیشنهاد ما استفاده از all in one هست اما این افزونه هم در حال بهبود هست. در حال تست هستیم در صورتی که امکانات All in one رو داشت توی دوره آموزش امنیت وردپرس اعلام میکنیم.