ثبت‌نام ورود

آموزش افزونه Wordfence Security

آموزش افزونه Wordfence Security

قبلا شما رو با افزونه Wordfence Security آشنا کردم. اما امروز متوجه شدم که نحوه کار با این افزونه و افزایش امنیت وردپرس با استفاده از وردفنس رو به شما توضیح ندادم. 🙂 هر چند من طرفدار پر و پا قرص all in one wordpress security هستم اما ظاهرا وردفنس توی نسخه جدیدش کلی امکانات عالی قرار داده. پس چون به دنبال بهتر شدن هست، ما هم سعی می‌کنیم بهتر از هر روز بشیم و نظرات خودمون رو در مورد افزونه‌های امنیت وردپرس کمی تغییر بدیم. پس با مقاله امروز همراه باشید تا نحوه کار با Wordfence Security رو یاد بگیریم. بریم سراغ آموزش افزونه Wordfence Security

نصب افزونه Wordfence Security

قبل از هر چیز باید بدونید که وردفنس دو نسخه رایگان و پرمیوم داره که همون نسخه رایگان کار‌های ما رو پیش می‌بره. پس نسخه رایگانش رو از این صفحه دانلود کنید و روی وردپرس نصب کنید. آموزش نصب افزونه در وردپرس رو هم ببینید. 🙂 البته همگی استاد هستید و …

نصب افزونه Wordfence Security
نصب افزونه Wordfence Security

آموزش افزونه Wordfence Security

بعد از نصب و فعال‌سازی افزونه Wordefence حالا باید ببینیم چطور این افزونه را نصب و کانفیگ کنیم؟ پس از کلیک روی دکمه فعال‌سازی خوشبختانه بصورت خودکار به صفحه تنظیمات افزونه ریدایرکت خواهید شد. در این صفحه اولین چیزی که از شما درخواست می‌شود یک آدرس ایمیل هست. چون هنوز افزونه فارسی نشده و مشکلات راست چین زیادی هم توی پنل مدیریت وردپرس داره پس پیشنهاد می‌کنم قبل از هر کاری زبان وردپرس خودتون رو روی انگلیسی قرار بدید. (نگران نباشید بعد از تنظیمات زبان رو به فارسی تغییر خواهیم داد.)

خب ایمیل رو وارد می‌کنیم. سوال رو هم پاسخ میدیم که آیا می‌خوایم اخبار وردفنس برای ما ارسال شود یا خیر؟ و در نهایت تیک Agree رو هم فعال می‌کنیم و روی Continue کلیک می‌کنیم.

فرم ایمیل در Wordfence
فرم ایمیل در Wordfence

یک باکس دیگر نمایش داده می‌شه که باید روی NoThanks کلیک کنیم چون ما می‌خوایم از نسخه رایگان افزونه استفاده کنیم. البته با وضعیت فعلی دلار راه دیگری نداریم. 🙂

حالا رفتیم سراغ پنل اصلی افزونه! یک پنل که به نظر من تجربه کاربری خوبی نداره و همه چیز بصورت عجیبی درهم برهم هست!

چند تا Next بزنید تا راهنمای جادویی پنهان بشه و بتونید از پنل استفاده کنید.

تنظیمات فایروال در Wordfence Security

از منوی افزونه روی گزینه FireWall کلیک کنید تا وارد دیواره آتش وردفنس شوید.

فایروال وردفنس
فایروال وردفنس

حالا روی گزینه MANAGE FIREWALL کلیک کنید. چون فایروال روی حالت آزمایش سایت شماست و باید فعال کنید.

مدیریت فایروال در Wordfence
مدیریت فایروال در Wordfence

فایروال را روی حالت آزمایشی قرار دهید و صبر کنید تا چند روز آینده (معمولا یک هفته) سایت شما تحت آزمایش امنیتی Wordfence قرار بگیره. بعد از گذشت این زمان بصورت خودکار فعال خواهد شد. البته می‌توانید از اینجا زمان شروع رسمی فایروال رو به دلخواه تغییر بدید. اگر اهل ریسک نیستید پس تاریخ روی بذارید همین فردا 😉

تاریخ شروع فایروال
تاریخ شروع فایروال

تنظیمات Login Security

از این بخش می‌تونید تنظیمات فرم ورود به وردپرس را انجام بدید و فرم ورود وردپرس رو کمی امن تر کنید. از تب Two-Factor Authentication می‌تونید تنظیمات احراز هویت دو مرحله‌ای رو انجام بدید که افزونه Two Factor Authentication برای شما انجام می‌داد. پس با استفاده از این بخش نیازی به نصب افزونه جداگانه برای تامین امنیت وردپرس نخواهیم داد. بسیار عالیست!

نکته: وارد بخش Settings شوید و گزینه Disable XML-RPC authentication را حتما فعال کنید. معمولا نیازی به ورود از طریق XML-RPC در وردپرس نداریم.

و اگر دوست داشته باشید از reCAPTCHa استفاده کنیدمی‌توانید از بخش Settings این مورد را با دریافت کد api گوگل فعال کنید. به همین راحتی! فرم ورود سایت شما امن تر شد.

و سایر موارد امنیتی که باید بدانید…

همیشه وردپرس را آپدیت نگه دارید. از قالب یا افزونه نال شده استفاده نکنید. همیشه افزونه‌ها و قالب سایت‌تان را آپدیت کنید و صدالبته همیشه در زمینه امنیت وردپرس بروز باشید. هیچ‌وقت نمی‌توان گفت من امن‌ترین سایت دنیا را دارم اما همیشه سعی کنید سایت‌تان را امن‌تر نگه دارید تا حداقل اگر روزی سایت‌تان هک شد، با یک هکر واقعی روبرو شوید نه یک تازه کار! 😀

موفق باشید.

نظر یا سوال شما در این مورد چیست؟

  1. U27013 ۲۲ اردیبهشت ۱۳۹۹

    سلام
    کدام یک از این افزونه ها همه قابلیت ها مانند مخفی کردن نسخه php و وردپرس و یا تغییر wp و یا امنیت ورودی کاربران مثل تایید دو مرحله و … را دارد
    1- افزونه iThemes Security
    2- افزونه All In One WP Security
    3-افزونه Wordfence Security
    بالاخره کدوم بهتر هست؟
    اصلا اینچنین افزونه ای وجود دارد یا باید از چند افزونه امنیتی استفاده کرد؟
    در صورت استفاده از چند افزونه امنیتی سایت به مشکل نمیخوره ؟!

    • تیم پشتیبانی تیم پشتیبانی ۲۳ اردیبهشت ۱۳۹۹

      سلام امکان مخفی کردن نسخه پی اچ پی کلا وجود ندارد البته مخفی هم هست
      در کل افزونهall in one wordpress security بهتر هست

  2. U17143 ۲۵ تیر ۱۳۹۸

    سلام و عرض ادب .در حال حاضر برای تامین امنیت سایت پیشنهاد شما استفاده از کدامیک از افزونه های زیر است و اینکه غیر از نصب افزونه و تنظیمات آن آیا نیاز به انجام عمل دیگری به صورت دستی میباشد یا نه .مثلا وارد کردن کد و و …در سایت.
    1- افزونه iThemes Security
    2- افزونه All In One WP Security
    3-افزونه Wordfence Security

    • تیم پشتیبانی تیم پشتیبانی ۲۵ تیر ۱۳۹۸

      سلام در حال حاضر پیشنهاد ما افزونه دوم هست. اما در حال کار روی وردفنس هستیم در صورتی که بهتر بود در دوره امنیت وردپرس اعلام خواهیم کرد.

  3. U3199 ۲۳ خرداد ۱۳۹۸

    سلام.برای امنیت افزونه Wordfence Security عالی است یا iThemes Security pro ؟

  4. کاربر مهمان ۱۸ خرداد ۱۳۹۸

    با سلام
    چند روز است که هنگام ورود به پیشخوان وردپرس بعد از وارد کردن اطلاعات ، به صفحه اصلی ریدایرکت میشوم. با غیر فعال کردن افزونه این مشکل حل میشود. برای حفظ امنیت و جلوگیری از بروز این مشکل چکار باید کرد؟

    با تشکر

    • تیم پشتیبانی تیم پشتیبانی ۱۸ خرداد ۱۳۹۸

      سلام تنظیمات افزونه را بررسی کنید اما ظاهرا با قالب یا یکی از افزونه‌های شما تداخل دارد.

      • U14110 ۱۸ خرداد ۱۳۹۸

        با سلام
        پس از بررسی مشخص شد که این مشکل مربوط به CAPTCHA میباشد که بعد از غیر فعال کردن این گزینه مشکل برطرف شد.
        جهت افزایش امنیت هنگام ورود کاربران به سایت چه روشی پیشنهاد میکنید؟

        با تشکر

        • رضا حسینی راد رضا حسینی راد ۱۸ خرداد ۱۳۹۸

          همین افزونه نصب باشه کافیه نیازی به کپچا نیست.

        • U14110 ۱۹ خرداد ۱۳۹۸

          سلام ، وقت بخیر
          بنده بعد از کلی بررسی متوجه شدم که این مشکل به افزونه Wp-rocket مربوط میشه. این مشکل زمانی ایجاد میشه که این افزونه صفحه لاگین رو کش میکنه. هربار که کش را پاک میکنم دوباره امکان ورود به سایت فراهم میشه.
          الان صفحه لاگین سایت را exclude کردم که کش نکنه. از نظر شما این مسئله بعدا میتونه مشکل ساز بشه یا مشکلی نیست؟

          با تشکر

          • رضا حسینی راد رضا حسینی راد ۱۹ خرداد ۱۳۹۸

            سلام وقت بخیر
            نه مشکلی نیست می‌تونید صفحه لاگین رو exclude کنید. مشکل حل می شود.

  5. U20543 ۰۶ خرداد ۱۳۹۸

    مشکل باتغییراتی که گفتید حل نشد

  6. U20543 ۰۵ خرداد ۱۳۹۸

    من این افزونه رو نصب کردم کار هم میکنه ولی منوی مدیریت ووردپرسم بهم می ریزه باید چی کار کنم ؟

  7. کاربر مهمان ۲۹ اردیبهشت ۱۳۹۸

    یعنی الان این افزنه بهتر از all in one هست؟

    • رضا حسینی راد رضا حسینی راد ۲۹ اردیبهشت ۱۳۹۸

      خیر بهتر نیست. پیشنهاد ما استفاده از all in one هست اما این افزونه هم در حال بهبود هست. در حال تست هستیم در صورتی که امکانات All in one رو داشت توی دوره آموزش امنیت وردپرس اعلام می‌کنیم.