افزونه امنیت وردفنس | پلاگین Wordfence Security Pro

افزونه وردفنس | افزونه wordfence |‌ افزونه امنیتی وردفنس |‌ پلاگین wordfence

معرفی افزونه وردفنس

مدیریت یک سایت وردپرس به معنای عبور از احساسات مختلف است. زمانی که می‌بینید محتوای شما به آرامی در گوگل رتبه خوبی پیدا می‌کند خوشحال می‌شوید. زمانی که سایتتان پس از به‌روزرسانی از کار می‌افتد عصبانی می‌شوید و گاهی اوقات ترس از هک شدن سایتتان دارید. حقیقت این است که امکان هک شدن برای هیچ سایتی دور از دسترس نیست و اگر قبل از اینکه اتفاقی بیفتد به فکر بستن راه هک سایت خود نباشید، بعداً خسارات زیادی را متحمل خواهید شد.

اگر دارید به بهترین راه امنیت سایت خود فکر می‌کنید مسیر را کاملاً درست اومدید. چون افزونه وردفنس (Wordfence Plugin) واقعاً یک شاهکار هوش مصنوعی است و حرفه‌ای‌ترین افزونه برای ایجاد امنیت قالب وردپرس شما محسوب می‌شود.

افزونه وردفنس تنها افزونه جامع امنیتی وردپرس است که تابه‌حال در مارکت وردپرس وجود داشته باشد. به شما توضیح می‌دهیم چرا چنین ادعایی داریم. بسیاری از افزونه‌های امنیتی فقط مسیر ورود ادمین را تغییر می‌دهند یا فقط فایروال هستند و یا فقط هسته وردپرس و به روز بودن افزونه‌ها را بررسی می‌کنند. اما این افزونه امنیتی وردپرس تنها افزونه جامعی است که تمامی موارد را مورد بررسی قرار می‌دهد.

یک فایروال بسیار قوی است که مثل یک دیوار امنیتی بین سایت شما و تمام ترافیک ورودی قرار می‌گیرد. تمامی user agent ها بررسی می‌شود و به محض اینکه متوجه شود کاربر مشکوکی قصد ورود به سایت دارد، کاربر را بلاک می‌کند و به شما ایمیل هشدار ارسال می‌کند. تمامی مسیرهای وردپرس شما کاملاً اسکن می‌شود و مانند یک ابزار امنیتی حتی برای هاست شما عمل می‌کند. امکان ورود و ثبت نام با رمز دو عاملی و 2FA برای وب‌سایت شما فراهم می‌کند. 

جالب‌ترین نکته‌ای که در خصوص وردفنس وجود دارد این است که این افزونه همیشه در حال یادگیری الگوها و قوانین سایت شما است و خود را کاملاً با سایت شما سازگار می‌کند تا بهترین امنیت را برای شما فراهم کند. همیشه بررسی می‌کند تا متوجه شود رفتار کاربران شما عموماً به چه شکل است تا فوراً عوامل هک را شناسایی کند. 

افزونه Wordfence مسیر ورود ادمین شما را تغییر نمی‌دهد و اگر تمایل دارید مسیر ورود ادمین را تغییر دهید، افزونه‌های زیادی در این زمینه وجود دارد. اما وردفنس به تنهایی با امکانات بررسی آی پی ها یا ورود دو عاملی که دارد، امنیت سایت را بسیار بالا می‌برد. برخی از برنامه‌های ورود دو عاملی مبتنی بر  TOTP که وردفنس با آنها کار می‌کند عبارت است از Google Authenticator، FreeOTP  و Authy.

اگر درصدی برای استفاده از وردفنس برای امنیت سایت خود شک دارید، ما به شما آمار جالبی می‌دهیم. نسخه رایگان پلاگین وردفنس در مخزن وردپرس هست و این محصول بالای 4 میلیون نصب فعال دارد و امتیاز محصول 4.8 است. پس وقتی نسخه رایگان افزونه که امکانات محدودتری دارد مورد تأیید این تعداد کاربر بوده، قطعاً نسخه پریمیوم با امکانات حرفه‌ای‌تر، بهترین گزینه برای امنیت سایت شماست. 

این افزونه با ویژگی‌هایی که دارد از سایت شما محافظت می‌کند از جمله فایروال برنامه، اسکنر بدافزار، احراز هویت دومرحله‌ای و محافظت در برابر حملات بروت فورس. 

نکته 1: لازم به ذکر است که اگر از سرور داخلی برای سایتتان استفاده می‌کنید، نیاز است تا برای رفع مشکل عدم اسکن در وردفنس، افزونه اسمارت هاب ژاکت را نصب کنید.

نکته 2: توجه داشته باشید که نباید افزونه را از پیشخوان وردپرس آپدیت و به‌روزرسانی کنید. تنها باید زمانی که از سمت ما اعلان به‌روزرسانی شد افزونه را آپدیت کنید.  

ویژگی‌های افزونه امنیت وردفنس:

افزونه امنیتی وردفنس یک راه حل امنیتی حرفه‌ای و جامع است که در چندین سطح کار می‌کند. برای استفاده از این افزونه وردپرس، کاربر از چندین گزینه کلیدی سود می‌برد:

• اسکن کامل وب‌سایت: افزونه ورد فنس، وب‌سایت شما را برای شناسایی فایل‌های آلوده، کدهای مخرب و آسیب‌پذیری‌های امنیتی اسکن می‌کند.
• جلوگیری از حملات بروت فورس (Brute Force): پلاگین وردفنس با محدود کردن تلاش‌های ورود ناموفق، از ورود هکرها به وب‌سایت جلوگیری می‌کند.
• جلوگیری از حملات DDoS: افزونه wordfence security از وب‌سایت در برابر حملات DDoS محافظت می‌کند.
• فایروال: پلاگین وردفنس یک فایروال مبتنی بر وب‌سایت دارد که ورود کاربران مظنون را مسدود می‌کند.
• گزارش‌های زنده: پلاگین وردفنس از ترافیک ورودی و خروجی وب‌سایت گزارش تهیه می‌کند و هرگونه فعالیت مشکوک را به شما اطلاع می‌دهد.
• به‌روزرسانی‌های امنیتی به‌موقع: افزونه وردفنس اطلاعات و داده‌های امنیتی را به‌طور مداوم و به‌روز می‌کند.
• محدود کردن دسترسی کاربران مظنون: شما با خرید افزونه وردفنس می‌توانید دسترسی کاربرانی که رفتارهای مشکوک دارند را به‌طور خودکار قفل کنید.
• امکان بازیابی وب‌سایت: در صورتی که وب‌سایت شما هک شده باشد، این افزونه امکان بازیابی وب‌سایت را برای شما فراهم می‌کند.
• اطلاع‌رسانی از آسیب‌پذیری‌های جدید: در صورتی که آسیب‌پذیری‌های جدیدی در وردپرس یا افزونه‌های نصب شده وجود داشته باشد، افزونه وردفنس به شما اطلاع می‌دهد.
• پشتیبانی حرفه‌ای: تیم پشتیبانی حرفه‌ای و متخصص وردفنس در دسترس است تا در صورت بروز مشکلات یا سوالات امنیتی به شما کمک کند.
• احراز هویت دو مرحله‌ای: برای افزودن یک لایه امنیتی اضافی برای ورود به سایت وردپرس تان
• ری کپچا: ری کپچا در صفحات ورود به سایتتان برای جلوگیری از ورود ربات‌ها و محدود کردن هرزنامه‌ها

پلتفرمی به نام Wordfence Central برای مدیریت امنیت چندین سایت در یک مکان. این بر اساس همان اصل ManageWP کار می‌کند که به شما امکان می‌دهد سایت‌های وردپرسی خود را حفظ کنید.

استفاده از افزونه وردفنس چه مزایایی دارد؟

1- امنیت ورود وردپرس

افزونه Wordfence امنیت بخش ورود به وردپرس را با استفاده از مکانیزم‌های پیشرفته تامین می‌کند. به این صورت که با جلوگیری از تلاش‌های ورود مکرر و ناموفق (حملات Brute Force)، از ورود هکرها به پنل مدیریت وردپرس جلوگیری می‌شود.

2- احراز هویت دو مرحله‌ای برای ورود و ثبت نام کاربر

با استفاده از این ویژگی، کاربران باید علاوه‌بر نام کاربری و رمز عبور، یک کد تاییدی را که به تلفن همراه یا ایمیل آن‌ها ارسال می‌شود، وارد کنند. این مکانیزم از ورود هکرها حتی در صورت دسترسی به رمز عبور جلوگیری می‌کند.

3- پشتیبانی کامل از زبان فارسی

یکی از ویژگی‌های بسیار مفید افزونه ورد فنس، پشتیبانی کامل از زبان فارسی است. این افزونه با ترجمه بسیار عالی و روان به فارسی، امکان مدیریت تمامی بخش‌ها و تنظیمات امنیتی را به زبان فارسی در اختیار کاربران ایرانی قرار می‌دهد.

بنابراین کاربران ‌فارسی‌زبان نیز می‌توانند به‌راحتی و بدون نیاز به آگاهی از زبان انگلیسی، از امکانات افزونه وردفنس بهره‌مند شوند و به‌سادگی اقدامات لازم برای ارتقای امنیت سایت وردپرسی خود را انجام دهند.

4- قابلیت‌های ویژه برای فروشگاه‌های آنلاین

با ویژگی‌هایی مثل جلوگیری از تقلب در خرید و حفاظت از اطلاعات مشتریان در افزونه وردفنس، امنیت فروشگاه‌های آنلاین افزایش پیدا می‌کند.

5- اسکن قوی بدافزارها

پلاگین وردفنس دارای یک اسکنر قوی است که وب‌سایت شما را برای کدهای مخرب، فایل‌های آلوده و آسیب‌پذیری‌های امنیتی اسکن می‌کند. در نتیجه هرگونه تهدیدی که شناسایی شود، به شما گزارش داده می‌شود.

6- آمار بازدید و ترافیک آنلاین سایت

این افزونه امکان مشاهده آمار بازدیدکنندگان و ترافیک واقعی وب‌سایت را در زمان واقعی فراهم می‌کند. این به شما کمک می‌کند تا فعالیت‌های مشکوک را به‌سرعت تشخیص دهید.

7- فایروال بسیار قدرتمند

فایروال مبتنی بر وب‌سایت‌هایی که افزونه وردفنس بر روی آن‌ها فعال است، ورود کاربران مشکوک را مسدود می‌کند و از نفوذ حملات مختلف مانند SQL Injection و Cross-Site Scripting به وب سایت، جلوگیری می‌کند.

8- اجبار به ورود رمز عبور خیلی قوی

با این ویژگی، کاربران ملزم به استفاده از رمزهای عبور قوی و پیچیده می‌شوند، که از تلاش‌های هکرها برای حدس زدن یا شکستن رمز عبور جلوگیری می‌کند.

9- داشبورد حرفه‌ای امنیتی

داشبورد افزونه Wordfence به شما یک نمای کلی از وضعیت امنیتی وب‌سایت می‌دهد. از آمار بازدیدکنندگان گرفته تا گزارش‌های امنیتی و وضعیت اسکن‌ها، همه ویژگی‌ها در یک مکان قابل دسترسی است.

10- مدیریت دسترسی‌ها

این افزونه امکان مدیریت دسترسی‌های کاربران به بخش‌های مختلف وب‌سایت را فراهم می‌کند. به‌ویژه برای وب‌سایت‌هایی که دارای تیم‌های چند نفره هستند، این ویژگی بسیار مفید است.

11- بلوکه کردن کشورها یا آی‌پی‌های خاص

اگر می‌خواهید ترافیک ورودی از کشورها یا آی‌پی‌های خاصی را مسدود کنید، افزونه Wordfence این امکان را برای شما فراهم کرده است. این ویژگی به‌خصوص در مواقعی که حملات متمرکز از مناطق خاصی صورت می‌گیرد، بسیار مفید است.

12- گزارش‌های امنیتی کامل و دوره‌ای

افزونه وردفنس به‌صورت دوره‌ای گزارش‌های امنیتی را برای مدیران وب‌سایت ارسال می‌کند. این گزارش‌ها شامل وضعیت امنیتی وب‌سایت، تلاش‌های ورود ناموفق و تهدیدات شناسایی شده است.

سازگاری افزونه وردفنس با دیگر محصولات وردپرسی:

افزونه وردفنس به عنوان یکی از قدرتمندترین افزونه‌های امنیتی وردپرس، با اکثر قالب‌ها و افزونه‌های دیگر وردپرس سازگاری خوبی دارد. این افزونه به طور معمول با پوسته‌ها و پلاگین‌های استاندارد و پرکاربرد تداخلی ندارد و به کاربران این امکان را می‌دهد که امنیت سایت خود را بدون نیاز به تنظیمات پیچیده افزایش دهند.

پشتیبانی افزونه وردفنس در ژاکت چگونه است؟

۱- پشتیبانی بصورت تیکت: تیم توسعه‌دهنده این محصول برای خریداران افزونه وردفنس، پشتیبانی فنی ارائه می‌دهد. این پشتیبانی شامل پاسخگویی به سوالات فنی، راهنمایی در نصب و راه‌اندازی و حل مشکلات احتمالی است که ممکن است در حین استفاده از افزونه رخ دهد. پشتیبانی به‌صورت تیکت انجام می‌شود و کاربران می‌توانند از طریق پنل کاربری خود با تیم توسعه‌دهنده در ارتباط باشند.

۲- پاسخ به سوالات پیش از خرید: قبل از خرید افزونه وردفنس، اگر سوال یا ابهامی داشتید، به راحتی می‌توانید از قسمت دیدگاه‌های محصول، تمامی سوالات و ابهامات خود را از تیم ژاکت و همچنین توسعه‌دهنده محصول بپرسید تا با خیالی آسوده، محصول موردنظر را خریداری کنید.

۳- به‌روزرسانی‌های منظم: یکی از مزایای خرید افزونه از ژاکت، دریافت به‌روزرسانی‌های منظم است. با خرید افزونه وردفنس، کاربران می‌توانند به‌روزرسانی‌های رسمی این افزونه را از طریق پنل کاربری خود دریافت کنند. همچنین با نصب افزونه بروزرسان هوشمند ژاکت، شما به راحتی می‌‌توانید جدیدترین نسخه این افزونه را بصورت خودکار در وبسایت وردپرسی خود دریافت کنید.

پشتیبانی قالب وردفنس در ژاکت به‌صورت فعال ارائه می‌شود و کاربران می‌توانند از طریق تیکت پشتیبانی سوالات و مشکلات خود را مطرح کنند.

نسخه 7.11.7
* بهبود: بهبود عملکرد اسکن

نسخه 7.11.6
* بهبود: اعلامیه الزامات رمز عبور قوی را برای خوانایی بیشتر اصلاح کرد.
* بهبود: تماس های غیرضروری برای بررسی آسیب پذیری افزونه و موضوع حذف شد.
* بهبود: برخی از پرس و جوها را برای جلوگیری از نمایش خودکار پرس و جوهای SHOW FULL COLUMNS که وردپرس برای تأیید رمزگذاری پایگاه داده انجام می دهد، مجدداً تنظیم کرد.
* بهبود: مقادیر پیکربندی که به ندرت استفاده می شوند دیگر به طور خودکار در حافظه بارگذاری نمی شوند و در عوض فقط در صورت تقاضا بارگذاری می شوند.
* رفع مشکل: مشکلی را برطرف کرد که در آن نصب‌های چند سایتی با استفاده از موتور ذخیره‌سازی WAF mysqli می‌توانستند مکرراً تلاش کنند تا قوانین WAF را در حالت بهینه‌سازی نشده به‌روزرسانی کنند.
* بهبود: پایگاه داده GeoIP همراه را به روز کرد.
* تغییر: قالب‌بندی نشانی‌های اینترنتی برنامه TOTP را برای اولویت‌بندی URL خود سایت برای مرتب‌سازی و نمایش بهتر، اصلاح کرد.
* رفع مشکل: آخرین ستون کپچا را در صفحه کاربران ثابت کرد تا دیگر «(نیازی نیست)» را در کاربران 2FA نشان دهد زیرا دیگر اعمال نمی شود.
* رفع مشکل: یک بررسی در wflogs/rules.php اضافه کرد تا فقط در مرحله بوت استرپ WAF و زمانی که پشت nginx میزبانی می شود اجرا شود.

نسخه 7.11.5
* رفع مشکل: اصلاح رفتار تأیید reCAPTCHA برای استفاده از دوره انقضای مستند نشانه و پاسخ برای جلوگیری از ارسال درخواست‌های تأیید بیش از حد مکرر، که می‌تواند در برخی شرایط به طور مصنوعی امتیازات را کاهش دهد.
* رفع مشکل: اعلامیه‌های منسوخ شدن آدرس PHP 8 در فایل با نتایج اسکن تغییر یافته فایل استفاده می‌شود.
* رفع مشکل: فرکانس تماس‌های به‌روزرسانی وضعیت مرکزی Wordfence را در بخش‌هایی از اسکن که به‌سرعت پشت سر هم انجام می‌شوند، کاهش داد.

نسخه 7.11.3
* بهبود: بهبود اسکن آسیب پذیری برای بررسی و هشدار برای آسیب پذیری های اصلی وردپرس و تنظیم شدت نتیجه اسکن بر اساس یافته ها یا به روز رسانی های موجود
* بهبود: پایگاه داده GeoIP همراه را به روز کرد
* بهبود: افزایش سازگاری حفاظت brute force با افزونه هایی که جریان ورود به سیستم عادی را نادیده می گیرند و قلاب های سنتی را حذف می کنند.
* تغییر: رفتار اسکن‌های سریع خودکار را طوری تنظیم کرد که دورتر از اسکن‌های کامل قرار بگیرند
* رفع: اضافه شدن شناسایی برای سایتی که به یک رکورد وردفنس مرکزی غیر منطبق مرتبط است (به عنوان مثال، هنگام شبیه سازی پایگاه داده به یک سایت مرحله بندی)
* رفع: برای جلوگیری از درخواست های غیرضروری، جریان نصب مجوز و شرایط استفاده را ساده کرد
*

نسخه 7.11.1
* بهبود: ".env" را به فایل‌های علامت‌گذاری شده برای "اسکن برای پیکربندی، تهیه نسخه پشتیبان یا فایل‌های گزارش دسترسی عمومی" اضافه کرد.
* بهبود: متن توصیفی بهتری را برای گزینه "مسدود کردن IP هایی که درخواست های POST را با نماینده کاربر و ارجاع خالی ارسال می کنند" ارائه کرد.
* بهبود: صفحه عیب‌یابی اکنون محتویات هر بلوک «auto_prepend_file» .htaccess/.user.ini را برای عیب‌یابی نمایش می‌دهد.
* رفع: مشکلی که در آن قفل ورود به سیستم در فرم ورود به ووکامرس ممکن بود بی‌صدا با شکست مواجه شود، رفع شد.
* رفع: نتیجه اسکن پلاگین‌های متروکه دیگر بیان نمی‌کند که اگر هنوز در لیست باشد از wordpress.org حذف شده است.
* رفع: به اطلاعات تاریخ تجزیه استثنایی در افزونه‌های غیر repo که مقدار «آخرین_به‌روزرسانی» بدی دارند، پرداخته شد.
* رفع: اسکنر URL دیگر هنگام تطبیق یک قطعه URL بالقوه که در نهایت یک URL معتبر نیست، یک هشدار گزارش ایجاد نمی کند.

نسخه 7.11.0
* بهبود: قابلیت جدیدی برای از پیش تنظیم های پراکسی مورد اعتماد برای پشتیبانی از پراکسی هایی مانند Amazon CloudFront، Ezoic و Quic.cloud اضافه شده است.
* بهبود: قوانین WAF و به‌روزرسانی‌های امضای بدافزار اکنون با SHA-256 و همچنین برای میزبان‌هایی که دیگر پشتیبانی SHA1 را نمی‌سازند امضا شده است.
* بهبود: گواهی های CA مورد اعتماد همراه را به روز کرد
* تغییر: WAF دیگر برای واکشی به‌روزرسانی‌های قوانین یا فهرست بلاک‌ها هنگامی که از طریق WP-CLI اجرا می‌شود، تلاش نمی‌کند.
* رفع: استفاده از SQL_CALC_FOUND_ROWS حذف شد که در MySQL 8.0.17 منسوخ شده است
* رفع: رفع مشکلی که در آن تعداد خلاصه اسکن نهایی در برخی موارد به مرکز ارسال نمی شد
* رفع: رفع اخطار منسوخ شدن get_class در PHP 8.3.0
* رفع: خطای خروجی در بخش اتصال عیب‌یابی در حالت متن تصحیح شد
------
نسخه 7.10.7
* رفع: رفع سازگاری وردپرس 6.4 در استایل صفحه ورود.
------
نسخه 7.10.6
* رفع: مشکلی در نصب های سایت شبکه حل شد.زمانی که جداول wp_options دارای کدگذاری/ترکیب های مختلف بودند.
---
نسخه 7.10.5
* بهبود: پایگاه داده GeoIP همراه را به روز کرد.
* بهبود: تشخیص اضافه شده برای پراکسی های معکوس Cloudflare که تماس های برگشتی به سایت را مسدود می کنند.
* تغییر: اگر اسکن قبلی در حین پردازش آنها متوقف شود، دیگر از اسکن های بعدی مستثنی نمی شوند.
* رفع: اضافه شدن مدیریت برای تغییر معلق وردپرس 6.4 که $wpdb->use_mysqli را حذف می کند.
* رفع: وقتی DB_COLLATE یا DB_CHARSET تعریف نشده باشند، موتور ذخیره سازی WAF MySQLi اکنون به درستی کار می کند.
* رفع: اضافه شدن مدیریت خطای اضافی به تماس‌های مرکزی برای رسیدگی بهتر به شکست‌ها یا درگیری‌های درخواست.
* رفع: به هشداری پرداخته شده است که در صورت عدم ارائه آخرین تاریخ به‌روزرسانی، یک قلاب به‌روزرسانی افزونه غیر repo رخ می‌دهد.
* رفع: رفع خطا در PHP 8 که ممکن بود در صورت عددی نبودن آفست تصحیح زمان رخ دهد.
* رفع: تماس‌های 2FA AJAX اکنون از یک مسیر مطلق به جای URL کامل استفاده می‌کنند تا از مشکلات CORS در سایت‌هایی که درخواست‌های www و غیرwww را متعارف نمی‌کنند جلوگیری شود.
* رفع: به شرایط مسابقه پرداخته شده است که در آن چندین بازدید همزمان در چند سایت می‌تواند باعث ایجاد وظایف همگام‌سازی نقش‌های هم‌پوشانی شود.
* رفع: بهبود عملکرد هنگام مشاهده لیست کاربران در چند سایت بزرگ.
* رفع: رفع اشکال رابط کاربری که در آن کد نامعتبر در فعال سازی 2FA دکمه فعال سازی را غیرفعال می کند.
* رفع: تغییر در حالت‌های خطا برای بازگرداندن دکمه بسته اضافی برای دسترسی بهتر.