افزونه وردفنس | افزونه wordfence | افزونه امنیتی وردفنس | پلاگین wordfence
معرفی افزونه وردفنس
مدیریت یک سایت وردپرس به معنای عبور از احساسات مختلف است. زمانی که میبینید محتوای شما به آرامی در گوگل رتبه خوبی پیدا میکند خوشحال میشوید. زمانی که سایتتان پس از بهروزرسانی از کار میافتد عصبانی میشوید و گاهی اوقات ترس از هک شدن سایتتان دارید. حقیقت این است که امکان هک شدن برای هیچ سایتی دور از دسترس نیست و اگر قبل از اینکه اتفاقی بیفتد به فکر بستن راه هک سایت خود نباشید، بعداً خسارات زیادی را متحمل خواهید شد.
اگر دارید به بهترین راه امنیت سایت خود فکر میکنید مسیر را کاملاً درست اومدید. چون افزونه وردفنس (Wordfence Plugin) واقعاً یک شاهکار هوش مصنوعی است و حرفهایترین افزونه برای ایجاد امنیت قالب وردپرس شما محسوب میشود.
افزونه وردفنس تنها افزونه جامع امنیتی وردپرس است که تابهحال در مارکت وردپرس وجود داشته باشد. به شما توضیح میدهیم چرا چنین ادعایی داریم. بسیاری از افزونههای امنیتی فقط مسیر ورود ادمین را تغییر میدهند یا فقط فایروال هستند و یا فقط هسته وردپرس و به روز بودن افزونهها را بررسی میکنند. اما این افزونه امنیتی وردپرس تنها افزونه جامعی است که تمامی موارد را مورد بررسی قرار میدهد.
یک فایروال بسیار قوی است که مثل یک دیوار امنیتی بین سایت شما و تمام ترافیک ورودی قرار میگیرد. تمامی user agent ها بررسی میشود و به محض اینکه متوجه شود کاربر مشکوکی قصد ورود به سایت دارد، کاربر را بلاک میکند و به شما ایمیل هشدار ارسال میکند. تمامی مسیرهای وردپرس شما کاملاً اسکن میشود و مانند یک ابزار امنیتی حتی برای هاست شما عمل میکند. امکان ورود و ثبت نام با رمز دو عاملی و 2FA برای وبسایت شما فراهم میکند.
جالبترین نکتهای که در خصوص وردفنس وجود دارد این است که این افزونه همیشه در حال یادگیری الگوها و قوانین سایت شما است و خود را کاملاً با سایت شما سازگار میکند تا بهترین امنیت را برای شما فراهم کند. همیشه بررسی میکند تا متوجه شود رفتار کاربران شما عموماً به چه شکل است تا فوراً عوامل هک را شناسایی کند.
افزونه Wordfence مسیر ورود ادمین شما را تغییر نمیدهد و اگر تمایل دارید مسیر ورود ادمین را تغییر دهید، افزونههای زیادی در این زمینه وجود دارد. اما وردفنس به تنهایی با امکانات بررسی آی پی ها یا ورود دو عاملی که دارد، امنیت سایت را بسیار بالا میبرد. برخی از برنامههای ورود دو عاملی مبتنی بر TOTP که وردفنس با آنها کار میکند عبارت است از Google Authenticator، FreeOTP و Authy.
اگر درصدی برای استفاده از وردفنس برای امنیت سایت خود شک دارید، ما به شما آمار جالبی میدهیم. نسخه رایگان پلاگین وردفنس در مخزن وردپرس هست و این محصول بالای 4 میلیون نصب فعال دارد و امتیاز محصول 4.8 است. پس وقتی نسخه رایگان افزونه که امکانات محدودتری دارد مورد تأیید این تعداد کاربر بوده، قطعاً نسخه پریمیوم با امکانات حرفهایتر، بهترین گزینه برای امنیت سایت شماست.
این افزونه با ویژگیهایی که دارد از سایت شما محافظت میکند از جمله فایروال برنامه، اسکنر بدافزار، احراز هویت دومرحلهای و محافظت در برابر حملات بروت فورس.
نکته 1: لازم به ذکر است که اگر از سرور داخلی برای سایتتان استفاده میکنید، نیاز است تا برای رفع مشکل عدم اسکن در وردفنس، افزونه اسمارت هاب ژاکت را نصب کنید.
نکته 2: توجه داشته باشید که نباید افزونه را از پیشخوان وردپرس آپدیت و بهروزرسانی کنید. تنها باید زمانی که از سمت ما اعلان بهروزرسانی شد افزونه را آپدیت کنید.
ویژگیهای افزونه امنیت وردفنس:
افزونه امنیتی وردفنس یک راه حل امنیتی حرفهای و جامع است که در چندین سطح کار میکند. برای استفاده از این افزونه وردپرس، کاربر از چندین گزینه کلیدی سود میبرد:
- اسکن کامل وبسایت: افزونه ورد فنس، وبسایت شما را برای شناسایی فایلهای آلوده، کدهای مخرب و آسیبپذیریهای امنیتی اسکن میکند.
- جلوگیری از حملات بروت فورس (Brute Force): پلاگین وردفنس با محدود کردن تلاشهای ورود ناموفق، از ورود هکرها به وبسایت جلوگیری میکند.
- جلوگیری از حملات DDoS: افزونه wordfence security از وبسایت در برابر حملات DDoS محافظت میکند.
- فایروال: پلاگین وردفنس یک فایروال مبتنی بر وبسایت دارد که ورود کاربران مظنون را مسدود میکند.
- گزارشهای زنده: پلاگین وردفنس از ترافیک ورودی و خروجی وبسایت گزارش تهیه میکند و هرگونه فعالیت مشکوک را به شما اطلاع میدهد.
- بهروزرسانیهای امنیتی بهموقع: افزونه وردفنس اطلاعات و دادههای امنیتی را بهطور مداوم و بهروز میکند.
- محدود کردن دسترسی کاربران مظنون: شما با خرید افزونه وردفنس میتوانید دسترسی کاربرانی که رفتارهای مشکوک دارند را بهطور خودکار قفل کنید.
- امکان بازیابی وبسایت: در صورتی که وبسایت شما هک شده باشد، این افزونه امکان بازیابی وبسایت را برای شما فراهم میکند.
- اطلاعرسانی از آسیبپذیریهای جدید: در صورتی که آسیبپذیریهای جدیدی در وردپرس یا افزونههای نصب شده وجود داشته باشد، افزونه وردفنس به شما اطلاع میدهد.
- پشتیبانی حرفهای: تیم پشتیبانی حرفهای و متخصص وردفنس در دسترس است تا در صورت بروز مشکلات یا سوالات امنیتی به شما کمک کند.
- احراز هویت دو مرحلهای: برای افزودن یک لایه امنیتی اضافی برای ورود به سایت وردپرس تان
- ری کپچا: ری کپچا در صفحات ورود به سایتتان برای جلوگیری از ورود رباتها و محدود کردن هرزنامهها
پلتفرمی به نام Wordfence Central برای مدیریت امنیت چندین سایت در یک مکان. این بر اساس همان اصل ManageWP کار میکند که به شما امکان میدهد سایتهای وردپرسی خود را حفظ کنید.
امکانات و مزایای استفاده از افزونه وردفنس:
1- امنیت ورود وردپرس
افزونه Wordfence امنیت بخش ورود به وردپرس را با استفاده از مکانیزمهای پیشرفته تامین میکند. به این صورت که با جلوگیری از تلاشهای ورود مکرر و ناموفق (حملات Brute Force)، از ورود هکرها به پنل مدیریت وردپرس جلوگیری میشود.
2- احراز هویت دو مرحلهای برای ورود و ثبت نام کاربر
با استفاده از این ویژگی، کاربران باید علاوهبر نام کاربری و رمز عبور، یک کد تاییدی را که به تلفن همراه یا ایمیل آنها ارسال میشود، وارد کنند. این مکانیزم از ورود هکرها حتی در صورت دسترسی به رمز عبور جلوگیری میکند.
3- پشتیبانی کامل از زبان فارسی
یکی از ویژگیهای بسیار مفید افزونه ورد فنس، پشتیبانی کامل از زبان فارسی است. این افزونه با ترجمه بسیار عالی و روان به فارسی، امکان مدیریت تمامی بخشها و تنظیمات امنیتی را به زبان فارسی در اختیار کاربران ایرانی قرار میدهد.
بنابراین کاربران فارسیزبان نیز میتوانند بهراحتی و بدون نیاز به آگاهی از زبان انگلیسی، از امکانات افزونه وردفنس بهرهمند شوند و بهسادگی اقدامات لازم برای ارتقای امنیت سایت وردپرسی خود را انجام دهند.
4- قابلیتهای ویژه برای فروشگاههای آنلاین
با ویژگیهایی مثل جلوگیری از تقلب در خرید و حفاظت از اطلاعات مشتریان در افزونه وردفنس، امنیت فروشگاههای آنلاین افزایش پیدا میکند.
5- اسکن قوی بدافزارها
پلاگین وردفنس دارای یک اسکنر قوی است که وبسایت شما را برای کدهای مخرب، فایلهای آلوده و آسیبپذیریهای امنیتی اسکن میکند. در نتیجه هرگونه تهدیدی که شناسایی شود، به شما گزارش داده میشود.
6- آمار بازدید و ترافیک آنلاین سایت
این افزونه امکان مشاهده آمار بازدیدکنندگان و ترافیک واقعی وبسایت را در زمان واقعی فراهم میکند. این به شما کمک میکند تا فعالیتهای مشکوک را بهسرعت تشخیص دهید.
7- فایروال بسیار قدرتمند
فایروال مبتنی بر وبسایتهایی که افزونه وردفنس بر روی آنها فعال است، ورود کاربران مشکوک را مسدود میکند و از نفوذ حملات مختلف مانند SQL Injection و Cross-Site Scripting به وب سایت، جلوگیری میکند.
8- اجبار به ورود رمز عبور خیلی قوی
با این ویژگی، کاربران ملزم به استفاده از رمزهای عبور قوی و پیچیده میشوند، که از تلاشهای هکرها برای حدس زدن یا شکستن رمز عبور جلوگیری میکند.
9- داشبورد حرفهای امنیتی
داشبورد افزونه Wordfence به شما یک نمای کلی از وضعیت امنیتی وبسایت میدهد. از آمار بازدیدکنندگان گرفته تا گزارشهای امنیتی و وضعیت اسکنها، همه ویژگیها در یک مکان قابل دسترسی است.
10- مدیریت دسترسیها
این افزونه امکان مدیریت دسترسیهای کاربران به بخشهای مختلف وبسایت را فراهم میکند. بهویژه برای وبسایتهایی که دارای تیمهای چند نفره هستند، این ویژگی بسیار مفید است.
11- بلوکه کردن کشورها یا آیپیهای خاص
اگر میخواهید ترافیک ورودی از کشورها یا آیپیهای خاصی را مسدود کنید، افزونه Wordfence این امکان را برای شما فراهم کرده است. این ویژگی بهخصوص در مواقعی که حملات متمرکز از مناطق خاصی صورت میگیرد، بسیار مفید است.
12- گزارشهای امنیتی کامل و دورهای
افزونه وردفنس بهصورت دورهای گزارشهای امنیتی را برای مدیران وبسایت ارسال میکند. این گزارشها شامل وضعیت امنیتی وبسایت، تلاشهای ورود ناموفق و تهدیدات شناسایی شده است.
نسخه 7.11.7
* بهبود: بهبود عملکرد اسکن
نسخه 7.11.6
* بهبود: اعلامیه الزامات رمز عبور قوی را برای خوانایی بیشتر اصلاح کرد.
* بهبود: تماس های غیرضروری برای بررسی آسیب پذیری افزونه و موضوع حذف شد.
* بهبود: برخی از پرس و جوها را برای جلوگیری از نمایش خودکار پرس و جوهای SHOW FULL COLUMNS که وردپرس برای تأیید رمزگذاری پایگاه داده انجام می دهد، مجدداً تنظیم کرد.
* بهبود: مقادیر پیکربندی که به ندرت استفاده می شوند دیگر به طور خودکار در حافظه بارگذاری نمی شوند و در عوض فقط در صورت تقاضا بارگذاری می شوند.
* رفع مشکل: مشکلی را برطرف کرد که در آن نصبهای چند سایتی با استفاده از موتور ذخیرهسازی WAF mysqli میتوانستند مکرراً تلاش کنند تا قوانین WAF را در حالت بهینهسازی نشده بهروزرسانی کنند.
* بهبود: پایگاه داده GeoIP همراه را به روز کرد.
* تغییر: قالببندی نشانیهای اینترنتی برنامه TOTP را برای اولویتبندی URL خود سایت برای مرتبسازی و نمایش بهتر، اصلاح کرد.
* رفع مشکل: آخرین ستون کپچا را در صفحه کاربران ثابت کرد تا دیگر «(نیازی نیست)» را در کاربران 2FA نشان دهد زیرا دیگر اعمال نمی شود.
* رفع مشکل: یک بررسی در wflogs/rules.php اضافه کرد تا فقط در مرحله بوت استرپ WAF و زمانی که پشت nginx میزبانی می شود اجرا شود.
نسخه 7.11.5
* رفع مشکل: اصلاح رفتار تأیید reCAPTCHA برای استفاده از دوره انقضای مستند نشانه و پاسخ برای جلوگیری از ارسال درخواستهای تأیید بیش از حد مکرر، که میتواند در برخی شرایط به طور مصنوعی امتیازات را کاهش دهد.
* رفع مشکل: اعلامیههای منسوخ شدن آدرس PHP 8 در فایل با نتایج اسکن تغییر یافته فایل استفاده میشود.
* رفع مشکل: فرکانس تماسهای بهروزرسانی وضعیت مرکزی Wordfence را در بخشهایی از اسکن که بهسرعت پشت سر هم انجام میشوند، کاهش داد.
نسخه 7.11.3
* بهبود: بهبود اسکن آسیب پذیری برای بررسی و هشدار برای آسیب پذیری های اصلی وردپرس و تنظیم شدت نتیجه اسکن بر اساس یافته ها یا به روز رسانی های موجود
* بهبود: پایگاه داده GeoIP همراه را به روز کرد
* بهبود: افزایش سازگاری حفاظت brute force با افزونه هایی که جریان ورود به سیستم عادی را نادیده می گیرند و قلاب های سنتی را حذف می کنند.
* تغییر: رفتار اسکنهای سریع خودکار را طوری تنظیم کرد که دورتر از اسکنهای کامل قرار بگیرند
* رفع: اضافه شدن شناسایی برای سایتی که به یک رکورد وردفنس مرکزی غیر منطبق مرتبط است (به عنوان مثال، هنگام شبیه سازی پایگاه داده به یک سایت مرحله بندی)
* رفع: برای جلوگیری از درخواست های غیرضروری، جریان نصب مجوز و شرایط استفاده را ساده کرد
*
نسخه 7.11.1
* بهبود: ".env" را به فایلهای علامتگذاری شده برای "اسکن برای پیکربندی، تهیه نسخه پشتیبان یا فایلهای گزارش دسترسی عمومی" اضافه کرد.
* بهبود: متن توصیفی بهتری را برای گزینه "مسدود کردن IP هایی که درخواست های POST را با نماینده کاربر و ارجاع خالی ارسال می کنند" ارائه کرد.
* بهبود: صفحه عیبیابی اکنون محتویات هر بلوک «auto_prepend_file» .htaccess/.user.ini را برای عیبیابی نمایش میدهد.
* رفع: مشکلی که در آن قفل ورود به سیستم در فرم ورود به ووکامرس ممکن بود بیصدا با شکست مواجه شود، رفع شد.
* رفع: نتیجه اسکن پلاگینهای متروکه دیگر بیان نمیکند که اگر هنوز در لیست باشد از wordpress.org حذف شده است.
* رفع: به اطلاعات تاریخ تجزیه استثنایی در افزونههای غیر repo که مقدار «آخرین_بهروزرسانی» بدی دارند، پرداخته شد.
* رفع: اسکنر URL دیگر هنگام تطبیق یک قطعه URL بالقوه که در نهایت یک URL معتبر نیست، یک هشدار گزارش ایجاد نمی کند.
نسخه 7.11.0
* بهبود: قابلیت جدیدی برای از پیش تنظیم های پراکسی مورد اعتماد برای پشتیبانی از پراکسی هایی مانند Amazon CloudFront، Ezoic و Quic.cloud اضافه شده است.
* بهبود: قوانین WAF و بهروزرسانیهای امضای بدافزار اکنون با SHA-256 و همچنین برای میزبانهایی که دیگر پشتیبانی SHA1 را نمیسازند امضا شده است.
* بهبود: گواهی های CA مورد اعتماد همراه را به روز کرد
* تغییر: WAF دیگر برای واکشی بهروزرسانیهای قوانین یا فهرست بلاکها هنگامی که از طریق WP-CLI اجرا میشود، تلاش نمیکند.
* رفع: استفاده از SQL_CALC_FOUND_ROWS حذف شد که در MySQL 8.0.17 منسوخ شده است
* رفع: رفع مشکلی که در آن تعداد خلاصه اسکن نهایی در برخی موارد به مرکز ارسال نمی شد
* رفع: رفع اخطار منسوخ شدن get_class در PHP 8.3.0
* رفع: خطای خروجی در بخش اتصال عیبیابی در حالت متن تصحیح شد
------
نسخه 7.10.7
* رفع: رفع سازگاری وردپرس 6.4 در استایل صفحه ورود.
------
نسخه 7.10.6
* رفع: مشکلی در نصب های سایت شبکه حل شد.زمانی که جداول wp_options دارای کدگذاری/ترکیب های مختلف بودند.
---
نسخه 7.10.5
* بهبود: پایگاه داده GeoIP همراه را به روز کرد.
* بهبود: تشخیص اضافه شده برای پراکسی های معکوس Cloudflare که تماس های برگشتی به سایت را مسدود می کنند.
* تغییر: اگر اسکن قبلی در حین پردازش آنها متوقف شود، دیگر از اسکن های بعدی مستثنی نمی شوند.
* رفع: اضافه شدن مدیریت برای تغییر معلق وردپرس 6.4 که $wpdb->use_mysqli را حذف می کند.
* رفع: وقتی DB_COLLATE یا DB_CHARSET تعریف نشده باشند، موتور ذخیره سازی WAF MySQLi اکنون به درستی کار می کند.
* رفع: اضافه شدن مدیریت خطای اضافی به تماسهای مرکزی برای رسیدگی بهتر به شکستها یا درگیریهای درخواست.
* رفع: به هشداری پرداخته شده است که در صورت عدم ارائه آخرین تاریخ بهروزرسانی، یک قلاب بهروزرسانی افزونه غیر repo رخ میدهد.
* رفع: رفع خطا در PHP 8 که ممکن بود در صورت عددی نبودن آفست تصحیح زمان رخ دهد.
* رفع: تماسهای 2FA AJAX اکنون از یک مسیر مطلق به جای URL کامل استفاده میکنند تا از مشکلات CORS در سایتهایی که درخواستهای www و غیرwww را متعارف نمیکنند جلوگیری شود.
* رفع: به شرایط مسابقه پرداخته شده است که در آن چندین بازدید همزمان در چند سایت میتواند باعث ایجاد وظایف همگامسازی نقشهای همپوشانی شود.
* رفع: بهبود عملکرد هنگام مشاهده لیست کاربران در چند سایت بزرگ.
* رفع: رفع اشکال رابط کاربری که در آن کد نامعتبر در فعال سازی 2FA دکمه فعال سازی را غیرفعال می کند.
* رفع: تغییر در حالتهای خطا برای بازگرداندن دکمه بسته اضافی برای دسترسی بهتر.