در صورت استفاده از این پلاگین، یک بار مطالعه اطلاعات افزونه Wordfence Security Pro به کاربران و بازدیدکنندگان توصیه میشود.
امنیت در فضای مجازی امری بسیار مهم می باشد. شما باید در کنار طراحی قدرتمند به موارد امنیتی سایت خود نیز اهمیت دهید. رعایت هر چه بیشتر این موارد شما را در برابر حملات هکر محافظت می کند.
البته شما به هیچ عنوان نمیتوانید امنیت را با هیچ اسکریپت و افزونه ای به صورت صد در صد تامین کنید. اما باید کار را برای تمام هکر ها نیز به مراتب دشوار تر کنید. رها کردن موارد امنیتی سایت کار بسیار اشتباهی است.
دیدگاه پلاگین یاب: افزونه Wordfence Security Pro به عنوان یک افزونه امنیتی وردپرس که امروزه در سایت های زیادی نصب است شناخته می شود. شما میتوانید با دانلود رایگان افزونه وردفنس سکوریتی پرو امنیت سایت خود را بالا ببرید.
نکته : بیشتر موارد اشاره شده در افزونه های امنیتی وردپرس توسط سرورهای شرکت هاستینگ نیز انجام میگردد. چرا که هک شدن یک سایت در هاست اشتراکی ممکن است به سرور آن شرکت نیز صدمه وارد کند. با این حال برخی از راه های تامین امنیت تنها توسط طراح سایت صورت میگیرد.
نکته : هیچ گاه نمیتوان امنیت یک سایت را از هیچ راهی به صورت صد در صد تامین کرد. سایت های با ارزش بالا بیشترین هدف هکرها هستند.
کشور سازنده : امریکا
زمان انتشار : آوریل 2012
تعداد دفعات بارگذاری (دانلود) :200 میلیون بار
تعداد نصب های فعال: 4 میلیون وب سایت
امتیاز : 4.9 از حدود 3,500 رای
تعداد افزودنی ها (Addon) : ندارد
- پلن A : برای 1 سایت و برای 1 سال آپدیت : 99 دلار
سایت فروش افزونه وردفنس سکوریتی برای خریدهای بعدی از 10 تا 25 درصد تخفیف ارائه می دهد
پلن ها و مبالغ بالا صرفا جهت اطلاع می باشد و نسخه موجود در سایت پلاگین یاب از نوع پرو می باشد که محدودیت تعداد نصب آن برداشته شده است و به رایگان منتشر گردیده.
نحوه جلوگیری از هک شدن با دانلود رایگان افزونه وردفنس سکوریتی وردپرس
معمولا راه های زیادی برای ورود یا دزدی اطلاعات از سایت های اینترنتی وجود دارد. بیشتر این راه ها توسط شرکت های هاستینگ و با برنامه ها و سخت افزاری آنها بسته شده است. با این حال برخی از موارد است که از دسترس این شرکت ها خارج است.
مواردی از جمله لاگین کاربران به سایت، کدگذاری اطلاعات، رمزنگاری بانک اطلاعاتی، اسکریپت های مخرب و بسیاری دیگر از این قبیل مورد ها وجود دارد که از دست شرکت های ارائه دهنده فضای اینترنتی خارج است.
دلیل این امر نوع و هدف وب سایت های مختلف می باشد. به عنوان مثال سایت پلاگین یاب دسترسی به فایل های خود را آزاد گذاشته است اما برخی از وب سایت ها به دلیل فروشگاهی بودن آنها نباید این دسترسی را آزاد بگذارند.
کار اصلی افزونه امنیتی وردفنس سکوریتی پرو وردپرس
مهمترین هدف بعد از دانلود رایگان افزونه وردفنس سکوریتی پرو، جلوگیری از نفوذ و سوء استفاده از منابع سایت می باشد. این کار با موارد زیادی از امکاناتی که این افزونه در اختیار شما قرار میدهد صورت میگیرد. شما با دانلود رایگان افزونه وردفنس سکوریتی پرو وردپرس در مقابل سایت خود یک سپر امنیتی قرار می دهید.
این سپر امنیتی به صورت لایه به لایه و بسته به نیاز های شما کار میکند. در صورت نیاز به هر ویژگی می توانید آنرا فعال کنید. به عنوان مثال اگر سایت شما دارای ویژگی عضوگیری نیست میتوانید صفحه لاگین سایت را از دید همه مخفی نگه دارید.
مهمترین ویژگی های افزونه وردفنس سکوریتی پرو
دانلود رایگان افزونه وردفنس سکوریتی پرو، دسته بندی های امنیتی زیادی رای به سایت شما اضافه می کند. ویژگی های مهم افزونه وردفنس سکوریتی پرو در دسته بندی های زیر قرار میگیرد:
- فایروال وردفنس سکوریتی (دیوار آتش | Firewall) : هر عملکردی در سیستم های کامپیوتر همچون سرور ها دارای یک پورت خاص است. مثلا ایمیل ها (پروتکل POP3) از پورت 110 استفاده میکند. وظیفه اصلی فایروال ها مسدود سازی پورت ها برای کاربران غیر مجاز است.
- اسکنر فایل وردفنس سکوریتی پرو(File Scanner) : این خاصیت به ندریت در افزونه های دیگر دیده شده است. وظیفه ی این عملکرد ها برای برسی فایل ها (مخرب نبودن فایل ها، افزونه ها و…) تنظیم شده است.
- مسدود کننده (Blocker) : هرگونه مسدود سازی کاربران توسط نام، کشور مبدا و… در این ویژگی قرار میگیرد.
- آنالیزگر ترافیک (Traffic Analyzer) : افزونه های امنیتی دارای لیستی از آدرس های اینترنتی هستند که به سرعت نیز در حال بروزرسانی می باشند. با برسی این آدرس ها، هکر ها و بد افزار های مختلف شناسایی میشود.
- احراز هویت (Authentication) : برسی احراز هویت نیز یکی دیگر از دسته بندی های این افزونه برای رعایت امنیت وردپرس است. برسی رباط نبودن، احراز هویت های دو مرحله ای و… در این دسته بندی قرار میگیرد.
نکته: دسته بندی های امنیتی فراتر از موارد اشاره شده در بالا است. اما به دلیل پیچیده بودن بحث در این باره از اشاره به آنها خوداری میکنیم.
نکته: در متن بالا سعی شده است که تمام موارد به صورت مفهومی توضیح داده شود که به همین علت توضیحات به شدت کوتاه و ناقص شده هستند. در ادامه بحث این امکانات را بیشتر توضیح میدهیم. البته ممکن است که از حوصله شما خارج شود. در صورت نیاز به بخش بعدی مراجعه کنید.
- دارای بانک اطلاعاتی قوی از کد های مخرب
- دارنده یکی از بهترین و قوی ترین دیوار های آتش در بین افزونه های امنیتی
- جلوگیری از انواع حملات به بانک اطلاعاتی
- امکان تغییر مسیر صفحه ی ورود پیش فرض
- امکان ایجاد احراز هویت 2 مرحله ای
- امکان تنظیم فایر وال به صورت دلخواه
- امکان اسکن کلی از تمام سایت (باعث کندی موقت سایت می شود)
- گزارش گیری از تمام رخ داد های مهم امنیتی سایت
- امکان مسدود سازی آدرس های اینترنتی خاص
- ارسال گزارش در صورت رخ داد مهم به ایمیل مدیران سایت
- جلوگیری از حملات Brute Force
- اضافه کردن کد های امنیتی برای حفاظت از فایل htaccess.
- امکان جلوگیری از دسترسی رباط ها (در صورت تنظیم اشتباه ممکن است تداخل ایجاد کند)
- امکان شخصی سازی تنظیمات سایت
- ویژگی تنظیم اسکن های مختلف سایت
- بالا بردن امنیت فایل تنظیمات سایت وردپرس (Wp-Config.php)
- امکان مسدود سازی کشور های خاص
- جلوگیری از حملاتی مانند استفاده از فایل XLMRPC
- برسی و زیر نظر گرفتن آنلاین ترافیک سایت
- امکان تنظیم چند ایمیل برای مقاصد مختلف
- اجبار کاربران به ورود رمز پیچیده
- قابلیت شخصی سازی و تنظیم فایروال افزونه
- امکان جلوگیری حملات DDOS به سمت سایت
- دارای ابزار ویروس یاب اختصاصی
- امکان زیر نظر گرفتن DNS های سایت
- و…
روش های جلوگیری هک با دانلود رایگان افزونه وردفنس سکوریتی وردپرس
از ویژگی های اشاره شده بعد از دانلود رایگان افزونه وردفنس سکوریتی که در قسمت بالا به آن اشاره شده است، ممکن است برخی از عناوین برای شما مبهم باشد. در زیر به صورت خلاصه و مفهومی برخی از عناوین توضیح داده شده است :
حمله بروت فورس “Brute Force” : یک نوع نفوذ به سیستم های کامپیوتری و اینترنتی که تقریبا به سادگی دفع میگردد. در این نوع حمله که به “حملات بی رحم” معروف شده است، رمز توسط برنامه ساخته و برسی میگردد. در پایین یک نمونه حمله بروت فورس به رمز کارت های بانکی آورده شده است:
برنامه از اعداد 0000 شروع به تولید رمز میکند و تا عدد 9999 پیش میرود. رمز کارت بانکی شما در بین این اعداد است. به همین سادگی سیستم های دارای ضعف امنیتی هک میگردد. البته این روش منسوخ شده است.
حملات تزریق کد : در این گونه حملات هکر اقدام به وارد کردن کدهایی مانند دستورات HTML و SQL از طریق راه هایی که برای همه آزاد است میکند. بیشتر موارد حمله تزریق کد از راه آدرس بار سایت یا فرم های ارسال اطلاعات انجام میگیرد.
حمله DDos : مشغول کردن پهنای باند مصرفی سرور یا هاست به هدف خارج کردن سایت از دسترس کاربران. مثلا هکر ارسال هایی با حجم 10 گیگ در بازه زمانی 1 دقیقه به سمت سرور شما ارسال میکند و عملا سایت شما دیگر قادر به پاسخگویی نیست.
حمله XMLRPC [مهم] : این نوع حمله توسط اجرای دستورات از راه دور و توسط فایلی با نام XMLPRC می باشد که مختص سیستم مدیریت محتوای وردپرس است.ترکیب این قابلیت و حمله Brute Force را حمله XMLPRC مینامند.
اگر شما یا کاربران شما رمز عبور ضعیفی استفاده کنند و شما نیز این قابلیت را مدیریت نکنید (توسط غیر فعال سازی یا مسدودسازی مدیریت شده توسط امنیتی افزونه وردفنس سکوریتی) هک شدن سایت شما قطعی می باشد.
برخی از معایب افزونه وردفنس
- باعث کندی سایت می شوند (مربوط به تمام افزونه های امنیتی با امکانات زیاد)
- امکان تداخل با اسکریپت های سرور یا هاستینگ
- امکان رد کردن (Reject) ip های اشتراکی
- عدم توانایی کامل در شناخت تغییرات افزونه ها (بر خلاف گفته سازندگان)