دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

افزونه Wordfence Security محبوب ترین افزونه امنیتی وردپرس است. نسخه رایگان Lite این افزونه در مخزن افزونه های رسمی وردپرس بیش از 4 میلیون نصب داشته است.

از مهمترین ویژگی های مهم نسخه رایگان این افزونه جامع امنیتی :

  • (Firewall (WAF Web Applcation، اسکنر بدافزار و حفاظت در برابر حملات بروت فورس
  • مونیتور کرده حملات بروت فورس و جلوگیری از لاگین و ورودهای اسپم
  • فعالسازی احراز هویت دو مرحله ای را در نسخه Pro و قفل کردن نام کاربری های نامعتبر
  • مسدود کردن ناحیه ای این افزونه، می توانید جلوگیری از حملات و سرقت محتوا از یک منطقه جغرافیایی خاص با مسدود کردن ناحیه ای
  • متوقف کردن شبکه های مخرب و فعالیت های انسانی مشکوک با تطابق الگو و محدوده ی IP
  • بررسی اعتبار آدرس IP برای جلوگیری از  علامت گذاری اشتبه ایمیل های مشتریان به عنوان اسپم

مهمترین ویژگی های نسخه حرفه ای Wordfence Security :

ابزار های مسدود سازی (Blocking Features)

  1. قابلیت Real-time به منظور مسدود سازی حملات شناخته شده. چنانچه وبسایتی مورد حمله قرار گرفت و توسط Wordfence با آن مقابله شد, از آن پس وبسایت شما نیز بطور خودکار در مقابل حملات مشابه, محافظت خواهد شد.
  2. مسدود کردن شبکه های آلوده. این افزونه با بررسی اطلاعات WHOIS دامنه یا IP شبکه آلوده, با استفاده از فایروال دسترسی به تمامی آن را شبکه را مسدود کرده و این موضوع را به مدیر و مالک آن شبکه نیز اطلاع خواهد داد.
  3. محدود کردن خطرات امنیتی ناشی از مراجعه خزنده های مخرب و ربات ها به وبسایت و تعیین سطح دسترسی برای ربات هایی که قوانین امنیتی مورد نظر شما را زیر پا می گذارند.
  4. نسخه پولی این افزونه امکان مسدود سازی دسترسی بر اساس کشور ها و تنظیم اسکن های منظم و زمان بندی شده را دارد.

Login Security  ورود با امنیت به سیستم

  1. امکان ورود به سیستم از طریق پسورد و تلفن همراه به منظور افزایش سطح امنیت. این قابلیت که تایید دو مرحله ای (Two Factor Authentication) نام دارد در حال حاضر توسط بسیاری از بانک ها, سازمان های امنیتی و نظامی در سراسر دنیا به عنوان بالاترین سطح امنیتی مورد استفاده قرار می گیرد.
  2. ایجاد پسورد های قوی برای مدیران, نویسندگان و کاربران وبسایت به منظور ارتقای سطح امنیت.
  3. بررسی قدرت پسورد های مدیریت و کاربری جهت افزایش امنیت ورود به سیستم.
  4. مقابله با حملات brute force و متوقف کردن WordPress نسبت به افشای اطلاعاتی که ریسک امنیتی ایجاد می کنند.

اسکن امنیتی (Security Scanning)

  1. قابلیت اسکن آسیب پذیری HeartBleed حتی در نسخه های رایگان.
  2. اسکن فایل های هسته WordPress, پوسته ها و افزونه ها با فایل های اصلی در wordpress.org به منظور یافتن تفاوت هایی که می تواند فایل مخرب باشد.
  3. بررسی تغییرات انجام شده بر روی فایل ها و در صورت تمایل تعمیر خودکار تغییراتی که می تواند خطر امنیتی محسوب شود.
  4. شناسایی بیش از 44000 نرم افزار مخرب.
  5. اسکن تعداد بسیار زیادی از حفره های امنیتی شناخته شده نظیر C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx.
  6. اسکن تمامی ادرس های اینترنتی با محتوای مخرب و فیشینگ (Phishing).
  7. اسکن و شناسایی حفره های امنیتی, تروجان ها, کد های مخرب و دیگر ریسک های امنیتی.

مهمترین نقطه ضعف Wordfence می توان به موارد زیر اشاره کرد:

  • عدم ارائه سرویس بر روی فضای ابری و اجرا بر روی سرور خودسایت

افزونه Wordfence Security پس از نصب, ابتدا اسکن وبسایت را برای یافتن فایل های آلوده انجام می دهد و فایل های آلوده را پاکسازی می کند.

نحوه این اسکن به این صورت که ابتدا فایل های هسته وردپرس, پوسته ها و افزونه ها را با مقایسه با فایل های اصلی آنها بررسی  می کند و پس از پاکسازی وبسایت, سرعت سایت را تا 50 درصد افزایش می دهد.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *