معرفی افزونه امنیتی Wordfence

معرفی افزونه امنیتی Wordfence

معرفی افزونه امنیتی Wordfence :

این پلاگین بعد از نصب شدن اول تب سایت را برای پیدا کردن فایل های آلوده اسکن میکند و

برای پاکسازی آن ها دست به کار میشود.

با اینکار فایل های هسته وردپرس، پوسته ها و پلاگین ها در مقایسه با فایل های اصلی آن ها را بررسی میکند و

بعد از انجام پاکسازی سایت سرعت را تا 50 برابر بیشتر میکند.

شما میتوانید به صورت رایگان از این پلاگین استفاده کنید ولی ورژن پولی آن فابلیت های بیشتری مثل

پشتیبانی به صورت ویژه، بلاک سازی دسترسی براساس کشورها، اسکن کردن زمان بندی شده، بررسی کردن ارسال

اسپم از IP وب سایت شما را دارا میباشد.

معرفی افزونه امنیتی Wordfence :

دارای ابزار های بلاک سازی :

امکان real-time برای بلاک کردن حمله های شناخته شده میباشد.

اگرچه وب سایتی که مورد حمله قرار گرفته شده بوسیله Wordfence با آن مقابله میکند، از آن به بعد سایت شما

به صورت اتوماتیک در مقابل حمله های شبیه به آن محافظت میشود.

همینطور وظیفه بلاک کردن شبکه های آلوده را نیز به عهده دارد.

این پلاگین با بررسی کردن اطلاعات Whois دامنه و یا IP شبکه آلوده شده، با استفاده کردن از فایروال دسترسی به

کلیه شبکه را بلاک کرده و این موضوع را به مدیر و مالک شبکه اطلاع میدهد.

همینطور میتوانید خطرات امنیتی از مراجعه خزنده های مخرب و ربات ها به سایت را محدود میکند و

سطح دسنرسی برای ربات هایی که قوانین امنیتی را انجام نداده اند مشخص میکند.

اما در ورژن پولی این پلاگین قابلیت بلاک کردن دسترسی براساس کشورها و تنظیم کردن اسکن ها به صورت زمان بندی شده را دارد.

ویژگی بعدی،امنیت ورود به سیستم میباشد :

توانایی ورود به سیستم از روش های پسورد و تلفن همراه  برای بیشتر شدن سطح امنیت که این توانایی که

تایید دو مرحله ای میباشد، اکنون بوسیله بسیاری از بانک ها و سازمان های امنیتی و نظامی به عنوان

بالاترین سطح از امنیت مورد استفاده واقع میشود.

برای مدیران و نویسندگان همینطور کاربرها رمزعبورهای قوی ایجاد میکند که به افزایش دادن امنیت شما کمک میکند.

بررسی کردن قدرت رمزعبور های مدیریت و کاربری برای بیشتر شدن امنیت ورود به سیستم.

 

مقابله کردن با حمله های brute force و متوقف کردن WordPress نسبت به افشای اطلاعاتی که ریسک امنیتی ایجاد می کنند.

وِیژگی اسکن امنیتی:

قابلیت اسکن آسیب پذیری  HeartBleed حتی در نسخه های رایگان.
اسکن کردن فایل های هسته WordPress, پوسته ها و پلاگین  ها با فایل های اصلی در wordpress.org
برای پیدا کردن تفاوت هایی که می تواند فایل مخرب باشد.
بررسی کردن ویرایشات انجام شده بر روی فایل ها و اگر که میخواهید تعمیر اتوماتیک ویرایشاتی که می تواند
خطر امنیتی محسوب شود.
شناسایی کردن بیشتر از 44000 نرم افزار مخرب.
اسکن کردن  تعداد زیادی از حفره های امنیتی شناخته شده مثل
 C99, R57, RootShell, Crystal Shell, Matamu, Cybershell,  W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx.
اسکن کردن کلیه ادرس های اینترنتی با محتوای مخرب و فیشینگ.
اسکن کردن و شناسایی حفره های امنیتی, تروجان ها, کد های مخرب و دیگر ریسک های امنیتی.

فایروال وردپرس :

و اما یکی از مهم ترین قابلیت این پلاگین، داشتن فایروالی قدرتمند برای شناسایی کردن تهدیدات امنیتی مثل
جعل ربات های گوگل, Botnet ها و اسکن های مخرب توسط هکر ها می باشد.

ابزار های مانیتورینگ :

مشاهده لحظه ای کلیه بازدید های وبسایت دارای بازدید کنندگان, ربات ها, صفحات خطای 404, ورود, خروج و هر کس و هر
چیزی که محتوای وبسایت شما را بازدید و استفاده می کند.
در این وضعیت سطح آگاهی خود از تهدیداتی که وبسایت شما با آنها روبرو میشود را افزایش خواهید داد.
بررسی کردن لحظه ای ترافیک وبسایت، مواردی که ابزار های آمار گیر معمول نشان نخواهند داد.
مانند مشخصات منطقه ای در سطح ناحیه های شهری.
بررسی کردن امنیت DNS های شما در مقابل ویرایشات غیر مجاز.
بررسی کردن دیسک مصرفی که می تواند نقش پراهمیتی در بررسی کردن خطرات امنیتی داشته باشد.
برای مثال حملات DDoS عامل اشغال بخش زیادی از دیسک سرور مجازی خواهند بود