آموزش تنظیمات افزونه امنیتی وردفنس
آموزش تنظیمات افزونه امنیتی وردفنس
آیا نگران امنیت وبسایت وردپرسی خود هستید؟ با رشد روزافزون تهدیدات سایبری، حفاظت از دادهها، اطلاعات کاربران و اعتبار سایت شما بیش از هر زمان دیگری اهمیت پیدا کرده است. وردفنس (Wordfence)، یکی از محبوبترین و قدرتمندترین افزونههای امنیتی برای وردپرس، ابزاری ضروری برای هر صاحب وبسایتی است. اما نصب این افزونه تنها بخشی از ماجراست؛ تنظیمات صحیح وردفنس است که تفاوت واقعی را در سطح امنیت سایت شما ایجاد میکند. در این مگاپست جامع، شما را گام به گام در دنیای تنظیمات وردفنس راهنمایی خواهیم کرد تا بتوانید حداکثر بهره را از این ابزار امنیتی ببرید و سایت خود را در برابر حملات مخرب بیمه کنید.
فهرست مطالب
- چرا امنیت وردپرس حیاتی است؟
- آشنایی با افزونه وردفنس: غول امنیتی وردپرس
- ویژگیهای کلیدی وردفنس
- نصب و راهاندازی اولیه وردفنس
- نصب از مخزن وردپرس
- تنظیمات اولیه پس از نصب
- راهنمای جامع تنظیمات وردفنس (بخشهای مختلف)
- داشبورد وردفنس: نمای کلی امنیت
- تنظیمات عمومی (General Settings)
- فعالسازی حالت امن (Security Mode)
- تنظیمات گزارشدهی و هشدارها (Alerts & Reporting)
- تنظیمات whitelisting
- تنظیمات فایروال (Firewall)
- فعالسازی و پیکربندی فایروال
- قوانین فایروال (Firewall Rules)
- قوانین بلاک کردن (Blocking Rules)
- تنظیمات اسکن بدافزار (Malware Scan)
- زمانبندی اسکن (Scan Scheduling)
- تنظیمات نوع اسکن (Scan Type)
- تنظیمات مربوط به فایلهای حذف شده (Deleted Files)
- تنظیمات ورود و احراز هویت (Login Security)
- محدود کردن تلاشهای ورود (Login Attempts)
- تأیید دو مرحلهای (Two-Factor Authentication – 2FA)
- قفل کردن کاربران (User Locking)
- تنظیمات Live Traffic
- نحوه مشاهده ترافیک زنده
- تحلیل ترافیک و شناسایی تهدیدات
- تنظیمات Brute Force Protection
- تنظیمات WAF (Web Application Firewall)
- تنظیمات ابزارها (Tools)
- اسکنر بدافزار دستی (Manual Scan)
- بررسی تفاوت فایلها (File Differences)
- بررسی آسیبپذیریها (Vulnerability Scanner)
- پاکسازی بدافزار (Malware Cleanup)
- نکات پیشرفته برای بهینهسازی امنیت با وردفنس
- استفاده از کلید API پرمیوم
- تنظیمات سفارشی برای جلوگیری از حملات خاص
- ادغام با سایر ابزارهای امنیتی
- پرسشهای پرتکرار (FAQ) درباره وردفنس
- جمعبندی: امنیت پایدار با وردفنس
آشنایی با افزونه وردفنس: غول امنیتی وردپرس
وردفنس یک راهکار جامع امنیتی برای وبسایتهای وردپرسی است که توسط تیم امنیتی وردفنس توسعه یافته است. این افزونه با ارائه مجموعهای از ابزارها و قابلیتها، به محافظت از سایت شما در برابر طیف وسیعی از تهدیدات کمک میکند.
ویژگیهای کلیدی وردفنس
- فایروال (WAF): محافظت در برابر حملات شناخته شده و ناشناخته.
- اسکنر بدافزار: شناسایی فایلهای مخرب، بدافزارها، و تغییرات مشکوک در کدها.
- محافظت از ورود (Login Security): جلوگیری از حملات Brute Force و محدود کردن تلاشهای ناموفق ورود.
- Live Traffic: مشاهده ترافیک سایت به صورت زنده و شناسایی فعالیتهای مشکوک.
- محدودیت سرعت (Rate Limiting): کنترل درخواستهای ارسالی به سرور برای جلوگیری از حملات DoS.
- تأیید دو مرحلهای (2FA): افزایش امنیت حساب کاربری مدیران.
- گزارشدهی جامع: ارائه گزارشهای دقیق از فعالیتهای امنیتی.

نصب و راهاندازی اولیه وردفنس
نصب از مخزن وردپرس
- وارد پیشخوان وردپرس شوید (yourwebsite.com/wp-admin).
- به مسیر افزونهها > افزودن بروید.
- در قسمت جستجو، عبارت “Wordfence Security” را تایپ کنید.
- افزونه Wordfence Security را پیدا کرده و روی «نصب کن» کلیک کنید.
- پس از نصب، روی «فعالسازی» کلیک کنید.
تنظیمات اولیه پس از نصب
پس از فعالسازی، وردفنس شما را به صفحه خوشآمدگویی هدایت میکند. در این مرحله، ممکن است از شما خواسته شود که کلید API پرمیوم خود را وارد کنید (اگر نسخه پرمیوم را خریداری کردهاید) یا از نسخه رایگان استفاده کنید. برای شروع، گزینه استفاده از نسخه رایگان کافی است. وردفنس سپس شروع به پیکربندی اولیه فایروال (WAF) و اسکن اولیه سایت میکند.
- نکته: گاهی اوقات، پس از نصب، وردفنس نیاز به چند دقیقه زمان برای پیکربندی اولیه دارد. صبور باشید و صفحه را رفرش نکنید مگر اینکه درخواست شود.
راهنمای جامع تنظیمات وردفنس (بخشهای مختلف)
پس از نصب و راهاندازی اولیه، نوبت به تنظیم دقیق وردفنس میرسد تا حداکثر حفاظت را برای سایت شما فراهم کند.
داشبورد وردفنس: نمای کلی امنیت
پس از نصب، یک آیتم جدید به نام “Wordfence” به منوی پیشخوان وردپرس شما اضافه میشود. با کلیک روی آن، وارد داشبورد وردفنس میشوید. این بخش نمای کلی وضعیت امنیتی سایت شما، شامل هشدارهای اخیر، نتایج اسکن، و اطلاعات مربوط به فایروال را نمایش میدهد.
تنظیمات عمومی (General Settings)
این بخش شامل تنظیمات پایهای وردفنس است که بر نحوه عملکرد کلی افزونه تأثیر میگذارد.
فعالسازی حالت امن (Security Mode)
در نسخههای جدیدتر وردفنس، گزینههایی برای انتخاب “حالت امن” وجود دارد:
- تعاملی (Interactive): بیشترین سطح حفاظت را با نظارت دقیق بر ترافیک فراهم میکند. ممکن است کمی منابع بیشتری مصرف کند.
- پیشفرض (Default): تعادلی بین امنیت و عملکرد.
- حفاظت کامل (Protection only): فقط قابلیتهای فایروال را فعال نگه میدارد.
توصیه: برای اکثر کاربران، حالت پیشفرض یا تعاملی توصیه میشود.
تنظیمات گزارشدهی و هشدارها (Alerts & Reporting)
در این قسمت میتوانید تعیین کنید که وردفنس چه نوع هشدارهایی را و از چه طریقی (ایمیل) برای شما ارسال کند.
- سطح هشدار (Alert Level): انتخاب کنید که هشدارهای مربوط به چه مواردی را دریافت کنید (مثلاً حملات مهم، هشدارهای بدافزار، هشدارهای ورود).
- آدرس ایمیل گیرنده: ایمیلی که میخواهید هشدارها به آن ارسال شود.
- زمان ارسال گزارش (Report Timing): تعیین کنید که گزارشهای روزانه یا هفتگی چه زمانی ارسال شوند.
نکته: فعال کردن هشدارهای مربوط به حملات مهم و شناسایی بدافزارها بسیار حیاتی است.
تنظیمات whitelisting
گاهی اوقات، فایروال وردفنس ممکن است به اشتباه فعالیتهای مجاز (مانند بازدید رباتهای موتورهای جستجو یا ابزارهای تحلیلگر) را مسدود کند. در بخش Whitelisting میتوانید IP آدرسها یا دامنههایی را اضافه کنید که وردفنس نباید آنها را مسدود کند.
- کاربرد: مفید برای IP آدرس تیم توسعه، تیم پشتیبانی، یا سرویسهای خاصی که با سایت شما در ارتباط هستند.
- هشدار: با احتیاط از این بخش استفاده کنید و فقط IP های قابل اعتماد را اضافه نمایید.
تنظیمات فایروال (Firewall)
فایروال وردفنس (WAF) اولین خط دفاعی سایت شماست و ترافیک ورودی را قبل از رسیدن به وردپرس بررسی میکند.
فعالسازی و پیکربندی فایروال
معمولاً پس از نصب، فایروال به صورت خودکار فعال میشود. در این بخش میتوانید وضعیت آن را بررسی کرده و در صورت نیاز، آن را مجدداً پیکربندی کنید.
- نکته: اطمینان حاصل کنید که فایروال در حالت “فعال” (Enabled) قرار دارد.
قوانین فایروال (Firewall Rules)
این بخش به شما امکان میدهد تا قوانین سفارشی برای فایروال تعریف کنید. وردفنس به طور پیشفرض دارای مجموعهای از قوانین امنیتی است که بر اساس تهدیدات شناخته شده تنظیم شدهاند.
- نکته: ویرایش قوانین پیشفرض نیاز به دانش فنی دارد. مگر اینکه با قوانین امنیتی وب آشنا باشید، بهتر است به تنظیمات پیشفرض اکتفا کنید.
قوانین بلاک کردن (Blocking Rules)
وردفنس به طور خودکار IP هایی را که فعالیت مشکوک دارند، شناسایی و مسدود میکند. در این بخش میتوانید لیست IP های مسدود شده را مشاهده کرده و در صورت لزوم، IP خاصی را از لیست خارج کنید (Unblock).
- جدول:
| وضعیت | IP آدرس | دلیل بلاک شدن | زمان بلاک شدن |
|---|---|---|---|
| مسدود شده | 192.168.1.100 | تلاشهای مکرر ورود ناموفق | 2026-07-11 10:30 |
| مسدود شده | 10.0.0.5 | فعالیت مخرب شناسایی شد | 2026-07-11 09:15 |
تنظیمات اسکن بدافزار (Malware Scan)
اسکنر وردفنس به طور منظم فایلهای سایت شما را برای شناسایی بدافزارها، کدهای مخرب، و تغییرات غیرمجاز بررسی میکند.
زمانبندی اسکن (Scan Scheduling)
شما میتوانید زمان و فرکانس اسکنهای خودکار را تنظیم کنید.
- زمان اسکن: بهترین زمان برای اسکن، زمانی است که ترافیک سایت شما کمترین میزان را دارد (مثلاً نیمهشب).
- فرکانس اسکن: اسکن روزانه یا هفتگی توصیه میشود.
تنظیمات نوع اسکن (Scan Type)
- اسکن کامل (Full Scan): تمام فایلهای سایت، از جمله هسته وردپرس، افزونهها، پوستهها، و آپلودها را بررسی میکند. این نوع اسکن جامعتر اما زمانبرتر است.
- اسکن سریع (Quick Scan): فایلهای اصلی وردپرس، افزونهها و پوستهها را با اولویت بیشتری بررسی میکند.
توصیه: انجام اسکن کامل به صورت دورهای (مثلاً هفتگی) و اسکن سریع به صورت روزانه.
تنظیمات مربوط به فایلهای حذف شده (Deleted Files)
این گزینه به وردفنس اجازه میدهد تا فایلهایی را که اخیراً از هاست شما حذف شدهاند، شناسایی کند. این میتواند نشانهای از حذف عمدی فایلهای مخرب توسط مهاجم باشد.
- نکته: فعال کردن این گزینه میتواند به شناسایی فعالیتهای مشکوک کمک کند.
تنظیمات ورود و احراز هویت (Login Security)
این بخش به شما کمک میکند تا فرآیند ورود به پیشخوان وردپرس را امنتر کنید.
محدود کردن تلاشهای ورود (Login Attempts)
با فعال کردن این گزینه، وردفنس تعداد تلاشهای ناموفق برای ورود به سایت را محدود میکند. پس از چند بار تلاش ناموفق، IP مربوطه برای مدتی مسدود خواهد شد.
- تنظیمات: تعداد مجاز تلاشهای ناموفق و مدت زمان مسدود شدن IP را تعیین کنید.
- مثال: تنظیم ۵ تلاش ناموفق و مسدودیت ۶۰ دقیقهای.
تأیید دو مرحلهای (Two-Factor Authentication – 2FA)
این قابلیت امنیتی، یک لایه حفاظتی اضافی به حساب کاربری شما اضافه میکند. علاوه بر رمز عبور، به یک کد تأیید از طریق اپلیکیشن موبایل (مانند Google Authenticator) یا پیامک نیاز خواهید داشت.
- نحوه فعالسازی: پس از فعال کردن در تنظیمات وردفنس، باید برای هر کاربر (به خصوص مدیران) آن را تنظیم کنید.
قفل کردن کاربران (User Locking)
وردفنس میتواند کاربران را در صورت فعالیت مشکوک یا تلاش برای ورود ناموفق، قفل کند. این قابلیت به جلوگیری از سوء استفاده از حسابهای کاربری کمک میکند.
<a id=“live-traffic”></a>
تنظیمات Live Traffic
این ابزار به شما امکان میدهد تا ترافیک ورودی به سایت خود را به صورت زنده مشاهده کنید و فعالیتهای مشکوک را شناسایی نمایید.
<a id=“live-traffic-view”></a>
نحوه مشاهده ترافیک زنده
با رفتن به بخش “Live Traffic” در منوی وردفنس، لیستی از بازدیدها، درخواستها، و فعالیتهای اخیر سایت خود را مشاهده خواهید کرد.
<a id=“traffic-analysis”></a>
تحلیل ترافیک و شناسایی تهدیدات
با بررسی لاگهای ترافیک، میتوانید IP هایی که درخواستهای مخرب ارسال میکنند، رباتهای اسپم، یا تلاش برای نفوذ را شناسایی و بلاک کنید.

تنظیمات Brute Force Protection
این بخش به طور خاص برای مقابله با حملات Brute Force طراحی شده است، جایی که مهاجمان سعی میکنند با حدس زدن مکرر رمز عبور، وارد حساب کاربری شما شوند. تنظیمات محدودیت تلاش ورود (که در بخش Login Security توضیح داده شد) بخشی از این محافظت است.
<a id=“waf”></a>
تنظیمات WAF (Web Application Firewall)
همانطور که قبلاً ذکر شد، فایروال وردفنس (WAF) یک جزء حیاتی است. تنظیمات آن در بخش General Settings و Firewall قابل دسترسی است. اطمینان از فعال بودن آن و در صورت نیاز، تنظیم سطح امنیتی آن، بسیار مهم است.
<a id=“tools”></a>
تنظیمات ابزارها (Tools)
بخش ابزارها در وردفنس شامل مجموعهای از امکانات قدرتمند برای مدیریت و بررسی امنیت سایت است.
<a id=“manual-scan”></a>
اسکنر بدافزار دستی (Manual Scan)
علاوه بر اسکنهای زمانبندی شده، میتوانید در هر زمان که نیاز بود، یک اسکن دستی را آغاز کنید. این کار به خصوص پس از اعمال تغییرات بزرگ در سایت یا نصب افزونه/پوسته جدید توصیه میشود.
<a id=“file-differences”></a>
بررسی تفاوت فایلها (File Differences)
این ابزار فایلهای اصلی وردپرس، افزونهها و پوستهها را با نسخههای موجود در مخزن رسمی مقایسه میکند. هرگونه تغییر در فایلهای اصلی میتواند نشاندهنده آلودگی یا دستکاری باشد.
- کاربرد: شناسایی فایلهای تغییر یافته که ممکن است توسط بدافزارها دستکاری شده باشند.
<a id=“vulnerability-scanner”></a>
بررسی آسیبپذیریها (Vulnerability Scanner)
با استفاده از کلید API پرمیوم، وردفنس میتواند پایگاه داده آسیبپذیریهای شناخته شده را بررسی کرده و افزونهها و پوستههای قدیمی یا آسیبپذیر سایت شما را شناسایی کند.
- لینک خارجی: برای درک بهتر مفهوم آسیبپذیریها، میتوانید به منابعی مانند OWASP مراجعه کنید.
<a id=“malware-cleanup”></a>
پاکسازی بدافزار (Malware Cleanup)
در صورت شناسایی بدافزار، وردفنس گزینههایی برای پاکسازی خودکار یا دستی ارائه میدهد.
- هشدار: همیشه قبل از انجام پاکسازی خودکار، از سایت خود نسخه پشتیبان تهیه کنید. در صورت عدم اطمینان، از یک متخصص کمک بگیرید.
<a id=“advanced-tips”></a>
نکات پیشرفته برای بهینهسازی امنیت با وردفنس
<a id=“premium-api”></a>
استفاده از کلید API پرمیوم
نسخه پرمیوم وردفنس قابلیتهای امنیتی بسیار بیشتری را ارائه میدهد، از جمله:
- بهروزرسانیهای سریعتر قوانین فایروال و شناسایی بدافزار.
- اسکنر آسیبپذیری قویتر.
- قابلیتهای پیشرفتهتر در محافظت از ورود.
- پشتیبانی فنی اولویتدار.
اگر امنیت سایت شما برایتان حیاتی است، سرمایهگذاری روی نسخه پرمیوم وردفنس را در نظر بگیرید.
<a id=“custom-rules”></a>
تنظیمات سفارشی برای جلوگیری از حملات خاص
برای وبسایتهای پرخطر یا در پاسخ به حملات هدفمند، ممکن است نیاز به تعریف قوانین فایروال سفارشی داشته باشید. این کار به شما امکان میدهد تا الگوهای ترافیکی خاص یا درخواستهای مشکوک را به صورت دقیقتری مسدود کنید.
<a id=“integration”></a>
ادغام با سایر ابزارهای امنیتی
وردفنس یک افزونه جامع است، اما همیشه بهتر است آن را با سایر اقدامات امنیتی ترکیب کنید:
- پشتیبانگیری منظم: استفاده از افزونههای پشتیبانگیری قوی و ذخیره نسخهها در مکانی امن.
- بهروزرسانی منظم: اطمینان از بهروز بودن هسته وردپرس، افزونهها و پوستهها.
- رمزهای عبور قوی: استفاده از رمزهای عبور پیچیده و منحصر به فرد برای تمام حسابها.
- انتخاب هاست امن: همکاری با یک شرکت میزبانی وب معتبر که اقدامات امنیتی در سطح سرور را ارائه میدهد.
<a id=“faq”></a>
پرسشهای پرتکرار (FAQ) درباره وردفنس
❓ آیا وردفنس رایگان است؟
بله، وردفنس یک نسخه رایگان قدرتمند دارد که قابلیتهای امنیتی اساسی را ارائه میدهد. همچنین نسخه پرمیوم با امکانات پیشرفتهتر موجود است.
❓ آیا وردفنس سرعت سایت را کاهش میدهد؟
وردفنس برای به حداقل رساندن تأثیر بر عملکرد سایت طراحی شده است. در حالت پیشفرض یا حالت حفاظت، تأثیر آن ناچیز است. در حالت تعاملی ممکن است کمی منابع بیشتری مصرف کند، اما در عوض امنیت بالاتری را فراهم میکند.
❓ چگونه بفهمم سایت من هک شده است؟
نشانههای هک شدن سایت میتواند شامل موارد زیر باشد: تغییر ناگهانی محتوا، نمایش پیامهای عجیب، از دسترس خارج شدن سایت، ارسال اسپم از طریق سایت شما، یا دریافت اخطار امنیتی از مرورگر یا موتورهای جستجو. اجرای اسکن بدافزار با وردفنس میتواند به شناسایی این موارد کمک کند.
❓ آیا وردفنس با سایر افزونهها تداخل دارد؟
به ندرت. وردفنس توسط میلیونها وبسایت استفاده میشود و معمولاً با اکثر افزونهها سازگار است. اگر مشکلی رخ داد، ابتدا وردفنس را غیرفعال کنید؛ اگر مشکل حل شد، به دنبال تداخل احتمالی با سایر افزونهها باشید (با غیرفعال کردن تدریجی آنها).
❓ چگونه میتوانم از وردفنس برای محافظت از چندین سایت استفاده کنم؟
اگر نسخه پرمیوم وردفنس را خریداری کنید، میتوانید با استفاده از Wordfence Central، چندین سایت را از یک داشبورد مرکزی مدیریت و نظارت کنید.
<a id=“conclusion-cta”></a>
جمعبندی: امنیت پایدار با وردفنس
امنیت وبسایت یک فرآیند مداوم است، نه یک اقدام یکباره. افزونه وردفنس ابزاری فوقالعاده قدرتمند در جعبه ابزار امنیتی شماست، اما اثربخشی آن به تنظیمات صحیح و توجه مداوم بستگی دارد. با درک عمیق تنظیمات مختلف وردفنس، از فایروال گرفته تا اسکنر بدافزار و محافظت از ورود، میتوانید گامهای مؤثری در جهت ایمنسازی وبسایت خود بردارید.
به یاد داشته باشید که هیچ افزونهای به تنهایی نمیتواند ۱۰۰% امنیت را تضمین کند. ترکیب وردفنس با بهترین شیوههای امنیتی مانند بهروزرسانی منظم، استفاده از رمزهای عبور قوی، و تهیه نسخه پشتیبان، قویترین سد دفاعی را در برابر تهدیدات سایبری ایجاد میکند.
آیا وبسایت شما به اندازه کافی امن است؟ اگر در مورد تنظیمات امنیتی سایت خود یا بهینهسازی وردفنس نیاز به راهنمایی تخصصی دارید، تیم ما در تارا وب دیزاین آماده است تا به شما کمک کند. از خدمات مشاوره امنیتی ما بهرهمند شوید و اطمینان حاصل کنید که سایت شما در برابر تهدیدات احتمالی در امان است.