امنیت سایت, مقالات

آموزش تنظیمات افزونه امنیتی وردفنس

آموزش تنظیمات افزونه امنیتی وردفنس

آیا نگران امنیت وب‌سایت وردپرسی خود هستید؟ با رشد روزافزون تهدیدات سایبری، حفاظت از داده‌ها، اطلاعات کاربران و اعتبار سایت شما بیش از هر زمان دیگری اهمیت پیدا کرده است. وردفنس (Wordfence)، یکی از محبوب‌ترین و قدرتمندترین افزونه‌های امنیتی برای وردپرس، ابزاری ضروری برای هر صاحب وب‌سایتی است. اما نصب این افزونه تنها بخشی از ماجراست؛ تنظیمات صحیح وردفنس است که تفاوت واقعی را در سطح امنیت سایت شما ایجاد می‌کند. در این مگاپست جامع، شما را گام به گام در دنیای تنظیمات وردفنس راهنمایی خواهیم کرد تا بتوانید حداکثر بهره را از این ابزار امنیتی ببرید و سایت خود را در برابر حملات مخرب بیمه کنید.

فهرست مطالب

  • چرا امنیت وردپرس حیاتی است؟
  • آشنایی با افزونه وردفنس: غول امنیتی وردپرس
  • ویژگی‌های کلیدی وردفنس
  • نصب و راه‌اندازی اولیه وردفنس
  • نصب از مخزن وردپرس
  • تنظیمات اولیه پس از نصب
  • راهنمای جامع تنظیمات وردفنس (بخش‌های مختلف)
  • داشبورد وردفنس: نمای کلی امنیت
  • تنظیمات عمومی (General Settings)
  • فعال‌سازی حالت امن (Security Mode)
  • تنظیمات گزارش‌دهی و هشدارها (Alerts & Reporting)
  • تنظیمات whitelisting
  • تنظیمات فایروال (Firewall)
  • فعال‌سازی و پیکربندی فایروال
  • قوانین فایروال (Firewall Rules)
  • قوانین بلاک کردن (Blocking Rules)
  • تنظیمات اسکن بدافزار (Malware Scan)
  • زمان‌بندی اسکن (Scan Scheduling)
  • تنظیمات نوع اسکن (Scan Type)
  • تنظیمات مربوط به فایل‌های حذف شده (Deleted Files)
  • تنظیمات ورود و احراز هویت (Login Security)
  • محدود کردن تلاش‌های ورود (Login Attempts)
  • تأیید دو مرحله‌ای (Two-Factor Authentication – 2FA)
  • قفل کردن کاربران (User Locking)
  • تنظیمات Live Traffic
  • نحوه مشاهده ترافیک زنده
  • تحلیل ترافیک و شناسایی تهدیدات
  • تنظیمات Brute Force Protection
  • تنظیمات WAF (Web Application Firewall)
  • تنظیمات ابزارها (Tools)
  • اسکنر بدافزار دستی (Manual Scan)
  • بررسی تفاوت فایل‌ها (File Differences)
  • بررسی آسیب‌پذیری‌ها (Vulnerability Scanner)
  • پاکسازی بدافزار (Malware Cleanup)
  • نکات پیشرفته برای بهینه‌سازی امنیت با وردفنس
  • استفاده از کلید API پرمیوم
  • تنظیمات سفارشی برای جلوگیری از حملات خاص
  • ادغام با سایر ابزارهای امنیتی
  • پرسش‌های پرتکرار (FAQ) درباره وردفنس
  • جمع‌بندی: امنیت پایدار با وردفنس

آشنایی با افزونه وردفنس: غول امنیتی وردپرس

وردفنس یک راهکار جامع امنیتی برای وب‌سایت‌های وردپرسی است که توسط تیم امنیتی وردفنس توسعه یافته است. این افزونه با ارائه مجموعه‌ای از ابزارها و قابلیت‌ها، به محافظت از سایت شما در برابر طیف وسیعی از تهدیدات کمک می‌کند.

ویژگی‌های کلیدی وردفنس

  • فایروال (WAF): محافظت در برابر حملات شناخته شده و ناشناخته.
  • اسکنر بدافزار: شناسایی فایل‌های مخرب، بدافزارها، و تغییرات مشکوک در کدها.
  • محافظت از ورود (Login Security): جلوگیری از حملات Brute Force و محدود کردن تلاش‌های ناموفق ورود.
  • Live Traffic: مشاهده ترافیک سایت به صورت زنده و شناسایی فعالیت‌های مشکوک.
  • محدودیت سرعت (Rate Limiting): کنترل درخواست‌های ارسالی به سرور برای جلوگیری از حملات DoS.
  • تأیید دو مرحله‌ای (2FA): افزایش امنیت حساب کاربری مدیران.
  • گزارش‌دهی جامع: ارائه گزارش‌های دقیق از فعالیت‌های امنیتی.

نصب و راه‌اندازی اولیه وردفنس

نصب از مخزن وردپرس

  1. وارد پیشخوان وردپرس شوید (yourwebsite.com/wp-admin).
  2. به مسیر افزونه‌ها > افزودن بروید.
  3. در قسمت جستجو، عبارت “Wordfence Security” را تایپ کنید.
  4. افزونه Wordfence Security را پیدا کرده و روی «نصب کن» کلیک کنید.
  5. پس از نصب، روی «فعال‌سازی» کلیک کنید.

تنظیمات اولیه پس از نصب

پس از فعال‌سازی، وردفنس شما را به صفحه خوش‌آمدگویی هدایت می‌کند. در این مرحله، ممکن است از شما خواسته شود که کلید API پرمیوم خود را وارد کنید (اگر نسخه پرمیوم را خریداری کرده‌اید) یا از نسخه رایگان استفاده کنید. برای شروع، گزینه استفاده از نسخه رایگان کافی است. وردفنس سپس شروع به پیکربندی اولیه فایروال (WAF) و اسکن اولیه سایت می‌کند.

  • نکته: گاهی اوقات، پس از نصب، وردفنس نیاز به چند دقیقه زمان برای پیکربندی اولیه دارد. صبور باشید و صفحه را رفرش نکنید مگر اینکه درخواست شود.

راهنمای جامع تنظیمات وردفنس (بخش‌های مختلف)

پس از نصب و راه‌اندازی اولیه، نوبت به تنظیم دقیق وردفنس می‌رسد تا حداکثر حفاظت را برای سایت شما فراهم کند.

داشبورد وردفنس: نمای کلی امنیت

پس از نصب، یک آیتم جدید به نام “Wordfence” به منوی پیشخوان وردپرس شما اضافه می‌شود. با کلیک روی آن، وارد داشبورد وردفنس می‌شوید. این بخش نمای کلی وضعیت امنیتی سایت شما، شامل هشدارهای اخیر، نتایج اسکن، و اطلاعات مربوط به فایروال را نمایش می‌دهد.

تنظیمات عمومی (General Settings)

این بخش شامل تنظیمات پایه‌ای وردفنس است که بر نحوه عملکرد کلی افزونه تأثیر می‌گذارد.

فعال‌سازی حالت امن (Security Mode)

در نسخه‌های جدیدتر وردفنس، گزینه‌هایی برای انتخاب “حالت امن” وجود دارد:

  • تعاملی (Interactive): بیشترین سطح حفاظت را با نظارت دقیق بر ترافیک فراهم می‌کند. ممکن است کمی منابع بیشتری مصرف کند.
  • پیش‌فرض (Default): تعادلی بین امنیت و عملکرد.
  • حفاظت کامل (Protection only): فقط قابلیت‌های فایروال را فعال نگه می‌دارد.

توصیه: برای اکثر کاربران، حالت پیش‌فرض یا تعاملی توصیه می‌شود.

تنظیمات گزارش‌دهی و هشدارها (Alerts & Reporting)

در این قسمت می‌توانید تعیین کنید که وردفنس چه نوع هشدارهایی را و از چه طریقی (ایمیل) برای شما ارسال کند.

  • سطح هشدار (Alert Level): انتخاب کنید که هشدارهای مربوط به چه مواردی را دریافت کنید (مثلاً حملات مهم، هشدارهای بدافزار، هشدارهای ورود).
  • آدرس ایمیل گیرنده: ایمیلی که می‌خواهید هشدارها به آن ارسال شود.
  • زمان ارسال گزارش (Report Timing): تعیین کنید که گزارش‌های روزانه یا هفتگی چه زمانی ارسال شوند.

نکته: فعال کردن هشدارهای مربوط به حملات مهم و شناسایی بدافزارها بسیار حیاتی است.

تنظیمات whitelisting

گاهی اوقات، فایروال وردفنس ممکن است به اشتباه فعالیت‌های مجاز (مانند بازدید ربات‌های موتورهای جستجو یا ابزارهای تحلیلگر) را مسدود کند. در بخش Whitelisting می‌توانید IP آدرس‌ها یا دامنه‌هایی را اضافه کنید که وردفنس نباید آن‌ها را مسدود کند.

  • کاربرد: مفید برای IP آدرس تیم توسعه، تیم پشتیبانی، یا سرویس‌های خاصی که با سایت شما در ارتباط هستند.
  • هشدار: با احتیاط از این بخش استفاده کنید و فقط IP های قابل اعتماد را اضافه نمایید.

تنظیمات فایروال (Firewall)

فایروال وردفنس (WAF) اولین خط دفاعی سایت شماست و ترافیک ورودی را قبل از رسیدن به وردپرس بررسی می‌کند.

فعال‌سازی و پیکربندی فایروال

معمولاً پس از نصب، فایروال به صورت خودکار فعال می‌شود. در این بخش می‌توانید وضعیت آن را بررسی کرده و در صورت نیاز، آن را مجدداً پیکربندی کنید.

  • نکته: اطمینان حاصل کنید که فایروال در حالت “فعال” (Enabled) قرار دارد.

قوانین فایروال (Firewall Rules)

این بخش به شما امکان می‌دهد تا قوانین سفارشی برای فایروال تعریف کنید. وردفنس به طور پیش‌فرض دارای مجموعه‌ای از قوانین امنیتی است که بر اساس تهدیدات شناخته شده تنظیم شده‌اند.

  • نکته: ویرایش قوانین پیش‌فرض نیاز به دانش فنی دارد. مگر اینکه با قوانین امنیتی وب آشنا باشید، بهتر است به تنظیمات پیش‌فرض اکتفا کنید.

قوانین بلاک کردن (Blocking Rules)

وردفنس به طور خودکار IP هایی را که فعالیت مشکوک دارند، شناسایی و مسدود می‌کند. در این بخش می‌توانید لیست IP های مسدود شده را مشاهده کرده و در صورت لزوم، IP خاصی را از لیست خارج کنید (Unblock).

  • جدول:
وضعیت IP آدرس دلیل بلاک شدن زمان بلاک شدن
مسدود شده 192.168.1.100 تلاش‌های مکرر ورود ناموفق 2026-07-11 10:30
مسدود شده 10.0.0.5 فعالیت مخرب شناسایی شد 2026-07-11 09:15

تنظیمات اسکن بدافزار (Malware Scan)

اسکنر وردفنس به طور منظم فایل‌های سایت شما را برای شناسایی بدافزارها، کدهای مخرب، و تغییرات غیرمجاز بررسی می‌کند.

زمان‌بندی اسکن (Scan Scheduling)

شما می‌توانید زمان و فرکانس اسکن‌های خودکار را تنظیم کنید.

  • زمان اسکن: بهترین زمان برای اسکن، زمانی است که ترافیک سایت شما کمترین میزان را دارد (مثلاً نیمه‌شب).
  • فرکانس اسکن: اسکن روزانه یا هفتگی توصیه می‌شود.

تنظیمات نوع اسکن (Scan Type)

  • اسکن کامل (Full Scan): تمام فایل‌های سایت، از جمله هسته وردپرس، افزونه‌ها، پوسته‌ها، و آپلودها را بررسی می‌کند. این نوع اسکن جامع‌تر اما زمان‌برتر است.
  • اسکن سریع (Quick Scan): فایل‌های اصلی وردپرس، افزونه‌ها و پوسته‌ها را با اولویت بیشتری بررسی می‌کند.

توصیه: انجام اسکن کامل به صورت دوره‌ای (مثلاً هفتگی) و اسکن سریع به صورت روزانه.

تنظیمات مربوط به فایل‌های حذف شده (Deleted Files)

این گزینه به وردفنس اجازه می‌دهد تا فایل‌هایی را که اخیراً از هاست شما حذف شده‌اند، شناسایی کند. این می‌تواند نشانه‌ای از حذف عمدی فایل‌های مخرب توسط مهاجم باشد.

  • نکته: فعال کردن این گزینه می‌تواند به شناسایی فعالیت‌های مشکوک کمک کند.

تنظیمات ورود و احراز هویت (Login Security)

این بخش به شما کمک می‌کند تا فرآیند ورود به پیشخوان وردپرس را امن‌تر کنید.

محدود کردن تلاش‌های ورود (Login Attempts)

با فعال کردن این گزینه، وردفنس تعداد تلاش‌های ناموفق برای ورود به سایت را محدود می‌کند. پس از چند بار تلاش ناموفق، IP مربوطه برای مدتی مسدود خواهد شد.

  • تنظیمات: تعداد مجاز تلاش‌های ناموفق و مدت زمان مسدود شدن IP را تعیین کنید.
  • مثال: تنظیم ۵ تلاش ناموفق و مسدودیت ۶۰ دقیقه‌ای.

تأیید دو مرحله‌ای (Two-Factor Authentication – 2FA)

این قابلیت امنیتی، یک لایه حفاظتی اضافی به حساب کاربری شما اضافه می‌کند. علاوه بر رمز عبور، به یک کد تأیید از طریق اپلیکیشن موبایل (مانند Google Authenticator) یا پیامک نیاز خواهید داشت.

  • نحوه فعال‌سازی: پس از فعال کردن در تنظیمات وردفنس، باید برای هر کاربر (به خصوص مدیران) آن را تنظیم کنید.

قفل کردن کاربران (User Locking)

وردفنس می‌تواند کاربران را در صورت فعالیت مشکوک یا تلاش برای ورود ناموفق، قفل کند. این قابلیت به جلوگیری از سوء استفاده از حساب‌های کاربری کمک می‌کند.

<a id=“live-traffic”></a>

تنظیمات Live Traffic

این ابزار به شما امکان می‌دهد تا ترافیک ورودی به سایت خود را به صورت زنده مشاهده کنید و فعالیت‌های مشکوک را شناسایی نمایید.

<a id=“live-traffic-view”></a>

نحوه مشاهده ترافیک زنده

با رفتن به بخش “Live Traffic” در منوی وردفنس، لیستی از بازدیدها، درخواست‌ها، و فعالیت‌های اخیر سایت خود را مشاهده خواهید کرد.

<a id=“traffic-analysis”></a>

تحلیل ترافیک و شناسایی تهدیدات

با بررسی لاگ‌های ترافیک، می‌توانید IP هایی که درخواست‌های مخرب ارسال می‌کنند، ربات‌های اسپم، یا تلاش برای نفوذ را شناسایی و بلاک کنید.

تنظیمات Brute Force Protection

این بخش به طور خاص برای مقابله با حملات Brute Force طراحی شده است، جایی که مهاجمان سعی می‌کنند با حدس زدن مکرر رمز عبور، وارد حساب کاربری شما شوند. تنظیمات محدودیت تلاش ورود (که در بخش Login Security توضیح داده شد) بخشی از این محافظت است.

<a id=“waf”></a>

تنظیمات WAF (Web Application Firewall)

همانطور که قبلاً ذکر شد، فایروال وردفنس (WAF) یک جزء حیاتی است. تنظیمات آن در بخش General Settings و Firewall قابل دسترسی است. اطمینان از فعال بودن آن و در صورت نیاز، تنظیم سطح امنیتی آن، بسیار مهم است.

<a id=“tools”></a>

تنظیمات ابزارها (Tools)

بخش ابزارها در وردفنس شامل مجموعه‌ای از امکانات قدرتمند برای مدیریت و بررسی امنیت سایت است.

<a id=“manual-scan”></a>

اسکنر بدافزار دستی (Manual Scan)

علاوه بر اسکن‌های زمان‌بندی شده، می‌توانید در هر زمان که نیاز بود، یک اسکن دستی را آغاز کنید. این کار به خصوص پس از اعمال تغییرات بزرگ در سایت یا نصب افزونه/پوسته جدید توصیه می‌شود.

<a id=“file-differences”></a>

بررسی تفاوت فایل‌ها (File Differences)

این ابزار فایل‌های اصلی وردپرس، افزونه‌ها و پوسته‌ها را با نسخه‌های موجود در مخزن رسمی مقایسه می‌کند. هرگونه تغییر در فایل‌های اصلی می‌تواند نشان‌دهنده آلودگی یا دستکاری باشد.

  • کاربرد: شناسایی فایل‌های تغییر یافته که ممکن است توسط بدافزارها دستکاری شده باشند.

<a id=“vulnerability-scanner”></a>

بررسی آسیب‌پذیری‌ها (Vulnerability Scanner)

با استفاده از کلید API پرمیوم، وردفنس می‌تواند پایگاه داده آسیب‌پذیری‌های شناخته شده را بررسی کرده و افزونه‌ها و پوسته‌های قدیمی یا آسیب‌پذیر سایت شما را شناسایی کند.

  • لینک خارجی: برای درک بهتر مفهوم آسیب‌پذیری‌ها، می‌توانید به منابعی مانند OWASP مراجعه کنید.

<a id=“malware-cleanup”></a>

پاکسازی بدافزار (Malware Cleanup)

در صورت شناسایی بدافزار، وردفنس گزینه‌هایی برای پاکسازی خودکار یا دستی ارائه می‌دهد.

  • هشدار: همیشه قبل از انجام پاکسازی خودکار، از سایت خود نسخه پشتیبان تهیه کنید. در صورت عدم اطمینان، از یک متخصص کمک بگیرید.

<a id=“advanced-tips”></a>

نکات پیشرفته برای بهینه‌سازی امنیت با وردفنس

<a id=“premium-api”></a>

استفاده از کلید API پرمیوم

نسخه پرمیوم وردفنس قابلیت‌های امنیتی بسیار بیشتری را ارائه می‌دهد، از جمله:

  • به‌روزرسانی‌های سریع‌تر قوانین فایروال و شناسایی بدافزار.
  • اسکنر آسیب‌پذیری قوی‌تر.
  • قابلیت‌های پیشرفته‌تر در محافظت از ورود.
  • پشتیبانی فنی اولویت‌دار.

اگر امنیت سایت شما برایتان حیاتی است، سرمایه‌گذاری روی نسخه پرمیوم وردفنس را در نظر بگیرید.

<a id=“custom-rules”></a>

تنظیمات سفارشی برای جلوگیری از حملات خاص

برای وب‌سایت‌های پرخطر یا در پاسخ به حملات هدفمند، ممکن است نیاز به تعریف قوانین فایروال سفارشی داشته باشید. این کار به شما امکان می‌دهد تا الگوهای ترافیکی خاص یا درخواست‌های مشکوک را به صورت دقیق‌تری مسدود کنید.

<a id=“integration”></a>

ادغام با سایر ابزارهای امنیتی

وردفنس یک افزونه جامع است، اما همیشه بهتر است آن را با سایر اقدامات امنیتی ترکیب کنید:

  • پشتیبان‌گیری منظم: استفاده از افزونه‌های پشتیبان‌گیری قوی و ذخیره نسخه‌ها در مکانی امن.
  • به‌روزرسانی منظم: اطمینان از به‌روز بودن هسته وردپرس، افزونه‌ها و پوسته‌ها.
  • رمزهای عبور قوی: استفاده از رمزهای عبور پیچیده و منحصر به فرد برای تمام حساب‌ها.
  • انتخاب هاست امن: همکاری با یک شرکت میزبانی وب معتبر که اقدامات امنیتی در سطح سرور را ارائه می‌دهد.

<a id=“faq”></a>

پرسش‌های پرتکرار (FAQ) درباره وردفنس

❓ آیا وردفنس رایگان است؟

بله، وردفنس یک نسخه رایگان قدرتمند دارد که قابلیت‌های امنیتی اساسی را ارائه می‌دهد. همچنین نسخه پرمیوم با امکانات پیشرفته‌تر موجود است.

❓ آیا وردفنس سرعت سایت را کاهش می‌دهد؟

وردفنس برای به حداقل رساندن تأثیر بر عملکرد سایت طراحی شده است. در حالت پیش‌فرض یا حالت حفاظت، تأثیر آن ناچیز است. در حالت تعاملی ممکن است کمی منابع بیشتری مصرف کند، اما در عوض امنیت بالاتری را فراهم می‌کند.

❓ چگونه بفهمم سایت من هک شده است؟

نشانه‌های هک شدن سایت می‌تواند شامل موارد زیر باشد: تغییر ناگهانی محتوا، نمایش پیام‌های عجیب، از دسترس خارج شدن سایت، ارسال اسپم از طریق سایت شما، یا دریافت اخطار امنیتی از مرورگر یا موتورهای جستجو. اجرای اسکن بدافزار با وردفنس می‌تواند به شناسایی این موارد کمک کند.

❓ آیا وردفنس با سایر افزونه‌ها تداخل دارد؟

به ندرت. وردفنس توسط میلیون‌ها وب‌سایت استفاده می‌شود و معمولاً با اکثر افزونه‌ها سازگار است. اگر مشکلی رخ داد، ابتدا وردفنس را غیرفعال کنید؛ اگر مشکل حل شد، به دنبال تداخل احتمالی با سایر افزونه‌ها باشید (با غیرفعال کردن تدریجی آن‌ها).

❓ چگونه می‌توانم از وردفنس برای محافظت از چندین سایت استفاده کنم؟

اگر نسخه پرمیوم وردفنس را خریداری کنید، می‌توانید با استفاده از Wordfence Central، چندین سایت را از یک داشبورد مرکزی مدیریت و نظارت کنید.

<a id=“conclusion-cta”></a>

جمع‌بندی: امنیت پایدار با وردفنس

امنیت وب‌سایت یک فرآیند مداوم است، نه یک اقدام یک‌باره. افزونه وردفنس ابزاری فوق‌العاده قدرتمند در جعبه ابزار امنیتی شماست، اما اثربخشی آن به تنظیمات صحیح و توجه مداوم بستگی دارد. با درک عمیق تنظیمات مختلف وردفنس، از فایروال گرفته تا اسکنر بدافزار و محافظت از ورود، می‌توانید گام‌های مؤثری در جهت ایمن‌سازی وب‌سایت خود بردارید.

به یاد داشته باشید که هیچ افزونه‌ای به تنهایی نمی‌تواند ۱۰۰% امنیت را تضمین کند. ترکیب وردفنس با بهترین شیوه‌های امنیتی مانند به‌روزرسانی منظم، استفاده از رمزهای عبور قوی، و تهیه نسخه پشتیبان، قوی‌ترین سد دفاعی را در برابر تهدیدات سایبری ایجاد می‌کند.

آیا وب‌سایت شما به اندازه کافی امن است؟ اگر در مورد تنظیمات امنیتی سایت خود یا بهینه‌سازی وردفنس نیاز به راهنمایی تخصصی دارید، تیم ما در تارا وب دیزاین آماده است تا به شما کمک کند. از خدمات مشاوره امنیتی ما بهره‌مند شوید و اطمینان حاصل کنید که سایت شما در برابر تهدیدات احتمالی در امان است.