استفاده از Wordfence Login Security برای محافظت از وردپرس

استفاده از Wordfence Login Security برای محافظت از وردپرس.

امنیت یکی از بزرگترین دغدغه های هر توسعه دهنده وردپرس است. در حالی که خود این پلتفرم هیچ مشکل امنیتی واقعی ندارد، اما محبوبیت آن باعث می شود که هدف هکرها در سراسر جهان باشد. یادگیری نحوه محافظت بیشتر از وردپرس بخشی جدایی ناپذیر از ایجاد یک وب سایت است.

امنیت ورود به وب سایت شما یکی از مهمترین بخش های ساختار امنیتی کلی شما است. یک ورود قوی از داده های کاربر محافظت می کند و از ایجاد حساب کاربری یا ربودن پروفایل های موجود توسط ربات ها جلوگیری می کند. این همچنین می تواند میزان اسپم دریافتی وب سایت شما را تا حد زیادی کاهش دهد.

امنیت در ورود کار بران به سایت موضوع مهمی است :

بین حملات brute force و انتخاب وحشتناک رمز عبور توسط برخی از کاربران، امنیت ورود هرگز مهمتر از این نبوده است. به طور خاص، استفاده از احراز هویت دو مرحله ای و reCAPTCHA وب سایت شما را از اکثر مشکلات ایمن نگه می دارد.

برای احراز هویت دو مرحله ای معمولاً کاربران باید یک شماره تلفن همراه ارسال کنند. سپس هر بار که وارد می شوند پیامکی با کد ورود ویژه ارسال می شود. البته، چندین برنامه احراز هویت نیز در تلفن های همراه وجود دارد که می توانید از بین آنها انتخاب کنید.

این از اکثر هک شدن ورود جلوگیری می کند. علاوه بر این، reCAPTCHA از ورود آن ربات‌های مزاحم برای ارسال هرزنامه به وب‌سایت شما جلوگیری می‌کند.

این موضوع در وب‌سایت‌هایی که اطلاعات کاربر مانند کارت‌های اعتباری، آدرس خانه و سایر اطلاعاتی را که هکرها نباید داشته باشند، ذخیره می‌کنند، اهمیت بیشتری پیدا می‌کند.

نصب Wordfence Login Security:

Wordfence Login Security یک ابزار عالی برای محافظت از وردپرس است. این همه ویژگی های ورود چشمگیر موجود در افزونه Wordfence کامل را می گیرد و آنها را در این ابزار ارائه می دهد.

توجه: اگر قبلاً از افزونه Wordfence استفاده می کنید، نیازی به نصب این افزونه ندارید زیرا این ویژگی امنیتی خاص از قبل در دسترس است.

برای شروع، روی Plugins کلیک کنید و گزینه Add New را در پنل مدیریت سمت چپ انتخاب کنید.

Wordfence Login Security را در کادر جستجوی موجود جستجو کنید. با این کار افزونه‌های دیگری که ممکن است برای شما مفید باشد، ظاهر می‌شود.

به پایین بروید تا افزونه Wordfence Login Security را پیدا کنید. بر روی دکمه “Install Now” کلیک کنید و افزونه را برای استفاده فعال کنید.

در پنل مدیریت سمت چپ، روی Login Security کلیک کنید. با این کار صفحه تنظیمات افزونه بالا می رود.

لینک کردند Account:

در حالی که این افزونه ممکن است کاربران جدید را بترساند، در واقع استفاده از آن بسیار آسان است. برای تکمیل تنظیمات به یک تلفن همراه با یک برنامه احراز هویت سازگار نصب شده نیاز دارید. Wordfence فهرستی از برنامه‌های احراز هویت سازگار دارد تا پیدا کردن آن را آسان کند.

اولین قدم این است که کد را اسکن یا به صورت دستی در یک برنامه احراز هویت وارد کنید. این کدهای منحصر به فرد هستند، بنابراین مطمئن شوید که با کسی به اشتراک گذاشته نمی شوند. مورد زیر را اسکن نکنید.

در برنامه احراز هویت انتخابی شما، یک رمز امنیتی روی برنامه ایجاد می شود. در این مثال، من از Google Authenticator برای اندروید استفاده می کنم. به سادگی این کد را در صفحه افزونه در وردپرس تایپ کنید.

بر روی دکمه “فعال کردن” کلیک کنید.

به خاطر داشته باشید که این کد هر 30 ثانیه یکبار تجدید می شود. اگر کدی که وارد کرده اید تغییر کند و روی دکمه “فعال سازی” کلیک کنید، کار نمی کند. همچنین، به یاد داشته باشید که هر بار برای ورود به سیستم باید از همان برنامه احراز هویت استفاده کنید. برنامه را حذف نکنید.

این افزونه به شما امکان دانلود 5 کد بازیابی را می دهد که در صورت عدم دسترسی به تلفن خود می توانید از آنها استفاده کنید. اگر می‌خواهید اینها را دانلود کنید، مطمئن شوید که در فضای امنی ذخیره شده‌اند. آخرین چیزی که می خواهید این است که هکری این کدها را پیدا کند.

شما می توانید احراز هویت دو مرحله ای را غیرفعال کنید و کدهای جدید را با فشار دادن دکمه های مربوطه در هر زمان ایجاد کنید.

استفاده از Wordfence Login Security

اکنون که حساب خود را  لینک کردید ، وقت آن است که تنظیمات را تغییر دهید. شاید یکی از مهم ترین آنها انتخاب نقش های کاربر و فعال کردن reCAPTCHA باشد.

روی تب تنظیمات کلیک کنید.

در بالا، خلاصه مفیدی را مشاهده می کنید که به شما می گوید چند حساب احراز هویت دو مرحله ای (2FA) را فعال کرده اند. در زیر آن، می توانید تنظیمات مختلف را تغییر دهید.

گزینه اول به شما اجازه می دهد تا نقش های کاربری خاص از 2FA در حساب خود استفاده کنند.

این انتخاب شماست، اما من قویاً توصیه می‌کنم مطمئن شوید که هر حسابی که به پشتیبان وب‌سایت شما دسترسی دارد برای استفاده از 2FA لازم است.

به دنبال آن گزینه ای وجود دارد که حساب های مدیریت را برای فعال کردن 2FA مورد نیاز می کند (اکیداً توصیه می شود).

به سمت پایین، بخش Enable reCAPTCHA را خواهید دید. به سادگی کادر را علامت بزنید تا فعال شود.

برای دریافت کلید reCAPTCHA پیوندی را که افزونه ارائه می دهد دنبال کنید. کلید را در کادر موجود قرار دهید.

پس از انجام تغییر تنظیمات، به بالا رفته و بر روی دکمه “ذخیره تغییرات” کلیک کنید.

اکنون برای ورود به سیستم شما باید از یک 2FA در نقش های کاربری که انتخاب کرده اید استفاده کنید.