كيفية حماية وورد الخاص بك بلوق مع WordFence المساعد

من قبل بلير Jersyer | الأمن وورد, وورد دروس

في الآونة الأخيرة ، شاهدت قصة حزينة من أ مدون. أوضح الأخير كيف كان ضحية لهجوم أدى إلى تحويل مدونته بالكامل إلى موقع بريد عشوائي. لقد أخطأ في إهماله الجانب الأمني ​​من مدونته لأنه حسب قوله " مدونته لا تحظى بشعبية كبيرة un الهدف ".

أولئك الذين يعتقدون أنهم في مأمن من الجميع هجمات لأن مدونتهم ليست شائعة ، مخطئون جدا. بالنسبة للمتسللين ، لا يوجد فرق بين ما إذا كنت مشهورًا أم لا ، والأهم هو إنشاء حركة مرور لمصادرهم الضارة.

نتفق جميعا على أنلا يوجد حل نهائيومع ذلك يمكننا تطوير مجموعة من التدابير وقائي، وهذا بالضبط ما سنفعله في هذا البرنامج التعليمي.

هل سمعت من قبل WordFence ? هذا هو المساعد الذي يقوم بمسح شفرة المصدر الخاصة بتثبيت WordPress الخاص بك ، من أجل اكتشاف عدم التوافق مع شفرة المصدر الأصلية ، من أجل اكتشاف الإصابات. يؤدي أيضًا مهام أخرى ، مثل حظر الوصول إلى المدونة إلى عناوين IP معينة من بين أمور أخرى.

wordfence-présenetation من البرنامج المساعد

سأوضح لك كيفية استخدام هذا البرنامج المساعد، من أجل تحسين أمان مدونتك. إذا كنت لا تفهم بعض النقاط ، فإن استمارتنا التعليقات متوفرة.

كيفية تنزيل وتكوين WordFence

WordFence هو المساعد متاح على WordPress.org ، بحيث يمكنك تثبيته مباشرة من لوحة القيادة الخاصة بك. يمكنكم، أيضا هل لديك كملف مضغوط.

بعد التثبيت ، قم بتنشيطه. ستلاحظ رمزًا جديدًا في قائمة الجانب الأيسر من لوحة القيادة (و واحدة تلميح مرحبا بك ، والتي يمكنك إغلاقها).

القائمة wordfence

سنبدأ بجعل التكوينات الأولى لدينا ، لذلك ، الوصول au القائمة الفرعية « العلاج ".

إدخال الخيارات،

تحتاج إلى معرفة أن بعض ميزات المساعد تتطلب رخصة الموالية. 

تتوفر قسمين رئيسيين: خيارات أساسية et خيارات متقدمة. سأشرح فقط الخيارات التي تحتاج إلى تعديلها.

تكوين خيارات أساسية

أساس حمايتك هو تنشيط جدار الحماية (تفعيل الجدار الناري). وبالتالي، كل هجمات أجرت على مدونتك ، إلى أقصى حد ممكن ، وسيتم تسجيل تقرير النشاط.

يمكنك استلام هذا التقرير عن طريق البريد الإلكتروني ، ومن ثم الحاجة إلى تسجيل عنوان واحد أو أكثر البريد الإلكتروني (ألى أين البريد الإلكتروني تنبيهات).

بناءً على احتمال وقوع هجمات ، يمكنك ضبط مستوى الحماية الذي تريد تطبيقه على مدونتك. 

ومع ذلك ، يجب أن تعلم أنه وفقًا للمستويات ، سيتم اتخاذ المزيد من الإجراءات التقييدية ، لذلك لا تتفاجأ عندما يكون تصفح مدونتك أكثر صعوبة. (حماية مستوى).

من أجل منع صعوبة التنقل ، WordFence يحتاج إلى استعادة عناوين IP جيدة لمختلف المستخدمين (كيف WordFence دولار فقط واحصل على خصم XNUMX% على جميع  المتكاملة). لذلك لديك إمكانية تحديد الطريقة التي WordPress يحدد كل مستخدم.

يمكنك الاختيار من بينها:

  • الخيار الكلاسيكي " استخدم PHP's بناء في REMOTE_ADDR...» (لاستخدام لبداية)
  • خياران متقدمان بسيطان استعمل ال X-IP الحقيقي... » et « استعمل ال X إعادة توجيه ل HTTP...»
  • يتيح لك الخيار الأخير استخدام اكتشاف عنوان IP مع كلودفلاري.

مضيفا الكثبان الإلكتروني عنوان للتنبيهات

تكوين خيارات متقدمة

القسم الأول من الخيارات المتقدمة مخصص للتنبيهات. من هذا الموقع ، يمكنك ضبط الشروط التي ترغب في تلقي تنبيه بموجبها (على افتراض أنك قمت بتسجيل عنوان بريد إلكتروني صالح).

إذا تعرض موقعك لهجمات طفيفة متكررة ، فقد لا ترغب في تلقي تنبيه في كل مرة (مثل البريد الالكتروني). لذلك يجب عليك تحديد عدد التنبيهات المرسلة في الساعة (أقصى البريد الإلكتروني تنبيهات إلى ساعة). القيمة 0 هي " غير محدود ".

خيارات وتنبيه

قسم منشور مرور مشاهدة  » (لمحة عامة عن حركة المرور) لا يحتاج إلى تكوين ، الخيارات الأساسية كافية.

في القسم يمسح ل تتضمن » (المسح à جعل)ستلاحظ ذلك فقط مسح ل الإضافات والسمات معطلة. في الواقع، مسح يتم تنفيذ مع الإشارة إلى مصدر. للموضوعات و الإضافات غير رسمي ، الكشف عن اقتحام كود المصدر يمكن أن يكون صعبا.

إذا كان تثبيت WordPress الخاص بك يحتوي على ملفات احتياطية ، فأعتقد أنه يمكنك استبعادها من تفحص.

المنشط خيارات المسح الضوئي

قسم " الجدار الناري قوانيـن »يسمح لك بتحديد الإجراءات التي يجب اتخاذها عند وقوع الحدث. على وجه الخصوص ، يمكنك تقييد الوصول (خنق it) أو حظر هذه (منع it) :

  • عندما يتجاوز عدد الطلبات من أي مستخدم الرقم المحدد في الدقيقة
  • عندما يكون عدد الطلبات التي قدمتها الروبوتات (الزواحف) يتجاوز عدد محدد في الدقيقة
  • عندما يتجاوز عدد الطلبات المقدمة من البشر عددًا محددًا في الدقيقة
  • عندما يتجاوز عدد الطلبات المقدمة من الروبوتات بنتيجة 404 عددًا محددًا في الدقيقة
  • عندما يتجاوز عدد الطلبات المقدمة من البشر بنتيجة 404 عددًا محددًا في الدقيقة

في بعض الحالات ، ستتم زيارة مدونتك بواسطة Google Robots وهمية ، ويمكنك أيضًا منع وصولهم مباشرةً.

التقدم بطلب-لجدار الحماية wordfence قواعد

قسم " تسجيل الدخول حماية العلاج يسمح لك بتحديد بعض القواعد التي تنطبق أثناء الاتصال: 

  • على سبيل المثال ، يمكنك مطالبة المسؤولين والمحررين باستخدام كلمات المرور حصن (الافتراضي) أو لجميع المستخدمين دون استثناء (فرض قوي كلمات السر)
  • حدد أنه بعد محاولة تسجيل دخول غير ناجحة ، يتم حظر صفحة تسجيل الدخول للمستخدم (قفل بعد كيف كثير تسجيل الدخول الفشل)
  • قم بتعيين حد محاولة استرداد كلمة المرور (قفل بعد كيف كثير نسيت كلمه السر محاولات)
  • حدد مدة حساب المحاولات غير الناجحة (العد التنازلي الفشل على مدى ماذا الوقت  فترة)

قسم " العلاجات الأخرى الخيارات »يسمح لك بتحديد بعض الخيارات الخاصة بتنفيذ ملف المساعد WordFence ، من بين أمور أخرى:

  • الذاكرة المستخدمة من قبل هذا الأخير
  • أقصى مدة تفحص

الآن بعد أن انتقلنا إلى تكوين المساعد، حان الوقت لنرى كيف يعمل.

عرض ميزات مختلفة من WordFence

كيفية اداء تفحص (تحليل) وتصحيح الأخطاء

لتحليل مدونتك ، عليك الانتقال إلى الموقع " WordFence >> تفحص ". انقر « إبدأ a WordFence المسح الضوئي » لبدء التحليل. سوف تكون قادرًا على رؤية تفاصيل التحليل وبالطبع اتخاذ إجراءات لمعالجتها إذا كانت هناك مشكلة.

عرض الفنية دو واحد في مسح على اساس wordfence

في نهاية هذا التحليل ، ستتمكن من الوصول إلى التقرير والاطلاع بالتفصيل على ما يجري وما لا يحدث في مدونتك. سيغطي التحليل أيضًا الموضوعات و الإضافات التي تحتاج إلى تحديث. في كل التفاصيل ، سترى الحلول المتاحة لك.

كيف الإصلاح واحد في خطأ

كيف ترى حركة المرور موقع الويب الخاص بك

مع حركة المرور ، يمكنك أن ترى بالضبط من (ما عنوان IP) ومن أي بلد يتم زيارة مدونتك. سيسمح لك هذا أيضًا بمراقبة الصفحات التي يزورها كل مستخدم وبواسطة لذلك، أنت سوف تكون قادرة على اكتشاف نشاط مشبوه بنفسك.

لعرض حركة مرور مدونتك ، عليك الانتقال إلى " WordFence >> مرور ".

عند تفعيل الخيار " الورك - يجب أولاً الوقوف مع ضم الكعبين معًا، ثم قياس محيط المنطقة الأكثر امتلاءً من الورك، مع المحافظة على شريط القياس موازيًا للأرض.  موقع الأنشطة لابيلا ريال الوقت: »، سيتم تسجيل نشاط مدونتك في الوقت الفعلي. من هذه الواجهة ، ستكون قادرًا على حظر عنوان IP أو شبكة.

سجل حركة المرور

كيفية إدارة عناوين IP المحظورة

تتوفر كافة عناوين IP المحظورة من " WordFence >> Ips المحظورة ". من هذا الموقع أيضًا ، يمكنك حظر عنوان IP.

يمكنك أيضًا الوصول إلى عناوين IP التي لا يمكنها الوصول إلى صفحة تسجيل الدخول (المتكاملة أن . مقفل خارج من تسجيل الدخول) وعناوين IP التي تم حظرها بعد زيارة متكررة للموقع (المتكاملة الذي كان مؤخرا مخنوق التي الوصول ال الموقع جدا كثيرا).

، أن adreses-IP سدت

كيفية تقييد الوصول إلى مدونتك

يمنحك WordFence القدرة على تحديد البلدان التي ليست كذلك مخول لزيارة بلوق الخاص بك. على الرغم من أن هذا غير مرجح تمامًا ، إلا أنه إجراء يمكن أن يسمح لك بالتحكم في أصل ملف آخر.

بالنسبة للبلدان غير المصرح بها الأخرى ، يمكنك عرض رسالة أو إعادة توجيه الرسالة إلى صفحة معينة.

يمكنك حتى تقييد الوصول إلى خدمات معينة على مدونتك ، وإعادة توجيه البلدان غير المصرح بها عند دخولها ل URL خاص (متقدم الدولة حجب العلاج).

كيف كتلة بعض بلد

كيفية تحليل البرنامج

لتجنب الاضطرار إلى إجراء التحليلات بنفسك ، يمكنك برمجة هذه البرامج من خلال مراعاة الجدول أدناه. ومع ذلك ، يجب عليك تنشيط البرمجة عن طريق تحديد الخيار " يدويا جدول مسح استخدام تقويم أقل من ".

كيفية-برمجة-تحليل

منع عنوان IP المتقدم

تسمح لك خيارات الحظر بحظر نطاق عناوين IP (نطاق IP)يمكنك أيضًا حظر المستخدمين بتوقيع محدد (مستخدم الوكيل)ربما لن تحتاجه ، لكن يمكنك إضافة سبب للانسداد.

خيارات دي حجبها المتقدم

وقبل مغادرته

لم أقدم بعض الميزات ، إما لأن التكوينات الافتراضية لا تحتاج إلى تغيير ، أو أنها مطلوبة رخصة طليعة.

هذا كل شيء في هذا البرنامج التعليمي ، وآمل أن يساعدك على تأمين مدونتك بشكل أفضل. لا تتردد في التعليق عليه أو مشاركته على الشبكات الاجتماعية.

إرسال مراجعة

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

هذا الموقع يستخدم Akismet للحد من غير المرغوب فيها. تعرف على المزيد حول كيفية استخدام بيانات التعليقات الخاصة بك.

%d المدونين مثل هذه الصفحة: