آموزش امنیت وردپرس WordPress Security, آموزش طراحی سایت وردپرس از 0 تا 100

آموزش افزونه وردفنس wordfence از 0 تا 100

ارسال توسط

admin

دسامبر 7, 2025

در تاریخ اکتبر 9, 2025

آنچه در این مطلب می‌خوانید....

آموزش افزونه وردفنس برای هر مدیر وب‌سایت وردپرسی ضروری است، زیرا وردپرس با وجود مزایای فراوان و استفاده گسترده در سراسر جهان، همواره در معرض حملات هکری قرار دارد به خصوص در پروژه‌های طراحی سایت که امنیت اهمیت بیشتری پیدا می‌کند. برای جلوگیری از تهدیدهایی مانند حملات DDoS، SQL Injection و نفوذ از طریق فایل‌های آلوده، استفاده از یک ابزار امنیتی قدرتمند اهمیت زیادی دارد. در این میان، افزونه وردفنس یا همان افزونه wordfence به‌عنوان یکی از بهترین افزونه‌های امنیت وردپرس، توانسته محبوبیت زیادی کسب کند.
این پلاگین وردفنس نقش یک دیوار دفاعی کارآمد را برای سایت ایفا می‌کند. از طرفی، امکان پیکربندی وردفنس بسیار ساده است و حتی کاربران غیرمتخصص نیز می‌توانند از امکانات حرفه‌ای آن بهره‌مند شوند.

اگر در مسیر آموزش امنیت وردپرس هستید و می‌خواهید یک لایه محافظتی قدرتمند برای سایت خود ایجاد کنید، بدون شک افزونه wordfence security یکی از مناسب‌ترین گزینه‌هاست. چه قصد استفاده از نسخه رایگان را داشته باشید و چه به فکر خرید افزونه وردفنس باشید، این ابزار می‌تواند امنیت سایت شما را به‌طور قابل‌توجهی افزایش دهد. خرید افزونه wordfence security می‌تواند تجربه مدیریت امن‌تری را فراهم کند. آموزش افزونه وردفنس wordfence موضوع مورد صحبت ما در این مطلب از وب سایت مشاوران بازاریابی اینترنتی جَم است، اگر شما هم به دنبال حفظ امنیت وب سایت خود هستید، پیشنهاد می‌نماییم تا در ادامه مطلب آموزش افزونه وردفنس wordfence با ما همراه باشید.

اَفزایه[۱] یا پلاگین (به انگلیسی: Plug-in) ابزاری کاربردی و کوچک و وابسته به یک نرم‌افزار میزبان دیگر (مانند مرورگرهای وب) است و به تنهایی کاربردی ندارد. افزایه، خود نوعی برافزا (Add-on) است.

جدول مقایسه نسخه رایگان و پولی افزونه Wordfence Security

ویژگی	Wordfence Free	Wordfence Premium
به‌روزرسانی فایروال (WAF)	با تأخیر حدود ۳۰ روز	به‌روزرسانی همزمان و بلادرنگ
امضای بدافزار (Malware Signatures)	به‌روزرسانی با تأخیر	به‌روزرسانی همزمان و پیشرفته
اسکن بدافزار	اسکن پایه و محدود	اسکن پیشرفته و دقیق‌تر با گزینه‌های بیشتر
محافظت بروت‌فورس (Brute-Force Protection)	محدود کردن تلاش‌های ورود ناموفق	تنظیمات پیشرفته‌تر و گزینه‌های بلاک دقیق‌تر
احراز هویت دو مرحله‌ای (2FA)	موجود	امکانات پیشرفته‌تر برای همه کاربران
لیست سیاه آی‌پی (IP Blocklist)	بلاک ساده و محدود	بلاک آی‌پی پیشرفته و به‌روز در زمان واقعی
بلاک کشور (Country Blocking)	ندارد	دارد؛ امکان مسدودسازی کشورهای خاص
پشتیبانی (Support)	پشتیبانی عمومی و فروم	پشتیبانی اولویت‌دار و سریع
مانیتور ترافیک زنده (Live Traffic Monitoring)	نمایش ساده ترافیک و IPها	نمایش تفصیلی‌تر با طول تاریخ بیشتر
زمان‌بندی اسکن (Scheduled Scan)	اسکن پایه و زمان‌بندی محدود	اسکن سفارشی و زمان‌بندی دقیق
قیمت	رایگان	تقریباً ۱۱۹ دلار در سال برای یک سایت

ویژگی های افزونه وردفنس wordfence، بهترین افزونه امنیت وردپرس

از ویژگی‌های منحصر به فرد و عالی پلاگین وردفنس wordfence می‌توان به موارد زیر اشاره نمود؛

ساخت رمز عبور به شدت قوی برای مدیران وب سایت
قابلیت ساخت دیورا آتشین برای ربات‌ها
قابلیت بررسی دقیق تمامی فایل‌های موجود در سایت
بررسی تمامی دیدگاه‌ها و پست‌ها و شناسایی موارد مخزب آنها
قابلیت نمایش تعداد ورودی‌های وب سایت
بلاک آنی ip های مشکوک ورودی به سایت
رصد و شناسایی اسپم‌های مخرب ارسال شده توسط هکرها به سایت
قابلیت نمایش خطای 404
امکان نمایش مسیر گذر ip های مختلف در وب سایت
تعیین ورودی‌های وب سایت براساس ربات و یا انسان بودن آنها
شناسایی کلیه فایل‌هایی که از شبکه‌های خارج از وردپرس قصد ورود به سایت را دارند.

آموزش افزونه وردفنس wordfence

بعد از نصب افزونه وردفنس wordfence شما تصویر زیر را مشاهده خواهید کرد. در این قسمت ایمیل خود را وارد کرده و قوانین و مقررات آن را قبول نمایید؛

یکی از تفاوت‌های اصلی پلاگین وردفنس wordfence پرو و نسخه رایگان آن در این است که در بخش داشبورد فایروال و اسکن 100% پر می‌شوند.

اطلاعیه ها: در این قسمت قادر خواهید بود تا تمامی اعلان‌های افزونه را مشاهده نمایید.

وضعیت وردفنس مرکزی: از این قسمت می‌توانید به راحتی وارد سایت اصلی افزونه شده و آخرید تغییرات آن را مشاهده نمایید.

مجموع حملات مسدود شده: عبارت است از مجموعه حملات هکرها در بازه زمانی 24 ساعته 30 روز اخیر

خلاصه فعالیت فایروال: آمار فعالیت‌های دیوار آتشین افزونه را به شما نمایش خواهد داد.

آموزش تنظیمات پیکربندی وردفنس wordfence :

برای انجام تنظیمات فایروال افزونه وردفنس، گزینه “مدیریت فایروال” را انتخاب نمایید. در اینصورت شاهد موارد زیر خواهید بود؛

وضعیت برنامه فایروال: در یک هفته اول بعد از نصب افزونه وردفنس وضعیت فایروال برنامه درحال یادگیری خواهد بود. چراکه در طی این مدت به بررسی دقیق وب سایت شما از تمامی جهات خواهد پرداخت تا با توجه به نیازهای سایت بتواند سیستم امنیتی خود را فعال و سایت را ایمن سازی کند. در نتیجه پیشنهاد می‌شود تا پس از نصب این افزونه حتما مدت زمان تعیین شده توسط افزونه برای یادگیری را تنظیم نمایید تا به راحتی بتواند موارد مشکوک سایت شما را تشخیص دهد.

سطح حفاظت: پیشنهاد ما به شما غیرفعال کردن حالت حفاظت می‌باشد. درصورت فعال بودن این بخش در صورت نیاز به تغییر هاست نیاز است تا جهت جلوگیری از بلاک شدن ip حتما این بخش را غیرفعال نموده و بعد از انتقال مجددا آن را فعالسازی کنید.

بلاک لیست آی پی زمان واقعی: در این قسمت افزونه وردفنس ip هایی که فعالیت مخرب بالا روی سایت انجام داده‌اند را بلاک خواهد کرد.

تاخیر ای پی و مسدود کردن کشور تا زمانی که وردپرس و افزونه بارگزاری شده‌اند: در صورن فعال کردن این گزینه، وردپرس بارگزاری شده و بعد از آن افزونه امنیت ip ها را بررسی می‌نماید. پیشنهاد ما به شما این است که در صورت عدم مشکل در سایت این تیک را فعال نکنید.

آدرس‌های ای پی مجاز که قوانین بر آنها اعمال نمی‌شود: در این قسمت می‌توانید ip هایی که افزونه وردفنس روی آنها هیچ تاثیری ندارد را وارد نمایید.

بلافاصله آی پی هایی را که به این آدرس دسترسی دارد، مسدود می‌کند: برای این قسمت یک آدرس جعلی برای سایت خود بسازید که در هیچ کجای سایت از آن استفاده نکرده باشید. توجه داشته باشید که در ابتدای آدرس حتما باید / وجود داشته باشد. با اینکار قادر خواهید بود تا هکرها را به راحتی به دام اندازید.

آدرس ‌های آی پی نادیده گرفته شده برای هشدار دادن فایروال نرم افزار وردفنس: در این قسمت می‌توانید تا ip سرویس‌هایی که به صورت مداوم برای اسکن وب سایت خود از آنها استفاده می‌نمایید را وارد کنید. لازم به ذکر است که برای جلوگیری از بروز مشکل در این بخش حتما ip هایی که 100% به آنها اطمینان دارید را وارد نمایید.

قوانین: باتوجه به اینکه درحالت پیشفرض کاربردی‌ترین تنظیمات ممکن برای این بخش انجام شده است، شما هیچ تغییری در آن اعمال نکنید.

تنظیمات بخش حفاظت بروت فورس در آموزش افزونه وردفنس wordfence

در ادامه این مطلب از آموزش افزونه وردفنس wordfence تنظیمات حفاظت بروت فورس را آموزش می‌دهیم. در ابن قسمت شما قادر خواهید بود تا از سایت خود در برابر حملات بروت فورس سایت در برابر کاربرانی که قصد حمله به وب سایت را از طریق هک اطلاعات کاربری دارند محافظت نمایید.

با استفاده از تنظیمات این بخش شما قادر خواهید بود تا تنظیمات مرتبط با رمزهای عبور و تلاش‌های ورود ناموفق به سیستم خود را کنترل کنید؛

پس از چند بار ورود ناموفق به سیستم قفل شود: از این بخش تعیین می‌کنید که هرکاربر نهایتا چند مرتبه قادر است تا برای ورود به وب سایت تلاش نماید.
پس از چند بار تلاش برای بازیابی رمز عبور قفل شود: در این بخش تعداد تلاش‌های ناموفق برای تغییر رمز عبور سایت را مشخص خواهید کرد.
شمارش شکست ها در چه زمانی باشد: این بخش تعیین کننده تعداد تلاش‌های ناموفق در یک بازه زمانی خاص است. مثلا تعیین می‌شود اگر در طی 24 ساعت n بار برای ورود تلاش کردید و موفق نشدید ip شما بلاک شود.
مدت زمانی که یک کاربر قفل می‌شود: اگر یک کاربر مسدود شد، بلاک بودن ip آن تا چند ساعت باشد.
بلافاصله نام کاربری نامعتبر را قفل کنید: با انتخاب این گزینه در صورتی که یک کاربر نام کاربری را اشتباه زد، بلافاصله مسدود می‌شود. پیشنهاد ما به شما این است که این گزینه را غیر فعال کنید چراکه مسدود شدن فوری کاربران چندان کار منطقی نخواهد بود.
مسدود کردن کاربران با نام کاربری مشخص نیز از دیگر موارد می‌باشد.

با استفاده از گرینه‌های بعدی نیز قادر به تنظیم میزان قدرت رمز عبور ادمین وب سایت در زمان انجام ویرایشات بخش کاربری و همچنین صدور مجوز برای استفاده افزونه وردفنس از اطلاعات وب سایت بر شبکه امنیت آنلاین وردپرس است.

بخش محدود کردن دسترسی خزنده ها در آموزش افزونه وردفنس wordfence

به کمک تنظیمات موجود در این بخش شما قادر به مدیریت دسترسی ربات‌های موتورهای جستجوگر و فایل robots.txt خواهید بود. که تمامی تنظیمات آن به صورت واضح و دقیق در گرینه‌ها توضیح داده شده است.

بخش مدیریت اسکن در آموزش افزونه وردفنس wordfence

آموزش افزونه وردفنس wordfence و بخش مدیریت اسکن باید بگوییم که در این بخش شما قادر خواهید بود تا بازه زمانی اسکن قالب و افزونه‌ها توسط افزونه را تعیین نمایید. در این بخش موارد زیر وجود دارند؛

زمان بندی اسکن: شما از این بخش می‌توانید به صورت کلی زمان بندی برای اسکن وب سایت را فعال و یا غیرفعال نمایید.

اجازه بدهید وردفنس برای اسکن سایت من انتخاب کند: با انتخاب این گزینه، می‌تواند تا زمان اسکن وب سایت را به عهده خود افزونه محول نمایید. در اینصورت هر زمان افزونه تشخیص دهد سایت را برای شما اسکن خواهد کرد.

اسکن ها را به صورت دستی برنامه ریزی کنید: با انتخاب این گزینه، باید زمان اسکن سایت به صورت توسط شما مشخص گردد.

آموزش بخش تنظیمات اسکن پایه

در این قسمت از تنظیمات افزونه وردفنس wordfence شما شاهد 4 بخش زیر خواهید بود؛

اسکن محدود شده: با انتخاب این گزینه اسکن در زمانی کوتاه و بسیار سریع برای شما انجام خواهد شد. در اینصورت احتمال بروز خطا توسط افزونه و از قلم افتادن برخی فایل های مشکوک وجود دارد. لازم به ذکر است که در اینصورت منایع سرور و سایت به میزان کمی مصرف می‌شوند.
اسکن استاندارد: این نوع اسکن، پیشنهاد خود سیستم می‌باشد و به صورت دقیق قادر به بررسی تمامی فایل‌های سایت خواهد بود. باید بدانید که با انتخاب این گزینه، منابع مصرفی متناسب با منابع سرور خواهند بود.
اسکن حساسیت بالا: در صورتی که احتمال هک شدن سایت شما بالاست، پیشنهاد می‌نماییم تا این نوع اسکن را انتخاب نمایید. توجه کنید که زمان مورد نیاز برای این اسکن بالا بوده و اختمال نمایش برخی از فایل‌های بدون مشکل به عنوان فایل‌های مشکوک به دلیل حساسیت بالای این نوع اسکن نیز وجود دارد.
اسکن سفارشی: با انتخاب این نوع اسکن لازم است, تنظیمات عمومی توسط شما به عنوان مدیر وب سایت انجام شود تا اسکن به صورت اختصاصی براساس نیاز شما انجام گردد.

بخش تنظیمات عمومی در آموزش افزونه وردفنس wordfence

با استفاده از تنظیمات این بخش از افزونه وردفنس wordfence شما قادر خواهید بود تا به کمک آنها فعال و یا عیرفعال سازی عملکرد سایت خود را انجام دهید. برخی از این موارد به صورت پیش فرض تنظیم شده‌اند و پیشنهاد می‌نماییم تغییری در آنها ایجاد نکنید. در ادامه تنها به برخی از موارد که به صورت پیش فرض فعال نیستند برای شما عزیزان می‌پردازیم؛

اسکن فایل ‌های پوسته در برابر نسخه ‌های مخزن برای تغییرات: با فعالسازی این گزینه، بعد از بروزرسانی قالب خود فایل‌های جدید قبل از نصب مورد بررسی و بازبینی قرار خواهند گرفت. در صورت وجود فایل‌های مشکوک از نصب انها جلوگیری بعمل خواهد آمد.
اسکن فایل ‌های افزونه در برابر نسخه ‌های مخزن برای تغییرات: این مورد نیز دقیقا مشابه مورد قبلی است تنها با این تفاوت که قادر به بررسی فایل‌های بروزرسانی افزونه‌هاست.

تنظیمات عملکرد در آموزش افزونه وردفنس wordfence

با استفاده از تنظیمات بخش عملکرد افزونه وردفنس wordfence شما قادر خواهید بود تا عملکرد سایت خود را بهبود بخشید.

استفاده از اسکن منابع پایین: با فعال کردن این گزینه می‌توانید سرعت اسکن سایت را کاهش داده و میزان منابع مصرفی را نیز کم کنید.
محدود کردن تعداد مسائل ارسال شده در ایمیل ‌های اسکن نتایج: شما می‌توانید نتایج تمامی اسکن‌های انجام شده توسط این افزونه را روی ایمیل خود دریافت نمایید. با استفاده از تنظیمات این بخش قادر به محدودسازی ایمیل‌های دریافتی خواهید بود و تعیین کنید که چه تعداد از گزارشات برای شما ایمیل شوند.
محدودیت زمانی که اسکن می‌تواند در ثانیه اجرا شود: در این بخش شما برای افزونه زمان اسکن سایت را تعیین خواهید کرد.
چه مقدار حافظه باید وردفنس در هنگام اسکن درخواست کند: در این قسمت شما قادر به تعیین میزان حافظه مجاز برای اسکن خواهید بود.
حداکثر زمان اجرا برای هر مرحله اسکن: در این بخش شما برای اسکن سقف مجاز زمانی تعیین می‌کنید.
تنظیمات اسکن پیشرفته: در صورت تسلط به برنامه‌نویسی از این قسمت قادر خواهید بود تا تنظیمات اختصاصی خود را به صورت کد به این افزونه دهید.

آموزش تنظیمات بخش ابزارهای افزونه Wordfence Security

در این قسمت از آموزش افزونه وردفنس wordfence اطلاعات دقیق و کاملی در ارتباط با تنظیمات بخش ابزارهای این افزونه به شما عزیزان ارائه می‌نماییم؛

ترافیک زنده: با انتخاب این تب قادر به مشاهده اطلاعات ip کاربرانی هستید که به صورت آنلاین در سایت حضور دارند و درحال استفاده از سایت هستند. در ابن بخش شما قادر خواهید بود تا لوکیشن کاربران، صفحه‌ای که بازدید می‌کنند، مدت زمان حضور کاربر در سایت و نحوه عملکرد کاربر در سایت را مشاهده نمایید. در ابین بخش موارد بی‌خطر با رنگ سبز، موارد مشکوک با رنگ نارنجی و موارد مسدود شده با رنگ قرمز به شما نمایش داده می‌شود. با انتخاب گزینه چشم موجود در زیر عبارت اطلاعات دقیق‌تر در منو کشویی به شما نمایش داده خواهد شد.

جستجوی whoise: با وارد کردن آدرس ip و یا آدرس دامین موردنظرتان قادر به مشاهده اطلاعات بیشتر در ارتباط با مالکیت دامنه و یا ip موردنظرتان خواهید بود.

گزینه های درون ریزی/برون ریزی: کاربرد این گزینه در این افزونه نیز دقیقا مشابه با دیگر افزونه‌ها می‌باشد. شما قادر خواهید بود تا برون ریزی تنظیمات را انجام داده و روی همین افزونه در سایت دیگر درون ریزی نمایید.

امکانات عیب یابی: در صورت بروز هرگونه مشکلی در افزونه این قسمت قرمز خواهد شد و با بررسی آن می‌توانید مشکل را برطرف کنید.
بخش راهنما: این قسمت مرتبط با سوالات متداول افزونه است که محتوا آن به زبان انگلیسی است.
بقیه قسمت‌های افزونه مرتبط با تنظیمات عمومی آن می‌باشد و باتوجه به اینکه به زبان فارسی توضیح داده شده‌اند و کاملا مشخص هستند از توضیح درباره آنها خودداری نمودیم.

آموزش بخش امنیت ورود در افزونه وردفنس wordfence

با استفاده از این بخش می‌توانید ورود دو مرحله‌ای را برای تمام کاربران سایت فعال کنید. پس از فعال‌سازی، کاربران هنگام ورود به پیشخوان ابتدا رمز عبور خود را وارد کرده و سپس با اسکن بارکد یا وارد کردن کد مخصوص احراز هویت می‌شوند. این قابلیت برای بخش ووکامرس نیز قابل فعال‌سازی است.

امیدواریم که مطلب آموزش افزونه وردفنس wordfence بهترین افزونه امنیت مورد توجه شما عزیزان واقع شده باشد.

سوالات پرتکرار کاربران در رابطه با آموزش افزونه وردفنس

افزونه وردفنس باعث کند شدن سایت می‌شود؟

خیر، Wordfence با تنظیمات بهینه منابع سرور را مدیریت می‌کند. استفاده از گزینه اسکن با منابع پایین و زمان‌بندی مناسب، تأثیر منفی بر سرعت سایت نخواهد داشت و امنیت را حفظ می‌کند.

آیا نسخه رایگان Wordfence کافی است؟

برای سایت‌های کوچک یا شخصی، نسخه رایگان افزونه وردفنس امکانات پایه امنیتی را ارائه می‌دهد، اما برای محافظت کامل در برابر حملات پیشرفته، نسخه پرو توصیه می‌شود.

آیا Wordfence با ووکامرس سازگار است؟

بله، این افزونه ورد فنس قابلیت فعال‌سازی احراز هویت دو مرحله‌ای و کپچا را برای بخش فروشگاه ووکامرس دارد و امنیت فروشگاه آنلاین شما را افزایش می‌دهد.