בלוג

הגדרת תוסף האבטחה Wordfence

6. מסכי פרמיום

מסך Password Audit*

מדריך וורדפנס - תפיסת מסך מס' 12
מדריך וורדפנס – תפיסת מסך מס' 12

תמיד חלמתם להיות האקרים ולפרוץ לאתרים נכון? אבל אתם ילדים טובים ולא העזתם להתעסק עם זה. הו! אז הנה ההזדמנות שלכם. במסך הזה תוכלו לאפשר לוורפדנס לדמות נסיון פריצת ססמאות באתר, לפי האפשרויות הבאות [עיגול 1 בתפיסת מסך מס' 12]:

  • נסיון פריצת ססמת חשבונות מנהלי האתר (Administrator) על בסיס מילון של כ-260 מליון ססמאות
  • נסיון פריצת ססמת חשבונות משתמשים על בסיס מילון של כ-50 מליון ססמאות
  • נסיון פריצת כל ססמאות האתר

תוצאות הנסיונות לעיל יישלחו לכתובת שתגדירו [עיגול 2 בתפיסת מסך מס' 12]. לא לשכוח לשמור את השינויים שלכם [עיגול 3 בתפיסת מסך מס' 12].

*מסך זה זמין רק למי שרכש מנוי.

 

מסך Cellphone Sign-in*

מדריך וורדפנס - תפיסת מסך מס' 13
מדריך וורדפנס – תפיסת מסך מס' 13

במסך זה תוכלו להפעיל חיבור לאתר בשני שלבים (Two Factor Authentication). מומלץ לשימוש עבור מנהל/י האתר בשביל להקשיח את האבטחה. תוכלו להזין כאן שם משתמש ומס' טלפון לקבל קוד. לאחר מכן תצטרכו להזין אותו לשדה המתאים במסך.

בכניסה לאתר המשתמש יכניס את שם המשתמש והססמא כרגיל. לאחר הזנת הפרטים הוא יקבל קוד לסלולרי. המשתמש יצטרך להזין מחדש את שם המשתמש והססמא, רק שלאחר הזנת הססמא יוסיף רווח ואז את הקוד שקיבל בסלולרי. וזהו, הוא מחובר לאתר.

*מסך זה זמין רק למי שרכש מנוי.

 

מסך Country Blocking*

מדריך וורדפנס - תפיסת מסך מס' 14
מדריך וורדפנס – תפיסת מסך מס' 14

במסך זה תוכלו להגביל את הגישה לאתר שלכם ממדינות אותם תסמנו במסך. אצלי למשל יש הרבה נסיונות פריצה מטורקיה, אז לו הייתי משתמש בגרסת הפרמיום של התוסף, הייתי יכול לחסום את כל טורקיה מגישה לאתר שלי דרך המסך הזה. היות ואני משתמש בגרסה החינמית, אאלץ להזין את טווח כתובות ה-IP של טורקיה במסך Advanced Blocking.

מה שיפה במסך הזה, שתוכלו לאפשר גישה למישהו מהמדינות החסומות, אם הוא ניגש לכתובת ספציפית אותה תגדיר במסך, הוא יקבל cookie ש"ילבין" אותו ויאפשר את הגישה שלו לאתר.

*מסך זה זמין רק למי שרכש מנוי.

 

מסך Scan Schedule*

מדריך וורדפנס - תפיסת מסך מס' 15
מדריך וורדפנס – תפיסת מסך מס' 15

כברירת מחדל וורדפנס מחליט לבד מתי לסרוק את האתר. משתמשי פרמיום יוכלו במסך זה לקבוע באופן עצמאי מתי וורדפנס יסרוק את האתר. ניתן להגדיר סריקה יומית, דו יומית, שבועית וכדו' או ממש להגדיר יום ושעה ספציפיים לסריקה.

*מסך זה זמין רק למי שרכש מנוי.

 

לעמוד הבא…

עמודים: 1 2 3 4 5 6 7 8 9

תגיות:, , , , ,

דוד ארוון

מהנדס תעשיה וניהול בהשכלתי, בעולם המחשבים מאז מחשב ה-AT 286 ובעולם התקשורת כבעל BBS עוד לפני שנולדה רשת האינטרנט. את הדומיין הראשון שלי קניתי בשנת 2000 (עדיין קיים) ומתעסק בבניית אתרים מאז, כשבשנים האחרונות אני מתרכז בוורדפרס בלבד.

לפוסט הזה יש 16 תגובות

  1. ירון הגב 23 מאי 2016

    תודה על שלקחת ברצינות את הבקשה למאמר המשך על הגדרת התוסף .מאמר מושקע הכולל הדרכה צעד אחר צעד עם תמונות .
    לגבי חסימת ip האם קיימת אופציה למשהו הפוך דהיינו אני פונה לקהל ישראלי על כן אני מגדיר רק גישה רק למי שאני מעוניין דהיינו לip ישראלי בלבד וכל שאר העולם חסום בברירת מחדל .

    1. דוד ארוון הגב 23 מאי 2016

      היי ירון,

      הייתי ממליץ לאשר גישה רק לטווחי IP של ישראל דרך קובץ htaccess.
      אם אתה יודע מה אתה עושה, יש לך כלי שיבנה לך את הקובץ שאתה צריך כולל טווחי ה-IP של ישראל או כל מדינה אחרת שתרצה:
      https://www.countryipblocks.net/country_selection.php

      בהצלחה! 🙂

  2. איתן הגב 24 מאי 2016

    הפעלית את הקאש של וורדפנס והוא פשוט הרס לי את כל האתר. בטלתי והאתר חזר לקדמותו.
    תודה על המאמר. הוא מצויין

    1. דוד ארוון הגב 24 מאי 2016

      באמת?! מצער נורא לשמוע. אבל משמח שהצלחת להחזיר את האתר לקדמותו.
      מעניין היה לחקור את העניין. ידוע לך מה התנגש איתו?
      אגב, בחרת במנוע של פלקון או ב-cache הרגיל?

    2. דוד ארוון הגב 24 מאי 2016

      מטריד אותי שה-Cache הפיל לך את האתר. יש מצב שיש לך תוסף Cache אחר מופעל והתנגשות ביניהם גרמה לנפילת האתר?

  3. רונן הגב 12 אוק 2016

    אין לי בכלל את המסך Performance Setup, הגיוני ?

    1. דוד ארוון הגב 13 אוק 2016

      איזה קטע. אחרי התגובה שלך בדקתי אצלי וראיתי שגם אצלי המסך לא מופיע. חיפשתי בגוגל ומצאתי שהחברה המפתחת החליטה להסיר את האפשרות ל-Caching ולהתמקד באבטחה ולא בשיפור ביצועים. עדכנתי את המאמר בהתאם. תודה לך.

  4. נטלי הגב 23 אפר 2017

    תודה תודה תודה על ההשקעה ועל הנגשת המידע הכל כל חשוב הזה!

  5. ליטל הגב 25 אפר 2017

    אליפות! תודה רבה! מדריך שלקח אותי פשוט צעד אחר צעד והיה מדויק לגמרי לכל מה שהופיע לי במסך הפעלה של התוסף. תודה!!!

    1. דוד ארוון הגב 25 אפר 2017

      ממש שמחתי לשמוע!
      אגב, אני עובד על מדריך שמתאים לגרסה הנוכחית של Wordfence, שמסכי הניהול שלה טיפה השתנו.
      אשמח לדעת באיזו גרסה של Wordfence את משתמשת.

  6. אסי הגב 29 אפר 2017

    דוד תודה רבה על המאמר המושקע.
    ניסיתי להפעיל את התוסף ולא הצלחתי. אני עובד על שרת מקומי. האם לדעתך זה קשור?

    תודה מראש

  7. אסי הגב 6 מאי 2017

    האמת שאני לא ככ מבין בכל הקבצים של XAMPP ומפחד להרוס שם משהו. נראה לי אחכה שהעלה את זה לאחסון ואז התקין את WORDFENCE כמו שצריך.

    תודה רבה 🙂

  8. אסי הגב 3 ספט 2017

    היי דוד, העליתי את האתר שלי לאחסון והגדרתי את כל ההגדרות לפי ההסבר שלך. אני חייב להגיד לך שהמדריך שלך מושלם, וגם מישהו שלא מבין במחשבים כמוני הצלחתי לעשות הכל 🙂
    רציתי לעדכן שהמסך WHO IS LOOKUP בגרסה האחרונה בתוך מסך TOOLS וכן מסך ADVANCE BLOCKING בתוך מסך BLOCKING. (אבל כמובן שמהמדריך אפשר להבין בדיוק מה לעשות במסכים אלה).
    רציתי לשאול: כשעשיתי סריקה ידנית SCAN הוא העלה לי 3 שגיאות:
    1. Publicly accessible config, backup, or log file found: wp-content/debug.log
    2. WordPress core file modified: readme.html
    3. The Plugin "להגביל ניסיונות התחברות" appears to be abandoned (updated 1 בJune 2012, tested to WP 3.3.2).

    האם אתה מכיר את הבעיות הנ"ל? האם חשוב לטפל בהם?

    שוב המון המון תודה

    1. דוד ארוון הגב 3 ספט 2017

      היי אסי. תודה רבה על התגובה שלך. שימחת אותי מאד שהמדריך שלי הצליח לעזור לך.
      האמת שאני חושב כבר כמה זמן לעשות מדריך חדש שישקף את הגרסה העכשווית, אבל אני שמח לשמוע שעדיין ניתן להבין מהמדריך כמו שהוא כרע מה צריך לעשות.

      לגבי השאלות שלך:
      1. נשמע כאילו שהאתר שלך נמצא במצב debug. תבדוק בwp-config שהוא off.
      2. תמחוק את הקובץ הזה מספריית השורש. הוא מאפשר להאקרים לדעת מה גרסת הוורדפרס שאתה מריץ.
      3. התוסף הזה לא עודכן כבר 5 שנים. מצד שני אם אתה משתמש בוורדפנס אין לך צורך בתוסף הזה היות ווורדפנס יודע להגביל נסיונות התחברות.

כתיבת תגובה

 

סגירת תפריט
דילוג לתוכן