2. מסך Scan
סך הכל מסך די כללי ופשוט, ללא אפשרויות הגדרה מיוחדות. אבל מסך חשוב עם הרבה מידע.
לפני שניגע במסך עצמו, בטח שמתם לב לשורה שחוזרת על עצמה כבר מספר מסכים. וורדפנס מציע לכם לאפשר לו לעדכן את עצמו אוטומטית. לדעתי זה סוּפר חשוב היות ויש איומים חדשים כל הזמן וחשוב לוודא שתוסף האבטחה שלכם מעודכן כך שהאתר שלכם יהיה מוגן תמיד מכל איום אפשרי [עיגול 1 בתפיסת מסך מס' 8]. אבל זה נתון להחלטתכם.
המסך הזה הוא בעצם כל המהות של וורדפנס. כאן תוכלו לבקש מוורדפנס לסרוק את האתר שלכם ולמצוא אם קיימות בו בעיות. [עיגול 2 בתפיסת מסך מס' 8]. את תוצאות הסריקה תוכלו לראות ב-Scan Summary [עיגול 3 בתפיסת מסך מס' 8] ובפירוט רב יותר ב-Scan Detailed Activity [עיגול 4 בתפיסת מסך מס' 8].
וורדפנס מריצה סריקה יומית באופן אוטומטי, אבל אם תרצו להריץ סריקה ידנית מאיזה חשש שאולי יש לכם בעית אבטחה באתר, תוכלו לעשות זאת מהמסך הזה.
טוב, אבל מה בעצם וורדפנס סורק, אתם שואלים? אז ככה:
- סורק את כל הקבצים בספריית הוורדפרס שלכם (כולל קבצים חבויים)
- סורק את כל הקבצים בכל ספריית וורדפרס מתחת לספריית הוורדפרס הראשית
- משווה בין קבצי ליבת מערכת הוורדפרס שלכם לקבצי המערכת המקוריים, מציג את השינויים אם יש ומאפשר לאחזר את הקבצים המקוריים
- כנ"ל לגבי קבצי תוספים (מצריך שינוי בהגדרות המקוריות)
- כנ"ל לגבי קבצי תבניות (מצריך שינוי בהגדרות המקוריות)
- בודק אם קבצי המערכת (כולל תבניות ותוספים) נמצאים ברשימת נוזקות (malware). מדובר על רשימה של מעל 44,000 קבצים נכון לכתיבת שורות אלה.
- בודק אם קבצי המערכת (כולל תבניות ותוספים) מכילים נוזקות, טרויאנים, וירוסים, backdoors, לינקים מסוכנים או סיכונים ידועים אחרים
- סורק את כל הלינקים בפוסטים ובתגובות ברשימת הגלישה הבטוחה של גוגל (לינק לכלי לסריקה ידנית של גוגל)
- סורק ססמאות חלשות
- מתריע על שינוי ב-DNS
- מחפש תבניות ותוספים מיושנים
- סורק תגובות ברגע שהן נכנסות
בעמוד הבא נעבור על מסך Live Traffic.
תודה על שלקחת ברצינות את הבקשה למאמר המשך על הגדרת התוסף .מאמר מושקע הכולל הדרכה צעד אחר צעד עם תמונות .
לגבי חסימת ip האם קיימת אופציה למשהו הפוך דהיינו אני פונה לקהל ישראלי על כן אני מגדיר רק גישה רק למי שאני מעוניין דהיינו לip ישראלי בלבד וכל שאר העולם חסום בברירת מחדל .
היי ירון,
הייתי ממליץ לאשר גישה רק לטווחי IP של ישראל דרך קובץ htaccess.
אם אתה יודע מה אתה עושה, יש לך כלי שיבנה לך את הקובץ שאתה צריך כולל טווחי ה-IP של ישראל או כל מדינה אחרת שתרצה:
https://www.countryipblocks.net/country_selection.php
בהצלחה! 🙂
הפעלית את הקאש של וורדפנס והוא פשוט הרס לי את כל האתר. בטלתי והאתר חזר לקדמותו.
תודה על המאמר. הוא מצויין
באמת?! מצער נורא לשמוע. אבל משמח שהצלחת להחזיר את האתר לקדמותו.
מעניין היה לחקור את העניין. ידוע לך מה התנגש איתו?
אגב, בחרת במנוע של פלקון או ב-cache הרגיל?
מטריד אותי שה-Cache הפיל לך את האתר. יש מצב שיש לך תוסף Cache אחר מופעל והתנגשות ביניהם גרמה לנפילת האתר?
אין לי בכלל את המסך Performance Setup, הגיוני ?
איזה קטע. אחרי התגובה שלך בדקתי אצלי וראיתי שגם אצלי המסך לא מופיע. חיפשתי בגוגל ומצאתי שהחברה המפתחת החליטה להסיר את האפשרות ל-Caching ולהתמקד באבטחה ולא בשיפור ביצועים. עדכנתי את המאמר בהתאם. תודה לך.
תודה תודה תודה על ההשקעה ועל הנגשת המידע הכל כל חשוב הזה!
אליפות! תודה רבה! מדריך שלקח אותי פשוט צעד אחר צעד והיה מדויק לגמרי לכל מה שהופיע לי במסך הפעלה של התוסף. תודה!!!
ממש שמחתי לשמוע!
אגב, אני עובד על מדריך שמתאים לגרסה הנוכחית של Wordfence, שמסכי הניהול שלה טיפה השתנו.
אשמח לדעת באיזו גרסה של Wordfence את משתמשת.
דוד תודה רבה על המאמר המושקע.
ניסיתי להפעיל את התוסף ולא הצלחתי. אני עובד על שרת מקומי. האם לדעתך זה קשור?
תודה מראש
היי אסי,
תנסה להוסיף לקובץ C:\xampp\apache\conf\httpd.conf את הקוד שמופיע פה:
https://wordpress.org/support/topic/wordfence-and-xampp-problem/
האמת שאני לא ככ מבין בכל הקבצים של XAMPP ומפחד להרוס שם משהו. נראה לי אחכה שהעלה את זה לאחסון ואז התקין את WORDFENCE כמו שצריך.
תודה רבה 🙂
היי דוד, העליתי את האתר שלי לאחסון והגדרתי את כל ההגדרות לפי ההסבר שלך. אני חייב להגיד לך שהמדריך שלך מושלם, וגם מישהו שלא מבין במחשבים כמוני הצלחתי לעשות הכל 🙂
רציתי לעדכן שהמסך WHO IS LOOKUP בגרסה האחרונה בתוך מסך TOOLS וכן מסך ADVANCE BLOCKING בתוך מסך BLOCKING. (אבל כמובן שמהמדריך אפשר להבין בדיוק מה לעשות במסכים אלה).
רציתי לשאול: כשעשיתי סריקה ידנית SCAN הוא העלה לי 3 שגיאות:
1. Publicly accessible config, backup, or log file found: wp-content/debug.log
2. WordPress core file modified: readme.html
3. The Plugin "להגביל ניסיונות התחברות" appears to be abandoned (updated 1 בJune 2012, tested to WP 3.3.2).
האם אתה מכיר את הבעיות הנ"ל? האם חשוב לטפל בהם?
שוב המון המון תודה
היי אסי. תודה רבה על התגובה שלך. שימחת אותי מאד שהמדריך שלי הצליח לעזור לך.
האמת שאני חושב כבר כמה זמן לעשות מדריך חדש שישקף את הגרסה העכשווית, אבל אני שמח לשמוע שעדיין ניתן להבין מהמדריך כמו שהוא כרע מה צריך לעשות.
לגבי השאלות שלך:
1. נשמע כאילו שהאתר שלך נמצא במצב debug. תבדוק בwp-config שהוא off.
2. תמחוק את הקובץ הזה מספריית השורש. הוא מאפשר להאקרים לדעת מה גרסת הוורדפרס שאתה מריץ.
3. התוסף הזה לא עודכן כבר 5 שנים. מצד שני אם אתה משתמש בוורדפנס אין לך צורך בתוסף הזה היות ווורדפנס יודע להגביל נסיונות התחברות.
תודה. עוזר מאוד