قبل از این که درمورد یه سری افزونه امنیتی وردپرس صحبت کنیم بهتره که برای درک عملکرد و دلیل نیازمون به این افزونه ها یه مثال براتون بزنیم:
فرض کنین یه خونه رو پیش خرید کردین، خب شما هم باید پول پیش خرید بدین، هم هزینههای بازرسی از ساختمون، از اونطرف هم که قسط وام و پول بیمه و این چیزها که گل سر سبد زندگی ما ایرانیهاست! همه این هزینهها دست خودتون رو میبوسه. پس چرا حاضرین با این همه خرج برین سراغ این کار؟ خب آدم یه چیز دیگه میخره که هزینه و خرج کمتری برداره!
بله نکته همینجاست، درسته که خونه خریدن پوست آدم رو میکنه ولی یه سرمایه گذاری خیلی خوبه که به نظر خیلیها ارزشش رو داره. حالا شما اگه بخواین تو این خونه زندگی کنین قطعاً یه سری اقدام امنیتی براش انجام میدین، مثلاً نرده میزنین، دوربین مدار بسته نصب میکنین، دزدگیر فعال میکنین و غیره.
دقیقاً برای سایت وردپرس شما هم اوضاع به همین منواله. راه اندازی یه سایت تجارت الکترونیک، یه وبلاگ یا یه سایت مشاغل کوچیک و محلی نیاز به یه سرمایه گذاری اولیه برای یه سری موارد خدماتی مثل وب هاستینگ، تم ها، پلاگین ها و توسعه وب نیاز داره، پس لازمه که شما یه سری افرادی رو برای این کارها استخدام کنین و از محصولات و خدماتی که برای محافظت از امنیت این سایت ها توسعه یافته، بهره ببرین.
این سرمایه گذاری اولیه به تنهایی برای سایت شما کافی نیست چون شما قراره از این سایت پول دربیارین و منبع درآمدتون بشه.
مثلاً هسته وردپرس خیلی از اقدامات امنیتی رو برای شما در نظر میگیره ولی در مقایسه با کاری که یه پلاگین امنیتی وردپرس انجام میده چیزی نیست!
افزونه های امنیتی معروف وردپرس اقدامات زیر رو برای شما انجام میدن:
- نظارت بر امنیت فعال
- اسکن پرونده
- اسکن بدافزار
- نظارت بر لیست سیاه
- برقراری امنیت شدیدتر
- اقدامات پس از هک
- فایروالها
- محافظت در برابر حملات مختلف
- اعلانهای مربوط به شناسایی تهدیدات امنیتی
اولویت شما: میزبانی ایمن
قبل از انتخاب افزونه امنیتی وردپرس باید در انتخاب وب هاستینگ خودتون دقت کنین چون قسمت اعظم امنیت به هاستینگی بستگی داره که قراره داخلش کار کنین.
میزبانی که انتخاب میکنین باید اقدامات امنیتی لازم رو داشته باشه، بسیاری از موارد امنیتی و محافظت در سطح سرور انجام میشه و بدون این که به عملکرد سایت آسیب برسونه شما رو از خطرات بزرگی حفظ میکنه.
خیلی از موارد امنیتی که از یه وب هاستینگ باید انتظار داشته باشین عبارتند از:
- ردیابی حملات DDoS
- ممنوع کردن IP هایی در یه زمان مشخصی چندین ورود ناموفق به سیستم داشتن
- بررسی Uptime
- پشتیبانی از اتصالات SFTP و SSH رمزگذاری شده (بدون FTP)
- اقدامات امنیتی فعال برای جلوگیری از هک
در کل موارد خیلی خیلی زیادی از نظر امنیتی وجود داره که لازمه شما هنگام انتخاب یه هاستینگ مناسب برای سایت خودتون بهشون دقت داشته باشین.
معرفی چند افزونه امنیتی وردپرس
بریم سراغ معرفی چندتا از بهترین پلاگین های امنیتی WordPress و ببینیم هر کدوم از اونها به درد چه نوع امنیتی میخوره:
1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
این پلاگین امنیتی WP هم نسخه رایگان و هم نسخه پولی داره، اما خب خیلی از سایت ها با همون نسخه رایگانش هم اوکی هستن. مثلاً ممکنه فایروال وبسایت ها درخواست نسخه پولی افزونه Sucuri Security رو داشته باشن ولی خود وبمستر بهتر میدونه که آیا به این نسخه نیاز داره یا همون نسخه رایگان برای وبسایتش کافیه.
ویژگیهای رایگان این پلاگین عبارتند از:
- برای محافظت و بررسی سایت شما آماده است.
- بر یکپارچگی فایلها، لیست سیاه، اعلان های امنیتی و شدیدتر شدن امنیت سایت نظارت داره.
- برنامههای رایگان اون خدمات به مشتریان و اسکنهای مکرر رو پشتیبانی میکنه (مثلاً شاید بخواین هر 12 ساعت یه اسکن کامل انجام بشه)
ویژگیهایی که پلاگین Sucuri رو به یه انتخاب عالی تبدیل میکنه عبارتند از:
- ارائه چندین مورد از گواهیهای SSL که البته باید برای اینها هزینه پرداخت کنین.
- خدمات مشتری به صورت چت فوری و ایمیل؛ یعنی اگه ایرادی در سایت وجود داشته باشه برای شما ایمیل میشه.
- حفاظت پیشرفته در برابر حملات DDoS.
2. iThemes Security
این پلاگین امنیتی وردپرس که قبلاً با اسم Better WP Security شناخته میشد، یکی از بهترین روشها برای محافظت از سایت شما به حساب میاد. این پلاگین بیشتر از 30 تا پیشنهاد برای جلوگیری از موارد ناخواسته مثل هک شدنها، حملات Brute-Force و مزاحمان داره. این پلاگین تمرکز زیادی روی شناخت آسیب پذیری افزونه ها، نرم افزارهای منسوخ شده و رمز عبورهای ضغیف داره.
درسته که خیلی از ویژگیهای این افزونه تو نسخه رایگانش هم موجوده اما پیشنهاد ما اینه که اون رو به نسخه Pro ارتقا بدین، قیمتش هم 80 دلاره که با این کار میتونین از پشتیبانی یکساله آپدیتهای پلاگین برای دو تا وبسایت بهره مند بشین. اگه مایل به محافظت از سایت های بیشتری هستین هم میتونین باز این افزونه رو ارتقا بدین.
ویژگیهای اصلی نسخه پرو افزونه iThemes Security عبارتند از:
- اجرای رمز عبور قدرتمند
- قفل کردن کاربران بد
- پشتیبان گیری از پایگاه داده
- تایید هویت دو عاملی
ویژگیهایی که این پلاگین امنیتی WordPress رو به انتخاب عالی تبدیل میکنه عبارتند از:
- تشخیص تغییر پرونده (با تشخیص تغییر پرونده وبمستران میتونن متوجه بشن که چه موقع با یه پرونده مشکل دار روبرو شدن).
- با ادغام گوگل ریکپچا در سیستم شما، یه لایه امنیتی اضافه برای ورود به سیستم تشکیل میده.
- پروندههای اصلی وردپرس شما رو با نسخه فعلی وردپرس مقایسه میکنه و بهتون کمک میکنه تا متوجه بشین آیا عامل مخربی تو اون پرونده وجود داره یا خیر.
- با به روز رسانی کلیدهای وردپرس یه لایه محافظتی اضافی دیگه برای کلیدهای تایید اعتبار اضافه میکنین.
- سایر موارد ضروری مثل شناسایی ارور 404 رو انجام میده.
3. Wordfence Security
این پلاگین یکی از محبوبترین پلاگین های امنیتی WP است و البته که دلایل خویی هم پشت این محبوبیت وجود داره.
این افزونه با ابزارهای قدرتمندی مثل ویژگیهای امنیتی ورود به سیستم و ابزارهای بازیابی امنیتی، به سادگی جفت میشه. یکی از مهمترین مزیتهای اون اینه که میتونین نسبت به روند کلی ترافیک و تلاشهایی که برای هک سایت شما شده دسترسی پیدا کنین.
پلاگین Wordfence یکی از بهترین افزونههاییه که محافظت دربرابر همه چیز از فایروال گرفته تا حملات جستجوی فراگیر هکرها رو با قیمت خیلی خوب برای ما انجام میده.
ویژگیهایی که این افزونه امنیتی وردپرس رو به یه انتخاب عالی تبدیل میکنن عبارتند از:
- نسخه رایگان اون به اندازه کافی برای وبسایت های کوچیک قوی و مناسب هست.
- توسعه دهندگان میتونن هنگام ثبت نام برای سایت های چند کلیدی، کلی تو هزینه های خودشون صرفه جویی کنن.
- این افزونه دارای مجموعه کامل فایروال با ابزارهایی برای مسدود کردن کشور، مسدود کردن دستی، محافظت از استفاده ناشیانه از کامپیوتر، دفاع در برابر تهدیدات Real-time و فایروال برنامه وب است.
- بخش اسکن این افزونه با بدافزارها، تهدیدهای real-time و محتوای اسپم مبارزه میکنه.
- تمام فایلهای شما رو برای جلوگیری از خرابی توسط بدافزارها اسکن میکنه.
- با مشاهده مواردی مثل فعالیت خزیدن گوگل، ورود به سیستم، بازدید کنندگان انسانی و رباتی بر ترافیک زنده سایت شما نظارت میکنه.
- به یه سری از گزینههای خاص مثل ورود به سیستم با تلفن همراه دسترسی پیدا میکنین.
- این پلاگین میتونه افزونه های دیگهای که دارین رو بررسی کنه و ببینه که اونها هک نشده باشن و یا به روز رسانیشون انجام شده یا خیر.
4. WP fail2ban
این افزونه فقط یه ویژگی رو ارائه میده ولی ویژگی خیلی مهمیه و اون هم محافظت در برابر حملات جستجوی فراگیر یا Brute-force.
این افزونه رویکرد متفاوتی رو در نظر میگیره که نسبت به افزونه هایی که تا الان نام بردیم خیلی موثرتره. این افزونه همه تلاشهای لاگین رو بدون در نظر گرفتن ماهیت یا موفقیتشون در قسمت LOG_AUTH ثبت میکنه.
شما با WP Fail2ban این فرصت رو دارین که یه ممنوعیت نرم یا سخت رو اجرا کنین و این کار متفاوتتر از یه رویکرد سنتی هست که فقط میشد یکی از اونها رو انتخاب کنین!
ویژگیهای این افزونه امنیتی در وردپرس عبارتند از:
- حق انتخاب بین بلوک های نرم یا سخت دارین.
- با سرورهای Cloudflare و پراکسی ادغام میشه.
- برای جلوگیری از اسپم یا پیامهای مخرب، کامنتها رو ثبت میکنه.
- اطلاعات مربوط به هرزنامه، پینگ بک و شمارش کاربران رو ثبت میکنه.
- همچنین میتونین یه کد کوتاه ایجاد کنین که بلافاصله کاربران رو حتی قبل از این که شانس دستیابی به فرآیند ورود به سیبستم رو داشته باشین، مسدود کنه.
5. All In One WP Security & Firewall
این افزونه یکی از بهترین افزونه های امنیتی وردپرس است که با یه پک از ویژگیهای مناسب و عالی و البته رایگان سراغ شما اومده. در واقع این یه رابط کاربری آسون با پشتیبانی مناسب از مشتری رو ارائه میده.
این پلاگین یه پلاگین بصری است و یه سری نمودار و شمارنده برای توضیح معیارهای اولیه مثل اقدامات امنیتی و هر چیزی که برای تقویت سایت شما باید انجام بشه، است.
ویژگیهای این افزونه به سه دسته پایه، متوسط و پیشرفته تقسیم میشن. بنابراین اگه شما یه توسعه دهنده حرفهای هستین، میتونین از این افزونه استفاده کنین. روش اصلی این افزونه محافظت از حساب های کاربر شما، مسدود کردن تلاشهای اجباری برای ورود به سیستم و افزایش امنیت ثبت نام کاربر است. امنیت پایگاه داده و پرونده هم تو این افزونه قرار داده شدن!
ویژگیهای این افزونه امنیتی در وردپرس عبارتند از:
- افزونه امنیتی All In One WP Security & Firewall یه ابزار لیست سیاه داره که در اون میتونین موارد خاصی رو برای مسدود کردن کاربر تنظیم کنین.
- میتونین از فایلهای htaccess. و wp-config. پشتیبانگیری کنین و اونها رو پیکربندی کنین و در صورت عدم موفقیت اونها رو بازیابی کنین.
- این افزونه یه نموداری رو نشون میده که میگه وبسایت شما چقدر قویه، در واقع این ویژگی خیلی خوب برای کاربران معمولیه چون به راحتی میتونن متوجه اتفاقاتی که در سایت میفته بشن.
- این افزونه رایگانه!
6. Jetpack
بیشتر افرادی که از وردپرس استفاده میکنن با Jetpack آشنایی دارن و دلیل اصلی اون نه تنها بخاطر اینه که این پلاگین ویژگیهای خیلی زیادی داره، بلکه به خاطر این هم هست که این افزونه توسط افرادی از WordPress.com ساخته شده.
این افزونه امنیتی وردپرس با ماژولهایی برای قوی کردن شبکه اجتماعی، سرعت سایت و محافظت ار اسپم پر شده. در کل ویژگیهای خیلی زیادی برای این افزونه وجود داره که بهتره یه سری بهشون بزنیم.
برخی از ابزارهای امنیتی در Jetpack گنجانده شدن و اون رو تبدیل به یه افزونه جذاب کرده، برای کسایی که میخوان به راه حل معتبر متوسل بشن. مثلاً ماژول رایگان Protect که فعالیتهای مشکوک رو چک میکنه و اونها رو مسدود میکنه. از حملات Brute-force و لیست سفید جلوگیری میکنه، و توسط عملکردهای امنیتی پشتیبانی میشه.
البته گفته میشه که نسخه پولی این پلاگین خیلی قدرتمندتره مثلاً برنامه 99 دلاری اون شامل اسکن نرم افزارهای مخرب، تهیه نسخه پشتیبان از وبسایت برنامه ریزی شده است.
ویژگیهای این افزونه امنیتی در وردپرس عبارتند از:
- یه برنامه رایگان که امنیت مناسبی رو برای یه سایت کوچیک فراهم میکنه و سپس شما میتونین اون رو با یه قیمت مناسب ارتقا بدین و از پشتیبانی کامل و افزونهای که یکی از بهترینهای بازاره استفاده کنین.
- برنامه پولی این افزونه دارای مزایایی مثل پشتیبان گیری، محافظت در برابر اسپم و اسکن امنیتی است.
- به روز رسانیهای افزونه کاملاً از طریق Jetpack مدیریت میشن.
- همچنین میتونین نظارت بر خرابیها داشته باشین.
- علاوه بر این شما با همین یه دونه افزونه میتونین خودتون رو از بقیه پلاگین های امنیتی WP بینیاز کنین و از ویژگیهایی مثل بازیابی ایمیل، رسانههای اجتماعی، شخصی سازی سایت و بهینه سازی اون بهره مند بشین.
بهترین افزونه امنیتی وردپرس برای من کدومه؟
حالا که شما با رایجترین و بهترین افزونه ها آشنا شدین بهتره با آزمایش یک یا دو افزونه و بررسی ویژگیهای اونها، هر کدوم که برای شما آسونتر و مناسبتره رو انتخاب کنین. یادتون باشه که یه قسمتی از انتخاب افزونه امنیتی به چیزی بستگی داره که میزبان وردپرس شما ارائه داده! در کل برای انتخاب افزونه مناسب به توصیههای زیر دقت کنین:
- ویژگیهای افزونه چیه؟
- آیا یه افزونه رایگان میخواین یا پولی؟
- آیا به یه افزونه امنیتی ساده و در حد مبتدی نیاز دارین؟
- آیا با حملات بروت فورس زیادی روبرو میشین؟
- آیا مایل به تایید هویت دو عاملی هستین؟
- دنبال یه رابط کاربری خوب و مناسبین؟
با توجه به این موارد میتونین چیزی که مد نظرتون رو هست رو بهتر انتخاب کنین.