بهترین افزونه های امنیتی وردپرس در این مقاله معرفی می شوند.
شاید برای شما این سوال پیش آمده باشد که بهترین افزونه امنیت وردپرس کدام است؟
در این مقاله قصد داریم بهترین افزونه های امنیتی را به شما معرفی کنیم.
تمامی وب سایت های بزرگ و کوچک برای حفظ اطلاعات وب سایت خود باید راه کارهایی را انجام دهند.
عدم توجه به امنیت سایت ممکن است کسب و کار شما را متحمل خسارت های جبران ناپذیری کند.
از آنجایی که وردپرس پر کاربرد ترین سیستم مدیریت محتوا است ممکن است هدف هکرها قرار گیرد.
مهم ترین اقدام در این زمینه، نصب افزونههای امنیتی وردپرس است.
با توجه به تغییراتی که این افزونه ها در سایت ایجاد می کنند، توصیه می کنیم، قبل از نصب هر افزونه امنیتی، از سایت خود، پشتیبان (بک آپ) تهیه کنید.
بهترین افزونه های امنیتی وردپرس کدامند؟
افزونه های زیر جزو معروف ترین و بهترین افزونه های امنیتی وردپرس به شمار میآیند افزونه iThemes security wordfence ، Secupress افزونه Hide my wp افزونه Hide My Wp Ghost
iThemes security
یکی از بهترین افزونه های امنیتی وردپرس iThemes security است که تا حالا نزدیک به ۱ میلیون نفر آن را نصب کرده اند و بیش از ۳۰ راه حل برای رفع مشکلات امنیتی سایت ارائه میدهد. این افزونه هم مانند سایر افزونه های امنیتی به دو صورت رایگان و غیر رایگان در اختیار کاربران قرار می گیرد. در این افزونه حفره های امنیتی پوشش داده می شود و در آن از حملات خودکار جلوگیری به عمل میآید.
بخشی از تنظیمات افزونه iTheme security را در تصویر زیر مشاهده کنید.
ویژگی های افزونه iThems securityکدامند؟
- مهم ترین ویژگیهای این افزونه آیتم سکوریتی به شکل زیر است:
- قابلیت پشتیبان گیری از پایگاه داده
- قابلیت بروز رسانی کلید مخفی وردپرس
- امکان استفاده از کپچا گوگل
- قابلیت اسکن خودکار و روزانه سایت
- امکان انجام زمان بندی برای غیر فعال کردن دسترسی به پیشخوان وردپرس
- برای مدت مشخص اکانت کاربران را منقضی میکند، در واقع آنها را تحریم میکند
- محافظت در برابر حملات Brute Force محلی و شبکه
- تشخیص خطای ۴۰۴ ناشی از اسکن ربات ها یا کاربر سوء استفاده گر
- اجرای رمز عبور قوی برای سطح کاربران موردنظر
- قفل کردن کاربران مشکوک
- استفاده از ورود دو مرحله ای
- قفل کردن کاربران مشکوک
- تشخیص تغییر فایل ها
- مخفی کردن و تغییر صفحه ورود wp-admin
- اسکن بدافزار های سیستم
- تغییر پیشوند پایگاه داده جهت سخت تر کردن عملیات نفوذ و هک
چرا iThemes security به اخرین نسخه وردپرس نیاز دارد؟
یکی از مهم ترین اقدامات امنیتی برای صاحب یک سایت وردپرسی، به روز نگه داشتن آن است. به همین دلیل از این افزونه فقط در آخرین نسخه وردپرس می توان استفاده کرد.
افزونه wordfence
wordfence نیز یکی از بهترین افزونه های امنیتی برای وردپرس به شمار می آید که محیطی کاربر پسند دارد و در آن می توانید به راحتی به مدیریت هکرها و عوامل مخرب ورودی در سایت بپردازید.
حتی میتوانید در بخش Live Traffic ، از زمان و Ip هکر مورد نظر مطلع شد و با این کار میتوانید Ip های شناسایی شده مخرب را مسدود کنید و به محافظت از سایت خود بپردازید.
افزونه وردفنس افزونه جامعی است که برخلاف افزونه های دیگر که تنها به امنیت هسته وردپرس، به روزرسانی ها و فایروال می پردازند و تعدادی هم فقط اسکنر هستند، تمامی موارد موثر امنیتی را درون خود دارد.
در بخش Blocking می توانید همه Ip های مربوط به یک کشور را مسدود کنید که در این صورت هیچ شخصی از کشور مورد نظر نمی تواند وارد سایت شما شود.
از دیگر قابلیت های مهم این افزونه امنیتی آن است که در صورتیکه سایت مورد حمله قرار بگیرد، می تواند مدیر سایت را از آن مطلع کند
افزونه امنیتی wordfence چگونه سایت را مورد بررسی قرار میدهد؟
تا امروز بیش از ۴۴۰۰۰ بدافزار مخرب برای وردپرس شناسایی شده است. Wordfence با اسکن و بررسی ورودی های به وب سایت، آن ها را با این بدافزارها مقایسه کرده و بدافزار مخربی که اسمش در لیست باشد را تعمیر می کند. این بررسی شامل همه آدرس های اینترنتی ورودی به سایت، بخش نظرات و پست هایی می شود که کاربران ورودی به وب سایت برای شما ارسال می کنند.
نسخه wordfence premium یا نسخه پولی این افزونه چه ویژگی هایی دارد؟
مهم ترین ویژگی Wordfence به صورت زیر است:
- به روز بودن اطلاعات مربوط به بدافزارها
- وجود لیست سیاهی (Blacklist) از Ip های مخرب به صورت به روز
- مسدود و محدود کردن Ip کشورهای ورودی به وب سایت
- برنامه ریزی اسکن سایت در زمان های تعیین شده توسط مدیر سایت
- قرار دادن تنظیمات اتوماتیک محافظت از سایت
- حفاظت از نشت رمز عبور
- ترافیک زنده
- احراز هویت دو مرحله ای
- اسکنر امنیتی افزونه وردفنس
- فایروال افزونه وردفنس
- تنظیمات پیشرفته امنیتی سایت شما
- اسکن آسیب پذیری ها
- جست و جوی هویز
- محافظت از حملات شناخته شده امنیتی
- سیستم هشدار از طریق ایمیل
- اسکن فایل های wp-admin و wp-include
- امکان شناسایی بیش از ۴۰ هزار بدافزار موجود
افزونه secupress
افزونه امنیتی Secupress در سال ۲۰۱۶ در دسترس کاربران قرار داده شد و به دلیل امکانات خوب این افزونه تا سال ۲۰۱۹ حود ۲۰ هزار کارربر از آن استفاده میکنند. این افزونه هم در دو نسخه رایگان و غیر رایگان در اختیار عموم قرار دارد. این افزونه تمامی داده های سایت شما را به صورت امن محافظت و نگهداری می کند و هیچ تاثیر منفی روی سئوی سایت شما ندارد.
ویژگی های افزونهsecupressچیست؟
- مدیریت کردن داده های حساس
- جلوگیری از انتخاب یوزرنیم های راحت
- قابلیت شناسایی قالب افزونه های پرخطر
- درخواست های مخرب را توسط فایروال بلاک می کند
- برقراری امنیت هنگام ورود به سایت
- امکان مسدودسازی ip ها
- تغییر پیشوند پایگاه داده
- مسدودسازسی هر گونه تلاش برای هک وب سایت شما
- اسکن نقاط امنیتی
- مسدودسازی بر اساس موقعیت جغرافیایی و کشور
- تایید هویت دو مرحله ای
- پشتیبان گیری از فایل ها
- تغییر پیشوند پایگاه داده
- محافظت از کلیدهای امنیتی
- اسکن بدافزارهای PHP
- کنترل ورود و گذرواژه های صحیح
- مخفی سازی ورژن وردپرس، ووکامرس و WPML
تصویر زیر مثالی از پنل مدیریت این افزونه است.
افزونه hide my wp
Hide my wp اینکه سایت شما وردپرسی است را از دید کاربران پنهان می کند. توجه کنید که هیچ تغییری در نام پوشه ها نمی دهد و فقط دسترسی به فایل موردنظر را محدود می کند. ممکن است باگ های امنیتی ناخواسته منجر به حمله هکرها شود این افزونه در برابر نفوذها از سایت شما محافظت می کند. این افزونه یکی از بهترین افزونه های امنیتی برای وردپرس است
افزونه hide my wp چه امکاناتی دارد؟
- ویژگی های Hide my wp را در ادامه آورده ایم
- شناسایی ip هکرها
- مسدود کردن ip بر اساس هر کشور
- پنهان کردن url صفحه مدیریت وردپرس و جایگزین کردن با url دلخواه
- پنهان سازی wp-admin و همه پرونده های آن
- تغییر فهرست افزونه ها و نام پلاگین ها
- تغییر فرستنده ایمیل پیش فرض وردپرس
- صفحات ۴۰۴ اختصاصی
- تغییر لینک های ثابت وردپرس
- غیرفعال کردن Directiry Listing
- تمیز کردن کلاس های وردپرس
- قطع دسترسی مستقیم به فایل های PHP
- شامل ضد هرزنامه
- پنهان سازی استفاده شما از وردپرس، قالب و افزونه ها از دید کاربران
افزونه hide my wp ghost
این افزونه برای محافظت از وردپرس و پایگاه داده در برابر حملات اسکریپتی به کار می رود. همچنین حملات امنیتی به سایت شما را تشخیص داده و مسدود می کند. این افزونه می تواند همراه با افزونه های امنیتی و افزایش سرعت دیگر مثل iTheme security ، راکت و … نیز استفاده شود
امکانات افزونه hide my wp ghost
در این بخش به معرفی امکانات این افزونه امنیتی وردپرس می پردازیم
- امکانات افزونه Hide My Wp Ghost
- این افزونه قابلیت های زیر را دارد:
- تغییر آدرس و نام پوشه wp-admin
- مخفی سازی و تغییر آدرس پوشه های uploads، Plugins، themes و wp-content و سایر پوشه ها
- تغییر آدرس و بهینه سازی Admin-Ajax
- پنهان کردن افزونه ها و پوسته ها
- تغییر آدرس پیش فرض و مخفی سازی بخش نظرات و نویسندگان
- مخفی سازی نسخه وردپرس، پوسته ها، پلاگین ها و پشتیبانی از CDN
- تغییر آدرس و مخفی کردن API
- محافظت وب سایت شما در برابر آسیب پذیری های کشف نشده (فایروال قدرتمنددر برابر هک و حمله)
تصویر زیر تنظیمات کلی این افزونه را نشان می دهد.
در این مقاله به معرفی افزونه های امنیتی وردپرس پرداختیم. بر اساس میزان استفاده و محبوبیت افزونه ها در میان کاربران ۵ تا از بهترین افزونه های امنیتی وردپرس را معرفی کردیم. منبع:راست چین
