نکات و افزونه های امنیتی وردپرس

این سیستم مدیریت محتوای دوست داشتنی یک بستر بسیار ایمن برای پیاده‌سازی سایت‌های مختلف است، اما استفاده از افزونه امنیتی وردپرس در دو نسخه‌ی رایگان و پرمیوم ویژگی‌های پیشرفته‌ای از جمله شناسایی و مسدودسازی هکرها و ربات‌های مشکوک، فایروال امنیتی، محدودیت دسترسی کاربران و… وبسایت شما را به یک وبسایت حرفه‌ای تبدیل می‌کند.

 افزایش امنیت سایت مسئله‌ای هست که نباید به چشم یک موضوع با اولویت پایین بهش نگاه کنید؛ همونطور که بهترین ویلای شهر بدون امنیت ارزشی نداره، پرترافیک‌ترین و زیباترین وبسایت اما با امنیت پایین، هیچوقت یک وبسایت حرفه‌ای محسوب نمی‌شه.

نکات امنیتی اولیه برای داشتن یک سایت حرفه ای

راه‌های زیادی برای بالا بردن افزایش امنیت سایت هست. ساده‌ترین اون‌ها انتخاب یورنیم و پسورد قوی، پنهان کردن فایل های wp-config.php و htaccess. و تغییر آدرس پیشفرض برای ورود به پیشخوان وردپرس هست. فکرش رو بکنید بخاطر در نظر نگرفتن چند فاکتور امنیتی که شناسایی اون‌ها تنها از پس پلاگین امنیت وردپرس برمی‌اومد، سایتتون رو از دست می‌دید.

در وردپرس شما برای جلوگیری از هک وردپرس حتما نیاز نیست دنبال یک متخصص امنیت باشید، البته اگر پیشگیری کنید، نه درمان. این موارد در همه موارد دخالت می کند، از امنیت گرفته تا سرعت سایت های وردپرسی.

بهترین افزونه های امنیتی وردپرس

شاید بشه یک افزونه رو به عنوان بهترین افزونه امنیت کامل وردپرس معرفی و نصب کرد اما شاید قابلیت‌های مختلف اون افزونه به درد شما نخوره درحالی که سایت شما نیاز به یک افزونه تخصصی مرتبط با مشکل خودش داره.

برای مثال تخصص یکسری پلاگین های امنیتی در جلوگیری از حملات Brute Force هست درحالی که اون افزونه شاید در اسکن پسوردهای ضعیف یا برقراری امنیت سخت افزاری حرفی برای گفتن نداشته باشه. پس لطفا توضیحات هر افزونه رو مطالعه بفرمایید تا سایت خودتون رو از مشکلات و حملات امنیتی در امان نگهدارید.

افزونه امنیت وردپرس Wordfence Security

به جرات میشه گفت که استفاده از افزونه امنیتی Wordfence Security یکی از بهترین افزونه‌ها در وردپرس هست که امکانات مختلف و بسیار زیادی رو برای افزایش سطح امنیتی در وردپرس به شما خواهد داد. این افزونه تاکنون موفق شده بیشتر از 2 میلیون نصب فعال رو به خودش اختصاص بده که با استفاده از افزونه امنیتی Wordfence Security میتونید امکاناتی از جمله موارد زیر رو در سایت وردپرسی خودتون پیاده سازی کنید.

ویژگی های یک سایت خوب و مناسب چیست ؟
ادامه مطلب
  • اسکن سایت و تشخیص فایل‌های آلوده در قالب یا افزونه وردپرس
  • محافظت از سایت در برابر حملات
  • امکان مشاهده انلاین ترافیک و آمار وردپرس
  • اجبار برای استفاده از رمزهای قوی در وردپرس برای تمامی کاربران
  • محافظت در برابر حملات بروت فورس
  • امکان استفاده و سازگاری با افزونه‌های محبوب همچون ووکامرس
  • اسکن سایت و شناسایی افزونه‌های آلوده و قرارگیری این افزونه‌ها در لیست هسته افزونه جهت افزایش امنیت کلی در سایر سایت‌هایی که از این افزونه استفاده می‌کنند
  • جلوگیری از حملات DDOS
  • امکان ایجاد تایید دو مرحله‌ای برای ورود به پیشخوان وردپرس
  • امکان استفاده در وردپرس چند سایته یا وردپرس شبکه
  • و…

افزونه امنیت وردپرس MalCare Security

یک پلاگین معروف و محبوب امنیتی به نام MalCare با بیش از 10.000 نصب فعال، که قابلیت امنیت سایت‌های وردپرسی را در چندین لایه فراهم می‌کند و در دو نسخه‌ی رایگان و پرمیوم قابل استفاده است.

ویژگی های نسخه رایگان

  • کاربری آسان
  • شناسایی و پاکسازی بدافزارها فقط در 60 ثانیه
  • محافظت از سایت، شناسایی و مسدود کردن تهدیدات هکرها و ربات­‌ها
  • جلوگیری از حملات بی‌رحمانه با قابلیت Captcha
  • قابلیت اسکنر بدافزار مبتنی بر ابر بدون تاثیرگذاری بر روی سرعت سایت

ویژگی های نسخه پرمیوم

  • قابلیت پاکسازی خودکار
  • پاکسازی در برابر لیست سیاه گوگل
  • کاهش خطر هک شدن با محدود کردن دسترسی کاربران براساس موقعیت جغرافیایی
  • قابلیت بک‌آپ گیری به طور مداوم
  • امکان مشاهده­‌ی فایل­‌ها و پرونده‌­های آلوده
  • امکان بروزرسانی قالب­‌ها، پلاگین و هسته وردپرس
  • پیکربندی و مقاوم‌سازی سایت در برابر حملات هکرها

افزونه امنیت وردپرس Sucuri

زمانی که از محبوب‌ترین افزونه‌های امنیتی در وردپرس حرف می‌زنیم نام افزونه Sucuri نیز به میان می آید! این افزونه محبوب دارای دو نسخه‌ی رایگان و پرمیوم(تجاری) است که می‌تواند امنیت وب‌سایت شما را تا حد چشمگیری افزایش دهد.

تفاوت WordPress.com و WordPress.org
ادامه مطلب
  • حذف فایل­‌های مشکوک
  • حسابرسی فعالیت­‌ کاربران در سایت
  • قابیلت پاکسازی سایت از کد­های مخرب
  • اقدامات امنیتی پس از هک
  • قابلیت غیرفعال سازی ویرایشگر فایل
  • امکان اسکن از راه دور
  • شناسایی بدافزارهای فعال
  • مانیتورینگ لیست سیاه

افزونه امنیت وردپرس iThemes Security

iThemes Security با اسم قدیمی Better WP Security بیش از 30 راه‌حل رو برای رفع مشکلات امنیتی سایت ارائه می‌دهد؛  این افزونه مثل سایر افزونه‌های امنیتی سایت به دو صورت رایگان و پولی قابل دسترسی هست و نسخه رایگان از 22 راه‌حل برای افزایش امنیت سایت شامل شده. با نسخه رایگان iThemes Security می‌تونید کمربند ایمنی سایتتون رو در مقابل حملات بروت فورس محکم کنید و هیچ کاربری رو بدون رمز عبور قوی به سایت راه ندید . البته این بخشی از امکانات رایگان این افزونه هست. از طرفی تو نسخه پرمیوم این پلاگین می‌تونید از امکاناتی مثل احراز هویت دو مرحله‌ای، شناسایی کاربرهای مشکوک، پشتیبان گیری از دیتابیس استفاده کنید.

iThemes Security بخاطر امکانات و عملکرد، یکی از بهترین افزونه های امنیت وردپرس معرفی می‌شه و تابحال نزدیک به 1 میلیون نفر اون رو نصب و فعال کردند. بیشتر مدیران سایت از آسیب پذیری سایتشون خبر ندارند اما این افزونه امنیتی برای همین کار طراحی شده. این افزونه با قفل کردن وردپرس و برطرف سازی حفره های رایج، حملات خودکار رو متوقف و  اعتبار کاربر رو تقویت می‌کنه. اگر وردپرس چند سایته دارید، iThemes Security  بازهم کنار شماست.

ویژگی های نسخه رایگان

  • اجبار به انتخاب پسورد قوی
  • پشتیبان‌گیری پایگاه داد
  • مسدود کردن آدرس های آیپی و کاربران
  • محافظت در برابر حملات Brute Force محلی و شبکه
  • امکان اعمال زمانبندی برای غیرفعال کردن دسترسی به پیشخوان وردپرس
  • بروزرسانی کلید مخفی وردپرس
  • رهگیری خطای 404به منظور شناسایی کاربران سوءاستفاده‌گر

ویژگی های نسخه پرمیوم

  • قابلیت Import/Export تنظیمات
  • اسکن بدافزار به صورت روزانه
  • تولید پسورد قوی
  • جلوگیری از تغییرات بدافزاری فایل‌ها با مقایسه آنلاین فایل
  • احراز هویت دو مرحله‌ ای
  • محافظت در مقابل اسپمرها با Google reCAPTCH
ساخت صفحه بزودی یا در دست تعمیر با وردپرس
ادامه مطلب

افزونه امنیت وردپرس All In One WP Security & Firewall

یک افزونه کاملا رایگان و پرطرفدار با بیش از 800 هزار نصب فعال جزو بهترین افزونه امنیتی وردپرس شناخته شده است. این افزونه آسیب پذیری های موجود در سایت را بررسی و جدیدترین شیوه ها و تکنیک های امنیتی توصیه شده را اعمال می کند.

  • امکان انتخاب تنظیمات فایروال در سه سطح پایه، متوسط و پیشرفته
  • امنیت حساب کاربری
  • کاربری راحت و آسان
  • مسدودیت آی­‌پی­‌های مشکوک
  • قابلیت تشخیص یکسان بودن نام نمایشی و نام ورود به سایت
  • جلوگیری از حملات ورود Brute Force
  • جلوگیری از قابلیت کپی محتوای سایت
  • بروزرسانی‌های مرتب و افزوده شدن امکانات امنیتی جدید
  • سازگاری با اکثر افزونه‌های وردپرس
  • دارای اسکنر امنیتی
  • قابلیت مشاهده ورودهای ناموفق با آی پی کاربر
  • محافظت در برابر اسپم­‌ها
  • امکان افزودن گوگل reCaptcha به صفحه ورود
  • قابلیت بک آپ گیری خودکار از wp-config.php

افزونه امنیت وردپرس SecuPress

پلاگین امنیتی SecuPress با وجود اینکه سال 2016 عرضه شد،از سال 2016 تا سال 2019 بیش از 20 هزار نفر این افزونه رو نصب و فعال کردند. نسخه رایگان SecuPress امکانات خوبی مثل بلک لیست آیپی و فایروال داره ولی در نسخه پرو این افزونه امکانات بسیار بهتری مثل احراز هویت دو مرحله ای، اسکن PHP و بلاک آیپی بر اساس محدوده جغیرافیایی در دسترس شما هست. ازونجایی که امکانات نسخه رایگان و نسخه کامل بسیار متنوع هستند، اون‌ها رو در دو لیست جدا براتون تفکیک می‌کنم.

ویژگی های نسخه رایگان

  • قابلیت تغییر URL ورود به وردپرس
  • برقراری امنیت ورود به سایت
  • آنتی اسپم نظرات سایت
  • بلاک درخواست های مخرب توسط فایروال
  • مدیریت داده های حساس
  • ممنوع کردن انتخاب یوزرنیم های آسان
  • شناسایی قالب و افزونه‌های پر خطر
  • اعمال رمز عبور روی تنظیمات افزونه SecuPress برای لو نرفتن اطلاعات

ویژگی های نسخه پرمیوم

  • اجبار به ساخت پسورد قوی توسط کاربر
  • احراز هویت دو مرحله ای
  • پشتیبان گیری از پایگاه داده
  • اعلان بلادرنگ در صورت حمله به سایت
  • اسکن سایت و شاسایی بدافزارها

یک دیدگاه بنویسید