حدود نود هزار حمله هکر در دقیقه در وب سایت های وردپرسی وجود دارد. شایع ترین دلایل این حملات امنیتی عبارتند از گذرواژه های ضعیف، وب سایت های قدیمی و مشکلات مربوط به فایل های اصلی. به غیر از داده ها و ضررهای مالی، آسیب پذیری های امنیتی بر اعتبار وب سایت و بهینه سازی موتور جستجو (SEO) تأثیر می گذارد. یکی از راه های ایمن سازی سایت ها، نصب یک افزونه امنیتی وردپرس است.
افزونه امنیتی وردپرس برای ایجاد ایمن کردن سایت
افزونه های امنیتی وردپرس، شامل ویژگی هایی برای نظارت بر تغییرات، اسکن بدافزار و محدود کردن تلاش های ورود به سیستم برای محافظت از وب سایت ها در برابر حملات مخرب است. هنگام جستجوی بهترین افزونه های امنیتی وردپرس، عناصر زیر را در نظر بگیرید:
هزینه: اکثر افزونه های امنیتی یک نسخه رایگان را ارائه می دهند و یک نسخه پریمیوم برای ویژگی های پیشرفته ارائه می دهند.
امکانات: پلاگینهای امنیتی وردپرس معمولاً ویژگیهای امنیتی اولیه مشابهی مانند اسکنرهای بدافزار، احراز هویت دو مرحلهای و محافظت از نیروی brute force را ارائه میدهند. در حالی که ممکن است این موارد برای اکثر وب سایت ها کافی باشد، برای مثال ممکن است برخی از ویژگی های منحصر به فرد افزونه امنیتی وردپرس برای ایمن سازی یک فروشگاه تجارت الکترونیک مورد نیاز باشد.
سهولت استفاده: مطمئن شوید که یک افزونه وردپرس مناسب با سطح تخصص خود انتخاب کنید.
بهترین پلاگین های وردپرس
Wordfence Security
یکی از بهترین پلاگین های وردپرس، Wordfence Security، داشبوردی کاربرپسند با ویژگی های عالی، نمایش خلاصه فایروال وب سایت شما، اسکن مسائل امنیتی و تلاش های هک ارائه می دهد. این افزونه امنیتی محبوب از اصطلاحات مبتدی استفاده می کند و یک دکمه راهنما را برای توضیح عملکرد هر ویژگی نمایش می دهد. این افزونه همچنین هشدارهای امنیتی را از طریق ایمیل برای فعالیت های مشکوک یا به روز رسانی های ضروری ارسال می کند.
نسخه رایگان Wordfence نسبت به اکثر افزونه های امنیتی ویژگی های بیشتری ارائه می دهد. افزونه امنیتی وردپرس Wordfence Premium را دریافت کنید که با قیمت 99 دلار در سال برای یک وب سایت در دسترس است که برای ابزارها و پشتیبانی پیشرفته تر کاربرد دارد.
ویژگی های کلیدی
Wordfence دارای ویژگی های امنیتی مانند فایروال وب سایت، محافظت از نیروی brute force، اسکن بدافزار و تنظیمات امنیتی ورود به سیستم است. علاوه بر این، در اینجا چند عنصر دیگر وجود دارد که Wordfence Security را از سایر افزونه ها متمایز می کند:
Blocking builder
تمام قوانین مسدودسازی را متمرکز می کند و به شما امکان می دهد از سایت خود به روشی که می خواهید محافظت کنید، از جمله مسدود کردن ترافیک بر اساس IP، نام میزبان، مرورگر یا ارجاع دهنده. مجوز حق بیمه شامل یک ویژگی مسدود کردن کشور است.
ترافیک زنده
ورود کاربران با این افزونه امنیتی وردپرس ، تلاش های هک و درخواست های مسدود شده را در زمان واقعی نشان می دهد. علاوه بر این، این ابزار بازدیدهای خزندههای موتورهای جستجو را نشان میدهد و به شما امکان میدهد فقط ترافیک مربوط به امنیت یا تمام ترافیک را ثبت کنید.
جستجوی WHOIS
این، مالک آدرسهای IP یا دامنههایی را نشان میدهد که درگیر فعالیتهای مخرب در سایت وردپرس شما هستند. این به شما کمک می کند تا هرگونه IP بدی را از دسترسی به سایت خود مسدود کنید.
پیشنهاد مطالعه:برنامه صدور گواهینامه ICDL
احراز هویت دو مرحله ای
با برنامه هایی مانند Google Authenticator، FreeOTP و Authy ادغام می شود تا امنیت ورود در سایت های وردپرس را برای همه کاربران بهبود بخشد. همچنین با این افزونه امنیتی وردپرس ، در صورتی که دستگاه احراز هویت خود را گم کنید یا به اشتباه ورودی سایت را حذف کنید، کدهای بازیابی را ارائه می دهد.
فایروال برنامه وب
حملات شناخته شده و در حال ظهور را مسدود می کند و در عین حال به بازدیدکنندگان عادی اجازه می دهد از فایروال عبور کنند. Wordfence همچنین از این ابزار برای آشنایی با سایت وردپرس شما و به اشتراک گذاشتن راه های محافظت از آن استفاده می کند.
WP Cerber Security
WP Cerber Security یک افزونه امنیتی وردپرس عالی برای محافظت از سایت وردپرس شما در برابر آسیب پذیری های امنیتی شناخته شده است. داشبورد گزارش آموزنده آن تعداد فعالیت های مخرب کاهش یافته، نظرات اسپم رد شده و آدرس های IP بد شناسایی شده را نشان می دهد.
WP Cerber Security بهترین افزونه امنیتی وردپرس از نظر مستندات و راهنماها است. علاوه بر این، برنامه های پریمیوم پشتیبانی ارائه شده توسط متخصصان امنیتی اختصاصی وردپرس را ارائه می دهند. این افزونه وردپرس یک نسخه رایگان برای وب سایت های نامحدود ارائه می دهد. علاوه بر این، با افزونه امنیتی وردپرس ، دو گزینه برای نسخه پولی WP Cerber Security وجود دارد:
نسخه پریمیوم برای یک وبسایت منفرد ۹۹ دلار در سال هزینه دارد، با محافظت از هرزنامه لایهای اضافی، اسکن خودکار بدافزار و پشتیبانی حرفهای تعبیه شده است. بسته ارزشی برای پنج وب سایت 399 دلار در سال هزینه دارد که همان ویژگی های امنیتی و پشتیبانی برتر و توسعه دهنده را ارائه می دهد.
ویژگی های کلیدی
WP Cerber Security با ویژگیهای امنیتی مانند ابزار قفل، احراز هویت دو مرحلهای و امنیت ورود به سیستم reCAPTCHA، محافظت عالی از ورود به سیستم را ارائه میکند. به غیر از اینها، در افزونه امنیتی وردپرس برخی ابزارها و عملکردهای دیگر موجود در افزونه WP Cerber Security برای محافظت از وب سایت شما وجود دارد:
دسترسی به لیست ها
آدرسهای IP خاصی را از دسترسی به داشبورد و ویژگیهای وردپرس خود محدود کنید و در عین حال از فرمهای ورود و ثبت نام در برابر رباتها محافظت کنید.
سختسازی امنیتی
با ارائه گزینههایی برای غیرفعال کردن ویژگیها و محافظت از ناحیه مدیریت، امنیت وبسایت وردپرس را تقویت میکند.
بازرس ترافیک افزونه امنیتی وردپرس
درخواست های HTTP مخرب را با استفاده از یک فایروال برنامه کاربردی وب پیچیده آگاه از زمینه، تجزیه و تحلیل و مسدود می کند.
یکپارچگی سایت
این افزونه امنیتی وردپرس ، دارای یک اسکنر امنیتی برای بررسی آسیب پذیری های امنیتی شناخته شده و فایل های اخیراً تغییر یافته در سایت وردپرس، افزونه ها و تم ها است. نسخه پولی WP Cerber Security دارای پاکسازی خودکار بدافزارها و فایلهای مشکوک است.
Cerber Anti-Spam
از یک موتور تخصصی برای محافظت از نظرات، ثبت نام و فرم های تماس در برابر اکانت های هرزنامه استفاده می کند.
پیشنهاد مطالعه:بهترین سایت های فریلنسری مشاوره رسانه های اجتماعی
امنیت iThemes
iThemes Security یک افزونه کاربرپسند است که راه اندازی سریع و ساده را ارائه می دهد. برای اینکه این فرآیند برای کاربران همه سطوح تخصص قابل درک باشد، افزونه امنیتی وردپرس تنظیمات را به دستههای مختلفی مانند انواع سایت، ویژگیها، گروههای کاربری، پیکربندی، اعلانها و سایت امن تقسیم می کند.
ویژگی ها در داشبورد وردپرس
داشبورد امنیت iThemes دادههای مربوط به اسکن بدافزار، کاربران ممنوعه، حملات brute force و قفلها را ارائه میکند. برخلاف سایر افزونهها، امنیت iThemes به شما امکان میدهد صفحه داشبورد را ویرایش کنید تا فقط اطلاعات لازم را ارائه دهید.
برای ابزارهای با کیفیت بیشتر، روی iThemes Security Pro سرمایه گذاری کنید. قیمت بسته به تعداد وب سایت های وردپرسی متفاوت است:
اشتراک بلاگر: 80 دلار در سال برای محافظت از یک وب سایت وردپرس.
اشتراک کسب و کار کوچک: 127 دلار در سال برای محافظت از 10 وب سایت.
اشتراک طلایی: 199 دلار در سال برای محافظت از وب سایت های نامحدود.
ویژگی های کلیدی
نسخه رایگان iThemes Security به عنوان افزونه امنیتی وردپرس دارای ویژگیهای اولیه مانند محافظت در برابر حملات brute force و اجرای قوی رمز عبور است. از سوی دیگر، iThemes Security Pro شامل اسکن بدافزار برنامه ریزی شده، احراز هویت دو مرحله ای و کلیدهای امنیتی وردپرس است.
این افزونه وردپرس همچنین ویژگی های منحصر به فردی مانند:
تشخیص تغییر فایل
شما را در مورد هر گونه تغییر فایل در نصب وردپرس خود مطلع میکند، خواه شما آنها را ایجاد کنید یا نه.
حفاظت از نیروی brute force محلی و شبکه
وب سایت وردپرس شما را در برابر حملات مخرب ایمن می کند. گزینه محلی تلاش های ورود به سیستم را نظارت می کند و کاربران مشکوک را ممنوع می کند. گزینه شبکه آدرس های IP بد را در سراسر شبکه امنیت iThemes با بیش از 1 میلیون سایت مسدود می کند.
گروه های کاربری
افزونه امنیتی وردپرس ، سطوح مختلف امنیتی را برای کاربران خاص وردپرس فعال کنید. دو گزینه برای تقسیم گروه ها وجود دارد: دنبال کردن گزینه های پیش فرض گروه یا سفارشی کردن خود.
داشبورد امنیتی
داشبورد افزونه امنیتی وردپرس خود را ویرایش کنید تا فقط اطلاعات لازم را نمایش دهید. همچنین میتوانید ابزارهای خاص را مستقیماً روی داشبورد فعال و غیرفعال کنید.
ثبت امنیت
همه رویدادهای امنیتی را در سایت وردپرس خود پیگیری کنید. نظارت بر اطلاعات در صورت بروز نقض امنیتی ضروری است زیرا به شما امکان می دهد سریع اقدام کنید.
All In One WP Security & Firewall
All In One WP Security & Firewall یک افزونه امنیتی وردپرس رایگان است که ویژگی ها و توصیه های کاربرپسندی را برای محافظت از سایت شما ارائه می دهد و آن را به بهترین افزونه امنیتی وردپرس برای مبتدیان با وب سایت های کوچک یا شخصی تبدیل می کند.
این افزونه امنیتی و فایروال دارای یک داشبورد ساده و قابل تنظیم است که ابزارهایی را که باید برای محافظت از وب سایت خود پیاده سازی کنید را به نمایش می گذارد. علاوه بر این، این افزونه رایگان امنیت وب سایت شما را با استفاده از یک سیستم درجه بندی ارزیابی می کند. این امتیاز تعیین می کند که چند ویژگی دیگر باید برای بهبود امنیت وب سایت خود فعال کنید.
اگرچه این یک افزونه امنیتی وردپرس رایگان است، اما تعداد زیادی ویژگی از جمله چندین گزینه برای تغییر تنظیمات پیشفرض، مانند نام کاربری و صفحه ورود به سیستم، ارائه میکند تا حدس زدن آنها برای هکرها دشوار شود. این افزونه امنیتی وردپرس همچنین فایل ها و پوشه های اصلی وردپرس را اسکن می کند و تنظیمات مجوز ناامن را برجسته می کند.
پیشنهاد مطالعه:بهترین سایت های موسیقی برای آموزش
ویژگی های کلیدی
گزینه ای برای استفاده از فایل htaccess. برای تنظیم تنظیمات امنیتی پیشرفته و قوانین فایروال با All In One WP Security & Firewall وجود دارد. برای کسانی که نمی خواهند از این رویکرد پیروی کنند، در اینجا برخی از ویژگی های دیگر موجود از طریق داشبورد وردپرس شما آورده شده است:
قفل ورود به سیستم
این افزونه امنیتی وردپرس ، با محدود کردن تعداد تلاشهای ورود به سیستم و خروج خودکار کاربران مشکوک، به جلوگیری از به خطر انداختن سایت وردپرس شما توسط مهاجمان کمک میکند.
Honeypot ثبت نام
یک فیلد مخفی را در فرمی فقط برای ربات ها اضافه می کند. اگر فیلد حاوی مقدار باشد، به احتمال زیاد یک ربات فرم را ارسال کرده است.
حفاظت brute force مبتنی بر کوکی
اکثر حملات ورود به سیستم brute force را متوقف می کند و بار سرور را کاهش می دهد.
حفاظت از کپی
افزونه امنیتی وردپرس ، این گزینه را می دهد تا بازدیدکنندگان از انتخاب و کپی متن از وب سایت شما جلوگیری کنند. پلاگین امنیتی به طور خودکار این ابزار را هنگامی که یک کاربر ادمین وارد می شود غیرفعال می کند.
قفل بازدیدکننده
سایت وردپرس شما را در حالت تعمیر و نگهداری قرار می دهد تا از دسترسی موقت بازدیدکنندگان به محتوای آن جلوگیری کند. این ابزار برای جلوگیری از تمام ترافیک هنگام بررسی مسائل یا انجام تعمیرات مفید است.
Security Ninja
Security Ninja یک افزونه فریمیوم است که اکثر ویژگی های خود را تحت نسخه پریمیوم ارائه می دهد. یکی از ابزارهای منحصر به فرد این افزونه، ماژول تستر امنیتی است که بیش از 50 تست را در سایت شما انجام می دهد تا فایل های اصلی وردپرس، مجوزهای MySQL و تنظیمات PHP را بررسی کند.
این افزونه امنیتی وردپرس توضیحات مفصلی را برای هر آزمایش ارائه می دهد، از جمله نحوه رفع دستی هرگونه مشکل امنیتی – Security Ninja از سایت شما بدون ایجاد هیچ تغییر مستقیم محافظت می کند. Security Ninja همچنین پس از شناسایی آسیبپذیریها، عمدتاً از افزونههای نصبشده قدیمی، هشدارهای ایمیلی ارسال میکند و حسابهای کاربری وردپرس را با رمزهای عبور ضعیف برجسته می نماید.
علاوه بر این، این افزونه وردپرس دارای لیستی از IP های بد شناخته شده است و به طور خودکار آنها را مسدود می کند. نسخه پریمیوم شامل فایروال وب سایت اضافی، اسکنر بدافزار و گزارشگر رویداد است. برنامه های قیمت گذاری این افزونه امنیتی وردپرس عبارتند از:
مبتدی: از یک وب سایت با 49.99 دلار در سال یا پرداخت یکباره 139.99 دلار محافظت می کند.
پیشرفته: از سه وب سایت با قیمت 129.99 دلار در سال یا 249.99 دلار برای پرداخت یک بار محافظت می نماید.
حرفه ای: از پنج وب سایت با قیمت 199.99 دلار در سال یا 399.99 دلار برای پرداخت یک بار محافظت می کند.
فوق العاده: از 10 وب سایت با 249.99 دلار در سال یا یک بار پرداخت 599.99 دلار محافظت می نماید.
پیشنهاد مطالعه:محدودیت های حساب وب مانی
ویژگی های کلیدی
نسخه رایگان این افزونه امنیتی وردپرس بیشتر شما را در مورد آسیب پذیری های وب سایت و قدرت امنیتی مطلع می کند، در حالی که نسخه پریمیوم ویژگی هایی مانند:
اسکنر هسته
فایل های اصلی وردپرس شما را با یک کپی اصلی امن مقایسه می کند و هر گونه تغییر، کد مخرب یا فایل های ناشناخته را به شما هشدار می دهد.
فایروال ابری
حاوی حدود 600 میلیون IP است که برای توزیع بدافزار و انجام حملات brute force شناخته شده است. این ابزار هر شش ساعت یک بار با تجزیه و تحلیل فایل های گزارش میلیون ها وب سایت به روز می شود.
اسکنر برنامه ریزی شده
هر روز به طور خودکار تست های اسکنر اصلی را اجرا می کند و در صورت وجود هرگونه تغییر یا فعالیت مشکوک بلافاصله به شما اطلاع می دهد.
گزارشگر رویدادها
این افزونه امنیتی وردپرس نظارت، ردیابی و گزارش هر تغییر در قسمت مدیریت و قسمت جلویی سایت. این ابزار همچنین فیلترهایی را ارائه می دهد تا بتوانید به دنبال رویدادهای خاص بگردید.
White Label
این گزینه را می دهد که پلاگین را با برچسب سفید برچسب گذاری کنید، به جای آن از نام و نشان تجاری خود استفاده کنید. این یک ویژگی عالی برای توسعه دهندگان و آژانس هایی است که راه حل های میزبانی شده را برای مشتریان خود ارائه می دهند. می توانید برای اشتراک این افزونه ها، با 20پیمنت در ارتباط باشید.