بهترین افزونه های امنیتی وردپرس
https://www.mihanlearn.net/wp-conten..._-1024x683.jpg
معرفی بهترین افزونه های امنیتی وردپرس
https://www.mihanlearn.net/wp-conten...-1024x664.jpg
از آنجایی که قصد دارم این پست کاملاً جامع و کامل باشد و ابعادِ متفاوتِ امنیت را پوشش دهد، افزونه های امنیت وردپرس درزمینههای مختلف مانند امنیت سایت، مانیتور فعالیت کاربران، پشتیبان گیری و… را معرفی خواهم کرد.
پیشنهاد میکنم پیش از نصب هر افزونهای، مقاله افزونه WordPress چیست را مطالعه کنید. در این مقاله نکات مهمی گفتهشده است تا از تداخل افزونهها و موارد مشکلساز دیگر جلوگیری شود.
افزونه وردفنس (Wordfence Security – Firewall & Malware Scan)
https://www.mihanlearn.net/wp-conten...nce-plugin.png
بهجرئت میتوان گفت وردفنس محبوبترین افزونه امنیتی وردپرس است.این افزونه در دسته امنیت مخزن رسمی افزونههای وردپرس، اولین افزونه است که نشان داده میشود و دارای دستاوردهای زیر است.
- بیش از چهار میلیون نصب فعال در مخزن افزونههای رسمی وردپرس
- امتیاز 4.5 از 5 را دارد که نشاندهنده کاربردی بودن آن است
اما افزونه وردفنس چه کمکی به امنیت سایتتان خواهد کرد؟
- اگر فایلی از فایلهای اصلی وردپرس تغییر داده شود که (احتمالاً) نشانه دستکاری توسط هکرها باشد، توسط وردفنس اطلاعرسانی میشود.
- آی پیهای رباتهایی که مدام حملات حدس رمز انجام میدهند توسط این افزونه مسدود میشود.
- لاگینهای ناموفقی که به سایت انجام میشود و آی پیهایی که مسدود شدهاند به تفکیک آی پی کشور اطلاعرسانی میشود.
این گزاراشات برای بررسی و افزایش امنیت دارای اهمیت هستند. بهعنوان مثال اگر شدت حمله از آی پی یک کشور بسیار زیاد بود و از آن کشور ورودی خاصی هم نداشتیم، میتوانیم رنج آی پی آن کشور را از طریق هاست موقتاً مسدود کنیم تا بار ترافیکی اضافه به سرور و وردپرس تحمیل نشود. گاهی اوقات آنقدر شدت حملات زیاد است که افزونه امنیتی وردپرس بخش زیادی از حافظه سایت را اشغال میکند و همین موضوع باعث کندی سرعت میشود. بنا به این دلایل بررسی این گزارشات اهمیت دارد. - با وردفنس سختگیریهایی انجام میشود تا کاربران سایت حتماً رمز عبور سخت انتخاب کنند تا از حملات رباتهای حدس رمز، اکانتشان در امان باشد. حفظ امنیت دادههای کاربران بسیار حائز اهمیت است و عدم توجه به آن میتواند به برندمان لطمه بزند.
- دارای یک فایروال است که ترافیک مخرب را شناسایی و مسدود میکند.
- امکان افزودن CAPTCHA گوگل به صفحه ورود به پنل مدیریت توسط این افزونه وجود دارد. با فعالسازی CAPTCHA از تلاش برای ورود رباتها جلوگیری خواهید کرد.
- امکان فعالسازی ورود دو مرحلهای به پنل مدیریت برای افزایش امنیت سایت وجود دارد.
افزونه وردفنس آنقدر قابلیتهای زیادی دارد که هر آنچه از قابلیتهای آن بنویسم بازهم جا برای گفتن دارد. در کل این افزونه برای افزایش امنیت سایتهای وردپرسی بسیار مناسب است.وردفنس هم نسخه رایگان و هم نسخه غیر رایگان دارد.نسخه رایگان این افزونه را میتوانید از مخزن افزونههای وردپرس دانلود کنید.نسخه پولی وردفنس نیز در مارکت پلیسهای فارسی بهصورت فارسی سازی شده ارائه شده است. پیشنهاد من این است که در بحث امنیت هیچ کمبودی نذارید و ترجیحاً از نسخه پرمیوم آن استفاده نمایید.قیمت لایسنس وردفنس پرمیوم که در سایت رسمی آن آمده 99 دلار (با قیمت امروز دلار حدود 2.6 میلیون تومان) در سال است.
افزونه All In One WP Security & Firewall
https://www.mihanlearn.net/wp-conten...Learn.net_.png
این افزونه امنیتی وردپرس 100% رایگان و فاقد هرگونه نسخه پرمیوم است.اگر قصد استفاده از وردفنس را نداشتید، پیشنهاد میکنم حتماً از این افزونه استفاده نمایید.
- دارای بیش از 1 میلیون نصب فعال در مخزن افزونههای رسمی وردپرس است.
- امتیاز 5 از 5 توسط بیش از 1000 کاربر که از این افزونه استفاده کردهاند را دریافت کرده است.
- از زبان فارسی کاملا پشتیبانی میکند.
در ادامه برخی از قابلیتها و امکانات امنیتی مهم افزونه All In One WP Security & Firewall را بیان میکنم.
- از حملات Brute Force یا حدس رمز با مسدودسازی رنج IP حملهکننده جلوگیری میکند.
- تاریخ ورود و خروج کاربران به همراه آی پی را نشان میدهد.
- امکان افزودن reCaptcha گوگل به صفحه ورود را فراهم میسازد.
- اسکنر فایل این افزونه مدام تغییرات فایلهای مهم وردپرس را مانیتور میکند.
- دارای یک فایروال امنیتی بسیار قدرتمند است تا از انواع حملات مخرب جلوگیری نماید.
- از درج نظرات اسپم جلوگیری میکند.
برای دانلود رایگان این افزونه اینجا کلیک کنید.دقت داشته باشید که شما میتوانید فقط یک افزونه امنیتی وردپرس را نصب کنید، یا افزونه وردفنس یا All In One WP Security & Firewall، انتخاب با شماست. هر دو عالی هستند.
افزونه WP Activity Log
https://www.mihanlearn.net/wp-conten...MihanLearn.png
هنگامیکه یک سایت بزرگ دارید، نیاز است تا بر فعالیت کاربران نظارت داشته باشید.هدف از نظارت این است تا درصورتیکه فعالیتی مشکوک انجام شود، از چشمتان پنهان نماند.برقراری و پایداری امنیت، مسئولیت مهمِ ما بهعنوان مدیر یک کسبوکار اینترنتی است و نظارت و مانیتورینگ نیز یکی از زیرشاخههای مهم تأمین امنیت محسوب میشود.به نظرم افزونه WP Activity Log یکی از بهترین افزونههای امنیتی وردپرس است، چراکه تکبهتک فعالیتهای کاربران را نشان میدهد.
هر تغییری که در نوشتهها و تنظیمات انجام شود و هرگونه ورود و خروجی که به سایت انجام شود، از چشم این افزونه پنهان نمیماند.
گاهی ممکن است یکی از کارمندان شما به هر دلیلی قصد آسیب زدن مجموعهتان را داشته باشد و از دسترسیهای مدیریتی که تفویض نمودهاید سوءاستفاده نماید. با این افزونه خیالتان راحت باشد که از درون ضربه نخواهید خورد!درواقع کار این افزونه، شناسایی اسب تروا است. (اگر درخصوص فلسفه اسب تروا نمیدانید پیشنهاد میکنم فیلم Troy 2004 را حتما مشاهده کنید)
برای دانلود رایگان افزونه اینجا کلیک کنید.
افزونه UpdraftPlus
https://www.mihanlearn.net/wp-conten...MihanLearn.jpg
پشتیبان گیری یکی از زیرمجموعههای مهم امنیت است، چراکه ممکن است حتی باوجود رعایت تمام نکات امنیتی بازهم گرفتار دام هکرها شویم.این را باید بدانید که امنیت هیچوقت 100% نیست. در حوادث اخیر ایران دیدید که گروههای هکری معروف، چه سایتها و مراکز مهمی را هک کردند!اگر گرفتار هکرها شدیم و عملکرد سایتمان دچار اختلال شد یا کلاً اطلاعات سایت حذف شد، آنوقت چهکاری از دستمان برمیآید؟بهترین راهکار این است که همواره و بهصورت مرتب از اطلاعات سایت بکاپ تهیه کنیم تا هر مشکلی به وجود آمد بلافاصله سایت را به موقعیتی برگردانیم که همهچیز خوب بوده است.برای این کار پیشنهاد میکنم از افزونه UpdraftPlus استفاده کنید.این افزونه بیش از 3 میلیون نصب فعال دارد و امتیاز 5 از 5 را گرفته است. برای دانلود رایگان UpdraftPlus اینجا کلیک کنید.
منبع: میهن لرن