toltek
August 3rd, 2016, 10:46
آمارها نشان میدهند که 86 درصد کل سایتهای سراسر جهان از وردپرس استفاده میکنند. همین موضوع باعث شده است تا این پلتفرم به شدت نزد هکرها و اسکمرها محبوب شود. بهطوری که آنها فعالانه در تلاش هستند امنیت سایتهای مبتنی بر وردپرس را مخدوش سازند.
حتماً شما هم براتون پیش اومده که وب سایت وردپرسیتون مورد حمله قرار بگیره و مطمئناً بعدش به فکر افتادید که چطور میتونید وردپرس رو ایمن کنید. اول باید بگم که امنیت (http://www.vaniait.com/Security-consult-27) 100% تضمین نمیشه! به خصوص وقتی دارید از یک سیستم مدیریت محتوا ی آماده و بسیار ساده ای مثل وردپرس استفاده می کنید. شاید وردپرس برای وب سایت های معمولی و کم بازدید خیلی هم خوب باشه ولی برای کارهای کمی پیچیده تر اصلاً خوب نیست. شما توسط این چند پلاگین امنیتی وردپرس میتونید تا حدودی امنیت رو به وردپرس برگردونید
/1 WORDFENCE
آدرس وب سایت افزونه : https://wordpress.org/plugins/wordfence/
قیمت : رایگان / نسخه پولی
رتبه ی کارشناسان امنیت وانیا : 8/10
http://fapic.ir/uploads/admin/wordfenceSealBig.jpg
این افزونه تاکنون بیش از یک میلیون بار دانلود شده و امتیاز 4.9 از 5 را دارد. WORDFENCE یکی از محبوبترین افزونههای امنیتی وردپرس است. این افزونه قادر است، امنیت لاگین، مسدود کردن IP، بررسیهای امنیتی و دیوارآتش را تحت پوشش خود قرار دهد. WORDFENCE این توانایی را دارد تا یک سایت را به لحاظ آلوده بودن مورد بررسی قرار دهد. برای این منظور یک پویش عمیق روی سرور انجام داده، کدهای اصلی سایت، تمها و افزونهها را بررسی کرده و آنها را با مخزن اصلی وردپرس مورد مقایسه قرار میدهد. این افزونه همانگونه که برای افراد تازهکار مفید است، برای حرفهایها نیز ارزشمند به شمار میرود. نسخه غیر رایگان در مقایسه با نسخه رایگان از قابلیتهای بیشتری برخوردار است که از آن جمله میتوان به امکان مسدود کردن کشوری، احراز هویت دو عاملی، زمانبندی اسکن وغیره اشاره کرد.
/2 iTheme Security
آدرس وب سایت افزونه :https://wordpress.org/plugins/better-wp-security/
قیمت : رایگان /
نسخه پولی
رتبه ی کارشناسان امنیت وانیا : 8.5/10
http://fapic.ir/uploads/admin/ithemes-security-logos-e1395756885473.jpg
iTheme Security یکی دیگر از افزونههای قدرتمند وردپرس است. این افزونه با اتکا بر بیش از 30 روش مختلف از سایتهای وردپرس در برابر حملات محافظت به عمل میآورد. این افزونه با ترمیم آسیبپذیریهای رایج و حملات خودکار قادر است، صحت اعتبار کاربری را تایید کرده و اجازه ندهد این مدل اطلاعات دست خوش تغییرات شوند. این افزونه هم به صورت رایگان و هم غیررایگان در اختیار کاربران قرار دارد. از جمله قابلیتهای این افزونه میتوان به مکانیزم احراز هویت دو عاملی، محافظت در برابر حملات جستجوی فراگیر (Burte force)، بررسی فایلهای کلیدی به لحاظ هرگونه تغییری، بررسی فعالیتهای ورودی کاربر، قفل کردن حساب کاربری بعد از چند تلاش ناموفق، مقید ساختن کاربر به استفاده از گذرواژههای ایمن در ارتباط با مجوزهای فایلی و قواعد ویژه کاربر اشاره کرد.
/3 Sucuri security
آدرس وب سایت افزونه : https://wordpress.org/plugins/sucuri-scanner/ (https://wordpress.org/plugins/sucuri-scanner/)
قیمت : رایگان
رتبه ی کارشناسان امنیت وانیا : 6/10
http://fapic.ir/uploads/admin/Sucuri-Security-wordpress-security-plugin.jpg
Sucuri یکی دیگر از افزونههای رایگان ویژه وردپرس است. از جمله ویژگیهای این افزونه میتوان به بررسی بدافزارها، بررسی فعالیتهای امنیتی، نظارت بر فهرست سیاه، سختگیرانهتر کردن امنیت، نظارت بر یکپارچگی فایل و دیوارآتش یک سایت اشاره کرد. این افزونه را میتوان یک بسته تکمیلی برای بهبود امنیت یک سایت در نظر گرفت. این افزونه قادر است هرگونه فعالیتی که روی یک وب سایت (http://www.vaniait.com/websitedesign-4) انجام میگیرد را مورد بررسی قرار دهد و زمانی که تغییری رخ داد یا کاربری وارد یا خارج شد، گزارش مربوطه را در اختیار مدیر قرار دهد.
/4 All In One WP Security & Firewall
آدرس وب سایت افزونه : https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ (https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/)
قیمت : رایگان
رتبه ی کارشناسان امنیت وانیا : 7.5/10
http://fapic.ir/uploads/admin/33.jpg
یکی دیگر از محبوبترین افزونههای امنیتی وردپرس All In One WP Security & Firewall است. این افزونه از یک رابط کاربرپسند استفاده میکند. در نتیجه برای کاربرانی که با تنظیمات امنیتی پیشرفته آشنایی ندارند، راهکار خوبی به شمار میرود. این افزونه با بررسی آسیبپذیریهای موجود و پیادهسازی آخرین فناوریها و اقدامات امنیتی از سایت شما محافظت به عمل میآورد. این افزونه قادر است به وضعیت فعلی یک سایت به لحاظ امنیتی نمرهای اختصاص دهد. هر چه قابلیتهای امنیتی افزایش یابند، این نمره نیز بهبود یپدا خواهد کرد. این افزونه همچنین به یک اسکنر مجهز بوده که توانایی دنبال کردن فایلها و نمایش پیغامی مبنی بر هر تغییر به وجود آمده در سیستم وردپرس (http://www.wp-persian.com/) را دارد. همچنین توانایی شناسایی کدهای مخرب در سایت وردپرس کاربر را نیز دارد.
/5 BulletProof Security
آدرس وب سایت افزونه : https://wordpress.org/plugins/bulletproof-security/
قیمت : رایگان
رتبه ی کارشناسان امنیت وانیا : 6.5/10
http://fapic.ir/uploads/admin/56456.jpg
این افزونه قادر است سایت ورپرس کاربران را ایمن سازد. این افزونه بر مبنای تکنیک "پیادهسازی امنیت تنها با یک کلیک" کار میکند. این افزونه از سایت کاربران در برابر حملات CRLF، XSS،RFI، تزریق کد SQL و تکنیکهای تزریق کد محافظت به عمل میآورد. از جمله قابلیتهای مطرح این افزونه میتوان به تنظیم پیکربندی تنها با یک کلیک، ثبت تعداد تلاشها برای ورود، ارسال ایمیلهای هشدار در خصوص فعالیتهای کاربر، ارسال یک پیغام هشدار زمانی که فعالیت مخربی روی سایت اثرگذار است اشاره کرد.
با افزایش حملات هکری، ضروری است کاربران در حفظ امنیت سایت خود کوشا باشند. اگر جزء آن گروه از کاربرانی هستید که زیاد به دنیای برنامهنویسی (http://www.vaniait.com/web-site-programming-19)علاقهای ندارند، در نتیجه افزونههای امنیتی بهترین دفاع شما در برابر هکرها خواهند بود.
منبع : http://www.vaniait.com/Articles/wordpress-security-plugin-54 (http://www.vaniait.com/Articles/wordpress-security-plugin-54)
حتماً شما هم براتون پیش اومده که وب سایت وردپرسیتون مورد حمله قرار بگیره و مطمئناً بعدش به فکر افتادید که چطور میتونید وردپرس رو ایمن کنید. اول باید بگم که امنیت (http://www.vaniait.com/Security-consult-27) 100% تضمین نمیشه! به خصوص وقتی دارید از یک سیستم مدیریت محتوا ی آماده و بسیار ساده ای مثل وردپرس استفاده می کنید. شاید وردپرس برای وب سایت های معمولی و کم بازدید خیلی هم خوب باشه ولی برای کارهای کمی پیچیده تر اصلاً خوب نیست. شما توسط این چند پلاگین امنیتی وردپرس میتونید تا حدودی امنیت رو به وردپرس برگردونید
/1 WORDFENCE
آدرس وب سایت افزونه : https://wordpress.org/plugins/wordfence/
قیمت : رایگان / نسخه پولی
رتبه ی کارشناسان امنیت وانیا : 8/10
http://fapic.ir/uploads/admin/wordfenceSealBig.jpg
این افزونه تاکنون بیش از یک میلیون بار دانلود شده و امتیاز 4.9 از 5 را دارد. WORDFENCE یکی از محبوبترین افزونههای امنیتی وردپرس است. این افزونه قادر است، امنیت لاگین، مسدود کردن IP، بررسیهای امنیتی و دیوارآتش را تحت پوشش خود قرار دهد. WORDFENCE این توانایی را دارد تا یک سایت را به لحاظ آلوده بودن مورد بررسی قرار دهد. برای این منظور یک پویش عمیق روی سرور انجام داده، کدهای اصلی سایت، تمها و افزونهها را بررسی کرده و آنها را با مخزن اصلی وردپرس مورد مقایسه قرار میدهد. این افزونه همانگونه که برای افراد تازهکار مفید است، برای حرفهایها نیز ارزشمند به شمار میرود. نسخه غیر رایگان در مقایسه با نسخه رایگان از قابلیتهای بیشتری برخوردار است که از آن جمله میتوان به امکان مسدود کردن کشوری، احراز هویت دو عاملی، زمانبندی اسکن وغیره اشاره کرد.
/2 iTheme Security
آدرس وب سایت افزونه :https://wordpress.org/plugins/better-wp-security/
قیمت : رایگان /
نسخه پولی
رتبه ی کارشناسان امنیت وانیا : 8.5/10
http://fapic.ir/uploads/admin/ithemes-security-logos-e1395756885473.jpg
iTheme Security یکی دیگر از افزونههای قدرتمند وردپرس است. این افزونه با اتکا بر بیش از 30 روش مختلف از سایتهای وردپرس در برابر حملات محافظت به عمل میآورد. این افزونه با ترمیم آسیبپذیریهای رایج و حملات خودکار قادر است، صحت اعتبار کاربری را تایید کرده و اجازه ندهد این مدل اطلاعات دست خوش تغییرات شوند. این افزونه هم به صورت رایگان و هم غیررایگان در اختیار کاربران قرار دارد. از جمله قابلیتهای این افزونه میتوان به مکانیزم احراز هویت دو عاملی، محافظت در برابر حملات جستجوی فراگیر (Burte force)، بررسی فایلهای کلیدی به لحاظ هرگونه تغییری، بررسی فعالیتهای ورودی کاربر، قفل کردن حساب کاربری بعد از چند تلاش ناموفق، مقید ساختن کاربر به استفاده از گذرواژههای ایمن در ارتباط با مجوزهای فایلی و قواعد ویژه کاربر اشاره کرد.
/3 Sucuri security
آدرس وب سایت افزونه : https://wordpress.org/plugins/sucuri-scanner/ (https://wordpress.org/plugins/sucuri-scanner/)
قیمت : رایگان
رتبه ی کارشناسان امنیت وانیا : 6/10
http://fapic.ir/uploads/admin/Sucuri-Security-wordpress-security-plugin.jpg
Sucuri یکی دیگر از افزونههای رایگان ویژه وردپرس است. از جمله ویژگیهای این افزونه میتوان به بررسی بدافزارها، بررسی فعالیتهای امنیتی، نظارت بر فهرست سیاه، سختگیرانهتر کردن امنیت، نظارت بر یکپارچگی فایل و دیوارآتش یک سایت اشاره کرد. این افزونه را میتوان یک بسته تکمیلی برای بهبود امنیت یک سایت در نظر گرفت. این افزونه قادر است هرگونه فعالیتی که روی یک وب سایت (http://www.vaniait.com/websitedesign-4) انجام میگیرد را مورد بررسی قرار دهد و زمانی که تغییری رخ داد یا کاربری وارد یا خارج شد، گزارش مربوطه را در اختیار مدیر قرار دهد.
/4 All In One WP Security & Firewall
آدرس وب سایت افزونه : https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ (https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/)
قیمت : رایگان
رتبه ی کارشناسان امنیت وانیا : 7.5/10
http://fapic.ir/uploads/admin/33.jpg
یکی دیگر از محبوبترین افزونههای امنیتی وردپرس All In One WP Security & Firewall است. این افزونه از یک رابط کاربرپسند استفاده میکند. در نتیجه برای کاربرانی که با تنظیمات امنیتی پیشرفته آشنایی ندارند، راهکار خوبی به شمار میرود. این افزونه با بررسی آسیبپذیریهای موجود و پیادهسازی آخرین فناوریها و اقدامات امنیتی از سایت شما محافظت به عمل میآورد. این افزونه قادر است به وضعیت فعلی یک سایت به لحاظ امنیتی نمرهای اختصاص دهد. هر چه قابلیتهای امنیتی افزایش یابند، این نمره نیز بهبود یپدا خواهد کرد. این افزونه همچنین به یک اسکنر مجهز بوده که توانایی دنبال کردن فایلها و نمایش پیغامی مبنی بر هر تغییر به وجود آمده در سیستم وردپرس (http://www.wp-persian.com/) را دارد. همچنین توانایی شناسایی کدهای مخرب در سایت وردپرس کاربر را نیز دارد.
/5 BulletProof Security
آدرس وب سایت افزونه : https://wordpress.org/plugins/bulletproof-security/
قیمت : رایگان
رتبه ی کارشناسان امنیت وانیا : 6.5/10
http://fapic.ir/uploads/admin/56456.jpg
این افزونه قادر است سایت ورپرس کاربران را ایمن سازد. این افزونه بر مبنای تکنیک "پیادهسازی امنیت تنها با یک کلیک" کار میکند. این افزونه از سایت کاربران در برابر حملات CRLF، XSS،RFI، تزریق کد SQL و تکنیکهای تزریق کد محافظت به عمل میآورد. از جمله قابلیتهای مطرح این افزونه میتوان به تنظیم پیکربندی تنها با یک کلیک، ثبت تعداد تلاشها برای ورود، ارسال ایمیلهای هشدار در خصوص فعالیتهای کاربر، ارسال یک پیغام هشدار زمانی که فعالیت مخربی روی سایت اثرگذار است اشاره کرد.
با افزایش حملات هکری، ضروری است کاربران در حفظ امنیت سایت خود کوشا باشند. اگر جزء آن گروه از کاربرانی هستید که زیاد به دنیای برنامهنویسی (http://www.vaniait.com/web-site-programming-19)علاقهای ندارند، در نتیجه افزونههای امنیتی بهترین دفاع شما در برابر هکرها خواهند بود.
منبع : http://www.vaniait.com/Articles/wordpress-security-plugin-54 (http://www.vaniait.com/Articles/wordpress-security-plugin-54)