معرفی بهترین افزونه های امنیتی وردپرس

شاید وردپرس بهترین سیستم مدیریت محتوای حال حاضر باشد اما خالی از ایراد نیست. استفاده از وردپرس بدون توجه به موارد امنیتی بسیار خطرناک است. یک وب سایت وردپرسی در کمال تعجب  می تواند به راحتی مورد نفوذ قرار گیرد. حفره های امنیتی زیادی وجود دارد که هکر ها به خوبی از آن ها آگاهی دارند و باور کنید آنها یک فرصت عالی برای تخریب کامل سایت شما را از دست نخواهند داد.

حدود چند ماه قبل یک باگ امنیتی در وردپرس شناسایی شد که به هکر ها اجازه می داد محتویات سایت را تغییر دهند. باگ امنیتی Rest API endpoint توسط شرکت Sucuri شناسایی شد و حدود دو هفته طول کشید تا بروزرسانی 4.7.2 وردپرس این باگ امنیتی را برطرف کند. بیش از 67 هزار سایت وردپرسی طی این دو هفته مورد نفوذ قرار گرفتند.

علاوه بر این هکرها از متد های غیرمعمول نیز به سایت های وردپرسی نفوذ کرده اند. حدود یک سال قبل گروهی از هکر ها یک حمله برنامه ریزی شده را با استفاده از روتر های wifi به پنل های مدیریت وردپرس ارسال نمودند.

حفره های امنیتی وردپرس موضوع جدیدی نیست و از زمان عرضه وردپرس حفره های امنیتی نیز وجود داشته اند. خوشبختانه وردپرس یک پلتفرم منبع باز است که به همین علت تعداد زیادی افزونه امنیتی وردپرس جهت ایمن سازی سایت ها در دسترس است.

در ادامه برخی از بهترین افزونه های امنیتی وردپرس معرفی می گردد.

1) Malcare

 

تصویر (1)

همانطور که از نام آن مشخص است، این افزونه برای کسانی طراحی شده است که به دنبال یک پکیج کامل برای تامین امنیت سایت خود می باشند. این افزونه که با آنالیز بیش از 240 هزار سایت وردپرسی ساخته شده است، امنیت سایت ها را با استفاده از چندین لایه امنیتی تامین می کند.

قابلیت بارز این افزونه شناسایی فایل های مخرب پنهان در کم ترین زمان است تا قبل از اینکه سایت شما توسط گوگل بلک لیست شود، فایل های مخرب را پاکسازی نمایید. با توجه به اینکه این افزونه دارای دقت بالایی می باشد در اکثر بررسی ها اشتباهی در شناسایی رخ نمی دهد.

ویژگی های کلیدی :

• مجهز به فایروال برای بلاک نمودن آی پی ها و حملات مخرب Brute Force توسط ربات ها

• اسکنر قدرتمند برای شناسایی پیچیده ترین کد های مخرب

• مجهز به اسکنر ابری جهت کاهش مصرف منابع سرور سایت و انجام پردازش های سنگین در سرور های Malcare

نسخه تجاری این افزونه ویژگی های بیشتری را جهت پاکسازی و محافظت از سایت ارائه می کند.

ویژگی های نسخه تجاری :

• بروزرسانی افزونه ها، قالب ها و هسته وردپرس چندین سایت از طریق یک داشبورد

• مقاوم سازی سایت برای جلوگیری از تخریب در صورت دسترسی افراد غیر مجاز

• بک آپ گیری دوره ای و نگهداری بک آپ ها تا 365 روز

در کنار این امکانات امنیتی، MalCare قابلیت لیست سفید و گزارشات کاربران را نیز در اختیار شما قرار می دهد که در مدیریت تعداد بالای سایت ها کارایی دارد. بدون تردید Malcare یکی از بهترین افزونه های امنیتی وردپرس است.

2) Wordfence

تصویر (2)

بی تردید در دیگر مقایسه های انجام شده بین افزونه های امنیتی به نام Wordfence برخورد کرده اید. در سنجش های انجام شده، این افزونه در رتبه های برتر خودنمایی می کند که این مورد بی علت نیست.

Wordfence یکی از محبوب ترین افزونه های امنیتی وردپرس است. با بیش از دو میلیون نصب فعال، این افزونه همچنان مشغول به جذب اعتماد میلیون ها کاربر وردپرس در سرتاسر جهان است.

قابلیت مشاهده زنده ترافیک به شما اجازه می دهد تا هر لحظه ورودی ها و حملات روی سایت را مانیتور نمائید. این افزونه با وردپرس شبکه نیز سازگار است و امکان ورود دو مرحله ای با استفاده از موبایل را نیز در اختیار شما قرار می دهد که از حملات Brute force روی سایت جلوگیری می کند.

ویژگی های کلیدی :

• قابلیت بلاک کردن حملات به صورت لحظه ای و همچنین بلاک کردن شبکه های مخرب

•  امکان استفاده از ورود دو مرحله ای جهت افزایش امنیت

• تنظیمات پیشرفته برای بلاک کردن

• بلاک کردن بر اساس کشور

علاوه بر این Wordfence برای تایید صلاحیت  افزونه ها و قالب ها، آن هارا با مخزن وردپرس مطابقت می دهد. از دیگر ویژگی های بارز این افزونه اسکن فایل های سایت شما مطابق با مخزن خود است که حاوی بیش از 44 هزار بدافزار شناخته شده می باشد.

بنابراین در صورتی که تمایل به افزایش امنیت سایت خود دارید Wordfence یکی از بهترین افزونه های امنیتی وردپرس است.

3) Sucuri Security

تصویر (3)

مطمئنا نام Sucuri  را شنیده اید. Sucuri یک مرجع شناخته شده جهانی است که در زمینه امنیت سایت ها و به صورت تخصصی در شناسایی حفره های امنیتی وردپرس فعالیت می کند.

Sucuri Security یک افزونه امنیتی است که برای تمامی کاربران وردپرس رایگان می باشد. تعداد دانلود های آن به اندازه Wordfence نیست ولی به همان اندازه تاثیر گذار است.

این افزونه ویژگی های امنیتی گوناگونی را ارائه می کند که یکی از آن ها گزارش فعالیت های امنیتی است. این ویژگی برای ایمن سازی سایت یک گزارش از کلیه فعالیت های روی سایت شما نگهداری می کند. این به معنای آن است که در صورت هک شدن می توان با بررسی گزارش محل نفوذ را شناسایی نمود.

مانیتورینگ صحت فایل ها از دیگر ویژگی های قابل توجه این افزونه است. زمانی که Sucuri نصب گردد به صورت اتوماتیک یک پشتیبان از سایت شما به عنوان نسخه سالم ایجاد می کند. اگر در هر زمان کد های سایت با این نسخه تفاوت داشته باشند به شما اطلاع رسانی خواهد شد.

علاوه بر این قابلیت اسکن بدافزار های این افزونه بسیار کارآمد است. این قابلیت از موتور اسکن قدرتمند SiteCheck بهره می گیرد. 

ویژگی های کلیدی :

•  گزارش فعالیت های امنیتی

• مانیتورینگ صحت فایل ها

• اسکن بدافزار ها

• مانیتورینگ بلک لیست

• تنظیمات موثر امنیتی

• اطلاع رسانی موارد امنیتی

Sucuri یکی از بهترین پلاگین های امنیتی رایگان وردپرس می باشد و جزو مجموعه افزونه های اصلی است که روی سایت های وردپرسی نصب می گردد.

4) All-In-One WP Security And Firewall

تصویر (4)

The All-In-One WP Security And Firewall یک راهکار جامع برای تامین امنیت سایت وردپرسی شما می باشد. این پلاگین امنیت سایت وردپرس را تا چندین برابر افزایش، به صورت متمرکز حملات brute force  را پوشش داده و دسته دیگری از قابلیت ها را نیز در اختیار شما قرار می دهد که برای بلاک کردن حملات معمول روی سایت ها مفید هستند.

این افزونه از یک سیستم رتبه بندی نوآورانه بر اساس امتیاز امنیتی استفاده می کند. این سیستم میزان امنیت سایت شما را با توجه به ویژگی های ایمنی فعال اندازه گیری می کند. این پلاگین به شکلی موثر و بدون ایجاد کندی از سایت شما حفاظت می نماید.

محافظت فایروال در سه سطح پایه، متوسط و پیشرفته موجود است که به شما اجازه می دهد تا بر اساس نیاز خود تنظیمات فایروال را کنترل کنید.

ویژگی های کلیدی :

  • محافظت در برابر حملات Brute Force

  • مانیتورینگ و مشاهده ورود های ناموفق به همراه اطلاعات آی پی کاربر

  • مانیتورینگ و مشاهده فعالیت های تمامی کاربران

  • قابلیت اضافه کردن گوگل reCaptcha به صفحه ورود

از جمله دیگر ویژگی های بارز این افزونه  قابلیت بک اپ گیری از wp-config.php و راهکار های پیشگیری از اسپم می باشد. بدون شک این افزونه یکی از بهترین پلاگین های امنیتی وردپرس است.

5) BulletProof Security

 

تصویر (5)

همانطور که از معنای نام آن مشخص است این افزونه از سایت شما مانند یک جلیقه ضد گلوله محافظت می کند. BulletProof Security یک راهکار کامل برای رفع نیاز های امنیتی سایت وردپرس شما می باشد. این افزونه از سایت شما در برابر حملات RFI, XSS, CRLF, SQL injection, و code injection محافظت می نماید. علاوه بر این رابط کاربری آن بسیار آسان و مناسب برای کاربران تازه کار وردپرس است.

BulletProof Security یک فایروال قدرتمند نیز به سایت اضافه می کند که از آن در برابر حملات Brute Force محافظت می نماید.

ویژگی های کلیدی :

• راه اندازی اولیه آسان

• حفاظت امنیت سایت توسط فایل .htaccess ( فایروال )

• حفاظت در برابر cron افزونه های مخفی ( HPF )

• مانیتورینگ و امنیت ورود

• انقضا Auth Cookie

علاوه بر این نسخه تجاری این افزونه ویژگی های بیشتری را نیز در اختیار شما قرار می دهد. در این نسخه می توانید دایرکتوری wp-admin و root سایت خود را تنها با یک کلیک ایمن سازید. همچنین این نسخه یک صفحه 503 در دست تعمیر برای مواقع رفع ایراد یا بروزرسانی سایت در اختیار شما قرار می دهد. با توجه به قابلیت های عالی BulletProof Security جزو بهترین افزونه های رایگان امنیتی وردپرس می باشد.

6 ) iThemes Security

تصویر (6)

iThemes توسعه ابزار های وردپرس را از سال 2008 آغاز نموده است. Backupbuddy از جمله افزونه های محبوب وردپرسی ساخته شده توسط iThemes می باشد. بنابراین با اطمینان خاطر iThemes Security را نصب نمایید.

iThemes دسترسی کاربرانی که قبلا به سایت های دیگر حمله ارسال کرده اند را به سایت شما مسدود می کند. این قابلیت باعث بهبود قابل توجه عملکرد در برابر حملات Brute Force می گردد. این افزونه به صورت خودکار آی پی هایی که در حال ارسال حملات Brute Force به صفحه ورود هستند را بلاک و گزارش می کند.

ویژگی های کلیدی :

• اسکن سایت و ارائه گزارش آنی در مورد وجود حفره های امنیتی و برطرف کردن آن ها

• بلاک کردن user agents و ربات های مخرب

• افزایش ضریب امنیت سرور

• قابلیت اجباری نمودن استفاده از رمز های قوی برای نقش های مدنظر

نسخه تجاری این افزونه یک لایه محافظتی دیگر به سایت وردپرسی شما اضافه می نماید. قابلیت ورود دو مرحله ای به شما اجازه می دهد تا با استفاده از برنامه هایی مانند Authenticator یک کد برای تایید ورود در گوشی خود ایجاد نمایید. با توجه به قابلیت های متنوع این افزونه، iThemes Security یکی از بهترین افزونه های امنیتی برای وردپرس است.

7)  WP Antivirus Site Protection 

تصویر (7)

این پلاگین به تخصص در شناسایی و پاکسازی بد افزار ها و کد های مخرب مشهور است. WP Antivirus Site Protection دارای قابلیت شناسایی Backdoors ،Rootkits ،Trojan horses Worms ،Fraud tools ،adware ،spyware و ... می باشد.

این افزونه نه تنها فایل های قالب سایت بلکه تمامی فایل های وردپرس را بررسی می نماید. این افزونه به صورت هوشمند سایت را  بررسی کرده و حفره های امنیتی که منجر به حملات مخرب می گردند را شناسایی می کند. 

این اسکنر قابلیت شناسایی بدافزار های مختلفی را دارد که برخی از آن ها به شرح زیر است:

• MySQL ,JavaScript Injection

•  Website Defacements

• iFrame های مخفی

• ارسال ایمیل PHP

• حملات مهندسی شبکه های اجتماعی

دیتابیس این افزونه هر روز بروزرسانی می گردد تا سایت شما در برابر انواع حملات ایمن باشد.

ویژگی های کلیدی :

• اسکن عمیق تمامی فایل های سایت

• بروزرسانی روزانه دیتابیس اسکنر

• قابلیت قرنطینه و پاکسازی بدافزار ها

• اخطار و اطلاع رسانی در پنل ادمین و از طریق ایمیل

• Cron روزانه

علاوه بر موارد فوق WP Antivirus Site Protection از طریق نمایش پیام در پنل ادمین و ایمیل گزارش عملکرد را اطلاع رسانی می نماید. لیست ویژگی های این افزونه تقریبا شامل تمام مواردی است که از یک افزونه امنیتی حرفه ای وردپرس انتظار می رود.

8) Google Authenticator – Two-Factor Authentication

تصویر (8)

Google Authenticator علاوه بر ایمنی بالا ، رابط کاربری آسانی را نیز در اختیار شما قرار می دهد. استفاده از تایید ورود دو مرحله ای در کنار رمز قوی یک لایه امنیتی دیگر به سایت وردپرسی اضافه می نماید. 

ویژگی های کلیدی :

• ورود با استفاده از نام کاربری و  تایید دو مرحله ای

• فعال سازی تایید دو مرحله ای برای نقش های مدنظر

• امکان پیاده سازی برای کلیه کاربران سایت تنها در مدت چند دقیقه

• پشتیبانی از تمامی گوشی ها: iphone ،android ،blackberry، گوشی های ساده و خطوط تلفن ثابت

• قابلیت صدور رمز یکبار مصرف توسط ایمیل و سوالات امنیتی در صورت دزدیده یا گم شدن گوشی

• قابلیت صدور رمز یکبار مصرف در هنگام عدم دسترسی گوشی به اینترنت

نسخه تجاری این پلاگین به شما اجازه می دهد تا از تعداد اکانت های بیشتری محافظت نمایید و همچنین از ویژگی های حرفه ای نیز استفاده کنید.

ویژگی های نسخه تجاری :

• پیشخوان مدیریت کاربران

• مدیریت پروفایل دستگاه ها

• قابلیت شخصی سازی قالب ایمیل ها و پیامک ها

• امکان تعریف آدرس ریدایرکت دلخواه پس از ورود

9) Vaultpress

تصویر (9)

Vaultpress یک افزونه امنیتی می باشد که سرویس بک آپ گیری لحظه ای و اسکن موارد امنیتی را در اختیار شما قرار می دهد. این افزونه توسط تیم Automattic طراحی شده است و یکی از بهترین پلاگین های امنیتی وردپرس در حال حاضر است.

Vaultpress از تمامی پست ها، دیدگاه ها، فایل های چند رسانه ای و تمامی تنظیمات سایت ها در سرور های خود بک آپ گیری می نماید. این افزونه با قدرت گیری از Jetpack سایت شما را در برابر هکر ها و بدافزار ها ایمن می کند.

اهمیت بک آپ گیری معمولا دست کم گرفته می شود. سایت شما با فعال کردن هیچ پلاگینی 100 درصد ایمن نخواهد شد. همیشه یک حفره برای نفوذ وجود خواهد داشت. بک آپ گیری از سایت باعث می شود حتی زمانی که سایت شما مورد نفوذ واقع شود، اطلاعات شما در دسترس باشند.

ویژگی های کلیدی :

  • ذخیره سازی اتوماتیک بک آپ ها در سرور های Vaultpress

  • حذف ویروس ها و بدافزارها تنها با یک کلیک

  • شناسایی و پاکسازی خودکار  ویروس ها، بدافزارها و …

  • حفاظت از سئو، بازدیدکنندگان و برند سایت شما با بلاک اتوماتیک اسپم ها

  • بازگردانی بدون دردسر اطلاعات در صورت بروز مشکل

Vaultpress یک راهکار جامع برای بک آپ گیری از سایت شما است. این افزونه به صورت زمان بندی شده از سایت بک آپ تهیه نموده و در سرور های خود ذخیره می کند. در صورت بروز حمله بک آپ ها به سرعت قابل بازگردانی خواهند بود.

علاوه بر بک آپ گیری، این افزونه سایت شما را برای یافتن بدافزار ها و ویروس ها اسکن می کند و پس از شناسایی ویروس ها، تنها با یک کلیک قابل حذف خواهند بود.

10) Block Bad Queries

تصویر (10)

Block Bad Queries یک پلاگین امنیتی وردپرس مجهز به ویژگی های مختلف برای افزایش امنیت سایت شما می باشد که در عین سادگی بسیار قدرتمند است.

این افزونه از سایت شما در برابر درخواست های ارسالی از آدرس های آلوده محافظت می کند. BBQ ترافیک ورودی سایت را مانیتور و درخواست هایی مانند eval(, base64_, و بیش از حد طولانی را بلاک می کند.

این افزونه یک راهکار عالی برای نیاز های امنیتی سایت هایی است که امکان استفاده از .htaccess را ندارند. 

ویژگی های کلیدی :

• راه اندازی خودکار

• بدون نیاز به انجام تنظیمات اولیه

• سرعت بالا و رابط کاربری آسان

• بلاک کردن انواع درخواست های مخرب

• بر پایه فایروال 5G/6G

BBQ برای مقابله با حملات Injection روی سایت های وردپرسی بسیار مناسب است و با توجه به امتیازات بالا محبوبیت آن در بین کاربران وردپرس در حال افزایش است.

از سایت خود محافظت کنید !

ایمن سازی سایت وردپرسی اولویت بسیار بالایی دارد و بدون استفاده از پلاگین های امنیتی انجام این مورد بسیار دشوار خواهد بود. عدم توجه به مبحث امنیت سایت یک اشتباه بزرگ است. محتویات سایت شما حاصل زحمات شما و همکارانتان می باشد و از بین رفتن آن در مدت چند دقیقه بسیار ناراحت کننده خواهد بود.

استراتژی منطقی، پیشگیری از چنین مواردی است که اولین قدم برای افزایش امنیت، نصب یکی از پلاگین های امنیتی وردپرس است. افزونه های معرفی شده در این مقاله بسیار قدرتمند می باشند و امنیت سایت شما را در برابر بدافزار ها و حملات افزایش می دهند.



آیا این پاسخ به شما کمک کرد?

افزودن به مورد علاقه ها افزودن به مورد علاقه ها

پرینت این مقاله پرینت این مقاله

در همین زمینه

هر گونه مشکل و سوالی دارید، تیم ما آماده پاسخگویی می باشد

هم اکنون ارتباط را برقرار کنید

بخش مورد نظر را انتخاب کنید


در حال حاضر 10 نفر از همکاران Online در حال پاسخگویی هستند

کانال های ما
کانالهای ما