مرکز آموزش میهن وب هاست

مرکز آموزش میهن وب هاست

معرفی بهترین افزونه های امنیتی وردپرس

پرینت این مقاله پرینت این مقاله

بهترین افزونه های امنیتی وردپرس

شاید وردپرس بهترین سیستم مدیریت محتوای حال حاضر باشد اما خالی از ایراد نیست. استفاده از وردپرس بدون توجه به موارد امنیتی بسیار خطرناک است. یک وب سایت وردپرسی در کمال تعجب می تواند به راحتی مورد نفوذ قرار گیرد. حفره های امنیتی زیادی وجود دارند که هکرها به خوبی از آن ها آگاهی دارند و آنها یک فرصت عالی برای تخریب کامل سایت شما را از دست نخواهند داد.

مدتی قبل یک باگ امنیتی در وردپرس شناسایی شد که به هکر ها اجازه می داد محتویات سایت را تغییر دهند. باگ امنیتی Rest API endpoint توسط شرکت Sucuri شناسایی شد و حدود دو هفته طول کشید تا بروزرسانی وردپرس این باگ امنیتی را برطرف کند. بیش از 67 هزار سایت وردپرسی طی این دو هفته مورد نفوذ قرار گرفتند.

علاوه بر این هکرها از متد های غیرمعمول نیز به سایت های وردپرسی نفوذ کرده اند. برای مثال در یک مورد گروهی از هکر ها یک حمله برنامه ریزی شده را با استفاده از روتر های wifi به پنل های مدیریت وردپرس ارسال نمودند.

حفره های امنیتی وردپرس موضوع جدیدی نیستند و از زمان عرضه وردپرس آنها نیز وجود داشتند. خوشبختانه وردپرس یک پلتفرم منبع باز است و به همین علت تعداد زیادی افزونه امنیتی وردپرس جهت ایمن سازی سایت ها در دسترس است.

در ادامه برخی از بهترین افزونه های امنیتی وردپرس معرفی می گردد.

1) Malcare

 معرفی ویژگی ها و امکانات افزونه Malcare

تصویر (1)

همانطور که از نام آن مشخص است، این افزونه برای کسانی طراحی شده است که به دنبال یک پکیج کامل برای تامین امنیت سایت خود می باشند. این افزونه که با آنالیز بیش از ده ها هزار سایت وردپرسی ساخته شده است، امنیت سایت ها را با استفاده از چندین لایه امنیتی تامین می کند.

قابلیت بارز این افزونه شناسایی فایل های مخرب پنهان در کم ترین زمان است تا قبل از اینکه سایت شما توسط گوگل در لیست سیاه قرار گیرد، فایل های مخرب را پاکسازی نمایید. با توجه به اینکه این افزونه دارای دقت بالایی می باشد در اکثر بررسی ها اشتباهی در شناسایی رخ نمی دهد.

ویژگی های کلیدی:

• مجهز به فایروال برای بلاک نمودن آی پی ها و حملات مخرب Brute Force توسط ربات ها

• اسکنر قدرتمند برای شناسایی پیچیده ترین کد های مخرب

• مجهز به اسکنر ابری جهت کاهش مصرف منابع سرور سایت و انجام پردازش های سنگین در سرور های Malcare

نسخه تجاری این افزونه ویژگی های بیشتری را جهت پاکسازی و محافظت از سایت ارائه می کند.

ویژگی های نسخه تجاری:

• بروزرسانی افزونه ها، قالب ها و هسته وردپرس چندین سایت از طریق یک داشبورد

• مقاوم سازی سایت برای جلوگیری از تخریب در صورت دسترسی افراد غیر مجاز

• بک آپ گیری دوره ای و نگهداری بک آپ ها تا 365 روز

در کنار این امکانات امنیتی، MalCare قابلیت استفاده از لیست سفید و گزارشات کاربران را نیز در اختیار شما قرار می دهد که در مدیریت تعداد بالای سایت ها کارایی دارد. بدون تردید Malcare یکی از بهترین افزونه های امنیتی وردپرس است.

2) Wordfence

معرفی ویژگی ها و امکانات افزونه امنیتی Wordfence

تصویر (2)

بی تردید در دیگر مقایسه های انجام شده بین افزونه های امنیتی به نام Wordfence برخورد کرده اید. در سنجش های انجام شده، این افزونه در رتبه های برتر خودنمایی می کند که این مورد بی علت نیست.

Wordfence یکی از محبوب ترین افزونه های امنیتی وردپرس است. با بیش از چهار میلیون نصب فعال، این افزونه همچنان مشغول به جذب اعتماد میلیون ها کاربر وردپرس در سرتاسر جهان است.

قابلیت مشاهده زنده ترافیک به شما اجازه می دهد تا هر لحظه ورودی ها و حملات روی سایت را مانیتور نمائید. این افزونه با وردپرس شبکه نیز سازگار است و امکان ورود دو مرحله ای با استفاده از موبایل را نیز در اختیار شما قرار می دهد که از حملات Brute force روی سایت جلوگیری می کند.

ویژگی های کلیدی:

• قابلیت بلاک کردن حملات به صورت لحظه ای و همچنین بلاک کردن شبکه های مخرب

•  امکان استفاده از ورود دو مرحله ای جهت افزایش امنیت

• تنظیمات پیشرفته برای بلاک کردن

بلاک کردن بر اساس کشور

علاوه بر موارد فوق، Wordfence برای تایید صلاحیت افزونه ها و قالب ها، آن ها را با مخزن وردپرس مطابقت می دهد. از دیگر ویژگی های بارز این افزونه اسکن فایل های سایت شما مطابق با مخزن خود است که حاوی تعداد بسیار زیادی بدافزار شناخته شده می باشد.

بنابراین در صورتی که تمایل به افزایش امنیت سایت خود دارید Wordfence یکی از بهترین افزونه های امنیتی وردپرس است.

3) Sucuri Security

استفاده از افزونه Sucuri جهت افزایش امنیت سایت

تصویر (3)

مطمئنا نام Sucuri را شنیده اید. Sucuri یک مرجع شناخته شده جهانی است که در زمینه امنیت سایت ها و به صورت تخصصی در شناسایی حفره های امنیتی وردپرس فعالیت می کند.

Sucuri Security یک افزونه امنیتی است که برای تمامی کاربران وردپرس رایگان می باشد. تعداد دانلود های آن به اندازه Wordfence نیست ولی به همان اندازه تاثیر گذار است.

این افزونه ویژگی های امنیتی گوناگونی را ارائه می کند که یکی از آن ها گزارش فعالیت های امنیتی است. این ویژگی برای ایمن سازی سایت یک گزارش از کلیه فعالیت های شما را نگهداری می کند. لذا در صورت هک شدن می توان با بررسی گزارش محل نفوذ را شناسایی نمود.

مانیتورینگ صحت فایل ها از دیگر ویژگی های قابل توجه این افزونه است. زمانی که Sucuri نصب گردد به صورت اتوماتیک یک پشتیبان از سایت شما به عنوان نسخه سالم ایجاد می کند. هر زمان کد های سایت با این نسخه تفاوت داشته باشند به شما اطلاع رسانی خواهد شد.

علاوه بر این قابلیت اسکن بدافزار های این افزونه بسیار کارآمد است. این قابلیت از موتور اسکن قدرتمند SiteCheck بهره می گیرد. 

ویژگی های کلیدی :

•  گزارش فعالیت های امنیتی

• مانیتورینگ صحت فایل ها

• اسکن بدافزار ها

• مانیتورینگ بلک لیست

• تنظیمات موثر امنیتی

• اطلاع رسانی موارد امنیتی

Sucuri یکی از بهترین پلاگین های امنیتی رایگان وردپرس می باشد و جزو مجموعه افزونه های اصلی است که روی سایت های وردپرسی نصب می گردد.

4) All-In-One WP Security And Firewall

افزایش امنیت سایت وردپرسی با افزونه All-In-One WP Security

تصویر (4)

The All-In-One WP Security And Firewall یک راهکار جامع برای تامین امنیت سایت وردپرسی شما می باشد. این پلاگین امنیت سایت وردپرسی را تا چندین برابر افزایش، به صورت متمرکز حملات brute force را پوشش داده و دسته دیگری از قابلیت ها را نیز در اختیار شما قرار می دهد که برای بلاک کردن حملات معمول روی سایت ها مفید هستند.

این افزونه از یک سیستم رتبه بندی نوآورانه بر اساس امتیاز امنیتی استفاده می کند. این سیستم میزان امنیت سایت شما را با توجه به ویژگی های ایمنی فعال اندازه گیری می کند. این پلاگین به شکلی موثر و بدون ایجاد کندی از سایت شما حفاظت می نماید.

محافظت فایروال در سه سطح پایه، متوسط و پیشرفته در افزونه مذکور تعریف می گردد. که به شما اجازه می دهد تا بر اساس نیاز خود تنظیمات فایروال را کنترل کنید.

ویژگی های کلیدی :

  • محافظت در برابر حملات Brute Force

  • مانیتورینگ و مشاهده ورود های ناموفق به همراه اطلاعات آی پی کاربر

  • مانیتورینگ و مشاهده فعالیت های تمامی کاربران

  • قابلیت اضافه کردن گوگل reCaptcha به صفحه ورود

از دیگر ویژگی های بارز این افزونه  قابلیت بک اپ گیری از wp-config.php و راهکار های پیشگیری از اسپم می باشد. بدون شک این افزونه یکی از بهترین پلاگین های امنیتی وردپرس است.

5) BulletProof Security

 استفاده از افزونه BulletProof Security برای مقابله با حملات بروت فورس

تصویر (5)

همانطور که از معنای آن مشخص است این افزونه از سایت شما مانند یک جلیقه ضد گلوله محافظت می کند. BulletProof Security یک راهکار کامل برای رفع نیاز های امنیتی سایت وردپرسی شما می باشد. این افزونه از سایت شما در برابر حملات RFI, XSS, CRLF, SQL injection و code injection محافظت می نماید. علاوه بر این رابط کاربری آن بسیار آسان و مناسب برای کاربران تازه کار وردپرس است.

BulletProof Security یک فایروال قدرتمند نیز به سایت اضافه می کند که از آن در برابر حملات Brute Force محافظت می نماید.

ویژگی های کلیدی:

• راه اندازی اولیه آسان

• حفاظت امنیت سایت توسط فایل htaccess. (فایروال)

• بررسی پوشه های مخفی (فایل‌های Cron HPF)

• مانیتورینگ و امنیت ورود

• انقضا Auth Cookie

علاوه بر این نسخه تجاری این افزونه ویژگی های بیشتری را نیز در اختیار شما قرار می دهد. در این نسخه می توانید دایرکتوری wp-admin و root سایت خود را تنها با یک کلیک ایمن سازید. همچنین این نسخه یک صفحه 503 در دست تعمیر برای مواقع رفع ایراد یا بروزرسانی سایت در اختیار شما قرار می دهد. با توجه به قابلیت های عالی BulletProof Security جزو بهترین افزونه های رایگان امنیتی وردپرس می باشد.

6 ) iThemes Security

جلوگیری از حملات اینترنتی به سایت وردپرسی با افزونه iThemes

تصویر (6)

iThemes توسعه ابزار های وردپرس را از سال 2008 آغاز نموده است. Backupbuddy از جمله افزونه های محبوب وردپرسی ساخته شده توسط iThemes می باشد. بنابراین با اطمینان خاطر iThemes Security را نصب نمایید.

iThemes دسترسی کاربرانی که قبلا به سایت های دیگر حملات ارسال کرده اند را به سایت شما مسدود می کند. این قابلیت باعث بهبود قابل توجه عملکرد در برابر حملات Brute Force می گردد. این افزونه به صورت خودکار آی پی هایی که در حال ارسال حملات Brute Force به صفحه ورود هستند را بلاک و گزارش می کند.

ویژگی های کلیدی:

• اسکن سایت و ارائه گزارش آنی در مورد وجود حفره های امنیتی و برطرف کردن آن ها

• بلاک کردن user agents و ربات های مخرب

• افزایش ضریب امنیت سرور

• قابلیت اجباری نمودن استفاده از رمز های قوی برای نقش های مدنظر

نسخه تجاری این افزونه یک لایه محافظتی دیگر به سایت وردپرسی شما اضافه می نماید. قابلیت ورود دو مرحله ای به شما اجازه می دهد تا با استفاده از برنامه هایی مانند Authenticator یک کد برای تایید ورود در گوشی خود ایجاد نمایید. با توجه به قابلیت های متنوع این افزونه، iThemes Security یکی از بهترین افزونه های امنیتی برای وردپرس است.

7) Google Authenticator – Two-Factor Authentication

اضافه کردن تایید ورود دو مرحله ای به سایت وردپرسی

تصویر (8)

Google Authenticator علاوه بر ایمنی بالا، رابط کاربری آسانی را نیز در اختیار شما قرار می دهد. استفاده از تایید ورود دو مرحله ای در کنار رمز قوی یک لایه امنیتی دیگر به سایت وردپرسی اضافه می نماید. 

ویژگی های کلیدی :

• ورود با استفاده از نام کاربری و  تایید دو مرحله ای

• فعال سازی تایید دو مرحله ای برای نقش های مدنظر

• امکان پیاده سازی برای کلیه کاربران سایت تنها در مدت چند دقیقه

• پشتیبانی از تمامی گوشی ها و سیستم عامل ها: iphone ،android ،blackberry، گوشی های ساده و خطوط تلفن ثابت

• قابلیت صدور رمز یکبار مصرف توسط ایمیل و سوالات امنیتی در صورت دزدیده یا گم شدن گوشی

• قابلیت صدور رمز یکبار مصرف در هنگام عدم دسترسی گوشی به اینترنت

نسخه تجاری این پلاگین به شما اجازه می دهد تا از تعداد اکانت های بیشتری محافظت نمایید و همچنین از ویژگی های حرفه ای نیز استفاده کنید.

ویژگی های نسخه تجاری :

• پیشخوان مدیریت کاربران

• مدیریت پروفایل دستگاه ها

• قابلیت شخصی سازی قالب ایمیل ها و پیامک ها

• امکان تعریف آدرس ریدایرکت دلخواه پس از ورود

8) Vaultpress

سرویس بک آپ گیری لحظه ای و اسکن موارد امنیتی با افزونه Vaultpress

تصویر (9)

Vaultpress یک افزونه امنیتی می باشد که سرویس بک آپ گیری لحظه ای و اسکن موارد امنیتی را در اختیار شما قرار می دهد. این افزونه توسط تیم Automattic طراحی شده است و یکی از بهترین پلاگین های امنیتی وردپرس در حال حاضر است.

Vaultpress از تمامی پست ها، دیدگاه ها، فایل های چند رسانه ای و تمامی تنظیمات سایت ها در سرور های خود بک آپ گیری می نماید. این افزونه با قدرت گیری از Jetpack سایت شما را در برابر هکر ها و بدافزار ها ایمن می کند.

اهمیت بک آپ گیری معمولا دست کم گرفته می شود. سایت شما با فعال کردن بهترین پلاگین های امنیتی نیز 100 درصد ایمن نخواهد شد. همیشه یک حفره برای نفوذ در سایت وجود خواهد داشت. بک آپ گیری باعث می شود حتی زمانی که سایت شما مورد نفوذ واقع شود، اطلاعات شما در دسترس باشند.

ویژگی های کلیدی :

  • ذخیره سازی اتوماتیک بک آپ ها در سرور های Vaultpress

  • حذف ویروس ها و بدافزارها تنها با یک کلیک

  • شناسایی و پاکسازی خودکار  ویروس ها، بدافزارها و …

  • حفاظت از سئو، بازدیدکنندگان و برند سایت شما با بلاک اتوماتیک اسپم ها

  • بازگردانی بدون دردسر اطلاعات در صورت بروز مشکل

Vaultpress یک راهکار جامع برای بک آپ گیری از سایت شما است. این افزونه به صورت زمان بندی شده از سایت بک آپ تهیه نموده و در سرور های خود ذخیره می کند. در صورت بروز حمله بک آپ ها به سرعت قابل بازگردانی خواهند بود.

علاوه بر بک آپ گیری، این افزونه سایت شما را برای یافتن بدافزار ها و ویروس ها اسکن می کند و پس از شناسایی ویروس ها، تنها با یک کلیک قابل حذف خواهند بود.

9) Block Bad Queries

مانیتورینگ ترافیک ورودی سایت با افزونه Block Bad Queries

تصویر (10)

Block Bad Queries یک پلاگین امنیتی وردپرس مجهز به ویژگی های مختلف برای افزایش امنیت سایت شما می باشد که در عین سادگی بسیار قدرتمند است.

این افزونه از سایت شما در برابر درخواست های ارسالی از آدرس های آلوده محافظت می کند. BBQ ترافیک ورودی سایت را مانیتور و درخواست هایی مانند نمونه زیر و بیش از حد طولانی را بلاک می کند:

eval (, base64_,

 

این افزونه یک راهکار عالی برای نیاز های امنیتی سایت هایی است که امکان استفاده از htaccess. را ندارند. 

ویژگی های کلیدی :

• راه اندازی خودکار

• بدون نیاز به انجام تنظیمات اولیه

• سرعت بالا و رابط کاربری آسان

• بلاک کردن انواع درخواست های مخرب

• بر پایه فایروال 5G/6G

BBQ برای مقابله با حملات Injection روی سایت های وردپرسی بسیار مناسب است و با توجه به امتیازات بالا محبوبیت آن در بین کاربران وردپرس در حال افزایش است.

از سایت خود محافظت کنید !

ایمن سازی سایت وردپرسی اولویت بسیار بالایی دارد و بدون استفاده از پلاگین های امنیتی انجام این مورد بسیار دشوار خواهد بود. عدم توجه به مبحث امنیت سایت یک اشتباه بزرگ است. محتویات سایت شما حاصل زحمات شما و همکارانتان می باشد و از بین رفتن آن در مدت چند دقیقه بسیار ناراحت کننده خواهد بود. اولین قدم برای افزایش امنیت سایت وردپرسی، نصب یکی از پلاگین های امنیتی است. افزونه های معرفی شده در این مقاله بسیار قدرتمند می باشند و امنیت سایت شما را در برابر بدافزار ها و حملات افزایش می دهند.

3.5/5 از 7 رای