بهترین افزونه های امنیتی سایت وردپرسی (قسمت دوم )
خب در قسمت اول مقاله ” بهترین افزونه های امنیتی ” به مقدمه در رابطه با افزونه های امنیتی اشاره کردیم و در این مقاله قصد داریم به 13 افزونه امنیتی پرکاربرد برای ایمن سازی سایت های وردپرسی اشاره کنیم.
پس در ادامه با وب داران ( طراحی سایت تهران ) همراه باشید.
Susuri یکی از افزونه های امنیتی کامل و پرکاربرد برای وردپرس است.
این افزونه بسیاری از ویژگی های عالی مانند ماژول اسکن جامع و ابزار نظارت آسان برای استفاده را ارائه می دهد.
اگرچه سوچوری یک افزونه قدرتمند است، اما فاقد دیوار آتش می باشد.
برخی از افزونه های دیگر در این لیست، این قابلیت را به صورت استاندارد ارائه می دهند اما در افزونه سوچوری این یک سرویس ویژه است که از 9.99$ در ماه شروع می شود.
در ضمن این افزونه اخیرا بروز نشده است، اگرچه در طول آزمایش هیچ مشکلی پیدا نشده است ولی با توجه به اهمیت امنیت باید این نکته را در نظر داشته باشیم.
Jetpack توسط توسعه دهندگان وردپرس ایجاد شده است.
این مجموعه از ماژول های متنوعی تشکیل شده است.
اگرچه Jetpack به خودی خود یک افزونه امنیتی نیست اما برخی از ویژگی های آن می تواند به محافظت از سایت شما کمک کند.
از جمله ویژگی های امنیتی این افزونه این است که مجموعه ای ساده را ارائه می دهد ولی قابلیت جلوگیری از حملات Brute force را ارائه نمی دهد.
علاوه بر این این افزونه شامل یک ماژول 2FA ( احراز هویت دو مرحله ای ) از طریق wordpress.com را نیز شامل می شود، در نسخه ویژه هم می توانید از اسکن بدافزارها و پشتیبان گیری خودکار سایت استفاده کنید تا به محافظت بیشتر از سایت شما کمک کند.
باز هم یکی از افزونه های امنیتی کامل و پر کاربرد دیگر، ITemes Security احتمالا جامع ترین گزینه در این لیست است.
اگر در مورد وردپرس و امنیت سایت تازه وارد هستید، این افزونه می تواند برای شما جذاب باشد.
ITemes Security مملو از امکاناتی مانند تاریک کردن ( مبهم کردن ) URL ورود به سیستم، راهی برای تغییر admin username شما و یک داشبورد جهانی انحصاری بر اساس زمان و تاریخ است.
علاوه بر این نسخه ویژه شامل ویژگی های پیشرفته ای مانند اسکن بدافزار و جعبه reCAPTCHA google است.
WPS Hide login یکی از افزونه های امنیتی ساده است که URL ورود به سیستم وردپرس را به صورت دلخواه شما تغییر می دهد.
هکرهایی که از ربات ها استفاده می کنند اغلب با استفاده از نشانی اینترنتی پیش فرض به جستجوی سایت ها می پردازند و آن هایی که پیدا می کنند را مورد حمله قرار می دهند، بنابراین مخفی کردن صفحه ورود به سیستم، لایه ای اضافی از محافظت را ارائه می دهد.
BPS یکی دیگر از افزونه های امنیتی محبوب برای محافظت از وب سایت شما است.
BPS یک سیستم امنیتی قوی در برابر حملات SQL و سایر نقطه ضعف های وردپرس ایجاد می کند.
علاوه بر این این افزونه دارای یک دیوار آتش است که مانع از اجرای اسکریپت های مخرب قبل از رسیدن به هسته اصلی وردپرس می شود.
همانند سایر افزونه ها یک نسخه ویژه هم وجود دارد که دارای ویژگی های دیگری مانند هشدارهای فعالیت های مشکوک و محافظت بیشتر در برابر طیف گسترده ای از تهدیدات می باشد.
All in one WP Security & Firewall یکی از انواع افزونه های امنیتی است که برای کسانی که با تنظیمات امنیتی پیشرفته کمتر آشنایی دارند، ایده آل خواهد بود.
این افزونه یک نشانگر ساده را در داشبورد به شما نمایش می دهد که به سایت بر اساس میزان امنیت آن امتیاز می دهد.
شما می توانید از ویژگی های این افزونه برای برطرف کردن هرگونه حفره امنیتی در وب سایت وردپرسی خود، استفاده کنید.
امنیت نینجا یکی از افزونه های امنیتی کم حجم است که تقریبا کنترل کاملی در مورد ویژگی های امنیتی و نحوه اجرای آن، به شما می دهد.
یکی از ویژگی هایی که موجب فروش این افزونه می شود، تست های است که می توانید انجام دهید، بیش از 50 مورد با یک کلیک!
متاسفانه نسخه رایگان مجهز به اسکن بدافزار نیست اگرچه می تواند در نسخه ویژه خریداری شود.
در نسخه ویژه به غیر از اسکن بدافزار، شما همچنین یک اسکنر فایل اصلی وردپرس و یک event logger دریافت می کنید، به علاوه می توانید اسکن های خود را نیز برنامه ریزی کنید.
از آن جا که برخی هکرها به جستجوی نسخه های آسیب پذیر و قدیمی وردپرس می پردازند، مهم است که خود را بروز نگه دارید.
با این حال با WP Hider & Security Enhancer هیچکس حتی نمی داند که شما یک سایت وردپرسی را اجرا می کنید!
با فعال شدن این افزونه هرگونه شناسایی مربوط به وردپرس در فایل های HTML شما، حذف می شود، این یک روش منحصر به فرد است.
پاک کردن ردپای وردپرس شما می تواند هکرها را از هدف قرار دادن وب سایت شما متوقف کند، به خصوص اگر نسخه قدیمی تر از این پلتفرم را اجرا می کنید.
S.A.F تمام تم ها و افزونه های نصب شده شما را اسکن می کند تا مطمئن شود کد مخرب در آن پنهان نشده باشد که این کار بسیار مفید است با توجه به اینکه تهدیدهای بسیاری از طرف تم ها و افزونه ها، ایجاد می شود.
همچنین تعدادی گزارش مفصل راجع به آنچه در سیستم شما یافت شده است ( یا وجود ندارد ) ارائه می دهد.
امنیت سپر مانند بسیاری دیگر از افزونه های امنیتی این لیست به عنوان اولین خط دفاع، برای وب سایت شما عمل می کند.
این افزونه فقط به ترافیک های قابل اطمینان و غیر مضر اجازه ورود می دهد در حالی که سایر ترافیک های مخرب را مسدود می کند.
این افزونه sandboxed است به این معنی که در صورت حمله از خود محافظت می کند.
علاوه بر این قبل از ایجاد هرگونه تغییر یک کلید دسترسی برای باز کردن افزونه مورد نیاز است.
واضح است که توسعه دهندگان امنیت، وب سایت شما را بسیار جدی می گیرند.
متاسفانه این افزونه قابلیت اسکنر بدافزار را ارائه نمی دهد، البته هدف اصلی این افزونه جلوگیری از تهدیدهای مخرب برای سایت وردپرسی شما است، نه اسکن کردن تهدیدهای موجود.
با این حال با توجه به قابلیت های موجود، این افزونه سزاوار بیشتر از یک عنوان در این لیست است.
Clean talk یک افزونه ساده است که عمدتا از حملات brute force جلوگیری می کند.
اگر کاربر نتواند به وردپرس وارد شود Security brute force firewall قبل از امتحان مجدد تاخیری کوتاه به آن اضافه کند.
این افزونه حملات مداوم به صفحه ورود را متوقف می کند، این یک روش ساده و موثر برای دفاع در مقابل بسیاری از هکرها است.
علاوه بر این، این افزونه هربار ورود به سیستم امنیتی را برای IP های مشکوک، بررسی می کند، اگر آن ها بیش از 10 تلاش داشته باشند clean talk آن ها را به مدت 24 ساعت از دسترسی به سایت شما ممنوع می کند.
این یک روش خوب برای صرفه جویی در منابع سرور است.
UpdraftPlus به شما این امکان را می دهد تا از سایت خود نسخه پشتیبان ( بکاپ ) تهیه کنید و آن را در تعدادی از روش های ذخیره سازی مانند Google drive و Dropbox برای حفظ امنیت، بارگذاری ( آپلود ) کنید.
اگرچه این افزونه هیچ راهی برای محافظت از سایت شما ارائه نمی دهد ولی تهیه بکاپ برای هرگونه پاک سازی بعد از حمله، بسیار مهم است.
بازیابی سایت شما یک راه حل است و به همین دلیل می توانید نسخه پشتیبان خود را در سیستم های ذخیره سازی که اشاره کردیم، نگهداری کنید زیرا از هرگونه نقص سرور در امان هستند.
آخرین افزونه ای که می خواهیم معرفی کنیم، یک ویژگی امنیتی که قبلا در مورد آن صحبت کردیم را مدریت می کند: احراز هویت دو مرحله ای ( 2AF ).
2AF لایه دیگری از محافظت در ورود به سیستم را ارائه می دهد، به وسیله قابلیت تلاش مجدد ورود به سیستم از طریق یک دستگاه قابل اعتماد. ( ارسال کد به ایمیل )
Google Authenticator یکی از بهترین نمونه های 2AF است که هم اکنون در دسترس است.
این افزونه روش استفاده ساده ای دارد و از طریق اسکن کد QR برای استفاده از تلفن همراه امکان پذیر است، اما اگر نگران قفل شدن از وب سایت خود هستید، نگران نباشید.
شما می توانید برای فعال کردن دسترسی موقتی و مرتب سازی هر موضوع، از رمز عبور یک بار مصرف استفاده کنید.
متاسفانه سایت شما هیچگاه کاملا ایمن نخواهد بود و تهدیدات آنلاین به طور مداوم در حال تحول هستند تا سیستم دفاعی شما را آزمایش کنند.
با این حال کارهای زیادی هستند که می توانید انجام دهید تا از تهدیدات امنیتی احتمالی و بروز هرگونه خسارت طولانی مدت، جلوگیری کنید از جمله جا به جایی به هاست معتبر و یا استفاده ترکیبی از افزونه های امنیتی ذکر شده.
در انتهای مقاله نظر خود را با ما به اشتراک بگذارید و به ما بگویید که کدام یک از افزونه های امنیتی بالا نظر شما را بیشتر جلب کرد و چرا؟
امیدوارم این مقاله برای شما مفید بوده باشد.
شرکت طراحی سایت و سئو وب داران همیشه همراه شماست.
شما می توانید به کمک کارشناسان سئو ما در صدر نتایج گوگل قرار بگیرید و کسب و کار خود را متحول کنید.
کارشناسان ما با توجه به تسلط خود در زمینه بهینه سازی سایت و طراحی وب سایت و همچنین تسلط کامل روی تکنیک های سئو محلی و همچنین با به کارگیری متدهای روز دنیا در زمینه بهینه سازی می توانند شما را در کلمات کلیدی مختلف در نتایج گوگل بالا بیاورند.
شما می توانید برای اطلاعات بیشتر راجع به هزینه سئو به صفحه ” هزینه سئو سایت ” وب سایت ما مراجعه کنید.
همچنین کارشناسان طراحی سایت ما می توانند شما را در زمینه طراحی فروشگاه اینترنتی و طراحی وب سایت شرکتی راهنمایی کنند و یا این سایت ها را به صورت اختصاصی برای شما طراحی کنند.
5 دیدگاه
خیلی عالی بود ممنون
موفق باشید
ممنون
این افزونه ها رو میشه از جایی دانلود کرد یا پولی هستن؟
سلام به صورت رایگان نمیشه دانلود کرد ولی با جستجوی کلمه مورد نظر در گوگل سایت هایی هستن که اقدام به فروش افزونه می کنند البته ما هم در این زمینه قصد داریم فعالیت خودمونو شروع کنیم.
من از این Jetpack افزونه دارم استفاده می کنم واقغا راضی هستم.