بهترین افزونه های امنیتی وردپرس (قسمت دوم)

بهترین افزونه های امنیتی سایت وردپرسی (قسمت دوم )

خب در قسمت اول مقاله ” بهترین افزونه های امنیتی ” به مقدمه در رابطه با افزونه های امنیتی اشاره کردیم و در این مقاله قصد داریم به 13 افزونه امنیتی پرکاربرد برای ایمن سازی سایت های وردپرسی اشاره کنیم.

پس در ادامه با وب داران ( طراحی سایت تهران ) همراه باشید.

13 تا از بهترین افزونه های امنیتی برای ایمن سازی سایت وردپرسی شما

1.     امنیت سوچوری ( Susuri Security )

Susuri یکی از افزونه های امنیتی کامل و پرکاربرد برای وردپرس است.

این افزونه بسیاری از ویژگی های عالی مانند ماژول اسکن جامع و ابزار نظارت آسان برای استفاده را ارائه می دهد.

اگرچه سوچوری یک افزونه قدرتمند است، اما فاقد دیوار آتش می باشد.

برخی از افزونه های دیگر در این لیست، این قابلیت را به صورت استاندارد ارائه می دهند اما در افزونه سوچوری این یک سرویس ویژه است که از 9.99$ در ماه شروع می شود.

در ضمن این افزونه اخیرا بروز نشده است، اگرچه در طول آزمایش هیچ مشکلی پیدا نشده است ولی با توجه به اهمیت امنیت باید این نکته را در نظر داشته باشیم.

ویژگی های اصلی

• اسکن مداوم بدافزار را ارائه می دهد.
• بلافاصله هک ها و حملات DDoS را متوقف می کند.
• برای دسترسی به وب سایت های هک شده کمک می کند.

2.     Jetpack

Jetpack توسط توسعه دهندگان وردپرس ایجاد شده است.

این مجموعه از ماژول های متنوعی تشکیل شده است.

اگرچه Jetpack به خودی خود یک افزونه امنیتی نیست اما برخی از ویژگی های آن می تواند به محافظت از سایت شما کمک کند.

از جمله ویژگی های امنیتی این افزونه این است که مجموعه ای ساده را ارائه می دهد ولی قابلیت جلوگیری از حملات Brute force را ارائه نمی دهد.

علاوه بر این این افزونه شامل یک ماژول 2FA ( احراز هویت دو مرحله ای ) از طریق wordpress.com را نیز شامل می شود، در نسخه ویژه هم می توانید از اسکن بدافزارها و پشتیبان گیری خودکار سایت استفاده کنید تا به محافظت بیشتر از سایت شما کمک کند.

ویژگی های اصلی

• از حملات شدید توسط Botnets و هکرها جلوگیری می کند.
• سایت شما را برای تشخیص خرابی بررسی می کند و بر همین اساس به شما اطلاع می دهد.
• تهیه بکاپ خودکار در برنامه های سطح بالاتر.

3.     IThemes Security

باز هم یکی از افزونه های امنیتی کامل و پر کاربرد دیگر، ITemes Security احتمالا جامع ترین گزینه در این لیست است.

اگر در مورد وردپرس و امنیت سایت تازه وارد هستید، این افزونه می تواند برای شما جذاب باشد.

ITemes Security مملو از امکاناتی مانند تاریک کردن ( مبهم کردن ) URL ورود به سیستم، راهی برای تغییر admin username شما و یک داشبورد جهانی انحصاری بر اساس زمان و تاریخ است.

علاوه بر این نسخه ویژه شامل ویژگی های پیشرفته ای مانند اسکن بدافزار و جعبه reCAPTCHA google است.

ویژگی های اصلی

• به شما این امکان را می دهد که آدرس IP مهاجمان شناخته شده را از سایت خود ممنوع کنید.
• نظارت بر فایل های شما برای بررسی تغییرات غیر مجاز.
• تعداد تلاش های ورود به سیستم را محدود می کند. ( که به جلوگیری از حملات کمک می کند. )

4.     مخفی کردن ورود ( WPS Hide login )

WPS Hide login یکی از افزونه های امنیتی ساده است که URL ورود به سیستم وردپرس را به صورت دلخواه شما تغییر می دهد.

هکرهایی که از ربات ها استفاده می کنند اغلب با استفاده از نشانی اینترنتی پیش فرض به جستجوی سایت ها می پردازند و آن هایی که پیدا می کنند را مورد حمله قرار می دهند، بنابراین مخفی کردن صفحه ورود به سیستم، لایه ای اضافی از محافظت را ارائه می دهد.

ویژگی های اصلی

• رابط کاربری ساده ای را ارائه می دهد.
• به شما این امکان را ارائه می دهد که URL ورود را به طور پیش فرض تغییر دهید تا از حملات جلوگیری شود.

5.     BulletProof Security

BPS یکی دیگر از افزونه های امنیتی محبوب برای محافظت از وب سایت شما است.

BPS یک سیستم امنیتی قوی در برابر حملات SQL و سایر نقطه ضعف های وردپرس ایجاد می کند.

علاوه بر این این افزونه دارای یک دیوار آتش است که مانع از اجرای اسکریپت های مخرب قبل از رسیدن به هسته اصلی وردپرس می شود.

همانند سایر افزونه ها یک نسخه ویژه هم وجود دارد که دارای ویژگی های دیگری مانند هشدارهای فعالیت های مشکوک و محافظت بیشتر در برابر طیف گسترده ای از تهدیدات می باشد.

ویژگی های اصلی

• این امکان را برای شما فراهم می کند که از تمام یا قسمتی از دیتابیس خود بکاپ تهیه کنید.
• از وقوع حملات Brute force جلوگیری می کند.
• هنگامی که سایت شما مشکوک به فعالیت مخرب باشد، به شما هشدار می دهد.

6.     All in one WP Security & Firewall

All in one WP Security & Firewall یکی از انواع افزونه های امنیتی است که برای کسانی که با تنظیمات امنیتی پیشرفته کمتر آشنایی دارند، ایده آل خواهد بود.

این افزونه یک نشانگر ساده را در داشبورد به شما نمایش می دهد که به سایت بر اساس میزان امنیت آن امتیاز می دهد.

شما می توانید از ویژگی های این افزونه برای برطرف کردن هرگونه حفره امنیتی در وب سایت وردپرسی خود، استفاده کنید.

ویژگی های اصلی

• از یک ابزار قدرت پسورد برخوردار است که به شما و بازدیدکنندگان شما این اطمینان را می دهد که رمزهای قوی ایجاد می کند.
• با استفاده از ویژگی ورود به سیستم lockdown از حملات brute force جلوگیری می کند.
• این امکان را برای شما فراهم می کند که با یک کلیک از دیتابیس خود بکاپ تهیه کنید.
• شامل محافظت از دیوار آتش در برابر اسکریپت Cross site ( XSS ) است.

7.     امنیت نینجا ( Security Ninja )

امنیت نینجا یکی از افزونه های امنیتی کم حجم است که تقریبا کنترل کاملی در مورد ویژگی های امنیتی و نحوه اجرای آن، به شما می دهد.

یکی از ویژگی هایی که موجب فروش این افزونه می شود، تست های است که می توانید انجام دهید، بیش از 50 مورد با یک کلیک!

متاسفانه نسخه رایگان مجهز به اسکن بدافزار نیست اگرچه می تواند در نسخه ویژه خریداری شود.

در نسخه ویژه به غیر از اسکن بدافزار، شما همچنین یک اسکنر فایل اصلی وردپرس و یک event logger دریافت می کنید، به علاوه می توانید اسکن های خود را نیز برنامه ریزی کنید.

ویژگی های اصلی

• بیش از 50 تست امنیتی را اجرا می کند از جمله حملات brute force و تست قدرت رمز.
• سایت شما را در مقابله با آسیب پذیری هایی مانند حملات zero day بررسی می کند.
• شماره ورژن وردپرس شما را مخفی می کند تا از سو استفاده هکرها از نقطه ضعف های نسخه قدیمی، جلوگیری کند.

8.     WP Hider & Security Enhancer

از آن جا که برخی هکرها به جستجوی نسخه های آسیب پذیر و قدیمی وردپرس می پردازند، مهم است که خود را بروز نگه دارید.

با این حال با WP Hider & Security Enhancer هیچکس حتی نمی داند که شما یک سایت وردپرسی را اجرا می کنید!

با فعال شدن این افزونه هرگونه شناسایی مربوط به وردپرس در فایل های HTML شما، حذف می شود، این یک روش منحصر به فرد است.

پاک کردن ردپای وردپرس شما می تواند هکرها را از هدف قرار دادن وب سایت شما متوقف کند، به خصوص اگر نسخه قدیمی تر از این پلتفرم را اجرا می کنید.

ویژگی های اصلی

• شماره نسخه وردپرس را حذف می کند.
• دسترسی به فایل های اصلی پیش فرض wordpress را مسدود می کند.

9.     امنیت، آنتی ویروس، دیوار آتش ( S.A.F )

S.A.F تمام تم ها و افزونه های نصب شده شما را اسکن می کند تا مطمئن شود کد مخرب در آن پنهان نشده باشد که این کار بسیار مفید است با توجه به اینکه تهدیدهای بسیاری از طرف تم ها و افزونه ها، ایجاد می شود.

همچنین تعدادی گزارش مفصل راجع به آنچه در سیستم شما یافت شده است ( یا وجود ندارد ) ارائه می دهد.

ویژگی های اصلی

• شامل یک مانیتور سیستم زنده است.
• مانیتور ضد ویروس را ارائه می دهد.
• گزارش های امنیتی روزانه، هفتگی یا ماهانه را برای شما ارائه می دهد.
• دارای اسکنر امنیتی بدافزار است.

10.  امنیت سپر ( Shield Security )

امنیت سپر مانند بسیاری دیگر از افزونه های امنیتی این لیست به عنوان اولین خط دفاع، برای وب سایت شما عمل می کند.

این افزونه فقط به ترافیک های قابل اطمینان و غیر مضر اجازه ورود می دهد در حالی که سایر ترافیک های مخرب را مسدود می کند.

این افزونه sandboxed است به این معنی که در صورت حمله از خود محافظت می کند.

علاوه بر این قبل از ایجاد هرگونه تغییر یک کلید دسترسی برای باز کردن افزونه مورد نیاز است.

واضح است که توسعه دهندگان امنیت، وب سایت شما را بسیار جدی می گیرند.

متاسفانه این افزونه قابلیت اسکنر بدافزار را ارائه نمی دهد، البته هدف اصلی این افزونه جلوگیری از تهدیدهای مخرب برای سایت وردپرسی شما است، نه اسکن کردن تهدیدهای موجود.

با این حال با توجه به قابلیت های موجود، این افزونه سزاوار بیشتر از یک عنوان در این لیست است.

ویژگی های اصلی

• URL های مخرب و درخواست های آن ها را به همراه نظرات خودکار هرزنامه ها ( SpamBot ) مسدود می کند.
• امنیت را از طریق 2FA ( احراز هویت دو مرحله ای ) در برابر حملات brute force فراهم می کند.

11.  امنیت وردپرس توسط Clean talk

Clean talk یک افزونه ساده است که عمدتا از حملات brute force جلوگیری می کند.

اگر کاربر نتواند به وردپرس وارد شود Security brute force firewall قبل از امتحان مجدد تاخیری کوتاه به آن اضافه کند.

این افزونه حملات مداوم به صفحه ورود را متوقف می کند، این یک روش ساده و موثر برای دفاع در مقابل بسیاری از هکرها است.

علاوه بر این، این افزونه هربار ورود به سیستم امنیتی را برای IP های مشکوک، بررسی می کند، اگر آن ها بیش از 10 تلاش داشته باشند clean talk آن ها را به مدت 24 ساعت از دسترسی به سایت شما ممنوع می کند.

این یک روش خوب برای صرفه جویی در منابع سرور است.

ویژگی های اصلی

• شامل یک دیوار آتش امنیتی است برای فیلتر کردن دسترسی به سایت شما توسط IP، شبکه ها یا کشورها.
• به صورت روزانه گزارش امنیتی را به ایمیل شما ارائه می دهد.
• بین تلاش های ورود به سیستم تاخیر ایجاد می کند تا از حملات brute force جلوگیری کند.

12.  UpdraftPlus

UpdraftPlus به شما این امکان را می دهد تا از سایت خود نسخه پشتیبان ( بکاپ ) تهیه کنید و آن را در تعدادی از روش های ذخیره سازی مانند Google drive و Dropbox برای حفظ امنیت، بارگذاری ( آپلود ) کنید.

اگرچه این افزونه هیچ راهی برای محافظت از سایت شما ارائه نمی دهد ولی تهیه بکاپ برای هرگونه پاک سازی بعد از حمله، بسیار مهم است.

بازیابی سایت شما یک راه حل است و به همین دلیل می توانید نسخه پشتیبان خود را در سیستم های ذخیره سازی که اشاره کردیم، نگهداری کنید زیرا از هرگونه نقص سرور در امان هستند.

ویژگی های اصلی

• از پشتیبان گیری خودکار و دستی، پشتیبانی می کند.
• رمزگذاری را برای تهیه نسخه پشتیبان، فراهم می کند.
• به شما این امکان را می دهد تا نسخه پشتیبان خود را در هر تعداد سیستم ذخیره سازی بارگذاری کنید.

13.  تایید کننده گوگل Google Authenticator

آخرین افزونه ای که می خواهیم معرفی کنیم، یک ویژگی امنیتی که قبلا در مورد آن صحبت کردیم را مدریت می کند: احراز هویت دو مرحله ای ( 2AF ).

2AF لایه دیگری از محافظت در ورود به سیستم را ارائه می دهد، به وسیله قابلیت تلاش مجدد ورود به سیستم از طریق یک دستگاه قابل اعتماد. ( ارسال کد به ایمیل )

Google Authenticator یکی از بهترین نمونه های 2AF است که هم اکنون در دسترس است.

این افزونه روش استفاده ساده ای دارد و از طریق اسکن کد QR برای استفاده از تلفن همراه امکان پذیر است، اما اگر نگران قفل شدن از وب سایت خود هستید، نگران نباشید.

شما می توانید برای فعال کردن دسترسی موقتی و مرتب سازی هر موضوع، از رمز عبور یک بار مصرف استفاده کنید.

ویژگی های اصلی

• در صورتی که قادر به استفاده از 2AF نباشید، راه دیگری برای ورود به سایت را ارائه می دهد.
• به شما این امکان را می دهد تا قابلیت سوالات امنیتی در هنگام ورود به سیستم را، تنظیم کنید.

نتیجه گیری

متاسفانه سایت شما هیچگاه کاملا ایمن نخواهد بود و تهدیدات آنلاین به طور مداوم در حال تحول هستند تا سیستم دفاعی شما را آزمایش کنند.

با این حال کارهای زیادی هستند که می توانید انجام دهید تا از تهدیدات امنیتی احتمالی و بروز هرگونه خسارت طولانی مدت، جلوگیری کنید از جمله جا به جایی به هاست معتبر و یا استفاده ترکیبی از افزونه های امنیتی ذکر شده.

در انتهای مقاله نظر خود را با ما به اشتراک بگذارید و به ما بگویید که کدام یک از افزونه های امنیتی بالا نظر شما را بیشتر جلب کرد و چرا؟

امیدوارم این مقاله برای شما مفید بوده باشد.

مشتریان را با سایت شما آشنا می کنیم

تیم طراحی سایت و سئو وب داران همیشه همراه شماست.

شما می توانید به کمک کارشناسان سئو ما در صدر نتایج گوگل قرار بگیرید و کسب و کار خود را متحول کنید.

کارشناسان ما با توجه به تسلط خود در زمینه بهینه سازی سایت و طراحی وب سایت و همچنین تسلط کامل روی تکنیک های سئو محلی و همچنین با به کارگیری متدهای روز دنیا در زمینه بهینه سازی می توانند شما را در کلمات کلیدی مختلف در نتایج گوگل بالا بیاورند.

شما می توانید برای اطلاعات بیشتر راجع به هزینه سئو به صفحه ” هزینه سئو سایت ” وب سایت ما مراجعه کنید.

همچنین کارشناسان طراحی سایت ما می توانند شما را در زمینه طراحی فروشگاه اینترنتی و طراحی وب سایت شرکتی راهنمایی کنند و یا این سایت ها را به صورت اختصاصی برای شما طراحی کنند.