با معرفی ۱۶ مورد از معروف ترین افزونه های امنیتی وردپرس با ما هراه باشید.
وردپرس امروزه به یکی از بهترین و شناخته شده ترین پلتفرم های طراحی و پیاده سازی وب سایت ها تبدیل شده است که این موضوع بدون ربط به این که می توانید در آن بدون نیاز به کدنویسی سایت خودتان را داشته باشید قطعاً نیست. در این میان حفظ امنیت وب سایت وردپرس شما تا حدودی بر عهده خود این پلتفرم است اما می توانید با استفاده از ابزارها و افزونه های متعددی که در دنیا وجود دارد، امنیت وب سایتتان را بیش از پیش افزایش دهید. در نظر داشته باشید طراحی سایت در وردپرس یکی از شاخههای بازاریابی آنلاین میباشد، برای اطلاع از شاخههای دیگر مقاله دیجیتال مارکتینگ را مشاهده فرمائید.
قبل از این که به سراغ افزونه های امنیتی وردپرس برویم، بیایید یک مثال در این باره بزنیم. فرض کنید که شما یک خانه جدید می خرید، این سرمایه گذاری هیجان انگیز جدید نیازمند پرداخت مبالغ هنگفتی است که شاید به خرج کردن این مبالغ عادت نداشته باشید و البته که هنگام خرج کردن این مبالغ هنگفت با یک سری ترس های اولیه که طبیعی نیز می باشند مواجه می شوید. همچنین ممکن است هزینه های رهن و بیمه نیز به هزینه های قبلی اضافه شود که تمامی آن ها مسلماً از جیب شما خارج می شود.
همیشه می گویند که خرید ملک می تواند یکی از بهترین سرمایه گذاری های ممکن برای شما باشد، اما این سرمایه گذاری قطعاً هزینه بر است. برای این چنین سرمایه گذاری ارزشمندی (که در آینده ممکن است سودهای بسیار کلانی به شما بدهد) آیا دوست ندارید که در حد توان خود از آن محافظت کنید؟ به همین دلیل است که شما به سراغ بیمه می روید و همچنین سیستم های آژیر خطر و دوربین های امنیتی در اطراف ملک خود نصب می کنید. بسیاری از حرفه ای ها همیشه پیشنهاد می کنند که حداقل یک سیستم امنیتی روی در خود پیاده سازی کنید تا کسانی را که می خواهند وارد شوند را بترساند. تمام این فعالیت های امنیتی به منظور محافظت از سرمایه گذاری اولیه است، به همراه پتانسیلی که این سرمایه گذاری می تواند در سودآوری در آینده برای شما داشته باشد.
دوره آموزشی دیجیتال مارکتینگ آکادمی دهبان با اساتید مجرب به آموزش کانالهای مختلف بازاریابی آنلاین میپردازد.
زمانی که صحبت از امنیت وب سایت وردپرس شما می شود نیز باید همین طور فکر کنید. راه اندازی یک بلاگ، سایت ای کامرس یا یک بیزینس کوچک نیازمند سرمایه گذاری های اولیه روی روی آیتم ها و محصولاتی مانند هاست، قالب، افزونه ها و توسعه سایت می باشد. تازه در این هزینه ها از کمک هایی که باید استخدام کنیم، مانند خدمات مشتریان و تیم فروش صحبت نشد. سرمایه گذاری اولیه به تنهایی برای امن ساختن وب سایت شما از ابتدا کافی است. اما از آن مهم تر، شما مطمئن می شوید که در حال محافظت از میزان پول احتمالی هستید که از طریق این سایت در آینده به دست خواهید آورد.
به صورت پیشفرض، هسته وردپرس چیست یک سری تدابیر امنیتی ابتدایی را در خود دارد، اما می توان گفت که این تدابیر در مقایسه با کارهایی که یک پلاگین امنیتی معتبر می تواند برای شما انجام دهد هیچ است. به عنوان مثال، بهترین افزونه های امنیتی وردپرس کارهایی از قبیل لیست پایین را برای شما انجام می دهند:
- نظارت امنیتی فعال
- اسکن کردن فایل ها
- اسکن کردن مالورها
- نظارت بر بلک لیست
- تحکیم امنیتی سایت
- فعالیت های بعد از هک
- فایروال ها
- محافظت در برابر حملات بی رحمانه
- ارسال نوتیفیکیشن هنگام روبرو شدن با تهدید امنیتی
اولین اولویت شما باید سرویس هاستینگ امن باشد
امنیت وب سایت شما تنها به اندازه ای می تواند خوب و قوی باشد که سرویس هاستینگ وب سایت شما که در واقع بنیان و ستون سایت محسوب می شود، خوب و امن باشد. به همین دلیل مهم است که قبل از گشتن به دنبال افزونه های امنیتی، شما هاست وردپرسی را انتخاب کنید که به صورت خودکار تدابیر امنیتی مناسبی را در نظر گرفته باشد. بسیاری از این فعالیت های امنیتی در سطح سرور انجام می شوند و می توانند بسیار موثر باشند بدون این که آسیبی به عملکرد وب سایت شما وارد کنند. لازم به ذکر نیست که در این صورت نیاز نیست که زمان زیادی را صرف تغییر تنظیمات امنیتی پلاگین ها بکنید در حالی که شاید کارایی یا هدف نصف این تنظیمات را هم ندانید.
در لیست پایین تعدادی از قابلیت های امنیتی که یک هاست خوب باید در طرح های هاستینگ خود قرار داده است را مشاهده کنید:
- یک هاست خوب حملات DDoS را شناسایی می کند، بر روی آن ها نظارت می کند و به صورت خودکار آی پی هایی که بیش از ۶ تلاش ناموفق برای لاگین داشته اند را بَن می کند.
- تنها کانکشن های رمزگذاری شده SFTP و SSH می توانند به صورت مستقیم وارد وب سایت وردپرس شما شوند.
- فایروال های سخت افزاری، به همراه تدابیر امنیتی فعال و منفعل حضور دارند تا از دسترسی به داده های شما جلوگیری کنند.
- محدودیت های open_basedir کینستا اجازه اجرای PHPهای رایج را در دایرکتوری هایی که پتانسیل داشتن کدهای ویروسی را دارند نمی دهد.
- یک هاست خوب از کانتینرهای لینوکس روی پلتفرم ابری گوگل استفاده می کند که نتیجه آن ایزوله کامل نه تنها فقط هر اکانت، بلکه هر وب سایت وردپرس جداگانه است. این یک متد بسیار امن تر نسبت به چیزی است که دیگران ارائه می کنند. پلتفرم ابری گوگل همچنین از رمزگذاری داده ها نیز استفاده می کند.
- یک هاست خوب تنها از ورژن های PHP پشتیبانی شده یعنی ۷.۲، ۷.۳ و ۷.۴. ورژن های پشتیبانی نشده PHP خطرناک هستند چرا که دیگر آپدیت های امنیتی نداشته و در معرض آسیب های امنیتی پچ نشده قرار دارند.
- هیچ چیزی هیچوقت ۱۰۰ درصد مقاوم در برابر هک نیست، به همین دلیل است که یک هاست خوب خدمات و تعمیرات بعد از هک رایگان را برای تمامی موکلان خود ارائه می کند.
بهترین افزونه های امنیتی وردپرس
بیشتر افزونه های با ارزش امنیتی وردپرس بر روی خود برچسب قیمت دارند، اما دانستن این که هر افزونه چه کارهایی را برای شما انجام می دهد بسیار اهمیت دارد. در نهایت مهمترین کار پیدا کردن بهترین شیوه برای دور نگه داشتن آدم بدها از سرمایه خودتان است و گاهی اوقات این موضوع به معنی خرج کردن مقداری پول است!
۱ – Sucuri Security – سنجش، اسکن مالورها و تحکیم فضای امنیتی
افزونه امنیتی سوکوری در هر دو نسخه پولی و رایگان وجود دارد، در حالی که اکثریت وب سایت ها احتمالاً با همان نسخه رایگان این پلاگین نیز کارشان راه می افتد. به عنوان مثال فایروال وب سایت از شما می خواهد که برای عضویت در این پلاگین پول پرداخت کنید، اما مسلماً هر وب مستری نیاز به پرداخت پول برای استفاده از این افزونه را در خود نمی بیند.
در مورد قابلیت های رایگان، این افزونه دارای سنجش کل سایت شماست که مشخص می کند پلاگین در محافظت از وب سایت شما چقدر موفق عمل کرده است. این افزونه دارای قابلیت نظارت یکپارچه بر روی فایل ها، نظارت بر بلک لیست، نوتیفیکیشن های امنیتی و تحکیم امنیت سایت است. نسخه های پرداختی دارای کانال های خدمات مشتریان و دیگر اسکن های مستمر هستند. به عنوان مثال، شاید بخواهید هر ۱۲ ساعت یک اسکن کامل انجام شود. برای این کار، شما تقریباً باید ماهانه ۱۷ دلار پرداخت کنید.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- این افزونه مجوزهای SSL بسیار متنوعی را ارائه می دهد. شما باید برای آن ها پول پرداخت کنید، اما در پکیج های پلاگین وجود دارند.
- خدمات مشتریان به صورت چت و ایمیل در اختیار شما قرار دارند.
- شما بلافاصله در صورتی که مشکلی در سایت پیش بیاید نوتیفیکیشن دریافت می کنید.
- محافظت DDoS پیشرفته در بعضی از طرح های پرداختی این افزونه وجود دارد.
- اگر نمی خواهید که پولی پرداخت کنید باز هم با استفاده از این افزونه ابزارهای کاربردی مانند نظارت بر بلک لیست، اسکن مالورها، نظارت بر یکپارچگی فایل ها و امنیت کلی را دریافت می کنید.
۲ – iThemes Security
iThemes Security یکی از تحسین برانگیز ترین راه ها برای محافظت از سایت شماست، با بیش از 30 خدمات برای جلوگیری از هک ها و ورودهای ناخواسته. این افزونه تمرکز قدرتمندی بر روی شناسایی نقاط ضعف افزونه، نرم افزارهای منسوخ شده و پسووردهای ضعیف دارد. اگرچه یک سری از قابلیت های پایه امنیتی در نسخه رایگان وجود دارند، اما ما پیشنهاد می کنیم که اگر می خواهید از این پلاگین استفاده کنید بهتر از طرح یک ساله این پلاگین را با قیمت سالیانه 80 دلار تهیه کنید.این طرح شامل پشتیبانی همیشگی، آپدیت های مکرر افزونه در طی سال و پشتیبانی برای دو وب سایت می شود. اگر می خواهید از وب سایت های بیشتری محافظت کنید، شما می توانید طرح خود را با طرح گران تری تعویض کنید.
وقتی صحبت در مورد طرح های اصلی در طرح پولی این افزونه می شود، می توان به تقویت پسووردها، قفل کردن کاربران بد، بک آپ های دیتابیس و فعال سازی عبور دو مرحله ای اشاره کرد. این ها تنها چند راه برای محافظت از سایت خود با استفاده از این پلاگین است. شما می توانید جمعاً 30 قابلیت امنیتی را فعال کنید، که باعث می شود این افزونه بسیار با ارزش باشد.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- این افزونه امنیتی وردپرس قابلیت شناسایی تعویض فایل را دارد، که بسیار مهم است چرا که بسیاری از وب مسترها زمانی که فایلی دست کاری می شود متوجه نمی شوند.
- می توانید یک لایه اضافی محافظتی به لاگین خود با استفاده از یکپارچه سازی reCAPTCHA گوگل اضافه کنید.
- این پلاگین فایل های هسته وردپرس شما را با نسخه کنونی وردپرس مقایسه می کند، از این طریق می توانید بفهمید که آیا فایل مخربی در میان فایل های شما وجود دارد یا خیر.
- شما می توانید Salt ها و Keyهای وردپرس خود را به منظور اضافه کردن یک لایه پیچیدگی بیشتر به کلیدهای احراز هویت خود اضافه کنید.
- شما می توانید یک Away Mode را تنظیم کنید برای زمان هایی که نمی توانید به صورت مستمر سایت را بروز رسانی کنید و به این صورت دشبورد وردپرس خود را به صورت کامل از تمامی کاربران قفل کنید.
- دیگر قابلیت هایی مانند شناسایی 404، محافظت در برابر حملات پرتکرار و تقویت پسووردهای ضعیف.
3 – Wordfence Security
وردفنس یکی از محبوب ترین افزونه های امنیتی وردپرس است و باید گفت که این موضوع بی دلیل هم نیست. این الماس محافظتی سادگی را با ابزارهای امنیتی قدرتمند ترکیب می کند، مانند قابلیت های قدرتمند امنیتی در مورد لاگین و همچنین ابزار ریکاوری های تصادفی امنیتی. یکی دیگر از مزیت های وردفنس این است که شما می توانید اطلاعاتی در مورد ترندهای ترافیکی و تلاش های انجام شده برای هک شدن سایت را ببینید.
وردفنس یکی از تحسین برانگیز ترین راه حل های رایگان را دارد، که شامل همه چیز از بلاک فایروال ها تا محافظت از حملات پرتکرار می شود. نسخه پرداختی این افزونه از تقریباً سالانه 99 دلار شروع می شود. سازندگان این افزونه همچنین وردفنس را برای توسعه دهندگان ارزان تر کرده اند و تخفیف های قابل توجهی را زمانی که بخواهید از این پلاگین برای چند سایت استفاده کنید در اختیار آن ها قرار می دهند. مثلاً اگر بخواهید بیشتر از 15 لایسنس خریداری کنید، شما 25 درصد تخفیف می گیرید یا به عبارتی دیگر برای هر کدام 74.25 دلار پرداخت می کنید. به صورت کلی، انتخاب این پلاگین زمانی که می خواهید چندین وب سایت را توسعه دهید و از تمامی آن ها محافظت کنید بسیار مناسب است.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- نسخه رایگان برای وب سایت های کوچک به اندازه کافی قدرتمند است.
- توسعه دهندگان می توانند در مقدار زیادی از هزینه های خود صرفه جویی کنند زمانی که می خواهند از پلاگین برای چندین وب سایت استفاده کنند.
- این افزونه یک مجموعه فایروال با ابزارهایی برای بلاک کردن کشورها، بلاک کردن دستی، محافظت در برابر حملات متعدد، دفاع لحظه ای در برابر تهدیدها و یک اپلیکیشن فایروال بر پایه وب را دارا می باشد.
- بخش اسکن کردن افزونه با مالورها، تهدیدهای لحظه ای و اسپم مبارزه می کند. این افزونه تمامی فایل های شما را برای پیدا کردن مالورها و نه تنها فایل های وردپرسف اسکن می کند.
- این افزونه به ترافیک زنده نظارت می کند و این کار را دیدن مواردی مانند فعالیت های ربات های گوگل، لاگین ها و لاگ اوت ها، بازدیدکنندگان واقعی و ربات های دیگر انجام می دهد.
- شما به ابزارهای منحصر به فردی مانند آپشن ورود به کمک تلفن همراه و سنجش پسوورد دسترسی پیدا می کنید.
- فیلتر حذف کننده کامنت های اسپم نیاز به نصب کردن پلاگین جداگانه برای این موضوع را از بین می برد.
- این پلاگین، بر دیگر پلاگین های شما نظارت می کند و به شما در صورتی که از Repository وردپرس حذف شوند اطلاع می دهد. چرا که در این صورت دیگر آپدیت نمی شوند و رها می شوند.
4 – WP fail2ban
این افزونه تنها یک قابلیت را ارائه می دهد اما همین یک قابلیت یکی از مهم ترین دغدغه های هر صاحب سایت است، یعنی محافظت در برابر حملات متعدد. این پلاگین یک راهکار متفاوت را دنبال می کند که ممکن است متوجه شوید روشی کاربردی تر نسبت به چیزی است که دیگر پلاگین های امنیتی اشاره شده در موارد بالا از آن استفاده می کنند. این افزونه تمامی تلاش ها برای لاگین را مستند می کند، بدون توجه به طبیعت و موفق بودن یا نبودن آن ها و آن ها را در syslog با استفاده از LOG_AUTH قرار می دهد. شما می توانید یک بَن Soft یا Hard را پیاده سازی کنید، که در واقع کمی نسبت به راهکار سنتی انتخاب تنها یکی از آن ها متفاوت است.
اطلاعات زیادی در مورد تنظیمات این افزونه وجود ندارد که لازم باشد بدانید. در واقع تنها کاری که باید انجام دهید این است که آن را نصب کنید و بگذارید جادوی خود را اجرا کند. علاوه بر این، این پلاگین جلوگیری کننده از حملات متعدد کاملاً رایگان است و لازم نیست نگران پول خرج کردن باشید. این پلاگین واقعاً شاهکار است، از آن جایی که بسیاری از کاربران دائماً در مورد کارایی بی نظیر آن صحبت می کنند.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- می توانید میان بلاک های نرم و سخت انتخاب کنید.
- افزونه را با CloudFlare یا دیگر سرورهای پروکسی یکپارچه سازی کنید.
- کامنت ها را می توانید Log کنید تا از کامنت های مخرب یا اسپم جلوگیری کنید.
- پلاگین همچنین اطلاعاتی را در مورد اسپم، Pingbackها و شمارش کاربرها Log می کند.
- شما همچنین توانایی ایجاد یک کد کوتاه برای بلافاصله بلاک کردن کاربرها قبل از این که شانسی برای رسیدن به صفحه لاگین داشته باشند، دارید.
5 – All in One WP Security & Firewall
به عنوان یکی از پرقابلیت ترین افزونه های رایگان، این افزونه رابط کاربری ساده و پشتیبانی از مشتریان قوی را بدون نیاز به هیچ طرحپرداختی ارائه می دهد. این یک پلاگین امنیتی به شدت بصری با گراف ها و متراژهای مختلف برای توضیح دادن متریک های مختلف به تازه کارها مانند قدرت امنیتی و کارهایی که باید برای بهبود آن انجام داد، می باشد.
قابلیت های این افزونه به سه بخش تفکیک شده اند: پایه، متوسط و پیشرفته. بنابراین، شما همچنان می توانید از مزیت های این پلاگین بهره مند شوید اگر یک توسعه دهنده پیشرفته هستید. راه های اصلی کارکرد این پلاگین محافظت از اکانت های کاربران شما، بلاک کردن تلاش های اجباری برای لاگین و بهبود امنیت ثبت نام کاربران است. امنیت دیتابیس و فایل ها نیز به صورت یک پکیج درون پلاگین قرار داده شده است.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- این افزونه یک ابزار بلک لیست دارد که با استفاده از آن می توانید یک لیست نیازمندی ها برای بلاک کردن یک کاربر ایجاد کنید.
- شما می توانید از .htaccess و فایل های wp-config بک آپ بگیرید. همچنین ابزاری جهت بازیابی آن ها در صورتی که مشکلی پیش بیاید وجود دارد.
- این افزونه یک گراف برای نشان دادن میزان قدرت وب سایت شما را نشان می دهد و همچنین یک گراف دیگر نیز وجود دارد که به بخش های مشخصی از وب سایت شما اشاره می کند. این یکی از بهترین قابلیت ها برای یک کاربر معمولی است تا تصویر درستی از اتفاقاتی که در حال رخ دادن در سایتش است، داشته باشد.
- این افزونه بدون هیچ مزیت یا طرح پرداختی، کاملاً رایگان است.
6 – Jetpack
اکثر کسانی که از وردپرس استفاده می کنند با جت پک آشنا هستند، به این دلیل که قابلیت های زیادی دارد و همچنین به این دلیل که توسط خود سازندگان وردپرس ساخته شده است. جت پک پر از ماژول هایی برای قدرت بخشیدن به شبکه های اجتماعی، سرعت سایت شما و محافظت از اسپم هاست. در جت پک قابلیت های بسیار زیادی وجود دارد که قطعاً ارزش بررسی را دارند.
یک سری ابزارهای امنیتی نیز در جت پک وجود دارند که باعث می شوند این افزونه ، به یک پلاگین معتبر برای کسانی که می خواهند در هزینه های خود صرفه جویی کرده و به آن تکیه کنند تبدیل شود. به عنوان مثال، ماژول محافظتی رایگان است و فعالیت های مشکوک را بلاک می کند. مقابله با حملات متعدد و همچنین ایجاد لیست سفید نیز قابلیت هایی هستند که در نسخه های اولیه جت پک وجود دارند.
با این وجود، نسخه های پرداختی جت پک زمانی که صحبت در مورد امنیت می شود بسیار قدرتمندتر هستند. مثلاً، نسخه 99 دلار سالیانه شامل اسکن کردن مالورها، بک آپ های وب سایت منظم و بازیابی در صورتی که اتفاق ناگوری بیافتد می شود. علاوه بر این، نسخه 299 دلار سالیانه شامل اسکن کردن مالورها و بک آپ های لحظه ای برای نهایت امنیت می شود.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- نسخه رایگان میزان امنیت قابل قبولی را برای وب سایت های کوچک ارائه می کند، سپس می توانید به سراغ طرح های پرداختی با قیمت های منصفانه بروید و پشتیبانی کامل و پلاگینی که به یکی از بهترین های بازار تبدیل می شود را داشته باشید.
- نسخه های پرداختی افزونه را به یک مجموعه تبدیل می کنند، با مزایایی مانند بک آپ ها، محافظت در برابر اسپم ها و اسکن های امنیتی.
- آپدیت های افزونه ها به صورت کلی از طریق جت پک مدیریت می شوند.
- شما همچنین می توانید از مزیت نظارت بر وب سایت دائمی افزونه بهره مند شوید.
- جت پک همچنین پلاگینی است که نیاز به دیگر پلاگین ها را از بین می برد. مثلاً، این افزونه دارای قابلیت هایی برای ایمیل مارکتینگ، شبکه های اجتماعی، شخصی سازی سایت و بهینه سازی را دارد.
7 – Secupress
این افزونه یکی از جدیدترین افزونه های در بازار است اما از زمان عرضه آن تا به امروز شاهد رشد چشمگیر این افزونه بوده ایم. این افزونه توسط جولیو پوتیر ساخته شده است که یکی از بنیان گذاران WP Media می باشد، جایی که در آن WP Rocket و Imagify توسعه یافته اند. دو نسخه رایگان و پرداختی برای این پلاگین وجود دارد که شامل قابلیت های بسیار متنوع و زیادی می شوند.
اگر یک افزونه امنیتی می خواهید که رابط کاربری خوب و ساده داشته باشد، این افزونه قطعاً بهترین انتخاب برای شماست. نسخه رایگان پلاگین شامل قابلیت هایی نظیر جلوگیری از لاگین های اجباری، آی پی های بلاک شده و یک فایروال می شود. این نسخه همچنین دارای محافظت از کلیدهای امنیتی شما به همراه بلاک کردن بازدیدهای ربات های بد می شود.
اگر قابلیت های بیشتری می خواهید، نسخه های پرداختی آن ها از سالیانه 59 دلار برای هر سایت شروع می شود و شامل قابلیت های اضافی مانند هشدارها و نوتیفیکیشن ها، فعال سازی دو مرحله ای، بلاک کردن بر اساس موقعیت جغرافیایی، اسکن های مالورهای PHP و گزارش های PDF می شود.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- رابط کاربری این افزونه قطعاً یکی از بهترین های دنیاست. این باعث می شود که استفاده از آن حتی برای تازه کارها بسیار راحت و ساده باشد.
- نسخه پرداختی قطعاً ارزش بسیار زیادی را اضافه می کند. 35 نقطه امنیتی را طی 5 دقیقه چک کنید، یک گزارش خوب بگیرید و سپس سایت وردپرس خود را قدرتمندتر کنید.
- این افزونه شامل قابلیت تغییر دادن URL لاگین وردپرس شما می شود تا ربات های مخرب نتوانند آن را پیدا کنند.
- این افزونه به شما کمک می کند تا قالب ها و پلاگین های آسیب پذیر و آن هایی که دارای کدها مخرب درون خود هستند را شناسایی کنید.
8 – BulletProof Security
افزونه امنیتی وردپرس ضد گلوله دارای هر دو نسخه پرداختی و رایگان است. نسخه پرداختی این پلاگین شامل طرحی 69.95 دلاری است که تنها یک بار لازم به پرداخت این هزینه هستید و پس از آن پلاگین دائماً به صورت خودکار برای شما توسعه یافته، آپدیت شده و احتمالاً شامل قابلیت های بیشتری نسبت به اکثر افزونه های امنیتی موجود در بازار می گردد. آن ها ضمانت 30 روزه همراه با بازگشت وجه شما را تضمین می کنند و شما قابلیت هایی برای قرنطینه ها، هشدار به وسیله ایمیل، ضد اسمپ، بازیابی خودکار و … را در اختیار خواهید داشت.
پیشنهاد می دهیم که ابتدا نسخه رایگان این پلاگین را استفاده کنید، چرا که ابزارهای لیست پایین را به شما ارائه می دهد:
- نظارت و امنیت لاگین
- بازیابی و بک آپ دیتابیس
- اسکن کننده Malwareها
- ابزارهای ضد اسپم و ضد هک
- یک Log امنیتی
- پوشه های پنهان افزونه
- مود Maintenance
- یک رابط نصب کامل
این بهترین افزونه امنیتی وردپرس از لحاظ رابط کاربری نیست، اما کار لازم را برای برنامه نویسان پیشرفته که می خواهند از مزیت تنظیمات منحصر به فرد و قابلیت هایی مانند محافظ ضد انفجار و رمزگشای آنلاین Base64 بهره ببرند، انجام می دهد. این پلاگین همچنین رابط نصب اتوماتیکی را دارد که این کار برای شما آسان تر می کند.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- این افزونه چندتا از منحصر به فرد ترین و پیشرفته ترین ابزارهای امنیتی موجود در بازار را دارد، قابلیت هایی مانند شناسایی ورود BPS Pro ARQ و سیستم جلوگیری، راه حل های رمزگذاری شده، به همراه کرون های تقویم بندی شده، اسکن های CURL، قفل کردن پوشه ها و …
- نسخه رایگان دارای قابلیت های متعدد و کافی برای یک وب سایت معمولی می باشد.
- بک آپ های دیتابیس در نسخه رایگان نیز ارائه می شوند.
- شما می توانید پوشه های پلاگین را پنهان کنید.
- کارایی مود Maintenance چیزی نیست که بتوانید در بیشتر پلاگین های امنیتی موجود در بازار پیدا کنید.
9 – Vaultpress
مهم است که والت پرس را فراموش نکنیم، چرا که تقریباً کارایی مشابهی با افزونه هایی نظیر iThemes Pro و Sucuri Scanner دارد. شما برای به دست آوردن هر نوع محافظت نیاز به پرداخت پول دارید، اما طرح های پرداختی این افزونه از تنها 39 دلار در سال شروع می شود، که باعث می شود این پلاگین به یکی از مقرون به صرفه ترین پلاگین های امنیتی موجود در بازار تبدیل شود. وب سایت والت پرس اذعان دارد که این طرح بیشتر به درد سایت های کوچک و بلاگرها می خورد، اما شما همیشه آپشن آپگرید کردن طرح خود به طرحی قوی تر با مبلغ سالانه 99 یا 299 دلار را خواهید داشت.
بک آپ های لحظه ای و روزانه یکی از ارکان اصلی این افزونه هستند، به همراه یک تقویم زیبا برای مشخص کردن زمان هایی که می خواهید بک آپ ها کامل شوند. شما همچنین می توانید تنها با یک کلیک سریع ماوس بازیابی سایت را شروع کنید. نکته دیگر این است که فایل های بازیابی شده در دشبورد قرار دارند و بسیاری از آن ها ذخیره شده اند بنابراین شما می توانید مشخص کنید که کدام یک را می خواهید. بهترین چیز در مورد والت پرس از نظر بک آپ ها این است که آن ها افزایشی هستند و این امر برای عملکرد وب سایت فوق العاده است.
ابزارهای امنیتی اصلی این افزونه بر روی فعالیت های مشکوک سایت شما نظارت می کنند و تَب هایی را به شما نشان می دهند تا تاریخچه فعالیت های امنیتی سایت خود را ببینید و متوجه شوید که در گذشته با چه تهدیدهایی برخورد شده و کدام یک از این تهدیدها نادیده گرفته شده اند. شما همچنین می توانید آمار را چک کرده و تمامی جزئیات امنیتی سایت خود را به راحتی با استفاده از یک دشبورد کاملاً مرتب و مناسب مدیریت کنید.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- قیمت گذاری این افزونه از اکثر افزونه های امنیتی پرداختی دیگر بهتر است.
- دشبورد این پلاگین به ظاهری ساده و رابط کاربری مناسبی دارد.
- شما می توانید با استفاده از یک تقویم بک آپ های دستی و لحظه ای بگیرید.
- تب آمار محبوب ترین زمان ها برای بازدید از سایت شما را نشان می دهد و در عین حال تهدیدهایی که در طول این زمان ها نیز متوجه سایت شما بوده اند را به اطلاع شما می رساند.
- شما می توانید برای کارهایی مانند بک آپ گرفتن یا بازیابی سایت با والت پرس ارتباط برقرار کنید تا به شما در این کارها کمک کنند.
10 – Google Authenticator – فعال سازی دو مرحله ای
اکثریت افزونه هایی که قابلیت های امنیتی جداگانه دارند برای نصب کردن منطقی به نظر نمی آیند. دلیل این موضوع هم این است که شما می توانید به راحتی سراغ افزونه هایی مانند iThemes Pro بروید و قابلیت مورد نظر خود را به همراه ده ها قابلیت دیگر بدست آورید. اما، فعال سازی دو مرحله ای داستان دیگری دارد، چرا که به نظر بیشتر مجموعه های امنیتی دارای این قابلیت نیستند. بنابراین شاید منطقی باشد که امنیت بخش لاگین سایت خود را با پلاگین هایی مانند این مورد افزایش دهید.
افزونه فعال ساز دو مرحله ای گوگل لایه امنیتی دومی را به ماژول لاگین شما اضافه می کند، موضوعی که اهمیت زیادی دارد چرا که معمولاً بیشتر تلاش ها برای هک کردن سایت ها از بخش لاگین شروع می شوند. علاوه بر پسوورد معمولی شما، این پلاگین یا یک پوش نوتیفیکیشن به تلفن همراه شما ارسال می کند یا نوع دیگری از فعال سازی مانند استفاده از کدهای QR یا پرسیدن یک سوال امنیتی را در پیش می گیرد. با این شیوه، نفوذ پذیری لاگین شما بسیار کمتر از قبل می شود چرا که این لایه دوم در واقع چیزی است که تنها شما می دانید و با خود حمل می کنید، مانند تلفن همراهتان.
این پلاگین امنیتی وردپرس نیازمند هیچگونه پرداختی نیست و رابط کاربری آن نیز به اندازه کافی برای پیدا کردن درک درست مناسب است. علاوه بر انتخاب مدل فعال سازی، یک قابلیت جالب دیگر این پلاگین این است که شما مشخص می کنید کدام دسته از کاربران لازم است که وارد پروسه فعال سازی دو مرحله ای شوند.بنابراین شما می توانید کاری کنید تا ادمین ها راحت تر وارد شوند، اما شاید لازم باشد از نویسنده ها یا کاربران دیگر بخواهید که وارد پروسه دو مرحله ای شوند. تنها مشکل این است که فعال سازی دو مرحله ای لاگین با موبایل به بخش Backend سایت را سخت تر می کند.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- این افزونه تقریباً آسیب پذیری سایت در بخش لاگین را از بین می برد.
- شما می توانید انتخاب کنید که کدام شیوه فعال سازی دو مرحله ای برایتان ساده تر است.
- شما می توانید مشخص کنید که کدام مدل از کاربران نیازمند ورود به این پروسه فعال سازی هستند و کدام گروه لازم نیست این کار را انجام دهند.
- این افزونه دارای کدهای کوتاه برای استفاده همراه با صفحات لاگین شخصی سازی شده است.
11 – Security Ninja
افزونه امنیتی نینجا تقریباً هفت سال است که در این بازار حضور دارد. این افزونه که به عنوان یکی از اولین پلاگین های امنیتی فروخته شده در CodeCanyon محسوب می شود، در سال 2016 به یک مدل رایگان تغییر پیدا کرد. قابلیت های اضافی خریدنی حذف شدند و تنها دو نسخه از این پلاگین در بازار باقی ماند، نسخه پرداختی و رایگان. ماژول اصلی که تنها نسخه رایگان پلاگین است، بیش از 50 تست امنیتی را اجرا می کند که در حوزه های مختلفی از چک کردن فایل ها و مجوزهای MySQL گرفته تا تنظیمات مختلف PHP متغیر هستند.
این افزونه همچنین چکاپ های مختلفی برای حملات متعدد را بر روی تمامی اکانت ها انجام می دهد تا آن هایی را که پسووردهای ضعیف مانند 12345 یا Password دارند را پاکسازی کند. این کار به آموزش کاربران جهت حفظ امنیت خود کمک می کند. این پلاگین یک ماژول خود تعمیری هم دارد، اما برای کسانی که می خواهند بدانند چه اتفاقی در حال رخ دادن است، برای هر تست گرفته شده یک توضیح پرجزئیات شامل کد لازم برای حل کردن مشکل امنیتی وجود دارد. اگر دوست ندارید که پلاگین ها به تنظیمات سایت شما دست بزنند، این پلاگین یک راه دیگر هم به جای ” تنها کلیک کن تا مشکل حل شود ” برای شما قرار داده است. ماژول های دیگر در نسخه های پرداختی، که از سالی 29 دلار شروع می شوند.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- ماژول تست کننده امنیتی بیش از 50 تست امنیتی را در سراسر سایت شما اجرا می کند.
- خیلی با کدنویسی آشنا نیستید؟ نگران نباشید، ماژول تعمیر خودکار می تواند هر مشکلی که شناسایی شود را حل کند.
- می توانید هسته وردپرس را اسکن کنید تا در مورد یکپارچگی فایل های هسته با مقایسه کردن آن ها با یک نسخه امن و کپی گرفته شده از org اطلاعات لازم را داشته باشید.
- می توانید پلاگین ها و قالب ها را به منظور پیدا کردن کدها و مالورها مخرب اسکن کنید.
- از لیست بلندبالای آی پی های بد استفاده کنید و به صورت اتوماتیک آن ها را بلاک کنید.
- تمامی رویدادهایی که در حال اتفاق افتادن در سایت شما هستند را Log کنید، از لاگین کردن کاربران گرفته تا تغییر دادن تنظیمات سایت.
- می توانید بازه های زمانی معینی را برای اسکن ها تعریف کنید.
12 – Defender
این افزونه کار لایه بندی امنیتی وردپرس را به شدت آسان کرده است. نسخه رایگان و پرداختی این پلاگین هر دو با لیستی از موثرترین تدابیر امنیتی برای بلافاصله بالا بردن امنیت سایت شما شروع می شوند.
با این افزونه می توانید اسکن های رایگانی را انجام دهید که وردپرس شما را برای پیدا کردن کدهای مشکوک جستجو می کنند. ابزار اسکن دیفندر محل نصب وردپرس شما را با Directory مقایسه می کند، تغییرات را گزارش می دهد و به شما اجازه بازیابی فایل های اصلی تنها با یک کلیک را نیز می دهد. آن ها همچنین در طرح پرداختی خود فضای ابری بک آپ 10 گیگابایتی از راه دور، سنجش Logها برای نظارت بر تغییرات، اسکن های امنیتی خودکار و نظارت بر بلک لیست را ارائه می دهند. متخصصان این پلاگین نیز به شما درباره سایت های هک شده کمک می کنند.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- تایید دو مرحله ای گوگل
- اسکن و تعمیر فایل های هسته وردپرس
- Screen Masking لاگین
- مدیریت آی پی های بلک لیست و Logging
- اسکن فایل ها به صورت نامحدود
- قفل زمان بندی شده به صورت سپر در برابر حملات پشت سر هم برای حفظ امنیت بخش لاگین سایت
- محدود کننده 404 برای بلاک کردن اسکن های آسیب رسان
- نوتیفیکیشن ها و گزارش های مربوط به قفل کردن آی پی ها
13 – Astra Web Security
این افزونه یک مجموعه امنیتی حاضر و آماده برای وب سایت وردپرس شماست. با این افزونه لازم نیست نگران Malwareها، SQLi، XSS، کامنت های اسپم، حملات پشت سر هم و بیش از 100 تهدید دیگر باشید. بدین معنی که می توانید از شر دیگر پلاگین های امنیتی خلاص شده و بگذارید تا استرا تمام وظایف مورد نیاز را انجام دهد. دشبورد بسیار اولیه و ساده استرا دارای هزاران دکمه مختلف نیست و به شما احساس یک خلبان در کابین هواپیما را نمی دهد!
بسیاری از برندهای معتبر و صاحب سبک مانند ژیلت، African Union، فورد و خطوط هوایی عمان از افزونه امنیتی استرا استفاده می کنند. قیمت های آن ها از ماهانه 9 دلار شروع می شود و اگر طرح سالانه خریداری کنید از تخفیف 20 درصدی نیز بهره مند خواهید شد. در نهایت، استرا می تواند بهترین انتخاب شما باشد در صورتی که تمایل به خرج کردن مقداری پول برای امنیت سایت خود داشته باشید.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- راه حل امنیتی استرا به عنوان یک پلاگین نصب می شود و نیازی به تغییر تنظیمات DNS وجود ندارد.
- آن ها پاکسازی بلافاصله Malwareها، یک فایروال بسیار قدرتمند که حملاتی مانند SQLi، XSS، تزریق کدها، ربات های بد، حملات متعدد، اسپم سئو و بیش از 100 حمله سایبری دیگر را متوقف می کند، ارائه می دهند.
- سنجش امنیتی کامل شامل نکاتی در مورد ارورهای بیزینسی وب سایت وردپرس شما .
- دشبورد ساده این پلاگین تمامی حملات را Log کرده و به شما آپشن بلاک یا لیست سفید کردن کشورها، محدوده آی پی یا URLها، بلک لیست دنباله دار و نظارت بر اعتبار، نوتیفیکیشن های ساعتی لاگین ادمین ها و موارد دیگر را می دهد.
- یک جامعه امنیتی آزاد یا پلتفرم مدیریت باگ های آزاد جایی که شما به هکرها راهی امن برای گزارش کردن هرگونه آسیب پذیری که آن ها در وب سایت شما پیدا می کنند را می دهید. هر مشکل گزارش شده سپس توسط مهندسان استرا بررسی و تایید می شود.
14 – Shield Security
اولین وظیفه و اولویت اصلی افزونه امنیتی شیلد این است که ضعف های امنیتی سایت شما را بهبود بخشد. همه ما همیشه زمان کم داریم و به دفاع هوشمندانه تر و پلاگین امنیتی نیاز داریم که می داند چطور به تهدید ها بدون این که مزاحمت زیادی برای شما با ایمیل ها ایجاد کند، واکنش نشان دهد. این پلاگین که هم برای تازه کارها و هم حرفه ای ها مناسب است، از زمانی که فعال می شود شروع به اسکن کردن و محافظت از سایت شما می کند. تمامی آپشن ها کاملاً مستند می شوند، بنابراین شما می توانید هر زمان که خواستید اطلاعات بیشتری در مورد امنیت سایت خود بدست آورید.
هسته این افزونه تا ابد رایگان است. متخصصان و بیزینس هایی که به محافظت بیشتر و پشتیبانی 24 ساعته نیاز دارند می توانند Shield Pro را تنها به قیمت 12 دلار برای هر سایت تهیه کنند. ماموریت افزونه امنیتی شیلد این است که ” هیچ سایتی جا نماند! ” و هدف آن ها این است که امنیت در سطح حرفه ای برای هر وب سایتی امکان پذیر باشد و این مزایا تنها در دست تعداد کمی از افراد ثروتمند نباشد. طرح پیشرفته این پلاگین اسکن های بیشتر، سیاست های نام کاربری و پسوورد، سنجش های امنیتی بزرگ تر، پشتیبانی از WooCommerce، نظارت بر ترافیک و قابلیت های دیگری که باعث می شوند سیاست های امنیتی بهتری برای کاربران وجود داشته باشد را دارا می باشد.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- یکی از معدود افزونه هایی که دسترسی به تنظیمات خودش را برای گروهی از کاربران دلخواه از بین می برد.
- محافظت هوشمندانه تر با قابلیت هایی که بدون خستگی در پس زمینه کار می کنند بدون این که مزاحمتی برای شما با نوتیفیکیشن ایجاد کنند.
- تنها پلاگین امنیتی که سه مدل فعال سازی دو مرحله ای رایگان را به همراه آپشنی مبنی بر این که کدام دسته از کاربران از آن ها استفاده کنند ارائه می دهد.
- آپگرید به طرح پیشرفته تنها با پرداخت 12 دلار به ازای هر سایت.
- نسخه پیشرفته اسکن های 6 برابر قدرتمندتر را برای شناسایی تمامی مشکلات در سراسر سایت شما انجام می دهد.
15 – Hide my WP
این افزونه یکی از محبوب ترین افزونه های امنیتی وردپرس است که استفاده شما از وردپرس را در برابر هکرها و حمله کنندگان پنهان می کند. این پلاگین امنیتی از شناسایی کننده نفوذهای قدرتمند استفاده می کند تا حملات لحظه ای مانند تزریق SQL، XSS و موارد دیگر را بلاک کند. این پلاگین، پلاگین پرداختی است که می توانید در ازای پرداخت 24 دلار از آن استفاده کنید.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- نام قالب ها و پلاگین ها را پنهان می کند، Permalinkها را تغییر می دهد، wp-admin را به همراه URLها و موارد دیگر نیز پنهان می کند.
- دسترسی مستقیم به فایل های PHP را بلاک می کند، نام کلاس های WP را پاکسازی می کند، لیست کردن Directory را غیرفعال می کند.
- شما را از هر رفتار بد احتمالی با جزئیات کامل در مورد حمله کننده شامل نام کاربری، آدرس آی پی، تاریخ حمله و … مطلع می سازد.
- یک شبکه مورد اعتماد دوم که به صورت اتوماتیک ترافیک را از منابع با آی پی بد می آید بلاک می کند را شامل می کند.
- استفاده راحت، می توانید از تنظیمات از پیش تعیین شده با یک کلیک استفاده کنید.
- قابلیت سازگاری با چندین سایت، apache، Nginx، IIS و قالب های پریمیوم و دیگر افزونه های امنیتی.
16 – WebARX
https://www.webarxsecurity.com/
وب آر اکس یک پلتفرم پریمیوم امنیتی وب سایت است که از همه اپلیکیشن های PHP پشتیبانی می کند. این پلاگین بیشتر برای داشتن Endpoint پیشرفته فایروال خود مشهور است، که به شما اجازه کاملاً کنترل کردن ترافیک از طریق دشبورد وابسته به فضای ابری را می دهد. در واقع وب آر اکس یک اپلیکیشن مبتنی بر وب فایروال را ایجاد کرده است که از سایت شما در برابر آسیب پذیری های پلاگین ها، حملات ربات ها و ترافیک تقلبی محافظت می کند.
این پلاگین به شما اجازه می دهد تا قوانین فایروال خودتان را اعمال کنید، پروسه نصب وردپرس خود را از لحاظ امنیتی تقویت کنید، بک آپ ایجاد کنید، بر Uptime نظارت داشته باشید، از مشکلات امنیتی سایت آگاه شوید، هشدار دریافت کنید،گزارش ها را Export کنید و بسیاری موارد دیگر. همچنین نصب و راه اندازی این پلاگین نیز کار بسیار آسانی است.
قابلیت هایی که باعث می شوند این افزونه انتخاب خوبی باشد:
- فایروال وب سایت پیشرفته
- پچ کردن مجازی به صورت اتوماتیک قوانینی را جهت پچ کردن آسیب پذیری های پلاگین ها و قالب ها دریافت می کند.
- افزایش امنیت پروسه نصب وردپرس از طریق 2FA، reCAPTCHA، اضافه کردن تیترهای امنیتی به صورت خودکار، بلاک کردن حملات ربات ها، تعویض wp-admin، اضافه کردن کوکی ها و …
- نظارت بر Uptime؛ دریافت هشدار به صورت ایمیل هر زمان که سایت Down شود.
- گزارش های دلخواه امنیتی به صورت پی دی اف
- مرکز محور کردن امنیت برای پشتیبانی از تعداد نامحدودی از سایت ها.
کدام افزونه امنیتی وردپرس به درد شما می خورد؟
حال که نگاهی به بهترین افزونه های امنیتی موجود در بازار برای وردپرس انداختیم، بد نیست نگاهی به پیشنهادات کلی ما در لیست پایین نیز بیاندازید. این لیست می تواند کار شما را در انتخاب یک یا دو پلاگین بدون این که لازم باشد حتی یکی از آن ها را نیز تست کنید، راحت تر کند. به یاد داشته باشید، با توجه به چیزی که هاست شما به شما ارائه می دهد، ممکن است اصلاً به پلاگین های امنیتی نیازی نداشته باشید.
- برای بیشترین ارزش: Sucuri Security، SecuPress، JetPack، iThemes Security، Shield Security
- اگر به دنبال افزونه امنیتی رایگان هستید: All in One WP Security & Firewall، Sucuri Security، Wordfence Security
- اگر به دنبال افزونه امنیتی برای تازه کارها هستید: All in One WP Security & Firewall، Security Ninja، Defender
- زمانی که نیازمند افزونه امنیتی پیشرفته تری در برابر حملات هستید: WP fail2ban و Astra
- اگر به فعال سازی دو مرحله ای علاقه دارید: Google Authenticator
- اگر به رابط کاربری زیبا علاقه دارید: SecuPress و VaultPress
جمع بندی
علاوه بر نصب کردن یک افزونه شما می توانید کارهای دیگری نیز برای افزایش امنیت سایت خود انجام دهید. به عنوان مثال، مدیریت کلیدهای خارج از سایت Lockr که یک سرویس پرداختی نیز می باشد می تواند از شما در برابر آسیب های حیاتی سایت محافظت کرده و داده های شما را امن نگه دارد. می توانید با یک یکپارچه سازی ساده از این سرویس در وردپرس استفاده کنید. البته بدیهی است که ما نمی توانیم در این مقاله تمامی افزونه های موجود را پوشش دهیم، پلاگین های نام برده شده در این مقاله بر اساس تجربه کاری ما و کاربران ما با آن ها بوده اند. اگر پلاگینی وجود دارد که شما با آن کار کرده و از کارکرد آن رضایت داشته اید، حتماً به می توانید به ما و بقیه خوانندگان این مقاله معرفی کنید.
