افزونه های امنیتی بخش مهمی از وب سایت شما یا وب سایت مشتری شما است. برای کمک به شما در انتخاب بهترین افزونه امنیتی WordPress، در اینجا چند افزونه عالی را معرفی می کنیم.
وردپرس بیش از 35٪ از کل وب سایت های اینترنتی را در اختیار دارد، که این امر آن را به یک هدف خیلی خوب برای هکر ها در سراسر جهان تبدیل می کند.
اگر می خواهید وب سایت خود یا وب سایت مشتریان خود را ایمن کنید، استفاده از یک افزونه اختصاصی امنیتی می تواند راحت ترین کار برای شما باشد.
برای کمک به شما در انتخاب بهترین افزونه امنیتی وردپرس، ما 7 افزونه را در اینجا لیست کردیم که می توانند به افزایش امنیت، فایروال ها و اسکن نرم افزارهای مخرب کمک کنند.
ابتدا یک مرور کلی بر روی کار هایی که افزونه های امنیتی وردپرس انجام می دهند داشته باشیم.
افزونه های امنیتی WordPress چه کاری انجام می دهند؟
امنیت وردپرس موضوعی بسیار گسترده ای است، بنابراین وقتی می گویم افزونه امنیتی WordPress، می تواند طیف وسیعی از ویژگی های مختلف را شامل شود.
بنابراین قبل از اینکه وارد معرفی افزونه ها بشویم، بیایید در مورد آنچه ویژگی های مختلف انجام می دهند را مرور کنیم تا بدانید که هرکدام از این ابزارها چه کاری انجام می دهند.
افزایش امنیت پایه
افزایش امنیت پایه، مجموعه ای از پیکربندی ها یا ابزار هایی رای ایمن شدن سایت شما می باشد.
به عنوان مثال، افزونه های امنیتی معمولا به شما کمک می کنند صفحه ورود خود را با امکاناتی مانند زیر بهینه کنید:
- محدود کردن تلاش برای ورود به سیستم
- احراز هویت دو عاملی
- تغییر URL ورود به سیستم WordPress
- اجرای رمزهای عبور قوی
- تنظیم انقضا رمز عبور
- افزودن CAPTCHA
همه این ها استراتژی ها برای افزایش امنیت هستند.
سایر استراتژی های محبوب، شامل نظارت بر فایل های وردپرس برای تشخیص اینکه آیا چیزی تغییر کرده است یا خیر، غیرفعال کردن ویژگی های وردپرس مانند XML-RPC، متوقف کردن شمارش کاربر و غیره است.
دیوار آتش (Firewalls)
یک استراتژی دیگر که در بسیاری از افزونه ها استفاده شده است، دیوار آتش می باشد.
در اصل، فایروال وب سایت چیزی است که بین سایت وردپرس شما و بازدید کنندگان قرار دارد. بازدید کنندگان عادی مشکلی در استفاده از سایت شما ندارند، اما اگر فایروال فعالیت مخرب (از طریق آدرس IP، اقدامات غیر معمولی و غیره) را تشخیص دهد، قبل از ایجاد مشکل می تواند آن بازدید کننده را مسدود کند.
در وردپرس، این را به نام فایروال برنامه وب یا WAF مشاهده خواهید کرد.
توجه کنید که همه دیوارهای آتش یکسان نیستند. یعنی که اگر دو افزونه هر دو فایروال ارائه می دهند، ممکن است هر کدام رویکردی متفاوتی برای دیوار آتش داشته باشند و قوانین جداگانه ای را دنبال کنند.
برخی از افزونه های امنیتی WordPress، مانند Wordfence، به طور مداوم قوانین فایروال خود را در لحظه به روز می کنند تا از تهدیدات امنیتی جدید جلوگیری کنند. برخی دیگر اساسا مجموعه ای از قوانین ثابت هستند که هرگز تغییر نمی کنند. هر دو می توانند مفید باشند.
اسکن بدافزار
یکی دیگر از بخش های محبوب افزونه های امنیتی WordPress، اسکن بدافزار است. احتمالا از اجرای اسکن بر روی رایانه شخصی خود با این مفهوم آشنا هستید.
در اصل، این ابزار سایت شما را برای پیدا کردن کد مخرب اسکن می کند و در صورت وجود گزارشی را منتشر می کند.
باز هم، تأثیر اسکن بدافزار بستگی به قوانین و رویکرد آن افزونه دارد. این بدان معنی است که اگر دو افزونه هر دو اسکن بدافزار را انجام می دهند، حتما با هم برابر نیستند.
اول، درست مانند فایروال ها، در قوانین تشخیص تفاوت هایی دارند. یک اسکنر بدافزار برای شناسایی بدافزار به امضای نرم افزارهای مخرب متکی است. بنابراین اگر اسکنر بدافزار شما امضای تهدید فوری نداشته باشد، ممکن است نتواند آن را تشخیص دهد.
دوم، برخی افزونه ها، مانند ابزار محبوب Sucuri SiteCheck، فقط ظاهر سایت شما را اسکن می کنند. با این کار می توانید بدافزارهایی را پیدا کنید که از قسمت جلوی وب سایت شما قابل تشخیص باشد، اما این بدافزار اگر در سرور شما پنهان شده است را شناسایی نمی کند.
برای شناسایی بدافزارهایی که در قسمت جلوی سایت شما ظاهر نمی شود، باید از یک اسکنر بدافزار استفاده کنید که تمام فایل های سرور شما را اسکن می کند.
با استفاده از این مقاله، به شما کمک می کنیم تا بهترین افزونه امنیتی WordPress را برای نیازهای خود انتخاب کنید.
7 تا از بهترین افزونه های امنیتی وردپرس
در اینجا 7 افزونه برای بررسی وجود دارد:
- Sucuri
- iThemes Security
- All In One WP Security & Firewall
- BulletProof Security
- Jetpack
- SecuPress
- Wordfence
1. Sucuri
Sucuri یکی از ابزارهای محبوب امنیتی است. دو قسمت در افزونه Sucuri وجود دارد:
- افزونه رایگان در WordPress.org
- فایروال پولی، نظارت و سرویس پاکسازی هک
افزونه رایگان در WordPress.org به شما کمک می کند تا عمدتا از امکانات افزایش امنیت سایت استفاده کنید.
قوانین و نکات مختلفی را که می توانید اعمال کنید. از قبیل غیرفعال کردن افزونه درون داشبورد، ویرایش قالب و مسدود کردن اجرای PHP در برخی از بخش های حساس به شما می دهد.
سایر ویژگی های امنیتی عبارتند از:
- نظارت بر یکپارچگی فایل ها
- نظارت بر ورود های ناموفق
- دریافت اعلانات امنیتی برای اقدامات مختلف
- لیست کردن اسکریپت ها و iframes ها را در سایت
فراتر از آن، همچنین یک سرویس اسکن بدافزار Sucuri SiteCheck ارائه می شود. با این حال، مهم است که بدانید که این سرویس فقط جلوی سایت شما را اسکن می کند – مانند سایر اسکن های مخرب، پرونده های موجود در سرور شما را اسکن نمی کند. شما همچنین برای استفاده از این ابزار به افزونه احتیاج ندارید – می توانید آن را از طریق وب سایت Sucuri اجرا کنید.
برای امنیت بیشتر، این افزونه می تواند به شما در اتصال به سرویس فایروال پولی Sucuri کمک کند. این فایروال WAF مبتنی بر سرور ابری است و قواعد آن بطور مرتب از طرف تیم Sucuri به روز می شود. فایروال همچنین به شما امکانات زیر را می دهد:
- لیست سفید یا لیست سیاه آدرس های IP
- مسدود کردن یک کشور
- مناطق حساس (مانند داشبورد / ورود به سیستم WordPress) خود را با CAPTCHA، احراز هویت دو عاملی یا گذرواژههای اضافی ایمن کنید.
سرویس Sucuri پولی می تواند به محافظت سایت در برابر حملات DDoS کمک کند.
قیمت: افزونه Sucuri به صورت 100 درصد رایگان است. فایروال Sucuri در هر ماه 19.98 دلار هزینه دارد و کل امکانات Sucuri (که شامل شناسایی و پاکسازی بدافزارها) است 299.99 دلار در سال هزینه دارد.
2. iThemes Security
iThemes Security یک افزونه امنیتی رایگان از توسعه دهنده iThemes می باشد. اگر با iThemes آشنا نیستید، باید بگویم یک توسعه دهنده محبوب در پشت بسیاری از افزونه ها، از جمله BackupBuddy می باشد.
این افزونه روی افزایش امنیت وردپرس متمرکز شده است. به شما امکان می دهد برای شناسایی بدافزار ها به سرویس Sucuri SiteCheck وصل شوید – اما می توانید این ویژگی را از طریق وب سایت Sucuri اجرا کنید، بنابراین این اسکن نرم افزار مخرب داخلی نیست.
افزونه فایروال ندارد اما شامل ویژگی هایی است که به شما امکان می دهد برخی از بات ها و آدرس های IP را مسدود کنید می باشد. همچنین یک ویژگی محافظت در برابر نیروی ناخواسته شبکه وجود دارد که می تواند آدرس های IP را که سعی در تخریب به زور سایر اجزای WordPress دارند را مسدود کند.
در مورد افزایش امنیت، iThemes Security می تواند به شما در تضمین روند ورود به سیستم با ویژگی هایی زیر کمک کند:
- محدود کردن تلاش برای ورو
- تغییر URL ورود به سایت
- reCAPTCHA Google (نسخه پریمیوم)
- احراز هویت دو عاملی (نسخه پریمیوم)
- اجرای رمز عبور قوی
- انقضا رمز عبور (نسخه پریمیوم)
همچنین دارای یکحالت به نام Away می باشد که به وسیله آن می توانید در مواقعی که به سایت دسترسی ندارید، سایت خود را قفل کنید.
سایر ویژگی های امنیتی عبارتند از:
- تشخیص تغییر فایل
- تغییر پیشوند پایگاه داده
- غیر فعال کردن ویرایش فایل در پیشخوان وردپرس
- بررسی ورود کاربر (نسخه پریمیوم)
- تغییر مسیر wp-content
قیمت: نسخه رایگان در WordPress.org قرار دارد. نسخه پریمیوم از 80 دلار شروع می شود.
3. All In One WP Security & Firewall
All In One WP Security & Firewall یک افزونه محبوب امنیتی وردپرس است که 100 درصد رایگان است.
این افزونه به شما در بسیاری از ویژگی های مختلف افزایش امنیت در وردپرس کمک می کند:
- تغییر پیشوند پایگاه داده
- بررسی مجوزهای فایل ها
- غیرفعال کردن ویرایش فایل درون پیشخوان وردپرس
- نظارت بر یکپارچگی فایل ها
- مخفی کردن نسخه وردپرس
همچنین شامل ویژگی هایی برای امنیت بخش ورود به سیستم مانند موارد زیر می باشد:
- محدود کردن تلاش برای ورود
- کاربران را مجبور کنید پس از مدت زمان مشخصی از سیستم خارج شوید
- reCAPTCHA را برای محافظت از سیستم اضافه کنید
- لیست سفید آدرس های IP
در بخش پیشخوان این افزونه، یک امنیت سنج برای بهبود امنیت قرار دارد.
All In One WP Security & Firewall شامل فایروال می باشد، اما به اندازه چیزی مانند Wordfence یا Sucuri قوی نیست. فایروال این افزونه بیشتر مجموعه ای از قوانین استاتیک است.
قیمت: 100% رایگان در WordPress.org.
4. BulletProof Security
BulletProof Security گزینه دیگری است که یک افزونه چند جانبه امنیتی وردپرس است.
از ویژگی های این افزونه می توان به موارد زیر اشاره کرد:
- افزایش امنیت
- دیوار آتش
- اسکن بد افزار
نسخه رایگان افزونه BulletProof Security امکانات زیر را ارائه می دهد:
- افزایش امنیت ورود به سیستم
- تغییر پیشوند جدول پایگاه داده
- ورود به سیستم امنیتی
- تهیه نسخه پشتیبان از پایگاه داده
نسخه رایگان همچنین شامل اسکن بدافزار است، در حالی که نسخه پولی شامل محافظت در لحظه با سیستم AutoRestore BulletProof Security BulletProof Security (سیستم شناسایی و پیشگیری از نفوذ قرنطینه) (ARQ IDPS) است.
نسخه پریمیوم دارای ویژگی های زیر می باشد:
- نظارت بر پایگاه داده
- محافظت در هنگام آپلود
- دیوار آتش افزونه
رابط کاربری کاملا قدیمی به نظر می رسد و به اندازه سایر ابزارها مناسب نیست، اما BulletProof Security در عملکرد بسیار مورد توجه قرار گرفته است.
قیمت: نسخه رایگان در WordPress.org قرار دارد. نسخه پریمیوم با مبلغ 69.95 دلار شروع می شود.
5. Jetpack
Jetpack یک افزونه محبوب همه جانبه از Automattic است، تیم پشتیبانی WordPress.com و WooCommerce.
برخلاف سایر افزونه های این لیست، Jetpack فقط روی امنیت وردپرس متمرکز نشده است، اما شامل بسیاری از ویژگی های افزونه های امنیتی را در نسخه های رایگان و پریمیوم خود دارد.
نسخه رایگان به ایمن سازی ورود کاربر کمک می کند. یعنی می توانید با استفاده از حساب کاربری WordPress.com وارد سایت وردپرسی خود شوید.
در نسخه پریمیوم به پشتیبان گیری و اسکن های نرم افزارهای مخرب نیز دسترسی پیدا می کنید (این ویژگی ها قبلا با نام VaultPress وجود داشت. اکنون، VaultPress با Jetpack ادغام شده است).
ویژگی های بک آپ و اسکن نیز با همدیگه کار میکنند. اکثر ابزار های اسکن بدافزار، فایل ها را در سرور شما اسکن می کند. این کار برای پیدا کردن بدافزار مفید است، اما منابع موجود در سرور شما را نیز مصرف می کند.
ولی نحوه کار Jetpack کمی متفاوت است ابتدا Jetpack از سایت شما در یک سرور نسخه پشتیبان تهیه می کند. سپس، نسخه پشتیبان را با ابزار اسکن می کند.
بخشی از کارهایی که Jetpack در هنگام اسکن به دنبال آن است:
- تغییر در فایل های اصلی وردپرس
- shells مبتنی بر وب
- آسیب پذیری های TimThumb
قیمت: برخی از این ویژگی ها در نسخه رایگان موجود است. اسکن بدافزارها در نسخه پریمیوم در دسترس است که با 9 دلار در ماه شروع می شود.
6. SecuPress
SecuPress یکی دیگر از افزونه های شناخته شده امنیتی وردپرس است که دارای دو نسخه رایگان و پریمیوم عرضه می شود.
با نسخه رایگان می توانید:
- آدرس های IP و ربات های را مسدود کنید
- از ورود خود در مقابل حملات محافظت کنید
- صفحه ورود را مخفی کنید
- نسخه های WordPress و WooCommerce خود را مخفی کنید
- XML-RPC و API REST را مدیریت کنید
- اقدامات مهم کاربر را ثبت کنید
همچنین در نسخه رایگان فایروال فعال می باشد.
نسخه پریمیوم دارای ویژگی های زیر می باشد:
- تأیید هویت دو عاملی برای اطمینان از ورود به سیستم
- ویژگی های ضد اسپم
- تهیه نسخه پشتیبان از پایگاه داده و فایل ها
- تشخیص قالب یا افزونه هایی که دارای آسیب پذیری های امنیتی شناخته شده هستند
- اسکن بدافزار PHP
- مسدود کردن کشور (جغرافیایی)
یک ویژگی برجسته با SecuPress رابط کاربری است. این نرم افزار دلپذیرترین رابط کاربری بین افزونه های دیگر این لیست را دارد.
قیمت: نسخه رایگان در WordPress.org قرار دارد. نسخه پریمیوم از مبلغ 65 دلار شروع می شود.
7. Wordfence
در بیش از سه میلیون وب سایت نصب شده است. Wordfence یک افزونه محبوب امنیتی وردپرس است.
هدف Wordfence یک راه حل جامع بوده و تمام ابزارهایی را که بالاتر گفتیم ارائه می دهد.
افزایش امنیت
ابزارهایی که برای کمک به افزایش وردپرس ارائه می دهد:
- غیرفعال کردن اجرای کد در بخش آپلودها
- مخفی کردن نسخه وردپرس
همچنین یک برگه اختصاصی ورود ایجاد می شود که از آن می توانید اقدامات امنیتی زیر را انجام دهید:
- استفاده از احراز هویت دو عاملی (برای همه کاربران یا فقط نقش های خاص کاربر)
- غیرفعال کردن احراز هویت XML-RPC
- افزودن reCAPTCHA در صفحه ورود
- محدود کردن تلاش های ناموفق ورود به سیستم (این بخشی از فایروال است)
- اجرای رمزهای عبور قوی
دیوار آتش
Wordfence خود نیز شامل یک فایروال می باشد. تیم Wordfence به طور مداوم قواعد جدیدی را در اختیار شما قرار می دهد تا تهدیدهای جدید را تنظیم کند. همچنین می توانید نحوه عملکرد فایروال، مانند لیست سفید برخی آدرس های IP را پیکربندی کنید.
می توانید بلافاصله آدرس های IP را که سعی در دسترسی به URL های حساس دارند را مسدود کنید. در نسخه پریمیوم، می توانید IP کشورها را نیز مسدود کنید.
اسکن امنیتی
در نهایت، یک اسکنر دقیق برای بدافزار ها در اختیار دارید. این اسکنر می تواند تمامی فایل های موجود در سرور شما را اسکن کند، همچنین بررسی سایر موارد امنیتی مانند:
- پیوندهای مخرب در نظرات
- کاربران جدید ایجاد شده
- قالب ها یا افزونه های قدیمی
- رمزهای عبور ضعیف
بنابراین نوعی اسکنر ضعف امنیتی وردپرس است که شامل اسکنر بدافزار نیز می شود.
امکانات Wordfence و بسیاری از این ویژگی ها رایگان هستند. با نسخه پریمیوم، شما به روزرسانی های در لحظه را دریافت می کنید. بنابراین به محض این که Wordfence یک تهدید جدید را تشخیص داد (که بسیار تحریک آمیز است)، Wordfence فورا آن قوانین را به سایت شما اضافه می کند.
با این حال، در نسخه رایگان، این به روزرسانی ها 30 روز به تاخیر می افتند.
قیمت: Wordfence به صورت رایگان در WordPress.org در دسترس است. نسخه پریمیوم با مبلغ 99 دلار برای استفاده در یک سایت شروع می شود.
آیا افزونه های امنیتی وردپرس تمام چیزی هست که شما نیاز دارید؟
جواب کوتاه نه است!
در حالی که مطمئنا همه این افزونه های امنیتی به افزایش امنیت وب سایت شما کمک می کند، امنیت وردپرس به سادگی نصب افزونه نخواهد بود.
این بدان معنا نیست که افزونه های امنیتی مفید نیستند – این بدان معنی است که اگر شما کارهای کوچک را به درستی انجام ندهید، حتی یک افزونه امنیتی نیز نمی تواند شما را نجات دهد.
یکی از مهمترین کارهایی که می توانید انجام دهید این است که به سرعت نسخه وردپرس، افزونه ها و قالب های خود را به روزرسانی کنید – مخصوصا برای نسخه های جزئی امنیتی (به عنوان مثال وردپرس 5.4.X).
طبق گزارش وب سایت Sucuri‘s 2019 Hacked ، تقریبا نیمی از کل سایت های وردپرس هنگام آلوده شدن سایتشان، نسخه قدیمی وردپرس را اجرا می کردند. از این گذشته، 44% وب سایت های هک شده افزونه های قدیمی استفاده می کنند.
اقدامات زیر، مهمتر از استفاده از یک افزونه امنیتی WordPress هستند:
- بروزرسانی سریع هسته وردپرس، افزونه ها و قالب ها
- نصب افزونه ها از منابع معتبر
- استفاده از رمزهای عبور قوی، مخصوصا در حساب های مدیر سایت
و اگر مطمئن نیستید که کدام افزونه را انتخاب کنید، مطمئنا به عنوان گزینه اول، Wordfence را انتخاب کنید.
برای دریافت افزونه المنتو پرو با بروزرسانی خودکار به این لینک مراجعه کنید.
یک پاسخ
سلام مرسی از آموزش بسیار خوبتون امکانش هست بگین شما از چه پلاگیت امنیتی استفاده کردین؟