5 پلاگین برتر امنیتی برای وردپرس
وردپرس به عنوان یک سیستم مدیریت محتوای محبوب، همواره در معرض شدیدترین حملات بوده و هست. بنابراین لزوم محافظت و ایمن سازی وردپرس به بهترین شکل ممکن از واجبات است. در غیر اینصورت وبسایت شما همواره در معرض حملات Brute Force و دیگر انواع حملات خواهد بود.
ما قبلا در مقاله 15 نکته طلایی ایمن سازی وردپرس به 15 مرحله تا رسیدن به نقطه امن اشاره داشتیم که بخشی از آن همین پلاگین های امنیتی بودند. بنابراین در این مقاله به تشریح 5 پلاگین برتر امنیتی در مدیریت سیستم وردپرس می پردازیم. اینکه هر یک چه ویژگی هایی دارند و به چه نحو می توانید از آن ها استفاده کنید.
1- iThemes Security
افزونه iThemes Security یکی از برترین پلاگین های امنیتی وردپرس است که به لطف درج توضیحات دقیق در هر بخش از سادگی بالایی در نصب و کانفیگ برخوردار است.
علاوه بر این، با استفاده از این پلاگین خیال شما از بابت پشتیبانی راحت می شود چراکه خوشبختانه توسعه دهنده این پلاگین، از پشتیبانی بسیار خوبی برخوردار است. کافیست سوالی داشته باشید یا مشکلی پیش بیاید که بخواهید با پشتیبانی iThemes Security مطرح کنید.
ویژگی های کلیدی iThemes Security
- اسکن خودکار اطلاعات وبسایت بمنظور یافتن حفره های امنیتی و فایل های مخرب
- الزام به استفاده از رمز عبور قوی
- امکان مسدود کردن IP های خاص
- تشخیص تغییر غیر منتظره فایل ها
- اجبار برای استفاده از گواهینامه SSL و پروتکل https
- امکان افزودن کد کپچا در بخش نظرات
- احراز هویت دو مرحله ای در بخش لاگین
- امکان تغییر آدرس صفحه لاگین وردپرس
- تغییر نام کاربری Admin و پوشه wp-content
توصیه شده برای
اگر به دنبال یک ابزار بسیار ساده و قابل اطمینان جهت تامین امنیت وبسایت خود هستید، iThemes Security یک پیشنهاد بسیار ویژه برای شماست. با استفاده از این افزونه، ضمن امکان فعال سازی ورود دو مرحله ای، بسیاری از گزینه ها قابلیت سفارشی سازی دارند و با نصب بسیار ساده حملات Brute Force را خنثی کرده و ضمن تهیه بکاپ از دیتابیس و اجبار پسورد قوی، امکانات دیگری نیز به شما میدهد.
هزینه ها
iThemes Security در اصل رایگان است اما 4 لایسنس حرفه ای یا Premium نیز دارد که بر اساس تعداد وبسایت قابل پشتیبانی و نوع ارائه خدمات و بروزرسانی، از قیمت 80$ سالیانه شروع می شود.
لینک های مفید
صفحه پلاگین در وردپرس
وبسایت توسعه دهنده
2- Wordfence Security
Wordfence Security یکی از برجسته ترین پلاگین های امنیتی وردپرس است که با دانلود 29 میلیونی و بیش از 2 میلیون نصب فعال و امتیاز 4.8 از 5، هم از نظر محبوبیت و هم تعداد آپشن، مورد توجه بسیاری از وبمسترها قرار گرفته است. این افزونه که مستندات بسیار زیاد و مفیدی جهت استفاده فراهم کرده است، سفارشی سازی را در اغلب جنبه های امنیتی از بالا به پایین ارائه می کند.
ویژگی های کلید Wordfence Security
- پیاده سازی فایروال در بستر وبسایت جهت مقابله بهتر با تهدیدات امنیتی رایج
- محدودیت برای افراد یا شبکه های خاص در برابر حملات شناخته شده
- الزام به رعایت نکات امنیتی بسیار قوی برای صفحه لاگین
- اسکن اطلاعات بمنظور یافتن تهدیدات امنیتی شناخته شده
- قابلیت پشتیبانی همزمان از چند سایت وردپرسی
- مانیتور بلادرنگ بازدیدکنندگان با درج اطلاعات شبکه مورد استفاده
- امکان مشاهده فعالیت ربات های گوگل
- ارائه گزارش لاگین های انجام شده
- تعمیر فایل های آسیب دیده
توصیه شده برای
Wordfence Security یک روش خیلی خوب برای مانیتور جز به جز بخش های مختلف وبسایت با استفاده از نکات امنیتی است. این پلاگین به معنای واقعی مجموعه ای از تنظیمات بی شمار است که شما را قادر به مدیریت جداگانه هر بخش از وبسایت می کند. بنا بر ادعای توسعه دهنده، در عرض 20 دقیقه وبسایت شما ایمن خواهد شد.
اما اگر تازه کار هستید هر چند افزونه Wordfence Security امکانات و آپشن های متعدد و بسیار خوبی به شما می دهد اما بهتر است قبل از استفاده از آن کمی تامل کنید چراکه ممکن است برای افراد تازه کار کمی سخت و پیچیده به نظر برسد.
هزینه ها
این افزونه نیز در اصل رایگان است اما یک لایسنس 99 دلاری دارد که امکانات بیشتری چون اسکن از راه دور، محدودیت مراجعه برای کشورهای خاص، کنترل نظرات اسپم و ابزارها و نمودارهای آماری از ترافیک در لحظه وبسایت، در اختیار شما قرار می دهد.
لینک های مفید
صفحه پلاگین در وردپرس
وبسایت توسعه دهنده
3- All In One WP Security
پلاگین امنیتی All In One WP Security با جا دادن یک فایروال در خود از جمله موارد پر کاربرد در تامین امنیت وردپرس است. این افزونه ضمن جلوگیری از فرایند Image Hotlinking، ربات های جعلی گوگل را تشخیص داده و آن ها را مسدود می کند. در عین حال می توانید با تعریف و تنظیم رول های خاص، محدودیت های خاص ایجاد کنید.
ویژگی های کلیدی All In One WP Security
- ارتقا امنیت حساب کاربری
- الزام به رعایت نکات امنیتی در بخش لاگین
- محافظت و بکاپ خودکار از دیتابیس به صورت دوره ای
- امکان تغییر پیشوند یا Prefix جداول دیتابیس به عبارت دلخواه
- اسکن اطلاعات وبسایت بمنظور یافتن آسیب پذیری های بالقوه
- افزودن کد کپچا به صفحه لاگین ، ثبت نام کاربران و بخش نظرات
- قابلیت تغییر صفحه لاگین و آدرس wp-login.php
- مجهز به فایروال پیشرفته
- قابلیت اسکن پایگاه داده و فایل ها جهت یافتن فعالیت های خرابکارانه
توصیه شده برای
All In One WP Security یک افزونه امنیتی دو وجهی با کاربری ساده و در عین حال قدرتمند است. با استفاده از این افزونه وبسایت شما به یکی از بهترین فایروال های تحت وب بدون پرداخت هزینه مجهز می شود.
علاوه بر این با کمک این افزونه همواره یک نمای کلی از وضعیت فعلی امنیت وبسایت در اختیار شما قرار میگیرد. این ویژگی بخصوص برای افرادی که به جزییات نیاز ندارند بسیار مفید است.
هزینه ها
این افزونه به صورت 100% رایگان ارائه شده است.
لینک های مفید
صفحه پلاگین در وردپرس
وبسایت توسعه دهنده
4- BulletProof Security
BulletProof Security یکی دیگر از پلاگین های امنیتی وردپرس است که با بیش از 100هزار نصب فعال و امتیاز 4.7 از 5، به دور از هر گونه شلوغ کاری و امکانات اضافی، یک مجموعه مناسب از تنظیمات هدفمند و معقول در سطوح مختلف کاربری ارائه می کند و تنها با یک کلیک قابل نصب و استفاده است. البته این پلاگین از رابط کاربری جذابی برخوردار نیست!
ویژگی های کلیدی BulletProof Security
- گزینه هایی که همه با یک کلیک راه اندازی می شوند.
- رول امنیتی قوی در صفحه لاگین و اعمال مانیتورینگ
- ایجاد بکاپ زمانبندی شده از دیتابیس
- بیرون راندن کاربرانی که در بازه زمانی مشخص کاری انجام ندهند. (idle time out)
- محافظت از فایل htaccess. و جلوگیری از ویرایش مشکوک آن
- جلوگیری از حملات Anti-Exploit (نسخه Pro)
- ارتقا سطح امنیتی فایل php.ini (نسخه Pro)
- امکان مخفی سازی پوشه پلاگین ها
- مانیتورینگ و سیستم گزارش گیری گسترده (نسخه Pro)
توصیه شده برای
BulletProof Security بواقع مجموعه ای از تنظیماتی است که قبلا به عنوان تهدید یا راهی برای نفوذ شناسایی شده اند. بنابراین میتوان گفت گزینه های جذاب در این پلاگین به ندرت پیدا می شوند اما هنوز هم تنظیماتی هر چند اندک در این پلاگین وجود دارد که شگفت زده میشوید. این افزونه بخصوص برای افرادی که نمیخواهند همه چیز چه امنیتی و غیر امنیتی در یک پکیج باشند، بسیار مناسب است.
هزینه ها
این افزونه نیز در اصل رایگان است اما لایسنس حرفه ای آن به قیمت 59.95 دلار مادام العمر یا Lifetime ارائه می شود. تفاوت نسخه Pro با نسخه رایگان در امکانات بسیار زیاد مانیتورینگ، ثبت گزارش، انعطاف پذیری در رابط کاربری و فایروال های زیر مجموعه است که تنها در نسخه Pro ارائه می شوند.
لینک های مفید
صفحه پلاگین در وردپرس
وبسایت توسعه دهنده
5- Sucuri Security
بالاخره نوبت آخرین مورد از مجموعه 5 پلاگین برتر امنیتی رسید. پلاگین Sucuri Security محصول یکی از مشهورترین تیم های امنیتی وب در دنیاست که با کلکسیونی از ویژگی های فوق العاده و منحصر به فرد چون Post-hacking نه تنها در شرایط معمول بلکه پس از نفوذ به وبسایت های غیر امن نقش مهمی در پاکسازی و رفع عیب وبسایت ایفا می کند.
ویژگی های کلیدی Sucuri Security
- مانیتور یکپارچه و به تمام معنا فایل ها
- شامل توابعی برای بازیابی وبسایت شما از حملات
- برخوردار از طیف گسترده ای از علائم هشدار دهنده
- اسکن اطلاعات جهت یافتن آسیب پذیری ها و فایل های مخرب
- اتصال به دیتابیس مهمترین مراجع امنیتی دنیا جهت مانیتور وضعیت وبسایت ها در آن ها:
Sucuri Labs
Google Safe Browsing
Norton
AVG
Phish Tank
ESET
McAfee Site Advisor
Yandex
SpamHaus
Bitdefender
توصیه شده برای
Sucuri Security یک انتخاب عالی برای کاربران در سطوح مختلف است. این پلاگین ضمن برخورداری از رابط کاربری جذاب، مراجعه به بخش های مختلف را آسان کرده و حتی در مواردی که وبسایت شما تحت حمله است با راهنمایی، شما را جهت خنثی سازی حمله کمک می کند.
ویژگی Post-Hack این پلاگین، شما را قادر به بازیابی پلاگین ها و رمزهای عبور کرده و در عین حال کاربران حاضر در سیستم را ملزم به خروج می کند.
هزینه ها
این پلاگین 100% رایگان است اما تیم توسعه آن ممکن در مواردی که به پشتیبانی نیاز داشته باشید هزینه هایی دریافت کنند.
لینک های مفید
صفحه پلاگین در وردپرس
وبسایت توسعه دهنده
نتیجه گیری
باید بدانید که پلاگین های امنیتی تنها راه محافظت از اطلاعات وبسایت نیستند کمااینکه قبلا در مقاله 15 نکته طلایی ایمن سازی وردپرس به مراحل ایمن سازی وبسایت اشاره کردیم. با این حال پلاگین های معرفی شده، برترین ها در حوزه امنیت هستند که در تامین امنیت به شما کمک می کنند.
در صورتیکه تصمیم به استفاده از پلاگین های امنیتی دارید در این بخش به اختصار به مرور آن ها می پردازیم:
iThemes Security: یک ابزار امنیتی مختصر و مفید برای آن هایی که تازه شروع به کار کرده و تجربه ای در خصوص مسائل امنیتی ندارند.
Wordfence Security: برترین افزونه امنیتی برای آنهایی که به طور حرفه ای فعالیت می کنند و از دانش بالایی در زمینه امنیت و وب برخوردار هستند
All In One WP Security: افزونه ای که به جهت برخورداری از فایروال قدرتمند، می تواند انتخابی حد وسط محسوب شود.
BulletProof Security: ِیک انتخاب قابل اطمینان به عنوان جایگزینی برای دیگر موارد
Sucuri Security: یک انتخاب بسیارعالی برای آنهایی که میخواهند از وبسایت خود محافظت کنند و در مواقع اضطرار، اطلاعات تخریب شده را بازیابی کنند.
حالا که از ویژگی های هر پلاگین مطلع شدید، چطوره که آن ها را تست کنید و تجربیاتتون رو از طریق بخش نظرات با سایر کاربران به اشتراک بگذارید.
های ساپورت ارائه دهنده خدمات نوین میزبانی وب و مدیریت سرور، همواره در هر مرحله تا رسیدن به نقطه امن همراه شماست. محتوای ایمن و قابل اطمینان از ارزش های هر وبسایت و حق مخاطبان شماست.
سلام
مطلب مفیدی بود از گوگل دنبالش بودم و نوت برداری کردم البته مطالب دیگه سایتتونو دوستانم دنبالش هستند که من سایتتونو اس ام اس کردم برای دوستان
ممنون
ممنون از اینکه نظرتون رو به اشتراک گذاشتید. خیلی خوشحالم که این مطلب و دیگر مطالب هایساپورت مورد توجهتون قرار گرفته.
چقدر جالب و مفید بود من یکشونو نصب کردم
عالیه. ممنونیم که تجربه خود را به اشتراک گذاشتید.
ممنون از مقاله خوبتون
عجیبه که نسخه پرمیوم وردفنس تو ایران انگاری وجود نداره