وردپرس WordPress یکی از محبوبترین سیستم های مدیریت محتوا به شمار می رود به گونه ای که میلیون ها وبسایت در سراسر جهان از آن استفاده می کنند. محبوبیت بسیار چشمگیر وردپرس باعث می شود که این پلتفرم همواره در تیررس هکرهای خرابکار قرار داشته باشد. اگرچه تمهیدات و قابلیت های امنیتی بسیار قدرتمندی در وردپرس تعبیه شده است که تا حد بسیار زیادی مانع نفوذ هکرها به آن می شود اما پلاگین های زیادی نیز در بازار وجود دارند که امنیت وردپرس را دو چندان می کنند. امروز قصد داریم ۱۳ مورد از بهترین افزونه های امنیتی وردپرس را به شما معرفی کنیم، پس با ما همراه باشید.
۱- WordFence
پلاگین امنیتی WordFence یکی از محبوب ترین افزونه های امنیتی برای وردپرس محسوب می شود که تا به امروز بیش از ۳ میلیون نصب فعال داشته است. این اپلیکیشن یک افزونه بسیار قدرتمند و چندکاره است که مرتبا از لحاظ امنیتی بروز رسانی می شود. این پلاگین از وردپرس در برابر هکرها، بدافزارها و ترافیک مخرب محافظت می کند و به علت ویژگی های پرشمار خود در صدر جدول بهترین افزونه های امنیتی وردپرس قرار دارد. پیشنهاد می شود حتما از نسخه پریمیوم این افزونه استفاده کنید.
ویژگی ها :
- فایروال پیشرفته
- ابزارهای مسدودسازی
- اسکن امنیتی
- امنیت بخش لاگین (ورود به سیستم)
- قابلیت مانیتورینگ (Monitoring)
- امنیت مولتی سایت (وردپرس چندکاربره)
- پشتیبانی از اغلب تم ها و پلاگین های دیگر
- سازگار با IPv6 (پروتکل اینترنت نسخه ۶)
۲- iThemes Security
این افزونه امنیتی وردپرس توسط کمپانی شناخته شده iThemes طراحی شده است. این پلاگین رایگان بیش از ۳۰ روش مختلف برای محافظت از وبسایت وردپرس را در اختیار کاربران قرار می دهد و تمامی کاربران آماتور و با تجربه نیز می توانند از این پلاگین استفاده کنند. نصب افزونه iThemes بسیار ساده است به گونه ای که تنها با چند کلیک می توان آن را نصب و فعالسازی کرد. علاوه بر این قابلیت های امنیتی بسیار پیشرفته آن را نیز می توان از داشبورد به راحتی بر روی وبسایت پیاده سازی کرد.
این پلاگین آسیب پذیری های امنیتی رایج در وردپرس را رفع کرده و بدین ترتیب از وبسایت های وردپرس محافظت می کند. کاربران نیز با استفاده از این پلاگین می توانند کلمات عبور قوی تری انتخاب کرده و حملات را به صورت خودکار متوقف کنند. علاوه بر این یک چک لیست امنیتی در داشبورد این پلاگین وجود دارد که کار را برای کاربران بسیار راحت می کند.
۳- Sucuri
کمپانی Sucuri یکی از نام های پرآوازه در حوزه وردپرس و امنیت وبسایت است. افزونه امنیتی این شرکت در حقیقت یک ابزار اسکن و مانیتورینگ برای وردپرس محسوب می شود که ۴ ویژگی پیگیری فعالیت های امنیتی، اسکن از راه دور فایل های مخرب، نظارت بر یکپارچگی فایل ها و حفاظت کلی از وردپرس را در اختیار کاربران قرار می دهد. این پلاگین برای توسعه دهندگان با تجربه طراحی شده است به گونه ای که استفاده از آن مستلزم درک کدها و فایل های وردپرس می باشد.
۴- MalCare
یکی دیگر از افزونه های رایگان برای برقراری امنیت در سایت های وردپرس MalCare Security and Firewall نام دارد. این پلاگین ترکیبی از یک افزونه امنیتی و یک فایروال به شمار می رود که از طریق قابلیت امنیتی ورود به سیستم (Login) از ادمین وردپرس در برابر حملات Brute Force محافظت می کند.
اسکنر این ابزار نیز به صورت خودکار و روزانه تمام کدهای وبسایت را در برابر صدها سیگنال مخرب مورد بررسی قرار می دهد. علاوه بر این شما می توانید در هر زمان که لازم است تنها با یک کلیک اسکن دستی را نیز انجام دهید. این افزونه همچنین هرگونه تغییر در فایل ها را به منظور شناسایی ویروس، بد افزار و فعالیت های مخرب رصد می کند.
پلاگین MalCare همچنین دارای یک فایروال هوشمند است که تمام ترافیک وبسایت نظیر بازدیدها، تعداد دفعات لاگین و ارورها را کنترل کرده و سپس در دیتابیس ذخیره می کند. سرورهای این افزونه نیز داده های مربوط به تمام سایت های دیگر را در یک فاصله زمانی معین جمع آوری کرده و مورد تجزیه و تحلیل قرار می دهند تا از آنها برای دفع حملات مشابه در وبسایت شما استفاده کنند.
نکته مثبت در پلاگین MalCare این است که تمام فرآیندهای امنیتی در سرورهای متعلق به این افزونه انجام می شود، بنابراین استفاده از آن به هیچ وجه بر روی سرعت و عملکرد وبسایت شما تاثیر نمی گذارد.
۵- All In One WP Security & Firewall
ابزار All in One WP بهترین افزونه برای افراد تازه کار به شمار می رود. به گونه ای که کاربران می توانند با کمک رابط کاربری ساده آن به راحتی قابلبت های امنیتی را بر روی سیستم خود نصب کنند. این پلاگین رایگان با افزودن یک فایروال قدرتمند، مانع از نفوذ کدهای مخرب به کدهای وردپرس شده و امنیت آن را دو چندان می کند.
این فایروال همچنین سرکشی بات های جعلی گوگل به درون وبسایت شما را مسدود کرده و از هات لینکینگ (Hot-Linking) تصاویر وبسایت نیز جلوگیری به عمل می آورند. این پلاگین علاوه بر فایروال دارای ویژگی های امنیتی قدرتمند دیگری نظیر قفل لاگین است که باعث می شود IPهای دیگر نتوانند از طریق لاگین نامحدود کلمه عبور شما را حدس بزنند.
۶- Shield Security
افزونه Shield Security یکی از پلاگین های امنیتی رایگان برای وردپرس است که رتبه بسیاری خوبی در وبسایت WordPress.org دارد. تمرکز اصلی افزونه شیلد بر روی بی صدا کار کردن است به گونه ای که صدای هشدار و دریافت نوتیفیکیشن در این پلاگین کاهش پیدا کرده و بیشتر عملکردهای مربوطه به صورت خودکار انجام می شوند. علاوه بر این یک راهنمای کانفیگ بسیار کاربردی در این ابزار تعبیه شده است که تنظیمات آن را تا حد امکان آسان می کند.
ویژگی ها :
- مقاومت در برابر حملات بات های Brute-Force از طریق محدودیت در تعداد لاگین
- مسدود کردن خودکار IP Addressهای مشکوک
- شناسایی فایل های مخرب از طریق اسکن کردن فایل های مرکزی وردپرس
- قابلیت درون برنامه ای محافظت از فایل های اسپم
- احراز هویت دو مرحله ای از طریق ایمیل یا اپلیکیشن های احراز هویت گوگل
۷- Cerber
یکی دیگر از پلاگین های امنیتی رایگان برای وردپرس Cerber نام دارد که تمام فایل ها و فولدرهای مخرب وبسایت را اسکن می کند. در حقیقت این پلاگین از طریق محدود کردن تعداد لاگین، امنیت را برای وبسایت های وردپرس به ارمغان می آورد. افزونه Cerber همچنین دارای یک چک لیست برای یکپارچگی فایل ها، قابلیت احراز هویت دو مرحله ای، اسکن های برنامه ریزی شده، مسدودسازی اسپم و ربات ها و لیست های سیاه و سفید نیز می باشد.
۸- Limit Login Attempts Reloaded
حملات Brute-Force یکی از شایع ترین روش های نفوذ به سایت های وردپرس است به گونه ای که هکرها از طریق نام کاربری و گذرواژه های مختلف سعی دارند تا رمز عبور مورد نظر را حدس زده و وارد حساب کاربری شخص شوند. بهترین روش برای مقابله یا چنین حملات مخرب در واقع محدود کردن تعداد دفعات لاگین است. متاسفانه وردپرس به صورت پیش فرض هیچ محدودیتی برای تعداد لاگین در نظر نمی گیرد بنابراین باید از افزونه های مرتبط نظیر Limit Login Attempts Reloaded برای این کار استفاده کنید.
شما با استفاده از این افزونه می توانید تعداد لاگین مشخصی را برای کاربران در یک بازه زمانی معین مشخص کنید. علاوه بر این با فعال کردن گزینه قفل لاگین نیز می توانید تلاش های ناموفق کاربران برای ورود به سیستم را پیگیری کنید. اگر یک کاربر نتواند به سیستم وارد شود آنگاه این افزونه تعداد دفعات باقی مانده برای لاگین را نیز به وی نشان می دهد.
۹- Bulletproof
پلاگین امنیتی Bulletproof از طریق فایروال، امنیت وبسایت وردپرس را افزایش می دهد. این پلاگین از دیتابیس محافظت کرده و از داده های آن نیز بک آپ تهیه می کند. شما همچنین با استفاده از این افزونه می توانید از وبسایت خود در برابر حملات Brute-Force محافظت کنید.
پلاگین Bulletproof فایل htaccess. را برای شناسایی کدهای مخربی که موجب کندی سرعت و عملکرد وبسایت می شوند، اسکن می کند. نصب و راه اندازی این افزونه بسیار راحت است، شما همچنین می توانید با انتخاب حالت Manual ویژگی های پیشرفته آن را نیز بر روی وبسایت خود اعمال کنید.
۱۰- Brute Force Login Protector
این پلاگین تمرکز خود را فقط بر روی حملات Brute- Force گذاشته است به گونه ای که با استفاده از فایل htaccess. می تواند IP Address شخص مشکوک را برای یک بازه زمانی مسدود کند.
۱۱- Two Factor Authentication
ورود به سیستم از طریق گذرواژه روش امنی برای کاربران وردپرس به شمار نمی رود. پلاگین احراز هویت دو مرحله ای وردپرس روشی بسیار راحت و امن را در اختیار شما قرار می دهد. این افزونه از پروتکل های TOTP + HOTP پشتیبانی می کند، بنابراین با اپلیکیشن های احراز هویت گوگل و Authy سازگار است.
هنگامی که شما یا کاربران دیگر می خواهید به داشبورد ادمین وردپرس وارد شوید باید رمز یکبار مصرف موجود در اپلیکیشن های احراز هویت را به همراه نام کاربری و رمز عبور در آن وارد کنید.
۱۲- Google Authenticator
ابزار Google Authenticator قابلیت احراز هویت دو مرحله ای را در اختیار ادمین وردپرس قرار می دهد. در حقیقت این نرم افزار احراز هویت کاربران در دستگاه جدید را از طریق پیام متنی، تماس صوتی یا اپلیکیشن های موبایل انجام می دهد. هر کدام از دستگاه های جدید فقط یک مرتبه مستلزم این فرآیند احراز هویت هستند بنابراین شما باید یکبار آن را در هر دستگاه انجام دهید. این افزونه همچنین از کلیدهای متصل به درگاه USB نیز پشتیبانی می کند.
۱۳- WP Antivirus Site Protection
آنتی ویروس WP از وبسایت های وردپرس در برابر بدافزارها و ویروس ها محافظت می کند به گونه ای که برای شناسایی کرم های کامپیوتری (Worms)، نرم افزارهای جاسوسی (Spyware)، بک دور (Backdoor)، لینک های مخفی، بدافزار روت کیت (Rootkit)، بد افزارهای تبلیغاتی (Adware)، تروجان و ابزارهای جعلی تمام فایل های موجود در وبسایت را اسکن می کند.