امروزه با افزایش استفاده از تکنولوژی، دسترسی به اینترنت به سهولت انجام می شود. بطوری که می توان هر نوع اطلاعاتی از اینترنت بدست آورد. با اینکه اینترنت مکانی جذاب به نظر می آید اما برای وب مسترها همیشه اینطور نیست. روزانه شاید بتوان گفت که صدها هزار وبسایت روزانه هک می شوند. در این مقاله به معرفی افزونه های امنیتی وردپرس می پردازیم تا بتوانید از آنها استفاده نموده و امنیت وبسایت خود را افزایش دهید.
حدود ۳۰ درصد از کل وب سایت های موجود در بستر اینترنت با وردپرس ساخته شده اند. این گواه انعطاف پذیری ، سهولت استفاده و انبوه پلاگین ها و موضوعات موجود است. اما این موضوع وردپرس را هدف هکرها و ربات های مخرب قرار داده است. حتی وبسایتهایی که هک نمیشوند از حمله هکرها و رباتها در امان نیستند.
آنها به طور مداوم در حال بررسی نصب های قدیمی و آسیب پذیری های روز صفرم (zero-day) هستند. حملات ورود به سیستم Brute-force حتی به سایت های کم ترافیک نیز ضربه می زند.
بنابراین کاملا ضروری است که صاحبان وب سایتها اقدامات امنیتی اضافی را انجام دهند. بعضی از این کارها در سطح سرور انجام می شود ، اما کارهای زیادی وجود دارد که می توانید در خود وردپرس انجام دهید.
در واقع ، تعداد زیادی افزونه رایگان و پولی وجود دارد که نفوذ به وردپرس را سخت می کند و یک لایه محافظت اضافی برای وب سایت شما ایجاد می کند.
افزونه امنیتی WordFence
بهترین افزونه امنیتی رایگان وردپرس WordFence با بیش از یک میلیون نصب فعال ، یکی از محبوب ترین افزونه های موجود است.
این برنامه به طور مرتب سایت را برای یافتن کد مخرب اسکن می کند و دارای یک فایروال است که سایت شما را از تهدیدهای شناخته شده و ناشناخته محافظت می کند.
ویژگی های پیشرفته مانند مسدود کردن IP و محافظت از ورود در برابر حملات brute-force. نسخه پولی شامل مسدود کردن کشور ، احراز هویت دو عاملی است و بروزرسانی فایروال می شود.
Defender
افزونه Defender یک راه حل امنیتی جدید اما امیدوارکننده برای وردپرس است که تاکنون بیش از یک میلیون بار دانلود شده است. پس از نصب و پیکربندی ابزار با چند کلیک، بلافاصله برای محافظت از سایت شما وارد کار می شود.
Defender طیف قابل توجهی از ویژگی های امنیتی را بدون هزینه ارائه می دهد. مانند Wordfence، یک فایروال با مسدود کردن IP به صورت رایگان فراهم می کند. علاوه بر این، نسخه رایگان آن شامل اسکن بدافزار، محافظت از ورود به سیستم در مقابل حملات بروت فورث، اعلانهای تهدیدات و احراز هویت دو مرحلهای از طریق Google است.
در نسخه پولی امکان زمانبندی اسکنهای خودکار، گزارشدهی عمیقتر مشکلات امنیتی و پشتیبانی پیشرفته را فراهم میکند. عضویت شما همچنین امکان دسترسی به سایر افزونه های برتر وردپرس ساخته شده توسط WPMU Dev را فراهم می کند.
افزونه JetPack برای وردپرس
JetPack ، در سال های اخیر برخی از ویژگی های امنیتی عالی را به آن اضافه کرده است.
محافظت در برابر ورود به سیستم Brute-force گنجانده شده است.
نسخه پولی شامل مسدود کردن هرزنامه ، اسکن بدافزار و موارد دیگر می باشد.
iThemes Security
افزونه iThemes Security یک مجموعه امنیتی (به صورت پلاگین) است که با محافظت در برابر حملات brute-force ، تشخیص تغییر فایلها، اجبار کاربران برای پیاده سازی رمزهای عبور قوی، از سایت شما محافظت می کند و حتی به شما در اجرای کل سایت خود در SSL کمک می کند. نسخه حرفه ای امکان اسکن بدافزار ، انقضا رمز ورود و موارد دیگر را فراهم می کند.
Sucuri
افزونه امنیتی وردپرس Sucuri در بین توسعه دهندگان وب و مشاغل آنلاین به دلیل محصولات و خدمات استثنایی امنیت سایبری خود محبوب است. افزونه امنیتی رایگان وردپرس Sucuri که به شما کنترل گسترده ای بر روی سایت شما و یک مرور کلی از جنبه های مرتبط با امنیت آن می دهد، از جمله این پیشنهادات است.
افزونه Sucuri علاوه بر منابعی مانند هشدارهای ایمیل، بررسی یکپارچگی هسته وردپرس و راهنمایی هایی برای سناریوی پس از هک، دارای اسکنر است که بدافزارها، خطاها، کدهای قدیمی و وضعیت لیست سیاه را شناسایی می کند.
یکی از محدودیتهای اسکنر Sucuri این است که یک ابزار از راه دور است، بنابراین فقط میتواند آسیبپذیریها را در صفحات وبسایت وردپرس شما پیدا کند. نمیتواند فایلهای اصلی شما را که قسمت بک اند سایت شما را کنترل میکنند، اسکن کند.
All In One WP Security & Firewall
افزونه امنیتی رایگان وردپرس All In One WP Security & Firewall حساب های کاربری سایت شما را اسکن می کند تا اطمینان حاصل کند که نام کاربری و نام نمایش کاربر یکسان نیستند – روش کلیدی ربات ها برای گرفتن ورود به سیستم است.
ثبت نام کاربر همچنین می تواند برای تایید مدیر تنظیم شود به این معنی که شما توانایی رد عضویت حساب هایی را دارید که به آنها اعتماد ندارید.
BulletProof Security
BulletProof Security امنیت بیشتری را برای پرونده .htaccess سایت شما ، ورود به سیستم ، منقضی شدن تاریخ اعتبار کوکی و ایجاد پشتیبان از پایگاه داده فراهم می کند.
همچنین می توانید برای سشنهای (session) بیکار وردپرس محدودیت زمانی تعیین کنید ، که پس از یک دوره مشخص عدم فعالیت ، کاربر را از سیستم خارج می کند.
Really Simple SSL
یکی از بهترین کارهایی که می توانید برای امنیت انجام دهید این است که SSL را در سایت خود فعال کنید.
هنگامی که یک گواهینامه SSL را به دست آوردید و آن را بر روی سرور خود نصب کردید ، Really Simple SSL اطمینان حاصل خواهد کرد که نصب وردپرس شما برای اجرای تحت https بهینه شده است.
Shield WordPress Security
این افزونه که قبلا به عنوان Firewall Simple WordPress شناخته می شد. به طور خودکار URL ها و درخواست های مخرب را مسدود می کند. همچنین از وبلاگ شما در برابر نظرات ناخواسته محافظت می کند و تایید اعتبار دو عاملی را به وب سایت شما می افزاید.
Hide My WordPress
یکی از علائم قابل ذکر در اجرای وردپرس توسط یک سایت ، استفاده از URL های پیش فرض wp-admin و wp-login.php است. Hide My WordPress به شما امکان می دهد تا با اطمینان نام این دروازه های ورود به سیستم را تغییر دهید تا از حملات جلوگیری کنید.
Security Ninja
برای تست آسیبپذیری که جامع و کاربرپسند است، افزونه Security Ninja را امتحان کنید. این ابزار بیش از ۵۰ بررسی امنیتی را روی فایلهای اصلی، تمها، افزونهها و قدرت رمز عبور شما انجام میدهد، سپس وضعیت ایمنی وبسایت شما را در داشبورد گزارش میدهد.
نسخه رایگان Security Ninja فقط مشکلات را گزارش می کند و به هیچ وجه سایت شما را تغییر نمی دهد. بنابراین، اگر در حال حاضر در ایجاد تغییرات مهم تردید دارید، آن را امتحان کنید.
از طرف دیگر، اگر به افزونهای نیاز دارید که رفع این مشکلات را برای شما انجام دهد، ینسخه پولی این افزونه علاوه بر رفعکننده خودکار، نسخه حرفهای شامل فایروال، اسکنر بدافزار، ثبت رویدادها و اسکنهای برنامهریزیشده است.
MalCare Security
ما گزینههای زیادی را برای جلوگیری از حملات سایبری مورد بحث قرار دادهایم، اما بیشتر مردم نمیخواهند به این فکر کنند که پس اذ هک شدن چه کاری انجام دهند.
افزونه MalCare Security در پاکسازی بدافزار پس از حمله تخصص دارد و با نسخه پولی خود تنها با یک کلیک آنها را حذف می کند.
نسخه رایگان این افزونه به خودی خود یک افزونه قوی است – با ابزارهایی برای اسکن بدافزار عمیق فایل های وب سایت و پایگاه داده وردپرس، محافظت از ورود و ربات، و فایروال برنامه وب ارائه می شود. با این حال، برای استفاده از پاکسازی خودکار و نامحدود پس از هک، باید نسخه پولی آن را تهیه نمایید.
miniOrange’s Google Authenticator
با کمال تعجب، احراز هویت دو مرحله ای برای اکثر افزونه های امنیتی رایگان وردپرس وجود ندارد. با این حال، اگر به دنبال تکمیل یک افزونه امنیتی رایگان هستید، یا بودجه کمتری دارید و نمیتوانید راهحل ممتازی که فایروال، مسدود کردن IP، حذف بدافزار و سایر ویژگیهای امنیتی را ارائه میدهد، بپردازید، MiniOrange یک برنامه رایگان است. ، راه حل ساده برای دریافت محافظت اضافی برای ورود به سیستم را فراهم می کند.
با استفاده از این افزونه، میتوانید Google 2FA را به صفحههای ورود به سیستم خود برای کاربران در تمام سطوح دسترسی، و همچنین به فرمها و سایر زمینههای ارسال کاربر اضافه کنید. علاوه بر این، Google Authenticator با دیگر افزونههای محدودکننده محتوای محبوب مانند BuddyPress و Ultimate Member یکپارچه میشود و حتی به شما امکان میدهد روش احراز هویت ثانویه دلخواه خود را انتخاب کنید.
WP Cerber Security, Anti-spam & Malware Scan
افزونه Cerber Security یک افزونه امنیتی پنج ستاره دیگر است که در برابر حملات هکرها، هرزنامه ها، تروجان ها و بدافزارها موثر است. نسخه رایگان Cerber Security محافظت پیچیده ای در برابر هرزنامه و سایر فعالیت های مخرب ارائه می دهد – اما از نظر ویژگی ها به اندازه سایر نسخه های رایگان افزونه های موجود در این لیست غنی نیست.
نسخه پولی عملکردهای بیشتری را باز می کند، از جمله محافظت لایه ای از هرزنامه و بررسی خودکار یکپارچگی. علاوه بر این، با Cerber Security Pro، می توانید اسکن های خودکار وب سایت و بازیابی فایل ها را به صورت ساعتی یا روزانه برنامه ریزی کنید. Cerber Security در صورت شناسایی بدافزار یا هر فایل تغییر یافته یا آلوده، بدافزار را حذف و فایل های خراب شما را بازیابی می کند.
Titan Anti-spam & Security
افزونه Titan Anti-Spam & Security به عنوان یک مسدود کننده هرزنامه ساده شروع شد اما به یک افزونه امنیتی جامع تبدیل شده است که به طور فعال در بیش از ۱۰۰۰۰۰ سایت نصب شده است. نسخه رایگان فایلهای سیستم، تمها و افزونهها را برای بدافزار، URLهای نامعتبر، درهای پشتی و هرزنامه SEO اسکن میکند و هر نظری را که به نظر هرزنامه میآید پنهان میکند.
نسخه پولی این افزونه یک ابزار ضد هرزنامه، فایروال و اسکنر بدافزار است. علاوه بر یک سرویس سه مرحلهای فیلترینگ هوشمند هرزنامه که به شما امکان میدهد از وبسایت خود در برابر هرزنامه محافظت کنید، یک لیست بلاک IP بلادرنگ، اسکن برنامهریزی شده روزانه، ماهانه و سالانه و امکان بهروزرسانی قوانین فایروال و امضاهای بدافزار را ارائه میدهد.
NinjaFirewall (WP Edition)
افزونه NinjaFirewall یکی از قدرتمندترین افزونه های امنیتی موجود در نسخه رایگان و پولی است. بر خلاف سایر افزونه ها، NinjaFirewall در مقابل وردپرس “ایستاده است”. به این معنی که تمام درخواست های HTTP ورودی را قبل از رسیدن به سایت شما یا هر یک از افزونه های نصب شده آن پردازش می کند. این باعث میشود که NinjaFirewall تنها افزونه وردپرس باشد که میتواند از یک سایت در برابر حملات شدید بروت فورث، از جمله حملات توزیع شده از چندین هزار IP محافظت کند.
همچنین یک موتور فیلترینگ قدرتمند ارائه میکند که میتواند دادهها را از درخواستهای HTTP دریافتی پاکسازی، عادیسازی، تبدیل، رمزگشایی و رفع ابهام کند. این کار به افزونه اجازه میدهد تا تکنیکهای فرار از WAF و تاکتیکهای مبهمسازی مورد استفاده هکرها را که ممکن است توسط سایر فایروالهای افزونه مورد توجه قرار نگرفته باشد، شناسایی کند.
علاوه بر این، NinjaFirewall نظارت بر یکپارچگی فایل و شناسایی بلادرنگ را ارائه می دهد. نه تنها یکپارچگی فایل شما را هنگام اسکن کردن وب سایت شما به صورت ساعتی، دو بار در روز یا روزانه (بسته به نحوه پیکربندی تنظیمات افزونه) بررسی می کند، بلکه می تواند هرگونه دسترسی به فایل PHP را که اخیرا اصلاح یا ایجاد شده است شناسایی کند و برای شما ارسال کند. هشدار در زمان واقعی که شامل تمام جزئیاتی است که شما نیاز دارید – نام اسکریپت، آدرس IP، درخواست، تاریخ و زمان – برای شناسایی اینکه آیا فعالیت مخربی است یا خیر.
برای ویژگیهای بیشتر، مانند محدود کردن نرخ، ضد هرزنامه برای نظرات و فرمهای ثبت نام، و سایر کنترلهای آپلود فایل و دسترسی، میتوانید به NinjaFirewall WP+ Edition ارتقا دهید.
توجه به این نکته مهم است که NinjaFirewall به نسخه PHP 5.5 یا بالاتر و پسوند MySQLi نیاز دارد. همچنین فقط با سیستم عامل های لینوکس و BSD سازگار است. این بدان معناست که صاحبان سایت های وردپرس که از ویندوز مایکروسافت استفاده می کنند باید از یک جایگزین دیگر استفاده کنند.
Security & Malware Scan by CleanTalk
شرکت خدمات امنیت ابری، CleanTalk، افزونه Security & Malware Scan را برای محافظت از وب سایت های وردپرس در برابر همه تهدیدات آنلاین طراحی کرده است.
علاوه بر محدود کردن تلاشهای ورود به سیستم و ممنوع کردن موقت آدرسهای IP با بیش از ۱۰ تلاش برای ورود، CleanTalk Security را میتوان برای مسدود کردن آدرسهای IP که از تعداد معینی از درخواستهای HTTP در ساعت، آدرسهای IP از یک شهرستان خاص یا کل شبکههای IP فراتر رفتهاند، پیکربندی کرد.
فایروال برنامه وب افزونه همه درخواست های HTTP برای تزریق SQL، اسکریپت بین سایتی (XSS)، فایل های آپلود شده از کاربران غیرمجاز، ساختارها/کدهای PHP و کدهای مخرب را بررسی می کند. هر درخواست مسدود شده ثبت می شود و می تواند در کنترل پنل شما مشاهده شود. CleanTalk Security همچنین تمام فایلهای وردپرس شما را اسکن میکند – از جمله فایلهای افزونه و تم، نه فقط هسته – و هر فایلی که کد مشکوک را در کنترل پنل شما دارد، پرچمگذاری میکند. شما می توانید کد را در آنجا و همچنین سایر آمار امنیتی دقیق مشاهده کنید.
در حالی که این افزونه رایگان است، نیاز به اشتراک در سرویس امنیت ابری CleanTalk دارد. هنگامی که برای اولین بار یک حساب کاربری ثبت می کنید، یک آزمایش رایگان دریافت خواهید کرد. پس از پایان دوره آزمایشی رایگان، باید نسخه پولی آن را خریداری نمایید.
SecuPress
SecuPress یک انتخاب امنیتی همه جانبه است، اما ما آن را بیشتر به دلیل تمرکزش بر مسدود کردن تهدیدهایی مانند بدافزارها و ویروس ها دوست داریم. این افزونه توسط Julio Potier، یکی از بنیانگذاران اصلی WP Media، توسعه یافته است.
اگر می خواهید یک افزونه امنیتی با رابط کاربری عالی و رابط کاربری آسان داشته باشید، SecuPress گزینه ای است که باید در نظر بگیرید. نسخه رایگان دارای لاگین ضد brute force، IP های مسدود شده و فایروال است.
همچنین شامل محافظت از کلیدهای امنیتی شما و مسدود کردن رباتها (که اغلب باید در سایر پلاگینهای امنیتی هزینه کنید) میشود. اسکن بدافزار به دنبال فعالیت های مشکوک می گردد و حتی در صورت لزوم مزاحمان را مسدود می کند.
اگر ویژگیهای بیشتری میخواهید، نسخه پولی افزونه شامل هشدارها و اعلانها، احراز هویت دو مرحلهای، مسدود کردن موقعیت جغرافیایی IP، اسکن بدافزار PHP و گزارشهای PDF است.
WPScan – WordPress Security Scanner
افزونه امنیتی WPScan WordPress رویکرد متفاوتی را برای امنیت در نظر می گیرد. از یک پایگاه داده آسیب پذیری که به صورت دستی تنظیم شده است استفاده می کند که توسط متخصصان امنیتی اختصاصی و جامعه به طور کلی روزانه به روز می شود. این پایگاه داده با حمایت Automattic شامل بیش از ۲۱۰۰۰ آسیب پذیری امنیتی شناخته شده است.
به لطف آن پایگاه داده، افزونه WPScan می تواند نسخه اصلی وردپرس، افزونه ها و تم ها را برای آسیب پذیری های امنیتی شناخته شده اسکن کند.
علاوه بر این، این افزونه دارای بررسیهای امنیتی دیگری است، مانند اسکن برای فایلهای گزارش اشکال زدایی در معرض، فایلهای wp-config.php پشتیبانگیریشده، کاربران با رمزهای عبور ضعیف و موارد دیگر. WPScan یک برنامه API رایگان دارد که برای اکثر وب سایت های وردپرس مناسب می باشد. با این حال، برای کاربرانی که ممکن است به تماسهای API بیشتری نیاز داشته باشند، برنامههای پولی نیز دارد.
Astra Security
افزونه امنیتی وردپرس Astra Security Suite یک افزونه پیشرو برای سایت وردپرس شما است. با Astra، لازم نیست نگران بدافزار، SQLi، XSS، هرزنامههای نظرات، brute force یا بیش از ۱۰۰ تهدید دیگر باشید، به این معنی که میتوانید از شر سایر افزونههای امنیتی خلاص شوید و به Astra اجازه دهید از وبسایت شما مراقبت کند. علاوه بر این، داشبورد فوقالعاده بصری Astra دارای صد دکمه نیست که باعث میشود شما احساس خستگی کنید و کاربری آن بسیار آسان است.
محافظت از هرزنامه و ربات، مسدود کردن ربات های بدافزار همراه با ربات های جعلی موتور جستجو را در اولویت قرار می دهد.
همچنین با مسدود کردن خودکار همه هرزنامه ها و در عین حال به حداقل رساندن نظرات هرزنامه، تصحیح هرزنامه سئو و موارد دیگر، اشکال مختلف هرزنامه را مدیریت می کند.
همراه با مبارزه با هرزنامه ها و ربات ها، Astra اسکن های منظمی را اجرا می کند و در عین حال هک ها را پس از وقوع آنها برطرف می کند. Astra لیست طولانی از حملات احتمالی، از جمله حملات brute force، هکهای اسپم SEO، تزریق SQL، هکهایbackdoor وردپرس و هکهای کسب درآمد را پوشش میدهد.
Stop Spammers Security
افزونه Stop Spammers Security یکی از بهترین افزونههای امنیتی وردپرس برای به حداقل رساندن هرزنامه است و فقط برای هرزنامه نظرات نیست! این افزونه هرزنامه ها را از طریق افزونه ها، فرم ها، نظرات و موارد دیگر شناسایی و مسدود می کند.
میتوانید مکانیسمهای مسدودسازی خاصی را قبل از اجرای افزونه پیکربندی کنید، مانند مسدود کردن برخی کشورها، کاربران یا رفتارهای مشکوک.
ایده پشت این افزونه ایجاد یک فرمول سفارشی مسدود کردن هرزنامه بر اساس نیازهای خاص وب سایت شما است. این بدان معناست که می توانید از بین تنظیمات مختلف انتخاب کنید و مواردی را که نیاز ندارید خاموش کنید.
برای تقویت این حفاظت از هرزنامه، Stop Spammers Security ویژگیهای اصلی خود را با اقدامات امنیتی ورود به سیستم جفت میکند، مانند گزینههایی برای نمایش Captcha، روشن کردن حالت فقط اعضا، یا نیاز به دسترسی هر زمان که کاربر سعی میکند وارد وبسایت شود.
سخن پایانی
توجه داشته باشید که هنگام فعال کردن بیش از یک افزونه امنیتی باید احتیاط کنید. برخی از آنها می توانند با یکدیگر درگیری داشته باشند و منجر به خرابی سایت یا ضربه اصلی در عملکرد شوند.
اگر قصد استفاده از بیش از یک پلاگین امنیتی را دارید ، تحقیق کنید تا ببینید که چگونه آنها با هم سازگاری دارند.
