وب سایت ها بخشی از دارایی های ارزشمند شما در اینترنت هستند و شما دوست دارید مطمئن شوید که در برابر سرقت ها و مزاحمت ها ایمن هستند. در ادامه 12 مورد از بهترین افزونه امنیتی وردپرس را معرفی می کنیم که به شما کمک می کنند امنیت وب سایتتان را ارتقا دهید.
امنیت از مهم ترین مسائل در طراحی سایت حرفه ای به شمار می رود و سرویس های زیادی در زمینه امنیت وب سایت ارائه می شوند. از جمله سایت هایی که با وردپرس طراحی شده اند. وردپرس توسط یک فریم ورک ایمن و مطمئن ساخته شده اما این باعث نمی شود که از گزند هکرها در امان بماند. پسوردهای ضعیف یکی از عمده ترین دلایل هک شدن سایت ها هستند. به همین دلیل ، برخورداری از یک لایه امنیتی اضافه برای سایت شما ایده بدی نیست.
نکته مهم: قبل از هر چیز لطفا از وب سایتتان یک بکاپ تهیه کنید. چرا که گاهی اوقات بین افزونه ها ناسازگاری به وجود می آید و این افزونه ها نیز از این قاعده مستثنی نیستند.
بهترین افزونه های امنیتی وردپرس 2017
1- All In One WP Security & Firewall
این افزونه امنیتی وردپرس دارای ظاهری کاربرپسند برای آن دسته از کاربرانی است که آشنایی زیادی با تنظیمات پیشرفته امنیتی ندارند. از ویژگی های این افزونه می توان به این موارد اشاره کرد: ابزار استحکام پسورد که به شما کمک می کند رمز های قوی تری ایجاد کنید ، همچنین امکان قفل کردن بخش لاگین که با توجه به تعداد دفعات ناموفق لاگین های پشت سر هم توسط یک آی پی ، آن را بلاک می کند. (به این کار ، حمله Brute Force می گویند)
فایروال این افزونه کدهای مخرب را بلاک می کند قبل از اینکه آنها آثار مخربی روی سایت شما بگذارند. همچنین به شما کمک می کند از هات لینک شدن عکس های سایتتان جلوگیری کنید (هات لینک یعنی دیگران لینک عکس های شما را داخل سایتشان استفاده کنند. با این کار هر بار که سایت آنها لود شود ، عکس ها از سایت شما فرخوانی می شوند و پهنای باندتان هدر می رود. ) با این افزونه همچنین می توانید از خزیدن ربات های گوگل تقلبی در سایتتان جلوگیری کنید.
2- iThemes Security
قبلا Better WP Security نام داشت ، این افزونه امنیت وردپرس توسط iThemes که قالب ها و افزونه های وردپرسی تولید می کند توسعه پیدا کرده است. این افزونه هم برای کاربران مبتدی و هم کاربران حرفه ای وردپرس بسیار عالی است. کاربران تازه کار می توانند تنها با یک کلیک ، افزونه را نصب کنند و از طریق پنل مدیریت ، تنظیمات پیشرفته را انجام دهند.
برای استفاده راحت تر ، بخش مدیریت دارای یک چک لیست شامل اقدامات امنیتی است که کاربر می تواند انجام دهد. این اقدامات بر اساس اولویت درجه بندی شده اند.
3- Wordfence Security
این افزونه امنیتی وردپرس تا به امروز بیش از 1 میلیون بار در سایت های وردپرسی نصب شده و امنیت در برابر بد افزار و هک را به صورت رایگان ارائه می دهد. علاوه بر امکان احراز هویت دو مرحله ای ، جلوگیری از حملات brute force (که در بالا به آن اشاره شد) و تقویت امنیت کاربر ، این افزونه امکان اسکن سایت را برای اطلاع از آلوده شدن آن فراهم می کند.
4- Sucuri Security
سوکوری از اصلی ترین ابزارهای مانیتورینگ برای فعالیت ها و تغییرات مشخصی است که باعث آسیب دیدن سایت وردپرسی شما می شود. از آنجایی که این کار به فهم و آشنایی زیاد با کدها و فایل های سیستمی وردپرس نیاز دارد ، این افزونه بیشتر برای برنامه نویسان و مدیران سایت که در تحلیل این اطلاعات خبره هستند مناسب است.
از دیگر امکانات حرفه ای این افزونه می توان به : اسکن بد افزار از خارج سایت (بدون لاگین کاردن در پنل مدیریت) ، مانیتورینگ بر اساس لیست سیاه امنیتی و کارهای امنیتی پس از هک اشاره کرد.
5- WP Antivirus Site Protection
این افزونه امنیتی وردپرس ، اسکنی بسیار عمیق از تمامی فایل های سایت انجام می دهد تا وردپرس را کاملا امن کند. همه چیز را شامل: بک دورها (Back Door) ، روت کیت ها (Rootkit) ، اسب های تروجان ، کرم ها ، نرم افزارهای تبلیغاتی مزاحم ، نرم افزارهای جاسوسی و لینک های مخفی را پیدا می کند و اقدامات لازم برای پاک کردن آنها را انجام می دهد. اطلاعات درمورد ویروس ها هر روز آپدیت می شود و خطرات یافت شده در سایت شما ، در پنل مدیریت وردپرس قابل مشاهده خواهد بود و برایتان ایمیل هم می شود.
6- Clef Two-Factor Authentication
این افزونه یک راه جالب برای لاگین کردن در سایتتان ارائه می دهد. ابتدا برنامه Clef را در تلفن همراهتان باز می کنید سپس آن را در جلوی صفحه ورود وردپرس نگه می دارید و منتظر می مانید تا الگوی های نمایش داده شده در مانیتور و موبایل با هم هماهنگ شوند. این دو باید همدیگر را پیدا کنند و سپس شما به طور خودکار وارد بخش مدیریت سایت می شوید.
این برای کسانی خوب است که ممکن است رمزشان را فراموش کنند یا یک راه امن تر برای ورود به سایتشان می خواهند. این سرویس در هر دو حالت رایگان و پریمیوم وجود دارد. همچنین نرم افزار موبایل آن نیز هم برای اندروید در دسترس است و هم IOS.
7- Google Authenticator
این پلاگین برای ورود به پنل مدیریت وردپرس ، از اهراز هویت دو مرحله ای استفاده می کند. علاوه بر وارد کردن نام کاربری و کلمه عبور ، یک روش دیگر برای احراز هویت استفاده می شود. روش هایی مثل : ارسال کد امنیتی از طریق اس ام اس ، تماس تلفنی یا نرم افزار موبایل.
مرحله دوم اهراز هویت ، برای هر دستگاه فقط 1 بار لازم است و شما اگر فقط از یک دستگاه (مثلا لپ تاپ) استفاده می کنید ، لازم نیست مرحله دوم اهراز هویت را مجددا طی کنید. شما این کار را فقط در صورتی مجددا انجام می دهید که قصد داشته باشید از طریق دستگاه دیگری وارد بخش مدیریت سایت شوید.
8- Brute Force Login Protection
این افزونه امنیتی وردپرس فقط 1 کار انجام می دهد: حفاظت از سایت شما در برابر حملات brute force به وسیله فایل htaccess. . اگر آی پی هایی وجود داشته باشند که به طور مداوم با نام کاربری و رمز اشتباه تلاش کنند به سایت وارد شوند ، افزونه آنها را برای مدتی بلاک می کند.
9- Bulletproof Security
این افزونه امنیتی وردپرس 3 بخش اصلی را پوشش می دهد : فایروال ، ورود و پایگاه داده. دارای قابلیت نصب با یک کلیک است که استفاده از آن را سریع و راحت می کند. برای کاربران حرفه ای تر نیز ، حالت دستی وجود دارد که می توانند تنظیمات مد نظر خودشان را از آن طریق اعمال کنند. بخش امنیتی مربوط به فایل htaccess. برای هماهنگ کردن سایت با الگوی حملات مخرب کاربرد دارد و برای حفظ سرعت و یکپارچگی سایت بسیار مناسب است.
10- VaultPress
این مورد جزء افزونه های پریمیوم وردپرس است که با پرداخت هزینه می توانید اشتراک آن را برای مدت مشخصی داشته باشید. توسط Automattic تیم سازنده وردپرس تولید شده است و یک راه آسان برای تهیه بکاپ های منظم از سایت شما ارائه می دهد. علاوه بر این کار ، سایت شما را اسکن و فایل های مخرب را از بین می برد.
خدمات این افزونه در دو گروه دسته بندی می شود: بکاپ و امنیت. شما می توانید از بین دو یکی و یا هر دو را انتخاب کنید. هزینه خدمات بکاپ ماهی 9 دلار و سالانه 99 دلار است و برای امنیت ماهی 29 دلار و سالانه 299 دلار می باشد.
11- WP Security Ninja
آخرین افزونه امنیتی وردپرس WP Security Ninja است که یک راه فوق العاده سریع اسکن وب سایت شما برای پیدا کردن ویروس هاست. این افزونه امنیتی وردپرس در کمتر از 1 دقیقه سایت شما را اسکن می کند و تمام موارد امنیتی مهم را به همراه لینکی شامل توضیحات کامل هر مورد به شما نمایش می دهد. این افزونه همچنین بسیار کاربرپسند طراحی شده است. در مبحث امنیت وب سایت ، بعضی مسائل بسیار ساده هستند در حالی که بعضی های دیگر کاملا پیچیده اند. اما در افزونه نینجا تمام کاری که شما باید انجام دهید فقط این است که دکمه Scan now را فشار دهید.و بقیه کارها به عهده افزونه خواهد بود.
شما می توانید با خیالی آسوده به سایر کارها بپردازید. افزونه بیش از 50 نوع تست های امنیتی گوناگون از جمله حملات brute-force انجام می دهد تا وب سایت شما را امن تر کند. همچنین اگر از نسخه حرفه ای (پریمیوم) این افزونه استفاده کنید از قابلیت های بیشتر برخوردار خواهید شد. قابلیت هایی مثل: اسکن هسته وردپرس ، اسکن بد افزارها ، تعمیر کننده خودکار ، ثبت کننده وقایع و اسکن های منظم زمان بندی شده. به هر حال این یک افزونه خیلی سریع و سبک است به همراه لیست قابل توجهی از امکانات که مطمئنا سایت شما را از هر تهدیدی در امان نگه می دارند.
نتیجه
ما به عنوان یک مدیر سایت ، مسئول امنیت محتوای سایتمان هستیم. اینها محتوایی هستند که ما سخت کار کرده ایم تا آنها را ایجاد کنیم پس مهم است که تا حد امکان از آنها حفاظت کنیم. این افزونه برای اضافه کردن یک لایه امنیتی جدید به سایت شما مفید هستند اما آگاهی و محافظت همیشه باید 2 سلاح اصلی شما در برابر حملات هکرها باشند.
اگر شما در مورد چگونگی آسیب پذیر شدن وردپرس چیزی نمی دانید مهم است که همین الان شروع به یادگیری کنید. هرچقدر بیشتر بدانید ، بیشتر می توانید کارکرد این افزونه ها را برای سایتتان بهینه کنید.
شما هم اگر در این زمینه افزونه خوبی می شناسید که در میان افزونه های بالا نام برده نشده ، با معرفی آن در قسمت نظرات به ما کمک می کنید.
منبع: wpdean.com
