BetterStudio
فارسی
فارسی

بهترین پلاگین‌های امنیت وردپرس (2019)

یکی از بهترین راه‌های بالابردن امنیت وردپرس، نصب پلاگین های امنیت است. در اینجا به ۲۰ تا از بهترین پلاگین های امنیت وردپرس اشاره می‌کنیم.

نوامبر 10, 2019
0

وبلاگ نویسی، ایجاد یک سایت خرید و فروش الکترونیکی یا حتی راه اندازی یک کسب و کار کوچک، همه و همه نیازمند سرمایه‌گذاری در زمینه موارد اساسی همچون هاست، قالب‌ها، پلاگین‌ها و البته توسعه وب سایت است. این سرمایه‌گذاری اولیه امنیت سایت شما را در آغاز کار تامین می‌کند، اما توجه داشته باشید که در ادامه کار نیازمند تقویت سیستم امنیتی خود برای محافظت از خدمات و پول حاصل از خرید و فروش کسب و کارتان هستید.

وردپرس بدون شک بهترین سیستم مدیریت محتوای موجود در بازار است. اما نمی‌توان گفت گزینه کامل و ایده‌آلی است. اگر توجهی به مبحث امنیت وب سایت خود نکنید، در این صورت بلاگ خود را در معرض نقاط آسیب‌پذیر قابل نفوذ برای هکرها قرار داده‌اید.

در این مقاله به معرفی تعدادی از پلاگین‌های محبوب در دسترس برای ارتقای سطح امنیت وردپرس اشاره می‌کنیم. این پلاگین‌ها گستره وسیعی از ویژگی‌های موردنیاز یک بلاگر را برای تامین امنیت وبلاگ وردپرس دربرابر تهدیدهای شناخته شده تامین می‌کنند.

چرا از پلاگین امنیت وردپرس استفاده کنیم؟

وردپرس محبوب‌ترین پلاگین مورد استفاده توسط کاربران است و بسیاری از بلاگرها برای تولید محتوا از این بستر استفاده می‌کنند. تمامی این خصوصیات وردپرس را برای هکرها جذاب‌تر می‌کند.

وردپرس همواره کاربران را ترغیب به به روزرسانی می‌کند. ولی استفاده از قالب‌ها و پلاگین‌های شخص ثالث (Third party) می‌تواند امنیت آن را به خطر بیندازد.

به این معنی که هکرها با یافتن نقاط ضعف سایت شما کل سرور شما را مختل می‌کنند. هسته وردپرس در حالت پیش فرض اقداماتی برای امنیت وب سایت شما انجام می‌دهد. البته امنیت پیش فرض وردپرس در مقایسه با سطح امنیتی که یک پلاگین معتبر ارائه می‌دهد بسیار ابتدایی است.

با نصب پلاگین می‌توانید به صورت فعال بر روی وب سایت خود نظارت داشته باشید، فایل‌ها را مرتبا اسکن کنید و بلک لیست‌تان را کنترل کنید. پلاگین مناسب حفاظت شدیدی در برابر نفوذ به سایت شما اعمال می‌کند و اگر خطر امنیتی شناسایی کند، به شما اطلاع می‌دهد. در صورتی که وب سایت شما هک شود نیز اقدامات لازم را برای بازگرداندن امنیت انجام می‌دهد.

بهترین پلاگین های امنیت وردپرس

در ادامه به معرفی ۲۰ تا از بهترین پلاگین‌های امنیت وردپرس می‌پردازیم.

1. Sucuri Security

Sucuri در دو نسخه رایگان و پولی ارائه می‌شود. هرچند امکانات رایگان برای اکثر سایت‌ها کافی است. به طور مثال در صورتی که بخواهید از گزینه فایروال وب سایت استفاده کنید، ملزم به پرداخت هزینه هستید، در حالیکه خیلی از مدیران وب داشتن این سطح امنیتی را ضروری نمی‌دانند.

در نسخه رایگان، شما می‌توانید فایل‌ها و لیست سیاه خود را کنترل کنید. به علاوه هشدارهای امنیتی هم برای شما ارسال می‌شوند. در نسخه پولی، امکان اسکن سایت به دفعات ممکن است. مثلا با پرداخت ۱۷ دلار در ماه می‌توانید هر ۱۲ ساعت یکبار تمامی سایت را اسکن کنید.

پلاگین Sucuri یک انتخاب مناسب برای حفاظت از سایت شما است. زیرا:

  1. در نسخه پرمیوم آن، بسته‌هایی وجود دارد که انواع مختلفی از گواهی‌های SSL را پیشنهاد می‌کند.
  2. پشتیبانی مشتری به صورت چت آنلاین و ایمیل امکان‌پذیر است.
  3. در صورتی که مشکلی در سایت شما به وجود بیاید، فورا به شما اطلاع می‌دهد.
  4. در برخی بسته‌ها، حفاظت پیشرفته DDoS در دسترس است.
  5. حتی بدون پرداخت هزینه، همچنان می‌توانید از ابزارهایی مانند مشاهده لیست سیاه و بدافزارها، اسکن فایل‌ها و تقویت امنیت وب سایت استفاده کنید.

2. BulletProof Security

پلاگین معتبر دیگری که می‌توان از آن نام برد، پلاگین BulletProof Security است که امنیت بخش‌های متنوعی همچون امنیت پایگاه داده، فایروال و امنیت بخش ورود به حساب کاربری را پوشش می‌دهد.

با استفاده از این ابزار تلاش‌های ناموفق برای ورود به حساب کاربری محدود و هر نوع فعالیتی مبنی بر اسکن امنیت یا کدهای سایت شما مسدود می‌شود.

هم‌چنین این افزونه اجازه تردد غیرواقعی و بلاک کردن آدرس IP را به هکرها نمی‌دهد. کدهای مربوط به فایل‌های هسته وردپرس شما، قالب‌ها و پلاگین‌های فعال را به صورت متناوب بررسی و در صورت بروز هرگونه مشکل، ادمین سایت را مطلع می‌کند.

از وب سایت وردپرس شما در مقابل موارد مختلفی همچون XSS، RFI، CRLF، CSRF، Base64، تزریق کد و SQL محافظت می‌کند. به‌روزرسانی مداوم این پلاگین به شما در شناسایی نقاط آسیب‌پذیر سایت و حفاظت از آن کمک می‌کند.

نسخه پولی این پلاگین ویژگی‌های حفاظتی پیشرفته‌تری را در اختیار کاربر قرار می‌دهد. اما نسخه رایگان آن به قدر کافی محبوب است و امنیت وب سایت شما را تامین می‌کند.

3. Wordfence

یکی از محبوب‌ترین پلاگین‌های امنیت وردپرس، Wordfence است. این پلاگین در عین سادگی، ابزارهای محافظتی قدرتمندی را در اختیار کاربران می‌گذارد.

از جمله این ویژگی‌ها می‌توان به سیستم امنیتی قدرتمند ورود به حساب کاربری و ابزارهای بازیابی در زمان اضطرار اشاره کرد. امکان بررسی روند تردد در سایت و همچنین شناسایی تلاش‌هایی که در راستای هک کردن سایت شما صورت گرفته است، یکی از مزایای اصلی این پلاگین به شمار می‌رود.

در نسخه پولی، با توجه به امکاناتی که در اختیار کاربر قرار می‌گیرد، برنامه‌های پیشنهادی آن از حدود ۹۹ دلار به ازای هر سایت در سال شروع می‌شود. در صورتی که چندین سایت را به طور همزمان مدیریت می‌کنید، می‌توانید از تخفیف‌های قابل توجهی بهره‌مند شوید.

از مزایای این پلاگین می‌توان به موارد زیر اشاره کرد:

  1. نسخه رایگان آن به قدر کافی قدرتمند و جوابگوی سایت‌های کوچک است.
  2. توسعه دهندگاه وب که به طور همزمان چندین سایت را اداره می‌کنند، می‌توانند با استفاده از این پلاگین هزینه‌های امنیت سایت‌های خود را به طور چشمگیری کاهش دهند.
  3. دیوار حفاظتی این پلاگین ابزارهایی همچون بلاک کردن یک کشور، بلاک کردن به صورت دستی، محافظت سریع و به موقع در برابر تهدیدهای امنیتی را در اختیار شما می‌گذارد. به علاوه یک دیوار حفاظتی برای نرم‌افزارهای وب نیز تعبیه شده است.
  4. ابزار اسکن در این پلاگین تمامی فایل‌ها (نه فقط فایل‌های وردپرس) را اسکن می‌کند و بدافزارها و اسپم‌ها را به موقع شناسایی می‌کند.
  5. در این پلاگین فیلتری برای دیدگاه‌های اسپم تعبیه شده است که نیاز به نصب پلاگین جداگانه برای این منظور را از بین می‌برد.

4. iThemes Security

این پلاگین که در گذشته با نام Better WP Security شناخته می‌شد، ادعا می‌کند که بیش از ۳۰ روش برای بهبود امنیت سیستم شما، جلوگیری از هک شدن سایت و نفوذ به سایت در نظر گرفته است.

تمرکز عمده این پلاگین بر شناسایی نقاط ضعف پلاگین‌های نصب شده روی وردپرس شما، نرم‌افزارهای منسوخ‌شده و پسوردهای ضعیف است.

در نسخه رایگان این پلاگین، ویژگی‌های موردنظر برای برطرف کردن نیازهای اولیه کاربر در نظر گرفته شده است. با این وجود می‌توانید با هزینه ۸۰ دلار در سال به نسخه پیشرفته آن دسترسی پیدا کنید.

در این صورت می‌توانید از امکاناتی همچون پشتیبانی پلاگین، آپدیت‌های آن به مدت یکسال و پشتیبانی امنیتی برای دو وب سایت استفاده کنید.

اگر تعداد سایت بیشتری را اداره می‌کنید، برنامه‌های دیگری با هزینه بالاتر در اختیار شما قرار داده شده است. در نسخه پولی این پلاگین، اجبار به ایجاد پسوردهای قوی، بیرون انداختن کاربران بد استفاده، بکاپ‌های پایگاه داده وردپرس و احراز هویت دو مرحله‌ای دارند.

این موارد تنها بخشی از روش‌های مورد استفاده این پلاگین برای تامین امنیت وب سایت شماست. وجود پلاگین iThemes Security گزینه مناسبی برای کاربران وردپرس است؛ زیرا:

  1. این پلاگین به شما پیشنهاد می‌دهد که از ویژگی شناسایی تغییر فایل آن استفاده کنید. زیرا اغلب مدیران وب‌سایت‌ها متوجه آلوده شدن فایل‌های خود نمی‌شوند.
  2. در این پلاگین با استفاده از سرویس ریکپچا گوگل، یک لایه حفاظتی به بخش ورود به حساب کاربری اضافه می‌شود.
  3. فایل‌های اصلی (هسته) وردپرس را با نسخه اخیر وردپرس مقایسه می‌کند و به شما کمک می‌کند که در صورت وارد شدن عامل مخرب به این فایل‌ها، آن‌ها را شناسایی کنید.
  4. با به‌روزرسانی رمزها و سالت‌های وردپرس (WordPress salts and keys)، رمزهای بخش احراز هویت سایت شما را پیچیده‌تر می‌کند.
  5. با استفاده از حالت “Away Mode” پلاگین، هنگامی که به طور مداوم سایت خود را به روز رسانی نمی‌کنید، می‌توانید داشبورد وردپرس را قفل کنید تا هیچکدام از کاربران به آن دسترسی نداشته باشند.

5. All In One WP Security

پلاگین The All in One WP Security دارای رابط کاربری مناسب و ساده‌ای است و یک سیستم پشتیبانی عالی همراه با امکانات مختلف را در اختیار کاربران قرار می‌دهد. همچنین از ابزارهای بصری همچون گراف‌ها استفاده می‌کند تا افراد تازه‌کار را با معیارهایی همچون قدرت امنیت سیستم و همچنین راهکارهای افزایش امنیت آشنا کند.

امکانات این پلاگین در قالب سه دسته ارائه می‌شوند: ابتدایی، متوسط و پیشرفته.

بنابراین اگر شما یک توسعه دهنده وب ماهر هستید، این پلاگین همچنان برای شما گزینه مناسبی است. پلاگین All In One WP Security با حفاظت از حساب‌های کاربری شما، بلاک کردن تلاش‌‌های متعدد برای ورود و افزایش امنیت ثبت نام کاربران سایت، امنیت سایت شما را تامین می‌کند. رسیدگی به امنیت فایل‌ها و پایگاه داده نیز در این پلاگین گنجانده شده است.

دلایلی که این پلاگین به عنوان یک گزینه مناسب معرفی می‌شود، عبارتند از:

  1. به ابزار فهرست سیاه مجهز است. در این صورت شما می‌توانید مشخص کنید تحت چه شرایطی یک کاربر بلاک شود.
  2. می‌توانید از .htaccess و فایل‌های wp-config بکاپ تهیه کنید. درصورتی که مشکلی برای این فایل‌ها پیش آید، ابزاری برای بازگرداندن آن‌ها تعبیه شده است.
  3. این پلاگین به صورت رایگان در اختیار عموم قرار گرفته است.

6. Jetpack

اغلب کسانی که با وردپرس سر و کار دارند، پلاگین Jetpack را می‌شناسند. به این دلیل که ویژگی‌های مثبت فراوانی دارد، و البته مهم‌تر از همه توسط WordPress.com توسعه یافته است.

این پلاگین ماژول‌های متنوعی برای بهتر کردن وضعیت شبکه‌های اجتماعی شما، محافظت در برابر اسپم‌ها و بهبود سرعت سایت‌تان در اختیار شما قرار می‌دهد.

این پلاگین همچنین شامل تعدادی ابزار امنیتی است که آن را به یک گزینه مناسب برای افراد با بودجه کم تبدیل می‌کند که به دنبال یک راه حل معتبر هستند. به طور مثال ماژول حفاظتی به صورت رایگان در اختیار شما قرار می‌گیرد و می‌تواند هرگونه فعالیت مشکوک در سایت را متوقف کند.

محافظت در برابر حمله بروت فورس و خارج کردن آدرس‌ها از لیست سیاه (whitelisting) نیز توسط نسخه رایگان Jetpack پشتیبانی می‌شود.

درصورتی که می‌خواهید ابزار قدرتمندتری برای حفاظت از سایت خود در اختیار داشته باشید، از نسخه پولی آن کمک بگیرید.

در این صورت با پرداخت ۹۹ دلار در سال، می‌توانید از برنامه این پلاگین شامل اسکن بدافزارها، بکاپ گرفتن متناوب از وب سایت شما و بازگردانی اطلاعات (در صورت بروز مشکل) استفاده کنید. به علاوه، با پرداخت ۲۹۹ دلار می‌توانید از امکان اسکن بدافزارها بنا به درخواست شما در هر زمان و نیز بکاپ در لحظه استفاده کنید.

دلایلی که این پلاگین را به یک گزینه مناسب برای کاربران وردپرس تبدیل می‌کند، عبارتند از:

  1. در صورتی که یک وب سایت کوچک دارید، با استفاده از نسخه رایگان این پلاگین می‌توانید نیازهای حفاظتی وب سایت خود را برطرف کنید. همچنین با ارتقا به نسخه پولی، می‌توانید از حفاظت کامل این پلاگین – که یکی از بهترین‌های موجود در این حوزه است- بهره ببرید
  2. نسخه پولی این پلاگین نیازهای اصلی همچون تهیه بکاپ، محافظت در برابر اسپم و محافظت از امنیت سایت را به طور کامل تامین می‌کند.
  3. به‌روز‌رسانی‌های پلاگین‌ها از طریق Jetpack مدیریت می‌شود.
  4. استفاده از Jetpack، شما را از پلاگین‌های زیادی بی نیاز می‌کند. به طور مثال، ویژگی‌های همچون بازاریابی با ایمیل، شبکه‌های اجتماعی، شخصی‌سازی و بهینه‌سازی وب‌سایت همگی در دسترس شما هستند.
  5. در صورت بروز اشکال و خرابی در وب سایت، پلاگین موردنظر بر آن نظارت و آن را رفع می‌کند.

7. WP fail2ban

پلاگین WP fail2ban، تنها یک سرویس به کاربر ارائه می‌کند که البته از اهمیت بسیاری برخوردار است: محافظت در برابر بروت فورس.

این پلاگین با روشی متفاوت از سایر پلاگین‌های معرفی شده این کار را انجام می‌دهد. پلاگینWP fail2ban تمامی تلاش‌ها در جهت ورود به حساب کاربری را با استفاده از LOG_AUTH در syslog ثبت می‌کند (فارغ از ریشه و بنیان و موفقیت‌آمیز بودن آن‌ها).

سپس این امکان را به شما می‌دهد که قوانین سخت‌گیرانه یا ساده‌تری را برای تلاش‌های ورود به حساب کاربری در نظر بگیرید. این روش برخلاف دیدگاه سنتی است که تنها یک حالت را در اختیار شما قرار می‌دهد.

برای پیکربندی این پلاگین نیاز به اقدام خاصی نیست و تنها کافیست آن را نصب کنید تا پلاگین کار خود را به بهترین نحو انجام دهد.

در ضمن محافظت در برابر حمله بروت فورس به صورت کاملا رایگان در اختیار شما قرار داده می‌شود. بر اساس نظرات کاربران این پلاگین، WP fail2ban عملکردی بی عیب و نقصی ارائه می‌دهد.

اما چرا این پلاگین را به شما پیشنهاد می‌کنیم؟

  1. امکان انتخاب بین قوانین ورود ساده یا سخت‌گیرانه وجود دارد.
  2. قابل ادغام با CloudFlare و سرورهای پروکسی است.
  3. آمار دیدگاه‌ها را به طور کامل ثبت می‌کند. در این صورت از ثبت دیدگاه‌های اسپم و مخرب جلوگیری می‌شود.
  4. اطلاعات مربوط به اسپم‌ها، pingbackها و تعداد کاربران را ثبت می‌کند.
  5. به علاوه امکان ایجاد شورت کد وجود دارد. در این حالت دسترسی کاربران را بلافاصله بدون اینکه فرصتی برای دستیابی به فرایند لاگین بیابند، متوقف می‌کند.

8. Acuneti WP SecurityScan

پلاگین Acuneti WP SecurityScan توسط شرکت Acunetix برای امنیت وردپرس طراحی شده است. این شرکت در توسعه نرم‌افزارهای وب در حوزه امنیت کاملا شناخته شده است.

پلاگین ارائه شده توسط این شرکت یک ابزار اسکن برای شناسایی نقاط آسیب‌پذیر نرم‌افزارهای وب ارائه می‌کند و روش‌های مختلفی برای بهبود امنیت سایت وردپرس شما دارد.

امنیت در خصوص اجازه دسترسی فایل‌ها (file permission security)، پنهان کردن نسخه فایل‌ها، حفاظت از ادمین، حذف ایجاد کننده تگ وردپرس از منبع و حفاظت از پایگاه داده از ویژگی‌های این پلاگین است.

این پلاگین همچنین اطلاعات مختلفی را از کد منبع صفحات سایت حذف می‌کند. اطلاعاتی که در فرایند جمع‌آوری اطلاعات پیش از حمله به سایت، توسط هکر پردازش می‌شوند.

اطلاعاتی شامل داده‌های به‌روز‌رسانی قالب‌ها و پلاگین‌ها، متا تگ‌ها، نسخه وردپرس شما، داده‌های مربوط به خطاهای صفحه ورود به حساب کاربری، نسخه متون و استایل برگه‌ها، پایگاه داده و گزارش‌های مربوط به خطای php.

این پلاگین از پایگاه داده نیز بکاپ تهیه می‌کند. همچنین می‌توانید ترافیک سایت را به صورت زنده کنترل کنید. همچنین با کمک اسکن سایت شما، می‌توانید از آسیب‌پذیری نرم‌افزارهای وب مورد استفاده خود مطلع شوید.

9. Anti-Malware Security

این پلاگین همانطور که از نامش پیداست، در زمینه حفاظت وب سایت وردپرس در مقابل بدافزارها بسیار کاربردی است. پلاگین به طور فعال تمامی تهدیدهای متداول را شناسایی می‌کند.

اسکن‌کننده بدافزار این پلاگین به شما کمک می‌کند تمامی فایل‌ها و پوشه‌ها را برای یافتن کدهای مخرب، Backdoors، بدافزارها و سایر الگوهای شناخته شده برای حملات مخرب در سایت وردپرس اسکن کنید.

برای این منظور ابتدا باید یک حساب کاربری رایگان در سایت Anti-Malware Security ایجاد کنید تا به آخرین به‌روز‌رسانی‌ها و تعاریف جدید امنیتی پلاگین دست یابید.

در نسخه پولی این پلاگین ویژگی محافظت در برابر حمله بروت فورس نیز تعبیه شده است. در ضمن پلاگین توسعه‌دهندگان وب سایت‌ها را از آخرین به‌روز‌رسانی‌های پلاگین‌ها مطلع می‌کند.

10. 6Scan Security

6Scan Security به دلیل محافظت و تعمیر خودکار فایل‌ها در سایت وردپرس مشهور است. این پلاگین محافظت بر پایه ضوابط (rule-based protection) را پیشنهاد می‌کند و به طور کلی برای به روز ماندن امنیت وب سایت تلاش می‌کند.

اسکن‌کننده امنیتی این پلاگین، سایت شما را اسکن و در برابر عواملی همچون تزریق SQL، Cross Site Scripting، CSRF، پیمایش دایرکتوری (Directory traversal)، حمله DOS و ۱۰ محل آسیب‌پذیری رایج دیگر از آن محافظت می‌کند.

نکته قابل توجه این پلاگین رفع مشکل آسیب‌پذیری سایت به صورت خودکار است. به محض یافتن یک کد مخرب، تعمیر خودکار نقطه آسیب‌پذیر را آغاز می‌کند. به علاوه امکان حذف بدافزارهای موجود در سایت شما به صورت خودکار وجود دارد. اگر مشکلی جدی در وب سایت شما وجود داشته باشد، مانند سایر پلاگین‌ها، از طریق ایمیل به شما هشدار می‌دهد.

11. VaultPress

پلاگین مهم دیگری که عملکردی مشابه iThemes Security Pro و Sucuri Scanner دارد، پلاگین VaultPress است.

اگر بخواهید از امکانات این پلاگین استفاده کنید، ملزم به پرداخت هزینه هستید. اما برنامه‌های این پلاگین با پرداخت سالانه ۳۹ دلار در سال شروع می‌شود و آن را تبدیل به یکی از پلاگین‌های امنیتی پرمیوم، اما مقرون به صرفه می‌کند.

البته طبق گفته توسعه دهندگان این پلاگین، برنامه ۳۹ دلاری برای کسب و کارهای کوچک و بلاگرها مناسب است و اگر به ابزار قدرتمندتری احتیاج دارید، می‌توانید با ارتقای برنامه به برنامه ۹۹ دلاری یا ۲۹۹ دلاری در سال از امکانات بیشتری استفاده کنید.

امکان تهیه بکاپ به صورت روزانه و در لحظه، به همراه تقویمی که در آن می‌توانید زمان‌های تهیه بکاپ‌ از سایت خود را مشخص کنید، از جذابیت‌های این پلاگین است.

بازگردانی اطلاعات به سایت در صورت نیاز تنها با یک کلیک میسّر است. هم‌چنین فایل‌های بازگردانی‌شده در داشبورد ثبت می‌شوند. در زمان بکاپ نسخه‌های مختلفی ذخیره می‌شود تا بتوانید فایل موردنظر خود را از میان آن‌ها انتخاب کنید.

بهترین ویژگی این پلاگین، روش بهینه آن در بکاپ‌گیری است. به این معنی که اگر قبلا از یک فایل بکاپ گرفتید، بکاپ جدید تنها از اطلاعات جدید یا بخش‌هایی که تغییر یافته‌اند گرفته می‌شود و این اطلاعات به فایل ذخیره شده قبلی اضافه می‌شوند.

در نتیجه حجم اطلاعات ذخیره شده بر روی سرور کاهش می‌یابد و باعث بهبود عملکرد سایت و افزایش سرعت آن می‌شود.

همچنین می‌توانید آمارهای مربوط به سایت خود را بررسی و تمام جزئیات امنیتی سایت را از طریق یک داشبورد به سادگی مدیریت کنید.

ویژگی‌های زیر VaultPress را به یک پلاگین قدرتمند برای تامین امنیت وردپرس تبدیل می‌کند:

  1. هزینه‌ای که برای استفاده از امکانات این پلاگین پولی می‌پردازید، نسبت به سایر پلاگین‌های امنیت وردپرس کمتر است.
  2. داشبورد آن بسیار ساده و برای همه کاربران قابل استفاده است.
  3. با استفاده از تقویمی که پلاگین در اختیار شما قرار می‌دهد، می‌توانید بکاپ‌های دستی و در لحظه بگیرید.
  4. زبانه مربوط به آمار وب سایت، علاوه بر نمایش اطلاعات در خصوص محبوب‌ترین زمان‌های بازدید از سایت شما، به شما نشان می‌دهد که در این زمان‌ها چه تهدیدهایی بر روی سایت اعمال شده است.
  5. می‌توانید با کارشناسان این پلاگین تماس بگیرید و در خصوص مواردی همچون بازگردانی اطلاعات به سایت و بکاپ‌ها اطلاعات کسب کنید.

12. Defender

پلاگین Defender، یک ابزار امنیت وردپرس لایه لایه است که طراحی بسیار ساده‌ای دارد. هر دو نسخه رایگان و پولی، روش‌های کارامدی در جهت بهبود امنیت وردپرس شما ارائه می‌کنند.

می‌توانید با استفاده از این پلاگین اسکن‌های رایگان انجام دهید و وردپرس خود را برای شناسایی کدهای مشکوک بررسی کنید.

ابزار اسکن این پلاگین نسخه وردپرس نصب شده شما را با دایرکتوری مقایسه می‌کند، هرگونه تغییری را گزارش می‌دهد و با یک کلیک می‌توانید فایل‌های اصلی را به وردپرس خود بازگردانید.

در برنامه پولی امکان تهیه بکاپ ابری با ظرفیت ۱۰ گیگابایت وجود دارد. اطلاعات ثبت شده برای رهگیری هرگونه تغییر بررسی می‌شوند. اسکن‌های امنیتی خودکار و بازرسی بلک لیست نیز از دیگر امکانات این پلاگین در نسخه پولی است. اگر سایت شما هک شود، کارشناسان توسعه دهنده این پلاگین می‌توانند شما را در پاکسازی وب سایت کمک کنند.

امکانات جذاب پلاگین Defender که آن را به یک گزینه مناسب تبدیل می‌کند، عبارتند از:

  1. تایید دومرحله‌ای گوگل
  2. امکان اسکن و تعمیر فایل‌های اصلی وردپرس
  3. پنهان کردن صفحه لاگین
  4. مدیریت لیست سیاه آدرس‌های IP و ثبت اطلاعات آن‌ها
  5. امکان اسکن نامحدود فایل‌ها
  6. قفل کردن به موقع در برابر حمله بروت فورس برای حفاظت از بخش ورود به حساب کاربری
  7. محدودکننده ۴۰۴ برای متوقف کردن اسکن‌هایی که نقاط آسیب پذیر سایت را شناسایی می‌کنند.
  8. دریافت اعلان و گزارش‌های مربوط به تحریم آدرس‌های IP خاص

13. MalCare

پس از بررسی ۲۴۰ هزار وب سایت وردپرس و تحقیق در زمینه امنیت وردپرس، پلاگین MalCare با تمرکز بر نیازهای امنیتی یک وب سایت توسعه یافت. این پلاگین با استفاده از سیستم حفاظتی چند لایه، بدافزارهای مخفی و پیچیده را به سرعت پیدا می‌کند.

در ادامه به برخی ویژگی‌های قابل توجه پلاگین MalCare اشاره می‌کنیم:

  1. به‌روزرسانی وب سایت به صورت یکجا
  2. تقویت امنیت وب سایت
  3. حفاظت از بخش ورود به حساب کاربری
  4. white-labeling
  5. تولید گزارش اسکن برای مشتریان

نسخه پولی این پلاگین ویژگی‌های بیشتری را برای حفاظت و پاکسازی سایت به شما عرضه می‌کند. با کمک نسخه Pro می‌توانید تمامی پلاگین‌ها، قالب‌ها و هسته اصلی وردپرس مربوط به چندین سایت را به طور همزمان و تنها از طریق یک داشبورد به‌روزرسانی کنید.

همچنین امنیت سایت شما را به نحوی تقویت می‌کند که افراد غیرمجاز قادر به دستیابی به سایت شما نباشند. تا ۳۶۵ روز می‌توانید به طور مرتب بکاپ‌ در لحظه تهیه کنید. در صورتی که سایت افراد دیگر را اداره می‌کنید، علاوه بر تمام موارد ذکر شده، امکان white-labeling و ایجاد گزارش برای مشتریان نیز وجود دارد.

14. WebARX

WebARX یک پلتفرم پولی برای امنیت وب سایت‌ها است که تمامی نرم‌افزارهای PHP را پشتیبانی می‌کند. این پلتفرم بیش از همه به خاطر فایروال پیشرفته‌اش محبوب است.

این گزینه امکان کنترل کامل تردد میان وب سایت‌های شما را از طریق داشبورد ابری خود فراهم می‌کند. در واقع، WebARX یک دیوار حفاظتی به صورت نرم‌افزار وب است که سایت شما را از آسیب‌پذیری در مقابل پلاگین‌ها، حمله‌ها ربات‌ها و تردد غیرواقعی مصون نگاه می‌دارد.

امکان شخصی سازی قوانین برای دیوار حفاظتی در این پلاگین تعبیه شده است. همچنین تقویت نسخه وردپرس شما، امکان تهیه بکاپ، بررسی زمان در حال کار وب سایت و مشکلات امنیتی، دریافت هشدارهای امنیتی و ارسال گزارش‌ها از دیگر ویژگی‌های جذاب این پلاگین است. نصب و راه اندازی آن هم بسیار ساده است.

چرا این پلاگین را انتخاب کنیم؟

  1. فایروال پیشرفته (که به طور کامل قابل شخصی سازی از طریق پورتال WebARX است)
  2. این پلاگین به طور خودکار دستوراتی را دریافت می‌کند که به وسیله آن نقاط آسیب‌پذیر قالب‌ها و پلاگین‌ها را تعمیر می‌کند.
  3. رهگیری زمان درحال کار وب سایت: هنگامی که سایت از کار بیفتد، ادمین از طریق اسلک و ایمیل از این مسئله مطلع می‌شود.
  4. گزارش‌های امنیتی سفارشی در قالب PDF (می‌توانید لوگوی خود را در این گزارش‌ها قرار دهید و برای مشتریان خود بفرستید).
  5. تعبیه کردن امنیت متمرکز برای تعداد وب سایت نامحدود.

15. Google Authenticator – Two-Factor Authentication

در اغلب موارد یک پلاگین حوزه امنیت وردپرس تعداد محدودی ویژگی حفاظتی را به شما معرفی می‌کند و به نظر می‌رسد این نوع پلاگین‌ها بهترین راه حل برای تامین امنیت سایت شما نباشند. در عوض می‌توانید با نصب نسخه پولی پلاگینی همچون iThemes Security Pro به تمام ابزارهای امنیتی موردنظر خود دست یابید.

اما وقتی درباره ویژگی احراز هویت دو مرحله‌ای صحبت می‌کنیم، داستان کمی متفاوت است. زیرا اغلب پلاگین‌ها این ابزار حفاظتی را پشتیبانی نمی‌کنند. پس به نظر می‌آید تقویت امنیت حساب کاربری وردپرس با استفاده از پلاگین the Google Authenticator از این لحاظ کاملا توجیه دارد.

این پلاگین یک لایه ثانویه برای ماژول بخش ورود به حساب کاربری طراحی کرده است. این لایه حفاظتی از این نظر حائز اهمیت است که اغلب هکرها تمایل دارند از طریق حساب کاربری به سایت شما نفوذ کنند.

در این پلاگین، علاوه بر لایه اول حفاظتی متداول که استفاده از پسوورد است، حفاظت از حساب شما با روش‌های مختلفی همچون ارسال پیام به تلفن همراه شما، استفاده از کد QR یا پرسیدن یک سوال امنیتی تامین می‌شود.

در این حالت احتمال نفوذ هکرها به وردپرس بسیار پایین می‌آید. چون لایه دوم امنیتی شامل مواردی است که تنها شما می‌دانید یا فقط شما به آن‌ها دسترسی دارید (به طور مثال تلفن شخصی‌تان).

پلاگین Google Authenticator رایگان است و رابط کاربری بسیار ساده‌ای دارد. علاوه بر اینکه می‌توانید لایه دوم امنیتی موردنظر خود را انتخاب کنید، می‌توانید مشخص کنید که چه کسانی برای ورود به حساب کاربری وردپرس سایت نیاز به این احراز هویت دارند.

به طور مثال می‌توانید به ادمین‌ها اجازه دهید که بدون نیاز به احراز هویت مرحله دوم وارد شوند، ولی نویسندگان پست‌ها و سایر کاربران ملزم به گذراندن لایه دوم امنیتی باشند.

در نظر داشته باشید که وارد شدن به حساب کاربری وردپرس با استفاده از تلفن همراه با وجود این پلاگین (جهت احراز هویت دو مرحله‌ای) دشوارتر می‌شود.

چرا استفاده از این پلاگین را به شما پیشنهاد می‌کنیم؟

  1. احراز هویت دو مرحله‌ای را به وبسایت شما اضافه می‌کند.
  2. می‌توانید انتخاب کنید که از کدام روش احراز هویت دو مرحله‌ای استفاده کنید.
  3. می‌توانید انتخاب کنید که کدام کاربران باید فرایند احراز هویت دو مرحله‌ای را بگذرانند.
  4. این پلاگین به همراه یک شورت کد برای استفاده در صفحه‌های لاگین شخصی‌سازی شده ارائه می‌شود.

16. Block Bad Queries

پلاگین Block Bad Queries (BBQ) جزء گزینه‌های مناسب برای تامین امنیت وردپرس شما است. ویژگی‌های ارائه شده توسط این پلاگین امنیت سایت شما را تا حد زیادی افزایش می‌دهد.

استفاده از Block Bad Queries بسیار آسان است. این پلایگن سایت شما را در برابر درخواست‌های مخرب و URLهای مشکوک محافظت می‌کند، ترافیک ورودی سایت شما را کنترل می‌کند و درخواست‌های شامل eval(، base64_ و سایر درخواست‌هایی با حلقه‌های طولانی را مسدود می‌کند.

در وب سایت‌هایی که امکان استفاده از دیوار حفاظتی .htaccess وجود دارد، این پلاگین یک راه حل عالی برای تامین امنیت سایت است. BBQ بهترین گزینه برای محافظت از وب سایت شما در مقابل حملات مجازی بر اساس تزریق کد به فایل‌ها است.

از ویژگی‌های جذاب پلاگین BBQ می‌توان به موارد زیر اشاره کرد:

  1. قابلیت ۱۰۰ درصد Plug-n-play
  2. نیازی به هیچگونه پیکربندی ندارد.
  3. ساده و سریع است، هیچگونه زوائد و حاشیه‌ای ندارد.
  4. تمرکز آن به طور کامل بر تامین امنیت و بهبود عملکرد وب سایت شما است.
  5. گستره وسیعی از درخواست‌های مخرب ورودی به سایت را مسدود می‌کند.
  6. بر اساس دیوار حفاظتی 5G/6G طراحی شده است.

17. Astra Web Security

پلاگین Astra Web Security یک مجموعه کامل برای وب سایت وردپرس است. این پلاگین سایت شما را در برابر بدافزارها، SQLi، XSS، دیدگاه‌های اسپم، حمله‌های بروت فورس و صدها تهدید امنیتی دیگر محافظت می‌کند. در نتیجه از سایر پلاگین‌های امنیت وردپرس بی نیاز می‌شوید.

داشبورد این پلاگین بسیار ساده و به راحتی قابل استفاده است. برندهای معروفی چون ژیلت، اتحادیه آفریقا، فورد و هواپیمایی عمان از این پلاگین استفاده می‌کنند.

پلن‌هایAstra از ۹ دلار در ماه شروع می‌شود و در صورتی که هزینه را به صورت سالیانه پرداخت کنید، ۲۰ درصد تخفیف دریافت می‌کنید. به طور کلی اگر می‌خواهید بر روی امنیت وب سایت خود سرمایه‌گذاری کنید، این پلاگین گزینه بسیار مناسبی است.

از مزایای این پلاگین می‌توان به موارد زیر اشاره کرد:

  1. Astra security به عنوان یک پلاگین وردپرس نصب می‌شود و نیازی به تغییر DNS نیست.
  2. علاوه بر امکان پاک کردن سریع بدافزارها، دیوار حفاظتی قدرتمند آن جلوی حملاتی همچون SQLi، XSS، تزریق کد، ربات‌های مشکوک، بروت فورس، اسپم سئو و صدها حمله مجازی دیگر را می‌گیرد.
  3. داشبورد این پلاگین اطلاعات مربوط به تمام حملات را جمع‌آوری می‌کند و امکان بلاک یک کشور، دامنه IP یا آدرس URL، نظارت بر اعتبار آن‌ها، گزارش ورود به ادمین به صورت ساعتی و موارد بسیار دیگری را برای شما فراهم می‌کند.
  4. یک پلتفرم رایگان در اختیار عموم قرار می‌دهد که در آن هکرها می‌توانند به صورت امن هرگونه آسیب‌پذیری مشاهده شده در سایت شما را گزارش دهند. هر مشکلی که درباره سایت شما گزارش شود، توسط مهندسین Astra اعتبار سنجی می‌شود.

18. Shield Security

پلاگین Shield Security در درجه اول، وظیفه افزایش سطح امنیت سایت شما را بر عهده دارد. اگر مشغله زیادی دارید و نمی‌خواهید مدام با ایمیل‌های هشداردهنده پلاگین امنیت خود مواجه شوید، بهتر است مسئولیت حفاظت از سایت خود را به یک پلاگین هوشمند بسپارید که بداند در زمان مواجهه با تهدیدهای مجازی چطور عمل کند.

این پلاگین هم برای افراد مبتدی و هم توسعه دهندگان پیشرفته وب کاربرد دارد و از لحظه‌ای که بر روی سیستم شما فعال می‌شود، اسکن و محافظت از سایت شما را آغاز می‌کند. البته تمامی اطلاعات توسط این پلاگین ثبت و نگهداری می‌شوند و هر زمان که بخواهید به آن‌ها دسترسی دارید.

هسته اصلی این پلاگین کاملا رایگان است. افراد متخصص و سایر کسب و کارهایی که نیاز به حفاظت ۲۴ ساعته دارند، می‌توانند از امکانات نسخه پولی آن به ازای ۱۲ دلار برای هر سایت استفاده کنند.

نسخه Pro اسکن‌های بیشتری انجام می‌دهد، قوانین بیشتری برای نام کاربری و پسورد در نظر می‌گیرد و آزمایش‌های بیشتری را انجام می‌دهد. همچنین نسخه پیشرفته از ووکامرس پشتیبانی می‌کند، ترددهای سایت به طور کامل نظارت می‌شود و ویژگی‌های دیگری نیز دارد که قوانین امنیتی مناسبی را برای کاربرانش فراهم می‌کند.

چرا از پلاگین Shield Security استفاده کنیم؟

  1. یکی از معدود پلاگین‌هایی است که دسترسی به تنظیمات پلاگین را تنها برای کاربران خاصی ممکن می‌سازد.
  2. محافظت هوشمند از وب سایت شما در پس زمینه، بدون اینکه شما را با اعلان‌های مداوم بیازارد.
  3. تنها پلاگین امنیتی است که سه روش احراز هویت دو مرحله‌ای به صورت رایگان در اختیار شما قرار می‌دهد و به شما این امکان را می‌دهد که مشخص کنید کدام گروه از کاربران از آن استفاده کنند.
  4. با پرداخت ۱۲ دلار به ازای هر سایت می‌توانید پلاگین را به نسخه Pro ارتقا دهید.
  5. نسخه پولی ۶ نوع اسکن قدرتمند را در اختیار کاربر قرار می‌دهد که مشکلات سایت را در تمامی بخش‌ها شناسایی می‌کند.

19. SecuPress

پلاگین SecuPress، یک نام جدید در امنیت وردپرس است که به سرعت در حال بهتر شدن است. برای این پلاگین دو نسخه رایگان و پولی در نظر گرفته شده است.

اگر به دنبال یک پلاگین امنیت با رابط کاربری جذاب هستید، SecuPress بهترین گزینه موجود است. در نسخه رایگان امکان استفاده از فایروال، ورود به حساب کاربری بدون نگرانی درباره بروت فورس و بلاک کردن IP وجود دارد.

حفاظت از کلیدهای امنیتی وب سایت شما و بلاک کردن ورود ربات‌های مخرب به سایت از دیگر ویژگی‌های نسخه رایگان است (در اغلب پلاگین‌های برای دسترسی به این ویژگی باید هزینه بپردازید).

اگر به دنبال ویژگی‌های امنیتی بیشتری هستید، در ازای پرداخت سالانه ۵۹ دلار برای هر سایت می‌توانید از امکانات بیشتر شامل دریافت هشدار از طرف پلاگین، احراز هویت دو مرحله‌ای، بلاک کردن IP بر اساس منطقه جغرافیایی، اسکن بدافزارهای PHP و ایجاد گزارش‌ها در قالب PDF استفاده کنید.

پلاگین SecuPress به این دلایل یکی از بهترین انتخاب‌ها است:

  1. یکی از بهترین رابط‌های کاربری را دارد و استفاده از آن حتی برای مبتدی‌ها بسیار آسان است.
  2. نسخه پولی آن در ۵ دقیقه ۳۵ نقطه امنیتی را بررسی می‌کند، گزارش آن را برای شما ارسال می‌کند و سایت وردپرس شما را از لحاظ امنیتی کاملا پشتیبانی می‌کند که ارزش افزوده مناسبی محسوب می‌شود.
  3. ویژگی دیگر آن امکان تغییر آدرس URL حساب کاربری وردپرس شما است، که دسترسی با آن را برای ربات‌ها دشوار می‌کند.
  4. به شما در شناسایی قالب‌ها و پلاگین‌هایی که آسیب‌پذیر یا شامل کدهای مخرب هستند کمک می‌کند.

20. StackPath

StackPath عموما به عنوان یک CDN (شبکه تحویل محتوا) شناخته می‌شود که امکان انتشار وب سایت شما را در سرتاسر جهان و با سرعت بسیار بالا فراهم می‌کند. اما این پلتفرم حفاظت از سایت شما را نیز برعهده می‌گیرد.

StackPath در قالب یک پلتفرم با حفاظت DDoS سایت شما را پشتیبانی امنیتی می‌کند. ساختار پیشرفته آن به نحوی است که حملات DDoS را به عنوان حفره‌ها استراتژیک شناسایی می‌کند.

تمام مجموعه‌های این پلتفرم از حفاظت DDoS سطح ۳ و ۴ برخوردارند و این حفاظت در سایت کاملا توزیع می‌شود و بخش‌های مختلف را پوشش می‌دهد.

شبکه StackPath به نحوی طراحی شده است که سایت شما را از طریق رمزگذاری در سطح شبکه، اسکن شبکه و حفاظت در برابر بدافزارها از تهدیدهای جدید و نوظهور محافظت کند.

پلاگین StackPath نه تنها سایت شما را در برابر حملات امنیتی محافظت می‌کند، بلکه سرعت عملکرد سایت شما را هم به نحو چشم‌گیری بهبود می‌بخشد.

در این مقاله به بررسی پلاگین‌های کاربردی، قدرتمند و محبوب امنیت وردپرس با گستره وسیعی از ویژگی‌های موردنظر کاربران پرداختیم. کاربران وردپرس می‌توانند بسته به نیاز خود از نسخه رایگان یا پولی این پلاگین‌ها استفاده و سپر امنیتی وب سایت خود را در مقابل نفوذ هکرها و حملات بروت فورس تقویت کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *