فهرست مطالببستن

قبل از این که درمورد یه سری افزونه امنیتی وردپرس صحبت کنیم بهتره که برای درک عملکرد و دلیل نیازمون به این افزونه ها یه مثال براتون بزنیم:

فرض کنین یه خونه رو پیش خرید کردین، خب شما هم باید پول پیش خرید بدین، هم هزینه‌های بازرسی از ساختمون، از اونطرف هم که قسط وام و پول بیمه و این چیزها که گل سر سبد زندگی ما ایرانی‌هاست! همه این هزینه‌ها دست خودتون رو میبوسه. پس چرا حاضرین با این همه خرج برین سراغ این کار؟ خب آدم یه چیز دیگه میخره که هزینه و خرج کمتری برداره!

بله نکته همینجاست، درسته که خونه خریدن پوست آدم رو میکنه ولی یه سرمایه گذاری خیلی خوبه که به نظر خیلی‌ها ارزشش رو داره. حالا شما اگه بخواین تو این خونه زندگی کنین قطعاً یه سری اقدام امنیتی براش انجام میدین، مثلاً نرده میزنین، دوربین مدار بسته نصب میکنین، دزدگیر فعال میکنین و غیره.

در واقع این که شما از سرمایه خودتون محافظت کنین یه کار عقلانی و منطقیه!

دقیقاً برای سایت وردپرس شما هم اوضاع به همین منواله. راه اندازی یه سایت تجارت الکترونیک، یه وبلاگ یا یه سایت مشاغل کوچیک و محلی نیاز به یه سرمایه گذاری اولیه برای یه سری موارد خدماتی مثل وب هاستینگ، تم ها، پلاگین ها و توسعه وب نیاز داره، پس لازمه که شما یه سری افرادی رو برای این کارها استخدام کنین و از محصولات و خدماتی که برای محافظت از امنیت این سایت ها توسعه یافته، بهره ببرین.

این سرمایه گذاری اولیه به تنهایی برای سایت شما کافی نیست چون شما قراره از این سایت پول دربیارین و منبع درآمدتون بشه.

مثلاً هسته وردپرس خیلی از اقدامات امنیتی رو برای شما در نظر میگیره ولی در مقایسه با کاری که یه پلاگین امنیتی وردپرس انجام میده چیزی نیست!

افزونه های امنیتی معروف وردپرس اقدامات زیر رو برای شما انجام میدن:

  • نظارت بر امنیت فعال
  • اسکن پرونده
  • اسکن بدافزار
  • نظارت بر لیست سیاه
  • برقراری امنیت شدیدتر
  • اقدامات پس از هک
  • فایروال‌ها
  • محافظت در برابر حملات مختلف
  • اعلان‌های مربوط به شناسایی تهدیدات امنیتی

اولویت شما: میزبانی ایمن

قبل از انتخاب افزونه امنیتی وردپرس باید در انتخاب وب هاستینگ خودتون دقت کنین چون قسمت اعظم امنیت به هاستینگی بستگی داره که قراره داخلش کار کنین.

میزبانی که انتخاب میکنین باید اقدامات امنیتی لازم رو داشته باشه، بسیاری از موارد امنیتی و محافظت در سطح سرور انجام میشه و بدون این که به عملکرد سایت آسیب برسونه شما رو از خطرات بزرگی حفظ میکنه.

 

خیلی از موارد امنیتی که از یه وب هاستینگ باید انتظار داشته باشین عبارتند از:

  • ردیابی حملات DDoS
  • ممنوع کردن IP هایی در یه زمان مشخصی چندین ورود ناموفق به سیستم داشتن
  • بررسی Uptime
  • پشتیبانی از اتصالات SFTP و SSH رمزگذاری شده (بدون FTP)
  • اقدامات امنیتی فعال برای جلوگیری از هک

در کل موارد خیلی خیلی زیادی از نظر امنیتی وجود داره که لازمه شما هنگام انتخاب یه هاستینگ مناسب برای سایت خودتون بهشون دقت داشته باشین.

معرفی چند افزونه امنیتی وردپرس

بریم سراغ معرفی چندتا از بهترین پلاگین های امنیتی WordPress و ببینیم هر کدوم از اونها به درد چه نوع امنیتی میخوره:

۱. Sucuri Security – Auditing, Malware Scanner and Security Hardening

این پلاگین امنیتی WP هم نسخه رایگان و هم نسخه پولی داره، اما خب خیلی از سایت ها با همون نسخه رایگانش هم اوکی هستن. مثلاً ممکنه فایروال وبسایت ها درخواست نسخه پولی افزونه Sucuri Security رو داشته باشن ولی خود وبمستر بهتر میدونه که آیا به این نسخه نیاز داره یا همون نسخه رایگان برای وبسایتش کافیه.

افزونه امنیتی وردپرس

ویژگی‌های رایگان این پلاگین عبارتند از:

  • برای محافظت و بررسی سایت شما آماده است.
  • بر یکپارچگی فایل‌ها، لیست سیاه، اعلان های امنیتی و شدیدتر شدن امنیت سایت نظارت داره.
  • برنامه‌های رایگان اون خدمات به مشتریان و اسکن‌های مکرر رو پشتیبانی میکنه (مثلاً شاید بخواین هر ۱۲ ساعت یه اسکن کامل انجام بشه)

ویژگی‌هایی که پلاگین Sucuri رو به یه انتخاب عالی تبدیل میکنه عبارتند از:

  • ارائه چندین مورد از گواهی‌های SSL که البته باید برای اینها هزینه پرداخت کنین.
  • خدمات مشتری به صورت چت فوری و ایمیل؛ یعنی اگه ایرادی در سایت وجود داشته باشه برای شما ایمیل میشه.
  • حفاظت پیشرفته در برابر حملات DDoS.

2. iThemes Security

این پلاگین امنیتی وردپرس که قبلاً با اسم Better WP Security شناخته میشد، یکی از بهترین روش‌ها برای محافظت از سایت شما به حساب میاد. این پلاگین بیشتر از ۳۰ تا پیشنهاد برای جلوگیری از موارد ناخواسته مثل هک شدن‌ها، حملات Brute-Force و مزاحمان داره. این پلاگین تمرکز زیادی روی شناخت آسیب پذیری افزونه ها، نرم افزارهای منسوخ شده و رمز عبورهای ضغیف داره.

iThemes

درسته که خیلی از ویژگی‌های این افزونه تو نسخه رایگانش هم موجوده اما پیشنهاد ما اینه که اون رو به نسخه Pro ارتقا بدین، قیمتش هم ۸۰ دلاره که با این کار میتونین از پشتیبانی یکساله آپدیت‌های پلاگین برای دو تا وبسایت بهره مند بشین. اگه مایل به محافظت از سایت های بیشتری هستین هم میتونین باز این افزونه رو ارتقا بدین.

ویژگی‌های اصلی نسخه پرو افزونه iThemes Security عبارتند از:

  • اجرای رمز عبور قدرتمند
  • قفل کردن کاربران بد
  • پشتیبان گیری از پایگاه داده
  • تایید هویت دو عاملی

ویژگی‌هایی که این پلاگین امنیتی WordPress رو به انتخاب عالی تبدیل میکنه عبارتند از:

  • تشخیص تغییر پرونده (با تشخیص تغییر پرونده وبمستران میتونن متوجه بشن که چه موقع با یه پرونده مشکل دار روبرو شدن).
  • با ادغام گوگل ریکپچا در سیستم شما، یه لایه امنیتی اضافه برای ورود به سیستم تشکیل میده.
  • پرونده‌های اصلی وردپرس شما رو با نسخه فعلی وردپرس مقایسه میکنه و بهتون کمک میکنه تا متوجه بشین آیا عامل مخربی تو اون پرونده وجود داره یا خیر.
  • با به روز رسانی کلیدهای وردپرس یه لایه محافظتی اضافی دیگه برای کلیدهای تایید اعتبار اضافه میکنین.
  • سایر موارد ضروری مثل شناسایی ارور ۴۰۴ رو انجام میده.

۳. Wordfence Security

این پلاگین یکی از محبوب‌ترین پلاگین های امنیتی WP است و البته که دلایل خویی هم پشت این محبوبیت وجود داره.

این افزونه با ابزارهای قدرتمندی مثل ویژگی‌های امنیتی ورود به سیستم و ابزارهای بازیابی امنیتی، به سادگی جفت میشه. یکی از مهم‌ترین مزیت‌های اون اینه که میتونین نسبت به روند کلی ترافیک و تلاش‌هایی که برای هک سایت شما شده دسترسی پیدا کنین.

Wordfence

پلاگین Wordfence یکی از بهترین افزونه‌هاییه که محافظت دربرابر همه چیز از فایروال گرفته تا حملات جستجوی فراگیر هکرها رو با قیمت خیلی خوب برای ما انجام میده.

ویژگی‌هایی که این افزونه امنیتی وردپرس رو به یه انتخاب عالی تبدیل میکنن عبارتند از:

  • نسخه رایگان اون به اندازه کافی برای وبسایت های کوچیک قوی و مناسب هست.
  • توسعه دهندگان میتونن هنگام ثبت نام برای سایت های چند کلیدی، کلی تو هزینه های خودشون صرفه جویی کنن.
  • این افزونه دارای مجموعه کامل فایروال با ابزارهایی برای مسدود کردن کشور، مسدود کردن دستی، محافظت از استفاده ناشیانه از کامپیوتر، دفاع در برابر تهدیدات Real-time و فایروال برنامه وب است.
  • بخش اسکن این افزونه با بدافزارها، تهدیدهای real-time و محتوای اسپم مبارزه میکنه.
  • تمام فایل‌‌های شما رو برای جلوگیری از خرابی توسط بدافزارها اسکن میکنه.
  • با مشاهده مواردی مثل فعالیت خزیدن گوگل، ورود به سیستم، بازدید کنندگان انسانی و رباتی بر ترافیک زنده سایت شما نظارت میکنه.
  • به یه سری از گزینه‌های خاص مثل ورود به سیستم با تلفن همراه دسترسی پیدا میکنین.
  • این پلاگین میتونه افزونه های دیگه‌ای که دارین رو بررسی کنه و ببینه که اونها هک نشده باشن و یا به روز رسانیشون انجام شده یا خیر.

۴. WP fail2ban

این افزونه فقط یه ویژگی رو ارائه میده ولی ویژگی خیلی مهمیه و اون هم محافظت در برابر حملات جستجوی فراگیر یا Brute-force.

این افزونه رویکرد متفاوتی رو در نظر میگیره که نسبت به افزونه هایی که تا الان نام بردیم خیلی موثرتره. این افزونه همه تلاش‌های لاگین رو بدون در نظر گرفتن ماهیت یا موفقیتشون در قسمت LOG_AUTH ثبت میکنه.

افزونه امنیتی وردپرس

شما با WP Fail2ban این فرصت رو دارین که یه ممنوعیت نرم یا سخت رو اجرا کنین و این کار متفاوت‌تر از یه رویکرد سنتی هست که فقط میشد یکی از اونها رو انتخاب کنین!

ویژگی‌های این افزونه امنیتی در وردپرس عبارتند از:

  • حق انتخاب بین بلوک های نرم یا سخت دارین.
  • با سرورهای Cloudflare و پراکسی ادغام میشه.
  • برای جلوگیری از اسپم یا پیام‌های مخرب، کامنت‌ها رو ثبت میکنه.
  • اطلاعات مربوط به هرزنامه، پینگ بک و شمارش کاربران رو ثبت میکنه.
  • همچنین میتونین یه کد کوتاه ایجاد کنین که بلافاصله کاربران رو حتی قبل از این که شانس دستیابی به فرآیند ورود به سیبستم رو داشته باشین، مسدود کنه.

۵. All In One WP Security & Firewall

این افزونه یکی از بهترین افزونه های امنیتی وردپرس است که با یه پک از ویژگی‌های مناسب و عالی و البته رایگان سراغ شما اومده. در واقع این یه رابط کاربری آسون با پشتیبانی مناسب از مشتری رو ارائه میده.

این پلاگین یه پلاگین بصری است و یه سری نمودار و شمارنده برای توضیح معیارهای اولیه مثل اقدامات امنیتی و هر چیزی که برای تقویت سایت شما باید انجام بشه، است.

All in One

ویژگی‌های این افزونه به سه دسته پایه، متوسط و پیشرفته تقسیم میشن. بنابراین اگه شما یه توسعه دهنده حرفه‌ای هستین، میتونین از این افزونه استفاده کنین. روش اصلی این افزونه محافظت از حساب های کاربر شما، مسدود کردن تلاش‌های اجباری برای ورود به سیستم و افزایش امنیت ثبت نام کاربر است. امنیت پایگاه داده و پرونده هم تو این افزونه قرار داده شدن!

ویژگی‌های این افزونه امنیتی در وردپرس عبارتند از:

  • افزونه امنیتی All In One WP Security & Firewall یه ابزار لیست سیاه داره که در اون میتونین موارد خاصی رو برای مسدود کردن کاربر تنظیم کنین.
  • میتونین از فایل‌های htaccess. و wp-config. پشتیبانگیری کنین و اونها رو پیکربندی کنین و در صورت عدم موفقیت اونها رو بازیابی کنین.
  • این افزونه یه نموداری رو نشون میده که میگه وبسایت شما چقدر قویه، در واقع این ویژگی خیلی خوب برای کاربران معمولیه چون به راحتی میتونن متوجه اتفاقاتی که در سایت میفته بشن.
  • این افزونه رایگانه!

۶. Jetpack

بیشتر افرادی که از وردپرس استفاده میکنن با Jetpack آشنایی دارن و دلیل اصلی اون نه تنها بخاطر اینه که این پلاگین ویژگی‌های خیلی زیادی داره، بلکه به خاطر این هم هست که این افزونه توسط افرادی از WordPress.com ساخته شده.

این افزونه امنیتی وردپرس با ماژول‌هایی برای قوی کردن شبکه اجتماعی، سرعت سایت و محافظت ار اسپم پر شده. در کل ویژگی‌های خیلی زیادی برای این افزونه وجود داره که بهتره یه سری بهشون بزنیم.

افزونه امنیتی وردپرس

برخی از ابزارهای امنیتی در Jetpack گنجانده شدن و اون رو تبدیل به یه افزونه جذاب کرده، برای کسایی که میخوان به راه حل معتبر متوسل بشن. مثلاً ماژول رایگان Protect که فعالیت‌های مشکوک رو چک میکنه و اونها رو مسدود میکنه. از حملات Brute-force و لیست سفید جلوگیری میکنه، و توسط عملکردهای امنیتی پشتیبانی میشه.

البته گفته میشه که نسخه پولی این پلاگین خیلی قدرتمندتره مثلاً برنامه ۹۹ دلاری اون شامل اسکن نرم افزارهای مخرب، تهیه نسخه پشتیبان از وبسایت برنامه ریزی شده است.

ویژگی‌های این افزونه امنیتی در وردپرس عبارتند از:

  • یه برنامه رایگان که امنیت مناسبی رو برای یه سایت کوچیک فراهم میکنه و سپس شما میتونین اون رو با یه قیمت مناسب ارتقا بدین و از پشتیبانی کامل و افزونه‌ای که یکی از بهترین‌های بازاره استفاده کنین.
  • برنامه پولی این افزونه دارای مزایایی مثل پشتیبان گیری، محافظت در برابر اسپم و اسکن امنیتی است.
  • به روز رسانی‌های افزونه کاملاً از طریق Jetpack مدیریت میشن.
  • همچنین میتونین نظارت بر خرابی‌ها داشته باشین.
  • علاوه بر این شما با همین یه دونه افزونه میتونین خودتون رو از بقیه پلاگین های امنیتی WP بی‌نیاز کنین و از ویژگی‌هایی مثل بازیابی ایمیل، رسانه‌های اجتماعی، شخصی سازی سایت و بهینه سازی اون بهره مند بشین.

بهترین افزونه امنیتی وردپرس برای من کدومه؟

حالا که شما با رایج‌ترین و بهترین افزونه‌ ها آشنا شدین بهتره با آزمایش یک یا دو افزونه و بررسی ویژگی‌های اونها، هر کدوم که برای شما آسون‌تر و مناسب‌تره رو انتخاب کنین. یادتون باشه که یه قسمتی از انتخاب افزونه امنیتی به چیزی بستگی داره که میزبان وردپرس شما ارائه داده! در کل برای انتخاب افزونه مناسب به توصیه‌های زیر دقت کنین:

  • ویژگی‌های افزونه چیه؟
  • آیا یه افزونه رایگان میخواین یا پولی؟
  • آیا به یه افزونه امنیتی ساده و در حد مبتدی نیاز دارین؟
  • آیا با حملات بروت فورس زیادی روبرو میشین؟
  • آیا مایل به تایید هویت دو عاملی هستین؟
  • دنبال یه رابط کاربری خوب و مناسبین؟

با توجه به این موارد میتونین چیزی که مد نظرتون رو هست رو بهتر انتخاب کنین.