6 بهترین پلاگین امنیتی وردپرس برای یک سایت امن تر

لیستی از بهترین افزونه های امنیتی وردپرس برای محافظت از وب سایت خود در برابر هکرها. وردپرس را با این موارد توصیه شده رایگان ایمن نگه دارید & پلاگین های امنیتی پرداخت شده.


بهترین افزونه های امنیتی وردپرس

وردپرس توسط میلیون ها مشاغل اعم از بزرگ و کوچک برای تأمین قدرت حضور آنلاین خود تکیه شده است. در حالی که وردپرس ابزاری قدرتمند و قابل انعطاف است ، اما برای هکرها و دیگر شخصیت های نامرتب نیز هدف شاداب قرار می دهد. این عمدتا به دلیل کاربرد گسترده آن است. هم اکنون بیش از 28٪ از کل وب سایت های وب از WordPress پشتیبانی می کنند! با چنین سهم بزرگی از بازار ، وردپرس یکی از هدفمندترین سیستم عامل های وب است. به همین دلیل برای کاربران وردپرس بسیار مهم است که برای امنیت سایت خود قدم بردارند.

در این مقاله ، بهترین افزونه های امنیتی وردپرس ، رایگان و پولی را برای شما در حفظ امنیت وب سایت خود ذکر می کنم.

بهتر شدن & بهتر: در کنار زبان اصلی وردپرس ، PHP ، پیشرفت های بسیاری در جهت افزایش امنیت وجود داشته است. بسیاری از آسیب پذیری های قبلی در نسخه های اخیر از بین رفته اند. WordPress نیز بهبود یافته است. نیازی به دانستن نحوه کدگذاری برای کاهش خطر هک شدن نیست. وردپرس چند افزونه بسیار آسان برای کار دارد که بسیاری از این کارها را برای شما انجام می دهد.

6 افزونه برای کمک به امنیت وردپرس

در حالی که هیچ چیز به عنوان یک سایت “غیرقابل حل” وجود ندارد ، روش هایی وجود دارد که کار را برای کسانی که مایل به ورود به سیستم هستند سخت تر می کند. این با قفل کردن درب های خانه شما با چند کلید قابل مقایسه است. مطمئناً کسی می تواند وارد شود ، اما به تلاش بیشتری نیاز دارد. اغلب بهتر است اگر شما را تنها بگذارند و به دنبال شخص دیگری باشید که کمتر محافظت می شود. من می دانم که این کامل نیست ، اما جهان همان چیزی است که هست ، این بخش بزرگی از آنچه است که باید از آن عبور کنیم.

مهم: به یاد داشته باشید همیشه افزونه ها ، مضامین و هسته WordPress خود را با جدیدترین نسخه به روز کنید.

امنیت Sucuri

بهترین افزونه امنیتی WordPress - Securi Security

امنیت Sucuri یکی از محبوب ترین پلاگین های امنیتی موجود در WordPress.org است. علاوه بر ارائه گزینه هایی برای سخت شدن سایت وردپرس ، نظارت امنیتی امنیتی را انجام می دهد. به عبارت دیگر ، به شناسایی اینکه آیا کسی به سایت شما دسترسی پیدا کرده است کمک می کند. این ابزار در اصل شما را به یک مدیر سیستم تبدیل می کند و شما می توانید از آنچه در هر زمان معین اتفاق می افتد ، به چشم پرندگان چشم خوب بدست آورید. این تغییراتی را در سیستم شما ایجاد می کند و اگر چیزی که به نحوه رفتار سایت شما تغییر کرده است ، و چه زمانی و چگونه تغییر کرده است به شما هشدار می دهد..

یکی از نکات جالب در مورد وردپرس این است که هزاران افزونه عالی شخص ثالث برای انجام انواع کارها و تفریحات مفید و سرگرم کننده با سایت شما وجود دارد. با این حال ، همه آنها “مسئولانه” رفتار نمی کنند. برخی کاملاً مخرب هستند (اینها بیشتر توسط WordPress فیلتر شده اند) ، اما بسیاری دیگر نیز وجود دارند که به ندرت نوشته شده اند و سوراخ های امنیتی جدیدی را در سایت شما باز می کنند. Sucuri همچنین به شما کمک می کند بدانید که آیا افزونه هایی که نصب کرده اید ، آسیب پذیری جدیدی را ارائه می دهد یا خیر,

سوچوری نیز از SiteCheck استفاده می کند که به شما کمک می کند سایت های خارجی (مانند مواردی که توسط کاربران به وبلاگ شما ارائه می شود) را اسکن کنید تا در صورت داشتن بدافزار شناسایی کنید. بهمراه این پیوندهای سوچوری ، اطلاعات مربوط به سایر موتورهای لیست سیاه را که ردیابی اشخاص بد در اینترنت را در بر می گیرد ، در اختیار دارد.

ویژگی های اصلی:

  • حسابرسی فعالیت امنیتی
  • اسکن بدافزار از راه دور
  • نظارت بر لیست سیاه سایت شما
  • توصیه های سخت افزاری امنیتی موثر برای سایت شما
  • اقدامات امنیتی پس از هک
  • اعلان های امنیتی
  • فایروال وب سایت (ویژگی برتر)

اگر (متأسفانه ، اما قطعاً ممکن است) متوجه شوید که سایت شما در برخی موارد نقض شده است ، سوچوری به شما در تمیز کردن سایت خود کمک می کند و از خود محافظت می کند..

WordFence

بهترین افزونه های امنیتی وردپرس - WordFence

WordFence یکی دیگر از افزونه های بسیار محبوب وردپرس و به دلایل خوبی است. WordFence بارگیری رایگان است (نسخه پریمیومی وجود دارد که برای یک سایت نسبتاً ارزان است ، اما در صورت داشتن چندین سایت ، هزینه می تواند افزایش یابد).

این فایروال را فراهم می کند که فعالیت های مخرب را مسدود می کند و این را می تواند قبل از ورود به سایت شما شناسایی کند. WordFence همچنین یک پایگاه داده به روز از مهاجمان شناخته شده را نگه می دارد و آنها را توسط IP مسدود می کند. همچنین می تواند در صورت تمایل ، کل شبکه ها یا حتی کل کشورها را مسدود کند.

WordFence همچنین ابزارهای خوبی دارد (قابل مقایسه با مواردی که توسط موسسات مالی استفاده می شود) که شناسایی رمزعبور خوب را انجام می دهد و محافظت در برابر حملات “بی رحمانه” می کند. روشی که هکرها می توانند از آن استفاده کنند تا بتوانند به سایت شما وارد شوند این است که سعی کنید رمزهای مختلفی را برای ورود به سایت خود داشته باشید. با استفاده از جداول رنگین کمان ، که در واقع جداول بسیار بزرگی هستند و هر ترکیبی از کلمه های حروف الفبا و شخصیت های خاص را تا طول مشخصی ذخیره می کنند. (یادداشت جانبی: این یک موضوع نسبتاً پیچیده است ، اما در اینجا آمده است یک کارتون خوب برای توضیح اینکه چرا برخی از اشکال رایج امنیتی مشکل ساز هستند ، کمک می کند. این چیزی است که ممکن است بخواهید هنگام تنظیم گذرواژهای لازم ، آن را در نظر بگیرید. یک روش برای جلوگیری از تلاش های زیادی برای ورود به سیستم ، یا مجبور کردن افراد به استفاده از “captchas” است ، یعنی آن دسته از نامه ها و اعداد کلاهبردار که بعضی از سایت ها شما را مجبور به تایپ کردن می کنند تا ثابت شود شما یک ماشین نیستید..

فراتر از این ، WordFence همچنین ویژگی ها و فرآیندهای نظارتی را ارائه می دهد که مرتباً سایت شما را اسکن می کنند تا تشخیص دهند که آیا اشکالی ندارد.

ویژگی های اصلی:

  • فایروال برنامه وب
  • خوراک دفاع تهدید – با جدیدترین تهدیدها (بیشتر با حق بیمه) به روز باشید.
  • چندین ویژگی مسدود کننده (اعم از کاربران جداگانه و آدرسهای IP تا کل کشورها)
  • ورود به سیستم دو عاملی
  • اجرای رمز عبور شدید
  • اسکن امنیتی منظم
  • تجزیه و تحلیل تغییر پرونده
  • اسکن دربهای پشتی شناخته شده
  • نظارت بر همه ترافیک ، از جمله افراد واقعی و رباتها
  • 404 خطا را شناسایی می کند (تهدید اگر کسی سوراخی در کد شما ایجاد کند)
  • معکوس جستجوی DNS
  • فضای دیسک را ردیابی می کند (به شناسایی حملات DDoS کمک می کند)
  • امنیت چند سایت
  • سازگاری IPv6

ورود به سیستم امنیتی

بهترین افزونه های امنیتی وردپرس - Loginizer

ورود به سیستم افزونه امنیتی محبوب دیگری است که توسط Raj Kothari ساخته شده است و در شناسایی و مسدود کردن تلاشهای ورود به سیستم بسیار عالی است. هنگامی که تعداد مشخصی (تعدادی که می توانید مشخص کنید) از تلاشهای ورود به سیستم ناموفق است ، حملات وحشیانه را متوقف می کند. شما همچنین می توانید لیست سیاه یا لیست سفید لیست های خاص IP را داشته باشید. این پلاگین بسیار ساده و آسان برای استفاده بسیار موثر است.

ویژگی های اصلی:

  • آدرس های IP را پس از حداکثر تلاش مجدد مسدود می کند
  • پس از حداکثر بسته شدن قفل مجاز ، Lockout تمدید شد
  • اعلان ایمیل به مدیر پس از حداکثر قفل شدن
  • لیست سیاه & آدرس های IP لیست سفید
  • گزارش تلاشهای ناموفق را بررسی کنید
  • ایجاد کردن & دامنه های IP را حذف کنید
  • MD5 بررسی پرونده های اصلی وردپرس
  • ورود به سیستم PasswordLess و تأیید هویت دو عاملی
  • ورود به سیستم سوال چالش
  • reCAPTHCA در صفحه ورود به سیستم ، بخش نظرات و فرم ثبت نام
  • صفحه ورود به سیستم و آدرس اینترنتی wp-admin را تغییر نام دهید
  • XML-RPC را غیرفعال و تغییر نام دهید
  • نام کاربری مدیر را تغییر دهید
  • پینگ بک را غیرفعال کنید

یکی دیگر از ویژگی های قابل توجه من در مورد این افزونه ، توانایی آن در تغییر گنجاندن ورود به سیستم پیش فرض WordPress (url) از wp-login.php به هر انتخاب شما به عنوان مثال ، شما می توانید آن را نامگذاری کنید رمز ورود من, بنابراین غیرفعال کردن /wp-login.php و / wp-مدیر, ورود به افراد بد را سخت تر می کند.

همچنین از پشتیبانی از مجوزهای دو عامل پشتیبانی می کند (به عنوان مثال لیستی از سؤالات شناسایی که افراد برای دسترسی به آنها پاسخ می دهند), ورود با گذرواژه (که به نظر من نه تنها امن است بلکه باعث بهبود تجربه کاربر سایت شما می شود) ، و reCaptcha (سیستم Google Captcha را حفظ کرده است) در هر قسمت ورود به سیستم.

روی هم رفته ، این یک افزونه عالی است که می تواند پلاگین های امنیتی دیگر را برای اضافه کردن یک لایه امنیتی بیشتر در سایت شما تعریف کند.

iThemes Security

بهترین افزونه های امنیتی وردپرس - iThemes Security

iThemes Security دارای چندین ویژگی مفید است. این فعالیت کاربر را ردیابی می کند ، و به شما اطلاع می دهد وقتی کاربر محتوا را ویرایش کرده یا از وب سایت وردپرس شما وارد سیستم شده است.

iThemes تأیید هویت دو عاملی را انجام می دهد ، و سیستم پرونده شما را نظارت می کند تا بگوید کسی بدون مجوز شما تغییراتی ایجاد کرده است یا خیر. iThemes همچنین اسکن های منظم را انجام می دهد تا به شما اطلاع دهد که آیا سایت شما به بدافزار آلوده شده است ، و به طور خودکار یک ایمیل با جزئیات به شما ارسال می کند.

ویژگی های اصلی:

  • احراز هویت دو عاملی
  • نمک های وردپرس & کلیدهای امنیتی
  • برنامه ریزی اسکن بدافزار
  • امنیت رمز عبور & انقضاء
  • reCAPTCHA Google را برای ورود به سیستم
  • عملکرد کاربر ورود به سیستم
  • تنظیمات واردات و صادرات
  • مقایسه پرونده آنلاین
  • افزایش امتیاز موقتی
  • ادغام wp-cli (مدیریت امنیت خط فرمان)

یکی از مزایای iThemes نسبت به برخی از گزینه های دیگر ذکر شده این است که در صورت داشتن چندین سایت ، مجوز به طور قابل توجهی ارزان تر است. این چیزی است که شما ممکن است بخواهید از این واقعیت برخوردار باشید که خدمات کمتری را ارائه می دهد. بسیار محبوب است و رضایت کاربر بالایی دارد.

همه در یک امنیت & دیواره آتش

بهترین افزونه های امنیتی وردپرس - همه در یک

این افزونه رایگان مجموعه کاملاً کاملی از ابزارهای امنیتی را برای وردپرس فراهم می کند. این قسمت از مناطقی را که ممکن است مشکلات امنیتی در سایت شما وجود داشته باشد را پوشش می دهد.

امنیت حساب کاربری سرپرستها و کاربران را شناسایی می کند ، حساب های تکراری را پیدا کرده و قدرت کلیدی رمز عبور را قادر می سازد. حملات بی رحمانه در برابر توانایی هایی برای مسدود کردن آدرس های IP ، دامنه ها و غیره محافظت می شود. Captchas را می توان به هر دو صفحه ورود و همچنین صفحه “رمز عبور فراموش شده” اضافه کرد..

همه در یک مقدار کمی از امنیت پایگاه داده را اضافه می کند ، و پیشوندهای استاندارد WP را به موارد دلخواه شما تغییر می دهد (اگرچه این همان چیزی است که من می توانم از آن به عنوان “امنیت بواسطه” یاد کنم که اگرچه به عنوان اولین قدم خوب نباید به آن اعتماد کرد) ، و به پشتیبان گیری از پایگاه داده خود در زمان های متناوب اجازه می دهد ، که به شما امکان می دهد پایگاه داده خود را در صورت نقض شدن بازیابی کنید ، که یک ویژگی خوب برای صرفه جویی در انجام این کار دستی است. توجه: این چیزی نیست که من فکر می کنم امنیت جامع “DB” است.

All In One ویژگی های خوبی برای اطمینان از پرونده های ایمن ، مانند شناسایی مجوزهای بد و همچنین غیرفعال کردن ویرایش پرونده ها دارد (که می تواند در وردپرس باعث ایجاد ویرانی در کد منبع PHP شود). همچنین دارای یک فایروال نسبتاً جامع و سایر ویژگی های مفید نیز هست.

ویژگی های اصلی:

  • امنیت حساب کاربری (شناسه های پیش فرض ، نام های یکسان ، ابزارهای قدرت رمز عبور) را مشخص می کند
  • امنیت ورود به سیستم کاربر (محافظت از حمله بی رحمانه ، قفل خودکار حساب ، همه کاربران را مجبور به ورود به سیستم ، نظارت بر تلاشهای ناموفق ورود به سیستم و موارد دیگر)
  • امنیت ثبت نام کاربر (اجازه تصویب دستی از حساب ها ، CAPTCHA ، و عکس های عسل)
  • امنیت پایگاه داده
  • امنیت سیستم فایل
  • .نسخه پشتیبان تهیه htaccess و wp-config و بازیابی کنید
  • عملکرد لیست سیاه

در کل این امر بسیار خوب است و مکان شروع بدی نیست ، زیرا به شما کمک می کند درک خوبی از بسیاری از خطرات امنیتی سایت شما با آن روبرو شوید. من همچنین توصیه می کنم این افزونه را با Security Ninja توصیف کنید ، که به مرحله بعدی خواهم رسید.

امنیت نینجا

بهترین افزونه های امنیتی وردپرس - Security Ninja

امن نینجا یک افزونه همه در یک است که تقریباً همه آنچه را که برای محافظت از سایت خود نیاز دارید فراهم می کند. در حالی که کمی گرانتر از برخی گزینه های دیگر (هرچند که حتی برای سایت های مجزا هم گزافه نیست) ، شامل بیش از 50 تست امنیتی برای محافظت از تمامیت سایت شما ، از جمله حملات بی رحمانه و همچنین ویژگی های امنیتی ذکر شده در مورد دیگر پلاگین ها.

Security Ninja همچنین سوراخ های امنیتی احتمالی در سایت شما را شناسایی می کند که به شما کمک می کند تا قبل از بروز حملات به طور فعال کار کنید ، و به طور مرتب به روز می شود ، محافظت در برابر “حملات صفر” (آسیب پذیری در کد که ممکن است توسط آن شناخته نشده باشد) فروشنده) و همچنین تجزیه و تحلیل ساختارهای زیرین PHP / MySQL را ارائه می دهد ، و حتی شامل قطعه های کد نیز می شود.

ویژگی های اصلی:

  • 50+ تست امنیتی که بررسی می کنند:
    • حمله بی رحمانه به حساب های کاربر برای آزمایش قدرت رمز عبور
    • آزمایش های متعدد پارامترهای نصب
    • مجوزهای پرونده
    • نسخه پنهان
    • آزمایشات سوء استفاده 0 روزه
    • اشکال زدایی و تست های بروزرسانی خودکار
    • آزمون پیکربندی پایگاه داده
    • آزمونهای مرتبط با Apache و PHP
    • تست گزینه های WP
  • در سایت شما تغییری ایجاد نمی کند
  • سایت را بررسی کنید برای آسیب پذیری های امنیتی ، مشکلات, & سوراخ
  • از اسکریپت ها استفاده نمی کند
  • از حملات سوءاستفاده روز صفر جلوگیری می کند

من در صورت رمزگذار بودن ، امنیت نینجا را اکیداً توصیه می کنم ، زیرا می تواند از کابوس های آینده محافظت کند. این در اصل یک کیت حرفه ای است. از آنجا که تغییری در سایت شما ایجاد نمی کند ، باید آنچه را که می خواهید درک کنید. به نظرم این یک ابزار امنیتی صادقانه است. این احساس امنیتی کاذب به شما نمی دهد ، بلکه به شما در درک ماهیت تهدیدها کمک می کند و می تواند یک ابزار یادگیری خارق العاده باشد. اگر می توانید ، من این موارد را به همراه سایر افزونه های ذکر شده در بالا ، وارد می کنم.

نتیجه

این البته ، به دور از یک لیست جامع نیست. من اکثر سیستم عامل های امنیتی را شامل می کنم که در واقع مجموعه امنیتی هستند. شما ممکن است از اینها بطور جداگانه یا با هم استفاده کنید (بسته به سازگاری) وجود دارد به معنای واقعی کلمه هزاران برنامه در دسترس است, برخی از آنها افزودنیهای عالی برای بسته های فوق هستند.

مهم: نصب افزونه های امنیتی تنها بخشی از معما در هنگام امنیت سایت وردپرس است. درباره بهبود امنیت سایت وردپرس خود بیشتر بخوانید.

در حالی که بسیاری از ویژگی های این افزونه ها بصورت خودکار اجرا می شوند ، برخی موارد مانند نظارت ، حداقل به صورت دوره ای توجه شما را می طلبد. قبل از راه اندازی سایت خود ، یک لیست چک تهیه کنید. حتماً این مراحل را دنبال کنید. این ایده خوبی است که آن را به بخشی از وظایف روزانه خود تبدیل کنید تا به سیاهههای مربوط به خود نگاه کنید. اگر احساس کنید که سایت شما نقض نشده است ، ممکن است احساس شود لازم نیست اما کمی هوشیاری ممکن است شما را از بدترین موارد موجود در آنجا محافظت کند..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map