آمار اتک و حملات تهاجمی به وبسایت رو که بررسی میکنیم به اعداد عجیب غریبی میرسیم؛ باورش سخته اما میون این آمار، دیده شده که حتی در هر ساعت 14.1 میلیون وبسایت مورد تهاجم قرار گرفتند. افزایش امنیت سایت مسئلهای هست که نباید به چشم یک موضوع با اولویت پایین بهش نگاه کنید؛ همونطور که بهترین ویلای شهر بدون امنیت ارزشی نداره، پرترافیکترین و زیباترین وبسایت اما با امنیت پایین، هیچوقت یک وبسایت حرفهای محسوب نمیشه.
اینکه چجوری امنیت سایت و فروشگاه وردپرسی رو افزایش بدیم رو سعی میکنیم در این مقاله به کمک افزونه ها آموزش بدیم. اگر تمایل دارید بیشتر درباره کلیات امنیت بدونید بهتون پیشنهاد میکنم به مطلب مفاهیم امنیت و هک سایت در سایت میزفا سر بزنید تا اطلاعات جامعی بدست بیارید. ولی همون طور که گفتیم در این مقاله قصد دارم برای بالا بردن امنیت سایت وردپرسی، شما رو با چند تا از بهترین افزونه ارتقای امنیت وردپرس آشنا کنیم.
سرفصلهای پست
- 0.1 لزوم نصب افزونه امنیتی وردپرس
- 0.2 معرفی بهترین افزونه امنیت وردپرس که باید بشناسید
- 0.2.1 1- Sucuri Security (رایگان – پولی)
- 0.2.2 2- Wordfence Security (رایگان – پولی)
- 0.2.3 3- iThemes Security (رایگان – پولی)
- 0.2.4 4- All In One WP Security & Firewall (رایگان)
- 0.2.5 5 – SecuPress (رایگان – پولی)
- 0.2.6 6-MalCare Security & Firewall (رایگان – پولی)
- 0.2.7 7- BulletProof security (رایگان – پولی)
- 0.2.8 8- WP fail2ban (رایگان – پولی)
- 0.2.9 نتیجه گیری
- 1 مقاله های مشابه برای پیدا کردن بهترین افزونه ها و قالب های وردپرس:
لزوم نصب افزونه امنیتی وردپرس
راههای زیادی برای بالا بردن افزایش امنیت سایت هست. سادهترین اونها انتخاب یورنیم و پسورد قوی، پنهان کردن فایل های wp-config.php
و htaccess.
و تغییر آدرس پیشفرض برای ورود به پیشخوان وردپرس هست. اما هرچقدر هم احتیاط به خرج بدید بازهم از شر مشکلات امنیتی در امان نخواهید بود. فکرش رو بکنید بخاطر در نظر نگرفتن چند فاکتور امنیتی که شناسایی اونها تنها از پس پلاگین امنیت وردپرس برمیاومد، سایتتون رو از دست میدید و تمام زحمات شما به باد هوا میره… در وردپرس شما برای جلوگیری از هک وردپرس حتما نیاز نیست دنبال یک متخصص امنیت باشید، البته اگر پیشگیری کنید، نه درمان. این مورد در همه موارد دخیل است، از امنیت گرفته تا سرعت سایت های وردپرسی.
برای مثال با بررسی سرعت سایت در سایت gtmetrix متوجه یکسری اعلان و خطاهایی میشید که عامل کاهش سرعت سایت شما بودند. شاید یکسری از این مشکلات رو بتونید به طور دستی برطرف کنید اما در یکسری مواقع مثل مسائل مرتبط با lazy loading یا کش سایت، بی برو برگشت نیاز به افزونه مرتبط دارید. به همین دلیل راجع به این موضوع، مقاله بهترین پلاگین های افزایش سرعت وردپرس رو آماده کردیم و تک تک افزونههای مهم افزایش سرعت سایت معرفی و بررسی شده.
در نتیجه محافظت از سایت در مقابل حملات و بدافزارهای مختلف راههای مختلفی داره که یکی از این راههای ضروری، نصب یک پلاگین جامع و تخصصی مرتبط با مشکل شما هست.
یک خاطره: یکی از دانشجویان کلاس خصوصی سئو با دفتر میزفا تماس گرفت و گفت به دلیل عدم رعایت یک سری نکات سایتش هک شده است و نگران آن رتبه های خوبی بود که در مدت ۴ ماه در کلاس های سئو به دست آورده بود، هر چند یک سری نکات تلفنی به آن گفته شد ولی ظاهرا نتوانسته بود کاری بکند. وقتی زمان برگزاری کلاس دانشجو شده بود چند روزی گذشته بود عنوان های صفجات سایت او عوض شده بود با این حال در کلاس این مشکل حل شد ولی میدانید آن دانشجو در چه چیزی آسیب دید؟ در سئو آسیب جدی دید به دو دلیل. دلیل یک عدم رعایت نکاتی که در کلاس گفته میشد و دومی اینکه گوگل صفحات بهم ریخته آن را دیده بود و این باعث افت رتبه در نتایج گوگل شده بود و برای اینکه دوباره رتبه خوب گذشته خودش برگردد باید بسیار صبر میکرد و میدید که ایا دوباره به همان حالت قبل باز میگردد یا نه؟
دنبال تشخیص کامنت های اسپم هستید؟ دلتون میخواد افزونه های مخرب سایت رو شناسایی کنید؟ برای مانیتورینگ و دریافت اعلانات امنیتی، باید بهترین افزونه امنیتی برای وردپرس نصب کنید که پاسخگوی نیازهای شما باشه. در این مطلب قراره تک تک افزونه های خوب رو بررسی و بهتون معرفی کنیم.
معرفی بهترین افزونه امنیت وردپرس که باید بشناسید
هرکسی را بهر کاری ساختند و هر افزونه ای را بهر عملکردی ساختند. شاید بشه یک افزونه رو به عنوان بهترین افزونه امنیت کامل وردپرس معرفی و نصب کرد اما شاید قابلیتهای مختلف اون افزونه به درد شما نخوره درحالی که سایت شما نیاز به یک افزونه تخصصی مرتبط با مشکل خودش داره. برای مثال تخصص یکسری پلاگین های امنیتی در جلوگیری از حملات Brute Force هست درحالی که اون افزونه شاید در اسکن پسوردهای ضعیف یا برقراری امنیت سخت افزاری حرفی برای گفتن نداشته باشه. پس لطفا توضیحات هر افزونه رو مطالعه بفرمایید تا سایت خودتون رو از مشکلات و حملات امنیتی در امان نگهدارید.
[box type=”note” align=”” class=”” width=””]حملات Brute Force یکسری حملات هدفمند هستند که به قصد دریافت رمز سرور انجام میگیرند. [/box]ما تک تک افزونه ها رو به صورت جامع آموزش کامل خواهیم داد، تا بتونید امنیت وردپرس رو کامل کنید.
1- Sucuri Security (رایگان – پولی)
یکی از پرچم داران پلاگین های امنیتی وردپرس ، افزونه معروف و رایگان Sucuri Security هست. این افزونه مساویه با تقویت تمام جوانب امنیتی و وضعیت امنیت وبسایت رو از هر لحاظ بهبود میبخشه.
از مزایای اصلی این افزونه، اسکن بدافزارها و جلوگیری از ترافیک مخرب سایت هست. Sucuri Security با عبور ترافیک سایت از CloudProxy و کاهش بار سرور، از مشکلات مرتبط با ترافیک مخرب جلوگیری میکنه. امکانات این پلاگین همگی تو نسخه رایگان در دسترس هستند، اما اگر دنبال برقراری فایروال هستید یا اگر میخواید تعداد دفعات اسکن رو افزایش بدید، باید سراغ نسخه premium این افزونه برید. تعداد نصب فعال Sucuri Security تابحال بیش از 600 هزار نفر بوده.
افزونه امنیتی Sucuri توسط شرکت معتبر و قدیمی Sucuri نوشته شده که کار اصلی این شرکت تامین امنیت وبسایت ها و نرم افزارها است.
ویژگی های بارز افزونه:
[tie_list type=”checklist”]- رسیدگی به فعالیتهای امنیتی
- نظارت بر Integrity یا یکپارچگی فایل
- قابلیت اسکن بدافزار به صورت ریموت
- مانیتورینگ لیست سیاه
- ایمن سازی امنیت به صورت مؤثر
- اقدامات امنیتی پس از هک
- ارسال اعلانات امنیتی
- فایروال وبسایت (در نسخه پرمیوم)
آموزش کامل امنیت وردپرس به کمک این افزونه در آینده انتشار پیدا میکنه.
برای دانلود افزونه Sucuri Security اینجا کلیک کنید.
2- Wordfence Security (رایگان – پولی)
هرجا صحبت از بهترین پلاگین امنیتی وردپرس میشه، بدون شک Wordfence Security یکی از اونهاست. این افزونه امنیتی با بیش از 3 میلیون نصب فعال یکی از بهترین و مشهورترین افزونههای وردپرس برای برقراری فایروال و اسکن امنیتی سایت محسوب میشه. بر خلاف افزونه Sucuri که قابلیت فایروال اون فقط تو نسخه پرمیوم فعال بود، خوشبختانه نسخه رایگان این افزونه از ویژگی فایروال بهرهمند هست. از مزایای Wordfence اینه که میتونید نموداری کلی از روند عمومی ترافیک و تلاشهایی که برای هک سایت شده رو مشاهده و از فایروال برای جلوگیری از حملات مخرب و بالا بردن ضریب امنیتی تلاش ورود به سایت استفاده کنید. این افزونه با امکانات ضد اسپم، قابلیت مقابله با اسپمهای سئو رو هم داره. اگر دلتون میخواد بیشتر در مورد سئو بدونید، مطالب پربازدید آموزش سئو رو از دست ندید.
اگر طالب امکانات امنیتی بیشتری هستید، باید به نسخه پرمیوم افزونه Wordfence مهاجرت کنید؛ چند تا از این امکانات شامل امضا بدافزار، 1 رول فایروال بیشتر، بلاک آیپیهای کشور و لیست سیاه آیپی به صورت بلادرنگ هست.
[box type=”note” align=”” class=”” width=””] Real-Time IP Blacklist یا لیست سیاه آیپی به صورت بلادرنگ، قابلیتی هست که هرگونه ترافیک از سمت آیپیهایی که اخیراً قالیت بدافزاری داشتند رو میبنده.[/box]
-فایروال Wordfence Security
[tie_list type=”checklist”]- شناسایی و مسدود کردن ترافیکهای مخرب
- مسدود کردن درخواستهای IP مخرب
- محافظت از سایت شما با ادغام عمیق با وردپرس و توانایی نفوذ بالا
- محافظت از حملات Brute force با محدود کردن تلاش برای ورود به سیستم
- Real-Time IP Blacklist (نسخه پرمیوم)
- رول فایروال بلادرنگ و بروزرسانی امضاهای بدافزار (نسخه پرمیوم)
-اسکن امنیتی Wordfence Security:
[tie_list type=”checklist”]- مقایسه کد فایل، تم و … با کدی که در مخزن WordPress.org وجود دارد
- اسکن سایت و ارسال اعلانات امنیتی
- بررسی محتوای سایت برای شناسایی URLهای خطرناک و محتوای مشکوک
- اسکنر بدافزاری با قابلیت بررسی فایلهای هسته، قالب و افزونهها، URLهای بد، درهای پشتی یا backdoors، اسپم سئو
- اطمینان از عدم انجام فعالیتهای بدافزاری یا تولید اسپم و سایر مشکلات توسط آدرس آیپی یا سایت شما (نسخه پرمیوم)
آموزش استفاده کامل امنیت وردپرس به کمک این افزونه در آینده انتشار پیدا میکنه. برای دانلود افزونه Wordfence اینجا کلیک کنید.
3- iThemes Security (رایگان – پولی)
iThemes Security با اسم قدیمی Better WP Security بیش از 30 راهحل رو برای رفع مشکلات امنیتی سایت ارائه میده؛ این افزونه مثل سایر افزونههای امنیتی سایت به دو صورت رایگان و پولی قابل دسترسی هست و نسخه رایگان از 22 راهحل برای افزایش امنیت سایت شامل شده. با نسخه رایگان iThemes Security میتونید کمربند ایمنی سایتتون رو در مقابل حملات بروت فورس محکم کنید و هیچ کاربری رو بدون رمز عبور قوی به سایت راه ندید . البته این بخشی از امکانات رایگان این افزونه هست. از طرفی تو نسخه پرمیوم این پلاگین میتونید از امکاناتی مثل احراز هویت دو مرحلهای، شناسایی کاربرهای مشکوک، پشتیبان گیری از دیتابیس استفاده کنید.
iThemes Security بخاطر امکانات و عملکرد، یکی از بهترین افزونه های امنیت وردپرس معرفی میشه و تابحال نزدیک به 1 میلیون نفر اون رو نصب و فعال کردند. بیشتر مدیران سایت از آسیب پذیری سایتشون خبر ندارند اما این افزونه امنیتی برای همین کار طراحی شده. این افزونه با قفل کردن وردپرس و برطرف سازی حفره های رایج، حملات خودکار رو متوقف و اعتبار کاربر رو تقویت میکنه. اگر وردپرس چند سایته دارید، iThemes Security بازهم کنار شماست.
ویژگیهای بارز افزونه:
[tie_list type=”checklist”]- محافظت در برابر حملات Brute Force محلی و شبکه
- اجبار به انتخاب پسورد قوی
- مسدود کردن آدرس های آیپی و کاربران
- رهگیری خطای 404 به منظور شناسایی کاربران سوءاستفادهگر
- امکان اعمال زمانبندی برای غیرفعال کردن دسترسی به پیشخوان وردپرس
- بروزرسانی کلید مخفی وردپرس
- پشتیبانگیری پایگاه داده
ویژگی های افزونه در نسخه پرمیوم:
[tie_list type=”checklist”]- احراز هویت دو مرحله ای
- اسکن بدافزار به صورت روزانه
- تولید پسورد قوی
- محافظت در مقابل اسپمرها با Google reCAPTCHA
- قابلیت Import/Export تنظیمات
- جلوگیری از تغییرات بدافزاری فایلها با مقایسه آنلاین فایل
آموزش امنیت وردپرس به کمک این افزونه در آینده انتشار پیدا میکنه. برای دانلود افزونه iThemes اینجا کلیک کنید.
4- All In One WP Security & Firewall (رایگان)
در مطلب بهترین افزونه فرم ساز وردپرس چند تا از بهترین افزونه های مرتبط با ساخت فرم وردپرسی رو به شما معرفی کردیم. کاربرد بعضی از این پلاگینها، ساخت فرم ثبت نام و ورود به سایت هست. فرض رو بر این بگیریم که فرم ثبت نام و ورود به سایت به خوبی طراحی شده، اما آیا به مشکلات امنیتی که در پس این موضوع نهفته هست فکر کردید؟
یکی از مواردی که باعث به بار اومدن مشکلات امنیتی میشه، ارسال کامنتهای اسپم و عدم کنترل روی ثبت نام و ورود کاربران هست. با این افزونه، تنها با فعال کردن یک گزینه، کد امنیتی ارسال نظرات رو برقرار کنید تا از ارسال کامنتهای اسپم جلوگیری بشه. یکی از دهها مزیت افزونه All In One WP Security & Firewall ، امنیت ورود و ثبت نام کاربران در سایت هست. پلاگین All In One WP Security & Firewall با جدیدترین تکنیکهای امنیتی وردپرس و بررسی نقاط آسیب پذیری سایت، توانایی اثبات شده ای در کاهش ریسکهای امنیتی سایت داره و تنظیمات امنیتی این افزونه بسیار متنوع و کارآمد هستند. امکانات این افزونه بالا بردن امنیت وردپرس ، به صورت رایگان ارائه میشه و تابحال نزدیک به 900 هزار نفر اون رو نصب و فعال کردند.
اگر دانلود افزونه All In One WP Security & Firewall رو در پیشخوان وردپرس انجام میدید، بعد از جستجوی نام افزونه، فایل نصب اون با اسم “امنیت کامل وردپرس و فایروال” در نتایج ظاهر میشه.
ویژگیهای بارز افزونه:
[tie_list type=”checklist”]- اسکن امنیتی سایت و شناسایی تغییر مشکوک فایلها
- دارای لیست سیاه برای مسدود کردن آدرس آیپی و کاربر
- دارای گزینه حالت تعمیر سایت
- مدیریت بر روی ثبت نام کاربران
- اعمال کد امنیتی برای ارسال نظرات
- تنظیمات بازداری از ورود و جلوگیری از حملات BRUTE FORCE
- امنیت دیتابیس با تغییر پیشوند جدولها “wp_”
- قابلیت غیرفعالسازی انتخاب، راست کلیک و کپی فرانت اند سایت
- تنظیمات متنوع فایروال
آموزش بالا بردن امنیت وردپرس به کمک این افزونه رایگان و بسیار خوب رو در آینده انتشار پیدا میکنه. برای دانلود افزونه “امنیت کامل وردپرس و فایروال” اینجا کلیک کنید.
5 – SecuPress (رایگان – پولی)
پلاگین امنیتی SecuPress با وجود اینکه سال 2016 عرضه شد، اما بخاطر امکانات خوبی که تو دو نسخه رایگان و پرو ارائه میده، به سرعت رشد کرد، تا جایی که از سال 2016 تا سال 2019 بیش از 20 هزار نفر این افزونه رو نصب و فعال کردند. نسخه رایگان SecuPress امکانات خوبی مثل بلک لیست آیپی و فایروال داره ولی در نسخه پرو این افزونه امکانات بسیار بهتری مثل احراز هویت دو مرحله ای، اسکن PHP و بلاک آیپی بر اساس محدوده جغیرافیایی در دسترس شما هست. ازونجایی که امکانات نسخه رایگان و نسخه کامل بسیار متنوع هستند، اونها رو در دو لیست جدا براتون تفکیک میکنم.
بخشی از امکانات نسخه رایگان افزونه:
[tie_list type=”checklist”]- قابلیت تغییر URL ورود به وردپرس
- برقراری امنیت ورود به سایت
- آنتی اسپم نظرات سایت
- بلاک درخواست های مخرب توسط فایروال
- مدیریت داده های حساس
- ممنوع کردن انتخاب یوزرنیم های آسان
- شناسایی قالب و افزونههای پر خطر
- اعمال رمز عبور روی تنظیمات افزونه SecuPress برای لو نرفتن اطلاعات
امکانات اضافه در نسخه پرو افزونه:
[tie_list type=”checklist”]- اجبار به ساخت پسورد قوی توسط کاربر
- احراز هویت دو مرحله ای
- پشتیبان گیری از پایگاه داده
- اعلان بلادرنگ در صورت حمله به سایت
- اسکن سایت و شاسایی بدافزارها
- GeoIP blocking (بلاک آیپی بر اساس محدوده جغرافیایی)
آموزش بالا بردن امنیت وردپرس به کمک این افزونه رایگان و بسیار خوب رو در آینده انتشار پیدا میکنه. برای دانلود افزونه SecuPress اینجا کلیک کنید.
6-MalCare Security & Firewall (رایگان – پولی)
بدافزارهایی که با اسکن افزونه هایی مثل iThemes Security و Wordfence شناسایی نشدند رو با این افزونه شناسایی کنید!
MalCare حواسش به امنیت وبسایت شما هست و توسط افراد متخصص زیادی به عنوان بهترین افزونه امنیت وردپرس معرفی میشه. این افزونه امنیتی ویژگیهای منحصر به فرد خودشو داره و شعار اون شناسایی پیچیدهترین بدافزارهاست که بقیه افزونهها از شناسایی اونها عاجز بودند؛ با وجود این افزونه، پاکسازی بدافزارها تنها در عرض 60 ثانیه صورت میگیره.
ازونجایی که فرآیند اسکن وبسایت شما به صورت هوشمند و در فضایی ابری انجام میشه، عملکرد و سرعت وبسایت به هیچ وجه تغییری نمیکنه. رابط کاربری این افزونه خیلی خیلی ساده هست اما قدرت اون ستودنی هست. فایروال قدتمند MalCare سایت شما رو به صورت بلادرنگ در مقابل هکرها و بات ها محافظت میکنه.
جالبه بدونید که این افزونه با بیش از 10 هزار نصب فعال، مورد اعتماد برندهایی مثل Intel، Dolby True HD، CodeinWP، Site Care، WP Curve، Valet هست.
بخشی از امکانات نسخه رایگان افزونه:
[tie_list type=”checklist”]- رابط کاربری فوق آسان
- اسکن هوشمند و ابری بدون استفاده از سرور سایت شما
- شناسایی انواع بدافزار و پاکسازی آنها در کمتر از 60 ثانیه
- پشتیبانی از وردپرس چند سایته
امکانات اضافه در نسخه پرو افزونه:
[tie_list type=”checklist”]- پاکسازی خودکار
- سخت کردن وبسایت در جهت افزایش امنیت
- بلاک آیپی براساس موقعیت
- پشتیبان گیری منظم
- امنیت ورود به سایت مبتنی بر CAPTCHA
برای دانلود افزونه MalCare اینجا کلیک کنید.
7- BulletProof security (رایگان – پولی)
میون افزونه های امنیتی وردپرس، BulletProof با بیش از 60 هزار نصب فعال همیشه به چشم میخوره و امکانات قابل قبولی رو تو نسخه رایگان ارائه میده. با نسخه رایگان این افزونه میتونید امنیت ورود به سایت رو تأمین کنید و روی اون نظارت داشته باشید و یا سایتتون رو به حالت تعمیر و نگهداری منتقل کنید. در کل بگم، این افزونه اگر بهترین نباشه ولی میشه اون رو جزء خوبها به شمار آورد.
امکانات نسخه رایگان افزونه:
[tie_list type=”checklist”]- نظارت و تأمین امنیت ورود به سایت
- پشتیبان گیری از پایگاه داده و قابلیت بازگردانی بک آپ
- اسکنر بدافزار
- محافظت از امنیت وب سایت
.htaccess
(فایروال) - دارای امکانات آنتی اسپم و آنتی هک
- لاگ های امنیتی
- پنهان کردن پوشه برخی پلاگین ها
- حالت تعمیر و نگهداری سایت
- wizard نصب کامل
امکانات اضافه در نسخه پرو افزونه:
[tie_list type=”checklist”]- لاگ خطاهای PHP
- امکانات متنوع مرتبط با دیتابیس و پایگاه داده
- قابلیت Idle Timeout برای بستن خودکار کانکشن در صورت عدم استفاده کاربر
- Read Only کردن فایل
- امنیت php.ini به صورت دستی
- مقایسه آنلاین فایل برای جلوگیری از تغییرات بدافزاری فایلها
- ارسال ایمیل هشدار به همراه لیست لاگهای خطا و ارورها برای کاربر
برای دانلود افزونه BulletProof اینجا کلیک کنید.
8- WP fail2ban (رایگان – پولی)
WP fail2ban یک ویژگی رو به بهترین شکل ممکن ارائه میده و اون جلوگیری از حملات brute force هست. رویکرد متفاوت و نحوه عملکرد این افزونه امنیتی، اون رو از سایر افزونه هایی که بهتون معرفی کردیم متمایز میکنه. WP fail2ban تمام تلاش های ورود به سیستم رو با استفاده از LOG_AUTH شبیه کد زیر ثبت میکنه:
Oct 23 20:59:54 foobar wordpress(www.example.com)[1234]: Authentication failure for admin from 192.168.0.1
Oct 23 21:00:00 foobar wordpress(www.example.com)[2345]: Accepted password for admin from 192.168.0.1
برای بالا بردن امنیت سایت در مقابل حملات brute force نیازی نیست تو خرج بیفتید. اکثر امکانات این افزونه تو نسخه رایگان ارائه شدند؛ ولی اگر قصدتون استفاده از امکاناتی مثل دریافت گزارشات پیشرفته امنیتی، موقعیت آی پی و… هست باید به دریافت نسخه پرمیوم فکر کنید.
امکانات افزونه:
- قابلیت ادغام با cloudflare و سرورهای پروکسی دیگر
- لاگ کامنت و تلاش های ورود به سایت
- لاگ Pingback های ناقص
- لاگ کامنت های اسپم
- قابلیت کانفیک با انواع پروتکل Syslog
- امکان بلاک کاربر
- ارسال گزارشات پیشرفته امنیتی (نسخه پرو)
- موقعیت یابی آیپی (نسخه پرو)
- کانال خصوصی اسلک (نسخه پرو)
البته همونطور که میدونید سی دی ان cloudflare هم بسیار عالی برای امنیت کامل در وردپرس و همینطور افزایش امنیت هر نوع سایتی است، اگر خواستید حتما آموزش Cloudflare در میزفا رو بخونید، هم برای سرعت خوبه و هم برای امنیت.
برای دانلود افزونه WP fail2ban اینجا کلیک کنید.
نتیجه گیری
همه چیز به ترتیب لیست افزونه هایی که بهتون معرفی شد بستگی نداره و انتظارات و البته شرایط وبسایت شما هم تو این مسئله دخیل است. اگه هنوز نمیدونید بهترین افزونه امنیت وردپرس برای وبسایت شما کدومه، به ویژگیهای بارزی که لیستبندی شده توجه کنید و یک نگاه کلی به تصویر محیط افزونه داشته باشید. به هرحال هرکدوم از این پلاگینها به نحوی روی بالا بردن امنیت سایت شما مؤثر هستند؛ برای مثال تعدادی تمرکزشون روی جلوگیری از ترافیک مخرب و حملات اسپم هست و تعدادی دیگه ممکنه روی اسکن بدافزارها و اضافه کردن لایههای امنیتی تخصص داشته باشند. به لیست پایین توجه کنید:
باکیفیتترین پلاگین امنیت سایت وردپرس | Sucuri Security – SecuPress – iThemes Security |
بهترین پلاگین امنیت سایت وردپرس در نسخه رایگان | All In One WP Security & Firewall – MalCare |
بهترین افزونه امنیت وردپرس مناسب افراد مبتدی | iThemes Security – Wordfence – MalCare |
بهترین افزونه امنیتی با تنظیمات پیشرفته برای جلوگیری از حملات بروت فورس | WP fail2ban |
سعی کردیم تا در این مقاله به سوال پرتکرار چگونه امنیت سایت را بالا ببریم پاسخ بدیم. بدون شک دهها پلاگین در زمینه امنیت وردپرس در حال فعالیت هستند اما فقط تعدادی ازونها براساس عملکرد و کیفیت در لیست بهترین افزونه های امنیتی وردپرس قرار گرفتند. وردپرس به خودی خود CMS امنی هست اما این دلیل بر این نمیشه که از نصب پلاگین امنیتی غافل بشید. در ابتدای این مطلب از دلایل الزام نصب پلاگین امنیتی وردپرس گفته شد، داشتن امنیت به شما کمک میکنه تا بتونید باعث ارتقای فروش و سئو و بازدید سایت خود باشید.
بدون شک افزونههای خوب دیگهای وجود دارند که متخصص برقراری امنیت و شناسایی بدافزار های وبسایت هستند. پس ما رو از تجربیات و نظراتتون بهرهمند کنید. ضمناً در بخش نظرات پاسخگوی سوالات شما دوستان عزیز هستیم.
نویسنده مقاله: پرستو علیرضازاده / کارشناس تولید محتوا
سئوی مقاله: پوریا آریافر / متخصص و مشاور سئو
9 پاسخ
سلام وخسته نباشید خدمت شما و واقعا سایت عالیتون مخصوصا برای پاسخ گویی سریع,یک سوال داشتم از خدمت شما من از تکنیکSHA1,Salt,جلوگیری از وارد کردن نام کاربری و رمز عبور به دفعات زیاد,محافظت ازwp-adminوwp-includeوwp-config,انتقال فایل wp-config,تغییر نام فایل wp-config,ویرایش در وردپرس را غیر فعال کردم ,پروتکل https فعال کردم, آدرس صفحهی wp- admin و wp-login را تغییر دادم,Wp-config.php و htaccess. را پنهان کردم, کلیدهای امنیتی وردپرس را فعال کردم,XML-RPCرا غیر فعال کردم , اسم و ورژن وردپرس رو از سایتم حذف کردم و پشوند جداول را حذف کردم من از سایت Sucuri Website Malware Scanner برای پیدا کردن کد های مخرب استفاده میکنم و خیلی کارای دیگه دیگه نتونستم اونا رو بنویسم حالا میخوام بدونم لازم بازم از افزونه ای استفاده کنم چون اخه من تقریبا ازهیچ افزونه ای به غیر از یکی دو مورد مثل woocommerceدر سایتم استفاده نکردم و نمیخوام از افزونه ای مثل wordfence Security چون خیلی سنگینه و سرعت سایتمو به علت اسکن روزانه خیلی کند میکنه استفاده کنم با این کارا سایت من امنیتش برقرار میشه و برای محکم کاری باید از افزونه استفاده کنم یا اینکه حتما واجبه از افزونه های امنیتی هم استفاده کنم ممنون میشم راهنمایی کنید
سلام مصطفی عزیز.
من حای تو باشم از افزونه استفاده نمیکنم و کارهایی که کردی خوبن.
استاد اریافر دم شما گرم بابت کمکی که کردید
سلام
مقاله خیلی خوب و جامعی درباره افزایش امنیت وردپرس (مثل جلوگیری از کامنت های اسپم، شناسایی بدافزارها، جلوگیری از هک شدن و…) بود و برای من اطلاعات جدیدی داشت.
ممنون از زحماتتون
سلام عرفان جان.
خوشحالم برات مفید بوده.
زحمات مهندس خانم علیرضازاده هست که مقاله های جامعی رو انتشار دادن.
سلام وقت بخیر ببخشید من روی ی وب سایتم پلاگین itheme security دارم از دو ماه پیش تا حالا یک ارور Sending Site Lockouts Failed میده نمیدونم مشکل چیه از ی طرفم افزونه wp mail smtp نمیتونه ایمیل تست بفرسته
ممنون میشم اگر امکان داره راهنماییم کنین.
سلام مریم.
این مورد رو باید به هاست بگی و تیکت ارسال کنی چون ما اطلاعاتی از سایت شما ندارم که بخوایم پاسخ صحیح به شما بدیم. هزار دلیل میتونه داشته باشه.
سلام و خسته نباشید سوال من این هست برای منی که مبتدی هستم و تازه میخوام سایتم رو راه اندازی کنم یک فروشگاه اینترنتی ووکامرسی و خودم تک و تنها هستم و میخواهم همه کارهای سایتم رو فعلا خودم انجام بدهم و هیچ چیزی از کد نویسی و امنیت و همه ی چیزهای حرفه راه اندازی سایت بلد نیستم و درحال یاد گیری هستم چه افزونه ی امنیتی برای من خوبه که الان روی سایتم نصب کنم
خلاصه سوالم برای من مبتدی چه افزونه امنیتی از همشون بهتره ؟
سلام عارف.
مهم ترین نکته ای که باید شما رعایت کنی اینکه از جاهای معتبر و مرجع افزونه یا قالب بخری و نصب کنی. خود وردپرس امنیتش عالی هست و مشکلی نداره. بلکه افزونه ها هستند مشکل سازه.
شما پسورد خوب داشته باشی، هاست خوب بخری و از جاهای خوب قالب افزونه تهیه کنی تقریبا ۹۰ درصد راه امنیت رو رفتی.
با این حال من هر ۴ افزونه اولی رو خودم استفاده کردم و همه شون خوب اند.
میخوای افزونه All In One WP Security & Firewall نصب کن، هم کامل هست و هم رایگان
امیدوارم در کسب و کارت موفق باشی