8 پلاگین برای ارتقای امنیت وردپرس + معرفی بهترین افزونه امنیت

بهترین افزونه های امنیتی وردپرس که باید بشناسید

بهترین افزونه افزایش امنیت سایت
بهترین افزونه افزایش امنیت سایت

آمار اتک و حملات تهاجمی به وبسایت رو که بررسی می‌کنیم به اعداد عجیب غریبی می‌رسیم؛ باورش سخته اما میون این آمار، دیده شده که حتی در هر ساعت 14.1 میلیون وب‌سایت مورد تهاجم قرار گرفتند. افزایش امنیت سایت مسئله‌ای هست که نباید به چشم یک موضوع با اولویت پایین بهش نگاه کنید؛ همونطور که بهترین ویلای شهر بدون امنیت ارزشی نداره، پرترافیک‌ترین و زیباترین وبسایت اما با امنیت پایین، هیچوقت یک وبسایت حرفه‌ای محسوب نمی‌شه.

اینکه چجوری امنیت سایت و فروشگاه وردپرسی رو افزایش بدیم رو سعی می‌کنیم در این مقاله به کمک افزونه ها آموزش بدیم. اگر تمایل دارید بیشتر درباره کلیات امنیت بدونید بهتون پیشنهاد می‌کنم به مطلب مفاهیم امنیت و هک سایت در سایت میزفا سر بزنید تا اطلاعات جامعی بدست بیارید. ولی همون طور که گفتیم در این مقاله قصد دارم برای بالا بردن امنیت سایت وردپرسی، شما رو با چند تا از بهترین افزونه ارتقای امنیت وردپرس آشنا کنیم.

لزوم نصب افزونه امنیتی وردپرس

راه‌های زیادی برای بالا بردن افزایش امنیت سایت هست. ساده‌ترین اون‌ها انتخاب یورنیم و پسورد قوی، پنهان کردن فایل های wp-config.php و htaccess. و تغییر آدرس پیشفرض برای ورود به پیشخوان وردپرس هست. اما هرچقدر هم احتیاط به خرج بدید بازهم از شر مشکلات امنیتی در امان نخواهید بود. فکرش رو بکنید بخاطر در نظر نگرفتن چند فاکتور امنیتی که شناسایی اون‌ها تنها از پس پلاگین امنیت وردپرس برمی‌اومد، سایتتون رو از دست می‌دید و تمام زحمات شما به باد هوا میره… در وردپرس شما برای جلوگیری از هک وردپرس حتما نیاز نیست دنبال یک متخصص امنیت باشید، البته اگر پیشگیری کنید، نه درمان. این مورد در همه موارد دخیل است، از امنیت گرفته تا سرعت سایت های وردپرسی.

برای مثال با بررسی سرعت سایت در سایت gtmetrix متوجه یکسری اعلان و خطاهایی می‌شید که عامل کاهش سرعت سایت شما بودند. شاید یکسری از این مشکلات رو بتونید به طور دستی برطرف کنید اما در یکسری مواقع مثل مسائل مرتبط با lazy loading یا کش سایت، بی برو برگشت نیاز به افزونه مرتبط دارید. به همین دلیل راجع به این موضوع، مقاله‌ بهترین پلاگین‌ های افزایش سرعت وردپرس رو آماده کردیم و تک تک افزونه‌های مهم افزایش سرعت سایت معرفی و بررسی شده.

در نتیجه محافظت از سایت در مقابل حملات و بدافزارهای مختلف راه‌های مختلفی داره که یکی از این راه‌های ضروری، نصب یک پلاگین جامع و تخصصی مرتبط با مشکل شما هست.

یک خاطره: یکی از دانشجویان کلاس خصوصی سئو با دفتر میزفا تماس گرفت و گفت به دلیل عدم رعایت یک سری نکات سایتش هک شده است و نگران آن رتبه های خوبی بود که در مدت ۴ ماه در کلاس های سئو به دست آورده بود، هر چند یک سری نکات تلفنی به آن گفته شد ولی ظاهرا نتوانسته بود کاری بکند. وقتی زمان برگزاری کلاس دانشجو شده بود چند روزی گذشته بود عنوان های صفجات سایت او عوض شده بود با این حال در کلاس این مشکل حل شد ولی میدانید آن دانشجو در چه چیزی آسیب دید؟ در سئو آسیب جدی دید به دو دلیل. دلیل یک عدم رعایت نکاتی که در کلاس گفته می‌شد و دومی اینکه گوگل صفحات بهم ریخته آن را دیده بود و این باعث افت رتبه در نتایج گوگل شده بود و برای اینکه دوباره رتبه خوب گذشته خودش برگردد باید بسیار صبر میکرد و میدید که ایا دوباره به همان حالت قبل باز میگردد یا نه؟

دنبال تشخیص کامنت های اسپم هستید؟ دلتون می‌خواد افزونه های مخرب سایت رو شناسایی کنید؟ برای مانیتورینگ و دریافت اعلانات امنیتی، باید بهترین افزونه امنیتی برای وردپرس نصب کنید که پاسخگوی نیازهای شما باشه. در این مطلب قراره تک تک افزونه های خوب رو بررسی و بهتون معرفی کنیم.

معرفی بهترین افزونه امنیت وردپرس که باید بشناسید

هرکسی را بهر کاری ساختند و هر افزونه ای را بهر عملکردی ساختند. شاید بشه یک افزونه رو به عنوان بهترین افزونه امنیت کامل وردپرس معرفی و نصب کرد اما شاید قابلیت‌های مختلف اون افزونه به درد شما نخوره درحالی که سایت شما نیاز به یک افزونه تخصصی مرتبط با مشکل خودش داره. برای مثال تخصص یکسری پلاگین های امنیتی در جلوگیری از حملات Brute Force هست درحالی که اون افزونه شاید در اسکن پسوردهای ضعیف یا برقراری  امنیت سخت افزاری حرفی برای گفتن نداشته باشه. پس لطفا توضیحات هر افزونه رو مطالعه بفرمایید تا سایت خودتون رو از مشکلات و حملات امنیتی در امان نگهدارید.

[box type=”note” align=”” class=”” width=””]حملات Brute Force یکسری حملات هدفمند هستند که به قصد دریافت رمز سرور انجام می‌گیرند. [/box]

ما تک تک افزونه ها رو به صورت جامع آموزش کامل خواهیم داد، تا بتونید امنیت وردپرس رو کامل کنید.

1- Sucuri Security (رایگان – پولی)

Sucuri بهترین افزونه امنیت وردپرس

یکی از پرچم داران پلاگین های امنیتی وردپرس ، افزونه معروف و رایگان Sucuri Security هست. این افزونه مساویه با تقویت تمام جوانب امنیتی و وضعیت امنیت وبسایت رو از هر لحاظ بهبود می‌بخشه.

از مزایای اصلی این افزونه، اسکن بدافزارها و جلوگیری از ترافیک مخرب سایت هست. Sucuri Security با عبور ترافیک سایت از CloudProxy و کاهش بار سرور، از مشکلات مرتبط با ترافیک مخرب جلوگیری می‌کنه. امکانات این پلاگین همگی تو نسخه رایگان در دسترس هستند، اما اگر دنبال برقراری فایروال هستید یا اگر می‌خواید تعداد دفعات اسکن رو افزایش بدید، باید سراغ نسخه premium این افزونه برید. تعداد نصب فعال Sucuri Security تابحال بیش از 600 هزار نفر بوده.

افزونه امنیتی Sucuri توسط شرکت معتبر و قدیمی Sucuri نوشته شده که کار اصلی این شرکت تامین امنیت وبسایت ها و نرم افزارها است.

محیط افزونه Sucuri
محیط افزونه Sucuri

ویژگی های بارز افزونه: 

[tie_list type=”checklist”]
  • رسیدگی به فعالیت‌های امنیتی
  • نظارت بر  Integrity یا یکپارچگی فایل
  • قابلیت اسکن بدافزار به صورت ریموت
  • مانیتورینگ لیست سیاه
  • ایمن سازی امنیت به صورت مؤثر
  • اقدامات امنیتی پس از هک
  • ارسال اعلانات امنیتی
  • فایروال وبسایت (در نسخه پرمیوم)
[/tie_list]

آموزش کامل امنیت وردپرس به کمک این افزونه در آینده انتشار پیدا میکنه.

برای دانلود افزونه Sucuri Security اینجا کلیک کنید.

2- Wordfence Security (رایگان – پولی)

Wordfence Security

هرجا صحبت از بهترین پلاگین امنیتی وردپرس می‌شه، بدون شک Wordfence Security یکی از اون‌هاست. این افزونه امنیتی با بیش از 3 میلیون نصب فعال یکی از بهترین و مشهورترین افزونه‌های وردپرس برای برقراری فایروال و اسکن امنیتی سایت محسوب می‌شه. بر خلاف افزونه Sucuri که قابلیت فایروال اون فقط تو نسخه پرمیوم فعال بود، خوشبختانه نسخه رایگان این افزونه از ویژگی فایروال بهره‌مند هست. از مزایای Wordfence اینه که می‌تونید نموداری کلی از روند عمومی ترافیک و تلاش‌هایی که برای هک سایت شده رو مشاهده و از فایروال برای جلوگیری از حملات مخرب و بالا بردن ضریب امنیتی تلاش ورود به سایت استفاده کنید. این افزونه با امکانات ضد اسپم، قابلیت مقابله با اسپم‌های سئو رو هم داره. اگر دلتون می‌خواد بیشتر در مورد سئو بدونید، مطالب پربازدید آموزش سئو رو از دست ندید.

اگر طالب امکانات امنیتی بیشتری هستید، باید به نسخه پرمیوم افزونه Wordfence مهاجرت کنید؛ چند تا از این امکانات شامل امضا بدافزار، 1 رول فایروال بیشتر، بلاک  آیپی‌های کشور و لیست سیاه آیپی به صورت بلادرنگ هست.

[box type=”note” align=”” class=”” width=””] Real-Time IP Blacklist یا لیست سیاه آی‌پی به صورت بلادرنگ، قابلیتی هست که هرگونه ترافیک از سمت آی‌پی‌هایی که اخیراً قالیت بدافزاری داشتند رو می‌بنده.[/box]

محیط افزونه wordefence
محیط افزونه wordefence

-فایروال Wordfence Security

[tie_list type=”checklist”]
  • شناسایی و مسدود کردن ترافیک‌های مخرب
  • مسدود کردن درخواست‌های IP مخرب
  • محافظت از سایت شما با ادغام عمیق با وردپرس و توانایی نفوذ بالا
  • محافظت از حملات Brute force با محدود کردن تلاش برای ورود به سیستم
  • Real-Time IP Blacklist (نسخه پرمیوم)
  • رول فایروال بلادرنگ و بروزرسانی امضاهای بدافزار (نسخه پرمیوم)
[/tie_list]

-اسکن امنیتی Wordfence Security:

[tie_list type=”checklist”]
  • مقایسه کد فایل، تم و … با کدی که در مخزن WordPress.org وجود دارد
  • اسکن سایت و ارسال اعلانات امنیتی
  • بررسی محتوای سایت برای شناسایی URLهای خطرناک و محتوای مشکوک
  • اسکنر بدافزاری با قابلیت بررسی فایل‌های هسته، قالب و افزونه‌ها، URLهای بد، درهای پشتی یا backdoors، اسپم سئو
  • اطمینان از عدم انجام فعالیت‌های بدافزاری یا تولید اسپم و سایر مشکلات توسط آدرس آیپی یا سایت شما (نسخه پرمیوم)
[/tie_list]

آموزش استفاده کامل امنیت وردپرس به کمک این افزونه در آینده انتشار پیدا میکنه. برای دانلود افزونه Wordfence اینجا کلیک کنید.

3- iThemes Security (رایگان – پولی)

بالا بردن امنیت سایت iThemes

iThemes Security با اسم قدیمی Better WP Security بیش از 30 راه‌حل رو برای رفع مشکلات امنیتی سایت ارائه می‌ده؛  این افزونه مثل سایر افزونه‌های امنیتی سایت به دو صورت رایگان و پولی قابل دسترسی هست و نسخه رایگان از 22 راه‌حل برای افزایش امنیت سایت شامل شده. با نسخه رایگان iThemes Security می‌تونید کمربند ایمنی سایتتون رو در مقابل حملات بروت فورس محکم کنید و هیچ کاربری رو بدون رمز عبور قوی به سایت راه ندید . البته این بخشی از امکانات رایگان این افزونه هست. از طرفی تو نسخه پرمیوم این پلاگین می‌تونید از امکاناتی مثل احراز هویت دو مرحله‌ای، شناسایی کاربرهای مشکوک، پشتیبان گیری از دیتابیس استفاده کنید.

iThemes Security بخاطر امکانات و عملکرد، یکی از بهترین افزونه های امنیت وردپرس معرفی می‌شه و تابحال نزدیک به 1 میلیون نفر اون رو نصب و فعال کردند. بیشتر مدیران سایت از آسیب پذیری سایتشون خبر ندارند اما این افزونه امنیتی برای همین کار طراحی شده. این افزونه با قفل کردن وردپرس و برطرف سازی حفره های رایج، حملات خودکار رو متوقف و  اعتبار کاربر رو تقویت می‌کنه. اگر وردپرس چند سایته دارید، iThemes Security  بازهم کنار شماست.

محیط افزونه امنیتی iThemes
محیط افزونه امنیتی iThemes

ویژگی‌های بارز افزونه:

[tie_list type=”checklist”]
  • محافظت در برابر حملات Brute Force محلی و شبکه
  • اجبار به انتخاب پسورد قوی
  • مسدود کردن آدرس های آیپی و کاربران
  • رهگیری خطای 404 به منظور شناسایی کاربران سوءاستفاده‌گر
  • امکان اعمال زمانبندی برای غیرفعال کردن دسترسی به پیشخوان وردپرس
  • بروزرسانی کلید مخفی وردپرس
  • پشتیبان‌گیری پایگاه داده
[/tie_list]

ویژگی های افزونه در نسخه پرمیوم: 

[tie_list type=”checklist”]
  • احراز هویت دو مرحله‌ ای
  • اسکن بدافزار به صورت روزانه
  • تولید پسورد قوی
  • محافظت در مقابل اسپمرها با Google reCAPTCHA
  • قابلیت Import/Export تنظیمات
  • جلوگیری از تغییرات بدافزاری فایل‌ها با مقایسه آنلاین فایل
[/tie_list]

آموزش امنیت وردپرس به کمک این افزونه در آینده انتشار پیدا میکنه. برای دانلود افزونه iThemes اینجا کلیک کنید.

4- All In One WP Security & Firewall (رایگان)

All In One WP Security & Firewall

در مطلب بهترین افزونه فرم ساز وردپرس چند تا از بهترین افزونه های مرتبط با ساخت فرم وردپرسی رو به شما معرفی کردیم. کاربرد بعضی از این پلاگین‌ها، ساخت فرم ثبت نام و ورود به سایت هست. فرض رو بر این بگیریم که فرم ثبت نام و ورود به سایت به خوبی طراحی شده، اما آیا به مشکلات امنیتی که در پس این موضوع نهفته هست فکر کردید؟

یکی از مواردی که باعث به بار اومدن مشکلات امنیتی می‌شه، ارسال کامنت‌های اسپم و عدم کنترل روی ثبت نام و ورود کاربران هست. با این افزونه، تنها با فعال کردن یک گزینه، کد امنیتی ارسال نظرات رو برقرار کنید تا از ارسال کامنت‌های اسپم جلوگیری بشه. یکی از ده‌ها مزیت افزونه All In One WP Security & Firewall ، امنیت ورود و ثبت نام کاربران در سایت هست. پلاگین All In One WP Security & Firewall با جدیدترین تکنیک‌های امنیتی وردپرس و بررسی نقاط آسیب پذیری سایت، توانایی اثبات شده ای در کاهش ریسک‌های امنیتی سایت داره و تنظیمات امنیتی این افزونه بسیار متنوع و کارآمد هستند. امکانات این افزونه بالا بردن امنیت وردپرس ، به صورت رایگان ارائه می‌شه و  تابحال نزدیک به 900 هزار نفر اون رو نصب و فعال کردند.

اگر دانلود افزونه All In One WP Security & Firewall رو در پیشخوان وردپرس انجام می‌دید، بعد از جستجوی نام افزونه، فایل نصب اون با اسم “امنیت کامل وردپرس و فایروال” در نتایج ظاهر می‌شه.

All In One WP Security & Firewallنمایی از محیط افزونه
All In One WP Security & Firewallنمایی از محیط افزونه

ویژگی‌های بارز افزونه:

[tie_list type=”checklist”]
  • اسکن امنیتی سایت و شناسایی تغییر مشکوک فایل‌ها
  • دارای لیست سیاه برای مسدود کردن آدرس آیپی و کاربر
  • دارای گزینه حالت تعمیر سایت
  • مدیریت بر روی ثبت نام کاربران
  • اعمال کد امنیتی برای ارسال نظرات
  • تنظیمات بازداری از ورود و جلوگیری از حملات BRUTE FORCE
  • امنیت دیتابیس با تغییر پیشوند جدول‌ها “wp_”
  • قابلیت غیرفعالسازی انتخاب، راست کلیک و کپی فرانت اند سایت
  • تنظیمات متنوع فایروال
[/tie_list]

آموزش بالا بردن امنیت وردپرس به کمک این افزونه رایگان و بسیار خوب رو در آینده انتشار پیدا میکنه. برای دانلود افزونه “امنیت کامل وردپرس و فایروال” اینجا کلیک کنید.

5 – SecuPress (رایگان – پولی)

secupress free

پلاگین امنیتی SecuPress با وجود اینکه سال 2016 عرضه شد، اما بخاطر امکانات خوبی که تو دو نسخه رایگان و پرو ارائه می‌ده، به سرعت رشد کرد، تا جایی که از سال 2016 تا سال 2019 بیش از 20 هزار نفر این افزونه رو نصب و فعال کردند. نسخه رایگان SecuPress امکانات خوبی مثل بلک لیست آیپی و فایروال داره ولی در نسخه پرو این افزونه امکانات بسیار بهتری مثل احراز هویت دو مرحله ای، اسکن PHP و بلاک آیپی بر اساس محدوده جغیرافیایی در دسترس شما هست. ازونجایی که امکانات نسخه رایگان و نسخه کامل بسیار متنوع هستند، اون‌ها رو در دو لیست جدا براتون تفکیک می‌کنم.

محیط افزونه secupress
محیط افزونه secupress

بخشی از امکانات نسخه رایگان افزونه:

[tie_list type=”checklist”]
  • قابلیت تغییر URL ورود به وردپرس
  • برقراری امنیت ورود به سایت
  • آنتی اسپم نظرات سایت
  • بلاک درخواست های مخرب توسط فایروال
  • مدیریت داده های حساس
  • ممنوع کردن انتخاب یوزرنیم های آسان
  • شناسایی قالب و افزونه‌های پر خطر
  • اعمال رمز عبور روی تنظیمات افزونه SecuPress برای لو نرفتن اطلاعات
[/tie_list]

امکانات اضافه در نسخه پرو افزونه:

[tie_list type=”checklist”]
  • اجبار به ساخت پسورد قوی توسط کاربر
  • احراز هویت دو مرحله ای
  • پشتیبان گیری از پایگاه داده
  • اعلان بلادرنگ در صورت حمله به سایت
  • اسکن سایت و شاسایی بدافزارها
  • GeoIP blocking (بلاک آیپی بر اساس محدوده جغرافیایی)
[/tie_list]

آموزش بالا بردن امنیت وردپرس به کمک این افزونه رایگان و بسیار خوب رو در آینده انتشار پیدا میکنه. برای دانلود افزونه SecuPress اینجا کلیک کنید.

6-MalCare Security & Firewall (رایگان – پولی)

بهترین افزونه امنیتی وردپرس malcare

بدافزارهایی که با اسکن افزونه هایی مثل iThemes Security و Wordfence شناسایی نشدند رو با این افزونه شناسایی کنید!

MalCare حواسش به امنیت وبسایت شما هست و توسط افراد متخصص زیادی به عنوان بهترین افزونه امنیت وردپرس معرفی می‌شه. این افزونه امنیتی ویژگی‌های منحصر به فرد خودشو داره و شعار اون شناسایی پیچیده‌ترین بدافزارهاست که بقیه افزونه‌ها از شناسایی اون‌ها عاجز بودند؛ با وجود این افزونه، پاکسازی بدافزارها تنها در عرض 60 ثانیه صورت می‌گیره.

ازونجایی که فرآیند اسکن وبسایت شما به صورت هوشمند و در فضایی ابری انجام می‌شه، عملکرد و سرعت وبسایت به هیچ وجه تغییری نمی‌کنه. رابط کاربری این افزونه خیلی خیلی ساده هست اما قدرت اون ستودنی هست. فایروال قدتمند MalCare سایت شما رو به صورت بلادرنگ در مقابل هکرها و بات ها محافظت می‌کنه.

جالبه بدونید که این افزونه با بیش از 10 هزار نصب فعال، مورد اعتماد برندهایی مثل Intel، Dolby True HD، CodeinWP، Site Care، WP Curve، Valet هست.

wordefence
wordefence

بخشی از امکانات نسخه رایگان افزونه:

[tie_list type=”checklist”]
  • رابط کاربری فوق آسان
  • اسکن هوشمند و ابری بدون استفاده از سرور سایت شما
  • شناسایی انواع بدافزار و پاکسازی آن‌ها در کمتر از 60 ثانیه
  • پشتیبانی از وردپرس چند سایته
[/tie_list]

امکانات اضافه در نسخه پرو افزونه:

[tie_list type=”checklist”]
  • پاکسازی خودکار
  • سخت کردن وبسایت در جهت افزایش امنیت
  • بلاک آیپی براساس موقعیت
  • پشتیبان گیری منظم
  • امنیت ورود به سایت مبتنی بر CAPTCHA
[/tie_list]

برای دانلود افزونه MalCare اینجا کلیک کنید.

7- BulletProof security  (رایگان – پولی)

BulletProofافزونه

میون افزونه های امنیتی وردپرس، BulletProof با بیش از 60 هزار نصب فعال همیشه به چشم می‌خوره و امکانات قابل قبولی رو تو نسخه رایگان ارائه می‌ده. با نسخه رایگان این افزونه می‌تونید امنیت ورود به سایت رو تأمین کنید و روی اون نظارت داشته باشید و یا سایتتون رو به حالت تعمیر و نگهداری منتقل کنید. در کل بگم، این افزونه اگر بهترین نباشه ولی می‌شه اون رو جزء خوب‌ها به شمار آورد.

محیط افزونه bulletproof
محیط افزونه bulletproof

امکانات نسخه رایگان افزونه:

[tie_list type=”checklist”]
  • نظارت و تأمین امنیت ورود به سایت
  • پشتیبان گیری از پایگاه داده و قابلیت بازگردانی بک آپ
  • اسکنر بدافزار
  • محافظت از امنیت وب سایت .htaccess (فایروال)
  • دارای امکانات آنتی اسپم و آنتی هک
  • لاگ های امنیتی
  • پنهان کردن پوشه برخی پلاگین ها
  • حالت تعمیر و نگهداری سایت
  • wizard نصب کامل
[/tie_list]

امکانات اضافه در نسخه پرو افزونه:

[tie_list type=”checklist”]
  • لاگ خطاهای PHP
  • امکانات متنوع مرتبط با دیتابیس و پایگاه داده
  • قابلیت Idle Timeout  برای بستن خودکار کانکشن در صورت عدم استفاده کاربر
  • Read Only کردن فایل
  • امنیت php.ini به صورت دستی
  • مقایسه آنلاین فایل برای جلوگیری از تغییرات بدافزاری فایل‌ها
  • ارسال ایمیل هشدار به همراه لیست لاگ‌های خطا و ارورها برای کاربر
[/tie_list]

برای دانلود افزونه BulletProof اینجا کلیک کنید.

8- WP fail2ban (رایگان – پولی)

بهترین افزونه امنیت وردپرس برای جلوگیری از حملات بروت فورس
بهترین افزونه امنیت وردپرس برای جلوگیری از حملات بروت فورس

WP fail2ban یک ویژگی رو به بهترین شکل ممکن ارائه می‌ده و اون جلوگیری از حملات brute force هست. رویکرد متفاوت و نحوه عملکرد این افزونه امنیتی، اون رو از سایر افزونه هایی که بهتون معرفی کردیم متمایز می‌کنه. WP fail2ban تمام تلاش های ورود به سیستم رو با استفاده از LOG_AUTH شبیه کد زیر ثبت می‌کنه:

Oct 23 20:59:54 foobar wordpress(www.example.com)[1234]: Authentication failure for admin from 192.168.0.1
Oct 23 21:00:00 foobar wordpress(www.example.com)[2345]: Accepted password for admin from 192.168.0.1

برای بالا بردن امنیت سایت در مقابل حملات brute force نیازی نیست تو خرج بیفتید. اکثر امکانات این افزونه تو نسخه رایگان ارائه شدند؛ ولی اگر قصدتون استفاده از امکاناتی مثل دریافت گزارشات پیشرفته امنیتی، موقعیت آی پی و… هست باید به دریافت نسخه پرمیوم فکر کنید.

امکانات افزونه:

  • قابلیت ادغام با cloudflare و سرورهای پروکسی دیگر
  • لاگ کامنت و تلاش های ورود به سایت
  • لاگ Pingback  های ناقص
  • لاگ کامنت های اسپم
  • قابلیت کانفیک با انواع پروتکل Syslog
  • امکان بلاک کاربر
  • ارسال گزارشات پیشرفته امنیتی (نسخه پرو)
  • موقعیت یابی آیپی (نسخه پرو)
  • کانال خصوصی اسلک (نسخه پرو)

البته همون‌طور که میدونید سی دی ان cloudflare هم بسیار عالی برای امنیت کامل در وردپرس و همینطور افزایش امنیت هر نوع سایتی است، اگر خواستید حتما آموزش Cloudflare در میزفا رو بخونید، هم برای سرعت خوبه و هم برای امنیت.

برای دانلود افزونه WP fail2ban اینجا کلیک کنید.

نتیجه گیری

همه چیز به ترتیب لیست افزونه هایی که بهتون معرفی شد بستگی نداره و انتظارات و البته شرایط وبسایت شما هم تو این مسئله دخیل است. اگه هنوز نمی‌دونید بهترین افزونه امنیت وردپرس برای وبسایت شما کدومه، به ویژگی‌های بارزی که لیست‌بندی شده توجه کنید و یک نگاه کلی به تصویر محیط افزونه داشته باشید. به هرحال هرکدوم از این پلاگین‌‌ها به نحوی روی بالا بردن امنیت سایت شما مؤثر هستند؛ برای مثال تعدادی تمرکزشون روی جلوگیری از ترافیک مخرب و حملات اسپم هست و تعدادی دیگه ممکنه روی اسکن بدافزارها و اضافه کردن لایه‌های امنیتی تخصص داشته باشند. به لیست پایین توجه کنید:

باکیفیت‌ترین پلاگین امنیت سایت وردپرس Sucuri SecuritySecuPressiThemes Security
بهترین پلاگین امنیت سایت وردپرس در نسخه رایگان All In One WP Security & FirewallMalCare
بهترین افزونه امنیت وردپرس مناسب افراد مبتدی iThemes SecurityWordfenceMalCare
بهترین افزونه امنیتی با تنظیمات پیشرفته برای جلوگیری از حملات بروت فورس WP fail2ban

 

سعی کردیم تا در این مقاله به سوال پرتکرار چگونه امنیت سایت را بالا ببریم پاسخ بدیم. بدون شک ده‌ها پلاگین در زمینه امنیت وردپرس در حال فعالیت هستند اما فقط تعدادی ازون‌ها براساس عملکرد و کیفیت در لیست بهترین افزونه های امنیتی وردپرس قرار گرفتند. وردپرس به خودی خود CMS امنی هست اما این دلیل بر این نمی‌شه که از نصب پلاگین امنیتی غافل بشید. در ابتدای این مطلب از دلایل الزام نصب پلاگین امنیتی وردپرس گفته شد، داشتن امنیت به شما کمک میکنه تا بتونید باعث ارتقای فروش و سئو و بازدید سایت خود باشید.

بدون شک افزونه‌های خوب دیگه‌ای وجود دارند که متخصص برقراری امنیت و شناسایی بدافزار های وبسایت هستند. پس ما رو از تجربیات و نظراتتون بهره‌مند کنید. ضمناً در بخش نظرات پاسخگوی سوالات شما دوستان عزیز هستیم.

 

نویسنده مقاله: پرستو علیرضازاده / کارشناس تولید محتوا
سئوی مقاله: پوریا آریافر / متخصص و مشاور سئو

 

پرستو علیرضازاده
مشغول شدن به علایق فردی خودش یک امتیاز مثبت در زندگی است. از کودکی مشغول انجام و یادگیری هرآنچه که دوست داشتم شدم؛ چندسالی است که هنر و دنیای رنگارنگ IT بخشی از علایق و کار من بوده است. اما اکنون اینجا هستم تا هم خود یادبگیرم و هم برای شما بنویسم.

9 نظر

9 پاسخ

  1. سلام وخسته نباشید خدمت شما و واقعا سایت عالیتون مخصوصا برای پاسخ گویی سریع,یک سوال داشتم از خدمت شما من از تکنیکSHA1,Salt,جلوگیری از وارد کردن نام کاربری و رمز عبور به دفعات زیاد,محافظت ازwp-adminوwp-includeوwp-config,انتقال فایل wp-config,تغییر نام فایل wp-config,ویرایش در وردپرس را غیر فعال کردم ,پروتکل https فعال کردم, آدرس صفحه‌ی wp- admin و wp-login را تغییر دادم,Wp-config.php و htaccess. را پنهان کردم, کلیدهای امنیتی وردپرس را فعال کردم,XML-RPCرا غیر فعال کردم , اسم و ورژن وردپرس رو از سایتم حذف کردم و پشوند جداول را حذف کردم من از سایت Sucuri Website Malware Scanner برای پیدا کردن کد های مخرب استفاده میکنم و خیلی کارای دیگه دیگه نتونستم اونا رو بنویسم حالا میخوام بدونم لازم بازم از افزونه ای استفاده کنم چون اخه من تقریبا ازهیچ افزونه ای به غیر از یکی دو مورد مثل woocommerceدر سایتم استفاده نکردم و نمیخوام از افزونه ای مثل wordfence Security چون خیلی سنگینه و سرعت سایتمو به علت اسکن روزانه خیلی کند میکنه استفاده کنم با این کارا سایت من امنیتش برقرار میشه و برای محکم کاری باید از افزونه استفاده کنم یا اینکه حتما واجبه از افزونه های امنیتی هم استفاده کنم ممنون میشم راهنمایی کنید

    1. سلام مصطفی عزیز.
      من حای تو باشم از افزونه استفاده نمیکنم و کارهایی که کردی خوبن.

  2. سلام
    مقاله خیلی خوب و جامعی درباره افزایش امنیت وردپرس (مثل جلوگیری از کامنت های اسپم، شناسایی بدافزارها، جلوگیری از هک شدن و…) بود و برای من اطلاعات جدیدی داشت.
    ممنون از زحماتتون

    1. سلام عرفان جان.
      خوشحالم برات مفید بوده.
      زحمات مهندس خانم علیرضازاده هست که مقاله های جامعی رو انتشار دادن.

  3. سلام وقت بخیر ببخشید من روی ی وب سایتم پلاگین itheme security دارم از دو ماه پیش تا حالا یک ارور Sending Site Lockouts Failed میده نمیدونم مشکل چیه از ی طرفم افزونه wp mail smtp نمیتونه ایمیل تست بفرسته
    ممنون میشم اگر امکان داره راهنماییم کنین.

    1. سلام مریم.
      این مورد رو باید به هاست بگی و تیکت ارسال کنی چون ما اطلاعاتی از سایت شما ندارم که بخوایم پاسخ صحیح به شما بدیم. هزار دلیل میتونه داشته باشه.

  4. سلام و خسته نباشید سوال من این هست برای منی که مبتدی هستم و تازه میخوام سایتم رو راه اندازی کنم یک فروشگاه اینترنتی ووکامرسی و خودم تک و تنها هستم و میخواهم همه کارهای سایتم رو فعلا خودم انجام بدهم و هیچ چیزی از کد نویسی و امنیت و همه ی چیزهای حرفه راه اندازی سایت بلد نیستم و درحال یاد گیری هستم چه افزونه ی امنیتی برای من خوبه که الان روی سایتم نصب کنم
    خلاصه سوالم برای من مبتدی چه افزونه امنیتی از همشون بهتره ؟

    1. سلام عارف.
      مهم ترین نکته ای که باید شما رعایت کنی اینکه از جاهای معتبر و مرجع افزونه یا قالب بخری و نصب کنی. خود وردپرس امنیت‌ش عالی هست و مشکلی نداره. بلکه افزونه ها هستند مشکل سازه.
      شما پسورد خوب داشته باشی، هاست خوب بخری و از جاهای خوب قالب افزونه تهیه کنی تقریبا ۹۰ درصد راه امنیت رو رفتی.
      با این حال من هر ۴ افزونه اولی رو خودم استفاده کردم و همه شون خوب اند.
      میخوای افزونه All In One WP Security & Firewall نصب کن، هم کامل هست و هم رایگان
      امیدوارم در کسب و کارت موفق باشی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

حداکثر حجم فایل برای آپلود: 1 مگابایت. فایل‌های مجاز برای آپلود: عکس, ویس, ویدیو, ورد یا پی دی اف, فایل متنی, زیپ. شما می‌تونید برای بهتر پرسیدن سوالتون، عکس یا ویس یا حتی فیلم در بخش نظرات میزفا آپلود کنید. برای ضبط ویس می‌تونید از خود واتس آپ استفاده کنید و بعد اینجا آپلود کنید و برای ارسال عکس هم کافی هست اسکرین شات بگیرید. Drop file here

با موفقیت ثبت شد، میزفا از شما برای عضویت در خبرنامه هفتگی تشکر میکند.

عضویت در خبرنامه هفتگی برای دریافت:

  • فیلم و مقاله رایگان سئو
  • آموزش‌های UX ، GA و GTM
  • مقاله های تخصصی ASP.NET Core
  • اطلاع رسانی از محصولات
فیلم آموزشی asp.net core 2
ترک میزفا خوب نیست!
معرفی جامع‌ترین ابزار سئو در ایران
بالای ۱۰ هزار عضو
PHZpZGVvIHdpZHRoPSI2MDAiIGhlaWdodD0iMzUwIiBwb3N0ZXI9Imh0dHBzOi8vbWl6ZmEuY29tL2Jsb2cvd3AtY29udGVudC91cGxvYWRzLzIwMjMvMDUvcG9zdGVyLW1pemZhLXRvb2xzLXZpZGVvLW1pbi5wbmciIGNvbnRyb2xzIHByZWxvYWQ9Im5vbmUiPiANCiAgIDxzb3VyY2Ugc3JjPSJodHRwczovL21pemZhLmNvbS9ibG9nL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDIzLzA1L21pemZhX3Rvb2xzXzcyMHAubXA0IiB0eXBlPSJ2aWRlby9tcDQiPg0KPC92aWRlbz4=