افزونه‌هاي امنيتي وردپرس

پيش از آن كه در خصوص افزونه‌هاي امنيتي وردپرس  صحبت كنيم، بياييد يك مثال بزنيم. مثلا شما يك خانه جديد مي‌خريد. اين سرمايه‌گذاري هيجان‌انگيز به يك پيش‌پرداخت هنگفت نياز دارد كه احتمالا به پرداخت آن عادت نداريد. پيش از هزينه خريد با هزينه‌هاي بازرسي شگفت‌زده خواهيد شد. سپس نوبت پرداخت‌هاي بيمه است كه تمام آن‌ها مستقيم از جيب شما پرداخت خواهد شد.

گفته مي‌شود خريد خانه يكي از بهترين شيوه‌هاي سرمايه‌گذاري است، اما اين سرمايه‌گذاري هزينه‌بر است. آيا نمي‌خواهيد براي چنين سرمايه‌گذاري ارزشمندي (و چيزي كه مي‌تواند در آينده درآمدهاي بزرگي براي شما در پي داشته باشد)، تا حداكثر توان خود از آن محافظت كنيد؟

به همين جهت براي بيمه هزينه مي‌كنيد، سيستم‌هاي هشدار نصب كرده و چند دوربين امنيتي كار مي‌گذاريد. بسياري از متخصصان پيشنهاد مي‌كنند كه حداقل روي در يك سيستم امنيتي نصب شود تا خلاف‌كاراني كه نمي‌خواهند ريسك كنند را بترساند. تمام اين ايمني‌ها جهت محافظت از سرمايه اوليه، در كنار سرمايه بالقوه آينده است.

راه‌اندازي يك وبلاگ، سايت تجارت الكترونيك يا كسب‌وكار كوچك به يك سرمايه‌گذاري اوليه جهت خدمات و كالاهايي چون هاستينگ، تم‌ها، افزونه‌ها و توسعه‌هاي وبسايت نياز دارد. اين شامل هيچ كمكي كه بايد استخدام شود مانند نماينده فروش يا نماينده خدمات مشتري نيست.

سرمايه‌گذاري اوليه براي امن كردن وبسايت جهت شروع كار كافي است. اما مهم‌تر اين كه شما مطمئن مي‌شويد محافظت از درآمد بالقوه آينده را فراموش نكرده‌ايد.

هسته وردپرس، به طور پيش‌فرض معيارهايي براي امنيت دارد، اما به هيچ وجه قابل مقايسه با كار افزونه‌هاي امنيتي معتبر نيستند. براي مثال، افزونه‌هاي برتر امنيتي وردپرس موارد زير را به همراه مي‌آورند:

امنيت سايت شما متناسب با توسعه سمت سرور و اساسي است كه بر آن اجرا مي‌شود. دليل اهميت آن همين است كه پيش از توجه به افزونه‌هاي امنيتي وردپرس ، هاستي را براي وردپرس انتخاب كنيد كه به طور پيش‌فرض معيارهاي امنيتي دارد. بسياري از اين محافظت‌ها در سطح سرور صورت مي‌گيرند و مي‌توانند بدون ضرر رساندن به عملكرد سايت بسيار موثرتر باشند. نياز به ذكر نيست كه ديگر نبايد زماني را صرف تنظيمات افزونه‌هاي امنيتي هدر دهيد كه هيچ وقت كاركرد يا هدف آن‌ها را درك نكنيد.

مهم است كه توجه داشته باشيد بسياري از افزونه‌هاي امنيتي به دليل كاركردهاي هميشه فعال و در حال اسكن خود، مشكلات عملكردي ايجاد مي‌كنند. استفاده از راه‌حلي مانند كلاودفلر يا سوكوري پيشنهاد خوبيست. بلاگ پارميسافت در خصوص نحوه كمك سوكوري به توقف آسان حمله DDoS را مطالعه كنيد.

اگر عجله داريد، به راحتي روي يكي از لينك‌هاي زير كليك كنيد تا افزونه‌هاي امنيتي را بررسي كرده و تصميم خود را بگيريد. اگر مايليد تحليل‌هاي عميق ما را بخوانيد، به مطالعه ادامه دهيد!

اكثر افزونه‌هاي امنيتي با ارزش قيمتي دارند. اما تعدادي نيز هستند كه با عملكرد محدود به طور رايگان عرضه مي‌شوند.

درك اين‌كه هر افزونه براي شما چه كاري انجام خواهد داد مهم‌ است. در نهايت موضوع اين است كه دست هكرها را از سرمايه‌گذاري شما كوتاه نگه داشته شود و اين گاهي به معناي خرج كردن كمي پول خواهد بود.

اولين مورد از افزونه‌هاي امنيتي وردپرس كه معرفي مي‌كنيم افزونه امنيتي سوكوري است. افزونه امنيتي سوكوري نسخه‌هاي رايگان و پولي ارائه مي‌دهد. كار بيشتر وبسايت‌ها با نسخه رايگان راه مي‌افتد. براي مثال براي فايروال وبسايت بايد يكي از برنامه‌هاي پولي سوكوري را بگيريد، اما هر وب‌مستري فكر نمي‌كند كه به چنان امنيتي نياز دارد.

در خصوص امكانات رايگان مي‌توان به فعاليت بازرسي امنيتي افزونه اشاره كرد كه بر نحوه محافظت افزونه از سايت شما نظارت مي‌كند. اين افزونه نظارت يكپارچه فايلي، نظارت بر ليست‌سياه، اطلاعيه‌هاي امنيتي و تقويت امنيت دارد. برنامه‌هاي پرميوم كانال‌هاي خدمات‌رساني مشتري را باز كرده و اسكن‌هاي بيشتري انجام مي‌دهند. براي مثال ممكن است بخواهيد كه هر ۱۲ ساعت اسكن كاملي صورت بگيرد. براي آن، در ماه چيزي حدود ۱۷ دلار بايد پرداخت كنيد.

افزونه امنيتي iThemes (كه پيش‌تر به عنوان امنيت بهتر WP شناخته مي‌شد) يكي از راه‌هاي تاثيرگذاري است كه مي‌توانيد با آن از سايت خود محافظت كنيد. اين افزونه بيش از ۳۰ كار براي جلوگيري از چيزهايي مثل هك يا ورود افراد ناخواسته ارائه مي‌دهد. تمركز بالايي بر شناخت آسيب‌پذيري‌هاي افزونه‌ها، نرم‌افزارهاي تاريخ گذشته و كلمه‌هاي عبور ضعيف دارد.

با وجود اين كه بعضي ويژگي‌هاي امنيتي ابتدايي در نسخه رايگان لحاظ شده‌اند، به شدت پيشنهاد مي‌شود آن را به امنيت حرفه‌اي iThemesبا قيمت پايين ۸۰ دلار در سال به‌روز كنيد. اين شامل پشتيباني از تيكت، يك سال به‌روز رساني افزونه و پشتباني از دو وبسايت مي‌شود. اگر مي‌خواهيد از سايت‌هاي بيشتري محافظت كنيد، اين گزينه را داريد كه به برنامه گران‌تر به‌روز رساني كنيد.

امنيت حرفه‌اي iThemes به مانند ديگر نسخه‌هاي حرفه‌اي ويژگي‌هايي مانند تقويت كلمه‌عبور، قفل سايت به روي كاربران خطرناك، بك‌آپ از پايگاه‌داده و احراز هويت دو مرحله‌اي را نيز شامل مي‌شود. اين‌ها تنها راه‌هايي براي محافظت از سايت با افزونه امنيتي وردپرس هستند. شما مي‌توانيد مجموع ۳۰ معيار امنيتي را فعال كنيد و امنيت حرفه‌اي iThemes را بسيار ارزشمند سازيد.

امنيت Wordfence يكي از محبوب‌ترين افزونه‌هاي امنيتي وردپرس است و دلايل خوبي هم دارد. اين افزونه ارزشمند سادگي را با ابزار محافظت قدرتمند مانند ويژگي‌هاي امنيتي تقويت لاگين و ابزار امنيتي ريكاوري از حادثه تركيب مي‌كند. يكي از اصلي‌ترين مزيت‌هاي wordfence اين است كه مي‌توانيد ديد خوبي نسبت به روندهاي كلي ترافيك و تلاش‌ها براي هك به دست بياوريد.

Wordfence يكي از بهترين راه‌حل‌هاي رايگان را ارائه مي‌دهد. از بلاك‌هاي فايروال گرفته تا حملات جست‌وجوي فراگير. اما نسخه پرميوم براي يك سايت، با قيمت ۹۹ دلار در سال شروع مي‌شود. سازندگان اين افزونه همچنين هزينه‌ را براي توسعه‌دهندگان كمتر مي‌كنند و در صورت ورود براي كليدهاي چندگانه سايت، تخفيف‌هاي قابل توجهي مي‌دهند. براي مثال به كار گيري افزونه براي ۲۵ كليد قيمت را براي هر سايت به حدود ۲۹ دلار در سال كاهش مي‌دهد. به طور كلي اگر در حال توسعه چند سايت هستيد و مي‌خواهيد از تمام آن‌ها محافظت كنيد، در نظر گرفتن wordfence ارزشمند است.

WP fail2ban يك ويژگي دارد اما ويژگي مهمي است: محافظت از حمله جست‌وجوي فراگير. افزونه رويكرد متفاوتي را به كار مي‌گيرد كه بسياري آن را موثرتر از چيزي مي‌دانند كه از بعضي افزونه‌هاي امنيتي وردپرس ارائه مي‌دهند. WP fail2ban با استفاده از LOG_AUTH تمام تلاش‌ها براي لاگين را فارغ از طبيعت يا موفقيت آن‌ها در اين امر در syslog   ثبت مي‌كند. شما اين گزينه را داريد كه بلاك سخت يا آساني اجرا كنيد كه از شيوه سنتي انتخاب يكي از آن‌ها متفاوت‌ است.

چيزي زيادي در خصوص پيكربندي افزونه WP fail2ban وجود ندارد كه بدانيد. در واقع تنها كاري كه بايد انجام دهيد اين است كه آن را نصب كرده و اجازه دهيد جادوي خود را آغاز كند. همچنين افزونه امنيتي حملات جست‌وجوي فراگير كاملا رايگان است پس نبايد نگران خرج كردن پولي باشيد. اين افزونه قطعا متمايز است چرا كه كاربران به طور مداوم گزارش مي‌دهند كه بي عيب و نقص كار مي‌كند.

فايروال و امنيت وردپرس به عنوان يكي از پر امكانات‌ترين افزونه‌هاي امنيتي وردپرس رايگان، رابط‌كاربري آسان و خدمات مشتري مناسب ارائه مي دهد بدون اين كه برنامه پرميومي داشته باشد. اين يك افزونه امنيتي به شدت بصري با گراف‌ها و معيارها است كه به تازه‌كارها معيارهايي چون قدرت را نشان دهد و بگويد كه براي قدرتمندتر ساختن سايت، به انجام چه كاري نياز داريد.

امكانات اين افزونه به سه دسته تقسيم مي‌شوند: ساده، متوسط و پيشرفته. از اين رو اگر يك توسعه‌دهنده پيشرفته هستيد، همچنان مي‌توانيد از افزونه سود ببريد. راه اصلي كاركرد اين افزونه محافظت از حساب‌هاي كاربري شما، بلاك تلاش‌هاي اجباري براي لاگين و بهبود امنيت ثبت‌نام كاربر. در اين افزونه امنيت فايل و پايگاه‌داده نيز جاي گرفته است.

اكثر افرادي كه از وردپرس استفاده مي‌كنند با جت‌پك آشنا هستند و جت‌پك يكي از معروف‌ترين افزونه‌هاي امنيتي وردپرس است. دليل اصلي آن اين است كه جت‌پك ويژگي‌هاي بسياري دارد اما همچنين دليل آن اين است كه توسط افراد وردپرس ساخته شده است. جت‌پك پر از ماژول‌هايي است كه براي تقويت شبكه اجتماعي شما، محافظت از اسپم و سرعت سايت تعبيه شده است. ويژگي‌هاي بسياري در جت‌پك وجود دارند كه قطعا ارزش گشت‌وگذار در آن را دارند.

در جت‌پك همچنين ابزارهاي امنيتي ديگري نيز وجود دارند كه افزونه را براي افرادي كه به دنبال ذخيره پول و يك راه‌حل معتبر هستند جذاب مي‌كند. براي مثال ماژول محافظت رايگان بوده و فعاليت‌هاي مشكوك را بلاك مي‌كند. محافظت از حمله جست‌وجوي فراگير و ليست‌سفيد نيز توسط كاركرد امنيتي ساده جت‌پك پشتيباني مي‌شود.

يعني در امنيت، نسخه‌هاي پولي جت‌پك قدرتمندتر هستند. براي مثال برنامه يك‌ساله به ازاي ۹۹ دلار، ويژگي‌هاي اسكن ويروس، بك‌آپ‌هاي برنامه‌ريزي شده وبسايت و اگر مشكلي پيش بيايد، بازيابي را دارد. همچنين برنامه يك‌ ساله به ازاي ۲۹۹ دلار اسكن‌هاي ويروس هنگام مطالبه و بك‌آپ‌هاي لحظه‌اي جهت محافظت در آخرين حد را دارد.