۱۰ افزونه برتر امنيتي وردپرس براي بستن در به روي هكرها
پيش از آن كه در خصوص افزونههاي امنيتي وردپرس صحبت كنيم، بياييد يك مثال بزنيم. مثلا شما يك خانه جديد ميخريد. اين سرمايهگذاري هيجانانگيز به يك پيشپرداخت هنگفت نياز دارد كه احتمالا به پرداخت آن عادت نداريد. پيش از هزينه خريد با هزينههاي بازرسي شگفتزده خواهيد شد. سپس نوبت پرداختهاي بيمه است كه تمام آنها مستقيم از جيب شما پرداخت خواهد شد.
گفته ميشود خريد خانه يكي از بهترين شيوههاي سرمايهگذاري است، اما اين سرمايهگذاري هزينهبر است. آيا نميخواهيد براي چنين سرمايهگذاري ارزشمندي (و چيزي كه ميتواند در آينده درآمدهاي بزرگي براي شما در پي داشته باشد)، تا حداكثر توان خود از آن محافظت كنيد؟
به همين جهت براي بيمه هزينه ميكنيد، سيستمهاي هشدار نصب كرده و چند دوربين امنيتي كار ميگذاريد. بسياري از متخصصان پيشنهاد ميكنند كه حداقل روي در يك سيستم امنيتي نصب شود تا خلافكاراني كه نميخواهند ريسك كنند را بترساند. تمام اين ايمنيها جهت محافظت از سرمايه اوليه، در كنار سرمايه بالقوه آينده است.
وقتي موضوع در خصوص امنيت سايت وردپرس است نيز بايد همين طور فكر كنيد.
راهاندازي يك وبلاگ، سايت تجارت الكترونيك يا كسبوكار كوچك به يك سرمايهگذاري اوليه جهت خدمات و كالاهايي چون هاستينگ، تمها، افزونهها و توسعههاي وبسايت نياز دارد. اين شامل هيچ كمكي كه بايد استخدام شود مانند نماينده فروش يا نماينده خدمات مشتري نيست.
سرمايهگذاري اوليه براي امن كردن وبسايت جهت شروع كار كافي است. اما مهمتر اين كه شما مطمئن ميشويد محافظت از درآمد بالقوه آينده را فراموش نكردهايد.
هسته وردپرس، به طور پيشفرض معيارهايي براي امنيت دارد، اما به هيچ وجه قابل مقايسه با كار افزونههاي امنيتي معتبر نيستند. براي مثال، افزونههاي برتر امنيتي وردپرس موارد زير را به همراه ميآورند:
- نظارت مستمر امنيتي
- اسكن كردن فايلها
- اسكن جهت شناخت ويروسها
- نظارت ليستسياه
- تقويت امنيت
- عملياتهاي پس از هك شدن
- فايروالها
- محافظت از حملات جستوجوي فراگير
- اطلاع در زمان شناسايي تهديد امنيتي
- موارد ديگر
اولويت شما بايد امنيتسازي هاستينگ باشد
امنيت سايت شما متناسب با توسعه سمت سرور و اساسي است كه بر آن اجرا ميشود. دليل اهميت آن همين است كه پيش از توجه به افزونههاي امنيتي وردپرس ، هاستي را براي وردپرس انتخاب كنيد كه به طور پيشفرض معيارهاي امنيتي دارد. بسياري از اين محافظتها در سطح سرور صورت ميگيرند و ميتوانند بدون ضرر رساندن به عملكرد سايت بسيار موثرتر باشند. نياز به ذكر نيست كه ديگر نبايد زماني را صرف تنظيمات افزونههاي امنيتي هدر دهيد كه هيچ وقت كاركرد يا هدف آنها را درك نكنيد.
مهم است كه توجه داشته باشيد بسياري از افزونههاي امنيتي به دليل كاركردهاي هميشه فعال و در حال اسكن خود، مشكلات عملكردي ايجاد ميكنند. استفاده از راهحلي مانند كلاودفلر يا سوكوري پيشنهاد خوبيست. بلاگ پارميسافت در خصوص نحوه كمك سوكوري به توقف آسان حمله DDoS را مطالعه كنيد.
بهترين افزونههاي امنيتي وردپرس
اگر عجله داريد، به راحتي روي يكي از لينكهاي زير كليك كنيد تا افزونههاي امنيتي را بررسي كرده و تصميم خود را بگيريد. اگر مايليد تحليلهاي عميق ما را بخوانيد، به مطالعه ادامه دهيد!
اكثر افزونههاي امنيتي با ارزش قيمتي دارند. اما تعدادي نيز هستند كه با عملكرد محدود به طور رايگان عرضه ميشوند.
درك اينكه هر افزونه براي شما چه كاري انجام خواهد داد مهم است. در نهايت موضوع اين است كه دست هكرها را از سرمايهگذاري شما كوتاه نگه داشته شود و اين گاهي به معناي خرج كردن كمي پول خواهد بود.
۱-امنيت سوكوري- بازرسي، اسكن ويروس و تقويت امنيت
اولين مورد از افزونههاي امنيتي وردپرس كه معرفي ميكنيم افزونه امنيتي سوكوري است. افزونه امنيتي سوكوري نسخههاي رايگان و پولي ارائه ميدهد. كار بيشتر وبسايتها با نسخه رايگان راه ميافتد. براي مثال براي فايروال وبسايت بايد يكي از برنامههاي پولي سوكوري را بگيريد، اما هر وبمستري فكر نميكند كه به چنان امنيتي نياز دارد.
در خصوص امكانات رايگان ميتوان به فعاليت بازرسي امنيتي افزونه اشاره كرد كه بر نحوه محافظت افزونه از سايت شما نظارت ميكند. اين افزونه نظارت يكپارچه فايلي، نظارت بر ليستسياه، اطلاعيههاي امنيتي و تقويت امنيت دارد. برنامههاي پرميوم كانالهاي خدماترساني مشتري را باز كرده و اسكنهاي بيشتري انجام ميدهند. براي مثال ممكن است بخواهيد كه هر ۱۲ ساعت اسكن كاملي صورت بگيرد. براي آن، در ماه چيزي حدود ۱۷ دلار بايد پرداخت كنيد.
بهترين امكانات امنيت سوكوري
- متغيرهاي مختلفي از گواهي SSL را ارائه ميدهد. بايد براي آنها هزينه پرداخت كنيد، اما در بستهها در دسترس است.
- خدمات مشتري به صورت چتهاي فوري و ايميل در دسترس است.
- وقتي چيزي در وبسايت شما مشكل داشته باشد به طور فوري ايميلي دريافت ميكنيد.
- در بعضي برنامهها محافظت پيشرفته از حملات DDoS در دسترس است.
- اگر نخواهيد پول بيشتري صرف كنيد همچنان ابزار مفيدي براي نظارت بر ليستسياه، اسكن ويروس، نظارت يكپارچگي فايل و تقويت امنيت دريافت خواهيد كرد.
۲-امنيت iThemes
افزونه امنيتي iThemes (كه پيشتر به عنوان امنيت بهتر WP شناخته ميشد) يكي از راههاي تاثيرگذاري است كه ميتوانيد با آن از سايت خود محافظت كنيد. اين افزونه بيش از ۳۰ كار براي جلوگيري از چيزهايي مثل هك يا ورود افراد ناخواسته ارائه ميدهد. تمركز بالايي بر شناخت آسيبپذيريهاي افزونهها، نرمافزارهاي تاريخ گذشته و كلمههاي عبور ضعيف دارد.
با وجود اين كه بعضي ويژگيهاي امنيتي ابتدايي در نسخه رايگان لحاظ شدهاند، به شدت پيشنهاد ميشود آن را به امنيت حرفهاي iThemesبا قيمت پايين ۸۰ دلار در سال بهروز كنيد. اين شامل پشتيباني از تيكت، يك سال بهروز رساني افزونه و پشتباني از دو وبسايت ميشود. اگر ميخواهيد از سايتهاي بيشتري محافظت كنيد، اين گزينه را داريد كه به برنامه گرانتر بهروز رساني كنيد.
امنيت حرفهاي iThemes به مانند ديگر نسخههاي حرفهاي ويژگيهايي مانند تقويت كلمهعبور، قفل سايت به روي كاربران خطرناك، بكآپ از پايگاهداده و احراز هويت دو مرحلهاي را نيز شامل ميشود. اينها تنها راههايي براي محافظت از سايت با افزونه امنيتي وردپرس هستند. شما ميتوانيد مجموع ۳۰ معيار امنيتي را فعال كنيد و امنيت حرفهاي iThemes را بسيار ارزشمند سازيد.
بهترين امكانات امنيت iThemes
- اين از افزونههاي امنيتي وردپرس است كه تغيير فايل را شناسايي ميكند. اين مهم است زيرا بسياري از وبمسترها متوجه نميشوند كه فايلهايشان تغيير داده شده است.
- اضافه كردن يك لايه محافظت بيشتر به لاگين با يكپارچگي reCAPTCHA گوگل.
- اين افزونه فايلهاي هستهاي وردپرس شما را با نسخه فعلي وردپرس مقايسه ميكند و به شما كمك ميكند كه در صورت وجود هر ويروسي در آنها فايلها، متوجه شويد.
- در وردپرس، saltها و كليدها را بهروز كنيد تا به كليدهاي احراز هويت يك لايه پيچيدگي بيشتر اضافه كنيد.
- ميتوانيد يك وضعيت «فاصله افتادگي» را تنظيم كنيد براي زمانهايي كه بهروز رسانيهاي منظم انجام نميدهيد يا ميخواهيد داشبورد وردپرس خود را به طور كامل روي تمام كاربران قفل كنيد.
- ديگر ضروريات مانند شناسايي ۴۰۴، محافظت از حملات جستوجوي فراگير و تقويت قدرتمند واژه عبور.
۳-امنيت Wordfence
امنيت Wordfence يكي از محبوبترين افزونههاي امنيتي وردپرس است و دلايل خوبي هم دارد. اين افزونه ارزشمند سادگي را با ابزار محافظت قدرتمند مانند ويژگيهاي امنيتي تقويت لاگين و ابزار امنيتي ريكاوري از حادثه تركيب ميكند. يكي از اصليترين مزيتهاي wordfence اين است كه ميتوانيد ديد خوبي نسبت به روندهاي كلي ترافيك و تلاشها براي هك به دست بياوريد.
Wordfence يكي از بهترين راهحلهاي رايگان را ارائه ميدهد. از بلاكهاي فايروال گرفته تا حملات جستوجوي فراگير. اما نسخه پرميوم براي يك سايت، با قيمت ۹۹ دلار در سال شروع ميشود. سازندگان اين افزونه همچنين هزينه را براي توسعهدهندگان كمتر ميكنند و در صورت ورود براي كليدهاي چندگانه سايت، تخفيفهاي قابل توجهي ميدهند. براي مثال به كار گيري افزونه براي ۲۵ كليد قيمت را براي هر سايت به حدود ۲۹ دلار در سال كاهش ميدهد. به طور كلي اگر در حال توسعه چند سايت هستيد و ميخواهيد از تمام آنها محافظت كنيد، در نظر گرفتن wordfence ارزشمند است.
بهترين ويژگيهاي امنيت Wordfence
- نسخه رايگان براي سايتهاي كوچكتر به مقدار كافي قدرتمند است.
- توسعهدهندگان وقتي براي كليدهاي چندگانه سايت ثبتنام ميكنند ميتوانند پول بسياري ذخيره كنند.
- از يك مجموعه فايروال كامل با ابزارهايي براي بلاك كشور، بلاكهاي دستي، محافظت از حملات جستوجوي فراگير، دفاع از تهديدهاي آني و برنامه فايروال وب برخوردار است.
- بخش اسكن افزونه با ويروس، تهديدهاي آني و اسپم مقابله ميكند.
- افزونه به طور زنده با مشاهده چيزهايي مانند فعاليت گوگل crawl، لاگينها و لاگ اوتها، مشاهدات افراد و باتها بر ترافيك نظارت دارد.
- به ابزارهاي خاصي مانند گزينه ورود با تلفن همراه يا بازرسي كلمهعبور دسترسي پيدا ميكنيد.
- فيلتر اسپم كامنتها نياز به نصب افزونه مجزا براي اين كار را از بين ميبرد.
۴-WP fail2ban
WP fail2ban يك ويژگي دارد اما ويژگي مهمي است: محافظت از حمله جستوجوي فراگير. افزونه رويكرد متفاوتي را به كار ميگيرد كه بسياري آن را موثرتر از چيزي ميدانند كه از بعضي افزونههاي امنيتي وردپرس ارائه ميدهند. WP fail2ban با استفاده از LOG_AUTH تمام تلاشها براي لاگين را فارغ از طبيعت يا موفقيت آنها در اين امر در syslog ثبت ميكند. شما اين گزينه را داريد كه بلاك سخت يا آساني اجرا كنيد كه از شيوه سنتي انتخاب يكي از آنها متفاوت است.
چيزي زيادي در خصوص پيكربندي افزونه WP fail2ban وجود ندارد كه بدانيد. در واقع تنها كاري كه بايد انجام دهيد اين است كه آن را نصب كرده و اجازه دهيد جادوي خود را آغاز كند. همچنين افزونه امنيتي حملات جستوجوي فراگير كاملا رايگان است پس نبايد نگران خرج كردن پولي باشيد. اين افزونه قطعا متمايز است چرا كه كاربران به طور مداوم گزارش ميدهند كه بي عيب و نقص كار ميكند.
بهترين ويژگيهاي WP fail2ban
- انتخاب بين بلاك سخت يا آسان.
- يكپارچگي با سرورهاي پروكسي و كلاودفلر.
- ثبت كامنتها براي جلوگيري از كامنتهاي ويروسي يا اسپم.
- اين افزونه همچنين اطلاعاتي را در خصوص اسپم، پينگبكها و شمارش كاربران ثبت ميكند.
- همچنين اين گزينه را داريد كه يك شورتكد ايجاد كنيد تا بلافاصله كابران را پيش از آن كه شانسي براي دسترسي به فرآيند لاگين پيدا كنند، بلاك كند.
۵-فايروال و امنيت وردپرس در يك بسته
فايروال و امنيت وردپرس به عنوان يكي از پر امكاناتترين افزونههاي امنيتي وردپرس رايگان، رابطكاربري آسان و خدمات مشتري مناسب ارائه مي دهد بدون اين كه برنامه پرميومي داشته باشد. اين يك افزونه امنيتي به شدت بصري با گرافها و معيارها است كه به تازهكارها معيارهايي چون قدرت را نشان دهد و بگويد كه براي قدرتمندتر ساختن سايت، به انجام چه كاري نياز داريد.
امكانات اين افزونه به سه دسته تقسيم ميشوند: ساده، متوسط و پيشرفته. از اين رو اگر يك توسعهدهنده پيشرفته هستيد، همچنان ميتوانيد از افزونه سود ببريد. راه اصلي كاركرد اين افزونه محافظت از حسابهاي كاربري شما، بلاك تلاشهاي اجباري براي لاگين و بهبود امنيت ثبتنام كاربر. در اين افزونه امنيت فايل و پايگاهداده نيز جاي گرفته است.
بهترين ويژگيهاي فايروال و امنيت وردپرس در يك بسته
- افزونه امينت وردپرس يك ابزار ليستسياه دارد كه در آن ميتوانيد براي بلاك كردن يك كاربر شرايط خاصي تعيين كنيد.
- ميتوانيد از فايلهاي .htaccess و .wp-config بكآپ بگيريد. همچنين اگر مشكلي ايجاد شود، ابزاري براي بازيابي آنها وجود دارد.
- افزونه يك گراف دارد كه ميزان قدرتمندي سايت شما را نشان داده و يك گراف دارد كه نقاطي در حوزههاي مشخصي از سايت شما را تعيين ميكند. براي يك كاربر معمولي، اين يكي از بهترين ويژگيها است تا به طور بصري ببيند كه در سايت چه ميگذرد.
- افزونه رايگان بوده و در مسير استفاده از آن ويژگي پولي وجود ندارد.
۶-جت پك
اكثر افرادي كه از وردپرس استفاده ميكنند با جتپك آشنا هستند و جتپك يكي از معروفترين افزونههاي امنيتي وردپرس است. دليل اصلي آن اين است كه جتپك ويژگيهاي بسياري دارد اما همچنين دليل آن اين است كه توسط افراد وردپرس ساخته شده است. جتپك پر از ماژولهايي است كه براي تقويت شبكه اجتماعي شما، محافظت از اسپم و سرعت سايت تعبيه شده است. ويژگيهاي بسياري در جتپك وجود دارند كه قطعا ارزش گشتوگذار در آن را دارند.
در جتپك همچنين ابزارهاي امنيتي ديگري نيز وجود دارند كه افزونه را براي افرادي كه به دنبال ذخيره پول و يك راهحل معتبر هستند جذاب ميكند. براي مثال ماژول محافظت رايگان بوده و فعاليتهاي مشكوك را بلاك ميكند. محافظت از حمله جستوجوي فراگير و ليستسفيد نيز توسط كاركرد امنيتي ساده جتپك پشتيباني ميشود.
يعني در امنيت، نسخههاي پولي جتپك قدرتمندتر هستند. براي مثال برنامه يكساله به ازاي ۹۹ دلار، ويژگيهاي اسكن ويروس، بكآپهاي برنامهريزي شده وبسايت و اگر مشكلي پيش بيايد، بازيابي را دارد. همچنين برنامه يك ساله به ازاي ۲۹۹ دلار اسكنهاي ويروس هنگام مطالبه و بكآپهاي لحظهاي جهت محافظت در آخرين حد را دارد.
بهترين ويژگيهاي جتپك
- برنامه رايگان امنيت مناسبي براي يك سايت كوچك دارد. سپس ميتوانيد برنامه را به نسخه پرميومي كه به طور منطقي قيمتگذاري شده بهروز رساني كنيد و پشتيباني كامل به همراه افزونهاي دريافت كنيد كه يكي از بهترينهاي موجود در بازار است.
- برنامههاي پرميوم افزونه را به بيشتر به يك مجموعه تبديل ميكنند كه شامل منافعي مانند بكآپها، محافظت از اسپم و اسكن امنيتي ميشود.
- بهروز رسانيهاي افزونه كاملا از طريق جتپك مديريت ميشوند.
- همچنين بر زمان خرابي سايت نظارت داريد.
- جتپك افزونهاي است كه نياز به افزونههاي ديگر را از بين ميبرد. براي مثال ويژگيهايي براي بازاريابي ايميلي، شبكههاي اجتماعي، سفارشيسازي سايت و بهينهسازي دارد.
براي مطالعهي ادامهي متن به افزونههاي امنيتي وردپرس مراجعه كنيد.
- یکشنبه ۱۶ دی ۹۷ ۱۰:۵۱
- ۱۲ بازديد
- ۰ نظر