معرفی افزونه

کلکسیونی از بهترین افزونه های امنیتی وردپرس


بسیاری از ما تا وقتی که به یک مشکل جدی برنخوریم،‌به امنیت سایت خود توجه نمیکنیم. شما میتوانید با صرف زمانی هر چند اندک، از خطراتی که متوجه سایتتان است بکاهید. در ادامه با هم به بررسی چند افزونه ی کارا برای امنیت وردپرس میپردازیم که بعضی از آنها کارایی خاص تری نسبت به بقیه دارند. پس از مقایسه ی ویژگی ها، افزونه ی مناسب خودتان را انتخاب کنید.

آسیب پذیری های وردپرس

نقاطی که وردپرس میتوانید از آنها آسیب پذیر باشد ، بیشتر از آن چیزی ست که اکثر مردم فکر میکنند. ما معمولا با انتخاب یک پسورد قوی فکر میکنیم که تمام آسیب پذیری ها را برطرف کرده ایم اما آیتم های دیگری نیhttp://wpzone.ir/wp-admin/post.php?post=4694&action=editز هستند که باید به آنها توجه شود :

  • آسیب پذیری های سرور
  • امنیت پوسته
  • امنیت افزونه ها
  • دسترسی های (permissions) فایل ها
  • امنیت فایل های ویژه (مانند wp-admin,wp-config و wp-includes)
  • امنیت دیتابیس
  • آسیب پذیری های کامپیوتر شخصی مدیر
  • آسیب پذیری ها FTP

تشخیص هک شدن سایت

شاید فکر کنید که این قسمت کار بسیار ساده ایست،‌اما این طور نیست. تشخیص هک شدن سایت به روش های مختلفی امکان پذیر است. یکی از آنها عدم دسترسی به سایت از راه های مختلف (هاست، مدیریت وردپرس و …) میباشد. راه دیگر استفاده از سرویس های امنیتی مانند Sucuri است که امنیت سایت شما را اسکن میکنند. البته همیشه میتوانید از آمارگیر سایتتان (مانند google analytics)  نیز برای بررسی موارد مشکوک استفاده کنید.

افزونه هایی برای امنیت وردپرس

همانطور که قبلا نیز در همین وبلاگ گفته ایم،‌شما هرگز نمیتوانید امنیت وردپرس خودتان را ۱۰۰ درصد تضمین کنید ، بلکه فقط میتوانید آسیب پذیری آن را کمتر کنید . افزونه هایی برای امنیت وردپرس وجود دارند که میتوانند تا حدودی شما را از خطر حمله های بدون هدف مشخص دور کنند اما اگر یک هکر مشخصا به سایت شما حمله کند، شانس این افزونه ها کم تر است. در ادامه به معرفی برخی از این افزونه ها میپردازیم.

iThemes Security

یکی از محبوب ترین افزونه های امنیتی وردپرس که دارای دو نسخه رایگان و ویژه میباشد.

iThemes-best-wordpress-security-plugin

برخی از اقدامات مهمی که این افزونه انجام میدهد عبارت است :‌

  • محافظت در برابر بروت فورس
  • نظارت بر فایل های هسته ی وردپرس
  • مخفی کردن برگه های ورود و مدیریت
  • قفل کردن دسترسی کاربرانی که رمز و نام کاربرایی شان را برای چندبار اشتباه وارد میکنند
  • ورود دو مرحله ای
  • اجبار کردن استفاده از پسورد های قوی

اگر این افزونه را برای اولین بار روی سایتتان نصب میکنید ،‌احتمالا چند تغییر در سایتتان ایجاد خواهد شد. یکی از این تغییرها میتواند تغییر دایرکتوری wp-content باشد. برای جلوگیری از این موارد، بهتر است یک بکاپ از سایتتان داشته باشید.

WordFence

دومین افزونه ی این لیست که دارای دو نسخه ی رایگان و پریمیوم میباشد. این افزونه میتواند سایت شما را برای هر کونه تغییر ، بد افزارها و هر گونه حفره ی امنیتی اسکن کند.

wordfence-wordpress-security-plugin

برخی از امکانات این افزونه :

  • اسکن برای تغییرات
  • بلاک کردن آی پی ها
  • ورود دو مرحله ای
  • بلاک کردن آیپی های یک کشور خاص و یا ریدایرکت کردن آنها
  • هشدارهای سفارشی

All in One WP Security

به عنوان یکی از برترین افزونه های امنیتی رایگان، این افزونه تا کنون ۲۰۰ هزار نصب داشته است(در مقایسه با iThemes که ۶۰۰ هزار نصب داشته است.)

All-in-one-wordpress-security-firewall

این افزونه به شما نقاطی در سایتتان را نشان میدهد که از لحاظ امنیتی نیاز به بهبود دارند. در داشبورد این افزونه به سایت شما از ۰ تا ۴۷۰ بر اساس بهبود های امنیتی تان رتبه داده میشود.

برخی از ویژگی های امنیتی All in one wp security:

  • قابلیت غیرفعال کردن اطلاعات متا
  • تایید دستی کاربران جدید
  • نظارت بر اکانت های کاربران برای آسیب پذیری ها
  • مدیریت پیشوند های دیتابیس
  • محافظت از فایل های خاص
  • فایروال
  • تغییر آدرس برگه ی ورود
  • جلوگیری از کامنت های اسپم
  • شناسایی تغییرات در فایل ها
  • جلوگیری از کلیک راست و کپی متن در سایت شما

Sucuri Security

Sucuri-security-wordpress-plugin

افزونه ای رایگان که در مخزن افزونه های وردپرس نیز موجود میباشد. مانند ابزار تحت وب Sucuri این افزونه نیز شما را از برخی از خطرها که در کمین سایتتان است آگاه میکند.

نخستین کار این افزونه، مانیتورینگ سایت شماست. این افزونه یک log از فعالیت های کاربران در سایت شما ایجاد میکند و به این ترتیب شما میتوانید نظارت بهتری بر روی سایتتان داشته باشید. همچنین این افزونه فایل های هسته ی وردپرس ، پوسته ها و افزونه ها را نیز مانیتور میکند. برخی از اقدامات امنیتی این افزونه :

  • حذف اطلاعات نسخه ی وردپرس
  • محافظت از پوشه ی uploads در مقابل دسترسی های دیگران
  • محدود کردن دسترسی به پوشه های content و includes
  • و ….

 


امیر هستم و سه ساله با وردپرس کار میکنم، دانشجوی مهندسی نرم افزار و توسعه دهنده ی وب هستم. افتخار این رو دارم که در منطقه ی وردپرس، مطالبی رو برای کاربران معمولی و توسعه دهندگان وردپرس قرار بدم.

نمایش دیدگاه ها

× چهار = هشت