آخرین بروزرسانی ۱۲ فروردین ۱۳۹۹

در این آموزش به مقوله امنیت وردپرس پرداخته‌ایم و به برخی از افزونه‌های امنیت در وردپرس اشاره کرده‌ایم.

وردپرس پلتفرمی بسیار ساده و قابل انعطاف است که می‌تواند برای توسعه انواع وب‌سایت‌ها استفاده شود. هیچ وب‌سایتی وجود ندارد که نتوان آن را با وردپرس ایجاد کرد. اما با این حال آسیب‌پذیری‌های مختلفی برای یک وب‌سایت وجود دارد. شما هرگز نمی‌دانید که چه کسی برای هک کردن وب‌سایت شما توطئه می‌کند. یک هکر می‌تواند از نقاط آسیب‌پذیز برای تسخیر وب‌سایت شما استفاده کند.

بنابراین همواره باید مراقب امنیت وب‌سایتت خود باشید. اگر می‌خواهید ایمنی و امنیت وب‌سایت خود را حفظ کنید، می‌توانید افزونه‌ای از نوع امنیتی را بر روی وردپرس نصب کنید که در ادامه به معرفی برخی از افزونه‌های امنیت در وردپرس خواهیم پرداخت:

بهترین افزونه‌های امنیت در وردپرس

۱) Wordfence Security

Wordfence Security یکی از محبوب‌ترین افزونه‌های امنیت در وردپرس می‌باشد. این افزونه بیش از ۲۲ میلیون بار دانلود شده است. این افزونه گزارشی از ترافیکی را که در سایت شما اتفاق افتاده می‌دهد شما می‌توانید ببینید که چگونه یک انسان یا یک Crawler از سایت شما بازدید کرده است. از این رو شما بلافاصله می‌توانید جلوی اقداماتی را که برای هک شدن صورت گرفته را بگیرید و آن‌ها را Block نمایید. گزینه‌های Block برای IPها، کشورها و URLها قابل استفاده هستند.

برای حصول اطمینان از اینکه تنها کاربر واقعی بتواند به پیشخوان وردپرس وارد شود، Wordfence Security دارای گزینه ورود از طریق تلفن همراه است. این شیوه در واقع روشی برای تایید اعتبار به‌صورت دوگانه برای دسترسی امن به حساب کاربری است. برای این کار کافی است شماره تلفن همراه خود را به Wordfence Security بدهید و گزینه ورود به سیستم تلفن همراه را فعال کنید. هر زمان که سعی کنید وارد به حساب کاربری خود شوید Wordfence Security یک کد تایید را برای ورود به سیستم ارسال خواهد کرد شما می‌توانید این گزینه را برای همه کاربران Admin وب‌سایت خود فعال نمایید.

همچنین Wordfence Security دارای پشتیبانی Lookup Whois می‌باشد. با استفاده از Whois می‌توانید اطلاعات مالک یک دامنه یا یک IP مشکوک را دریافت کنید.

دانلود افزونه Wordfence Security

۲) All in One WP Security

All in One WP Security یکی دیگر از افزونه‌های امنیت در وردپرس می‌باشد این افزونه امنیت پایگاه‌داده و فایل‌سیستم را فراهم می‌کند. برای حفاظت از وردپرس، افزونه All in One WP Security رویکردی متمایز را استفاده می‌کند.

این پلاگین، دسترسی ورودی مبتنی بر کوکی را برای پیشگیری از نفوذ به‌کار می‌برد. برای استفاده از آن، نیاز به تعریف کلمه مخفی خواهید داشت به کمک کلمه مخفی، به‌طور خودکار URL خاص ایجاد می‌شود که کوکی آن را در سیستم شما ذخیره می‌کند. شما می‌توانید به‌صورت معمول به دلیل کوکی‌های ذخیره شده به پیشخوان وارد شوید، اما فرد دیگری که URL خاصی را نمی‌داند، قادر به ورود به سیستم نخواهد بود.

این افزونه به شما اجازه می‌دهد که پیشوند پایگاه‌داده پیشفرض را تغییر دهید. می‌بایست پیشوند جدول پیشفرض را تغییر دهید تا هکرها از ویژگی‌های SQL Injection استفاده نکنند. همچنین می‌توانید پشتیبان‌گیری از پایگاه‌داده را نیز فعال کنید بک‌آپ تهیه شده بر روی ایمیل کاربر مشخص شده ارسال می‌شود.

شما حتی می‌توانید ویرایش فایل PHP را غیرفعال کنید، به علاوه دسترسی به فایل‌های readme.html، license.txt و wp-config.php را ببندید. همچنین  می‌توانید IPهای کاربران را مسدود کنید.

دانلود افزونه All in One WP Security

 ۳) iThemes Security

iThemes Security یکی دیگر از افزونه‌های امنیت در وردپرس است که توسط آن می‌توانید سایت خود را در مقابل ۴۰۴ نوع حمله امن نگه دارید. این افزونه، فعالیت کاربر را در سایت ثبت می‌کند. بنابراین شما می‌توانید بدانید که چه کسی برای login، تغییرات فایل‌ها و نفوذ در وب‌سایت تلاش کرده است. با داشتن این اطلاعات می‌توانید از نفوذ هکرها جلوگیری کنید.

این افزونه می‌تواند به‌طور خودکار از پایگاه‌داده بک‌آپ تهیه کند شما می‌توانید بک‌آپ را در سیستم محلی خود ذخیره کرده و یا آن را در ایمیل دریافت نمایید. شما می‌توانید iThemes Security را طوری پیکربندی کنید تا هر گونه تغییر غیرمجاز در فایل‌ها را به شما اطلاع‌رسانی کند.

دانلود افزونه iThemes Security

۴) Sucuri Security

Sucuri Security یکی دیگر از بهترین افزونه‌های امنیت در وردپرس است و ویژگی‌های امنیتی بسیار مناسبی را داراست. این افزونه بر روی هر فعالیتی که در وب‌سایت انجام می‌شود، نظارت می‌کند. Sucuri Security دارای ویژگی نظارت بر لیست سیاه است و برای صاحبان سایتی که نمی‌دانند چه اتفاقی در سایتشان افتاده است مفید می‌باشد.

ویژگی متمایز Sucuri Security اقدامات امنیتی پس از هک شدن است. اگر احساس می‌کنید که سایت شما هک شده است، Sucuri Security به شما کمک خواهد کرد که این اقدامات را انجام دهید.

دانلود افزونه Sucuri Security

۵) Acunetix WordPress Security

در مقایسه با سایر افزونه‌های امنیت در وردپرس، Acunetix WordPress Security ویژگی‌های کمتری دارد. هکرها می‌توانند هر گونه نقص کوچک در یک وب‌سایت را مورد استفاده قرار دهند. در وب‌سایت شما چیزهایی وجود دارد که ممکن است ناچیز به نظر برسند اما می‌توانند برای هکرها سودمند باشند؛ مانند نمایش نسخه وردپرس در سورس کد، پیشوند پیشفرض (WP_) در جداول پایگاه‌داده، نمایش اطلاع‌رسانی به‌روز شدن فایل برای همه کاربران، نمایش خطاهای ورود به وردپرس، نمایش خطاهای PHP و پایگاه‌داده و نظایر آن.

همچنین با استفاده از Acunetix WordPress Security می‌توانید برای وب‌سایت خود بک‌آپ تهیه کنید. یکی دیگر از ویژگی‌های این افزونه گزارش ترافیک زنده است ترافیک زنده اطلاعاتی از قبیل جایی که وب‌سایت شما بازدید می‌شود و زمان بازدید و همینطور کاربر مربوطه را در اختیار شما قرار می‌دهد.

دانلود افزونه Acunetix WordPress Security