بهترین افزونههای امنیت در وردپرس

در این آموزش به مقوله امنیت وردپرس پرداختهایم و به برخی از افزونههای امنیت در وردپرس اشاره کردهایم.
وردپرس پلتفرمی بسیار ساده و قابل انعطاف است که میتواند برای توسعه انواع وبسایتها استفاده شود. هیچ وبسایتی وجود ندارد که نتوان آن را با وردپرس ایجاد کرد. اما با این حال آسیبپذیریهای مختلفی برای یک وبسایت وجود دارد. شما هرگز نمیدانید که چه کسی برای هک کردن وبسایت شما توطئه میکند. یک هکر میتواند از نقاط آسیبپذیز برای تسخیر وبسایت شما استفاده کند.
بنابراین همواره باید مراقب امنیت وبسایتت خود باشید. اگر میخواهید ایمنی و امنیت وبسایت خود را حفظ کنید، میتوانید افزونهای از نوع امنیتی را بر روی وردپرس نصب کنید که در ادامه به معرفی برخی از افزونههای امنیت در وردپرس خواهیم پرداخت:
بهترین افزونههای امنیت در وردپرس
۱) Wordfence Security
Wordfence Security یکی از محبوبترین افزونههای امنیت در وردپرس میباشد. این افزونه بیش از ۲۲ میلیون بار دانلود شده است. این افزونه گزارشی از ترافیکی را که در سایت شما اتفاق افتاده میدهد شما میتوانید ببینید که چگونه یک انسان یا یک Crawler از سایت شما بازدید کرده است. از این رو شما بلافاصله میتوانید جلوی اقداماتی را که برای هک شدن صورت گرفته را بگیرید و آنها را Block نمایید. گزینههای Block برای IPها، کشورها و URLها قابل استفاده هستند.
برای حصول اطمینان از اینکه تنها کاربر واقعی بتواند به پیشخوان وردپرس وارد شود، Wordfence Security دارای گزینه ورود از طریق تلفن همراه است. این شیوه در واقع روشی برای تایید اعتبار بهصورت دوگانه برای دسترسی امن به حساب کاربری است. برای این کار کافی است شماره تلفن همراه خود را به Wordfence Security بدهید و گزینه ورود به سیستم تلفن همراه را فعال کنید. هر زمان که سعی کنید وارد به حساب کاربری خود شوید Wordfence Security یک کد تایید را برای ورود به سیستم ارسال خواهد کرد شما میتوانید این گزینه را برای همه کاربران Admin وبسایت خود فعال نمایید.
همچنین Wordfence Security دارای پشتیبانی Lookup Whois میباشد. با استفاده از Whois میتوانید اطلاعات مالک یک دامنه یا یک IP مشکوک را دریافت کنید.
دانلود افزونه Wordfence Security
۲) All in One WP Security
All in One WP Security یکی دیگر از افزونههای امنیت در وردپرس میباشد این افزونه امنیت پایگاهداده و فایلسیستم را فراهم میکند. برای حفاظت از وردپرس، افزونه All in One WP Security رویکردی متمایز را استفاده میکند.
این پلاگین، دسترسی ورودی مبتنی بر کوکی را برای پیشگیری از نفوذ بهکار میبرد. برای استفاده از آن، نیاز به تعریف کلمه مخفی خواهید داشت به کمک کلمه مخفی، بهطور خودکار URL خاص ایجاد میشود که کوکی آن را در سیستم شما ذخیره میکند. شما میتوانید بهصورت معمول به دلیل کوکیهای ذخیره شده به پیشخوان وارد شوید، اما فرد دیگری که URL خاصی را نمیداند، قادر به ورود به سیستم نخواهد بود.
این افزونه به شما اجازه میدهد که پیشوند پایگاهداده پیشفرض را تغییر دهید. میبایست پیشوند جدول پیشفرض را تغییر دهید تا هکرها از ویژگیهای SQL Injection استفاده نکنند. همچنین میتوانید پشتیبانگیری از پایگاهداده را نیز فعال کنید بکآپ تهیه شده بر روی ایمیل کاربر مشخص شده ارسال میشود.
شما حتی میتوانید ویرایش فایل PHP را غیرفعال کنید، به علاوه دسترسی به فایلهای readme.html، license.txt و wp-config.php را ببندید. همچنین میتوانید IPهای کاربران را مسدود کنید.
دانلود افزونه All in One WP Security
۳) iThemes Security
iThemes Security یکی دیگر از افزونههای امنیت در وردپرس است که توسط آن میتوانید سایت خود را در مقابل ۴۰۴ نوع حمله امن نگه دارید. این افزونه، فعالیت کاربر را در سایت ثبت میکند. بنابراین شما میتوانید بدانید که چه کسی برای login، تغییرات فایلها و نفوذ در وبسایت تلاش کرده است. با داشتن این اطلاعات میتوانید از نفوذ هکرها جلوگیری کنید.
این افزونه میتواند بهطور خودکار از پایگاهداده بکآپ تهیه کند شما میتوانید بکآپ را در سیستم محلی خود ذخیره کرده و یا آن را در ایمیل دریافت نمایید. شما میتوانید iThemes Security را طوری پیکربندی کنید تا هر گونه تغییر غیرمجاز در فایلها را به شما اطلاعرسانی کند.
دانلود افزونه iThemes Security
۴) Sucuri Security
Sucuri Security یکی دیگر از بهترین افزونههای امنیت در وردپرس است و ویژگیهای امنیتی بسیار مناسبی را داراست. این افزونه بر روی هر فعالیتی که در وبسایت انجام میشود، نظارت میکند. Sucuri Security دارای ویژگی نظارت بر لیست سیاه است و برای صاحبان سایتی که نمیدانند چه اتفاقی در سایتشان افتاده است مفید میباشد.
ویژگی متمایز Sucuri Security اقدامات امنیتی پس از هک شدن است. اگر احساس میکنید که سایت شما هک شده است، Sucuri Security به شما کمک خواهد کرد که این اقدامات را انجام دهید.
۵) Acunetix WordPress Security
در مقایسه با سایر افزونههای امنیت در وردپرس، Acunetix WordPress Security ویژگیهای کمتری دارد. هکرها میتوانند هر گونه نقص کوچک در یک وبسایت را مورد استفاده قرار دهند. در وبسایت شما چیزهایی وجود دارد که ممکن است ناچیز به نظر برسند اما میتوانند برای هکرها سودمند باشند؛ مانند نمایش نسخه وردپرس در سورس کد، پیشوند پیشفرض (WP_) در جداول پایگاهداده، نمایش اطلاعرسانی بهروز شدن فایل برای همه کاربران، نمایش خطاهای ورود به وردپرس، نمایش خطاهای PHP و پایگاهداده و نظایر آن.
همچنین با استفاده از Acunetix WordPress Security میتوانید برای وبسایت خود بکآپ تهیه کنید. یکی دیگر از ویژگیهای این افزونه گزارش ترافیک زنده است ترافیک زنده اطلاعاتی از قبیل جایی که وبسایت شما بازدید میشود و زمان بازدید و همینطور کاربر مربوطه را در اختیار شما قرار میدهد.
دانلود افزونه Acunetix WordPress Security
منبع: نوین وردپرس نوشته «فرشید نوتاش حقیقت»