با طراحی هر وبسایتی در حوزه کسب و کار، شما نیاز دارید تا توسعهدهندهای را استخدام کنید تا تمامی ملزومات وبسایتتان نظیر پوسته، افزونهها و موارد دیگر را بهروزرسانی نماید. البته اگر شما دانش تخصصی در این زمینه را دارید، میتوانید خودتان اینکار را انجام دهید اما نکتهی حائز اهمیت در اینجا نگهداری این وبسایت و امنسازی آن است که باعث میشود از وبسایت شما که به عنوان یکی از داراییهای شماست، محافظت شود. باتوجه به که اینکه بیشترین وبسایتهای روز دنیا بر پایه وردپرس طراحی میشوند، پس امنیت وردپرس امری بسیار مهم و ضروری میباشد.
در صورتی که از وردپرس استفاده میکنید، وردپرس به صورت پیشفرض یک سری اقدامات امنیتی دارد اما در مقایسه با آنچه که افزونههای امنیتی برای شما انجام میدهند، هیچ چیزی وجود ندارد. برای مثال افزونههای امنیتی وردپرس ویژگیهای زیر را پوشش میدهند:
- نظارت امنیتی فعال (Active Security Monitoring)
- اسکن فایل (File Scanning)
- اسکن بدافزار (Malware Scanning)
- نظارت لیست سیاه (Blacklist Monitoring)
- سختگیری امنیتی (Security Hardening)
- اقدامات پس از هک (Post-Hack Actions)
- دیوارآتش (Firewalls)
- محافظت از حمله جستجوی فراگیر (Brute Force Attack Protection)
- هشدار امنیتی هنگام شناسایی تهدید امنیتی
- و خدمات امنیتی دیگر…
قبل از آنکه برترین افزونههای امنیتی سال ۲۰۲۱ را به شما معرفی کنیم، اولین نکتهای که شما باید در امنسازی وردپرس به آن اهمیت بدهید، استفاده از یک میزبان و سرویسدهنده خوب میباشد که امنیت وبسایت را برایتان فراهم میکند. در صورتی که وبسایت شما امن باشد ولی بر روی میزبانی نا امن قرار گرفته باشد، احتمال نفوذ مهاجم باز هم وجود دارد.
افزونههای مختلفی برای امنسازی وردپرس وجود دارند که مهمترین آنها عبارتند از :
- Sucuri Security – Auditing, Malware Scanner and Security Hardening
- iThemes Security
- Wordfence Security
- WP fail2ban
- All In One WP Security & Firewall
برخی از افزونههای نامبرده رایگان نیستند و شما باید آنها را خریداری کنید تا بتوانید از امکانات آنها به طور کامل استفاده کنید ولی نسخه رایگان آنها با امکانات محدودتری در دسترس عموم قرار گرفته است.
۱- Sucuri Security – Auditing, Malware Scanner and Security Hardening
افزونه Sucuri Security هر دو نسخه رایگان و پولی را ارائه میدهد ولی اکثر وبسایتها از نسخه رایگان آن استفاده میکنند. به عنوان مثال بخش دیوار آتش این افزونه نیاز به پرداخت هزینه دارد و شما باید باتوجه به نیاز وبسایتتان یک پلن را انتخاب و هزینه مورد نظر را پرداخت کنید. البته ممکن است مدیران وبسایتها به این دیوار آتش نیازی نداشته باشند.
افزونه رایگان، اکثر ابزارهای مهم و ضروری نظیر نظارت یکپارچگی فایل، نظارت بر لیست سیاه، هشدارهای امنیتی و سختگیری امنیتی را دارد. نسخه ویژه این افزونه، اسکنهای مداوم و مکرر و بخش خدمات مشتریان را فعال میکند. برای فعالسازی نسخه ویژه این افزونه باید ماهیانه حدود ۱۷ دلار پرداخت نمایید.
برترین ویژگیهای افزونه Sucuri Security
- انواع مختلفی از گواهینامههای معتبر SSL را ارائه میدهد. شما باید هزینه گواهینامه را باتوجه به نوع آن پرداخت کنید.
- خدمات مشتریان در دو نوع گفتگوی فوری و پست الکترونیک فعال است.
- شما به سرعت هشدارهای امنیتی را زمانی که وبسایت شما دچار تهدید امنیتی شود یا از دسترس خارج شود، دریافت خواهید کرد.
- محافظت از حملات DDoS در برخی از پلنهای این افزونه موجود است.
- اگر نمیخواهید به هیچ وجه پولی پرداخت کنید، ابزارهای هوشمندی نظیر نظارت بر لیست سیاه، اسکن بدافزار، نظارت بر یکپارچگی فایلها و پروندهها و سختگیری امنیتی همچنان در دسترس شما قرار دارد.
۲- iThemes Security
افزونه iThemes Security (قبلاً با عنوان Better WP Security شناخته میشد)، یکی از راههای مؤثر برای امنیت و محافظت از وبسایت شماست که بیش از ۳۰ ابزار برای جلوگیری هک و نفوذ ارائه میدهد. این افزونه تمرکز قوی برای تشخیص افزونههای آسیبپذیر، نرمافزار و زبان برنامهنویسی منسوخشده و رمز عبور ضعیف دارد.
با اینکه نسخه رایگان این افزونه امکانات خوب امنیتی را در اختیار شما قرار میدهد ولی پیشنهاد میشود نسخه ویژه این افزونه را با قیمت ۸۰ دلار (سالانه) خریداری کنید. نسخه ویژه، پشتیبانی تیکتینگ، یک سال بهروزرسانی افزونه و پشتیبانی از دو وبسایت را در اختیار شما قرار میدهد. اگر شما تعداد وبسایتهای بیشتری دارید، باید پلن خود را به یک پلن گرانتر ارتقا دهید.
نسخه Pro این افزونه ویژگیهایی نظیر اجبار به انتخاب رمز عبور قوی، قفلکردن کاربران با عملکرد بد، پشتیبانگیری از بانک اطلاعاتی و احراز هویت دو مرحلهای را فراهم میکند. البته ویژگیهای ذکر شده ویژگی کمی از نسخه Pro این افزونه بود. در حالت کلی نسخه ویژه، ۳۰ معیار امنیتی برای محافظت از وبسایت شما فراهم میآورد.
برترین ویژگیهای افزونه iThemes Security
- افزونه تغییر فایل را تشخیص میدهد که یکی از ویژگیهای مهم و کلیدی برای مدیران و وبمستران است زمانی که آنها متوجه نمیشوند چه فایلی با مشکل مواجه است یا چه فایلی بر روی میزبان وبسایت ساخته شده است.
- افزونه این قابلیت را به شما میدهد که با استفاده از ادغام Google reCAPTCHA یک لایه حفاظت برای ورود به سیستم ایجاد کنید.
- افزونه فایلهای هسته وردپرس را با فایلهای آخرین نسخه مقایسه میکند و به شما کمک میکند متوجه شوید که مهاجم کد مخرّبی در فایلهای اصلی وردپرس قرار داده است یا خیر.
- افزونه کلیدها و salt های وردپرس را بهروزرسانی میکند و لایه اضافی پیچیده به کلیدهای اعتبارسنجی شما اضافه میکند.
- شما میتوانید حالت دور (Away Mode) را فعال کنید و به طور کامل پیشخوان وردپرس را از همه کاربران قفل کنید.
- امکانات دیگری نظیر تشخیص ۴۰۴، حفاظت از جستجوی فراگیر و اجرای قوی رمز عبور.
۳- Wordfence Security
افزونه Wordfence Security یکی از محبوبترین افزونههای امنیتی وردپرس است. این جواهر دارای ابزارهای حفاظت قوی مانند ویژگی امنیت ورود به سیستم و ابزارهای بازیابی رخدادهای امنیتی میباشد. یکی از مزایای Wordfence این است که میتوانید روند ترافیک و تمامیهای تلاشهایی که هکرها برای نفوذ به وبسایت انجام دادهاند، را بدست آورید.
Wordfence در نسخه رایگان بلوکهای دیوار آتش دارد و از حملات جستجوی فراگیر جلوگیری میکند. با این حال، نسخه ویژه (Premium) افزونه با قیمتی حدود ۹۹ دلار در سال برای یک وبسایت به فروش میرسد. سازندگان افزونه، آن را برای توسعهدهندگان ارزانتر ارائه میکنند و زمانی که چندین وبسایت را ثبت کنید، تخفیف بیشتری خواهید گرفت. برای مثال با ثبت ۲۵ کلید، قیمت این افزونه به ۲۹ دلار در سال برای هر سایت خواهد رسید. به طور کلی اگر وبسایتهای بیشتری دارید و میخواهید از همه آنها محافظت کنید، ما به شما Wordfence را پیشنهاد میکنیم.
برترین ویژگیهای افزونه Wordfence Security
- افزونه رایگان برای وبسایتهای کوچکتر به اندازه کافی قوی میباشد.
- توسعهدهندگان میتوانند هنگام ثبت چندین وبسایت، در هزینه صرفهجویی کنند.
- افزونه یک مجموعه کامل دیوار آتش برای مسدودکردن کشور، مسدودکردن دستی، محافظت از حمله جستجوی فراگیر، دفاع از تهدیدهای بلادرنگ و یک دیوار آتش کاربردی وب دارد.
- بخش اسکن افزونه با بدافزارها، تهدیدهای بلادرنگ و اسپم مبارزه میکند.
- این افزونه ترافیک زنده نظیر ورود و خروج کاربران، بازدیدکنندگان و رباتها را نظارت و مدیریت میکند.
- شما میتوانید به برخی از ابزارهای منحصر به فرد مانند گزینه ورود با تلفن همراه و حسابرسی رمز عبور خود دسترسی داشته باشید.
- حذف دیدگاههای اسپم نیازمند نصب افزونه تکمیلی برای این افزونه میباشد.
۴- WP fail2ban
افزونه WP fail2ban یک ویژگی مهم ارائه میدهد آن هم محافظت از حملات جستجوی فراگیر است. این افزونه رویکرد متفاوتی در برخورد با این حملات نسبت به افزونههای ذکرشده در بالا دارد. این افزونه تمام تلاشهای ورود به syslog را صرفنظر از ماهیت یا موفقیت آنها با استفاده از LOG_AUTH مستند میکند. شما گزینهای برای ممنوعیت نرم یا سخت دارید که متفاوتتر از رویکرد سنتیتر آن میباشد.
پیکربندی افزونه WP fail2ban بدین صورت است که ابتدا باید این افزونه را نصب کنید و افزونه «محافظت از حملات جستجوی فراگیر» را به صورت جداگانه نصب کنید. نگران نباشید، برای نصب افزونه تکمیلی نیازی به پرداخت هزینه نیست. این افزونه واقعاً قوی است و بیوقفه و به صورت بلادرنگ کار میکند و گزارش خوبی به کاربران میدهد.
برترین ویژگیهای افزونه WP fail2ban
- انتخاب بین بلوکهای سخت یا نرم
- قابلیت ادغام با CloudFlare و پراکسی سرورها.
- گزارشکردن دیدگاهها به منظور جلوگیری از دیدگاههای هرز یا مخرب.
- این افزونه اطلاعات درباره اسپم (هرزنامه)، بازتابها و شمارش کاربر (User Enumeration) را ثبت میکند.
- شما همچنین میتوانید یک کد کوتاه ایجاد کنید تا کاربران را بلافاصله قبل از اینکه حتی فرصتی برای رسیدن به روند ورود به سیستم داشته باشند، مسدود کند.
۵- All In One WP Security & Firewall
به عنوان یکی از بهترین افزونههای رایگان امنیتی با بیشترین ویژگی میتوان به All In One WP Security & Firewall اشاره کرد که رابط کاربری آسان و پشتیبانی از مشتریان را بدون هیچ هزینهای ارائه میدهد. این افزونه امنیتی یک رابط کاربری بصری را ارائه میدهد تا کاربران مبتدی بتوانند از روی معیارها و گرافها وبسایت خود را مدیریت و محافظت کنند.
ویژگیهای افزونه به سه دسته تقسیم میشود: ساده، متوسط و پیشرفته. ویژگیهای اصلی این افزونه محافظت از حسابهای کاربری، مسدود کردن تلاشهای شدید در ورود به سیستم و افزایش امنیت ثبتنام کاربر میباشد. البته امنیت فایل و بانک اطلاعاتی در این افزونه وجود دارد.
برترین ویژگیهای افزونه All In One WP Security & Firewall
- افزونه دارای یک لیست سیاه میباشد که میتوانید الزامات مربوط به مسدودکردن کاربر را در آن تعیین کنید.
- ابزاری برای گرفتن نسخه پشتیبان و بازیابی فایل htaccess. و wp-config.php در این افزونه وجود دارد.
- این افزونه میزان امنیت وبسایت را به صورت یک نمودار نشان میدهد تا مشخص کند که وب سایت شما چقدر قوی است و یک گراف که به بخشهای مختلف سایت شما اشاره می کند.
- این افزونه بدون هیچ شرطی به طور کامل رایگان است.
ما در این نوشته برترین افزونههای امنیتی وردپرس را به شما معرفی کردیم. شما میتوانید یکی از این افزونهها را نصب و آن را پیکربندی کنید. البته این نکته حائز اهمیت است که نباید چندین افزونه را با هم نصب و پیکربندی کنید. چون ممکن است در عملکرد افزونهها مشکل پیش بیاید و وبسایت شما از دسترس خارج شود.
اگر به امنیت وردپرس خود فکر میکنید و نیاز به امنسازی وردپرس دارید، تیم تیدا وب این کار را برای شما انجام خواهد داد.
منبع: Kinsta
باسلام
ممنون از توضیحات شما.
من از افزونه iThemes Security Pro استفاده میکنم و خیلی ازش راضی هستم. یک ابزاری در این افزونه وجود داره به نام احراز هویت دو مرحلهای که امنیت ورود به سایت را به شدت بالا میبره.
باسلام.
بله همونطور که اشاره شد و خودتون هم گفتین، این افزونه قابلیتهای بیشتری داره و میشه سطح امنیت را وبسایت تا هر چقدر که میخوای بالا ببری!