دانلود پلاگین امنیتی وردپرس
دی ۵, ۱۳۹۵

معرفی ۱۰ پلاگین رایگان برای امنیت سایت وردپرس


وردپرس  WordPressبه عنوان محبوب ترین سیستم مدیریت محتوی CMS شناخته میشود که بیش از ۲۷% از تمامی سایتهای موجود در اینترنت از آن برای راه اندازی سایت خود استفاده میکنند.علت محبوبیت زیاد وردپرس به خاطر راحتی کارکرد و فراوانی پلاگین ها Plugin و تم های Theme  آن است که به مدیر سایت کمک میکند هر تغییری مایل بود به راحتی در سایت انجام بدهد.

همین محبوبیت باعث شده هکر ها علاقه خاصی به سایتها وردپرسی پیدا کنند و همیشه به دنبال حفره های امنیتی و روشهای نفوذ به آن هستند و سایتهای وردپرسی را همیشه در خطر هک قرار میدهند.

امروز قصد دارم ۱۰ پلاگین رایگان برای استفاده در وردپرس معرفی کنم که هر کدام قابلیت های منحصر به فردی دارند و با استفاده از آنها میتوانید امنیت سایت را تا حد بسیار زیادی بالا ببرید و خطر هک شدن سایت را به حداقل برسانید.

دانلود Wordfence

WordFence

با بیش از ۱ میلیون دانلود میتوان این افزونه را به عنوان بهترین و کامل ترین پلاگین امنیتی وردپرس معرفی کرد. این پلاگین قابلیت اسکن تمامی فایلها و پوشها های سایت و نمایش مشکلات امنیتی را دارد.

همچنین یک فایروال بسیار قوی دارد که میتواند ترافیک ورودی سایت را به دقت آنالیز کند و با استفده از آن  منابع ناشناس و خطرناک ارسال ترافیک را شناسایی کنید.

قابلیت های ویژه ای مانند بلاک کردن آی پی و مسدود سازی حملات بروت فورس Brute Force آرامش خاطر زیادی به مدیر سایت میدهد و اگر نسخه تجاری آن را خریداری کنید میتوانید از قابلیت هایی مانند بلاک کردن کشور , ورود دو مرحله ای و فایروال پیشرفه تر استفاده کنید.

دانلود Jetpack

JetPack

این افزونه که شامل مجموعه ای از ابزارها است توسط کمپانی وردپرس ارائه شده و قابلیت های فراوانی به سایت اضافه میکند که یکی از آنها بهبود در امنیت سایت است. این افزونه حملات بروت فورس را مسدود میکند و در پنل مدیریت به شما نشان میدهد چند حمله و از چه کشورهایی مسدود شده اند.

به دلیل مشکلات اتصال به سرورهای وردپرس در ایران , استفاده از این پلاگین باعث کاهش سرعت شدید در سایت میشود. پس اگر سایت شما برای کاربران ایرانی طراحی شده نمیتوانید از این افزونه استفاده کنید.

دانلود ithemes security

iThemes Security

این پلاگین هم بسیار قدرتمند و پر طرفدار است و قابلیتهای فراوانی از جمله :

  1. مسدود سازی حملات بروت فورس
  2. اطلاع به شما از تغییرات انجام گرفته روی فایلها
  3. حفاظت از فایلهای اصلی سیستم مانند : htaccess , wp-config
  4. اجبار کاربران به استفاده از رمز عبور قوی
  5. تغییر آدرس ورود مدیر سایت
  6. پیشنهادات لازم برای سطح دسترسی فایلها و پوشه ها
  7. امکان تغییر نام پوشه های اصلی وردپرس برای امنیت
  8. امکان تغییر پیشوند نام بانک اطلاعاتی وردپرس

و چندین قابلیت مهم دیگر که میتواند امنیت سایت را بسیار بالا ببرد را در خود گنجانده است.

حملات بروت فورس به نوعی از حملات گفته میشود که در آن هکر سعی میکند در دفعات بسیار زیاد با استفاده از رمز عبورهای تصادفی سعی کند رمز عبور اصلی سایت شما را پیدا کند.

Clef

این افزونه نوع جدیدی از امنیت را به کاربران وردپرس هدیه کرده است. با استفاده از این پلاگین قابلیت ورود دو مرحله ای two-factor authentication به سایت افزوده میشود و برای استفاده از آن باید اپلیکیشن مخصوص آن را در گوشی هوشمند خود نصب کنید تا بتوانید به سایت خود وارد شوید.

All in One WP Security & Firewall

این پلاگین علاوه بر اینکه حملات بروت فورس را مسدود میکند میتواند ثبت نام های انجام گرفته توسط کاربران را کنترل کند و به شما به عنوان مدیر سایت این امکان را میدهد تا عضویت کاربران را تایید کنید و کاربرانی که به آنها مشکوک هستید را از سیستم حذف کنید.

WP-SpamShield

یکی از خطرات در سایتهای وردپرسی ثبت نامهای اتوماتیک کاربران توسط نرم افزارهای مختلف است که باعث سنگین شدن بانک اطلاعاتی سایت میشوند. این پلاگین جلوی فعالیت های مخرب و اسپم شدن سایت شما در قسمت ثبت نام , نظرات , فرم های تماس و … را میگیرد .

و نکته جالب در مورد این پلاگین این است که از کد کپچا برای این کار استفاده نمیکند و الگوریتم های خاصی برای تشخصی کاربران واقعی از اسپمر ها دارد که هیچ مزاحمتی برای کاربران واقعی سایت شما ایجاد نمیکند.

BulletProof Security

این افزونه یک لایه امنیتی جدید به سایت شما اضافه میکند و با کمک آن میتوانید از فایلهای اصلی سیستم محافظت کنید و حتی فایل پشتیبان در بازه های زمانی منظم تهیه کنید.

همچنین میتوانید برای امنیت بیشتر کاربران یک تایم بیکار بودن برای آنها در نظر بگیرید که اگر در آن مدت هیچ فعالیتی در سایت نداشتند بصورت خودکار از حساب کاربریشان خارج Logout شوند.

Really Simple SSL

یکی از ابزارهایی که امنیت هر نوع سایتی را بالا میبرد استفاده از گواهی SSL برای سایت است که باعث کد شدن اطلاعات رد و بدل شده بین کاربر و سایت میشود. این افزونه برای سایتهایی که گواهی SSL خریداری کرده اند بسیار مناسب است و تمامی تنظیمات مربوطه به اس اس ال را در وردپرس انجام میدهد.

Shield WordPress Security

با کمک این افزونه هر گونه تلاش برای هک کردن و آی پی های مشکوک به صورت خودکار بلاک میشوند و اسپمر ها هم نمیتوانند در سایت ثبت نام کنند یا برای مطالب شما کامنت ارسال کنند.

Hide My WordPress

یکی از نقاط ضعف وردپرس استفاده از مسیرهای پیش فرض برای پوشه های مدیر سایت و محتوی است که باعث میشود هکر بتواند به راحتی مسیرهای پیش فرض فایلهای سایت شما را حدث بزند و مستقیما برای هک کردن به سراغ آن برود.

این پلاگین به شما کمک میکند مسیرهای دسترسی به فایهای اصلی وردپرس را تغییر بدهید و کار را برای هکرها سخت و حتی غیر ممکن کنید.

 

حرف آخر

اگر قصد راه اندازی یک سایت اصولی و آینده دار بر پایه وردپرس را دارید حتما باید تمرکز جدی روی امنیت آن داشته باشید زیرا وردپرس در حالت عادی خیلی راحت هک میشود. فقط به این نکته دقت کنید که فعال کردن چند پلاگین امنیتی در کنار هم باعث بوجود آمدن اختلال میان آنها  و مشکلات فراوان در سایت شما میشود.

پیشنهاد من  استفاده از Wordfence  در کنار iTheme Security  است که میتواند سایت شما را کاملا ایمن کند.

اگر به وردپرس علاقه مند هستید و اطلاعات چندانی در مورد آن ندارید میتوانید برای اطلاعات بیشتر در مورد سیستم مدیریت محتوی وردپرس میتوانید مقالات زیر را مطالعه کنید :

وردپرس چیست

کلیدهای میانبر در وردپرس WordPress Shortcut

۱۰ افزونه پشتیبان گیری از وردپرس

استفاده از Snippet به جای نصب پلاگین در وردپرس

فعال سازی AMP در وردپرس