آسیب پذیری امنیتی می تواند بر اعتبار وب سایت شما از نظر سئو و همچنین خوانندگان وبسایت شما تأثیر منفی بگذارد. یک افزونه خوب از وب سایت وردپرس شما در برابر حملات هکرها ، بدافزارها و هرزنامه ها محافظت می کند.
در این پست ، برخی از بهترین افزونه های امنیتی وردپرس را که امنیت سایت شما را حفظ می کند ، بررسی می کنیم.
7. BulletProof Security
BulletProof Security یکی از افزونه های محبوب امنیتی برای وردپرس است. این پلاگین دارای رابط کاربری کاربرپسندی نمی باشد ، اما کار خود را به نحو احسن انجام می دهد.
از ویژگی های مثبت این پلاگین میتوان به مواردی مانند:
- نصب آسان و خودکار
- اسکنر بدافزار MScan
- حفظ امنیت و مانیتورینگ لاگین ها
- پشتیبان گیری از پایگاه داده و بازگردانی آسان.
- امنیت و ثبت خطای HTTP
- اطلاع رسانی هشدارها و سایر موارد از طریق ایمیل
میانگین امتیاز: 4.8 از 5 ستاره از 550 بررسی.
BulletProof Security در دو نسخه رایگان و نسخه غیر رایگان عرضه می شود که فقط 69 دلار برای استفاده مادام العمر و نصب نامحدود هزینه دارد. همچنین به طور کلی نسخه رایگان دارای ویژگی های کافی برای اکثر وب سایت های کوچک است.
6. WPScan
WPScan یکی دیگر از افزونه های امنیتی وردپرس است که اغلب توسط متخصصان اختصاصی امنیت وردپرس به روز می شود.
این پلاگین وب سایت شما را اسکن می کند و در صورت مشاهده هرگونه آسیب پذیری در هسته وردپرس و همچنین افزونه ها یا تم های نصب شده ، به شما هشدار می دهد.
از ویژگی های دیگر این پلاگین میتوان به مواردی مانند:
- اسکن کردن لاگ ها برای دیباگ کردن ارور ها و همچنین تشخیص پسوورد ضعیف
- اسکن افزونه و تم ها به منظور کشف آسیب پذیری احتمالی موجود در آنها
- 22000 آسیب شناخته شده در وردپرس را بررسی می کند
- اطلاع رسانی گزارش های امنیتی از طریق ایمیل
میانگین امتیاز: 4.1 از 5 ستاره از 20 نظر.
نسخه ی رایگان این پلاگین برای اکثر وب سایت های وردپرس مناسب است. همچنین نسخه ی غیررایگان از 5 دلار در ماه برای 75 API شروع می شود.
5. WP Cerber Security
WP Cerber Security یکی دیگر از افزونه های امنیتی رایگان در وردپرس می باشد.
WP Cerber Security دارای ویژگی هایی زیر می باشد:
- از ورودهای غیر مجاز با استفاده از احراز هویت دو عاملی جلوگیری میکند
- دارا بودن فایروال بر بستر وب (WAF)
- اسکن Malware
- از فرم ها و نظرات در برابر اسپم محافظت کنید
- اطلاع رسانی هشدار ها از طریق ایمیل
میانگین امتیاز: 4.9 از 5 ستاره از 1500+ کاربر.
این پلاگین نیز دارای نسخه ی رایگان می باشد و نسخه ی غیر رایگان آن از 29 دلار برای سه ماه شروع می شود.
4. Jetpack Security
Jetpack یک افزونه همه کاره است که در بیش از 5 میلیون وب سایت فعال است.
نسخه ی Pro این پلاگین دارای ویژگی های زیر می باشد:
- بک آپ گیری live که هر تغییری را که در وب سایت انجام می دهید ذخیره می کند.
- ریستور سریع و آسان بک آپ تنها با یک کلیک به منظور جلوگیری از از دسترس خارج شدن سایت شما
- ارائه ی گزارش فعالیت های صورت گرفته در وب سایت
- اسکن خودکار بدافزارها برای تشخیص تهدیدات امنیتی از قبل
- از فرم ها و نظرات در برابر اسپم محافظت کنید
- جلوگیری از حملات Brute Force
- مانیتورینگ و اطلاع رسانی از طریق ایمیل در زمان هایی که سایت شما از دسترس خارج شود
جدا از این ویژگی های امنیتی ، این پلاگین همچنین فرم تماس ، سرویس CDN و آمار بازدید را ارائه می دهد.
میانگین امتیاز: 3.9 از 5 ستاره از 500+ کاربر.
3. Wordfence
Wordfence یک افزونه امنیتی قدرتمند وردپرس است که دارای ویژگی های مفید بسیاری است تا هکرها را از وب سایت شما دور نگه دارد.
در سایت های کوچک نسخه ی رایگان کارساز می باشد و پکیج های امنیتی پایه را دریافت میکنید اما پچ های امنیتی در نسخه های
غیر رایگان زودتر ارائه می شود. وردفنس دارای داشبورد برای اعمال تنظیمات مربوط به پلاگین می باشد البته مقداری کار با داشبورد این پلاگین و اعمال پیکربندی های مربوطه برای افراد تازه کار ممکن هست پیچیده باشد.
نسخه Pro دارای برخی ویژگی های امنیتی اضافی مانند:
- فایروال Real Time
- اسکنر بدافزار وردپرس
- حفاظت در مقابل حملات Brute Force با محدود کردن تلاش های ورود به سیستم
- مسدود کردن دسترسی کاربران با توجه به range ای پی مربوط به یک کشور خاص
- بررسی فایل های موجود در وب سایت به منظور جلوگیری از بارگزاری فایلی با کد مخرب
- حفاظت از ورود با اجرای رمز عبور قوی و احراز هویت دو مرحله ای.
این افزونه فایروال مخصوص خود را دارد که بر روی سرور شما اجرا می شود که یک فایروال بر بستر ابری می باشد.
Wordfence همچنین دارای قابلیت اطلاع رسانی هشدارها از طریق ایمیل است که در صورت وجود هرگونه اختلال و در موارد امنیتی فوراً به شما اطلاع می دهد و همچنین به روزرسانی های هفتگی را ارسال می کند. اگر Wordfence ایمیل ارسال نمی کند ، اعلان های مهمی نمی بینید ، بنابراین مهم است که مطمئن شوید ایمیل های وردپرس شما ارسال می شود یا خیر.
میانگین امتیاز: 4.7 از 5 ستاره از 3600+ کاربر.
2. iThemes Security
iThemes Security یک افزونه امنیتی معروف وردپرس است که توسط گروهی که پلاگین BackupBuddy را ساخته اند توسعه یافته است.
این افزونه دارای داشبورد جذابی است که تمام ابزارهای موجود در افزونه را به نمایش می گذارد. می توانید ابزارهای مورد نظر خود را از داشبورد فعال یا غیرفعال کنید.
از دیگر ویژگی های این پلاگین امنیتی میتوان به موارد زیر اشاره کرد:
- تشخیص فایل هایی که تغییر پیدا کرده اند و ویرایش شده اند
- احراز هویت دو مرحله ای و اجبار استفاده از پسوورد قوی
- محافظت از سایت در مقابل حملات BruteForce
- پشتیبان گیری خودکار از پایگاه داده
- دسترسی برای بن کردن کاربران
- تشخیص ارور 404
- اطلاع رسانی رویداد ها وب سایت از طریق ایمیل
از نکات منفی این پلاگین میتوانی به این مورد اشاره کرد که این پلاگین دارای فایروال تحت وب WAF یا اسکنر بدافزار صه صورت اختصاصی نمی باشد و برای اسکن بدافزار از SuCuri’s SiteCheck استفاده می کند.
میانگین امتیاز: 4.7 از 5 ستاره از 3800+ کاربر.
نسخه ی رایگان این پلاگین در ریپازیتوری رسمی وردپرس موجود می باشد.
1. Sucuri
Sucuri یکی از بهترین افزونه های امنیتی برای وردپرس است که توسط وب سایتهای بزرگی مانند WPBeginner استفاده می شود که همین مورد نشانگر مقدار ترافیکی است که این پلاگین میتواند آنرا مدیریت کند.
Sucuri دارای یک نسخه ی رایگان می باشد، اما ویژگی های کامل آنرا در نسخه ی غیر رایگان آن میتوانید مشاهده کنید. نسخه Pro که همان نسخه ی غیر رایگان میباشد دارای ویژگی هایی مانند:
- مانیتورینگ و حذف خودکار بدافزارها
- تشخیص تغییر DNS
- Web Application Firewall (WAF) برای ایمن نگه داشتن وب سایت شما در برابر حملات DDoS
- مانیتورینگ آپتایم وب سایت
- سرویس CDN برای افزایش سرعت وب سایت وردپرس شما
- پشتیبانی از HTTP/2 به صورت پیش فرض برای همه وب سایت ها
میانگین امتیاز: 4.3 از 5 ستاره از 345 نظر.
