بهترین افزونه های امنیتی وردپرس

بهترین افزونه های امنیتی وردپرس برای قفل کردن تهدیدات مخرب

سرمایه گذاری اولیه وب سایت به تنهایی دلیل کافی برای امنیت وب سایت شما از همان ابتدا است. هک ها، بدافزارها، حملات backdoor و هرزنامه سئو تنها تعدادی از تهدیدات طولانی مدتی هستند که منتظر استفاده از سرور، داده های بازدیدکنندگان و زیرساخت وب سایت شما هستند. بهترین افزونه های امنیتی وردپرس را بشناسید.

این تهدیدات امنیتی سود آینده، اعتماد مشتری و ثبات کل سایت شما را به خطر می اندازد. به همین دلیل است که ما لیستی از بهترین افزونه های امنیتی وردپرس را برای قفل کردن همه مزاحمان احتمالی تهیه کردیم.

استفاده از این افزونه های امنیتی در یک وب سایت مانند دریافت بیمه و نصب یک سیستم هشدار است. این سرمایه گذاری جدید هیجان انگیز ممکن است به پیش پرداخت سنگین، هزینه های بازرسی و وام مسکن نیاز داشته باشد. آیا نمی خواهید برای چنین سرمایه گذاری با ارزشی تا حد امکان از آن محافظت کنید؟ این دقیقاً همان چیزی است که در این پست بررسی خواهیم کرد!

پلاگین های امنیتی وردپرس 101

به طور پیش فرض، هسته وردپرس دارای برخی اقدامات امنیتی است. اما می توان آن را به طور مداوم با یک افزونه امنیتی معتبر بهبود بخشید. برترین افزونه های امنیتی وردپرس ارائه می دهند:

. نظارت فعال امنیتی

. اسکن فایل

. اسکن بدافزار

. نظارت بر لیست مسدود

. سخت شدن امنیتی

. اقدامات پس از هک

. فایروال ها

. محافظت در برابر حمله نیروی بی رحم

. نوتیفیکیشن هایی برای زمانی که یک تهدید امنیتی شناسایی می شود

برخی از افزونه‌های امنیتی وردپرس آینده‌های بیشتری را ایجاد می‌کنند، اما موارد ذکر شده در بالا برجسته‌ترین آنها هستند.

اولویت شماره 1 شما: هاستینگ امن

امنیت سایت شما به اندازه پایه ای است که روی آن کار می کند. به همین دلیل است که قبل از بررسی بهترین افزونه‌های امنیتی وردپرس، مهم است که یک پلتفرم هاستینگ وردپرس را انتخاب کنید که از قبل تدابیر امنیتی وجود داشته باشد، مانند Kinsta (که پیشرفت‌های امنیتی در سطح سازمانی را برای همه کاربران فراهم می‌کند).

بسیاری از این حفاظت ها در سطح سرور انجام می شوند و می توانند بدون آسیب رساندن به عملکرد سایت شما بسیار موثرتر باشند. لازم نیست وقت خود را صرف دست و پنجه نرم کردن با مجموعه ای از تنظیمات امنیتی در افزونه ها کنید که حتی ممکن است متوجه آنها نشوید.

در اینجا چند ویژگی امنیتی است که Kinsta در تمام برنامه های هاستینگ مدیریت شده وردپرس ارائه می دهد.

. Kinsta حملات DDoS را شناسایی می‌کند، زمان آپدیت را نظارت می‌کند و به طور خودکار IPهایی را با بیش از شش تلاش ناموفق برای ورود در یک دقیقه ممنوع می‌کند.

. فقط اتصالات SFTP و SSH رمزگذاری شده (بدون FTP) هنگام دسترسی مستقیم به سایت های وردپرس پشتیبانی می شوند (در اینجا تفاوت بین FTP و SFTP وجود دارد).

. فایروال های سخت افزاری و اقدامات امنیتی فعال و غیرفعال اضافی برای جلوگیری از دسترسی به داده های شما وجود دارد.

. محدودیت‌های open_basedir ما همچنین اجازه اجرای PHP را در فهرست‌های استاندارد مستعد اسکریپت‌های مخرب نمی‌دهد.

. Kinsta از ظروف لینوکس (LXC) در بالای Google Cloud Platform (GCP) استفاده می‌کند که برای هر اکانت و هر سایت وردپرس جداگانه ایزوله کامل را فراهم می‌کند. این یک روش بسیار امن تر از ارائه شده توسط رقبا است. GCP همچنین از رمزگذاری داده ها در حالت استراحت استفاده می کند.

. Kinsta فقط نسخه های پشتیبانی شده PHP را اجرا می کند. نسخه‌های PHP پشتیبانی‌نشده خطرناک هستند، زیرا دیگر به‌روزرسانی‌های امنیتی ندارند و در معرض آسیب‌پذیری‌های امنیتی اصلاح‌نشده هستند. به روز رسانی های منظم بهترین گزینه برای شما هستند.

. Kinsta پشتیبان‌گیری برای همه سایت‌ها در سرورهای خود فراهم می‌کند و به‌طور خودکار دو هفته پشتیبان‌گیری برای صاحبان سایت ایجاد می‌کند تا در صورت نیاز آن‌ها را بازیابی کنند.

. احراز هویت دو مرحله ای یک لایه امنیتی دیگر را در طول فرآیند ورود به سیستم اضافه می کند.

. برای ادامه، تمام نصب‌های جدید Kinsta برای ایجاد یک رمز عبور ثابت لازم است.

. هیچ چیز هرگز 100٪ ضد هک نیست، و به همین دلیل است که Kinsta رفع هک رایگان را برای همه مشتریان ارائه می دهد.

توجه به این نکته مهم است که بسیاری از افزونه های امنیتی از آنجایی که همیشه در حال اجرا هستند باعث مشکلات عملکرد می شوند. به همین دلیل Kinsta برخی (نه همه) افزونه های امنیتی را ممنوع می کند. Kinsta همچنین از متعادل‌کننده‌های بار با Google Cloud Platform استفاده می‌کند، به این معنی که در برخی موارد، ویژگی‌های مسدود کردن IP پلاگین‌های امنیتی خاص آنطور که در نظر گرفته شده است، کار نمی‌کنند.

اگر مشتری Kinsta هستید، ما به شدت توصیه می کنیم از راه حلی مانند Cloudflare یا Sucuri همراه با Kinsta استفاده کنید، به خصوص اگر به محافظت اضافی یا کمک برای کاهش ترافیک ربات و/یا پروکسی نیاز دارید. Sucuri به دلیل توانایی خود در کمک به کاهش سریع حملات DDoS شناخته شده است. همچنین در صورت استفاده از Cloudflare می توانید تنظیمات فایروال توصیه شده را پیکربندی کنید.

با این حال، هر هاست به اندازه Kinsta از امنیت بالایی برخوردار نخواهد بود و در آن زمان است که می توانید از بهترین افزونه های امنیتی وردپرس بهره مند شوید.

بهترین افزونه های امنیتی وردپرس در سال 2023

اگر عجله دارید، روی لینک های زیر کلیک کنید تا افزونه های امنیتی را آزمایش کرده و خودتان تصمیم بگیرید. اگر می خواهید تحلیل عمیق ما را ببینید، به خواندن ادامه دهید!

بهترین افزونه ها برای محافظت همه جانبه از وب سایت و نظارت فعال

  • Sucuri Security – Auditing, Malware Scanner and Security Hardening
  • iThemes Security
  • Wordfence Security
  • All In One WP Security & Firewall
  • BulletProof Security
  • Patchstack

بهترین برای اسکن و مسدود کردن بدافزارها، ویروس ها و IP های مشکوک

  • SecuPress
  • WPScan – WordPress Security Scanner
  • Security Ninja
  • MalCare Security
  • Security & Malware Scan by CleanTalk

بهترین برای جلوگیری از هرزنامه و ربات

  • Jetpack
  • Astra Web Security
  • Stop Spammers Security
  • Titan Anti-spam and Security

بهترین برای مخفی کردن فایل ها از نفوذگران

  • Hide My WP
  • WP Hide & Security Enhancer
  • بهترین برای احراز هویت و امنیت ورود
  • WP fail2ban
  • miniOrange’s Google Authenticator
  • WP Cerber Security

بهترین برای پشتیبان گیری از فایل های سایت

  • VaultPress

بهترین افزونه ها برای ترمیم هک

  • Shield Security
  • Anti-Malware Security and Brute-force Firewall

بهترین برای اجرای گزارش های امنیتی

  • WP Activity Log

بهترین برای فعال کردن SSL (لایه سوکت امن)

  • Really Simple SSL

اکثر افزونه های امنیتی مفید دارای برچسب قیمت هستند، اما تعداد کمی از آنها با عملکرد محدود به صورت رایگان ارائه می شوند.

ما در مورد قیمت صحبت خواهیم کرد، اما مهمتر است که بدانید هر افزونه چه کاری برای شما انجام می دهد. در نهایت، همه چیز در مورد کشف بهترین راه برای دور نگه داشتن افراد بد از سرمایه گذاری شماست – گاهی اوقات، این به معنای خرج کردن پول کمی است.

بهترین افزونه ها برای محافظت همه جانبه از وب سایت و نظارت فعال

1. Sucuri Security – حسابرسی، اسکنر بدافزار و سخت شدن امنیت

افزونه Sucuri Security هم نسخه رایگان و هم نسخه پولی را ارائه می دهد، با این حال اکثر وب سایت ها باید با این افزونه رایگان خوب باشند. به عنوان مثال، فایروال وب سایت شما را ملزم به پرداخت هزینه طرح Sucuri می کند، اما هر وبادمینی احساس نمی کند که به این نوع امنیت نیاز دارد.

در مورد ویژگی‌های رایگان، این افزونه با ممیزی فعالیت امنیتی ارائه می‌شود تا ببینید این افزونه چقدر از وب سایت شما محافظت می‌کند.

دارای نظارت بر یکپارچگی فایل، نظارت بر لیست بلاک، اعلان‌های امنیتی و سخت‌سازی امنیتی است. طرح های پریمیوم کانال های خدمات مشتری و اسکن های مکرر را باز می کنند. به عنوان مثال، ممکن است بخواهید هر 12 ساعت یک اسکن کامل شود.

قیمت گذاری

Sucuri یک طرح رایگان و 30 روز ضمانت بازگشت وجه ارائه می دهد اگر ارتقا دهید و آن را دوست ندارید.

در اینجا برنامه های برتر آمده است:

. فایروال پایه: 9.99 دلار در ماه

. فایروال حرفه ای: 19.98 دلار در ماه

پلتفرم پایه (پاکسازی، اسکن، فایروال و CDN): 199.99 دلار در ماه

. پلتفرم حرفه ای: 299.99 دلار در ماه

. پلتفرم تجاری: 499.99 دلار در ماه

ویژگی هایی که امنیت Sucuri را به یک انتخاب عالی تبدیل می کند:

. انواع مختلفی از گواهینامه های SSL را ارائه می دهد. شما باید برای اینها هزینه کنید، اما آنها در بسته ها موجود هستند.

. خدمات مشتری در قالب چت 365/7/24، ایمیل و سیستم فروش بلیط در دسترس است.

. هنگامی که مشکلی در وب سایت شما وجود دارد، نوتیفیکیشن های فوری دریافت می کنید.

. حفاظت پیشرفته DDoS از طریق برخی برنامه ها در دسترس است.

. اگر نمی‌خواهید پولی بپردازید، همچنان ابزارهای ارزشمندی برای نظارت بر لیست مسدود، اسکن بدافزار، نظارت بر یکپارچگی فایل و سخت‌سازی امنیت دریافت می‌کنید.

. پلتفرم پریمیوم گزارش‌های پس از پاکسازی، SLA برای حذف سخت‌افزار، نظارت بر لیست بلاک، وصله هک و موارد دیگر را ارائه می‌دهد.

2.بهترین افزونه های امنیتی وردپرس iThemes Security

پلاگین امنیت iThemes (که قبلاً به عنوان امنیت بهتر WP شناخته می شد) یکی از روش های موثرتر برای محافظت از وب سایت شما است، با بیش از 30 پیشنهاد برای جلوگیری از مواردی مانند هک و مزاحمان ناخواسته.

این برنامه تمرکز زیادی بر شناسایی آسیب‌پذیری‌های افزونه، نرم‌افزار منسوخ و رمزهای عبور ضعیف دارد و iThemes را به یک افزونه امنیتی فراگیر برای انواع سایت‌های وردپرس تبدیل می‌کند.

اگرچه برخی از ویژگی‌های امنیتی اولیه در نسخه رایگان گنجانده شده است، ما به شدت توصیه می‌کنیم به iThemes Security Pro ارتقا دهید. این پشتیبانی بلیط، یک سال به روز رسانی افزونه و پشتیبانی از دو وب سایت را فراهم می کند. اگر می‌خواهید از سایت‌های بیشتری محافظت کنید، می‌توانید به یک طرح گران‌تر ارتقا دهید.

در مورد ویژگی‌های اصلی نسخه حرفه‌ای، iThemes Security Pro اجرای قوی رمز عبور، قفل کردن کاربران بد، پشتیبان‌گیری از پایگاه داده و احراز هویت دو مرحله‌ای را ارائه می‌دهد.

اینها تنها چند راه برای محافظت از سایت خود با این افزونه امنیتی وردپرس هستند. شما می توانید 30 اقدام امنیتی کامل را فعال کنید، و iThemes Security Pro را به یک ارزش عالی تبدیل کنید.

قیمت گذاری

مجموعه امنیتی iThemes Security Pro از 80 دلار در سال شروع می شود. در صورت نیاز به ایمن سازی سایت های بیشتر، قیمت ها افزایش می یابد. 30 روز ضمانت بازگشت وجه نیز وجود دارد.

در اینجا برنامه‌های iThemes Security Pro آمده است:

. بلاگر: 80 دلار در سال

. فریلنسر: 127 دلار در سال

. گلد: 199 دلار در سال

. مجموعه پلاگین: 499 دلار در سال

ویژگی هایی که امنیت iThemes را به یک انتخاب عالی تبدیل می کند:

. این افزونه امنیتی تشخیص تغییر فایل را ارائه می‌دهد، که بسیار مهم است زیرا اکثر وب‌دمین‌ها متوجه نمی‌شوند که فایل به هم می‌خورد.

. با استفاده از ادغام Google reCAPTCHA و احراز هویت دو مرحله ای، یک لایه حفاظتی اضافی به ورود خود اضافه کنید.

. این افزونه فایل‌های اصلی وردپرس شما را با نسخه فعلی وردپرس مقایسه می‌کند و به شما کمک می‌کند بفهمید که آیا چیز مخربی در آن فایل‌ها قرار داده شده است یا خیر.

. سالت ها و کلیدهای وردپرس خود را به روز کنید تا یک لایه پیچیدگی اضافی به کلیدهای احراز هویت خود اضافه کنید.

. می‌توانید برای زمانی که به‌روزرسانی دائمی سایت خود را انجام نمی‌دهید و می‌خواهید داشبورد وردپرس خود را به طور کامل از همه کاربران قفل کنید، «حالت دور» را تنظیم کنید.

. سایر موارد ضروری مانند تشخیص خطای 404، حفاظت از نیروی brute force و اجرای رمز عبور قوی.

. شما می توانید کاربران را ممنوع کرده و از حملات brute force جلوگیری کنید.

. این افزونه پشتیبان گیری جزئی وب سایت و اجرای SSL را ارائه می دهد.

3. Wordfence Security

Wordfence Security یکی از محبوب ترین افزونه های امنیتی وردپرس است و دلیل خوبی هم دارد. این گوهر سادگی را با ابزارهای حفاظتی قدرتمند، مانند ویژگی‌های امنیتی قوی ورود به سیستم و ابزارهای بازیابی حوادث امنیتی، جفت می‌کند. یکی از مزایای اصلی Wordfence این است که می توانید بینشی در مورد روند کلی ترافیک و تلاش های هک به دست آورید.

Wordfence یکی از چشمگیرترین راه حل های امنیتی رایگان است که همه چیز از بلوک های فایروال گرفته تا محافظت در برابر حملات بی رحمانه دارد.

قیمت گذاری

یک نسخه رایگان و یک گزینه ممتاز با شروع از 99 دلار در سال برای یک سایت وجود دارد.

سازندگان افزونه همچنین آن را برای توسعه‌دهندگان ارزان‌تر می‌کنند و هنگام ثبت نام برای چندین کلید سایت، تخفیف‌های زیادی را ارائه می‌دهند. به عنوان مثال، اگر بیش از 15 مجوز خریداری کنید، 25٪ تخفیف یا 74.25 دلار برای هر مجوز دریافت خواهید کرد.

اگر در حال توسعه چندین وب سایت هستید و می خواهید از همه آنها محافظت کنید، باید Wordfence را در نظر بگیرید.

در اینجا کل ساختار تخفیف آمده است:

. 1 مجوز سایت: 99 دلار در سال

. 2-4 مجوز سایت: 89.10 دلار در سال (10٪ تخفیف)

. مجوزهای سایت 5-9: 84.15 دلار (15٪ تخفیف)

. مجوزهای سایت 10-14: 79.20 دلار (20٪ تخفیف)

. بیش از 15 مجوز سایت: 74.25 دلار (25٪ تخفیف)

ویژگی هایی که امنیت WordFence را به یک انتخاب عالی تبدیل می کند:

. نسخه رایگان به اندازه کافی برای وب سایت های کوچکتر قدرتمند است.

. توسعه‌دهندگان می‌توانند هنگام ثبت‌نام برای چندین کلید سایت، مقدار زیادی پول پس انداز کنند.

. این مجموعه دارای یک مجموعه فایروال کامل با ابزارهایی برای مسدود کردن کشور، مسدود کردن دستی، محافظت از نیروی brute force، دفاع از تهدیدات بلادرنگ و فایروال برنامه وب است.

. بخش اسکن پلاگین با بدافزارها، تهدیدات بلادرنگ و هرزنامه مبارزه می کند. تمام فایل های شما را برای بدافزار اسکن می کند، نه فقط فایل های وردپرس را.

. این افزونه با مشاهده مواردی مانند فعالیت خزیدن Google، ورود به سیستم و خروج از سیستم، بازدیدکنندگان انسانی و ربات‌ها، ترافیک زنده را کنترل می‌کند.

. شما به برخی از ابزارهای منحصر به فرد مانند گزینه ورود به سیستم با تلفن همراه و ممیزی وب سایت خود دسترسی پیدا می کنید.

. فیلتر هرزنامه نظرات نیاز به نصب افزونه جداگانه را برطرف می کند.

. این افزونه‌های شما را کنترل می‌کند و به شما اطلاع می‌دهد که آیا از مخزن افزونه‌های وردپرس حذف شده‌اند (معمولاً به دلیل ناامن بودن یا هک بودن)، دیگر به‌روزرسانی نمی‌شوند یا رها شده‌اند.

4.بهترین افزونه های امنیتی وردپرس All In One WP Security & Firewall

به عنوان یکی از پر ویژگی‌ترین افزونه‌های امنیتی رایگان، All In One WP Security & Firewall یک رابط بصری و پشتیبانی مناسب از مشتری را بدون برچسب قیمت ارائه می‌کند.

این یک پلاگین امنیتی بسیار بصری با نمودارهایی است که معیارهای مبتدی مانند قدرت امنیتی و کارهایی که برای قوی‌تر کردن سایت شما باید انجام شود را توضیح می‌دهد.

ویژگی ها به سه دسته اصلی، متوسط ​​و پیشرفته تقسیم می شوند. بنابراین، اگر توسعه‌دهنده پیشرفته‌تری هستید، همچنان می‌توانید از این افزونه استفاده کنید.

این افزونه عمدتاً با محافظت از اکانت های کاربری شما، مسدود کردن تلاش های اجباری برای ورود به سیستم و افزایش امنیت ثبت نام کاربر کار می کند. امنیت پایگاه داده و فایل نیز در افزونه بسته بندی شده است.

قیمت گذاری

رایگان

ویژگی هایی که امنیت و فایروال همه در یک WP را به یک انتخاب عالی تبدیل می کند:

. افزونه امنیتی وردپرس دارای یک ابزار blocklist است که می توانید شرایط خاصی را برای مسدود کردن یک کاربر تنظیم کنید.

. می توانید از فایل های htaccess. و wp-config پشتیبان تهیه کنید. همچنین ابزاری برای بازیابی آنها در صورت بروز مشکل وجود دارد.

. این افزونه یک نمودار را نشان می دهد تا مشخص کند وب سایت شما چقدر قوی است و نمودار دیگری که به مناطق مشکل خاصی از سایت شما اشاره می کند. این یکی از بهترین ویژگی‌ها برای کاربر معمولی است که بتواند آنچه را که در امنیت یک سایت در حال انجام است تجسم کند.

. یک دکمه قفل موقت برای مواقع اضطراری وجود دارد.

. می توانید ویژگی های امنیتی خاصی را صادر و وارد کنید.

. با استفاده از iframes، سایت های دیگر را از نمایش محتوای سایت خود مسدود کنید.

. شما می توانید اطلاعات وب سایت را از ربات ها و سایر مزاحمان مخفی کنید.

. این افزونه رایگان است بدون هیچ گونه افزایش فروش در طول مسیر.

5. BulletProof Security

افزونه BulletProof Security به طور فعال توسعه یافته، به روز شده است و به نظر می رسد که دارای ویژگی های بیشتری نسبت به سایر افزونه های امنیتی موجود در بازار است. ویژگی هایی برای قرنطینه، هشدار ایمیل، ضد هرزنامه، بازیابی خودکار و موارد دیگر دریافت می کنید.

این افزونه به عنوان یک افزونه امنیتی همه جانبه وردپرس به خوبی کار می کند، به خصوص با توجه به اینکه پشتیبان گیری از پایگاه داده و امنیت ورود به سیستم را مدیریت می کند.

پیشنهاد می کنیم ابتدا افزونه رایگان را امتحان کنید زیرا ابزارهای زیر را ارائه می دهد:

. امنیت ورود و نظارت.

. پشتیبان گیری و بازیابی پایگاه داده.

. اسکنر بدافزار Mscan.

. ابزارهای ضد اسپم و ضد هک.

. یک گزارش امنیتی.

. پوشه های پلاگین پنهان.

. حالت تعمیر و نگهداری.

. یک wizard( جادوگر) راه اندازی کامل.

این مبتدی ترین افزونه امنیتی وردپرس نیست. با این حال، این کار را برای توسعه دهندگان پیشرفته ای انجام می دهد که می خواهند از تنظیمات و ویژگی های منحصر به فرد مانند محافظ ضد اکسپلویت و قفل کردن فایل FTP استفاده کنند. همچنین دارای ویژگی رفع خودکار wizard راه اندازی است که به آسانی آن کمک می کند.

قیمت گذاری

BulletProof Security هم نسخه رایگان و هم نسخه پریمیوم دارد. گزینه پولی با پرداخت یکباره 69.95 دلار به فروش می رسد و 30 روز ضمانت بازگشت پول را ارائه می دهد.

ویژگی هایی که BulletProof Security را به یک انتخاب عالی تبدیل می کند:

. دارای برخی ابزارهای امنیتی پیشرفته منحصر به فرد در بازار است، با ویژگی هایی مانند BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) راه حل های رمزگذاری و اسکن cron cURL برنامه ریزی شده، قفل پوشه، و موارد دیگر.

. نسخه رایگان دارای ویژگی های کافی برای وب سایت متوسط ​​است.

. پشتیبان گیری از پایگاه داده در نسخه رایگان ارائه شده است.

. شما می توانید پوشه های افزونه را مخفی کنید.

. عملکرد حالت نگهداری چیزی نیست که در اکثر افزونه های امنیتی دیگر پیدا کنید.

. ثبت خطای امنیتی و HTTP آسیب پذیری ها را زیر نظر دارد.

. این افزونه شما را مجبور به ایجاد رمزهای عبور قوی می کند.

. هنگامی که یک تم یا به‌روزرسانی افزونه در دسترس باشد، یادآوری‌هایی دریافت می‌کنید.

بهترین برای اسکن و مسدود کردن بدافزارها، ویروس ها و IP های مشکوک

6. SecuPress

SecuPress یک انتخاب امنیتی همه جانبه است، اما ما آن را بیشتر به دلیل تمرکزش بر مسدود کردن تهدیدهایی مانند بدافزارها و ویروس ها دوست داریم. این توسط Julio Potier، یکی از بنیانگذاران اصلی WP Media، که ممکن است هنگام توسعه WP Rocket و Imagify تشخیص دهید، توسعه یافته است.

اگر می خواهید یک افزونه امنیتی با رابط کاربری عالی و رابط کاربری آسان داشته باشید، SecuPress گزینه ای است که باید در نظر بگیرید. نسخه رایگان دارای لاگین ضد brute force، IP های مسدود شده و فایروال است.

همچنین شامل محافظت از کلیدهای امنیتی شما و مسدود کردن ربات‌ها (که اغلب باید در سایر پلاگین‌های امنیتی هزینه کنید) می‌شود. اسکن بدافزار به دنبال فعالیت های مشکوک می گردد و حتی در صورت لزوم مزاحمان را مسدود می کند.

اگر ویژگی‌های بیشتری می‌خواهید، نسخه پریمیوم آن‌ها شامل هشدارها و نوتیفیکیشن‌ها، احراز هویت دو مرحله‌ای، مسدود کردن موقعیت جغرافیایی IP، اسکن بدافزار PHP و گزارش‌های PDF است.

قیمت گذاری

یک نسخه رایگان مناسب برای امنیت وب سایت استاندارد، به ویژه اسکن بدافزار و مسدود کردن ربات وجود دارد. نسخه پریمیوم از 69.99 دلار در سال برای هر سایت شروع می شود. اگر 5، 10، 25 یا حتی 200 سایت را انتخاب کنید، قیمت هر سایت به شدت کاهش می یابد.

در اینجا قیمت محصولات و خدمات اضافی از SecuPress آمده است:

. پیکربندی حرفه ای: 120 دلار

. حذف بدافزار: 360 دلار

. آموزش امنیت وردپرس: 449 دلار

. نگهداری امنیتی: 39 دلار

ویژگی هایی که SecuPress را به یک انتخاب عالی تبدیل می کند:

. UI در SecuPress یکی از بهترین هاست! این امر استفاده از آن را حتی برای مبتدیان بسیار آسان می کند.

. این افزونه 35 بررسی امنیتی انجام می دهد.

. نسخه پریمیوم با هشدارهای امنیتی، اسکن کامل بدافزار و گزینه مسدود کردن کشورها از طریق موقعیت جغرافیایی، ارزش زیادی به آن اضافه می کند.

. این شامل توانایی تغییر URL ورود به وردپرس شما است تا ربات ها نتوانند آن را پیدا کنند.

. این به شما کمک می‌کند مضامین و افزونه‌هایی را که آسیب‌پذیر هستند یا دستکاری شده‌اند و کدهای مخرب را شامل می‌شوند، شناسایی کنید.

. آی پی های مشکوک را شناسایی و مسدود می کند.

. از ورود brute force جلوگیری می کند.

. گزارش های امنیتی را اجرا می کند که می توانید آنها را به صورت PDF ذخیره یا چاپ کنید.

7.بهترین افزونه های امنیتی وردپرس WPScan – اسکنر امنیتی وردپرس

افزونه امنیتی WPScan WordPress رویکرد متفاوتی را برای امنیت در نظر می گیرد. از یک پایگاه داده آسیب پذیری که به صورت دستی تنظیم شده است استفاده می کند که توسط متخصصان امنیتی اختصاصی و جامعه به طور کلی روزانه به روز می شود. این پایگاه داده با حمایت Automattic شامل بیش از 21000 آسیب پذیری امنیتی شناخته شده است.

به لطف آن پایگاه داده، افزونه WPScan می تواند نسخه اصلی وردپرس، افزونه ها و تم ها را برای آسیب پذیری های امنیتی شناخته شده اسکن کند.

علاوه بر این، این افزونه دارای بررسی‌های امنیتی دیگری است، مانند اسکن برای فایل‌های گزارش اشکال زدایی در معرض، فایل‌های wp-config.php پشتیبان‌گیری‌شده، کاربران با رمزهای عبور ضعیف و موارد دیگر. WPScan یک برنامه API رایگان دارد که باید برای اکثر وب سایت های وردپرس مناسب باشد. با این حال، برای کاربرانی که ممکن است به تماس‌های API بیشتری نیاز داشته باشند، برنامه‌های پولی نیز دارد.

اگر به دنبال بدافزار، IP و اسکنر فایل هستید، این بهترین گزینه است.

قیمت گذاری

یک طرح رایگان برای همیشه وجود دارد که می‌توانید روزانه ۲۵ درخواست API را اجرا کنید. این باید برای یک سایت متوسط ​​وردپرس با حداکثر 22 افزونه کافی باشد. با اضافه کردن درخواست‌های API بیشتر، قیمت‌ها با طرح‌های پریمیوم افزایش می‌یابد.

در اینجا برنامه های برتر آمده است:

. شروع: 5 دلار در ماه

. حرفه ای: 25 دلار در ماه

. شرکت: قیمت گذاری سفارشی

ویژگی هایی که WPScan را به یک انتخاب عالی تبدیل می کند:

. از پایگاه داده آسیب پذیری خود که دائماً به روز می شود استفاده می کند.

. اسکن های منظم را برای بررسی فایل های اصلی، فایل های debug.log، فایل های پایگاه داده و موارد دیگر اجرا کنید.

. گزینه هایی برای ارسال نوتیفیکیشن های ایمیل در صورت کشف آسیب پذیری وجود دارد.

. می توانید اسکن ها را برای اجرا در زمان های خاص برنامه ریزی کنید.

. این افزونه به شما امکان می دهد از رمزهای عبور ضعیف مطلع شوید و شما را مجبور به تغییر آنها می کند.

. مشاهده و دانلود گزارش ها

امتیاز ریسک را دریافت کنید تا دید بهتری از آسیب پذیری سایت خود داشته باشید.

. از اسکنر امنیتی استفاده کنید تا ببینید یک هکر هنگام حمله به سایت شما چه می بیند.

. هر آسیب‌پذیری کشف شده لینک ها و مراجعی را ارائه می‌کند تا شما را در مورد چگونگی رفع مشکل راهنمایی کند.

. آنها حتی یک برنامه پاداش برای ارسال به پایگاه داده آسیب پذیری خود دارند.

8. Security Ninja

Security Ninja یک کهنه کار در فضای امنیتی وردپرس است. به عنوان یکی از اولین پلاگین های امنیتی فروخته شده در CodeCanyon (با چهار افزونه موجود)، در سال 2016 به مدل فریمیوم منتقل شد.

افزونه‌ها حذف شدند تا فقط دو نسخه داشته باشند – رایگان و پریمیوم. ماژول اصلی (تنها موردی که به صورت رایگان موجود است) بیش از 50 تست امنیتی از بررسی فایل‌ها برای بدافزار و مجوزهای MySQL تا تنظیمات مختلف PHP را انجام می‌دهد.

Security Ninja همچنین تمام گذرواژه‌های کاربر را بررسی می‌کند تا اکانت‌های دارای رمزهای عبور ضعیف مانند “12345” یا “password” را حذف کند.

این به آموزش کاربران در زمینه امنیت کمک می کند. این شامل یک ابزار رفع خودکار هک است، اما برای کسانی که می‌خواهند بفهمند چه اتفاقی می‌افتد، توضیح مفصلی در مورد هر آزمایش، از جمله کد برای رفع مشکل امنیتی به صورت دستی وجود دارد.

اگر دوست ندارید پلاگین‌ها با سایت شما مزاحمت ایجاد کنند، Security Ninja یک جایگزین عالی برای روش معمول “فقط اینجا کلیک کنید تا آن را اصلاح کنید” ارائه می‌دهد. شما به سادگی به هشدارهای اسکنر آسیب پذیری نگاه می کنید و آنچه را که می خواهید با مشکلات انجام دهید انتخاب کنید.

قیمت گذاری

طرح ها شامل:

. رایگان

. شروع: 49.99 دلار در سال

. پلاس : 149.97 دلار در سال

. حرفه ای (پرو): 199.99 دلار در سال

. آژانس: 249.99 دلار در سال

همچنین می‌توانید یک برنامه ماهانه کوتاه‌مدت (که از 8.99 دلار در ماه شروع می‌شود) انتخاب کنید یا بسته‌های مادام‌العمر را انتخاب کنید (شروع از پرداخت یک‌باره 139.99 دلار برای طرح Starter)

ویژگی هایی که Security Ninja را به یک انتخاب عالی تبدیل می کند:

. ماژول تستر امنیتی (موجود در نسخه رایگان) بیش از 50 تست امنیتی را در سراسر سایت شما انجام می دهد.

. با تکنولوژی آشنا نیستید؟ مشکلی نیست، ماژول ثابت کننده خودکار می تواند مشکلات شناسایی شده را حل کند.

. هسته وردپرس را اسکن کنید تا از یکپارچگی فایل های خود با مقایسه آنها با یک کپی امن و اخیر از WordPress.org اطمینان حاصل کنید.

. در جستجوی کد و بدافزار مشکوک، افزونه ها و تم ها را اسکن کنید.

. از لیست گسترده ای از IP های بد شناخته شده استفاده کنید و به طور خودکار آنها را مسدود کنید.

. همه رویدادها را در سایت وردپرس خود ثبت کنید، از ورود کاربران گرفته تا تغییر تنظیمات.

. می توانید اسکن های منظم را برنامه ریزی کنید.

. پایگاه داده خود را برای بهبود سرعت سایت بهینه کنید.

. تست های مختلف مانند اشکال زدایی، پیکربندی پایگاه داده و تست گزینه های WP را اجرا کنید.

. آزمایش‌ها و اسکن‌ها در نسخه پریمیوم با آزمایش‌هایی برای محافظت X-XSS، فایل‌های ناخواسته در پوشه اصلی و امنیت حمل و نقل دقیق‌تر می‌شوند.

9.بهترین افزونه های امنیتی وردپرس MalCare Security

افزونه MalCare Security یک اسکنر بدافزار مبتنی بر ابر ارائه می دهد که کل وب سایت شما را برای شناسایی همه چیز از مشکلات افزونه ها تا IP های خطرناک در نظر می گیرد. حفاظت از ربات مفید است، اما به عنوان یک یاب (finder) سریع بدافزار عالی است.

این افزونه دارای یک ابزار حذف با یک کلیک است تا بتوانید سایت خود را قبل از مشاهده هر گونه مشکلی در موتورهای جستجو پاکسازی کنید. علاوه بر این، فرآیند اسکن هوشمند از داده‌های هزاران وب‌سایت برای نزدیک شدن به آنچه ممکن است روی وب‌سایت شما تأثیر بگذارد، استفاده می‌کند.

MalCare Security همچنین هر زمان که سایت شما از کار بیفتد یک نوتیفیکیشن برای شما ارسال می کند و به شما زمان کافی برای پاسخ به یک حمله را می دهد. در نهایت، MalCare Security کار فوق‌العاده‌ای را انجام می‌دهد که سبک وزن باقی می‌ماند تا سرعت وب‌سایت شما را کاهش ندهد، زیرا می‌بیند که پلاگین‌های حجیم تا حدودی در فضای اسکن بدافزار استاندارد هستند.

قیمت گذاری

یک طرح رایگان با اسکن بدافزار، فایروال افزونه، محافظت از ورود به سیستم و شناسایی ربات وجود دارد.

برنامه های پریمیوم ابزارهای اضافی مانند حذف بدافزار فوری، به روز رسانی فایروال در زمان واقعی و امکان مشاهده فایل های هک شده را ارائه می دهند.

اینم قیمت گذاری:

. پایه: 99 دلار در سال

. پلاس : 149 دلار در سال

. حرفه ای (پرو): 299 دلار در سال

قیمت شامل پشتیبانی از یک وب سایت است. با اضافه کردن سایت های بیشتر، برنامه ها قیمت آنها افزایش می یابد. آنها همچنین افزونه هایی مانند پشتیبان گیری بلادرنگ (100 دلار در هر سایت در سال)، پشتیبان گیری و اسکن ساعتی (500 دلار در هر سایت در سال)، تست رگرسیون بصری (100 دلار در هر سایت در سال) و محیط های مرحله بندی ممتاز اضافی (20 دلار در هر سایت) ارائه می کنند. ماه / در هر محیط به نسبت).

ویژگی هایی که MalCare را به یک انتخاب عالی تبدیل می کند

. یک سیستم اسکن بدافزار مبتنی بر ابر که کل یک سایت را تجزیه و تحلیل می کند.

. محافظت از ربات نه تنها ربات ها را شناسایی می کند بلکه به شما کمک می کند تا آنها را مسدود کنید.

. یک سیستم نظارت بر پلاگین و فایروال هوشمند برای جلوگیری از نفوذ.

. حفاظت از ورود با هکرها در صفحه ورود مبارزه می کند، منابع ترافیک غیرعادی را حذف می کند و به شما امکان می دهد IP های کشورهای خاص را مسدود کنید.

. یک دکمه اسکن بدافزار با یک کلیک.

. فناوری کپچا برای تقویت صفحه ورود شما.

. سخت‌سازی وب‌سایت با یک کلیک که از بهترین روش‌ها در سراسر صنعت استفاده می‌کند و آنها را در عرض چند ثانیه در سایت شما پیاده‌سازی می‌کند.

. مانیتورینگ آپتایم.

. محافظت در برابر تهدیدات منحصر به فرد مانند هک ویروس فاویکون، سرقت کوکی و هک لیست بلاک گوگل.

. گزینه هایی برای مشاهده اطلاعات مربوط به هک ها و حذف فوری مشکلات.

Security & Malware Scan by CleanTalk راه حل عالی دیگری برای بررسی دقیق بدافزارها و شناسایی IP ها و ربات های مشکوک است. CleanTalk سرویسی است که از امنیت ابری برای مسدود کردن خودکار تهدیدات وب سایت استفاده می کند و به صاحبان سایت اطلاعاتی را که برای بهبود اقدامات امنیتی در آینده نیاز دارند، می دهد.

افزونه آن رایگان است، اما برای استفاده از بیشتر ویژگی ها باید در سرویس امنیت ابری برتر ثبت نام کنید. به طور خلاصه، ما پلاگین CleanTalk را به دلیل نظارت مداوم آن از آدرس های IP بد و بدافزارها دوست داریم.

اتصال ابری همچنین به حفظ بیشتر فعالیت‌های امنیتی از سرورهای شما کمک می‌کند، که سرعت سایت قابل احترامی را حفظ می‌کند.

درک این افزونه بسیار آسان است و لیستی از فایل هایی را نشان می دهد که ممکن است باعث ایجاد مشکل شوند. پس از آن، برای باز کردن آن فایل‌ها و دیدن مشکل آن، به تجربه کدنویسی نیاز دارید. با این حال، CleanTalk به کاربران پولی اجازه ارسال فایل‌ها را می‌دهد و پس از آن، نمایندگان پشتیبانی مشتری CleanTalk آنها را تجزیه و تحلیل و تمیز می‌کنند.

این کاملاً به اندازه برخی از رقبا یک سیستم خودکار نیست، اما شما نمی توانید کارایی و دقت اسکنر را شکست دهید.

همچنین چندین ویژگی دیگر برای مسدود کردن حملات brute force، بررسی لینک های خروجی، فعال کردن احراز هویت دو مرحله ای و موارد دیگر دریافت می کنید.

قیمت گذاری

آنها می گویند این افزونه رایگان است، اما برای اینکه هر یک از ویژگی ها کار کند، باید در سرویس CleanTalk Cloud Security ثبت نام کنید.

در اینجا برخی از قیمت‌های خدمات امنیت ابری CleanTalk آمده است:

1 وب سایت: 49 دلار در سال

3 وب سایت: 24 دلار در سال

5 وب سایت: 36 دلار در سال

10 وب سایت: 63 دلار در سال

20 وب سایت: 117 دلار در سال

قیمت برای پشتیبانی از 40 سایت تا 180 دلار در سال افزایش می یابد، یا می توانید برنامه وب سایت نامحدود را با 18 دلار در ماه انتخاب کنید.

ویژگی هایی که اسکن امنیتی و بدافزار توسط CleanTalk را به یک انتخاب عالی تبدیل می کند

. این با استفاده از یک اسکنر بدافزار مبتنی بر ابر کار می کند و تضمین می کند که منابع سرور را هدر نمی دهید.

. اسکن ضد ویروس به همراه عملکرد بدافزار وجود دارد.

. همه مشتریان یک فایروال امنیتی خودکار دریافت می کنند.

. گزارش‌های روزانه، گزارش حسابرسی و نظارت بر ترافیک در زمان واقعی را دریافت می‌کنید.

. این افزونه تمام لینک های خروجی را بررسی می کند.

. اسکن ها به طور خودکار (هر روز) اجرا می شوند و برای چندین ماه در ابر ذخیره می شوند.

. غیر کدنویس ها می توانند فایل های آسیب پذیر را برای تیم CleanTalk ارسال کنند تا مشکلات را برطرف کنند.

. این افزونه دارای برخی از ویژگی‌های امنیتی ورود به سیستم مانند حفاظت از نیروی brute force، گزارش‌های تلاش برای ورود به سیستم، و مسدود کردن تلاش‌های ورود به سیستم از برخی کشورها یا آدرس‌های IP است.

. هر زمان که تهدیدی ظاهر می شود، نوتیفیکیشن های ایمیل برای مدیر ارسال می شود.

بهترین برای جلوگیری از هرزنامه و ربات

11. Jetpack

اکثر افرادی که از وردپرس استفاده می کنند با Jetpack آشنا هستند و دلیل اصلی آن این است که این افزونه دارای ویژگی های بسیار زیادی است، اما همچنین به این دلیل است که این افزونه توسط افرادی از WordPress.com ساخته شده است. ویژگی های زیادی در Jetpack وجود دارد که ارزش کاوش را دارد. Jetpack پر از ماژول‌هایی است که رسانه‌های اجتماعی و سرعت سایت شما را تقویت می‌کند، اما مزایای امنیتی واقعی از اسپم و جلوگیری از ربات‌ها ناشی می‌شود.

برخی از ابزارهای امنیتی دیگر نیز با Jetpack گنجانده شده است که آن را به یک افزونه جذاب برای کسانی تبدیل می کند که می خواهند در هزینه خود صرفه جویی کنند و به یک راه حل معتبر اعتماد کنند. به عنوان مثال، ماژول Protect رایگان است و از انجام فعالیت های مشکوک جلوگیری می کند.

عملکرد امنیتی اولیه Jetpack همچنین از محافظت از حملات brute force و لیست مجاز پشتیبانی می کند.

در مورد حفاظت از هرزنامه، بهترین گزینه برای یافتن و حذف خودکار نظرات اسپم است. ضد اسپم با WooCommerce و تمام فروشگاه های تجارت الکترونیکی نیز ادغام می شود.

قیمت گذاری

Jetpack محافظت از هرزنامه معروف خود را (که توسط Akismet ارائه می شود) به صورت رایگان ارائه می دهد. با این حال، بیشتر ویژگی های امنیتی دیگر نیاز به اشتراک دارند.

شما می توانید نسخه پشتیبان از سایت را با حدود 9 دلار در ماه دریافت کنید، اما ابزارهای اسکن بدافزار بلادرنگ و محافظت از هرزنامه برای فرم ها به طرح 24.92 دلاری نیاز دارند. خبر خوب این است که Jetpack تخفیف های مکرر 50٪ دارد.

لازم به ذکر است که پیشگیری از حملات brute force با افزونه رایگان نیز ارائه می شود.

ویژگی هایی که Jetpack را به یک انتخاب عالی تبدیل می کند:

. طرح رایگان امنیت مناسبی را برای یک وب سایت کوچک فراهم می کند. می توانید به برنامه های پریمیوم با قیمت مناسب ارتقا دهید و پشتیبانی کامل دریافت کنید.

. حفاظت از هرزنامه بهترین چیزی است که می توانید پیدا کنید، زیرا Akismet چگونه صدها نظر هرزنامه مزاحم را بدون اینکه شما حتی در مورد آن بدانید بایگانی می کند.

. برنامه های پریمیوم این افزونه را بیشتر به یک مجموعه با مزایایی مانند پشتیبان گیری و اسکن امنیتی تبدیل می کند.

. به روز رسانی پلاگین به طور کامل از طریق Jetpack مدیریت می شود.

. جت پک افزونه ای است که نیاز به افزونه های دیگر را بی نیاز می کند. به عنوان مثال، دارای ویژگی هایی برای بازاریابی ایمیلی، رسانه های اجتماعی، سفارشی سازی سایت و بهینه سازی است.

. محافظت در برابر حمله نیروی بی رحم با طرح رایگان همراه است.

. این آمار سایت را دقیقاً در داشبورد اصلی وردپرس ارائه می دهد.

. شبکه تحویل محتوای رایگان (CDN) به سرعت بخشیدن به وب سایت شما کمک می کند.

. شما همچنین می توانید نظارت بر خرابی.

12. Astra Security

Astra Security Suite یک بسته امنیتی پیشرو برای سایت وردپرس شما است. با Astra، لازم نیست نگران بدافزار، SQLi، XSS، هرزنامه‌های نظرات، brute force یا بیش از 100 تهدید دیگر باشید، به این معنی که می‌توانید از شر دیگر افزونه‌های امنیتی خلاص شوید و به Astra اجازه دهید از همه آن مراقبت کند. علاوه بر این، داشبورد فوق العاده بصری Astra با صد دکمه ارائه نمی شود که باعث می شود شما احساس خستگی کنید.

ما به ویژه AstraWeb Security را برای محافظت از هرزنامه و ربات آن دوست داریم. مسدود کردن ربات های بد همراه با ربات های جعلی موتور جستجو را در اولویت قرار می دهد.

همچنین با مسدود کردن خودکار همه هرزنامه ها و در عین حال به حداقل رساندن نظرات هرزنامه، تصحیح هرزنامه سئو و موارد دیگر، اشکال مختلف هرزنامه را مدیریت می کند.

همراه با مبارزه با هرزنامه ها و ربات ها، Astra اسکن های منظمی را اجرا می کند و در عین حال هک ها را پس از وقوع آنها برطرف می کند. Astra لیست طولانی از حملات احتمالی، از جمله حملات brute force، هک‌های اسپم SEO، تزریق SQL، هک‌های درب پشتی WP و هک‌های کسب درآمد را پوشش می‌دهد.

قیمت گذاری

این یک افزونه رایگان نیست. اگرچه می توانید آن را در وب سایت خود نصب کنید، اما تا زمانی که برای یکی از طرح های قیمت گذاری زیر ثبت نام نکنید، هیچ کاری انجام نمی دهد:

. حرفه ای (پرو): از 19 دلار در ماه شروع می شود

. پیشرفته: 39 دلار در ماه

. بیزنس : 119 دلار در ماه

ویژگی هایی که Astra Web Security را به یک انتخاب عالی تبدیل می کند:

. Astra Security Suite به عنوان یک افزونه وردپرس نصب شده است و نیازی به تغییر تنظیمات DNS نیست.

. آنها پاکسازی بدافزار فوری، فایروال محکمی را ارائه می دهند که حملاتی مانند SQLi، XSS، Code Injection، Bad Bots، Brute force، هرزنامه SEO و بیش از 100 حمله سایبری دیگر را متوقف می کند.

. حفاظت از هرزنامه همه چیز را از هرزنامه SEO گرفته تا هرزنامه نظرات را پوشش می دهد.

. این افزونه ردیابی ربات های سازگار را ارائه می دهد.

. Astra گزارش‌های ایمیل روزانه را با اطلاعاتی درباره تعداد حملات متوقف شده، ورود به سیستم ساعتی و موارد دیگر ارسال می‌کند.

. آپلود فایل های مخرب به طور خودکار مسدود می شود.

. ممیزی امنیتی کامل، از جمله منطق خطای تجاری برای وب سایت وردپرس شما.

. داشبورد بصری همه حملات را ثبت می‌کند و به شما گزینه‌ای می‌دهد تا کشورها، محدوده‌های IP، آدرس‌های اینترنتی و موارد دیگر را مسدود کنید یا فهرست مجاز کنید.

. شما به یک پلتفرم مدیریت جایزه دسترسی پیدا می‌کنید که در آن به هکرها راهی امن و مطمئن می‌دهید تا هر گونه آسیب‌پذیری را که در وب‌سایت شما پیدا می‌کنند گزارش کنند. مهندسان آسترا هر مشکل گزارش شده را تایید می کنند.

13.بهترین افزونه های امنیتی وردپرس Stop Spammers Security

Stop Spammers Security یکی از بهترین افزونه‌های امنیتی وردپرس برای به حداقل رساندن هرزنامه است و فقط برای هرزنامه نظرات نیست! این افزونه هرزنامه ها را از طریق افزونه ها، فرم ها، نظرات و موارد دیگر شناسایی و مسدود می کند.

می‌توانید مکانیسم‌های مسدودسازی خاصی را قبل از اجرای افزونه پیکربندی کنید، مانند مسدود کردن برخی کشورها، کاربران یا رفتارهای مشکوک عمومی.

ایده پشت این افزونه ایجاد یک فرمول سفارشی مسدود کردن هرزنامه بر اساس نیازهای خاص وب سایت شما است. این بدان معناست که می توانید از بین تنظیمات مختلف انتخاب کنید و تنظیماتی را که نیاز ندارید خاموش کنید.

برای تقویت این حفاظت از هرزنامه، Stop Spammers Security ویژگی‌های اصلی خود را با اقدامات امنیتی ورود به سیستم جفت می‌کند، مانند گزینه‌هایی برای نمایش Captcha، روشن کردن حالت فقط اعضا یا نیاز به دسترسی هر زمان که کاربر سعی می‌کند وارد وب‌سایت شود.

قیمت گذاری

ویژگی های اساسی (مانند توانایی مسدود کردن رفتار مشکوک، کلمات هرزنامه، نظرات هرزنامه و کشورها) در نسخه رایگان موجود است. برای عملکرد بیشتر می توانید با نسخه پریمیوم آن را ارتقا دهید. از 29 دلار در سال شروع می شود و با اضافه کردن مجوزهای بیشتر، قیمت آن افزایش می یابد.

ویژگی های منحصر به فرد نسخه پریمیوم شامل محافظت از فایروال در سطح سرور، امنیت ورود به سیستم brute force، صادرات لاگ، حفاظت از فرم تماس 7 و موارد دیگر است.

ویژگی هایی که Stop Spammer Security را به یک انتخاب عالی تبدیل می کند

. این افزونه دارای ابزارهایی برای مکان یابی رفتارها و ربات های مشکوک، قرنطینه کردن تهدیدها و اطلاع رسانی به صاحب سایت است.

. کشورهایی را که در آنها فعالیت مشکوک بیشتری را مشاهده می کنید مسدود کنید.

. همه انواع هرزنامه های وب سایت را به حداقل برسانید، از انواعی که از طریق فرم ها وارد می شود تا هرزنامه های نظر.

. کوتاه‌کننده‌های URL، ایمیل‌های یکبار مصرف و سایر عناصری که هویت کاربران مشکل‌ساز را پنهان می‌کنند را مسدود کنید.

. می‌توانید نام‌های کاربری، ایمیل‌ها و آدرس‌های IP خاصی را در سایت خود مسدود کنید یا اجازه دهید.

. برخی از کاربران را مجبور کنید که درخواست دسترسی به سایت شما را داشته باشند.

. این افزونه گزینه ای برای قرار دادن فرم کپچا در صفحه ورود شما دارد.

. یک حالت فقط اعضا برای اطمینان از اینکه تنها کاربرانی که به محتوا دسترسی دارند کسانی هستند که مورد تایید شما هستند وجود دارد.

. می توانید فایروال پیشرفته را در نسخه پریمیوم فعال کنید.

. کنترل نوتیفیکیشن، تنظیمات واردات، صادرات، و صفحات موضوعی با نسخه پریمیوم ارائه می شود.

. هنگام ثبت نام برای افزونه ممتاز، یک فرم تماس داخلی و محافظت از فرم تماس 7 دریافت می کنید.

14. Titan Anti-spam and Security

Titan Anti-Spam and Security مجموعه ای از ابزارها را برای کسر و کاهش هرزنامه در حین اسکن تهدیدات امنیتی مانند بدافزارها گرد هم می آورد. هر زمان که مورد مشکوکی سعی در دسترسی به سایت شما داشته باشد، این افزونه ممیزی ها و گزارش های منظم را اجرا می کند.

این ابزارها با قوانین فایروال جفت می شوند تا مشخص کنند چه چیزی را می خواهید از وب سایت خود مسدود کنید. رابط کاربری به اندازه کافی ساده است تا مبتدیان بفهمند که چگونه داشبورد هر ویژگی را در تب های خود جدا می کند.

بنابراین، صاحبان سایت می توانند به راحتی با کلیک یک دکمه به عناصری مانند فایروال، جستجوگر سایت و گزارش خطا دسترسی داشته باشند.

ما به خصوص از آمار ضد هرزنامه لذت می بریم، که نموداری از تمام حملات هرزنامه را در هفته گذشته نشان می دهد. این به شما کمک می کند بفهمید که آیا این افزونه کار می کند یا خیر و نشان می دهد که آیا سایت شما به طور کلی به هدفی برای هرزنامه تبدیل شده است.

شما می توانید از لحاظ فنی از Titan Anti-Spam and Security به عنوان یک افزونه امنیتی فراگیر استفاده کنید، اما در درجه اول به دلیل مکانیسم هرزنامه خودآموزش می درخشد. به طور خلاصه، از انتشار محتوای مخرب در موضوعات نظرات که ممکن است حملات دردسرساز را به کاربران شما ارسال کند، محافظت می‌شوید.

قیمت گذاری

یک نسخه رایگان با مسدود کردن استاندارد هرزنامه برای نظرات وجود دارد. نسخه پریمیوم (با تمام ویژگی های اضافی غیر هرزنامه) چندین طرح قیمت گذاری دارد:

1 سایت: 55 دلار در سال

3 سایت: 159 دلار در سال

6 سایت: 319 دلار در سال

ویژگی هایی که Titan Antispam و امنیت را به یک انتخاب عالی تبدیل می کند

. این افزونه نیازی به کپچا ندارد و در نتیجه یک رابط تمیزتر ایجاد می کند.

. این یک ابزار کاهش هرزنامه خودآموز ارائه می دهد که در پس زمینه اجرا می شود و به طور مداوم الگوریتم خود را برای تشخیص هرزنامه در وب سایت خاص شما بهبود می بخشد.

. همه نظرات هرزنامه بلافاصله از سایت شما حذف می شوند و به عنوان هرزنامه علامت گذاری می شوند.

. این امکان وجود دارد که قوانین فایروال را روشن کنید و اسکن بدافزار را اجرا کنید.

. شما می توانید آدرس های IP را در زمان واقعی مسدود کنید.

. گزارش حمله تمام موارد فعالیت مشکوک را ذخیره می کند و به شما امکان می دهد گزارش را دانلود کنید تا با دیگران به اشتراک بگذارید یا فایل های خود را قرار دهید.

. قوانین مسدودسازی پیشرفته را بر اساس نام هاست، IP، نام کاربری، ارجاع دهنده و موارد دیگر ایجاد کنید.

. اسکنر امنیتی از بیش از 1000 امضا استفاده می کند که با نسخه پریمیوم حداکثر 6000 امضا دارد.

. شما می توانید سرعت اسکن را تنظیم کنید.

. اگر ترجیح می دهید هر ماه یا هفته یک اسکن انجام دهید، برنامه های اسکن امکان پذیر است.

. همه کاربران می توانند فایل های ناخواسته را مستقیماً از داشبورد حذف کنند.

. این افزونه به یک رمز عبور قوی نیاز دارد و حتی ناحیه ورود نویسنده را برای محافظت از ماژول ورود شما پنهان می کند. همچنین می توانید نسخه وردپرس را مخفی کنید.

بهترین برای مخفی کردن فایل ها از نفوذگران

15.بهترین افزونه های امنیتی وردپرس Hide My WP

Hide My WP یک افزونه امنیتی محبوب برای وردپرس است که این واقعیت را پنهان می کند که شما از وردپرس به عنوان CMS خود از مهاجمان، هرزنامه ها و آشکارسازهای تم مانند Wappalyzer یا BuiltWith استفاده می کنید.

این پلاگین امنیتی تشخیص نفوذ (IDS) را برای جلوگیری از حملات امنیتی بلادرنگ مانند تزریق SQL، XSS و موارد دیگر بسته‌بندی می‌کند. همچنین از یک شبکه قابل اعتماد استفاده می کند که از لحظه نصب افزونه شروع به حذف مهاجمان ناشناس می کند.

در نهایت، این افزونه یک ابزار ضروری برای تغییر نام و پنهان کردن پوشه‌های افزونه، فایل‌های وردپرس و آدرس‌های ورود به سیستم است و سایت شما را به نامرئی آنلاین نزدیک‌تر می‌کند.

قیمت گذاری

Hide My WP یک افزونه امنیتی ممتاز وردپرس است که می توانید با ۲۴ دلار در CodeCanyon دریافت کنید. این هزینه یک بار است، اما ادامه پشتیبانی تا 17 دلار هزینه دارد (برای اضافه کردن 12 ماه پشتیبانی و به روز رسانی). هیچ وب سایت فروش مستقیمی برای این افزونه وجود ندارد، اما توسعه دهندگان WPWave یک سایت اطلاعاتی دارند.

توجه: برخی از ویژگی های این افزونه ممکن است در Kinsta کار نکنند.

ویژگی هایی که Hide My WP را به یک انتخاب عالی تبدیل می کند:

. نام تم ها، افزونه ها، تغییر پیوندهای دائمی، پنهان کردن wp-admin، URL ورود و غیره را پنهان می کند.

. دسترسی مستقیم به فایل‌های PHP را مسدود می‌کند، نام‌های کلاس WP را پاک می‌کند و فهرست دایرکتوری را غیرفعال می‌کند.

. در مورد هرگونه رفتار شوم بالقوه با جزئیات کامل مهاجم، از جمله نام کاربری، آدرس IP، تاریخ و موارد دیگر اطلاع می‌دهد.

. شامل یک “شبکه اعتماد” است که به طور خودکار ترافیک آدرس های IP منبع بد را مسدود می کند.

. استفاده از آن آسان است: از تنظیمات از پیش ساخته شده برای استقرار با یک کلیک انتخاب کنید.

. سازگار با چند سایت، apache ، Nginx، IIS، مضامین پرمیوم و سایر پلاگین های امنیتی.

16. WP Hide و Security Enhancer

WP Hide و Security Enhancer به فایل‌های وردپرس شما ضربه می‌زند تا مواردی مانند افزونه‌ها، تم‌ها، صفحه ورود به سیستم و سایر فایل‌های اصلی را پنهان کند تا راهی سریع و و روشی آسان برای جلوگیری از شناسایی هویت سایت شما توسط مزاحمان و استفاده از هر یک از فایل های شما برای اهداف مخرب.

برای آسان‌تر کردن کارها برای کاربران، افزونه WP Hide از روش‌های بازنویسی URL برای مخفی کردن و پردازش فایل‌های شما به جای تغییر فیزیکی دایرکتوری‌ها استفاده می‌کند. همه اینها پس از نصب افزونه به صورت خودکار انجام می شود و به شما این امکان را می دهد که مهم ترین بخش های وب سایت خود را مخفی کنید و به روز خود ادامه دهید.

یکی دیگر از دلایل منحصربفرد WP Hide and Security Enhancer این است که به جای تغییر ساده اسلاگ ها، فایل های پیش فرض وردپرس را پنهان و مسدود می کند (هنوز آن فایل ها را در دسترس هکرها قرار می دهد).

در نهایت، توسعه دهندگان اطمینان حاصل کرده اند که مسدود شدن سایر پلاگین ها، تم ها یا فایل های اصلی را که می تواند عملکرد سایت شما را مختل کند، از بین ببرند. این یکی از بهترین افزونه های امنیتی وردپرس برای کسانی است که علاقه مند به مخفی کردن URL ها، اعتبارنامه ها و تنظیمات پیش فرض وردپرس هستند.

قیمت گذاری

WP Hide یک افزونه رایگان با مسدود کردن فایل، بازنویسی URL و حتی عملکرد URL سفارشی برای ورود به سیستم ارائه می دهد. توسعه دهندگان بیان می کنند که سایت های اصلی وردپرس نباید مشکلی با نسخه رایگان داشته باشند.

ارتقای پریمیوم عمدتاً در صورتی است که از پلاگین ها یا تم های پیچیده در وردپرس استفاده می کنید یا از نوع سروری استفاده می کنید که IIS یا Apache نیست.

در صورت ارتقا از نسخه رایگان، قیمت آن به شرح زیر است:

. سایت تک: 39 دلار در سال

. توسعه دهنده: 130 دلار در سال

بهترین برای احراز هویت و امنیت ورود

17. WP fail2ban

WP fail2ban یک ویژگی اصلی دارد، اما یک ویژگی نسبتاً مهم است: محافظت در برابر حملات brute force. این افزونه رویکرد متفاوتی دارد که بسیاری آن را مؤثرتر از آنچه از برخی از افزونه‌های مجموعه امنیتی موجود در بازار دریافت می‌کنید، می‌دانند.

WP fail2ban تمام تلاش‌های ورود به سیستم را بدون در نظر گرفتن ماهیت یا موفقیت آنها، با استفاده از LOG_AUTH در Syslog ثبت می‌کند. شما این گزینه را دارید که یک ممنوعیت نرم یا سخت را اجرا کنید، که با رویکرد سنتی تر که فقط یکی را انتخاب کنید متفاوت است.

چیز زیادی برای یادگیری در مورد پیکربندی افزونه WP fail2ban وجود ندارد. تنها کاری که باید انجام دهید این است که آن را نصب کنید و اجازه دهید جادوی خود را انجام دهد.

توسعه‌دهندگان ویژگی‌های جدیدی را برای تکمیل حفاظت از حملات brute force اضافه کرده‌اند، مانند پشتیبانی از چند سایت، فیلتر کردن تلاش‌های ورود به سیستم با نام‌های کاربری خالی، و یک ابزار پیکربندی برای Cloudflare. این افزونه برجسته است، زیرا کاربران به طور مداوم گزارش می دهند که بی عیب و نقص کار می کند.

قیمت گذاری

رایگان.

ویژگی هایی که WP fail2ban را به یک انتخاب عالی تبدیل می کند:

. بین بلوک های سخت یا نرم انتخاب کنید.

. ادغام با CloudFlare و سرورهای پروکسی.

. ثبت نظرات برای جلوگیری از اسپم یا نظرات مخرب.

. این افزونه همچنین اطلاعات مربوط به هرزنامه، پینگ بک و شمارش کاربران را ثبت می کند.

. شما این امکان را دارید که یک کد کوتاه ایجاد کنید که کاربران را بلافاصله قبل از اینکه حتی فرصتی برای رسیدن به فرآیند ورود پیدا کنند مسدود می کند.

. با استفاده از API با افزونه های مورد علاقه خود یکپارچه شوید یا یکی از افزونه های Gravity Forms و Contact Form 7 را در نظر بگیرید.

. یک ویجت داشبورد برای مشاهده اینکه چه تهدیدهایی به طور مرتب مسدود می شوند وجود دارد.

. از افزونه در پیکربندی چند سایتی استفاده کنید.

18. miniOrange’s Google Authenticator – WordPress Two Factor Authentication

نصب اکثر افزونه‌ها با ویژگی‌های امنیتی مجزا چندان منطقی نیست. این به این دلیل است که معمولاً می‌توانید با افزونه‌هایی مانند iThemes Security Pro بروید و آن ویژگی را همراه با ده‌ها افزونه دیگر دریافت کنید.

با این حال، احراز هویت دو مرحله‌ای داستان متفاوتی است، زیرا به نظر می‌رسد بسیاری از مجموعه‌های امنیتی آن را شامل نمی‌شوند. بنابراین، تقویت امنیت ورود به سیستم با افزونه ای مانند این ممکن است منطقی باشد.

افزونه Google Authenticator از miniOrange لایه دوم امنیتی را به ماژول ورود به سیستم شما اضافه می کند، که بسیار حیاتی است زیرا بیشتر تلاش های هک با ورود به سیستم انجام می شود.

علاوه بر رمز عبور معمولی شما، این افزونه یک نوتیفیکیشن فشاری به تلفن شما یا هر شکل دیگری از احراز هویت مانند استفاده از کد QR یا پرسیدن یک سوال امنیتی ارسال می کند.

به این ترتیب، نفوذپذیری ورود به سیستم شما بسیار کمتر می شود زیرا لایه دوم به احتمال زیاد چیزی است که شما فقط می دانید یا روی شخص خود دارید (مانند تلفن شما).

علاوه بر انتخاب نوع احراز هویت، یکی دیگر از ویژگی های جالب به شما امکان می دهد مشخص کنید که کدام نوع نقش کاربر باید از طریق احراز هویت انجام شود. بنابراین، می‌توانید به ادمین‌ها اجازه دهید راحت‌تر وارد شوند، اما ممکن است از نویسندگان یا سایر کاربران بخواهید که فرآیند دو عاملی را طی کنند.

قیمت گذاری

ابزار اصلی احراز هویت دو مرحله ای به عنوان یک افزونه رایگان در دسترس است.

ویژگی‌ها و پیشنهادات پیشرفته‌تر مانند سایت‌ها/کاربران نامحدود، روش‌های احراز هویت بیشتر، روش‌های ورود به سیستم پشتیبان، و ورود بدون رمز عبور از شما می‌خواهد با استفاده از یکی از این طرح‌ها ارتقا دهید:

Premium Lite : 99 دلار در سال

. حق بیمه (پریمیوم): 199 دلار در سال

. سازمانی: شروع از 59 دلار در سال (اما با افزایش کاربران افزایش می یابد)

ویژگی هایی که Google Authenticator را به یک انتخاب عالی تبدیل می کند:

. این نزدیک‌ترین چیزی است که می‌توانید برای از بین بردن آسیب‌پذیری‌ها در ناحیه ورود به سیستم خود داشته باشید.

. شما می توانید انتخاب کنید که کدام روش احراز هویت دو مرحله ای برای شما ساده ترین است.

. شما می توانید انتخاب کنید که کدام نوع کاربری باید از طریق فرآیند احراز هویت طی شود.

. این افزونه دارای یک کد کوتاه برای استفاده با صفحات ورود سفارشی است.

. می‌توانید سؤالات امنیتی بپرسید یا یک تأیید ایمیل در نسخه‌های پریمیوم ارسال کنید.

. فعال کردن رمز یکبار مصرف از طریق واتساپ، تلگرام، پیامک یا ایمیل امکان پذیر است.

. می توانید خط مشی رمز عبور خود را تغییر دهید تا به رمزهای عبور قوی نیاز داشته باشید یا ورود بدون رمز عبور را انتخاب کنید.

. ویژگی‌های امنیتی پیشرفته مانند حفاظت از فایل، نظارت، مسدود کردن کشور، مسدود کردن IP، پشتیبان‌گیری از پایگاه داده و مسدود کردن مرورگر در دسترس هستند.

. توسعه دهندگان افزونه چندین افزونه برای به خاطر سپردن دستگاه ها، مدیریت جلسه، محدودیت صفحه، تغییر مسیرهای مبتنی بر ویژگی و موارد دیگر می فروشند.

19.بهترین افزونه های امنیتی وردپرس WP Cerber Security

WP Cerber Security ویژگی‌های امنیتی مختلف را در یک پلاگین، از جمله ضد هرزنامه، اسکن بدافزار و محافظت از ورود به سیستم، جمع‌آوری می‌کند. این برای امنیت همه جانبه قابل اجرا است، اما هدف برجسته آن شامل محافظت از ورود به سیستم است.

دلیل آن این است که می‌توانید از چندین عنصر برای مسدود کردن کامل مزاحمان صفحه ورود استفاده کنید، از جمله گزینه‌هایی برای Google reCAPTCHA، نظارت بر ثبت نام، ردیابی کاربر نامناسب، محدودیت‌های تلاش برای ورود به سیستم، و مسدود کردن حملات brute force.

حتی می‌توانید احراز هویت دو مرحله‌ای را فعال کنید، قبل از ورود به سیستم، کد تأیید را به یک برنامه یا ایمیل ارسال کنید.

علاوه بر تمام این امنیت ورود، ما دوست داریم که WP Cerber ابزارهای ضد هرزنامه را برای سایت های وردپرس و WooCommerce فعال ارائه دهد، با گزینه هایی برای محافظت از فرم های ثبت نام، فرم های رمز عبور گم شده و مناطق نظر.

می‌توانید با Cloudflare یکپارچه شوید، تمام داده‌های امنیتی را صادر کنید و اسکن‌های منظم را برای شناسایی بدافزارها و سایر تهدیدها برنامه‌ریزی کنید. نه تنها این، بلکه WP Cerber Security فایل های آسیب دیده را حذف می کند و نسخه های قبلی را بازیابی می کند تا سایت شما را به حالت عادی بازگرداند.

قیمت گذاری

WP Cerber Security دارای سه پلن است که یکی از آنها پلاگین رایگان با حفاظت خودکار از هرزنامه و امنیت ورود به سیستم است.

. رایگان: 0 دلار در ماه

. سینگل : 99 دلار در سال

. 5 بسته ارزشی: 399 دلار در سال

آنها افزونه را در برنامه های سه ماهه یا سالانه می فروشند و برنامه های سالانه (ذکر شده در بالا) بهترین قیمت بلند مدت را برای شما به ارمغان می آورد. ارتقای پریمیوم اسکن خودکار بدافزار، پشتیبانی حرفه ای، حفاظت ابری، محافظت لایه ای از هرزنامه و موارد دیگر را به شما ارائه می دهد.

ویژگی هایی که امنیت WP Cerber را به یک انتخاب عالی تبدیل می کند

. نسخه رایگان به شما امکان می دهد تلاش برای ورود به سیستم را محدود کنید یا محدودیت ها را بر اساس آدرس IP شناسایی کنید.

. ورود به سیستم را کاملاً با آدرس IP محدود کنید.

. یک URL ورود سفارشی ایجاد کنید.

. موتور ضد هرزنامه را اجرا کنید تا فرم تماس و نظرات هرزنامه مسدود شود.

. می توانید احراز هویت دو مرحله ای را اجرا کنید تا کدهای تأیید را قبل از ورود به سایت به دستگاه ارسال کنید.

. اسکنر امنیتی این افزونه تمام فایل های اصلی سایت را بررسی می کند.

. همه نمونه‌های کاربر ثبت می‌شوند، سپس افزونه به دنبال شناسایی رفتارهای مشکوک و ربات‌ها است.

. هر زمان که فایلی تغییر می کند یا فعالیت غیرعادی مشاهده می شود، یک نوتیفیکیشن ایمیل دریافت می کنید.

. داشبورد وردپرس (wp-admin) را از همه کاربرانی که وارد وب سایت نشده اند مسدود می کند.

. می‌توانید تک تک کاربران را مسدود کنید یا حالت «فقط کاربران مجاز» را روشن کنید.

بهترین برای پشتیبان گیری از فایل های سایت

20. VaultPress

مهم است که VaultPress را فراموش نکنید، زیرا مانند افزونه هایی مانند iThemes Security Pro و Sucuri Scanner کار می کند.

پشتیبان‌گیری‌های روزانه و بی‌درنگ، راحت ترین عملیات هستند، با یک نمای تقویم زیبا برای تعیین زمانی که می‌خواهید نسخه‌های پشتیبان خود را تکمیل کنید. همچنین می توانید با یک کلیک سریع موس، بازیابی سایت را کامل کنید.

علاوه بر این، فایل های بازیابی در داشبورد وارد می شوند و چندین مورد از آنها ذخیره می شوند تا بتوانید انتخاب کنید کدام یک را می خواهید. بهترین بخش VaultPress در مورد پشتیبان گیری این است که آنها افزایشی هستند که برای عملکرد عالی است.

ابزارهای امنیتی اولیه فعالیت های مشکوک در وب سایت شما را با تب هایی برای مشاهده سابقه شما و مشاهده اینکه با کدام تهدیدها مقابله شده یا نادیده گرفته شده اند، نظارت می کنند. همچنین می توانید آمارها را بررسی کنید و تمام جزئیات امنیتی خود را به راحتی از یک داشبورد تمیز مدیریت کنید.

قیمت گذاری

شما باید برای هر نوع محافظتی بپردازید، اما برنامه ها از 9.95 دلار در ماه شروع می شوند و اغلب برای سال اول تخفیف دارند.

برنامه های اضافی شامل بسته امنیتی 24.95 دلار در ماه و بسته کامل با 99.95 دلار در ماه است. این برنامه‌ها شامل تمام ویژگی‌های پشتیبان‌گیری و عناصری مانند اسکن بدافزار و محافظت از هرزنامه است.

توجه: VaultPress محصولی از Automattic است که در ابتدا به تنهایی فروخته می شد، اما اکنون به عنوان یک طرح الحاقی با Jetpack بسته بندی شده است. VaultPress هنوز به عنوان یک پلاگین جداگانه اجرا می شود، اما توسط Jetpack “طراحی می شود”. بنابراین، می توانید VaultPress را از مخزن وردپرس نصب کنید، اما پرداخت هزینه آن در وب سایت Jetpack انجام می شود. این گیج کننده است، اما از آنجایی که یک افزونه جداگانه است، احساس می کنیم VaultPress هنوز یک افزونه مستقل خارج از Jetpack است.

ویژگی هایی که VaultPress را به یک انتخاب عالی تبدیل می کند:

قیمت گذاری بهتر از سایر افزونه های امنیتی ممتاز وردپرس است، به خصوص برای پشتیبان گیری.

. داشبورد تمیز و قابل درک برای همه کاربران به نظر می رسد.

. می‌توانید با استفاده از تقویم، نسخه‌های پشتیبان‌گیری به‌صورت لحظه‌ای یا دستی تهیه کنید.

. تب آمار اطلاعاتی را در مورد محبوب‌ترین زمان‌های بازدید سایت شما نشان می‌دهد، در حالی که نشان می‌دهد چه تهدیدهایی در آن زمان‌ها رخ داده‌اند.

. می‌توانید با کارشناسان VaultPress تماس بگیرید تا در انجام کارهایی مانند بازیابی سایت و پشتیبان‌گیری به شما کمک کنند.

. VaultPress از نظرات گرفته تا پست‌ها و افزونه‌ها و تم‌ها پشتیبان‌گیری می‌کند.

. با کلیک یک دکمه می توانید فایل های خود را به زمان قبلی بازگردانید.

. فایل های پشتیبان را دانلود کرده و در هر جایی که می خواهید ذخیره کنید.

. برنامه های شروع به شما 10 گیگابایت فضای ذخیره سازی پشتیبان و یک گزارش فعالیت و بایگانی 30 روزه می دهد.

بهترین افزونه ها برای ترمیم هک

21.بهترین افزونه های امنیتی وردپرس Shield Security

نقش شماره یک Shield Security این است که بار فزاینده امنیت سایت را بر عهده بگیرد، و این به معنای فعال کردن یک ابزار حفاظتی هوشمند با تعمیر هک در زمانی است که به آن بیشتر نیاز داریم.

همه ما در زمان کوتاهی هستیم، بنابراین به دفاع هوشمندتر و یک افزونه امنیتی نیاز داریم که بداند چگونه به تهدیدات پاسخ دهد بدون اینکه شما را با ایمیل‌ها آزار دهد.

Shield Security که برای کاربران مبتدی و پیشرفته مناسب است، از لحظه فعال کردن سایت شما شروع به اسکن و محافظت از سایت شما می کند. همه گزینه ها به طور کامل مستند هستند، بنابراین می توانید در اوقات فراغت خود بیشتر به امنیت سایت بپردازید.

قیمت گذاری

هسته Shield Security برای همیشه رایگان است. حرفه ای ها و مشاغلی که نیاز به حفاظت عمیق تر و پشتیبانی 24 ساعته عملی دارند می توانند به ارتقا نگاه کنند:

Shield Pro: 12 دلار در ماه

. آژانس شیلد پرو: 60 دلار در ماه

. Shield Customer Support : 59 دلار اضافی در سال

ماموریت پشت Shield Security “هیچ وب سایتی باقی نمانده” است – جایی که هدف این است که امنیت Pro-Grade را برای هر سایت، نه فقط برای افراد معدودی ثروتمند، در دسترس قرار دهد. به همین دلیل است که بسیاری از ویژگی ها در نسخه رایگان هستند.

Pro اسکن‌هایی را ارائه می‌کند که بیشتر اجرا می‌شوند، سیاست‌های رمز عبور کاربر، مسیرهای حسابرسی بزرگ‌تر، پشتیبانی از WooCommerce، نظارت بر ترافیک، و ویژگی‌هایی که سیاست‌های امنیتی را برای کاربرانش روان‌تر می‌کنند.

ویژگی هایی که Shield Security را به یک انتخاب عالی تبدیل می کند:

. این یکی از معدود افزونه های امنیتی است که دسترسی به تنظیمات خود را برای کاربران خاصی محدود می کند.

. این افزونه در برابر نفوذ، هک و ربات ها محافظت می کند.

. پس از شناسایی، Shield به طور خودکار درمان هایی مانند هک های تعمیر و مسدود کردن ربات های بد را پیاده سازی می کند.

. دارای ویژگی‌های حفاظتی هوشمند است که بدون نوتیفیکیشن‌های مزاحم در پس‌زمینه کار می‌کند.

. این تنها افزونه امنیتی است که سه نوع احراز هویت دو مرحله‌ای را به صورت رایگان و گزینه‌ای برای انتخاب از بین آنها ارائه می‌دهد.

. نسخه Pro 6 برابر اسکن های قدرتمندتر برای تشخیص مشکلات در تمام قسمت های سایت شما ارائه می دهد.

. می‌توانید امنیت را به فرم‌های اصلی، مانند فرم ثبت نام یا ماژول تنظیم مجدد رمز عبور، اضافه کنید.

. این افزونه همچنین دارای حفاظت از نیروی brute force، قوانین امنیتی فایروال و دسترسی امنیتی محدود به مدیریت است.

22. Anti-Malware Security and Brute-force Firewall

Anti-Malware Security و Brute-force Firewall اسکن کامل وب سایت را برای جلوگیری از انواع تهدیدات اجرا می کند. ویژگی های اصلی مشکلاتی مانند اسکریپت های درب پشتی و تزریق به پایگاه داده شما را محدود می کند، در حالی که به تعمیر مشکلات پس از آسیب رساندن به فایل های سایت نیز کمک می کند.

این به طور خودکار اتفاق می‌افتد، بنابراین مالک سایت نگران حذف تهدیدات نیست.

قدرتمندترین ویژگی‌های وصله هک در نسخه پریمیوم همراه با گزینه‌هایی برای رفع مشکلات ورود به سیستم wp و بازیابی یکپارچگی فایل‌های اصلی وردپرس وجود دارد.

این یک افزونه نسبتاً ساده برای درک است، با گزینه‌هایی برای مشاهده گزارش‌های SQL، اسکن بدافزار با کلیک یک دکمه، و مشاهده تمام تهدیدات قرنطینه شده.

قیمت گذاری

یک افزونه رایگان وجود دارد که شامل اسکن کامل وب سایت و حذف خودکار مواردی مانند اسکریپت های پایگاه داده و تزریق است. همچنین در افزونه رایگان به مسدود کردن فایروال و شناسایی بدافزار دسترسی پیدا می کنید.

ویژگی های برتر برای اهدای اختیاری به توسعه دهنده در دسترس هستند. که ویژگی هایی مانند وصله پیشرفته، بررسی فایل اصلی و تعاریف جدید تهدیدات شناخته شده را باز می کند.

ویژگی هایی که امنیت ضد بدافزار و فایروال Brute-Force را به یک انتخاب عالی تبدیل می کند

. این افزونه در برابر تمام تهدیدات جدیدی که به وب سایت شما وارد می شود محافظت می کند.

. یک اسکن امنیتی خودکار یا دستی برای شناسایی تزریق پایگاه داده و اسکریپت های درب پشتی اجرا کنید.

. فایروال ابزارهای خاصی برای محافظت از پلاگین های خاص در وب سایت شما دارد.

. وقتی اسکریپت ها دارای نسخه های آسیب پذیر هستند می توانید آن ها را ارتقا دهید.

. شما این امکان را دارید که بعد از حملات DDoS یا brute force، قسمت های خاصی از وب سایت خود را وصله کنید.

. این افزونه تمام فایل های اصلی را برای مشکل بررسی می کند.

. دانلود تعاریف تهدیدات رایج جدید برای سایت های وردپرسی.

بهترین برای اجرای گزارش های امنیتی

23. WP Activity Log

WP Activity Log گزارش‌هایی از تمام فرآیندهای وب‌سایت شما ایجاد می‌کند تا بررسی کند که آیا کاربران شما در صورت تلاش برای هک کردن سایت شما، کارآمد هستند یا خیر و در صورت بروز مشکلات آن را عیب‌یابی می‌کند.

این همچنین یک راه حل عالی برای مدیریت سایت شما و کاربرانی است که برای بازدید می آیند. همه ورود به سیستم در زمان واقعی اتفاق می‌افتد و به شما این امکان را می‌دهد که همیشه مراقب آنچه اتفاق می‌افتد باشید.

چندین بخش از وب سایت توسط این افزونه ثبت می شود، از جمله برچسب ها، دسته ها، ویجت ها، پروفایل ها و تغییراتی که توسط کاربران انجام می شود. و می توانید انتظار داشته باشید که تمام تغییرات صفحه، پست و نوع پست سفارشی ثبت شده در گزارش را مشاهده کنید.

این شامل همه چیز از ابرداده گرفته تا فیلدهای سفارشی و URL ها تا عناوین می شود. WP Activity Log به عنوان راهی برای نگه داشتن کارگران در کار است. با این حال، این یک افزونه ضروری برای تشخیص اینکه آیا کاربران داخلی یا خارجی قصد دارند با فایل‌های وب‌سایت شما مشکل ایجاد کنند، یک افزونه ضروری است.

قیمت گذاری

یک افزونه رایگان وجود دارد که اکثریت قریب به اتفاق همه ویژگی‌های گزارش فعالیت را شامل می‌شود. عملکرد توسعه یافته با نسخه پریمیوم دارای برنامه های قیمت گذاری زیر است:

. شروع: 99 دلار در سال

. حرفه ای: 139 دلار در سال

. تجارت (بیزنس): 149 دلار در سال

. شرکت: 199 دلار در سال

ویژگی هایی که WP Activity Log را به یک انتخاب عالی تبدیل می کند

این افزونه به طور فعال تمام فعالیت های وب سایت شما را با تمرکز بر پست ها و صفحات ردیابی و ثبت می کند.

تگ‌ها، دسته‌ها و سایر تغییراتی را که ممکن است برای برچسب‌های صفحه و پست رخ دهد، ثبت می‌کند.

. می‌توانید تغییرات کاربر مانند تغییرات پروفایل، فعالیت، و تنظیمات تم‌ها و افزونه‌ها را مشاهده کنید.

. بررسی کنید تا تغییرات دیگری را با ویجت‌ها، منوها، فایل‌های اصلی وردپرس، شبکه چند سایتی، فرم‌ها، پایگاه داده، صفحات ورود به سیستم و موارد دیگر مشاهده کنید.

. اطلاعات مربوط به این تغییرات مانند داده ها، زمان، آدرس IP منبع، و مسئول کاربر را مشاهده کنید.

. نسخه پریمیوم این افزونه گزینه هایی را برای مشاهده کاربرانی که به سایت شما وارد شده اند ارائه می دهد. و می توانید ببینید که همه آنها چه می کنند.

. شما می توانید پیام هایی در مورد مشکلات دریافت کنید و کاربران را با یک دکمه راه اندازی کنید.

. گزارش‌های فعالیت را ذخیره، بایگانی و ارسال کنید.

. لاگ را با فیلترها و متن جستجو کنید.

. گزارش های خود را در نرم افزارهای دیگر منعکس کنید.

بهترین برای فعال کردن SSL (لایه سوکت امن)

24.بهترین افزونه های امنیتی وردپرس  Really Simple SSL

SSL Really Simple پایه و اساس لازم را برای انتقال سایت وردپرس خود به یک محیط SSL فراهم می کند و آن را به یک گواهی SSL متصل می کند (که اتصالات آنلاین را ایمن می کند و در درجه اول برای ایمن نگه داشتن داده های تراکنش و شخصی از هکرها در سایت های تجارت الکترونیک کار می کند).

این افزونه با روشن کردن SSL در محیط هاستینگ شما کار می کند. پس از آن، به طور خودکار یک گواهی SSL برای وب سایت شما ایجاد می کند و از Let’s Encrypt خارج می شود. سپس می توانید SSL را با یک کلیک روشن کنید.

فعال کردن گواهی SSL به دانش فنی نیاز دارد (یا هاست که این کار را برای شما انجام می دهد). به همین دلیل است که افزونه Really Simple SSL برای مبتدیان مفید است.

قیمت گذاری

پلاگین اصلی رایگان است و ابزارهای سریعی برای شناسایی یک محیط SSL و سپس تولید گواهی در صورتی که قبلاً ندارید ارائه می کند.

افزونه پریمیوم دارای امتیازات قیمتی زیر است:

. شخصی: 29 دلار در سال

. حرفه ای: 69 دلار در سال

. آژانس: 169 دلار در سال

برنامه‌های پریمیوم ویژگی‌های اضافی مانند فهرست‌های پیش ‌بارگذاری، ثابت‌کننده محتوای ترکیبی و سرصفحه‌های امنیتی را اضافه می‌کنند.

ویژگی هایی که SSL واقعا ساده را به یک انتخاب عالی تبدیل می کند

. دارای یک نصب کننده گواهی SSL با یک کلیک.

. می توانید به سرعت وب سایت خود را اسکن کنید تا ببینید آیا قبلاً اتصالات ایمن دارد یا خیر.

. اسکن همچنین بعد از روشن کردن SSL کمک می کند زیرا بررسی می کند که آیا در همه صفحات به درستی کار می کند یا خیر.

. می توانید امنیت حمل و نقل سخت HTTP را روشن کنید.

. نسخه پریمیوم محتوای مختلط را اسکن و اصلاح می کند.

. هدرهای امنیتی پیشرفته را در عرض چند ثانیه پیاده سازی کنید.

. در داشبورد وردپرس خود فیدبک و نکات امنیتی دریافت می کنید.

کدام افزونه امنیتی وردپرس برای شما بهترین است؟

اکنون که بهترین افزونه های امنیتی وردپرس را بررسی کرده ایم، به توصیه های اصلی خود در زیر نگاه کنید. این کار انتخاب یک یا دو افزونه را بدون آزمایش تک تک آنها آسان تر می کند. به یاد داشته باشید که بسته به آنچه هاست وردپرس شما از قبل ارائه می دهد (مانند Kinsta) ممکن است به افزونه های امنیتی نیاز نباشد.

این پیشنهادات در موقعیت‌های خاصی که ممکن است یک افزونه امنیتی را بر دیگری انتخاب کنید، مورد توجه قرار می‌گیرد.

. برای نظارت فعال و امنیت همه جانبه: Sucuri Security، iThemes Security، Wordfence Security، All In One WP Security & Firewall یا BulletProof Security.

. برای اسکن و مسدود کردن بدافزارها، ویروس‌ها و IPهای مشکوک: SecuPress، WPScan، Security Ninja، MalCare Security، یا Security & Malware Scan توسط CleanTalk.

. برای جلوگیری از هرزنامه و ربات: Jetpack، Astra Web Security، Stop Spammers Security یا Titan Anti-spam.

. برای مخفی کردن فایل ها از نفوذگران: My WP یا WP Hide & Security Enhancer را مخفی کنید.

. برای احراز هویت و امنیت ورود: WP fail2ban، Google Authenticator miniOrange، یا WP Cerber Security.

. برای پشتیبان گیری از فایل های سایت: VaultPress.

. برای تعمیر هک: Shield Security یا Anti-Malware Security و Brute-force Firewall.

. برای اجرای گزارش‌های امنیتی: WP Activity Log.

. برای فعال کردن یک SSL (لایه سوکت امن): SSL واقعا ساده.

علاوه بر نصب افزونه، می توانید اقدامات بیشتری را برای بهبود امنیت سایت خود انجام دهید. به عنوان مثال، راه حل مدیریت کلید خارج از سایت Lockr (این یک سرویس ممتاز است) از آسیب پذیری های مهم سایت محافظت می کند و به امنیت داده های شما کمک می کند. ادغام ساده برای وردپرس در دسترس است.

البته، ما نمی‌توانیم همه افزونه‌های موجود را پوشش دهیم. اینها به سادگی آنهایی هستند که ما بر اساس تجربه خود با کاربران توصیه می کنیم. اگر موردی وجود دارد که فکر می کنید باید در این لیست گنجانده شود، در زیر در نظرات به ما اطلاع دهید.

اگر یک سایت تجارت الکترونیک دارید، راهنمای ما را در مورد پیشگیری از تقلب در تجارت الکترونیک بخوانید.

Kinsta برنامه هایی را بدون قراردادهای بلندمدت، مهاجرت کمکی و 30 روز ضمانت بازگشت پول ارائه می دهد.

با ادغام های سطح سازمانی به ارزش 275 دلار که در هر طرح مدیریت وردپرس گنجانده شده است، در زمان و هزینه صرفه جویی کنید، به علاوه عملکرد سایت را به حداکثر برسانید. این شامل یک CDN با کارایی بالا، حفاظت DDoS، بدافزار و کاهش هک، حافظه پنهان لبه و سریع‌ترین ماشین‌های CPU گوگل است. بدون قرارداد بلندمدت، مهاجرت کمکی و 30 روز ضمانت بازگشت پول شروع کنید.

امتیاز دهید

برای این نوشته برچسبی وجود ندارد !

نظرات کاربران

دیدگاهی بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تومان (IRT)
()
پرداخت می‌کنید
()
تومان (IRT)
دریافت می‌کنید
1 = IRT