آیا شما هم از طریق وردپرس در حال وبلاگ نویسی هستید ؟ این احتمال وجود دارد که سایت شما توسط هکر ها هدف قرار گیرد، به همین دلیل در این مقاله به معرفی 6 افزونه وردپرس برای امنیت وب سایت شما می پردازیم.
فرض را بر این می گذاریم که شما سایت خود را دارید و باید آن را ایمن کنید. اما چگونه شروع به اجرای اقدامات امنیتی محکم می کنید؟ پلاگین ها افزونه های اساسی برای وب سایت وردپرس شما هستند که به شما قابلیت بیشتری می دهند.
برخی از آن ها ظاهر پست های شما را سفارشی می کنند. برخی از آنها دارای ویژگی های بهینه سازی موتور جستجو هستند. و چند پلاگین عالی برای اطمینان از ایمن بودن وب سایت شما در برابر هکر ها، ربات ها و بدافزار ها نیز وجود دارد.
6 افزونه وردپرس برای امنیت وب سایت
در اینجا برخی از بهترین افزونه های وردپرس که باید برای محافظت از سایت خود در برابر حملات سایبری به آنها نیاز داشته باشید برایتان آورده شده است.
-
پلاگین Wordfence
همانطور که از نام آن پیداست، Wordfence Security عمدتا برای وردپرس طراحی شده است. این افزونه همچنین یکی از محبوب ترین پلاگین ها است که بیش از 150 میلیون دانلود دارد. به این دلیل که حتی نسخه رایگان آن شامل تمام موارد اصلی است که برای محافظت از وب سایت خود نیاز دارید. همچنین استفاده از آن بسیار آسان است، با طرحی دلپذیر که به شما امکان می دهد تهدید های اصلی را به سادگی ارزیابی کرده و آن ها را مسدود کنید.
فایروال آن روی نقطه پایانی، یعنی سرور شما اجرا می شود، که برخلاف سرویس های ابری، رمزگذاری انتها به انتها را خراب نمی کند. در تئوری، نقطه ضعف این است که می تواند سایت شما را مقداری کند کند. با این حال، هیچ تاخیر قابل توجهی وجود ندارد و نکات مثبت آن کاملاً بیشتر از نقاط منفی است.
این یک رویکرد جامع برای امنیت است که به شما امکان می دهد آدرس های IP مشکوک و کشور هایی را که به خاطر حملات سایبری شناخته می شوند و مخاطبان هدف شما نیستند، مسدود کنید. از طریق این پلاگین شما به آمار های زنده، برای شناسایی تلاش برای هک، خزنده های Google و ربات های مخرب دسترسی دارید.
Wordfence برای استفاده در چندین سایت وردپرس رایگان است، اما یک گزینه حق اشتراک وجود دارد که به روز رسانی های سریع تری را ارائه می دهد. این موارد 30 روز بعد برای کاربران با حق اشتراک رایگان عرضه می شوند.
خدمات اضافی که Wordfence ارائه می دهد بسیار چشمگیر است: جالب است بدانید اگر هک شده باشید، توسعه دهندگان مشکل سایت شما را برطرف می کنند، دوباره آن را ایمن می کنند و به شما یک سال اشتراک (به ارزش 99 دلار) با تنها 179 دلار می دهند.
All in One WP Security & Firewall .2
این پلاگین تشخیص می دهد که همه نمی دانند پشت صحنه آنلاین چه اتفاقی می افتد. آنها فقط می خواهند یک وب سایت را برای یک هدف خاص بدون نیاز به یادگیری برنامه نویسی راه اندازی کنند.
این افزونه برای سطوح مختلف تخصص طراحی شده است: پایه، متوسط و پیشرفته. All in One WP Security & Firewall یک افزونه عالی است، فرقی نمی کند بی تجربه باشید یا یک توسعه دهنده ی حرفه ای.
اول، امنیت سایت شما را نسبتاً درجه بندی می کند و نحوه ایمن سازی آن را پیشنهاد می کند. آخرین نکات امنیتی از همراه والدین وردپرس، Automattic را پیاده سازی می کند. و شما می توانید یک لیست سیاه از الزامات خاص به منظور مسدود کردن یک کاربر ایجاد کنید. این بدان معناست که اگر متوجه شدید روند مخرب خاصی بر وبلاگ شما تأثیر می گذارد، می توانید با آن مقابله کنید.
همه ی این خدمات کاملا رایگان است!
All in One WP Security & Firewall به طور خودکار از سایت شما نسخه پشتیبان تهیه می کند، بنابراین در صورت هک چیزی از بین نمی رود. با این حال، مراقب باشید: برخی از هاست ها به شما اجازه نمی دهند از خودتان نسخه پشتیبان تهیه کنید و فعالیت این افزونه را مسدود می کنند. قبل از افزودن All in One WP Security & Firewall به لیست پلاگین خود در این مورد کاملا تحقیق کنید.
-
پلاگین Login LockDown
حملات Brute Force با بمباران صفحات ورود با اطلاعات کار می کنند. هکر ها می توانند از این طریق به یک سایت دسترسی پیدا کنند، به خصوص اگر از نام کاربری و رمزهای عبور واضح مانند “1234” یا “گذرواژه” استفاده کنند. ما این موارد را توصیه نمی کنیم، اما با این وجود، بسیاری از کاربران هنوز از جزئیات اولیه ورود به سیستم استفاده می کنند. حملات Brute Force نه تنها برای سایت شما خطرناک هستند، بلکه سرعت آن را برای بازدید کنندگان واقعی نیز کاهش می دهند
Login LockDown با ثبت آدرسهای IP و مهر های زمانی هر ورود کار می کند. اگر بیش از سه بار تلاش برای ورود ناموفق در پنج دقیقه انجام شود، افزونه آن IP ها را از صفحه ورود به سیستم برای یک ساعت قفل می کند.
اگر مشارکت کنندگان متعددی در سایت خود داشته باشید، ممکن است نگران این موضوع باشید. پس از همه، شما نمی خواهید آنها را در شرایطی که رمز عبور خود را فراموش کردند، قفل کنید. خوشبختانه، مدیران می توانند آدرس های IP قفل شده را در پانل گزینه های Login LockDown منتشر کنند.
در اینجا، همچنین میتوانید تعداد تلاشهای ناموفق برای ورود را قبل از اعمال محدودیت ها به سلیقه ی خود سفارشی سازی کنید.
-
پلاگین Jetpack
اکثر کاربران وردپرس دارای Jetpack هستند، البته نه تنها به دلیل ویژگی های امنیتی آن.
Jetpack که توسط Automattic ایجاد شده است، آمار دقیق، سفارشی سازی تم و ابزار SEO را ارائه می دهد. این موارد علاوه بر ویژگی های امنیتی مانند فیلتر های هرزنامه و محافظت در برابر حملات brute force است.
در حالی که نسخه رایگان آن بهترین نسخه موجود نیست، عملکرد های دوگانه آن که شامل، امنیت و بهینه سازی سایت می شود، آن را به گزینه ای فوق العاده برای تازه واردان و توسعه دهندگان باتجربه تبدیل می کند. این پلاگین مقداری سرعت وب سایت ها را کند می کند، اما تاخیر قابل توجهی ندارد.
Jetpack Premium (از 99 دلار در سال) VaultPress را ارائه می دهد که به طور خودکار از سایت شما نسخه پشتیبان تهیه می کند. این جریان روی سرور های خودشان اتفاق می افتد، بنابراین سایت شما هیچ تاخیری را تجربه نمی کند. سپس نسخه پشتیبان برای بدافزار اسکن می شود و وصله هایی را پیشنهاد می کند. نسخه حرفه ای Jetpack این مشکلات امنیتی را برای شما نیز برطرف می کند.
VaultPress را می توان به تنهایی خریداری کرد، اما اگر قبلاً آن را نصب کرده باشید، با Jetpack برای شما کار می کند.
-
پلاگین Google Authenticator
برخی از افزونه ها احراز هویت دو مرحله ای را هنگام ورود ارائه می دهند، اما بسیاری از آنها این کار را نمی کنند. و با این حال این مورد برای ایمن نگه داشتن سایت شما ضروری است. اینجاست که Google Authenticator وارد می شود.
احراز هویت دو مرحله ای به این معنی است که هر شخصی که وارد سایت می شود باید از چندین روش برای ورود به سایت شما استفاده کند.
به عنوان مثال، اگر شخصی رمز عبور شما را پیدا کرده باشد، بدون فاکتور دوم نمی تواند به آن دسترسی پیدا کند. اگر از طریق تلفن هوشمند خود به آن دسترسی دارید، ممکن است فاکتور دوم اثر انگشت یا Face ID شما باشد. از طرف دیگر، زمانی که رمز عبور مربوطه در رایانه شخصی یا لپ تاپ استفاده می شود، می توان یک کد احراز هویت را به دستگاه ثبت شده ارسال کرد. Google Authenticator به شما امکان می دهد روش مناسب را برای خود انتخاب کنید.
مدل رایگان اولیه برای این کار مناسب است. بسته استاندارد با افزایشی اندک در دسترس است که از 5 دلار در سال شروع می شود (برای حداکثر دو کاربر خدمات ارائه میدهد)، و شامل سؤالات امنیتی به عنوان یک معیار اضافی است. ارتقاء Premium دارای چندین ویژگی دیگر از جمله سفارشی سازی بیشتر برای شما است.
هر بسته دارای افزونه هایی برای کد های کوتاه و شخصی سازی است. اما برای موارد معمولی نسخه رایگان ایده آل خواهد بود.
-
پلاگین BulletProof Security
BulletProof Security نسخه رایگان یا پرداخت مادام العمر 69.95 دلاری را ارائه می دهد، هر دو اشتراک برای اکثر وب سایت ها عالی هستند. از زیبایی شناسی ساده BulletProof Security ناامید نشوید: این افزونه مناسبی است که فایروال، پشتیبان گیری و اسکن بدافزار معمولی را برای شما ارائه می دهد.
فراتر از این توابع اساسی، خروج از جلسه نیز دارد. اگر کسی وارد سایت شما شده و سپس آن برگه را باز گذاشته است، BulletProof Security پس از مدتی از سیستم خارج می شود. این بدان معناست که هیچ غریبه ای نمی تواند از طریق صفحات باز به اطلاعات دسترسی داشته باشد.
رابط کاربری در این پلاگین ساده ترین مورد نیست. خوشبختانه، همراه با یک کمک کننده راهاندازی رایگان است تا بتوانید اصول اولیه را بدون ایجاد دردسر پیاده سازی کنید. با این حال، با ویژگی های انحصاری تشخیص مزاحم، به ویژه برای توسعه دهندگان نیز گزینه ی خوبی است.
این پلاگین شامل یک ویژگی Maintenance Mode است که افراد را تا زمانی که آن را غیر فعال نکنید از سایت شما خارج می کند. درست است که آمار شما تحت تأثیر از دست دادن ترافیک قرار می گیرد، اما این به شما زمان می دهد تا به روز رسانی ها را اعمال کنید، نسخه پشتیبان تهیه کنید و می توانید از این پلاگین برای اهداف تبلیغاتی نیز استفاده کنید.
شما نمی خواهید مشتریان از یک وب سایت نیمه کاره بازدید کنند، بنابراین حالت Maintenance Mode با گفتن زمان بازگشت صفحه به آنها، تبلیغات ایجاد می کند.
پس از ایمن سازی وب سایت وردپرس خود، چه هدفی را دنبال می کنید؟
اکنون که وب سایت خود را ایمن کرده اید، افزونه های دیگری نیز در دسترس هستند تا دقیقاً آنگونه که شما سایت خود را تصور میکنید، شخصی سازی کنید. بسیاری از این موارد عملکرد سایت شما را بهبود می بخشند. جالب است بدانید برخی دیگر نیز قابلیت های اجتماعی مانند Disqus و دکمه های اشتراک گذاری رسانه های اجتماعی را به وب سایت شما اضافه می کنند.
پس از ایمن سازی سایت وردپرس خود، زمان آن فرا رسیده است که با مطالعه ی دیگر مقالات ما سایت خود را محبوب تر کنید.
نظرات کاربران