وبلاگ نویسی با وردپرس؟ این احتمال وجود دارد که سایت شما توسط هکرها هدف قرار گیرد از این افزونه های وردپرس برای ایمن سازی آن استفاده کنید. بهترین افزونه امنیتی وردپرس را در ادامه معرفی کرده ایم.
شما سایت خود را دارید و باید آن را ایمن کنید. اما چگونه شروع به اجرای اقدامات امنیتی محکم می کنید؟ پلاگین ها افزونه های اساسی برای وب سایت وردپرس شما هستند که به شما قابلیت بیشتری می دهند.
برخی ظاهر پست های شما را سفارشی می کنند. برخی دارای ویژگی های بهینه سازی موتور جستجو هستند. و چند پلاگین عالی برای اطمینان از ایمن بودن وب سایت شما در برابر هکرها، ربات ها و بدافزارها وجود دارد.
در اینجا برخی از بهترین افزونه های وردپرس که برای محافظت از سایت خود در برابر حملات سایبری باید به آنها نیاز داشته باشید، آورده شده است.
1.بهترین افزونه امنیتی وردپرس: Wordfence
همانطور که از نام آن پیداست، Wordfence Security عمدتا برای وردپرس طراحی شده است. همچنین یکی از محبوب ترین پلاگین ها است که بیش از 150 میلیون دانلود دارد. به این دلیل که حتی نسخه رایگان آن شامل تمام موارد اصلی است که برای محافظت از وب سایت خود نیاز دارید. همچنین استفاده از آن بسیار آسان است، با طرحی دلپذیر که به شما امکان می دهد تهدیدهای اصلی را به سادگی ارزیابی کرده و مسدود کنید.
فایروال آن روی نقطه پایانی، یعنی سرور شما اجرا می شود، که برخلاف سرویس های ابری، رمزگذاری سرتاسر را خراب نمی کند. در تئوری، نقطه ضعف این است که می تواند سایت شما را کند کند. با این حال، هیچ تاخیر قابل توجهی وجود ندارد و نکات مثبت آن کاملاً بیشتر از منفی است.
این یک رویکرد جامع برای امنیت است که به شما امکان میدهد آدرسهای IP مشکوک و کشورهایی را که به خاطر حملات سایبری شناخته میشوند و مخاطبان هدف شما نیستند، مسدود کنید. شما به آمارهای زنده، برای شناسایی هک های تلاش شده، خزنده های گوگل (Google crawlers) و ربات های مخرب دسترسی دارید.
Wordfence برای استفاده در چندین سایت وردپرس رایگان است، اما یک گزینه حق بیمه وجود دارد که به روز رسانی های سریع تری را ارائه می دهد. اینها 30 روز بعد برای کاربران رایگان عرضه می شوند.
خدمات اضافی Wordfence که Wordfence ارائه می دهد بسیار چشمگیر است: اگر هک شده باشید، توسعه دهندگان سایت شما را تمیز می کنند، دوباره آن را ایمن می کنند و به شما یک سال اشتراک حق بیمه (به ارزش 99 دلار) با تنها 179 دلار می دهند.
2.بهترین افزونه امنیتی وردپرس: All in One WP Security & Firewall
همه در یک WP امنیت و فایروال
All in One WP Security&Firewall تشخیص می دهد که همه نمی دانند پشت صحنه آنلاین چه اتفاقی می افتد. آنها فقط می خواهند یک وب سایت را برای یک هدف خاص بدون نیاز به یادگیری برنامه نویسی راه اندازی کنند.
این افزونه برای سطوح مختلف تخصص طراحی شده است: پایه، متوسط و پیشرفته. All in One WP Security&Firewall یک افزونه عالی است، فرقی نمیکند بیتجربه باشید یا توسعهدهنده.
ابتدا، امنیت سایت شما را نسبتاً درجه بندی می کند و نحوه ایمن تر کردن آن را پیشنهاد می کند. آخرین نکات امنیتی از همراه والدین وردپرس، Automattic را اجرا خواهد کرد. و شما می توانید یک لیست سیاه از الزامات خاص به منظور مسدود کردن یک کاربر ایجاد کنید. این بدان معناست که اگر متوجه شدید روند مخرب خاصی بر وبلاگ شما تأثیر می گذارد، می توانید با آن مقابله کنید.
این همه کاملا رایگان است!
All in One WP Security & Firewall به طور خودکار از سایت شما نسخه پشتیبان تهیه می کند، بنابراین در صورت هک چیزی از بین نمی رود. با این حال، مراقب باشید: برخی از هاست ها به شما اجازه نمی دهند از خودتان نسخه پشتیبان تهیه کنید و این افزونه را مسدود می کنند. قبل از افزودن All in One WP Security & Firewall به لیست افزونه های خود در این مورد تحقیق کنید.
3. Login LockDown
حملات Brute Force با بمباران صفحات ورود با اطلاعات کار می کنند. هکرها می توانند از این طریق به یک سایت دسترسی پیدا کنند به خصوص اگر از نام کاربری و رمزهای عبور واضح مانند “1234” یا “گذرواژه” استفاده کنند. ما به آن توصیه نمی کنیم، اما با این وجود، بسیاری از کاربران هنوز از جزئیات اولیه ورود به سیستم استفاده می کنند. حملات Brute Force نه تنها برای سایت شما خطرناک هستند، بلکه سرعت آن را برای بازدیدکنندگان واقعی نیز کاهش می دهند.
Login LockDown با ثبت آدرسهای IP و مهرهای زمانی هر ورود کار میکند. اگر بیش از سه بار تلاش برای ورود ناموفق در پنج دقیقه انجام شود، افزونه آن IP ها را از صفحه ورود به سیستم برای یک ساعت قفل می کند.
اگر مشارکت کنندگان متعددی در سایت خود داشته باشید، ممکن است در این مورد نگران باشید. پس از همه، شما نمی خواهید آنها را قفل کنید اگر رمز عبور خود را فراموش کردند. خوشبختانه، مدیران می توانند آدرس های IP قفل شده را در پنل گزینه های Login LockDown منتشر کنند.
در اینجا، همچنین میتوانید تعداد تلاشهای ناموفق برای ورود را قبل از اعمال محدودیتها سفارشی کنید.
4.بهترین افزونه امنیتی وردپرس: Jetpack
اکثر کاربران وردپرس دارای Jetpack هستند، اما نه تنها به دلیل ویژگی های امنیتی آن.
Jetpack که توسط Automattic ایجاد شده است، آمار دقیق، سفارشی سازی تم و ابزار SEO را ارائه می دهد. این علاوه بر ویژگی های امنیتی مانند فیلترهای هرزنامه و محافظت در برابر حملات brute force است.
در حالی که نسخه رایگان آن بهترین نسخه موجود نیست، عملکرد دوگانه آن — امنیت و بهینه سازی سایت — آن را به گزینه ای فوق العاده برای تازه واردان و توسعه دهندگان باتجربه تبدیل می کند. سرعت وب سایت ها را کند می کند، اما تاخیر قابل توجهی نیست.
Jetpack Premium (از 99 دلار در سال) VaultPress را ارائه می دهد که به طور خودکار از سایت شما نسخه پشتیبان تهیه می کند. این در سرورهای خود آنها اتفاق می افتد، بنابراین سایت شما هیچ تاخیری را تجربه نمی کند. سپس نسخه پشتیبان برای بدافزار اسکن می شود و وصله هایی را پیشنهاد می کند. نسخه حرفه ای Jetpack این مشکلات امنیتی را برای شما نیز برطرف می کند.
VaultPress را می توان به تنهایی خریداری کرد، اما اگر قبلاً آن را نصب کرده باشید، با Jetpack کار می کند.
5. Google Authenticator
برخی از افزونه ها احراز هویت دو مرحله ای را هنگام ورود ارائه می دهند، اما بسیاری از آنها این کار را نمی کنند. و با این حال برای ایمن نگه داشتن سایت شما ضروری است. اینجاست که Google Authenticator وارد می شود.
احراز هویت دو مرحله ای به این معنی است که هر شخصی که وارد سایت می شود باید از چندین روش برای ورود به سایت شما استفاده کند.
به عنوان مثال، اگر شخصی رمز عبور شما را پیدا کرده باشد، بدون فاکتور دوم نمی تواند به آن دسترسی پیدا کند. اگر از طریق تلفن هوشمند خود به آن دسترسی دارید، ممکن است اثر انگشت یا شناسه چهره شما باشد. از طرف دیگر، زمانی که رمز عبور مربوطه در رایانه شخصی یا لپ تاپ استفاده می شود، می توان یک کد احراز هویت را به دستگاه ثبت شده ارسال کرد. Google Authenticator به شما امکان می دهد روش مناسب خود را انتخاب کنید.
مدل رایگان اولیه برای این کار مناسب است. بسته استاندارد با یک افزایش کوچک در دسترس است، که از 5 دلار در سال شروع می شود (برای حداکثر دو کاربر) و شامل سؤالات امنیتی به عنوان یک معیار اضافی است. ارتقاء Premium دارای چندین ویژگی دیگر از جمله سفارشی سازی بیشتر است.
هر بسته دارای افزونه هایی برای کدهای کوتاه و شخصی سازی است. اما برای بیشتر، نسخه رایگان ایده آل است.
6.بهترین افزونه امنیتی وردپرس: BulletProof Security
BulletProof Security نسخه رایگان یا پرداخت مادام العمر 69.95 دلاری را ارائه می دهد هر دو برای اکثر وب سایت ها عالی هستند. از زیبایی شناسی ساده BulletProof Security ناامید نشوید: این افزونه مناسبی است که فایروال، پشتیبان گیری و اسکن بدافزار معمولی را ارائه می دهد.
فراتر از این توابع اساسی، خروج از جلسه بیکار (idle بیهوده) نیز دارد. اگر کسی وارد سایت شما شده و سپس آن تب را باز گذاشته است، BulletProof Security پس از مدتی از سیستم خارج می شود. این بدان معناست که هیچ غریبه ای نمی تواند از طریق جلسات باز دسترسی داشته باشد.
رابط کاربری در اینجا ساده ترین نیست. خوشبختانه، همراه با یک ویزارد (wizard)راهاندازی رایگان است تا بتوانید اصول اولیه را بدون ایجاد سردرد پیادهسازی کنید. این به ویژه برای توسعه دهندگان خوب است، اما با ویژگی های انحصاری تشخیص مزاحم.
این شامل یک ویژگی Maintenance Mode است که افراد را تا زمانی که آن را غیرفعال نکنید از سایت شما خارج می شود. درست است که آمار شما تحت تأثیر از دست دادن ترافیک قرار می گیرد، اما این به شما زمان می دهد تا بروزرسانی ها را اعمال کنید، نسخه پشتیبان تهیه کنید و می توانید برای اهداف تبلیغاتی استفاده کنید.
شما نمی خواهید مشتریان از یک وب سایت نیمه کاره بازدید کنند، بنابراین حالت Maintenance Mode با گفتن زمان بازگشت به آنها تبلیغات ایجاد می کند.
سایت وردپرس شما ایمن است — بعد چه؟
اکنون که وب سایت خود را ایمن کردهاید، افزونههای دیگری نیز در دسترس هستند تا دقیقاً آنگونه که شما آن را تصور میکنید بسازید. بسیاری عملکرد سایت شما را افزایش می دهند. برخی دیگر قابلیت های اجتماعی مانند Disqus و دکمه های اشتراک گذاری رسانه های اجتماعی را اضافه می کنند.
با ایمن بودن سایت وردپرس، زمان آن فرا رسیده است که آن را محبوب تر کنید.
نظرات کاربران