بهترین افزونه امنیتی وردپرس چیست؟ 53 دلیل!

بهترین افزونه امنیتی وردپرس

بهترین افزونه امنیتی وردپرس چیست؟ از بین پلاگین های امنیت کامل وردپرس (AIOS) all in one wp security and firewall، آیتمز سکیوریتی (iThemes Security Pro) و افزونه وردفنس ( Wordfence Security Pro) کدام بهتر است؟

در این مقاله با توجه به اهمیت امنیت که بخش بزرگی از سئو فنی و لازمه بازاریابی و دیجیتال مارکتینگ است، میخواهیم ببینیم بهترین افزونه امنیتی وردپرس چیست؟ اصلا آیا واقعا بهترین افزونه امنیتی وجود خارجی دارد؟ برای سایت ما بهینه ترین پلاگین امنیتی چیست و موارد خیلی پیشرفته تر.

در مسیر طراحی سایت برای اینکه سایت ما امنیت داشته باشد اول از همه باید دامنه، هاست را از جای معتبری بخریم و نحوه کارکرد وردپرس را به خوبی بشناسیم. برای این به شما توصیه میشود حتما مقاله های دامنه چیست؟ بهترین هاست و وردپرس را مطالعه نمایید.

بهترین افزونه امنیتی وردپرس چیست؟

این سوال غلط و مسخره است! هر فردی با قطعیت گفت بهترین افزونه امنیتی فلان است، فقط بهش بگویید ساکت باش چون مطمئن باشید که هیچ بهترینی وجود ندارد!

به عنوان مثال شاید شما اهل سرچ به انگلیسی باشید، اگر مقاله های مربوط به بهترین افزونه امنیتی را مطالعه کنید میبینید که ای بابا همه یک صدا گفته اند، Sucuri! و متاسفانه چون اکثر سایت ها در ایران از سیستم کنترل a، کنترل c، گوگل ترنسلیت، کنترل c و در نهایت کنترل v استفاده میکنند و نهایتا یک ترجمه کم یا حتی بی کیفیت کپی شده است.

اما چرا هیچ بهترین پلاگین امنیتی وردپرس وجود ندارد؟ دلیل واضح است چون معیار انتخاب باید چه باشد؟ مثلا الان قیمت افزونه Sucuri در کمترین حالت ماهی 9.99 یا برای بهترین حالت بیزینسی 499.99 باید پرداخت نمایید (با دلار 30 هزار تومان بین 300 هزار تومان تا 15 میلیون تومان)!

بعضی از رویافروشان را هم میبینیم که میگویند بهترین افزونه امنیتی در هر شرایطی و برای هر سایتی پلاگین امنیت کامل وردپرس (AIOS) all in one wp security and firewall است! این یک ادعای تو خالی بیش نیست، یعنی مثل این است که بگوییم خوب فلان ماشین چینی به نسبت مثلا رولز رویس فلان آپشن ها را حتی بیشتر دارد! باید توجه کنیم که داشتن آپشن به تنهایی در معرفی بهترین افزونه امنیتی وردپرس مهم نیست، کیفیت ویژگی‌ها هم مهم است!

البته نمیخواهیم بگوییم افزونه امنیت کامل، به درد نخور و بی ارزش است برعکس احتمالا شاید برای سایت های زیادی انتخاب مناسبی هم باشد، مشکل ما در ب م م با مطلق گرایی است که بعضی ها در زمینه های مختلف بدون توجه به شرایط تاکید میکنند بهترین گزینه فلان است!

پس میبینید که چقدر کلمه “بهترین” مسخره هست. باید به جای کلمه بهترین بگوییم “بهینه ترین برای من” یعنی به جای بهترین افزونه امنیتی وردپرس بوییم با توجه به هزینه و حد و اندازه سایت من بهینه ترین افزونه امنیتی وردپرس فلان است.

یادمان باشد که ما در دنیای واقعی زندگی میکنیم و این یعنی چقدر میخواهی هزینه کنی؟ امنیت سایت چه قدر برات مهمه؟ آیا سایتی داری که تعداد افرادی که خودت را میشناسند از تعداد افرادی که سایتت را میشناسند بیشتر است و…

معرفی افزونه های امنیتی وردپرس

در اینجا میخواهیم تمام افزونه های امنیتی را با ویژگی و البته هزینه هاشون معرفی کنیم تا مطمئن شوید که بهترین اتخاب را میکنید:

افزونه امنیت کامل (All-In-One Security (AIOS) – Security and Firewall)

افزونه امنیتی All-In-One Security (AIOS) – Security and Firewall به صورت کلی رایگان است و شما میتوانید از طریق پیشخوان و از طریق مخزن وردپرس (لینک دانلود از مخزن) آن را به راحتی دانلود کنید.

جلوگیری از نفوذ هکرها با آموزش امنیت وردپرس

برخی از مهمترین ویژگی های افزونه امنیت کامل وردپرس:

  1. امکان پشتیبان گیری (back up) از پایگاه داده طبق برنامه زمانی دلخواه و ارسال ایمیل اطلاع رسانی.
  2. امکان تغییر پسوند جداول از مقدار wp_ به یک مقدار دلخواه.
  3. بسته به زبان سایت و پیشخوان وردپرس سایت شما، افزونه امنیتی وردپرس All In One WP Security به زبان فارسی، انگلیسی، فرانسوی، آلمانی، اسپانسایی و… در دسترس است.
  4. افزونه امنیتی وردپرس All In One WP Security همان طور که از اسمش پیداست دارای فایروال یا دیوار آتش است که میتواند امنیت سایت شما را تا میزان مطلوبی بالا ببرد.قوانین فایروال قبل از اینکه نفوذگری فرصتی برای خرابکاری و دستیابی به کدهای وردپرس در سایت شما پیدا کند جلوی اسکریپت(های) مخرب را میگیرد.
  5. قابلیت جلوگیری از کپی کردن محتوای سایت شما با امکان غیرفعال کردن کلیک راست.
  6. هماهنگ با اکثر افزونه ها، قالب آموزشی و صفحه ساز های وردپرس.
  7. امکان حفاظت از آسیب پذیری PingBack وردپرس. این ویژگی فایروال به کاربر اجازه می دهد تا دسترسی به فایل xmlrpc.php را ممنوع کند. این قابلیت همچنین به جلوگیری از هدر دادن منابع سرور یا هاست شما از طریق دسترسی مداوم ربات ها به فایل xmlrpc.php، مفید است.
  8. امکان مخفی کردن صفحه ورود ادمین (yoursite.ir/wp-login). آدرس صفحه ورود به وردپرس خود را تغییر نام دهید تا ربات ها و هکرها نتوانند به آدرس (URL) ورود واقعی وردپرس  سایت شما دسترسی پیدا کنند. این ویژگی به شما امکان می دهد صفحه ورود پیش فرض (wp-login.php) را به آدرسی که دوست دارید تغییر دهید..
  9. امکان جلوگیری از حمله‌های ورود به سیستم brute force از طریق ویژگی پیشگیری از ورود Brute Force مبتنی بر کوکی. این قابلیت فایروال تمام تلاش‌های ورود افراد و ربات‌ها را مسدود می‌کند.
  10. پشتیبان گیری و بازیابی مهمترین فایل های سایت یعنی WP-CONFIG.PHP و HTACCESS.
  11. قابلیت جلوگیری از دسترسی افراد به فایل های readme.html، License.txt و wp-config-sample.php.
  12. قابلیت مسدود IPهیی که منجر به تعداد زیادی خطای 404 شده‌اند.
  13. امکان مشخص کردن میزان دسترسی افراد به فایل های سایت. یعنی فقط میدر سایت دسترسی داشته باشد، دیگران بتوانند ببینند یا دیگران بتوانند ویرای کنند.
  14. امکان ویرایش فایل‌های htaccess یا wp-config.php از طریق پیشخوان وردپرس.
  15. امکان غیرفعال کردن ویرایش فایل از پیشخوان وردپرس، که باعث میشود کدهای PHP سایت شما محافظت شود.
  16. امکان مشاهده گزارش های مربوط به اختلال و مشکلات سرور و یا هاست از پیشخوان وردپرس برای رسیدگی سریع به آن.
  17. تعیین میزان قوی بودن رمز ورود به سایت شما (رمز پیشخوان).
  18. با این پلاگین میتوانید به راحتی نام کاربری پیش‌فرض “admin” را به نام کاربری دلخواه خود تغییر دهید.
  19. امکان تغییر نام نمایشی شما در سایت با نام کاربری یا همان یوزرنیم (user name). برای نفوذ هکرها به سایت شما لازم است که نام کاربری ورود شما به پیشخوان را داشته باشند. با این کار یک گام کار آن ها سخت تر میشود.
  20. امکان تعریف یک کوکی خاص برای ورود به سایت و جلوگیری از ربات های مخربی که کوکی خاصی در مرورگر خود ندارند.
  21. میتواند شمارش کاربران را متوقف کند تا کاربران/ربات‌ها نتوانند اطلاعات کاربر یا همان نام کاربری و… را از طریق پیوند دائمی نویسنده یعنی شما پیدا کنند.
  22. امکان اضافه کردن کپچای گوگل به فرم نظرات وردپرس تا امنیت در برابر نظرات هرزنامه را افزایش دهید.
  23. امکان جلوگیری از خزیدن ربات های مخربی که خود را به جای گوگل معرفی میکنند.
  24. قابلیت اضافه کردن کپچای گوگل (Google reCaptcha) یا کپچای ریاضی ساده (همون چیزی که معمولا در سایت های دولتی میبینیم مثلا میگویند 2+2 = ؟) به فرم ثبت نام برای جلوگیری از اسپم و ربات ها .
  25. امکان فعال کردن فیلتر پیشرفته رشته کاراکترها برای محافظت از سایت در برابر اسکریپت های متقابل سایت (XSS).
  26. اسکنر تشخیص تغییر فایل های افزونه امنیتی کامل وردپرس می تواند در صورت تغییر فایل‌های اصلی سایت شما در سیستم وردپرس به شما هشدار دهد. سپس می توانید بررسی کنید که آیا این تغییری بوده که خودتان انجام داده‌اید یا ناشی از عملیات مخربی بوده است.
  27. امکان اضافه کردن لزوم تأیید دستی برای حساب های کاربری وردپرس جدید. اگر در سایت شما کاربران برای ثبت نام از فرم پیش فرض وردپرس استفاده میکنند شما با فعال کردن این قابلیت فقط به افرادی اجازه میدهید که صاحب حسابی در سایت شما بشوند که بعد از ثبت نام شما آن ها را تایید کنید.
  28. امکان حذف اطلاعات وردپرس تولید شده از منبع HTML و نسخه وردپرس از فایل های JS و CSS.
  29. امکان افزودن قابلیت جلوگیری از ربات ها با تکنولوژی ظرف عسل یا Honeypot به فرم ثبت نام.
  30. امکان فعال کردن کپچای گوگل (Google reCaptcha) در فرم ورود سایت برای جلوگیری از حمله و نفوذ ربات ها.
  31. ثبت IP، تعداد و تاریخ تلاش های افرادی که اقدام به ورود به سایت شما کرده اند ولی تلاششات برای ورود به سایت شما با عدم موفقیت همراه بوده است. شما میتوانید بعد از مشاهده مورد مشکوک آن را جزء لیست سیاه قرار دهید.
  32. مقابله با سری حملات Brute Force با ویژگی Login Lockdown  افزونه امنیتی وردپرس. یعنی IP افرادی را که بیش از یک تعداد دلخواه (انتخاب توسط شما) اطلاعات ورود را اشتباه وارد کردند، مسدود شود و اجازه دسترسی به سایت را نداشته باشند.
  33. قابلیت استفاده از تکنولوژی Login Honeypot که به جلوگیری از تلاش‌های ورود brute force توسط روبات‌ها کمک می‌کند.
  34. وچود امکان مسدود کردن دسترسی به منابع مختلف سایت شما با اضافه کردن قوانین سفارشی.
  35. امکان افزودن یک کپچای ساده ریاضی به فرم ورود به وردپرس برای مبارزه با حملات ورود به سیستم brute force.
  36. شما میتوانید IPهایی را به عنوان سفید (یعنی در هیچ حالتی مسدود نشوند) یا سیاه (کلا مسدود شوند) در این پلاگین تعریف کنید.
  37. امکان مشاهده لیست تمامی اطلاعات و IP کاربرانی که در حال حاضر وارد سایت شما شده اند.
  38. امکان ثبت تمام خطاهای 404 (خطای 404 وقتی است که کاربری در سایت شما به دنبال صفحه ای میگردد که وجود ندارد) سایت شما.
  39. قابلیت خروج اجباری، پس از یک زمان مشخص. مثلا میتوانید مشخص کنید که بعد از 5 دقیقه کاربران از حالت وارد شده (log in) به حالت خارج شده (log out) در بیایند.
  40. امکان قفل کردن خودکار و بلافاصله‌ی IPهایی که میخواهند با نام کاربری نامعتبری وارد سایت شما شوند.
  41. بر عکس بسیاری از بهترین افزونه امنیتی وردپرس که وایروال آن ها یک هفته در حال یادگیری است فایروال این افزونه امنیتی بعد از فعال سازی توسط شما از قوانین پایه، متوسط و پیشرفته شروع به کار میکند.
  42. IPهایی که به صورت دائم نظرات اسپم (هرزنامه) را تولید می‌کنند پیدا و فوراً تنها با یک کلیک آن‌ها را مسدود کنید.
  43. مسدودسازی خودکار آدرس‌های IP که از تعداد معینی بیشتر نظراتی با معیار هرزنامه، بیشتر تولید کرده‌اند.
  44. امکان فعال سازی و استفاده از قوانین فایروال «لیست سیاه 6G» با Perishable Press.
  45. در صورتی که IPی توسط افزونه امنیتی All In One WP Security نصب شده بر روی سایت شما مسدود شد، در عین حالی که این IP در لیست IPهای مخرب قرار میگیرد ولی همچنان اسمی از سایت شما در پایگاه داده IPهای مخرب قرار نمیگیرد و این مورد برای احترام به حریم خصوصی سایت شما یک نکته قابل توجه است و در حقیقت اطلاعات جمع آوری شده در سرور یا هاست شما ذخیره شده و هیچ اطلاعاتی به اشخاص ثالث یا سرورهای خارجی منتقل نمی شود.
  46. ممنوع کردن فرستادن دیدگاه از راه پراکسی
  47. قفل کردن دسترسی به پرونده‌ی Debug Log
  48. قابلیت جلوگیری از استفاده ی سایت های دیگر از تصاویر شما یا جلوگیری از هات لینک شدن تصویر.
  49. از کار انداختن ردیابی و رهگیری
  50. جلوگیری از رشته بد و یا مخرب.
  51. امکان قفل کردن موقت بخش front-end (ظاهر سایت) خود از بازدیدکنندگان عمومی در حالی که کارهای مختلفی از جمله پشتیبان گیری را انجام می دهید.
  52. معمولا بروزرسانی های این افزونه امنیتی به صورت مرتب و با افزوده شدن امکانات امنیتی جدید در دسترس قرار میگیرد.
  53. امکان جلوگیری از نمایش محتوای سایت شما از طریق فریم یا آی فریم توسط سایت های دیگر.

 

برای بهبود سئو و سئو داخلی، مطلب بهترین افزونه امنیتی وردپرس در روزهای آینده کامل میشود، اما اگر سوالی دارید حتما با ما در میان بگذارید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *