پیش از آن که در خصوص افزونههای امنیتی وردپرس صحبت کنیم، بیایید یک مثال بزنیم. مثلا شما یک خانه جدید میخرید. این سرمایهگذاری هیجانانگیز به یک پیشپرداخت هنگفت نیاز دارد که احتمالا به پرداخت آن عادت ندارید. پیش از هزینه خرید با هزینههای بازرسی شگفتزده خواهید شد. سپس نوبت پرداختهای بیمه است که تمام آنها مستقیم از جیب شما پرداخت خواهد شد.
گفته میشود خرید خانه یکی از بهترین شیوههای سرمایهگذاری است، اما این سرمایهگذاری هزینهبر است. آیا نمیخواهید برای چنین سرمایهگذاری ارزشمندی (و چیزی که میتواند در آینده درآمدهای بزرگی برای شما در پی داشته باشد)، تا حداکثر توان خود از آن محافظت کنید؟
به همین جهت برای بیمه هزینه میکنید، سیستمهای هشدار نصب کرده و چند دوربین امنیتی کار میگذارید. بسیاری از متخصصان پیشنهاد میکنند که حداقل روی در یک سیستم امنیتی نصب شود تا خلافکارانی که نمیخواهند ریسک کنند را بترساند. تمام این ایمنیها جهت محافظت از سرمایه اولیه، در کنار سرمایه بالقوه آینده است.
راهاندازی یک وبلاگ، سایت تجارت الکترونیک یا کسبوکار کوچک به یک سرمایهگذاری اولیه جهت خدمات و کالاهایی چون هاستینگ، تمها، افزونهها و توسعههای وبسایت نیاز دارد. این شامل هیچ کمکی که باید استخدام شود مانند نماینده فروش یا نماینده خدمات مشتری نیست.
سرمایهگذاری اولیه برای امن کردن وبسایت جهت شروع کار کافی است. اما مهمتر این که شما مطمئن میشوید محافظت از درآمد بالقوه آینده را فراموش نکردهاید.
هسته وردپرس، به طور پیشفرض معیارهایی برای امنیت دارد، اما به هیچ وجه قابل مقایسه با کار افزونههای امنیتی معتبر نیستند. برای مثال، افزونههای برتر امنیتی وردپرس موارد زیر را به همراه میآورند:
امنیت سایت شما متناسب با توسعه سمت سرور و اساسی است که بر آن اجرا میشود. دلیل اهمیت آن همین است که پیش از توجه به افزونههای امنیتی وردپرس ، هاستی را برای وردپرس انتخاب کنید که به طور پیشفرض معیارهای امنیتی دارد. بسیاری از این محافظتها در سطح سرور صورت میگیرند و میتوانند بدون ضرر رساندن به عملکرد سایت بسیار موثرتر باشند. نیاز به ذکر نیست که دیگر نباید زمانی را صرف تنظیمات افزونههای امنیتی هدر دهید که هیچ وقت کارکرد یا هدف آنها را درک نکنید.
مهم است که توجه داشته باشید بسیاری از افزونههای امنیتی به دلیل کارکردهای همیشه فعال و در حال اسکن خود، مشکلات عملکردی ایجاد میکنند. استفاده از راهحلی مانند کلاودفلر یا سوکوری پیشنهاد خوبیست. بلاگ پارمیسافت در خصوص نحوه کمک سوکوری به توقف آسان حمله DDoS را مطالعه کنید.
اگر عجله دارید، به راحتی روی یکی از لینکهای زیر کلیک کنید تا افزونههای امنیتی را بررسی کرده و تصمیم خود را بگیرید. اگر مایلید تحلیلهای عمیق ما را بخوانید، به مطالعه ادامه دهید!
اکثر افزونههای امنیتی با ارزش قیمتی دارند. اما تعدادی نیز هستند که با عملکرد محدود به طور رایگان عرضه میشوند.
درک اینکه هر افزونه برای شما چه کاری انجام خواهد داد مهم است. در نهایت موضوع این است که دست هکرها را از سرمایهگذاری شما کوتاه نگه داشته شود و این گاهی به معنای خرج کردن کمی پول خواهد بود.
اولین مورد از افزونههای امنیتی وردپرس که معرفی میکنیم افزونه امنیتی سوکوری است. افزونه امنیتی سوکوری نسخههای رایگان و پولی ارائه میدهد. کار بیشتر وبسایتها با نسخه رایگان راه میافتد. برای مثال برای فایروال وبسایت باید یکی از برنامههای پولی سوکوری را بگیرید، اما هر وبمستری فکر نمیکند که به چنان امنیتی نیاز دارد.
در خصوص امکانات رایگان میتوان به فعالیت بازرسی امنیتی افزونه اشاره کرد که بر نحوه محافظت افزونه از سایت شما نظارت میکند. این افزونه نظارت یکپارچه فایلی، نظارت بر لیستسیاه، اطلاعیههای امنیتی و تقویت امنیت دارد. برنامههای پرمیوم کانالهای خدماترسانی مشتری را باز کرده و اسکنهای بیشتری انجام میدهند. برای مثال ممکن است بخواهید که هر ۱۲ ساعت اسکن کاملی صورت بگیرد. برای آن، در ماه چیزی حدود ۱۷ دلار باید پرداخت کنید.
افزونه امنیتی iThemes (که پیشتر به عنوان امنیت بهتر WP شناخته میشد) یکی از راههای تاثیرگذاری است که میتوانید با آن از سایت خود محافظت کنید. این افزونه بیش از ۳۰ کار برای جلوگیری از چیزهایی مثل هک یا ورود افراد ناخواسته ارائه میدهد. تمرکز بالایی بر شناخت آسیبپذیریهای افزونهها، نرمافزارهای تاریخ گذشته و کلمههای عبور ضعیف دارد.
با وجود این که بعضی ویژگیهای امنیتی ابتدایی در نسخه رایگان لحاظ شدهاند، به شدت پیشنهاد میشود آن را به امنیت حرفهای iThemesبا قیمت پایین ۸۰ دلار در سال بهروز کنید. این شامل پشتیبانی از تیکت، یک سال بهروز رسانی افزونه و پشتبانی از دو وبسایت میشود. اگر میخواهید از سایتهای بیشتری محافظت کنید، این گزینه را دارید که به برنامه گرانتر بهروز رسانی کنید.
امنیت حرفهای iThemes به مانند دیگر نسخههای حرفهای ویژگیهایی مانند تقویت کلمهعبور، قفل سایت به روی کاربران خطرناک، بکآپ از پایگاهداده و احراز هویت دو مرحلهای را نیز شامل میشود. اینها تنها راههایی برای محافظت از سایت با افزونه امنیتی وردپرس هستند. شما میتوانید مجموع ۳۰ معیار امنیتی را فعال کنید و امنیت حرفهای iThemes را بسیار ارزشمند سازید.
امنیت Wordfence یکی از محبوبترین افزونههای امنیتی وردپرس است و دلایل خوبی هم دارد. این افزونه ارزشمند سادگی را با ابزار محافظت قدرتمند مانند ویژگیهای امنیتی تقویت لاگین و ابزار امنیتی ریکاوری از حادثه ترکیب میکند. یکی از اصلیترین مزیتهای wordfence این است که میتوانید دید خوبی نسبت به روندهای کلی ترافیک و تلاشها برای هک به دست بیاورید.
Wordfence یکی از بهترین راهحلهای رایگان را ارائه میدهد. از بلاکهای فایروال گرفته تا حملات جستوجوی فراگیر. اما نسخه پرمیوم برای یک سایت، با قیمت ۹۹ دلار در سال شروع میشود. سازندگان این افزونه همچنین هزینه را برای توسعهدهندگان کمتر میکنند و در صورت ورود برای کلیدهای چندگانه سایت، تخفیفهای قابل توجهی میدهند. برای مثال به کار گیری افزونه برای ۲۵ کلید قیمت را برای هر سایت به حدود ۲۹ دلار در سال کاهش میدهد. به طور کلی اگر در حال توسعه چند سایت هستید و میخواهید از تمام آنها محافظت کنید، در نظر گرفتن wordfence ارزشمند است.
WP fail2ban یک ویژگی دارد اما ویژگی مهمی است: محافظت از حمله جستوجوی فراگیر. افزونه رویکرد متفاوتی را به کار میگیرد که بسیاری آن را موثرتر از چیزی میدانند که از بعضی افزونههای امنیتی وردپرس ارائه میدهند. WP fail2ban با استفاده از LOG_AUTH تمام تلاشها برای لاگین را فارغ از طبیعت یا موفقیت آنها در این امر در syslog ثبت میکند. شما این گزینه را دارید که بلاک سخت یا آسانی اجرا کنید که از شیوه سنتی انتخاب یکی از آنها متفاوت است.
چیزی زیادی در خصوص پیکربندی افزونه WP fail2ban وجود ندارد که بدانید. در واقع تنها کاری که باید انجام دهید این است که آن را نصب کرده و اجازه دهید جادوی خود را آغاز کند. همچنین افزونه امنیتی حملات جستوجوی فراگیر کاملا رایگان است پس نباید نگران خرج کردن پولی باشید. این افزونه قطعا متمایز است چرا که کاربران به طور مداوم گزارش میدهند که بی عیب و نقص کار میکند.
فایروال و امنیت وردپرس به عنوان یکی از پر امکاناتترین افزونههای امنیتی وردپرس رایگان، رابطکاربری آسان و خدمات مشتری مناسب ارائه می دهد بدون این که برنامه پرمیومی داشته باشد. این یک افزونه امنیتی به شدت بصری با گرافها و معیارها است که به تازهکارها معیارهایی چون قدرت را نشان دهد و بگوید که برای قدرتمندتر ساختن سایت، به انجام چه کاری نیاز دارید.
امکانات این افزونه به سه دسته تقسیم میشوند: ساده، متوسط و پیشرفته. از این رو اگر یک توسعهدهنده پیشرفته هستید، همچنان میتوانید از افزونه سود ببرید. راه اصلی کارکرد این افزونه محافظت از حسابهای کاربری شما، بلاک تلاشهای اجباری برای لاگین و بهبود امنیت ثبتنام کاربر. در این افزونه امنیت فایل و پایگاهداده نیز جای گرفته است.
اکثر افرادی که از وردپرس استفاده میکنند با جتپک آشنا هستند و جتپک یکی از معروفترین افزونههای امنیتی وردپرس است. دلیل اصلی آن این است که جتپک ویژگیهای بسیاری دارد اما همچنین دلیل آن این است که توسط افراد وردپرس ساخته شده است. جتپک پر از ماژولهایی است که برای تقویت شبکه اجتماعی شما، محافظت از اسپم و سرعت سایت تعبیه شده است. ویژگیهای بسیاری در جتپک وجود دارند که قطعا ارزش گشتوگذار در آن را دارند.
در جتپک همچنین ابزارهای امنیتی دیگری نیز وجود دارند که افزونه را برای افرادی که به دنبال ذخیره پول و یک راهحل معتبر هستند جذاب میکند. برای مثال ماژول محافظت رایگان بوده و فعالیتهای مشکوک را بلاک میکند. محافظت از حمله جستوجوی فراگیر و لیستسفید نیز توسط کارکرد امنیتی ساده جتپک پشتیبانی میشود.
یعنی در امنیت، نسخههای پولی جتپک قدرتمندتر هستند. برای مثال برنامه یکساله به ازای ۹۹ دلار، ویژگیهای اسکن ویروس، بکآپهای برنامهریزی شده وبسایت و اگر مشکلی پیش بیاید، بازیابی را دارد. همچنین برنامه یک ساله به ازای ۲۹۹ دلار اسکنهای ویروس هنگام مطالبه و بکآپهای لحظهای جهت محافظت در آخرین حد را دارد.
از دیگر افزونههای امنیتی وردپرس میتوان از SecuPress نام برد. SecuPress یک افزونه امنیتی جدیدتر در بازار است (در ابتدا در سال ۲۰۱۶ به عنوان یک فریمیوم عرضه شد) اما قطعا به سرعت در حال رشد است. در واقع خولیو پوتیر این افزونه را توسعه داده است، یکی از موسسان اصلی WP Media که ممکن است آنها را با توسعه WP Rocket و Imagify بشناسید. هم نسخه رایگان و هم نسخه پرمیوم وجود دارند که شامل امکانات اضافه بسیار بیشتری میشود.
اگر یک افزونه امنیتی میخواهید که رابطکاربری عالی دارد و استفاده از آن آسان است، SecuPress قطعا افزونهای است که باید از آن استفاده کنید. نسخه رایگان شامل لاگین ضد حملات جستوجوی فراگیر، IP های بلاک شده و یک فایروال است. همچنین از کلیدهای امنیتی شما محافظت کرده و بازدید باتهای بد را بلاک میکند (که معمولا برای آن در دیگر افزونههای امنیتی وردپرس باید هزینه پرداخت کنید).
اگر به دنبال امکانات بیشتری هستید، نسخههای پولی آنها از ۵۹ دلار به ازای هر سایت در سال آغاز شده و شامل امکانات بیشتری چون اطلاعیهها و هشدارها، احراز هویت دو مرحلهای، بلاک منطقهای IP، اسکن ویروسهای PHP و گزارشهای PDF میشود.
افزونه امنیتی BulletProof نسخههای رایگان و پرمیوم دارد. گزینه پولی تنها یک بار پرداخت ۹۵/۶۹ دلاری دارد و به طور فعال توسعه داده میشود، بهروز رسانی میشود و احتمالا شامل ویژگیهای بیشتری نسبت به دیگر افزونههای امنیتی وردپرس موجود در بازار میشود. آنها یک دوره ۳۰ روزه گارانتی برای بازپسدهی پول دارند و امکاناتی در خصوص قرنطینهها، هشداردهی ایمیلی، ضد اسپم بودن، بازیابی خودکار و … دریافت میکنید.
بهتر است که در ابتدا افزونه رایگان را امتحان کنید. چرا که شامل موارد زیر میشود:
BulletProof کاربرپسندترین افزونه امنیتی وردپرس نیست اما برای توسعهدهندگان پیشرفتهای که میخواهند از امکانات و تنظیمات ویژهای مانند گارد ضدخطر و رمزگشای آنلاین Base64 نفع ببرند، مناسب است. همچنین تعمیرکار خودکار نصب wizard را دارد که کار را کمی آسانتر کند.
مهم است که VaultPress را فراموش نکنیم چرا که شبیه افزونههایی مانند امنیت حرفهای iThemes و اسکنر سوکوری کار میکند. برای دریافت هر نوع محافظت باید هزینه پرداخت کنید اما برنامهها از تنها ۳۹ دلار در سال آغاز میشوند و آن را تبدیل به یکی از خریدپذیرترین افزونههای امنیتی پرمیوم کردهاند. وبسایت اعلام کرده که این برنامه بیشتر برای وبلاگها و کسبوکارهای کوچک است اما شما میتوانید برای یک برنامه قویتر آن را به گزینه ۹۹ یا ۲۹۹ دلار در سال بهروز کنید.
بکآپهای آنی و روزانه بخش معمول عملیات هستند و یک تقویم زیبا وجود دارد که زمان تکمیل بکآپهای خود را تعیین کنید. همچنین میتوانید با یک کلیک سریع ماوس، بازیابیهای سایت را تکمیل کنید. امکان بیشتر این است که فایلهای بازیابی شده در داشبورد ثبت میشوند و تعدادی از آنها ذخیره میشوند تا بتوانید موردی را که میخواهید انتخاب کنید. بهترین بخش VaultPress در خصوص بکآپها این است که بسیار تدریجی و افزایشی هستند و این برای عملکرد عالی است.
ابزار اولیه امنیتی فعالیتهای مشکوک وبسایت شما را نظارت میکنند و تبهایی وجود دارد که میتوانید در آنها تاریخچه و تهدیدهایی که نادیده گرفته شده یا با آنها مقابله شده را ببینید. با وجود یک داشبورد شفاف و راحت میتوانید آمار را چک کرده و تمام جزئیات امنیتی را بررسی کنید.
خیلی منطقی نیست که غالب افزونههای امنیتی وردپرس که امکانات مجزای امنیتی دارند را نصب کنیم. دلیل این است که میتوانید به طور معمول از افزونهای مانند امنیت حرفهای iThemes استفاده کنید و آن ویژگی را در کنار دهها ویژگی دیگر به دست بیاورید. اما احراز هویت دو مرحلهای داستان متفاوتی دارد چرا که به نظر میشود اکثر مجموعههای امنیتی آن را لحاظ نمیکنند. از این رو ممکن است منطقی باشد که امنیتی لاگین خود را با افزونهای مانند این تقویت کنید.
افزونه رمزساز گوگل لایه دومی از امنیت را به ماژول لاگین شما اضافه کرده و از آنجایی که اکثر تلاشهای هک با لاگین اتفاق میافتد، این موضوع نسبتا مهم است. در کنار کلمهعبور معمول شما، این افزونه یا اطلاعیه تاییدی به موبایل شما میفرستد یا با نوع دیگری مثل استفاده از یک کد QR یا پرسیدن یک سوال امنیتی، احراز هویت میکند.
از این راه، لاگین شما بسیار غیرقابلنفوذتر میشود چرا که به احتمال بسیار بالا لایه دوم را فقط شما میدانید یا آن را با خود همراه دارید (مانند تلفن همراه شما).
این یکی از افزونههای امنیتی وردپرس است که به هیچ پرداختی نیاز ندارد و درک رابطکاربری آن به اندازه کافی آسان است. در کنار انتخاب نوع احراز هویت، یک ویژگی جالب دیگر این است که به شما اجازه میدهد تعیین کنید چه نوعی از نقش کاربر باید احراز هویت شود. به این شکل میتوانید به ادمینها اجازه دهید راحتتر وارد شوند اما باید از مولفان یا دیگر کاربرها بخواهید که فرآیند دو مرحلهای را طی کنند.
تنها مشکل این است که احراز هویت دو مرحلهای ورود به backend را با استفاده از یک تلفن همراه نسبتا سخت میکند.
حال که بهترین افزونههای امنیتی وردپرس را مرور کردهایم، نگاهی به پیشنهادات اصلی در ادامه داشته باشید. این به شما کمک میکند بدون این که مجبور باشید همه افزونهها را امتحان کنید، یک یا دوتا از آنها انتخاب کنید. به یاد داشته باشید که ممکن است بسته به چیزی که هاست وردپرس شما ارائه میکند، نیازی به افزونه امنیتی نداشته باشید.
این پیشنهادات بر موقعیتهای مشخصی تمرکز دارند که ممکن است در آنها یک افزونه را بر دیگری ترجیح دهید.
البته نمیتوانیم تمام افزونههایی که وجود دارند را پوشش دهیم. اینها مواردی هستند که بر اساس تجربیات با کاربران پیشنهاد میکنیم. اگر مورد دیگری نیز هست که فکر میکنید باید در این فهرست قرار بگیرد، در کامنتها به ما بگویید.
