امین احمدی
امین احمدی
خواندن ۱۴ دقیقه·۴ سال پیش

معرفی کامل ۸ از ۱۶ تا بهترین پلاگین های امنیتی وردپرس برای جلوگیری از بچه های بد | قسمت اول


در این مقاله در مورد ۸ از ۱۶ تا بهترین پلاگین امنیتی وردپرس که از پسران بد جلوگیری می کنه که در این مقاله ارائه داده بودم توضیح می دهم .


۱. افزونه Sucuri Security ، اسکنر بدافزار و سخت شدن امنیت

افزونه Sucuri Security نسخه های رایگان را ارائه می دهد ، اما اکثر وب سایت ها باید با افزونه رایگان خوب باشند. به عنوان مثال ، فایروال وب سایت شما را مجبور به پرداخت هزینه یك برنامه Sucuri می كند ، اما هر مدیر وب احساس نمی كند كه به این نوع امنیت نیاز دارد.

Sucuri Security WordPress plugin
Sucuri Security WordPress plugin

درمورد ویژگی های رایگان ، این افزونه برای مشاهده چگونگی محافظت از این افزونه از وب سایت شما همراه است. این سیستم نظارت بر یکپارچگی پرونده ها ، نظارت بر لیست سیاه ، اعلان های امنیتی و سخت شدن امنیت را دارد. برنامه های پولی کانال های خدمات به مشتریان و اسکن های مکرر را باز می کنند.

ویژگی هایی که امنیت Sucuri را به یک انتخاب عالی تبدیل می کند:

  • انواع مختلفی از گواهینامه های SSL ارائه می دهد. شما باید هزینه اینها را بپردازید ، اما در بسته ها موجود است.
  • خدمات مشتری به صورت چت فوری و ایمیل در دسترس است.
  • وقتی مشکلی در وب سایت شما وجود دارد ، اعلان های فوری دریافت می کنید.
  • حفاظت پیشرفته DDoS از طریق برخی برنامه ها در دسترس است.


۲. افزونه iThemes Security

افزونه iThemes Security (که قبلاً با عنوان Better WP Security شناخته می شد) یکی از راه های چشمگیر برای محافظت از وب سایت شما است ، با بیش از ۳۰ پیشنهاد برای جلوگیری از مواردی مانند هک ها و مزاحمان های ناخواسته. این مرکز تمرکز زیادی در شناخت آسیب پذیری های افزونه ، نرم افزار منسوخ و رمزهای عبور ضعیف دارد.

iThemes Security WordPress plugin
iThemes Security WordPress plugin

اگرچه برخی از ویژگی های امنیتی اصلی با نسخه رایگان گنجانده شده است ، اما ما به شدت توصیه می کنیم به نسخه iThemes Security Pro ارتقا دهید.


در مورد ویژگی های اصلی نسخه حرفه ای ، iThemes Security Pro اجرای رمز عبور قدرتمند ، قفل کردن بچه های بد ، پشتیبان گیری از پایگاه داده و تأیید هویت دو عاملی را فراهم می کند. اینها تنها چند روش برای محافظت از سایت شما با این افزونه امنیتی WordPress است. می توانید ۳۰ اقدامات امنیتی کل را فعال کنید و iThemes Security Pro را به یک ارزش عالی تبدیل کنید.

ویژگی هایی که Security iThemes را به یک انتخاب عالی تبدیل می کند:

  • افزونه امنیتی تشخیص تغییر پرونده را ارائه می دهد ، از این رو مهم است که اکثر وب مسترها وقتی با یک پرونده اشتباه می گیرند متوجه نمی شوند.
  • با استفاده از ادغام Google reCAPTCHA ، یک لایه محافظ اضافی برای ورود به سیستم خود اضافه کنید.
  • این افزونه پرونده های اصلی وردپرس شما را با نسخه فعلی وردپرس مقایسه می کند ، به شما کمک می کند تا متوجه شوید که آیا پرونده ها ی مخرب در آن قرار دارد یا خیر.
  • کلیدهای WordPress خود را به روز کنید تا یک لایه اضافی دیگر از کلیدهای تأیید اعتبار اضافه شود.
  • می توانید وقتی که به روزرسانی مداوم در سایت خود ندارید و می خواهید داشبورد وردپرس خود را کاملاً قفل کنید ، می توانید "حالت دور" تنظیم کنید.
  • سایر موارد ضروری مانند شناسایی 404 ، محافظت در برابر نیروی بی رحمانه و اجرای رمز عبور قوی.


۳. افزونه Security Wordfence

افزونه Wordfence Security یکی از محبوب ترین افزونه های امنیتی وردپرس است و با ابزارهای محافظتی قدرتمند مانند ویژگی های امنیتی ورود به سیستم و ابزارهای بازیابی حادثه امنیتی ، سادگی را جفت می کند. یکی از مهمترین مزیت های Wordfence این است که می توانید نسبت به روند کلی ترافیک و تلاش های هک بینش خود را بدست آورید.

Wordfence Security WordPress plugin
Wordfence Security WordPress plugin


افزونه Wordfence یکی از برجسته ترین راه حل های رایگان ، با همه چیز ، از بلوک فایروال تا محافظت در برابر حملات بی رحمانه نیرو دارد. به طور کلی ، اگر چندین وب سایت ایجاد می کنید و می خواهید از همه آنها محافظت کنید ، Wordfence را در نظر بگیرید.


ویژگی هایی که امنیت WordFence را به یک انتخاب عالی تبدیل می کند:

  • نسخه رایگان به اندازه کافی قدرتمند برای وب سایت های کوچکتر است.
  • توسعه دهندگان می توانند هنگام ثبت نام برای چندین کلید سایت ، هزینه صرفه جویی کنند.
  • این مجموعه دارای یک مجموعه کامل فایروال با ابزارهایی برای مسدود کردن کشور ، مسدود کردن دستی ، محافظت از نیروی بی رحمانه ، دفاع در برابر تهدیدات در زمان واقعی و فایروال برنامه وب است.
  • بخش اسکن این افزونه با بدافزارها ، تهدیدهای در زمان واقعی و هرزنامه مبارزه می کند. این اسکن همه فایلهای شما را برای بدافزار ، نه فقط فایلهای WordPress انجام می دهد.
  • این افزونه با مشاهده مواردی مانند فعالیت Google crawl ، ورود به سیستم، بازدید کنندگان انسان و رباتها ، بر ترافیک نظارت می کند.
  • شما به برخی از ابزارهای منحصر به فرد مانند گزینه ورود به سیستم با تلفن همراه و حسابرسی رمز عبور خود دسترسی پیدا می کنید.
  • فیلتر اسپم کامنت نیاز به نصب افزونه جداگانه برای این کار را برطرف می کند.
  • این افزونه های شما را رصد می کند و به شما این امکان را می دهد که بدانید که آیا آنها از مخزن افزونه وردپرس حذف شده اند (معمولاً به دلیل ناامن بودن یا هک شدن آنها) دیگر به روز نشده و رها شده اند.


۴. افزونه WP fail2ban

افزونه WP fail2ban یک ویژگی را ارائه می دهد ، اما ویژگی بسیار مهمی است: محافظت در برابر حملات بی رحمانه. این افزونه رویکرد متفاوتی را در نظر می گیرد که بسیاری از آنها از برخی از افزونه های مجموعه امنیتی که در بالا ذکر شد ، موثرتر هستند. WP fail2ban تمام تلاش های ورود به سیستم را ، صرف نظر از ماهیت یا موفقیت آنها ، با استفاده از LOG_AUTH به syslog می کند. شما می توانید یک ممنوعیت نرم یا سخت را اجرا کنید ، که متفاوت از رویکرد سنتی تر فقط انتخاب یک مورد است.

WP fail2ban security plugin
WP fail2ban security plugin


از لحاظ پیکربندی افزونه WP fail2ban اطلاعات زیادی در دست نیست. در واقع ، تمام کاری که شما باید انجام دهید این است که آن را نصب کنید و اجازه دهید جادوی خود را انجام دهد. علاوه بر این ، افزونه امنیتی brute force کاملاً رایگان است ، بنابراین نیازی نیست نگران هزینه باشید. این افزونه واقعاً یک حالت برجسته است ، زیرا کاربران به طور مداوم گزارش می دهند که بی عیب و نقص کار می کند.


ویژگی هایی که WP fail2ban را به یک انتخاب عالی تبدیل می کند:

  • بین بلوک های سخت یا نرم را انتخاب کنید.
  • با سرورهای CloudFlare و پروکسی ادغام شوید.
  • برای جلوگیری از هرزنامه یا اظهار نظرهای مخرب ، نظرات خود را وارد کنید.
  • این افزونه همچنین اطلاعات مربوط به هرزنامه و شمارش کاربر را ثبت می کند.
  • شما همچنین می توانید یک کد کوتاه ایجاد کنید که بلافاصله کاربران را حتی قبل از اینکه فرصتی برای دسترسی به روند ورود به سیستم داشته باشید ، مسدود کند.


۵. افزونه All In One WP Security & Firewall

افزونه All In One WP Security & Firewall یک رابط کاربری آسان و پشتیبانی مناسب از مشتری و بدون برنامه های برتر ارائه می دهد. این یک افزونه امنیتی بسیار بصری است که دارای نمودارها برای توضیح معیارهای مبتدی مانند قدرت امنیتی و کارهایی است که باید برای قوی تر کردن سایت شما انجام شود.

All In One WP Security & Firewall plugin
All In One WP Security & Firewall plugin

این ویژگی ها به سه دسته اساسی ، متوسط ​​و پیشرفته تقسیم می شوند. بنابراین ، اگر شما یک توسعه دهنده پیشرفته تر هستید ، می توانید از این افزونه استفاده کنید. راه اصلی این افزونه محافظت از حساب های کاربری شما ، مسدود کردن تلاش های اجباری در ورود به سایت شما و افزایش امنیت ثبت نام کاربر است. پایگاه داده و امنیت پرونده نیز در این افزونه بسته بندی شده است.


ویژگی هایی که افزونه All In One WP Security & Firewall یک انتخاب عالی می کند:

  • افزونه امنیتی WordPress یک ابزار لیست سیاه دارد که در آن می توانید موارد خاصی را برای مسدود کردن کاربر تنظیم کنید.
  • می توانید از فایلهای .htaccess و wp پیکربندی نسخه پشتیبان تهیه کنید. همچنین در صورت عدم موفقیت ، ابزاری برای بازیابی آنها وجود دارد.
  • این افزونه یک نمودار را نشان می دهد تا وب سایت شما چقدر قوی باشد و گرافی که نقاط خاصی از سایت شما را نشان می دهد. این یکی از بهترین ویژگی ها برای کاربران معمولی است تا آنچه را که با امنیت یک سایت اتفاق می افتد تجسم کند.
  • افزونه رایگان است .


۶. افزونه Jetpack

بیشتر افرادی که از WordPress استفاده می کنند با Jetpack آشنا هستند و این به دلیل عمده این افزونه است که دارای ویژگی های بسیاری است . Jetpack برای تقویت رسانه های اجتماعی ، سرعت سایت و محافظت از هرزنامه ، با ماژول هایی پر شده است. ویژگی های بسیاری در Jetpack وجود دارد که قطعاً ارزش کاوش دارد.

Jetpack WordPress security plugin
Jetpack WordPress security plugin


برخی از ابزارهای امنیتی با Jetpack نیز گنجانده شده است و آنرا تبدیل به یک افزونه جذاب برای کسانی که می خواهند پس انداز کنند و به یک راه حل معتبر اعتماد دارند ، می کنند. به عنوان مثال ، ماژول Protect رایگان است و فعالیت مشکوک را از وقوع آن مسدود می کند. محافظت از حمله شدید نیرو و لیست سفید نیز با عملکرد اساسی امنیتی از Jetpack پشتیبانی می شود.


ویژگی هایی که Jetpack را به یک انتخاب عالی تبدیل می کند:

  • این برنامه رایگان ، امنیت مناسبی را برای یک وب سایت کوچک فراهم می کند ، سپس می توانید به برنامه های پولی با قیمت مناسب ارتقاء داده و از پشتیبانی کامل و افزونه ای که یکی از بهترین های بازار است ، دریافت کنید.
  • برنامه های پولی افزونه را با استفاده از مزایایی مانند پشتیبان گیری ، محافظت در برابر اسپم و اسکن امنیتی ، افزونه را به افزونه بهتری تبدیل می کند.
  • به روزرسانی های افزونه کاملاً از طریق Jetpack مدیریت می شوند.
  • شما همچنین می توانید نظارت بر خرابی دریافت کنید.
  • افزونه Jetpack همچنین افزونه ای است که نیاز سایر افزونه ها را برطرف می کند. به عنوان مثال ، این ویژگی ها برای بازاریابی ایمیل ، رسانه های اجتماعی ، شخصی سازی سایت و بهینه سازی آن است.


۷. افزونه SecuPress

افزونه SecuPress یک افزونه امنیتی جدید در بازار است (در ابتدا با نام freemium در سال 2016 منتشر شد) ، اما قطعاً یکی از این موارد است که به سرعت در حال رشد است. این در واقع توسط جولیو پوتیر ، یکی از بنیانگذاران اصلی WP Media ساخته شده است ، شما می توانید آنها را بشناسید ، زیرا WP Rocket و Imagify را توسعه می دهند. نسخه رایگان و نسخه برتر هم وجود دارد که شامل بسیاری از ویژگی های اضافی نیز می شود.

SecuPress WordPress security plugin
SecuPress WordPress security plugin


اگر می خواهید یک افزونه امنیتی داشته باشید که از رابط کاربری مناسبی برخوردار باشد و رابط کاربری ساده ای داشته باشد ، قطعاً SecuPress افزونه ای است که می توانید با آن کار کنید. نسخه رایگان دارای ورود به سیستم ضد خشونت ، IP های مسدود شده و فایروال است. همچنین شامل محافظت از کلیدهای امنیتی شما و همچنین بازدیدهای از باتوهای بد (که معمولاً باید در سایر افزونه های امنیتی هزینه آن را بپردازید) را مسدود می کند.


اگر ویژگی های بیشتری را می خواهید ، نسخه های پریمیوم را خریداری کنید که شامل ویژگی های اضافی مانند هشدارها و اعلان ها ، تأیید هویت دو عاملی ، مسدود کردن GeoIP ، اسکن های بدافزار PHP و گزارش های PDF می شوند.


ویژگی هایی که SecuPress را به یک انتخاب عالی تبدیل می کند:

  • رابط کاربر در SecuPress احتمالاً یکی از بهترین هاست! این کار استفاده از آن را حتی برای مبتدیان بسیار آسان می کند.
  • نسخه پولی قطعاً ارزش زیادی را به آن اضافه می کند. 35 نقطه امنیتی را در 5 دقیقه بررسی کنید .
  • امکان تغییر URL ورود به سایت WordPress است تا رباتها نتوانند آن را پیدا کنند.
  • به شما کمک می کند تا مضامین و افزونه هایی را که آسیب پذیر هستند را شناسایی کنید.


۸. افزونه BulletProof Security

افزونه BulletProof Security هم نسخه رایگان و هم پولی دارد. نسخه پولی دارای ویژگی های بیشتری نسبت به سایر افزونه های امنیتی موجود در بازار است. نسخه پولی به شما ویژگی هایی را برای قرنطینه ، هشدار ایمیل ، ضد اسپم ، بازیابی خودکار و موارد دیگر دریافت می کنید.

BulletProof Security WordPress plugin
BulletProof Security WordPress plugin


من پیشنهاد می کنم ابتدا افزونه رایگان را امتحان کنید ، زیرا ابزارهای زیر را ارائه می دهد:

  • امنیت و نظارت بر ورود.
  • تهیه نسخه پشتیبان از بانک اطلاعاتی و بازیابی آنها.
  • اسکنر بدافزار MScan.
  • ابزار ضد اسپم و ضد هک.
  • یک گزارش امنیتی
  • پوشه های پلاگین مخفی.
  • حالت تعمیر و نگهداری.
  • یک جادوگر راه اندازی کامل.

این افزونه کاربرپسندترین افزونه امنیتی WordPress نیست ، اما این کار را برای توسعه دهندگان پیشرفته ای که می خواهند از تنظیمات و ویژگی های منحصر به فرد مانند محافظ ضد استثمار و رمزگذار آنلاین Base64 استفاده کنند ، انجام می دهد.


ویژگی هایی که BulletProof Security را به یک انتخاب عالی تبدیل می کند:

  • این مرکز دارای برخی از منحصر به فرد ترین ابزارهای امنیتی پیشرفته در بازار است و دارای ویژگی هایی مانند سیستم های تشخیص و پیشگیری از نفوذ(ARQ IDPS) ، راه حل های رمزنگاری ، و همچنین برنامه های برنامه ریزی شده ، اسکن های CURL ، قفل پوشه و موارد دیگر است.
  • نسخه رایگان با ویژگی های کافی برای وب سایت متوسط ​​بسته بندی شده است.
  • نسخه پشتیبان تهیه پایگاه داده در نسخه رایگان ارائه شده است.
  • می توانید پوشه های پلاگین جداگانه را مخفی کنید.
  • عملکرد حالت نگهداری چیزی نیست که در اکثر پلاگین های امنیتی دیگر پیدا کنید.


با مقاله بعدی همراه باشید تا در مورد ۸ پلاگین باقیمانده از پلاگین های امنیتی وردپرس برای جلوگیری از بچه های بد صحبت کنم .



امنیت وردپرسوردپرسWordPress Securityپلاگین امنیت وردپرس
امین احمدی
امین احمدی
فریلنسر , توسعه دهنده وب , اهل سفر , علاقه مند به عکاسی و نویسندگی
شاید از این پست‌ها خوشتان بیاید