معرفی کامل ۸ از ۱۶ تا بهترین پلاگین های امنیتی وردپرس برای جلوگیری از بچه های بد | قسمت دوم

در این مقاله در مورد ۸ از ۱۶ تا بهترین افزونه باقیمانده امنیتی وردپرس که از پسران بد جلوگیری می کنه که در این مقاله ارائه داده بودم توضیح می دهم

۹. افزونه VaultPress

افزونه VaultPress مانند افزونه هایی مانند iThemes Security Pro و Sucuri Scanner کار می کند. برای به دست آوردن هر نوع محافظت باید هزینه بپردازید ، که آن را به یکی از افزونه های امنیتی پریمیوم مقرون به صرفه تر تبدیل می کنند. این وب سایت اعلام کرده است که این طرح بیشتر برای مشاغل کوچک و وبلاگ نویسان است .

تهیه نسخه پشتیبان تهیه روزانه و در زمان واقعی است که یک نمای زیبا از تقویم برای مشخص کردن چه زمانی می خواهید نسخه پشتیبان تهیه کنید. همچنین به راحتی می توانید بازیابی سایت را کامل کنید. نکته دیگر این است که پرونده های بازیابی در داشبورد ثبت می شوند و چندین مورد از آنها ذخیره می شوند تا بتوانید انتخاب کنید کدام یک را می خواهید. بهترین قسمت VaultPress در رابطه با بک آپ ها این است که آنها افزایشی هستند. این برای عملکرد عالی است.

ابزارهای امنیتی اولیه فعالیتهای مشکوک را در وب سایت شما مشاهده می کنند و دارای برگه هایی برای مشاهده تاریخچه شما هستند و می بینند با کدام تهدیدها مقابله شده یا نادیده گرفته شده است. همچنین می توانید از راحتی داشبورد تمیز ، آمار را بررسی کرده و تمام جزئیات امنیتی خود را مدیریت کنید.

ویژگی هایی که VaultPress را به یک انتخاب عالی تبدیل می کند:

• قیمت گذاری نسبت به سایر افزونه های امنیتی برتر WordPress بهتر است.
• داشبورد برای همه کاربران تمیز و آسان به نظر می رسد.
• می توانید با استفاده از یک تقویم ، از نسخه های پشتیبان در زمان واقعی یا دستی تهیه کنید.
• برگه آمار اطلاعاتی درباره محبوب ترین زمان بازدید در سایت شما نشان می دهد ، ضمن اینکه نشان می دهد چه تهدیداتی در آن زمان رخ داده است.

۱۰. تأیید هویت Google - تأیید هویت دو عامل

اکثر افزونه هایی که دارای ویژگی های امنیتی فردی هستند ، چندان منطقی برای نصب ندارند. دلیل این امر به این دلیل است که شما به طور معمول می توانید با افزونه ای مانند iThemes Security Pro بروید و یکی از این ویژگی ها را با ده ها مورد دیگر بدست آورید. با این حال ، احراز هویت دو عاملی یک داستان متفاوت است ، زیرا به نظر می رسد اکثر مجموعه های امنیتی آن را شامل نمی شوند. بنابراین ، ممکن است منطقی باشد که امنیت ورود خود را با افزونه ای مانند این سخت تر کنید.

افزونه Google Authenticator یک لایه دوم از امنیت را به ماژول ورود به سیستم شما اضافه می کند ، که از آنجایی که اکثر تلاشهای هک شدن با ورود به سیستم اتفاق می افتد ، بسیار مهم است. علاوه بر گذرواژه معمولی ، این افزونه یا یک اعلان را به تلفن شما ارسال می کند یا شکل دیگری از تأیید اعتبار مانند استفاده از کد QR یا پرسیدن سؤال امنیتی است.

به این ترتیب ، ورود شما به مراتب کمتر می شود زیرا لایه دوم احتمالاً چیزی است که فقط شما می شناسید یا در شخص خود دارید (مانند تلفن شما).

این افزونه امنیتی WordPress نیازی به پرداخت ندارد و رابط کاربری برای درک آن آسان است. علاوه بر انتخاب نوع تأیید اعتبار ، یکی دیگر از ویژگی های جالب به شما امکان می دهد مشخص کنید که کدام نوع نقش کاربر باید برای تأیید اعتبار انجام دهد. بنابراین ، می توانید اجازه دهید آسانترها به مدیر دسترسی پیدا کنند ، اما ممکن است بخواهید نویسندگان یا سایر کاربران فرایند دو عاملی را طی کنند.

تنها مشکل این است که احراز هویت دو عاملی ورود شما را با یک دستگاه تلفن همراه سخت می کند.

ویژگی هایی که Google Authenticator را به یک انتخاب عالی تبدیل می کند:

• تقریباً آسیب پذیری منطقه ورود شما را از بین می برد.
• می توانید انتخاب کنید که کدام روش احراز هویت دو عاملی برای شما ساده ترین است.
• می توانید انتخاب کنید که کدام نوع کاربر باید روند تأیید اعتبار را طی کند.
• این افزونه دارای کد کوتاه برای استفاده با صفحات ورود به سیستم است.

۱۱. افزونه Security Ninja

افزونه Security Ninja به عنوان یکی از اولین پلاگین های امنیتی فروخته شده در CodeCanyon (با چهار افزودنی در دسترس است) در سال ۲۰۱۶ به یک مدل Freemium منتقل شد. این افزودنیها به نفع داشتن فقط دو نسخه - رایگان و پریمیوم - ارائه می شود. ماژول اصلی (که تنها موردی است که به صورت رایگان موجود است) بیش از ۵۰ تست امنیتی را از جمله بررسی پرونده ها و مجوزهای MySQL تا تنظیمات مختلف PHP انجام می دهد.

افزونه Security Ninja همچنین با استفاده از تمام رمزهای عبور کاربر ، می توانید حسابهای دارای رمزهای عبور ضعیف مانند "۱۲۳۴۵" یا "رمز عبور" را از بین ببرد. این شامل یک ماژول رفع خودکار است ، اما برای کسانی که می خواهند درک کنند که چه می گذرد ، توضیحی دقیق درباره هر تست از جمله کد برای رفع مشکل امنیتی وجود دارد. اگر دوست ندارید افزونه ها با سایت شما پیام رسانی کنند ، Security Ninja یک جایگزین خوب برای رویکرد معمول "فقط اینجا را کلیک کنید تا آن را تعمیر کنید" ارائه می دهد.

ویژگی هایی که امنیت نینجا را به یک انتخاب عالی تبدیل می کند:

• ماژول تستر امنیتی (موجود در نسخه رایگان) بیش از ۵۰ تست امنیتی را در سایت شما انجام می دهد.
• ماژول فیکسار به صورت خودکار می تواند هرگونه مسئله شناسایی شده را برطرف کند.
• افزونه ها و مضامین را در جستجوی کد مشکوک و بدافزار اسکن کنید.
• از لیست عظیمی از IP های بد شناخته شده استفاده کنید و آنها را به طور خودکار مسدود کنید.
• همه وقایعی را که در سایت وردپرس شما اتفاق می افتد ، از ورود کاربران به سیستم تا تغییر تنظیمات ، وارد سیستم شوید.
• می توانید اسکن های منظم را برنامه ریزی کنید.

۱۲. افزونه Defender

افزونه Defender به صورت لایه باز امنیت WordPress ساخته شده است ، نسخه رایگان و حرفه ای هر دو با لیستی از مؤثرترین تکنیک های سخت کاری برای ارتقا سریع امنیت وردپرس شما شروع می شوند.

می توانید اسکن های رایگان را انجام دهید که وردپرس را برای داشتن کد مشکوک بررسی می کند. ابزار اسکن Defender نصب وردپرس شما را با دایرکتوری مقایسه می کند ، تغییرات را گزارش می دهد و به شما امکان می دهد فایل اصلی را با یک کلیک بازیابی کنید. آنها همچنین یک نسخه حرفه ای را ارائه می دهند که شامل پشتیبان گیری ابری با ۱۰ گیگابایت ذخیره سازی از راه دور ، گزارش های حسابرسی برای نظارت بر تغییرات ، اسکن های امنیتی خودکار و نظارت بر لیست سیاه است.

ویژگی هایی که defender را به یک انتخاب عالی تبدیل می کند:

• تأیید صحت دو مرحله ای Google.
• اسکن و تعمیر فایل اصلی وردپرس.
• نقاب صفحه ورود به سیستم.
• مدیر لیست سیاه و ورود به سیستم.
• اسکن پرونده نامحدود.
• برای محافظت از ورود به سیستم ، سپر حمله بی رحمانه به موقع قفل شد.
• خطای ۴۰۴ محدود کننده برای مسدود کردن اسکن های آسیب پذیری.
• اعلان ها و گزارش های قفل IP.

۱۳. افزونه Astra Web Security

افزونه Astra Web Security یک مجموعه امنیتی به سایت وردپرس شما است. با Astra دیگر لازم نیست نگران نرم افزارهای مخرب ، SQLi ، XSS ، اسپم نظرات ، زور بی رحمانه و تهدیدات ۱۰۰+ باشید ، این بدان معنی است که می توانید از سایر افزونه های امنیتی خلاص شوید و اجازه دهید Astra از همه این موارد مراقبت کند. داشبورد فوق العاده بصری Astra با صد دکمه موجود نیست که باعث می شود احساس کنید شما در یک کابین خلبان خلبان هستید!

ویژگی هایی که Astra Web Security را به یک انتخاب عالی تبدیل می کند:

• راه حل امنیتی Astra به عنوان افزونه WordPress نصب شده است و نیازی به تغییر تنظیمات DNS نیست.
• آنها پاکسازی فوری بدافزار ، فایروال سنگی را ارائه می دهند که حملات مانند SQLi ، XSS ، Code Injection ، Bad Bots ، Brute Force ، اسپم SEO و سایر حملات سایبری 100+ را متوقف می کند.
• ممیزی امنیتی کامل از جمله منطق خطای کسب و کار برای وب سایت وردپرس شما.
• داشبورد بصری تمام حملات را ثبت می کند و گزینه ای را برای مسدود کردن یا لیست سفید ، محدوده IP یا URL ، لیست سیاه مداوم و نظارت بر شهرت ، اطلاعیه های ورود به سایت مدیر سایت و موارد دیگر به شما می دهد.

۱۴. افزونه Shield Security

نقش شماره یک Shield Security این است که مسئولیت روز افزون امنیت سایت را بر عهده بگیرد. همه ما به موقع کوتاه هستیم بنابراین به دفاع پیشرفته و پلاگین امنیتی نیاز داریم که می داند چگونه بدون تهدید ایمیل با شما ، به تهدیدها پاسخ دهد. مناسب برای هر دو مبتدی و پیشرفته ، Shield از لحظه فعال کردن آن شروع به اسکن و محافظت از سایت شما می کند. همه گزینه ها کاملاً مستند هستند ، بنابراین می توانید در اوقات فراغت خود امنیت بیشتری در سایت خود داشته باشید.

هسته اصلی Shield Security برای همیشه رایگان است. هدف این است که امنیت Pro-Grade برای هر سایت قابل دسترسی باشد ، نه فقط افراد ثروتمند. این نرم افزار اسکن های بیشتری را به وجود می آورد ، بیشتر از این ، خط مشی رمز عبور کاربر ، مسیرهای حسابرسی بزرگتر ، پشتیبانی از WooCommerce ، نظارت بر ترافیک و ویژگی هایی که سیاست های امنیتی را برای کاربران خود نرم تر می کند.

ویژگی هایی که Shield Security را به یک انتخاب عالی تبدیل می کند:

• یکی از تنها افزونه های امنیتی که دسترسی به تنظیمات خاص خود را برای کاربران خاص محدود می کند.
• محافظت دقیق تر با ویژگی هایی که در پس زمینه خستگی ناپذیر کار می کنند بدون اینکه شما را با اعلان ها اشتباه بگیرید.
• نرم افزار ۶x اسکن قدرتمند برای شناسایی مشکلات در همه مناطق سایت شما ارائه می دهد.

۱۵. افزونه Hide My WP

افزونه Hide My WP یک افزونه امنیتی محبوب برای وردپرس است که واقعیت استفاده از WordPress را به عنوان CMS برای مهاجمان ، اسپم ها و همچنین ردیاب های تم مانند Wappalyzer یا BuiltWith مخفی می کند.

این افزونه امنیتی برای ردیابی حملات امنیتی در زمان واقعی مانند تزریق SQL ، XSS و موارد دیگر ، یک آشکارساز نفوذی هنری جامد (IDS) را ایجاد می کند.

ویژگی هایی که وردپرس را یک انتخاب عالی پنهان می کند:

• نام موضوع ، افزونه ها ، تغییر لینک های ثابت ، مخفی کردن wp-admin ، URL ورود به سیستم و موارد دیگر را مخفی می کند.
• دسترسی مستقیم به پرونده های PHP ، پاکسازی نام کلاس WP ، لیست فهرست را غیرفعال می کند.
• درباره هرگونه رفتار بد احتمالی با جزئیات کامل مهاجم از جمله نام کاربری ، آدرس IP ، تاریخ و غیره آگاه می کند.
• شامل "اعتماد شبکه ۲" است که به طور خودکار ترافیک را از آدرس های IP منبع بد مسدود می کند.
• آسان برای استفاده ، از تنظیمات از پیش ساخته برای استقرار یک کلیک را انتخاب کنید.
• سازگار با چند سایت ، آپاچی ، Nginx ، IIS ، تم های پریمیوم و سایر افزونه های امنیتی.

۱۶. افزونه WebARX

افزونه WebARX یک بستر امنیتی برتر وب سایت است که از هر برنامه PHP پشتیبانی می کند. WebARX بیشتر به دلیل فایروال نقطه پایانی پیشرفته شناخته شده است ، این امکان را می دهد تا از طریق داشبورد مبتنی بر ابر آنها ، کنترل ترافیک بین وب سایت های خود را به طور کامل کنترل کنید. در واقع ، WebARX دارای یک دیوار آتش برنامه کاربردی وب است که از سایت شما در برابر آسیب پذیری های افزونه ، حملات ربات و ترافیک جعلی محافظت می کند.

این افزونه به شما امکان می دهد قوانین فایروال خود را ایجاد کنید ، نصب وردپرس را سخت کنید ، ایجاد پشتیبان کنید ، مانیتور زمان و مشکلات امنیتی ، دریافت هشدار ، گزارش صادرات و موارد دیگر شوید. همچنین تنظیم بسیار ساده ای است.

ویژگی هایی که WebARX را به یک انتخاب عالی تبدیل می کند:

• فایروال پیشرفته وب سایت (کاملاً قابل تنظیم از پرتال WebARX).
• وصله مجازی بطور خودکار قوانینی را برای پچ کردن افزونه و آسیب پذیری های موضوع دریافت می کند.
• سخت شدن نصب وردپرس: 2FA ، recaptcha ، به طور خودکار هدرهای امنیتی اضافه کنید ، حملات Brute Force را مسدود کنید ، wp-admin را تغییر دهید ، کوکی ها را اضافه کنید ، و غیره.
• مانیتورینگ Uptime: با کاهش سایت ، هشدارهای ناگهانی و ایمیل دریافت می شود.
• گزارشهای امنیتی PDF را سفارشی کنید (آنها را با آرم خود سفارشی کنید تا به مشتریان ارسال شود).
• امنیت متمرکز برای وب سایت های نامحدود.

کدام افزونه امنیتی وردپرس برای شما مناسب است؟

اکنون که بهترین افزونه های امنیتی وردپرس را مرور کرده ایم ، به توصیه های اصلی ما در زیر توجه کنید. این انتخاب انتخاب یک یا دو افزونه را بدون نیاز به آزمایش تک تک موارد برای شما آسانتر می کند. به یاد داشته باشید که بسته به آنچه میزبان وردپرس شما از قبل ارائه می دهد ، ممکن است پلاگین های امنیتی لازم نباشند.

این پیشنهادات در موقعیت های خاصی قرار دارد که ممکن است یک افزونه امنیتی را روی دیگری انتخاب کنید.

• برای بهترین ارزش - Sucuri Security ، SecuPress ، Jetpack ، iThemes Security یا Shield Security.
• اگر می خواهید یک افزونه امنیتی وردپرس رایگان - All In One WP Security & Firewall ، Sucuri Security (نسخه رایگان) یا Wordfence Security.
• اگر به دنبال یک افزونه امنیتی برای مبتدیان هستید - All In One WP Security & Firewall ، Security Ninja یا Defender.
• هنگامی که به یک افزونه پیشرفته تر برای محافظت در برابر نیروی بی رحم نیاز دارید - WP fail2ban یا Astra.
• اگر احراز هویت دو عاملی را می خواهید - تأیید هویت Google - تأیید هویت دو عامل.
• برای یک رابط کاربری زیبا - SecuPress یا VaultPress.

علاوه بر نصب افزونه ، می توانید اقدامات بیشتری را برای بهبود امنیت سایتهای خود انجام دهید. به عنوان مثال ، راه حل مدیریت کلید خارج از خانه Lockr (این یک سرویس عالی است) از آسیب پذیری های مهم سایت محافظت می کند و به امنیت اطلاعات شما کمک می کند. یکپارچه سازی ساده برای وردپرس در دسترس است.

البته ، ما نمی توانیم تمام افزونه های موجود در آن را بپوشانیم. اینها صرفاً مواردی هستند که براساس تجربه ما با کاربران توصیه می کنیم. اگر یک مورد وجود دارد که فکر می کنید باید در این لیست گنجانده شود ، در زیر نظرات خود را با ما در میان بگذارید.