بهترین پلاگین های افزایش امنیت وردپرس 2020

پلاگین های افزایش امنیت وردپرس برای بالا بردن امنیت وب سایت وردپرسی شما مثله انتی ویروس برای کامپیوتر هستش، شاید وردپرس یکی از بهترین cms ها باشه اما بدون رعایت موارد امنیتی هر چقدر که شما زحمت برای سایت وردپرسی خودتون کشیده باشین دود میشه میره هوا!

افزایش امنیت وردپرس
افزایش امنیت وردپرس


اروم اروم با سلطان قدم بزنید تا موارد زیر رو بررسی کنیم:

  • ایا پلاگین افزایش امنیت وردپرس ضروری هستش؟
  • امنیت بزرگترین ایراد وردپرس!
  • چرا از پلاگین افزایش امنیت وردپرس استفاده کنیم؟
  • پلاگین های امنیتی وردپرس چطوری یک سایت رو امن می کنن؟
  • افزایش امنیت وردپرس به صورت دستی امکان داره؟


معرفی پلاگین های افزایش امنیت وردپرس

  • افزونه امنیتی وردپرس Wordfence Security
    افزونه امنیتی وردپرس iThemes Security
  • افزونه امنیتی وردپرس All In One WP Security
    افزونه امنیتی وردپرس Sucuri Security
  • افزونه امنیتی وردپرس Block Bad Queries
  • افزونه امنیتی وردپرس Malcare Security
  • افزونه امینیتی Google Authenticator



ایا پلاگین افزایش امنیت وردپرس ضروری هستش؟

افزایش امنیت وردپرس
افزایش امنیت وردپرس


پلاگین های افزایش امنیت وردپرس مثله کمربند ایمنی و کیسه هوا ماشین می مونه که از جان سایت وردپرسی شما حفاظت می کنه. وردپرس در نصب اولیه یک سری تنظیمات پیش داره مثله صفحه ورود، یا هشدار درست نبودن ایمیل و رمز ، این افزونه ها با تغیر این سری موارد و پنهان کردن اونا از چشم هکر ها باعث افزایش امنیت سایت وردپرسی شما خواهند شد.

یه ماشین هر چقدر هم خوب باشه ، اگر امنیت نداشته باشه و جان سرنشینانش رو به خطر بندازه ارزش چندانی نداره، در مورد وب سایت هم همینطوره با هک شدن سایت شما ، سایت شما از دسترس خارج خواهد شد و اگر یه سایت فروشگاهی باشین و یا خدماتی دچار ضرر و بی اعتمادی مشتریان خودتون میشین، پس با استفاده از پلاگین های افزایش امنیت وردپرس وب سایت خودتون رو بیمه کنید.


امنیت بزرگترین ایراد وردپرس!

افزایش امنیت وردپرس
افزایش امنیت وردپرس


بزرگترین ایرادی که منتقدان و توسعه‌دهندگان وردپرس به آن می‌گیرند، مربوط به امنیت این سیستم مدیریت محتواست. هسته وردپرس بسیار امن بوده و نکات امنیتی مختلفی در آن رعایت می‌شود. اما یک سری نیازهای امنیتی به صورت پیشفرض داخل وردپرس تعریف نشده‌اند. برای پیاده کردن این تکنیک‌ها از افزونه های امنیت وردپرس استفاده می‌کنیم.

گوگل روزانه ۱۰.۰۰۰ سایت را به خاطر داشتن بدافزار و ۵۰.۰۰۰ سایت را به خاطر استفاده از صفحات phishing در لیست سیاه (Black List) قرار می‌دهد. به عنوان یک مدیر سایت (Web Master) باید همیشه مراقب مشکلات امنیتی سایت خود باشیم و تا جایی که از دستمان برمی‌آید با این مشکلات مقابله کنیم تا در مورد سئو و رنک سایت وردپرسی خودمون دچار مشکل نشیم.

در هر زمان خاص، حدود 18.5 میلیون وب سایت آلوده به بدافزار وجود دارد. یک وب سایت متوسط ​​به طور روزانه 44 بار مورد حمله قرار می گیرد که شامل وبسایت های وردپرس و غیر وردپرس است.


چرا از پلاگین افزایش امنیت وردپرس استفاده کنیم؟

افزایش امنیت وردپرس
افزایش امنیت وردپرس


  • نقص امنیتی در وب سایت شما می تواند آسیب جدی به کسب و کار شما وارد کند و حتی گاها تا مرز نابودی آن را ببرد
  • هکرها می توانند اطلاعات شما و کاربران و مشتریان شما را سرقت کنند
  • بعد از دزدیدن دیتابیس سایت وردپرسی هکر ها از شما در خواست باج می کنن.
  • هک وب سایت باعث نالودی رنک و سئو سایت شما در گوگل می شود.
  • سایت وردپرسی که هک نشده امن کردن ان اسان است ولی سایتی که هک شده باید توسط یه متخصص کارکشته حفره امنیتی سایت بر طرف بشه تا بشه که سایت وردپرسی شما امن بشه



پلاگین های امنیتی وردپرس چطوری یک سایت رو امن می کنن؟

پلاگین های افزایش امنیت وردپرس با تکنیک‌هایی مثل تغییر صفحه ورود به مدیریت وردپرس که اجازه نمی‌دهد کسی آدرس ورود به بخش مدیریت شما را پبدا کند. یا جلوگیری از حملات بروت فورس، یا مخفی کردن نام کاربری نویسندگان سایت، یا تغییر پیشوند جداول وردپرس، فعال سازی ورود دو مرحله ای ، و تکنیک های دیگه ای باعث افزایش امنیت سایت وردپرسی شما میشن.


افزایش امنیت وردپرس به صورت دستی امکان داره؟

افزایش امنیت وردپرس
افزایش امنیت وردپرس


بله قابل اجرا هستند. هیچ اجباری نیست که از افزونه های امنیتی استفاده کنید. می‌توانید خودتان دست به کار شده و تغییرات مختلفی در وردپرس اعمال کنید. فایل‌های پیکربندی و تنظیمات مثل htaccess یا wp-config برای همین کارها هستند. با تغییر این فایلها تغییرات جدی در پیکربندی سایت ایجاد می‌کنید.

البته انجام این تغییرات به صورت دستی مشکلاتی دارند؛

  • امکان بروز خطا و آسیب دیدن سایت بسیار بالا می‌رود
  • نیاز به دانش فنی مناسب و درک نسبی از وردپرس دارد
  • زمان انجام کارها ممکن است طولانی شود

اگر به صورت دستی و بدون کمک افزونه این کارها را انجام دهید مزایایی در پی دارد. یک افزونه سنگین مثل jetpack با این که امکانات فراوانی دارد اما بسیاری از این امکانات دست نخورده باقی می‌مانند. یعنی کاربر از آن‌ها استفاده نکرده و فقط باعث سنگین شدن سایت می‌شوند.

اگر دوست ندارید درگیر مباحث فنی شوید و سر در نمیارید چی به چی هست لطفا خرابکاری نکنید، برید سراغ افزونه های امنیتی وردپرس .

نکته : با نصب این پلاگین ها سایت وردپرسی شما امن نمی شه و باید این پلاگین ها رو پیکر بندی، تنظیم شون کنید ،اگه بلد نیستید خرابکاری نکنید واز یه وردپرس کار خوب بخواید این کار رو انجام بده.

توجه: شما فقط باید از یک افزونه از این لیست استفاده کنید. داشتن افزونه های متعدد فعال از این لیست می تواند منجر به اشکالاتی در سایت شما شود.




افزونه امنیتی وردپرس Wordfence Security

افزونه امنیتی وردپرس Wordfence SecuritylletProof Security
افزونه امنیتی وردپرس Wordfence SecuritylletProof Security


این پلاگین در مخزن وردپرس بیشتر از 3 میلیون نصب فعال داشته باشد. Wordfence Security امتیاز 4.8 از 5 را کسب کرده ، استفاده میلیون ها کاربر در جهان و کسب امتیاز های کامل در مارکت ها مهر تاییدی بر عملکرد این افزونه هستش.

وردفنس به دو بخش کلی تقسیم می‌شود. اسکنر و فایروال. اسکنر فایل‌های هسته سایت را بررسی می‌کند. فایل‌های پوسته و پلاگین سایت را چک کرده و با مواردی مثل بدافزار، لینک‌های مخرب، درهای پشتی(Backdoors)، سئو اسپم، ریدایرکت‌های خطرناک، تزریق کد و غیره مقابله می‌کند.

این افزونه امنیتی وردپرس، با سایت‌های چندگانه نیز سازگار است و همچنین شامل گزینه ورود با تلفن همراه است. این پلاگین مانع حملات نرم افزاری به وب‌سایت شما می‌شود. این افزونه ویژگی‌هایی را مسدود می‌کند که مهاجمین مشهور در زمان واقعی امکان ورود از طریق آن را نداشته باشند.  همچنین کل شبکه‌های مخرب را که می‌تواند تهدیدی برای وب‌سایت شما باشد را نیز مسدود می‌کند.

این مورد شامل امنیت ورود به سیستم نیز می‌شود که تأیید هویت دو فاکتوری نامیده می‌شود. در نهایت بدانید که این پلاگین، توسط نیروهای نظامی و انتظامی در سراسر جهان مورد استفاده قرار می‌گیرد.

این افزونه همچنین پلاگین ها و تم‌ها را در برابر مخزن وردپرس برای تأیید بررسی می‌کند و امضای بیش از 44000 نوع بدافزار شناخته شده را اسکن می‌کند.


خلاصه برخی از امکانات پلاگین Wordfence Security

  • محافظت از سایت در برابر حملات
  • امکان ایجاد تایید دو مرحله‌ای برای ورود به پیشخوان وردپرس
  • اجبار برای استفاده از رمزهای قوی در وردپرس برای تمامی کاربران
  • اسکن سایت و تشخیص فایل‌های آلوده در قالب یا افزونه وردپرس
  • محافظت در برابر حملات بروت فورس
  • اسکن سایت و شناسایی افزونه‌های آلوده و قرارگیری این افزونه‌ها در لیست هسته افزونه جهت افزایش امنیت کلی در سایر سایت‌هایی که از این افزونه استفاده می‌کنند
  • امکان مشاهده انلاین ترافیک و آمار وردپرس
  • جلوگیری از حملات DDOS
  • امکان استفاده در وردپرس چند سایته یا وردپرس شبکه
  • امکان استفاده و سازگاری با افزونه‌های محبوب همچون ووکامرس
  • و…


افزونه امنیتی وردپرس iThemes Security

افزونه امنیتی وردپرس iThemes Security
افزونه امنیتی وردپرس iThemes Security


پلاگین iThemes Security قبلا با نام WP Security شناخته میشد. یک افزونه امنیتی بسیار قدرتمند که بیشتر از 30 ابزار برای دفاع در برابر حملات در اختیارتان قرار می‌دهد.

جالب است بدانید که به طور میانگین هر روز 300.000 سایت هک می‌شوند. وردپرس به خاطر محبوبیتی که دارد همیشه در معرض خطر است و هکرها از مواردی مثل آسیب‌پذیری پلاگین‌ها، رمزعبور ضعیف و غیره سوء استفاده می‌کنند.

شاید مدیران سایت با بسیاری از آسیب‌پذیری‌ها آشنا نباشند. تا وقتی iThemes Security را نصب داشته باشید خیلی مهم نیست که چقدر با امنیت آشنا هستید. چون این افزونه حفره‌های رایج را شناسایی کرده و برطرف می‌کند. جلوی حملات خودکار توسط ربات‌ها را می‌گیرد. امنیت اعتبارسنجی کاربران را افزایش می‌دهد. شما حدود 30 گزینه مختلف برای ارتقاء امنیت و محافظت از سایت خود دریافت خواهید کرد.

پس از نصب، به شما در اجرای رمزعبور قوی، قفل کردن کاربران بد از سایت شما ، ایجاد پشتیبان پایگاه داده، پیاده سازی احراز هویت دو عاملی و موارد دیگر کمک خواهد کرد.


افزونه امنیت وردپرس پلاگین iThemes Security

  • امکان استفاده از ورود دو مرحله‌ای در وردپرس
  • امکان بروزرسانی کلیدهای امنیتی در وردپرس
  • اسکن خودکار و روزانه سایت
  • امکان استفاده از رمز قوی در وردپرس
  • امکان تعیین تاریخ انقضا برای رمز در وردپرس و درخواست تغییر رمز وردپرس از کاربران بعد از مدت زمان تعیین شده
  • امکان استفاده از کپچا گوگل
  • امکان بررسی فایل‌ها برای زمانی که تغییراتی در آنها اعمال می‌شود. به همراه امکان اطلاع رسانی از وجود کدهای مخرب در فایل‌ها
  • تحریم کاربران و منقضی کردن اکانت برای مدت مشخص شده
  • و…



افزونه امنیتی وردپرس All In One WP Security

افزونه امنیتی وردپرس All In One WP Security
افزونه امنیتی وردپرس All In One WP Security


این پلاگین امنیتی وردپرس همان‌طور که از اسمش پیداست، یک افزونه امنیتی جامع است. WP Security & Firewall All-in-One یک راه‌حل امنیتی 360 درجه برای وب‌سایت وردپرس شماست و در واقع یک پلاگین امنیتی جامع، آسان ، پایدار و دارای پشتیبانی قوی است.

این پلاگین، امنیت وردپرس شما را به یک سطح کاملاً جدید می‌برد، به شدت بر روی حملات نرم افزاری تمرکز می‌کند و طیف وسیعی از ویژگی‌های دیگر را نیز در بر دارد! این افزونه به شما کمک می‌کند تا از رایج‌ترین حملات به وب‌سایت خود جلوگیری کنید.

این پلاگین از یک سیستم رتبه‌بندی بی‌نظیر امنیتی استفاده می‌کند و شرایط امنیتی فعلی وب‌سایت شما را می‌سنجد تا به طور مؤثر و بدون افت سرعت، از وب‌سایت شما محافظت کند. حفاظت فایروال به سه سطح Basic ،Intermediate و Advance تقسیم می‌شود که وجود آن‌ها به شما اجازه می‌دهد که قوانین فایروال را، به نحوی که دوست دارید اعمال کنید.

این پلاگین از طریق فایل htaccess محافظت فایروال را اضافه می‌کند. قبل از هر کد، فایل htaccess توسط وب‌سایت پردازش می‌شود و پشتیبان گیری wp-config.php، اقدامات ضد اسپم و محافظت در مقابل کپی Front-end صورت می‌گیرد.

همه این‌ها بدون تلاش زیاد به دست می‌آید و همین امر، آن را تبدیل به یکی از بهترین افزونه های امنیتی وردپرس می‌کند. همچنین با استفاده از این افزونه، می توانید برای قسمت های مختلف سایت که نیاز به ورود دارد کد کپچا (captcha) اضافه نمایید تا از ورود ربات ها به سایتتان جلوگیری نمایید.

این پلاگین همچنین دارای یک فایروال سطح پایه وب سایت است که می تواند برخی از الگوهای رایج را تشخیص دهد و آنها را برای شما مسدود کند. با این حال All In One WP Security بسیار کارآمد نیست و اغلب باید IP های مشکوک را به صورت دستی به لیست سیاه اضافه کنید.

All-In-One به خوبی طراحی شده و برای همه قابل درک است. کار با آن خیلی دشوار نیست و قابلیت‌های مناسبی دارد. برای این که سایت شما دچار مشکل نشود، قوانین امنیت و فایروال این افزونه به 3 گروه تقسیم شده‌اند:

  • Basic
  • intermediate
  • advanced

این افزونه امنیتی وردپرس کاملا رایگان بوده و به ادعای تیم سازنده آن سرعت سایت را کم نمی‌کند. بیشتر از 800.000 نصب فعال داشته و امتیاز بسیار خوبی از کاربران دریافت کرده است.


خلاصه برخی از امکانات پلاگین Wordfence Security

  • امنیت ورود، ثبت نام و حساب کاربر
  • امنیت پایگاه داده
  • مراقبت و پشتیبان‌گیری از دو فایل حساس و مهم HTACCESS و WP-CONFIG.PHP
  • داشتن لیست سیاه (Black List)
  • جلوگیری از حملات Brute Force
  • امنیت بخش نظرات کاربران
  • داشتن فایروال و امکانات مناسب آن
  • قفل ورود به سیستم برای جلوگیری از حملات بدافزار ها و جاسوس ها
  • فیلتر کردن IP
  • نظارت یکپارچگی فایل
  • نظارت بر حساب کاربر
  • اسکن برای الگوهای مشکوک تزریق پایگاه داده و غیره



افزونه امنیتی وردپرس Sucuri Security

افزونه امنیتی وردپرس  Sucuri Security
افزونه امنیتی وردپرس Sucuri Security


مطمئناً اسم  Sucuri قبلاً به گوشتان خورده است. چراکه Sucuri  یک حکومت جهانی شناخته شده در عرصه تخصص امنیت وب‌سایت دارد و حتی بیشتر از آن، در برخورد با مسائل امنیتی وردپرس شهرت دارد. Sucuri Security، یک پلاگین امنیتی است که برای همه کاربران وردپرس رایگان است. این افزونه به اندازه Wordfence دانلود نمی‌شود، اما همان کارایی را دارد.

در حالت کلی این افزونه تاثیر نامطلوبی روی بازدهی سایت ندارد. البته عملکرد آن رابطه مستقیمی با هاست شما و پیکربندی وب سرور شما دارد.


فراموش نکنید که افزونه وردپرس Sucuri که یک اسکنر مشکلات امنیتی می‌باشد رایگان است. برای استفاده از Website Firewall یا WAF باید سرویس Pro را خریداری کنید.

فایروال وب سایت Sucuri حتی قبل از رسیدن به سرور شما، ترافیک بد را فیلتر می کند. آنها همچنین محتوای ایستا را از سرورهای CDN خود ارائه می دهند.

این افزونه انواع مختلفی از ویژگی‌های امنیتی را ارائه می‌دهد که شامل ثبت فعالیت امنیتی ورود و خروج حساب نیز می‌شود. این ویژگی، یک صورت عملیات از فعالیت‌های وب‌سایت شما را تهیه می‌کند تا امنیت سایت تان را حفظ کند. این بدان معنی است که یک هکر نمی‌تواند اطلاعات قانونی شما را پاک کند و همه چیز بسیار شسته و رفته است.


نظارت بر یکپارچگی فایل، یکی از ویژگی‌های بسیار جالب این افزونه است. هنگامی که Sucuri نصب می‌شود، به طور خودکار “وب‌سایت شما” به‌عنوان یک خوب افزار شناسایی می‌شود. اگر در هر لحظه از زمان، وب‌سایت شما متفاوت از کدهای اصلی سایتتان باشد، پلاگین متوجه مشکل می‌شود و شما را مطلع می‌کند.

ویژگی اسکن بدافزار این پلاگین امنیتی وردپرس، به‌اندازه‌ای خوب است که می‌تواند همه بدافزارها را تشخیص دهد. این کار توسط موتور اسکن قدرتمند SiteCheck طراحی شده است. اقدامات امنیتی بعد از هک، شما را از طریق فرایند بازیابی داده‌ها پس از یک حمله نافرجام راهنمایی می‌کند.


اما ارزش واقعی این پلاگین زمانی معلوم می شود که شما برنامه های پولی این پلاگین را خریداری کنید. که در این شرایط با بهترین حفاظت فایروال وردپرس همراه است. فایروال به صورت قدرتمند در برابر ویروس ها می ایستد و از ورود هکرها به سیستم وردپرس شما جلوگیری می کند.

بجز امنیت، دیوار آتش DNS سطح خود را با CDN به شما می دهد افزایش عملکرد فوق العاده ای و سرعت وب سایت شما را افزایش می دهد.

مهمتر از همه، این شرکت به شما پیشنهاد می کند که در صورت ویروسی شدن، سایت شما به وسیله برنامه های مخرب سایت وردپرسی شما را بدون هیچ هزینه اضافی مورد اسکن قرار داده و تمامی برنامه ئهای مخرب را پاک می کند.


خلاصه برخی از امکانات پلاگین Sucuri Security

  • مانیتور یکپارچه و به تمام معنا فایل ها
  • شامل توابعی برای بازیابی وبسایت شما از حملات
  • برخوردار از طیف گسترده ای از علائم هشدار دهنده
  • اسکن اطلاعات جهت یافتن آسیب پذیری ها و فایل های مخرب
  • اتصال به دیتابیس مهمترین مراجع امنیتی دنیا جهت مانیتور وضعیت وبسایت ها در آن ها:
    Sucuri Labs
    Google Safe Browsing
    Norton
    AVG
    Phish Tank
    ESET
    McAfee Site Advisor
    Yandex
    SpamHaus
    Bitdefender



افزونه امنیتی وردپرس BulletProof Security

افزونه امنیتی وردپرس BulletProof Security
افزونه امنیتی وردپرس BulletProof Security


BulletProof Security یک افزونه امنیتی همه فن حریف وردپرسی است. با این که فاصله زیادی از لحاظ دانلود و نصب با چند افزونه معرفی شده قبل دارد، اما از لحاظ کیفیت فرق زیادی با آن‌ها ندارد. 70.000 نفر BulletProof را روی سایت خود نصب کرده‌اند و امتیاز مناسب 4.8 از 5 را از کاربران گرفته است.

اسکن بدافزار، فایروال، امنیت ورود کاربران، پشتیبان‌گیری پایگاه داده، مقابله با اسپم و غیره بخشی از خدمات این افزونه امنیتی وردپرس هستند. این افزونه یک نسخه رایگان داشته و با خرید نسخه Pro یا حرفه‌ای قابلیت‌های بیشتری برایتان آزاد می‌شود.

BulletProof Security بهترین پلاگین امنیتی وردپرس در بازار نیست، اما هنوز هم با برخی از ویژگی های عالی مفید است. این افزونه با یک جادوگر تنظیم که از طریق تنظیمات افزونه به شما کمک می کند .

پانل تنظیمات همچنین شامل پیوندهایی به مستندات گسترده برای کمک به شما در درک نحوه عملکرد اسکن و تنظیمات امنیتی است. با یک اسکنر که به شما اجازه می دهد یکپارچگی فایل ها و پوشه های وردپرس را بررسی کنید.

این افزونه برای افزایش امنیت وردپرس، شامل حفاظت از ورود، خروج بیدرنگ جلسه، لاگ های مربوط به امنیت، و ابزار پشتیبان پایگاه داده است. شما همچنین می توانید اعلان های ایمیل را با لاگ های مربوط تنظیم کنید و هشدارها را هنگامی که کاربر قفل می شود، دریافت کنید.

Bulletpoof Security راه‌حلی به‌سادگی یک کلیک، برای تمام نیازهای امنیتی وردپرس شما است. این افزونه، وب‌سایت شما را در برابر RFI، XSS، CRLF، تزریق SQL و هک‌های تزریق کد، محافظت می‌کند. استفاده از آن بسیار آسان است و برای کاربران مبتدی وردپرس، عالیست.


این افزونه همچنین دارای یک نسخه حرفه ای با ویژگی‌های مضاعف است. با این نسخه پیشرفته، می‌توانید امنیت پوشه wp-admin و پوشه Root وب‌سایت خود را با یک کلیک حفظ کنید.

نسخه حرفه ای به توسعه‌دهندگان نیز اجازه می‌دهد تا صفحه “503 under maintanance” را در زمانی که وب‌سایت در حال ساخت است. ایجاد کنند. تمام این ویژگی‌های شگفت‌انگیز Bulletproof Security باعث شده‌اند که این پلاگین، در لیست بهترین افزونه‌های امنیتی رایگان وردپرس قرار گیرد.


خلاصه برخی از امکانات پلاگین BulletProof Security

  • برای امنیت سخت
  • حفاظت از ورودها
  • خروج از جلسه
  • گزارش امنیتی
  • پشتیبان گیری از پایگاه داده
  • فرآیند راه‌اندازی تک کلیک
  • فایروال‌های hatccess Website Security Protection
  • پوشه مخفی (فایل‌های Cron HPF)
  • نظارت و امنیت سیستم ورودی
  • (Idle Session Logout (ISL
  • (Auth Cookie Expiration (ACE



افزونه امنیتی وردپرس Block Bad Queries

افزونه امنیتی وردپرس  Block Bad Queries
افزونه امنیتی وردپرس Block Bad Queries


BBQ یا Block Bad Queries بیشتر از این که یک افزونه امنیتی وردپرس باشد یک فایروال است. یک انتخاب عالی برای کسانی که نمی‌توانند یک فایروال htaccess قدرتمند روی سایت خودشان پیاده کنند.

BBQ ترافیک ورودی سایت و URLهای واردشده را بررسی می‌کند و جلوی درخواست‌های خطرناک را می‌گیرد. مثلا با چیزهای خطرناکی مثل eval یا رشته درخواست‌های بسیار طولانی مقابله می‌کند.

این افزونه به راحتی یک کلیک کردن نصب می‌شود و نیاز به هیچ پیکربندی‌ای ندارد. به صورت سبک طراحی و نوشته شده تا کمترین فشار را روی سرور شما داشته باشد. نسخه رایگان افزونه به خوبی نیازتان را برطرف می‌کند، اما اگر دوست داشتید می‌توانید نسخه Pro آن را تهیه کنید.این افزونه 100.000 نصب فعال داشته و امتیاز بسیار جالبی از کاربران گرفته است


Block Bad Queries یک پلاگین امنیتی وردپرس مفید با بسیاری از ویژگی‌هایی است که امنیت وب‌سایت وردپرس تان را بهبود می‌بخشد. این پلاگین برای استفاده فوق‌العاده آسان، بسیار قدرتمند و سریع است. این افزونه، وب‌سایت شما را در برابر درخواست‌های اینترنتی مخرب محافظت می‌کند، بر ترافیک وب‌سایت شما نظارت می‌کند و درخواست‌هایی را که حاوی مواردی نظیر eval ،base64 و رشته‌های بیش از حد طولانی باشد را مسدود می‌کند.

برای وب‌سایتهایی که قادر به استفاده از فایروال htaccess نیستند، این افزونه راه‌حل مناسبی برای نیازهای امنیتی وب‌سایت است.BBQ برای حفاظت از حملات تزریقی در وب‌سایت‌های وردپرس، افزونه‌ای ایده آل است. این افزونه پس از اینکه توسط انجمن وردپرس مورد تحسین قرار گرفت، به‌ مرور محبوبیت بیشتری به دست آورد.


خلاصه برخی از امکانات پلاگین Block Bad Queries

  • قابلیت صددرصدی Plug-n-play
  • عدم نیاز به پیکربندی
  • پر از سرعت و سادگی، بدون چیزهای اضافه!
  • 100٪ تمرکز بر امنیت و عملکرد
  • قفل کردن طیف گسترده‌ای از درخواست‌های مخرب
  • ساخته‌شده بر اساس فایروال 5G/6G



افزونه امنیتی وردپرس Malcare Security

افزونه امنیتی وردپرس Malcare Security
افزونه امنیتی وردپرس Malcare Security


همان‌طور که از نام آن پیداست، این پلاگین امنیتی وردپرس، برای همه کسانی است که به دنبال یک سرویس جامع امنیتی هستند. Malcare  پس از تجزیه و تحلیل بیش از 240،000 سایت وردپرس توسعه داده شده، حفاظت لایه‌ای را برای وب‌سایت ها ارائه می‌دهد. این پلاگین در ابتدا برای پیدا کردن نرم‌افزارهای مخرب پنهان و پیچیده تمرکز می‌کند تا بتوانید سایت خود را قبل از اینکه توسط Google به لیست سیاه اضافه شود، پاک‌سازی کنید.

ویژگی‌های قابل توجه این افزونه عبارت‌اند از:

  • Firewall که ممنوعیت IP های بد و همچنین تلاش‌های ورود مخرب توسط ربات‌ها را ممنوع می‌کند.
  • یک اسکنر قدرتمند که پیچیده‌ترین و پنهان‌ترین نرم‌افزارهای مخرب را پیدا می‌کند، زیرا فراتر از تطابق امضا عمل می‌کند.
  • این اسکنر از منابع سرور شما استفاده نمی‌کند و همه کارهای سنگین را بر روی سرور خود انجام می‌دهد.

نسخه حرفه ای این پلاگین، ویژگی‌های بیشتری را ارائه می‌دهد که برای پاک‌سازی کردن و محافظت از سایت شما به کار می‌روند. این موارد عبارت‌اند از:

  • به‌روزرسانی پلاگین ها، تم‌ها و هسته وردپرس از چندین سایت از یک داشبورد واحد
  • سخت‌گیرانه‌تر کردن ورود به سایت (تا کارکنان دارای دسترسی غیرمجاز، نتوانند به سایت شما آسیب برسانند)
  • پشتیبان گیری منظم در زمان واقعی که می‌توانید تا 365 روز به آن دسترسی داشته باشید


  • علاوه بر تمام این اقدامات امنیتی، MalCare گزینه‌های گزارش‌گیری سفارشی و وایت لیبلینگ را ارائه می‌دهد که اگر شما بسیاری از وب‌سایت ها را برای افراد دیگر مدیریت می‌کنید، این گزینه برایتان مفید خواهد بود. این پلاگین، قطعاً یکی از بهترین پلاگین های امنیتی وردپرس است.



افزونه امینیتی Google Authenticator – ورود دو مرحله ای به وردپرس

افزونه امینیتی Google Authenticator
افزونه امینیتی Google Authenticator


اگر کاربر Clef هستید،Google Authenticator مخصوص شماست! در صفحه این پلاگین می‌توانید راهنمای نحوه منتقل شدن از Clef به Google Authenticator را ببینید. این پلاگین مدعی است که تجربه‌ای شبیه به Clef را ارائه می‌دهد. من در این مورد تردیدی ندارم، چر اکه تقریباً پلاگین مناسبی است.


این پلاگین، برای استفاده، بسیار امن و آسان است و یک رمز عبور قوی دارد و احراز هویت دو مرحله ای آن، لایه دوم حفاظتی را به وب‌سایت وردپرس اضافه می‌کند


خلاصه برخی امکانات پلاگین Google Authenticator

  • امکان ورود با استفاده از نام کاربری + رمز عبور + رمز دو مرحله ای یا نام کاربری + رمز دو مرحله ای.
  • امکان فعال‌سازی رمز دو مرحله ای بر اساس نقش کاربری
  • امکان مسلط کردن آن بر روی کل پایگاه کاربری در مدت چند دقیقه
  • پشتیبانی از انواع گوشی‌های موبایل از جمله: گوشی‌های هوشمند (آی فون، اندروید، بلک بری)، گوشی‌های ساده، تلفن ثابت و غیره
  • ارائه روش‌های Over Email and Security Questions) KBA)، برای ورود به اطلاعات موبایلی که گم شده یا دزدیده شده است!
  • امکان استفاده از رمز عبور یک بار مصرف که توسط برنامه برای ورود به سیستم ایجاد می‌شود، در زمان آفلاین بودن موبایل
  • ثبت‌نام فوری همه کاربران
  • دسترسی به داشبورد مدیریت کاربر
  • مدیریت پروفایل دستگاه
  • گزینه‌های سفارشی کردن قالب ایمیل و اس ام اس
  • تغییر سفارشی مسیر پس از ورود


ختم کلام سلطان

دوست من محافظت از وب سایت خودتون رو جدید بگیرید و از داده های خودتون به طور روزانه بکاپ بگیرید تا دچار مشکلات و مصیبت ها نشید. از دست دادن یک وب سایت که چند سال به صصورت تیمی روش کار کردید می تونه باعث اعزای عمومی بشه.