اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
بهترین پلاگین های افزایش امنیت وردپرس 2020
پلاگین های افزایش امنیت وردپرس برای بالا بردن امنیت وب سایت وردپرسی شما مثله انتی ویروس برای کامپیوتر هستش، شاید وردپرس یکی از بهترین cms ها باشه اما بدون رعایت موارد امنیتی هر چقدر که شما زحمت برای سایت وردپرسی خودتون کشیده باشین دود میشه میره هوا!
اروم اروم با سلطان قدم بزنید تا موارد زیر رو بررسی کنیم:
- ایا پلاگین افزایش امنیت وردپرس ضروری هستش؟
- امنیت بزرگترین ایراد وردپرس!
- چرا از پلاگین افزایش امنیت وردپرس استفاده کنیم؟
- پلاگین های امنیتی وردپرس چطوری یک سایت رو امن می کنن؟
- افزایش امنیت وردپرس به صورت دستی امکان داره؟
معرفی پلاگین های افزایش امنیت وردپرس
- افزونه امنیتی وردپرس Wordfence Security
افزونه امنیتی وردپرس iThemes Security - افزونه امنیتی وردپرس All In One WP Security
افزونه امنیتی وردپرس Sucuri Security - افزونه امنیتی وردپرس Block Bad Queries
- افزونه امنیتی وردپرس Malcare Security
- افزونه امینیتی Google Authenticator
ایا پلاگین افزایش امنیت وردپرس ضروری هستش؟
پلاگین های افزایش امنیت وردپرس مثله کمربند ایمنی و کیسه هوا ماشین می مونه که از جان سایت وردپرسی شما حفاظت می کنه. وردپرس در نصب اولیه یک سری تنظیمات پیش داره مثله صفحه ورود، یا هشدار درست نبودن ایمیل و رمز ، این افزونه ها با تغیر این سری موارد و پنهان کردن اونا از چشم هکر ها باعث افزایش امنیت سایت وردپرسی شما خواهند شد.
یه ماشین هر چقدر هم خوب باشه ، اگر امنیت نداشته باشه و جان سرنشینانش رو به خطر بندازه ارزش چندانی نداره، در مورد وب سایت هم همینطوره با هک شدن سایت شما ، سایت شما از دسترس خارج خواهد شد و اگر یه سایت فروشگاهی باشین و یا خدماتی دچار ضرر و بی اعتمادی مشتریان خودتون میشین، پس با استفاده از پلاگین های افزایش امنیت وردپرس وب سایت خودتون رو بیمه کنید.
امنیت بزرگترین ایراد وردپرس!
بزرگترین ایرادی که منتقدان و توسعهدهندگان وردپرس به آن میگیرند، مربوط به امنیت این سیستم مدیریت محتواست. هسته وردپرس بسیار امن بوده و نکات امنیتی مختلفی در آن رعایت میشود. اما یک سری نیازهای امنیتی به صورت پیشفرض داخل وردپرس تعریف نشدهاند. برای پیاده کردن این تکنیکها از افزونه های امنیت وردپرس استفاده میکنیم.
گوگل روزانه ۱۰.۰۰۰ سایت را به خاطر داشتن بدافزار و ۵۰.۰۰۰ سایت را به خاطر استفاده از صفحات phishing در لیست سیاه (Black List) قرار میدهد. به عنوان یک مدیر سایت (Web Master) باید همیشه مراقب مشکلات امنیتی سایت خود باشیم و تا جایی که از دستمان برمیآید با این مشکلات مقابله کنیم تا در مورد سئو و رنک سایت وردپرسی خودمون دچار مشکل نشیم.
در هر زمان خاص، حدود 18.5 میلیون وب سایت آلوده به بدافزار وجود دارد. یک وب سایت متوسط به طور روزانه 44 بار مورد حمله قرار می گیرد که شامل وبسایت های وردپرس و غیر وردپرس است.
چرا از پلاگین افزایش امنیت وردپرس استفاده کنیم؟
- نقص امنیتی در وب سایت شما می تواند آسیب جدی به کسب و کار شما وارد کند و حتی گاها تا مرز نابودی آن را ببرد
- هکرها می توانند اطلاعات شما و کاربران و مشتریان شما را سرقت کنند
- بعد از دزدیدن دیتابیس سایت وردپرسی هکر ها از شما در خواست باج می کنن.
- هک وب سایت باعث نالودی رنک و سئو سایت شما در گوگل می شود.
- سایت وردپرسی که هک نشده امن کردن ان اسان است ولی سایتی که هک شده باید توسط یه متخصص کارکشته حفره امنیتی سایت بر طرف بشه تا بشه که سایت وردپرسی شما امن بشه
پلاگین های امنیتی وردپرس چطوری یک سایت رو امن می کنن؟
پلاگین های افزایش امنیت وردپرس با تکنیکهایی مثل تغییر صفحه ورود به مدیریت وردپرس که اجازه نمیدهد کسی آدرس ورود به بخش مدیریت شما را پبدا کند. یا جلوگیری از حملات بروت فورس، یا مخفی کردن نام کاربری نویسندگان سایت، یا تغییر پیشوند جداول وردپرس، فعال سازی ورود دو مرحله ای ، و تکنیک های دیگه ای باعث افزایش امنیت سایت وردپرسی شما میشن.
افزایش امنیت وردپرس به صورت دستی امکان داره؟
بله قابل اجرا هستند. هیچ اجباری نیست که از افزونه های امنیتی استفاده کنید. میتوانید خودتان دست به کار شده و تغییرات مختلفی در وردپرس اعمال کنید. فایلهای پیکربندی و تنظیمات مثل htaccess یا wp-config برای همین کارها هستند. با تغییر این فایلها تغییرات جدی در پیکربندی سایت ایجاد میکنید.
البته انجام این تغییرات به صورت دستی مشکلاتی دارند؛
- امکان بروز خطا و آسیب دیدن سایت بسیار بالا میرود
- نیاز به دانش فنی مناسب و درک نسبی از وردپرس دارد
- زمان انجام کارها ممکن است طولانی شود
اگر به صورت دستی و بدون کمک افزونه این کارها را انجام دهید مزایایی در پی دارد. یک افزونه سنگین مثل jetpack با این که امکانات فراوانی دارد اما بسیاری از این امکانات دست نخورده باقی میمانند. یعنی کاربر از آنها استفاده نکرده و فقط باعث سنگین شدن سایت میشوند.
اگر دوست ندارید درگیر مباحث فنی شوید و سر در نمیارید چی به چی هست لطفا خرابکاری نکنید، برید سراغ افزونه های امنیتی وردپرس .
نکته : با نصب این پلاگین ها سایت وردپرسی شما امن نمی شه و باید این پلاگین ها رو پیکر بندی، تنظیم شون کنید ،اگه بلد نیستید خرابکاری نکنید واز یه وردپرس کار خوب بخواید این کار رو انجام بده.
توجه: شما فقط باید از یک افزونه از این لیست استفاده کنید. داشتن افزونه های متعدد فعال از این لیست می تواند منجر به اشکالاتی در سایت شما شود.
افزونه امنیتی وردپرس Wordfence Security
این پلاگین در مخزن وردپرس بیشتر از 3 میلیون نصب فعال داشته باشد. Wordfence Security امتیاز 4.8 از 5 را کسب کرده ، استفاده میلیون ها کاربر در جهان و کسب امتیاز های کامل در مارکت ها مهر تاییدی بر عملکرد این افزونه هستش.
وردفنس به دو بخش کلی تقسیم میشود. اسکنر و فایروال. اسکنر فایلهای هسته سایت را بررسی میکند. فایلهای پوسته و پلاگین سایت را چک کرده و با مواردی مثل بدافزار، لینکهای مخرب، درهای پشتی(Backdoors)، سئو اسپم، ریدایرکتهای خطرناک، تزریق کد و غیره مقابله میکند.
این افزونه امنیتی وردپرس، با سایتهای چندگانه نیز سازگار است و همچنین شامل گزینه ورود با تلفن همراه است. این پلاگین مانع حملات نرم افزاری به وبسایت شما میشود. این افزونه ویژگیهایی را مسدود میکند که مهاجمین مشهور در زمان واقعی امکان ورود از طریق آن را نداشته باشند. همچنین کل شبکههای مخرب را که میتواند تهدیدی برای وبسایت شما باشد را نیز مسدود میکند.
این مورد شامل امنیت ورود به سیستم نیز میشود که تأیید هویت دو فاکتوری نامیده میشود. در نهایت بدانید که این پلاگین، توسط نیروهای نظامی و انتظامی در سراسر جهان مورد استفاده قرار میگیرد.
این افزونه همچنین پلاگین ها و تمها را در برابر مخزن وردپرس برای تأیید بررسی میکند و امضای بیش از 44000 نوع بدافزار شناخته شده را اسکن میکند.
خلاصه برخی از امکانات پلاگین Wordfence Security
- محافظت از سایت در برابر حملات
- امکان ایجاد تایید دو مرحلهای برای ورود به پیشخوان وردپرس
- اجبار برای استفاده از رمزهای قوی در وردپرس برای تمامی کاربران
- اسکن سایت و تشخیص فایلهای آلوده در قالب یا افزونه وردپرس
- محافظت در برابر حملات بروت فورس
- اسکن سایت و شناسایی افزونههای آلوده و قرارگیری این افزونهها در لیست هسته افزونه جهت افزایش امنیت کلی در سایر سایتهایی که از این افزونه استفاده میکنند
- امکان مشاهده انلاین ترافیک و آمار وردپرس
- جلوگیری از حملات DDOS
- امکان استفاده در وردپرس چند سایته یا وردپرس شبکه
- امکان استفاده و سازگاری با افزونههای محبوب همچون ووکامرس
- و…
افزونه امنیتی وردپرس iThemes Security
پلاگین iThemes Security قبلا با نام WP Security شناخته میشد. یک افزونه امنیتی بسیار قدرتمند که بیشتر از 30 ابزار برای دفاع در برابر حملات در اختیارتان قرار میدهد.
جالب است بدانید که به طور میانگین هر روز 300.000 سایت هک میشوند. وردپرس به خاطر محبوبیتی که دارد همیشه در معرض خطر است و هکرها از مواردی مثل آسیبپذیری پلاگینها، رمزعبور ضعیف و غیره سوء استفاده میکنند.
شاید مدیران سایت با بسیاری از آسیبپذیریها آشنا نباشند. تا وقتی iThemes Security را نصب داشته باشید خیلی مهم نیست که چقدر با امنیت آشنا هستید. چون این افزونه حفرههای رایج را شناسایی کرده و برطرف میکند. جلوی حملات خودکار توسط رباتها را میگیرد. امنیت اعتبارسنجی کاربران را افزایش میدهد. شما حدود 30 گزینه مختلف برای ارتقاء امنیت و محافظت از سایت خود دریافت خواهید کرد.
پس از نصب، به شما در اجرای رمزعبور قوی، قفل کردن کاربران بد از سایت شما ، ایجاد پشتیبان پایگاه داده، پیاده سازی احراز هویت دو عاملی و موارد دیگر کمک خواهد کرد.
افزونه امنیت وردپرس پلاگین iThemes Security
- امکان استفاده از ورود دو مرحلهای در وردپرس
- امکان بروزرسانی کلیدهای امنیتی در وردپرس
- اسکن خودکار و روزانه سایت
- امکان استفاده از رمز قوی در وردپرس
- امکان تعیین تاریخ انقضا برای رمز در وردپرس و درخواست تغییر رمز وردپرس از کاربران بعد از مدت زمان تعیین شده
- امکان استفاده از کپچا گوگل
- امکان بررسی فایلها برای زمانی که تغییراتی در آنها اعمال میشود. به همراه امکان اطلاع رسانی از وجود کدهای مخرب در فایلها
- تحریم کاربران و منقضی کردن اکانت برای مدت مشخص شده
- و…
افزونه امنیتی وردپرس All In One WP Security
این پلاگین امنیتی وردپرس همانطور که از اسمش پیداست، یک افزونه امنیتی جامع است. WP Security & Firewall All-in-One یک راهحل امنیتی 360 درجه برای وبسایت وردپرس شماست و در واقع یک پلاگین امنیتی جامع، آسان ، پایدار و دارای پشتیبانی قوی است.
این پلاگین، امنیت وردپرس شما را به یک سطح کاملاً جدید میبرد، به شدت بر روی حملات نرم افزاری تمرکز میکند و طیف وسیعی از ویژگیهای دیگر را نیز در بر دارد! این افزونه به شما کمک میکند تا از رایجترین حملات به وبسایت خود جلوگیری کنید.
این پلاگین از یک سیستم رتبهبندی بینظیر امنیتی استفاده میکند و شرایط امنیتی فعلی وبسایت شما را میسنجد تا به طور مؤثر و بدون افت سرعت، از وبسایت شما محافظت کند. حفاظت فایروال به سه سطح Basic ،Intermediate و Advance تقسیم میشود که وجود آنها به شما اجازه میدهد که قوانین فایروال را، به نحوی که دوست دارید اعمال کنید.
این پلاگین از طریق فایل htaccess محافظت فایروال را اضافه میکند. قبل از هر کد، فایل htaccess توسط وبسایت پردازش میشود و پشتیبان گیری wp-config.php، اقدامات ضد اسپم و محافظت در مقابل کپی Front-end صورت میگیرد.
همه اینها بدون تلاش زیاد به دست میآید و همین امر، آن را تبدیل به یکی از بهترین افزونه های امنیتی وردپرس میکند. همچنین با استفاده از این افزونه، می توانید برای قسمت های مختلف سایت که نیاز به ورود دارد کد کپچا (captcha) اضافه نمایید تا از ورود ربات ها به سایتتان جلوگیری نمایید.
این پلاگین همچنین دارای یک فایروال سطح پایه وب سایت است که می تواند برخی از الگوهای رایج را تشخیص دهد و آنها را برای شما مسدود کند. با این حال All In One WP Security بسیار کارآمد نیست و اغلب باید IP های مشکوک را به صورت دستی به لیست سیاه اضافه کنید.
All-In-One به خوبی طراحی شده و برای همه قابل درک است. کار با آن خیلی دشوار نیست و قابلیتهای مناسبی دارد. برای این که سایت شما دچار مشکل نشود، قوانین امنیت و فایروال این افزونه به 3 گروه تقسیم شدهاند:
- Basic
- intermediate
- advanced
این افزونه امنیتی وردپرس کاملا رایگان بوده و به ادعای تیم سازنده آن سرعت سایت را کم نمیکند. بیشتر از 800.000 نصب فعال داشته و امتیاز بسیار خوبی از کاربران دریافت کرده است.
خلاصه برخی از امکانات پلاگین Wordfence Security
- امنیت ورود، ثبت نام و حساب کاربر
- امنیت پایگاه داده
- مراقبت و پشتیبانگیری از دو فایل حساس و مهم HTACCESS و WP-CONFIG.PHP
- داشتن لیست سیاه (Black List)
- جلوگیری از حملات Brute Force
- امنیت بخش نظرات کاربران
- داشتن فایروال و امکانات مناسب آن
- قفل ورود به سیستم برای جلوگیری از حملات بدافزار ها و جاسوس ها
- فیلتر کردن IP
- نظارت یکپارچگی فایل
- نظارت بر حساب کاربر
- اسکن برای الگوهای مشکوک تزریق پایگاه داده و غیره
افزونه امنیتی وردپرس Sucuri Security
مطمئناً اسم Sucuri قبلاً به گوشتان خورده است. چراکه Sucuri یک حکومت جهانی شناخته شده در عرصه تخصص امنیت وبسایت دارد و حتی بیشتر از آن، در برخورد با مسائل امنیتی وردپرس شهرت دارد. Sucuri Security، یک پلاگین امنیتی است که برای همه کاربران وردپرس رایگان است. این افزونه به اندازه Wordfence دانلود نمیشود، اما همان کارایی را دارد.
در حالت کلی این افزونه تاثیر نامطلوبی روی بازدهی سایت ندارد. البته عملکرد آن رابطه مستقیمی با هاست شما و پیکربندی وب سرور شما دارد.
فراموش نکنید که افزونه وردپرس Sucuri که یک اسکنر مشکلات امنیتی میباشد رایگان است. برای استفاده از Website Firewall یا WAF باید سرویس Pro را خریداری کنید.
فایروال وب سایت Sucuri حتی قبل از رسیدن به سرور شما، ترافیک بد را فیلتر می کند. آنها همچنین محتوای ایستا را از سرورهای CDN خود ارائه می دهند.
این افزونه انواع مختلفی از ویژگیهای امنیتی را ارائه میدهد که شامل ثبت فعالیت امنیتی ورود و خروج حساب نیز میشود. این ویژگی، یک صورت عملیات از فعالیتهای وبسایت شما را تهیه میکند تا امنیت سایت تان را حفظ کند. این بدان معنی است که یک هکر نمیتواند اطلاعات قانونی شما را پاک کند و همه چیز بسیار شسته و رفته است.
نظارت بر یکپارچگی فایل، یکی از ویژگیهای بسیار جالب این افزونه است. هنگامی که Sucuri نصب میشود، به طور خودکار “وبسایت شما” بهعنوان یک خوب افزار شناسایی میشود. اگر در هر لحظه از زمان، وبسایت شما متفاوت از کدهای اصلی سایتتان باشد، پلاگین متوجه مشکل میشود و شما را مطلع میکند.
ویژگی اسکن بدافزار این پلاگین امنیتی وردپرس، بهاندازهای خوب است که میتواند همه بدافزارها را تشخیص دهد. این کار توسط موتور اسکن قدرتمند SiteCheck طراحی شده است. اقدامات امنیتی بعد از هک، شما را از طریق فرایند بازیابی دادهها پس از یک حمله نافرجام راهنمایی میکند.
اما ارزش واقعی این پلاگین زمانی معلوم می شود که شما برنامه های پولی این پلاگین را خریداری کنید. که در این شرایط با بهترین حفاظت فایروال وردپرس همراه است. فایروال به صورت قدرتمند در برابر ویروس ها می ایستد و از ورود هکرها به سیستم وردپرس شما جلوگیری می کند.
بجز امنیت، دیوار آتش DNS سطح خود را با CDN به شما می دهد افزایش عملکرد فوق العاده ای و سرعت وب سایت شما را افزایش می دهد.
مهمتر از همه، این شرکت به شما پیشنهاد می کند که در صورت ویروسی شدن، سایت شما به وسیله برنامه های مخرب سایت وردپرسی شما را بدون هیچ هزینه اضافی مورد اسکن قرار داده و تمامی برنامه ئهای مخرب را پاک می کند.
خلاصه برخی از امکانات پلاگین Sucuri Security
- مانیتور یکپارچه و به تمام معنا فایل ها
- شامل توابعی برای بازیابی وبسایت شما از حملات
- برخوردار از طیف گسترده ای از علائم هشدار دهنده
- اسکن اطلاعات جهت یافتن آسیب پذیری ها و فایل های مخرب
- اتصال به دیتابیس مهمترین مراجع امنیتی دنیا جهت مانیتور وضعیت وبسایت ها در آن ها:
Sucuri Labs
Google Safe Browsing
Norton
AVG
Phish Tank
ESET
McAfee Site Advisor
Yandex
SpamHaus
Bitdefender
افزونه امنیتی وردپرس BulletProof Security
BulletProof Security یک افزونه امنیتی همه فن حریف وردپرسی است. با این که فاصله زیادی از لحاظ دانلود و نصب با چند افزونه معرفی شده قبل دارد، اما از لحاظ کیفیت فرق زیادی با آنها ندارد. 70.000 نفر BulletProof را روی سایت خود نصب کردهاند و امتیاز مناسب 4.8 از 5 را از کاربران گرفته است.
اسکن بدافزار، فایروال، امنیت ورود کاربران، پشتیبانگیری پایگاه داده، مقابله با اسپم و غیره بخشی از خدمات این افزونه امنیتی وردپرس هستند. این افزونه یک نسخه رایگان داشته و با خرید نسخه Pro یا حرفهای قابلیتهای بیشتری برایتان آزاد میشود.
BulletProof Security بهترین پلاگین امنیتی وردپرس در بازار نیست، اما هنوز هم با برخی از ویژگی های عالی مفید است. این افزونه با یک جادوگر تنظیم که از طریق تنظیمات افزونه به شما کمک می کند .
پانل تنظیمات همچنین شامل پیوندهایی به مستندات گسترده برای کمک به شما در درک نحوه عملکرد اسکن و تنظیمات امنیتی است. با یک اسکنر که به شما اجازه می دهد یکپارچگی فایل ها و پوشه های وردپرس را بررسی کنید.
این افزونه برای افزایش امنیت وردپرس، شامل حفاظت از ورود، خروج بیدرنگ جلسه، لاگ های مربوط به امنیت، و ابزار پشتیبان پایگاه داده است. شما همچنین می توانید اعلان های ایمیل را با لاگ های مربوط تنظیم کنید و هشدارها را هنگامی که کاربر قفل می شود، دریافت کنید.
Bulletpoof Security راهحلی بهسادگی یک کلیک، برای تمام نیازهای امنیتی وردپرس شما است. این افزونه، وبسایت شما را در برابر RFI، XSS، CRLF، تزریق SQL و هکهای تزریق کد، محافظت میکند. استفاده از آن بسیار آسان است و برای کاربران مبتدی وردپرس، عالیست.
این افزونه همچنین دارای یک نسخه حرفه ای با ویژگیهای مضاعف است. با این نسخه پیشرفته، میتوانید امنیت پوشه wp-admin و پوشه Root وبسایت خود را با یک کلیک حفظ کنید.
نسخه حرفه ای به توسعهدهندگان نیز اجازه میدهد تا صفحه “503 under maintanance” را در زمانی که وبسایت در حال ساخت است. ایجاد کنند. تمام این ویژگیهای شگفتانگیز Bulletproof Security باعث شدهاند که این پلاگین، در لیست بهترین افزونههای امنیتی رایگان وردپرس قرار گیرد.
خلاصه برخی از امکانات پلاگین BulletProof Security
- برای امنیت سخت
- حفاظت از ورودها
- خروج از جلسه
- گزارش امنیتی
- پشتیبان گیری از پایگاه داده
- فرآیند راهاندازی تک کلیک
- فایروالهای hatccess Website Security Protection
- پوشه مخفی (فایلهای Cron HPF)
- نظارت و امنیت سیستم ورودی
- (Idle Session Logout (ISL
- (Auth Cookie Expiration (ACE
افزونه امنیتی وردپرس Block Bad Queries
BBQ یا Block Bad Queries بیشتر از این که یک افزونه امنیتی وردپرس باشد یک فایروال است. یک انتخاب عالی برای کسانی که نمیتوانند یک فایروال htaccess قدرتمند روی سایت خودشان پیاده کنند.
BBQ ترافیک ورودی سایت و URLهای واردشده را بررسی میکند و جلوی درخواستهای خطرناک را میگیرد. مثلا با چیزهای خطرناکی مثل eval یا رشته درخواستهای بسیار طولانی مقابله میکند.
این افزونه به راحتی یک کلیک کردن نصب میشود و نیاز به هیچ پیکربندیای ندارد. به صورت سبک طراحی و نوشته شده تا کمترین فشار را روی سرور شما داشته باشد. نسخه رایگان افزونه به خوبی نیازتان را برطرف میکند، اما اگر دوست داشتید میتوانید نسخه Pro آن را تهیه کنید.این افزونه 100.000 نصب فعال داشته و امتیاز بسیار جالبی از کاربران گرفته است
Block Bad Queries یک پلاگین امنیتی وردپرس مفید با بسیاری از ویژگیهایی است که امنیت وبسایت وردپرس تان را بهبود میبخشد. این پلاگین برای استفاده فوقالعاده آسان، بسیار قدرتمند و سریع است. این افزونه، وبسایت شما را در برابر درخواستهای اینترنتی مخرب محافظت میکند، بر ترافیک وبسایت شما نظارت میکند و درخواستهایی را که حاوی مواردی نظیر eval ،base64 و رشتههای بیش از حد طولانی باشد را مسدود میکند.
برای وبسایتهایی که قادر به استفاده از فایروال htaccess نیستند، این افزونه راهحل مناسبی برای نیازهای امنیتی وبسایت است.BBQ برای حفاظت از حملات تزریقی در وبسایتهای وردپرس، افزونهای ایده آل است. این افزونه پس از اینکه توسط انجمن وردپرس مورد تحسین قرار گرفت، به مرور محبوبیت بیشتری به دست آورد.
خلاصه برخی از امکانات پلاگین Block Bad Queries
- قابلیت صددرصدی Plug-n-play
- عدم نیاز به پیکربندی
- پر از سرعت و سادگی، بدون چیزهای اضافه!
- 100٪ تمرکز بر امنیت و عملکرد
- قفل کردن طیف گستردهای از درخواستهای مخرب
- ساختهشده بر اساس فایروال 5G/6G
افزونه امنیتی وردپرس Malcare Security
همانطور که از نام آن پیداست، این پلاگین امنیتی وردپرس، برای همه کسانی است که به دنبال یک سرویس جامع امنیتی هستند. Malcare پس از تجزیه و تحلیل بیش از 240،000 سایت وردپرس توسعه داده شده، حفاظت لایهای را برای وبسایت ها ارائه میدهد. این پلاگین در ابتدا برای پیدا کردن نرمافزارهای مخرب پنهان و پیچیده تمرکز میکند تا بتوانید سایت خود را قبل از اینکه توسط Google به لیست سیاه اضافه شود، پاکسازی کنید.
ویژگیهای قابل توجه این افزونه عبارتاند از:
- Firewall که ممنوعیت IP های بد و همچنین تلاشهای ورود مخرب توسط رباتها را ممنوع میکند.
- یک اسکنر قدرتمند که پیچیدهترین و پنهانترین نرمافزارهای مخرب را پیدا میکند، زیرا فراتر از تطابق امضا عمل میکند.
- این اسکنر از منابع سرور شما استفاده نمیکند و همه کارهای سنگین را بر روی سرور خود انجام میدهد.
نسخه حرفه ای این پلاگین، ویژگیهای بیشتری را ارائه میدهد که برای پاکسازی کردن و محافظت از سایت شما به کار میروند. این موارد عبارتاند از:
- بهروزرسانی پلاگین ها، تمها و هسته وردپرس از چندین سایت از یک داشبورد واحد
- سختگیرانهتر کردن ورود به سایت (تا کارکنان دارای دسترسی غیرمجاز، نتوانند به سایت شما آسیب برسانند)
- پشتیبان گیری منظم در زمان واقعی که میتوانید تا 365 روز به آن دسترسی داشته باشید
- علاوه بر تمام این اقدامات امنیتی، MalCare گزینههای گزارشگیری سفارشی و وایت لیبلینگ را ارائه میدهد که اگر شما بسیاری از وبسایت ها را برای افراد دیگر مدیریت میکنید، این گزینه برایتان مفید خواهد بود. این پلاگین، قطعاً یکی از بهترین پلاگین های امنیتی وردپرس است.
افزونه امینیتی Google Authenticator – ورود دو مرحله ای به وردپرس
اگر کاربر Clef هستید،Google Authenticator مخصوص شماست! در صفحه این پلاگین میتوانید راهنمای نحوه منتقل شدن از Clef به Google Authenticator را ببینید. این پلاگین مدعی است که تجربهای شبیه به Clef را ارائه میدهد. من در این مورد تردیدی ندارم، چر اکه تقریباً پلاگین مناسبی است.
این پلاگین، برای استفاده، بسیار امن و آسان است و یک رمز عبور قوی دارد و احراز هویت دو مرحله ای آن، لایه دوم حفاظتی را به وبسایت وردپرس اضافه میکند
خلاصه برخی امکانات پلاگین Google Authenticator
- امکان ورود با استفاده از نام کاربری + رمز عبور + رمز دو مرحله ای یا نام کاربری + رمز دو مرحله ای.
- امکان فعالسازی رمز دو مرحله ای بر اساس نقش کاربری
- امکان مسلط کردن آن بر روی کل پایگاه کاربری در مدت چند دقیقه
- پشتیبانی از انواع گوشیهای موبایل از جمله: گوشیهای هوشمند (آی فون، اندروید، بلک بری)، گوشیهای ساده، تلفن ثابت و غیره
- ارائه روشهای Over Email and Security Questions) KBA)، برای ورود به اطلاعات موبایلی که گم شده یا دزدیده شده است!
- امکان استفاده از رمز عبور یک بار مصرف که توسط برنامه برای ورود به سیستم ایجاد میشود، در زمان آفلاین بودن موبایل
- ثبتنام فوری همه کاربران
- دسترسی به داشبورد مدیریت کاربر
- مدیریت پروفایل دستگاه
- گزینههای سفارشی کردن قالب ایمیل و اس ام اس
- تغییر سفارشی مسیر پس از ورود
ختم کلام سلطان
دوست من محافظت از وب سایت خودتون رو جدید بگیرید و از داده های خودتون به طور روزانه بکاپ بگیرید تا دچار مشکلات و مصیبت ها نشید. از دست دادن یک وب سایت که چند سال به صصورت تیمی روش کار کردید می تونه باعث اعزای عمومی بشه.
مطلبی دیگر از این انتشارات
هوک وردپرس و نحوه استفاده از آن
مطلبی دیگر از این انتشارات
پلاگین Visitors Traffic Real Time Statistics pro - افزونه آمار پیشرفته
مطلبی دیگر از این انتشارات
پلاگین Gravity forms - افزونه فرم ساز