نگهداری از یک سایت وردپرسی، کاری است که شروعش با شماست و پایانش با خدا! درست مثل خانهای که میسازید و برای ادامهی زندگی در آن باید هرروز و هر هفته به آن رسیدگی کنید. امنیت و سرعت وردپرس دو ستون اصلی عملکرد خوب سایت وردپرسی هستند. در مطالب پیشین لیمومگ، دربارهی این دوفاکتور و روش بهبود آنها به صورت مفصل صحبت کردهایم. در این مقاله به سراغ بهترین افزونه های امنیت وردپرس میرویم و مزایا و معایب آنها را بررسی میکنیم تا شما بتوانید بهترین و مناسبترین گزینه برای سایت وردپرسی خودتان را انتخاب کنید.
چند نکتهی ضروری پیش از معرفی بهترین افزونه های امنیت وردپرس
این که شما به دنبال بهترین ابزارهای امنیت سایت خود هستید خیلی خوب است اما موارد ضروریتر و مفیدتری نیز وجود دارند. اگر بخواهیم با همان مثال خانه مسئله را شفافتر کنیم، زمانی که شما خانهای را ساختهاید و قصد دارید در طول زمستان در آن زندگی کنید نمیتوانید هزینهی وسایل گرمایشی و پخت و پز را به بیمه اختصاص بدهید. بیمهی مسکن خیلی هم گزینهی خوبی است اما تا زمانی که شما زیرساخت زندگی اولیه را مهیا نکرده باشید معنایی ندارد. به همین ترتیب اگر زیر ساختهای امنیت وردپرس را آماده نکرده باشید، افزونهها نمیتوانند آنطور که باید امنیت سایت وردپرسی شما را فراهم کنند.
مثلاً اگر سایت شما روی یک هاستینگ ایمن و معتبر راهاندازی و نگهداری نشود؛ کاری از بهترین پلاگین امنیت وردپرس هم ساخته نیست. و اگر راههای ورود به سایت را ایمن نکرده باشید دسترسی هکرها به قدری ساده میشود که نیازی به نصب افزونهها برای مقابلههای پیشرفتهتر هم وجود ندارد. اجازه بدهید پیش از پرداختن به معرفی افزونههای امنیت، چند فاکتور پیشنیاز را بررسی کنیم:
پیشنهاد میکنیم مطالعه کنید: «وردپرس چیست؟»
اقدامات مربوط به پیشگیری از حملات DDoS
یکی از رایجترین عوامل به خطر انداختن امنیت سایت، حملات دیداس هستند. از آنجایی که در این حملات، هکرها از طریق ترافیک ورودی به سایت نفوذ میکنند و رفتاری مشابه رفتار کاربران را پیش میگیرند، تشخیص آنها کمی دشوار است. در مقالهی «همه چیز دربارهی حملات DDoS: پیشگیری، مبارزه و بازیابی سایت» تمام مراحل این حمله را تشریح کردهایم. اما بهترین راه برای جلوگیری از این حملات انتخاب هاست ایمن است. سرویس هاستینگی که بتواند پیش از بروز حمله، آسیبپذیریهای احتمالی را شناسایی کند و راه ورودی آن را مسدود کند تا حد قابل توجهی امنیت وبسایت را افزایش میدهد. ما در لیموست با تخصیص خدمات آنتی دیداس به تمامی کاربران در وهله اول نفوذ پذیری این وبسایتها را کاهش میدهیم و در صورتی که به هر دلیلی یکی از وبسایتهای مشترک ما دچار چنین مشکلی شود با این خدمات به بازگردانی هرچه سریعتر این وبسایتها کمک میکنیم.
اتصالات امن SSL
از فاکتورهای امنیتی گوگل برای رتبهبندی وبسایتها و تاثیر گواهینامه SSL بر سئوی سایت وردپرسی که بگذریم، محرمانه ماندن اطلاعات در حین انتقال فاکتور بسیار اثرگذاری در امنیت وبسایت وردپرسی است. به همین دلیل است که ما به تمام مشترکان لیموهاست، فارغ از نوع بستهای که خریداری میکنند، گواهی رایگان SSL را هدیه میکنیم.
پیشنهاد میکنیم مطالعه کنید: «۲۵ راهکار فوقالعاده برای افزایش امنیت وردپرس»
استفاده از آخرین نسخهی PHP
یکی از بهترین ویژگیهای سامانه مدیریت محتوا وردپرس که باعث میشود امنیت این CMS بالا برود، به روزرسانی است. وردپرس همواره در فواصل زمان مناسبی به روز میشود و در هریک از این به روزرسانیها فاکتورها و ویژگیهای خوب دیگری را اضافه میکند و آسیبپذیریها را پوشش میدهد. از آنجایی که زبان برنامه نویسی وردپرس PHP است، این سامانه همواره با به روزترین نسخه این زبان بهترین عملکرد را دارد.
بهروزترین نسخهی PHP به عنوان در زمان نگارش این مقاله، PHP8 است. در حال حاضر تمام سرویسهای لیموهاست با PHP8 ارائه میشوند. اما اگر از سرویس هاستینگ دیگری استفاده میکنید، مطمئن شوید نسخهای به روزتر از PHP7.3 را در اختیارتان قرار میدهند. اختلاف نسخههای ماقبل در سرعت و امنیت به قدری بارز است که نمیتوان از آن چشم پوشی کرد.
استفاده از شبکه توزیع محتوا
در اختیار داشتن یک CDN، فایدههای بسیار زیادی دارد که امنیت اطلاعات یکی از آنهاست. شبکه توزیع محتوا اطلاعات وبسایت شما را به صورت موقت روی سرورهایی که در جاهای مختلفی از دنیا قرار دارند، نگهداری میکند. به این ترتیب حتی در صورت حملهی سایبری به یکی از سرورهای شما، سایرشان در باقی نقاط دنیا جایشان امن است و سایت شما کمترین آسیب را میبیند.
اگر تمام نکات بالا را رعایت کردهاید، باید هوشمندی و دقت شما در نگهداری از وبسایتتان را تحسین کنیم و به سراغ معرفی بهترین افزونه های امنیت وردپرس برویم!
لیست بهترین افزونههای امنیت وردپرس در سال ۲۰۲۲
لیموهاست به عنوان سرویس دهندهای که از ابتدا تا مدت زمان اشتراک مشتریان، در تمام مراحل وبسایتها را همراهی میکند، با عملکرد وبسایتهای موفق و ناموفق بسیار زیادی آشنایی دارد. نیروهای پشتیبانی ما که برای بهینهسازی همراه این مشترکان هستند، عوامل مختلفی را براساس فراوانی دستهبندی میکنند. بر اساس این بررسیهای تجربی و همچنین معیارهای فنی عملکرد افزونهها و همچنین انتقادات کاربران و آزمایشها با ابزارها، برترین افزونههای امنیت وردپرس را در یک فهرست کوتاه جمعآوری کردهایم:
بهترین افزونه های امنیت وردپرس : iThemes Security
اگر از پیشکسوتهای وردپرس هستید اما نام افزونه ithemes security برایتان آشنا نیست، احتمالاً نام سابق آن یعنی Better WP Security را به خاطر دارید. این افزونه با نام جدید، عملکرد را هم به طرز بارزی تغییر داده و حالا یکی از بهترینهای امنیت وردپرس است. اجازه بدهید سخن را کوتاه کنیم و مستقیم به سراغ ویژگیهای جذاب iThemes برویم:
- حفاظت در برابر حملات Brute Force:
این ویژگی پس از چندین بار تلاش ناموفق برای ورود، کاربران مشکوک را بلاک می کند. بنابراین، اگر یک مجرم سایبری یا هکر سعی کند راه ورود به سایت شما را به دست بیاورد، پیش از آن که موفق شود گیر میافتد.
- تشخیص ارور ۴۰۴:
هکرهایی که تلاش های ناموفقی برای دسترسی به سایت شما انجام می دهند، خطای ۴۰۴ ایجاد می کنند. با استفاده از این ویژگی، IP ها در صورت ایجاد خطا در محدوده ای که شما تعیین کرده اید، مسدود می شوند. یعنی به طور مثال شما در تنظیمات افزونه تعیین میکنید که اگر کسی بیش از ۱۰ ارور در ۵ دقیقه ایجاد کرد، این پلاگین امنیتی وردپرس دسترسی حساب به سایت شما را از بین ببرد.
- تشخیص تغییرات فایل:
این افزونه با هر تغییر یا ویرایش غیر معمول فایل، ایمیلی به شما میزند و شما را در جریان قرار میدهد. به این ترتیب اگر مورد ناخواستهای در حال انجام باشد، شما کاملاً به موقع در جریان قرار میگیرید.
- تشخیص رمز عبور ضعیف:
خیلی وقتها سایت ما ضربه از خودی میخورد. مثلاً یکی از ویرایشگرها یا نویسندههای تیم شما که محصولات را روی سایت قرار میدهند و بلاگ را مینگارند، رمز غیر ایمنی انتخاب میکنند و درهای ورودی را برای هکرها باز میگذارند. اما آیتمز افزونهای است که حواسش به همه چیز هست. بنابراین همواره بررسی میکند که مدیران، کاربران و ویرایشگران رمزعبورهای قدرتمندی انتخاب کرده باشند. اگر کسی این وسط غفلت کرده باشد، پلاگین امنیتی وردپرس به او فشار میآورد که رمز را تغییر دهد اگر نه دسترسیشان به سایت را میبندد.
- لیست سیاه کاربران:
این افزونهی هوشمند، یکی دوبار رفتار مشکوک از کاربران را میپذیرد و روی حساب اتفاق، بیتوجهی و… میگذارد. اما وقتی تعداد رفتارهای مشکوک از سقفی که تعیین کرده بیشتر شود، آنها را شناسایی کرده و به لیست سیاه اضافه میکند. کاربران حاضر در لیست سیاه، هرگز بخشیده نمیشوند و به کلی از چشم این افزونه میافتند.
- حالت کنترل از راه دور:
این ویژگی واقعاً جذاب است. با فعال کردن این ویژگی، هیچکس نمیتواند زمانی که شما روی وردپرس فعال نیستید و تغییرات را مشاهده نمیکنید به پیشخوان دسترسی داشته باشد. این ویژگی برای مواقع خاصی که لازم است شما تغییراتی را بدون دخالت دیگران ایجاد کنید یا در موقعیتهای حساس دیگر، بسیار مفید واقع میشود.
- مخفی کردن ورود و مدیریت:
یکی از محتملترین راههای هک شدن این است که هکرها راه ورود به سایت شما را پیدا کنند. یعنی کوچه و خیابان را پیدا کنند و بماند باز کردن قفل! اما اگر شما با کمک آیتمز بهشان رکب بزنید و درب ورودی را در پس کوچههای غیرقابل حدسی کار بگذارید، این هکرها چند مرحله عقب میافتند. iThemes به کمک این ویژگی URL پیشفرض ورود به سیستم را به ایمنترین شکل تغییر میدهد تا هکرها ندانند کجا باید بروند.
- بک آپ گیری از دیتابیس:
اگر از مشترکان سرویس هاستینگ لیموهاست هستید، این ویژگی کاربرد چندانی برایتان ندارد. اما اگر هاست خود را از سایر برندها تهیه کردهاید باید بدانید این بکآپ گیری خودکار، دقیقاً شبیه بیمه داراییهاست. خیلی از اوقات نیاز است تغییرات لحظهای روی سایت انجام دهید و فرصتی برای بک آپ گیری ندارید. اگر هاست شما هم این خدمات را ارائه نمیدهد، آیتمز سایتتان را از نابودی در حملات سایبری نجات میدهد. کافی است برایش برنامهای تعیین کنید و به این افزونه اطلاع بدهید که در چه فواصل زمانی از دیتابیسهایتان بک آپ بگیرد. حتی میتوانید تعیین کنید که نسخههای پشتیبان را برایتان ایمیل کند یا به بسترهای ذخیرهسازی دیگر ارسال کند.
- دستگاههای قابل اعتماد با محافظت در برابر Session Hijacking:
این افزونه برای حفاظت هرچه شدیدتر، دستگاههای قابل اعتماد را از سایرین جدا میکند و به این ترتیب از به سرقت رفت دادههای اصلی سایتتان توسط کاربران مشکوک جلوگیری میکند.
- احراز هویت دو مرحله ای:
این ویژگی یک لایه امنیتی اضافی را فراهم می کند تا بتوانید اعتبار کاربر را تأیید کنید. علاوه بر ورود به سایت با رمز عبور خود، افزونه یک کد تأیید را به دستگاه تلفن همراه آنها ارسال می کند. ممکن است ساده به نظر برسد اما تاثیر بسیار خوبی در امنیت دارد.
- گزارش درجه امنیتی:
این افزونه به آمارهای داشبورد اکتفا نمیکند و هر از گاهی برایتان یک گزارش کامل از امنیت کلی سایتتان تهیه و ارسال میکند. علاوه بر این در داشبورد هم دادههای مرتبط خوبی را در اختیارتان قرار میدهد.
- اسکن بدافزار:
این یکی دیگر اصلاً خوراک اصلی iThemes است. اسکن بدافزار شغل اصلی این افزونه است، اصلاً منتظر است شما لب تر کنید تا تمام گوشههای پنهان سایتتان را زیر و رو کند و بگردد دنبال بدافزار. علاوه بر این که هرجا نیاز داشتید میتوانید درخواست اسکن بدهید، میتوانید برنامه مشخصی هم تعیین کنید. مثلاً تنظیمات روزانه اسکن بدافزار را فعال کنید تا هرروز این بررسی به صورت خودکار انجام شود. این افزونه سایت را از نظر بدافزار، خطاهای وب سایت، وضعیت لیست سیاه و سایر آسیب پذیری ها بررسی می کند.
- مدیریت نسخههای قدیمی:
یکی از موارد موثر در امنیت سایت که مورد کمتوجهی قرار میگیرند، به روزرسانیها هستند. قالبها، افزونهها، خود وردپرس و هر گزینهی دیگری که در وردپرس از آن استفاده میکنید نیاز به آپدیت شدن دارد. بسیاری از اوقات آسیبپذیریهای این موارد در نسخههای جدید از بین میروند و اگر شما از این به روزرسانیها عقب بمانید، ریسک امنیت را پذیرفتهاید. اما آیتمز همیشه حواسش به همه چیز هست. اگر بیش از سی روز از منتشر شدن آپدیت گذشته باشد و شما هیچ اقدامی نکرده باشید، خودش دست به کار میشود و به روزرسانی را انجام میدهد.
- ورود بدون رمز عبور:
این افزونه اعتقادی به رمز عبور ندارد و آن را مایهی ضعف میبیند. بنابراین راهی پیدا کرده است تا هویت کاربران را بدون رمز عبور تایید کند. شما در هربار ورود باید از رمز یک بار مصرف یا لینکی که برایتان ایمیل میشود استفاده کنید.
بهترین افزونه های امنیت وردپرس : Sucuri Security

اصلاً امکان ندارد جایی صحبت از بهترین افزونه های امنیت وردپرس باشد و نامی از Sucuri برده نشود. این افزونه یک خانم ناظم دقیق و سختگیر است که هیچ چیز از چشمش پنهان نمیماند. کاری نیست که سوکوری در راستای امنیت وردپرس از دستش بربیاید و انجام ندهند:
- بررسی فایلها
Sucuri به طور مداوم در حال مانیتورینگ هستهی اصلی وردپرس است، تا مطمئن شود که بدافزارها از بکدور به فایلهایتان نفوذ نکرده باشند و چیزی را تغییر نداده باشند.
- برقراری امنیت فعالیت
این افزونه دم در وبسایت شما میایستد و تمام ورود و خروجها را چک میکند. مثل یک نگهبان چشم و گوش باز، تمام تلاشهای ناموفق برای ورود را پیگیری میکند و مطمئن میشود که حملهی دیداس در کار نیست!
- بازیابی وبسایت هک شده
سوکوری از آنهایی نیست که فقط اقدامات پیشگیرانه ارائه بدهد و وقتی گیر افتادید، پا پس بکشد. حتی در صورتی که سایت شما به هر دلیلی هک شود میتوانید برای بازیابی روی این افزونه حساب کنید.
- ویژگی Malware Scan
با در اختیار داشتن این افزونه، هر وقت که بخواهید میتوانید با یک کلیک تمام سایتتان را اسکن کنید و از کوچکترین سرنخهای مبنی بر حضور بدافزارها مطلع شوید. علاوه بر این اگر Succuri سرنخهای متقاعد کننده و کافی برای وجود بدافزارها پیدا کند، بدون این که شما را درگیر مسئله کند، به سادگی دخلش را میآورد.
- محافظت دربرابر حملات Brute force
در نسخهی پریمیوم این افزونه میتوانید به فایروالها در سطح DNS دسترسی پیدا کنید. این فایروالها ترافیک وب سایت شما را از طریق سرورهای پروکسی خود هدایت میکنند. به این ترتیب این افزونه میتواند در مبارزه با حملات Brute force هم نقش موثری داشته باشد.
- محافظت در برابر نفوذ SQL، XSS و سایر روشهای حمله
معایب این افزونه چیست؟
تنها ایرادی که میتوان از این افزونه گرفت این است که گزینهی فایروال، فقط در نسخهی پریمیوم فعال است. بنابراین اگر بخواهید از فایروال سوکوری استفاده کنید بایستی نسخهی پریمیوم را خریداری کنید. گرچه قیمت بین المللی و دلاری این افزونه ممکن است کمی بالا باشد، اما سرویس دهندگان داخلی با هزینه پایینتری این سرویس را ارائه میکنند.
بهترین افزونه های امنیت وردپرس: Wordfence Security
لیست افزونههایی که در این مقاله معرفی کردیم، گرچه کوتاه اما بسیار کافی است. اگر به هر دلیلی نتوانستید یا نخواستید از دو گزینهی بالا استفاده کنید Wordfence افزونهای است که قطعاً برایتان کار میکند. اجازه بدهید با یک آمار کوچک، قدرت این افزونه را مشخص کنیم: ۲۵درصد کل وبسایتهای وردپرسی امنیت سایت خود را با این افزونه تامین میکنند. این افزونه هم دو نسخهی پریمیوم و رایگان دارد که ویژگی فایروال در نسخهی پریمیوم آن موجود است. از آنجایی که بسیاری از ویژگیها در دو بخش قبل توضیح داده شدهاند در این قسمت، امکانات و ویژگیهای این افزونه را نام میبریم:
- اسکن پیشرفته افزونه ها و قالب های سایت چ
- اسکن آسیب پذیری
- اسکن قدرت پسورد ها
- اسکن فایل های عمومی سایت
- اسکن و شناسایی بدافزار ها
- اسکن ایمیل های تبلیغاتی و اسپم
- ارائه آمار دقیق و کامل از اسکن های انجام شده
- احراز هویت دو مرحله ای
- امکان نمایش ترافیک آنلاین سایت
- محافظت از حملات شناخته شده امنیتی
- پنهان کردن نسخه وردپرس
- غیر فعال کردن اجرای کد برای آپلود
- امکان اعلام هشدارهای امنیتی
- سیستم پیشرفته هشداردهی از طریق ایمیل
- امکان درج آیپی های سفید
- امکان محدود کردن ورود IP ها به آدرس ها خاص
- اجبار به انتخاب رمز عبورهای قوی
- غیرفعال کردن خطاهای کاربری
- بررسی قدرت رمز عبور در بروز رسانی پروفایل
- امکان مدیریت خزنده های گوگل
- امکان مسدود کردن کاربران براساس کشور
- قابلیت اسکن فایل های قالب
- اسکن wp-admin و wp-includes
- اسکن محتویات فایل برای backdoors
- اسکن محتویات فایل برای آدرس های مخرب
- اسکن نوشته ها برای آدرس های خطرناک
- مانیتور فضای دیسک
- مانیتور وضعیت فایروال برنامه وب
- اسکن برای تغییرات غیر مجاز دی ان اس
- اسکن تصاویر، باینری و فایل های دیگر
- امکان استفاده از اسکن منابع پایین
- امکان شناسایی بیش از ۴۰ هزار بد افزار موجود
- امنیت فرم های ورود و عضویت سایت
سخن پایانی
در این مقاله با سه تا از بهترین افزونه های امنیت وردپرس و ویژگیهای به خصوص آنها آشنا شدید. اگر دربارهی هر یک از این موارد سوالی در ذهن دارید میتوانید از بخش نظرات زیر همین پست از ما بپرسید و پاسخ بگیرید. همچنین میتوانید تجربیات خود را با سایر کاربران به اشتراک بگذارید. فراموش نکنید که با دنبال کردن صفحه اینستاگرام لیموهاست میتوانید همواره از جوایز و تخفیفهای ما باخبر باشید!
دیدگاه ها
اولین نفری باشید که دیدگاه خود را ثبت می کنید