مهمترین پلاگین های امنیتی وردپرس

ممکن است تصور نمایید که وردپرس بعنوان یک سیستم مدیریت محتوا امنیت لازم را داراست، اما بهتر است بدانید که با توجه به گسترش روزافزورن امکانات و پلاگین های ارائه شده، وردپرس هدف مناسبی برای هکر ها می باشد. در نتیجه اهمیت بالا بردن امنیت سایت های وردپرسی و نصب بهترین پلاگین های امنیتی مهمتر از قبل می باشد.
برای درک بیشتر اهمیت امنیت، بهتر است ابتدا درک دقیقی از نحوه هک شدن سایت ها داشته باشیم و سپس با ابزار های مقابله با آنها آشنا شویم. در رابطه با نحوه هک شدن سایتها می توانید به مقاله نکات امنیتی مهم جهت جلوگیری از هک شدن سایت رجوع نمایید. پس از آشنایی با انواع حملات هک ها، می بایست بهترین روش مقابله با این نوع حملات را انتخاب نماییم.
با توجه به پلاگین های مختلف ارائه شده جهت بالا رفتن امنیت سایتهای وردپرس و بررسی و اسکن سایت، بهترین ابزار های امنیتی در ادامه آورده شده است.
توجه داشته باشید که برخی از پلاگین های معرفی شده، تنها جنبه های خاصی از سایت را بررسی می کنند، در حالیکه برخی دیگر از پلاگین ها، سایت شما را از حملاتی نظیر حملات دیکشنری(brute-force attacks) و یا بدافزار ها (malware) حفاظت می کنند.

1. Sucuri Security

Sucuri یکی از محبوبترین پلاگین های امنیتی وردپرس می باشد. این پلاگین، ویژگی های زیادی جهت یک اسکن کامل و جامع فراهم نموده و از طرفی ساده ترین ابزارهای نظارتی را ارائه می دهد.
این پلاگین یکی از پلاگین های امنیتی قدرتمند بوده و جهت اسکن جامع سایت وردپرس می توانید از آن استفاده نمایید. اما توجه داشته باشید که این پلاگین فاقد فایروال می باشد و در صورت تمایل می بایست افزونه آن جداگانه تهیه شود.
ویژگی های کلیدی Sucuri:

• اسکن مداوم و لحظه ای بدافزارها (Maleware)
• متوقف کردن سریع حملات هک و حملات DDos attacks
• فراهم نمودن امکان دسترسی به وب سایتهایی که هک شده و امکان ورود به بخش مدیریتی آنها نمی باشد.

2. Jetpack

پلاگین Jetpack شامل ماژول های مختلفی می باشد. اگرچه Jetpack یک پلاگین امنیتی به حساب نمی آید؛ اما شامل ویژگی هایی است که از سایت شما درمقابل حملات هک جلوگیری می کند.
از میان ویژگی های امنیتی Jetpack، با استفاده از ماژول مربوطه، امکان پیشگیری از سایت در مقابل حملات دیکشنری (set-and-forget brute-force) را فراهم می کند.
علاوه بر این، همچنین شامل ماژول 2FA نیز می باشد. همچنین در نسخه های غیر رایگان آن، امکان اسکن نرم افزارهای مخرب (Malware) و پشتیبان گیری اتوماتیک جهت امنیت و حفاظت سایت شما را فراهم میکند.
 
ویژگی های کلیدی Jetpack:

• جلوگیری از حملات دیکشنری (Brute-force) از سمت هکر ها و botnetها (بوتنت ها گروهی از ماشین ها هستند که برنامه ها را از یک مکان مرکزی اجرا می کنند. بوتنت ها می توانند به طور همزمان به چندین سایت حمله کنند.)
• مانیتور نمودن سایت شما و اطلاع رسانی زمان قطعی سایت(Downtime)
• امکان فراهم نمودن بکاپ گیری اتوماتیک در پلانهای غیر رایگان این افزونه

3. IThemes Security

یکی دیگر از پلاگین های امنیتی پرطرفدار و مشهور، iThemes Security می باشد. مسلما iThemes Security یکی از جامع ترین گزینه های موجود در لیست است.
IThemes Security شامل ویژگی هایی نظیر ابهام زدایی لینکهای ورود به سیستم (login URL obfuscation) ، امکان تغییر نام کاربری مدیریت سایت و امکان محدود کردن داشبورد مدیریتی بر اساس زمان و تاریخ می باشد. علاوه بر این، نسخه غیر رایگان آن، شامل ویژگی های پیشرفته مانند اسکن بدافزارها (MalWare) و کادر مربوط به reCAPTCHA Google نیز  می باشد.
 
ویژگی های کلیدی IThemes :

• جلوگیری از حملات دیکشنری (Brute-force) از سمت هکر ها و botnetها
• مانیتور نمودن سایت و اطلاع رسانی در زمان قطعی سایت
• امکان بکاپ گیری آنلاین در پلانهای غیر رایگان این پلاگین

4. WPS Hide Login

WPS Hide Login پلاگین ساده ایست که این امکان را به شما میدهد که (URL) لینک پیش فرض صفحه مدیریت وردپرس را به دلخواه تغییر دهید.
از آنجا که لینک لاگین به صفحه وردپرس بطور پیش فرض ثابت می باشد، هکرها به راحتی با استفاده از رباتها، آن ها را شناسایی و به آن حمله می کنند. بنابراین، پنهان کردن صفحه مدیریت سایت، لایه محافظتی اضافه تری را ارائه می دهد.
iThemes Security با ویژگی هایی نظیر پنهان سازی لینک ورود به مدیریت سایت، تغییر نام کاربری مدیریت، محدود نمودن دسترسی به داشبورد بر اساس زمان و تاریخ خاصی، امنیت سایت شما را بالاتر خواهد برد. علاوه بر این، نسخه غیر رایگان آن، شامل ویژگی های پیشرفته مانند اسکن بدافزارها(Malware) و نیز reCAPTCHA Google می باشد.

ویژگی های کلیدی WPS Hide Login:

• محدود نمودن امکان دسترسی از طریق IP های شناخته شده و غیر مجاز
• مانیتور نمودن فایلها و نظارت روی تغییرات غیر مجاز فایلها
• محدود نمودن تعداد لاگین های نامعتبر

5. BulletProof Security

BulletProof Security یکی دیگر از پلاگین های امنیتی شناخته شده جهت حفاظت وب سایت می باشد.

این پلاگین امکان حفاظت در مقابل حملات هک نظیر تزریق به پایگاد داده SQL را فراهم میکند. همچنین فایروال موجود در این پلاگین، قبل از اینکه اسکریپت های مخرب بتوانند به فایل های هسته وردپرس دسترسی پیدا کنند، آنها را شناسایی و مانع از اجرای اسکریپت های مخرب می شود.

ویژگی های کلیدی BulletProof Security:

• فراهم نمودن امکان بکاپ گیری دیتابیس
• جلوگیری از حملات brute-force
• اطلاع رسانی هنگام مواجه با فعالیت های مظنون و مشکوک روی سایت شما

6. All in One WP Security & Firewall

این پلاگین مناسب افرادی است که آشنایی کافی با مباحث امنیتی ندارند. پلاگین All in One WP Security & Firewall در داشبورد مدیریتی درجه امنیتی سایت شما را نمایش می دهد.

ویژگی های کلیدی All in One WP Security & Firewall:

• شامل ابزار ایجاد رمز عبور قدرتمند برای بازدیدکنندگان
• محافظت در برابر حملات دیکشنری با ویژگی Login Lockdown
• امکان بکاپ گیری از دیتابیس تنها با یک کلیک
• شامل فایروال جهت حفاظت از حملات Cross-Site Scripting (XSS)

7. Security Ninja

Security Ninja از دیگر پلاگین های امنیتی است که تقریبا امکان کنترل همه جانبه ویژگی های امنیتی را فراهم می کند.

ویژگی اصلی این افزونه تعداد بالای تست هایی(بیش از 50 تست) است که می توانید جهت بررسی امنیت انجام دهید. متاسفانه، نسخه رایگان این پلاگین شامل اسکن نمودن کدهای مخرب نمی باشد.
 
ویژگی های کلیدی Security Ninja:

• امکان تست بیش از 50 مورد امنیتی شامل میزان قوی بودن پسوردها و حملات دیکشنری (Brute Force)
• بررسی سایت در مقابل حملاتی نظیر zero day attacks
• مخفی سازی ورژن وردپرس در حال استفاده جهت جلوگیری از نفوذ از طریق حفره های امنیتی نسخه های قدیمی

8. WP Hide & Security Enhancer

ازآنجایی که هکر ها معمولا در جستجوی حفره های امنیتی موجود در نسخه های قدیمی تر هستند، لذا به روز رسانی وردپرس مورد استفاده بسیار حائز اهمیت می باشد.

یکی از مزایای پلاگین WP Hide & Security Enhancer اینست که هیچ گاه هکر ها متوجه نمیشوند که شما از وردپرس استفاده می کنید.
 
ویژگی های کلیدی WP Hide & Security Enhancer:

• مخفی سازی ورژن وردپرس مورد استفاده
• محدود نمودن دسترسی به فایلهای اصلی وردپرس

9. Security, Antivirus, Firewall — S.A.F

با استفاده از پلاگین SAF ، امکان اسکن قالب ها و پلاگین های نصب شده فراهم میشود و فایلهای مخرب را شناسایی میکند. همچنین گزارشی در رابطه با فایلهای مخرب نیز ارسال میکند.

پلاگین SAF،  تمامی قالبها و پلاگین های نصب شده شما را اسکن می کند تا اطمینان حاصل شود که هیچ کد مخربی مخفی نشده است. ازآنجا که بسیاری از تهدیدات از طریق قالب ها و پلاگین ها (مخصوصا قالب های رایگان) می آید، استفاده از این پلاگین ضروری می باشد.
 
ویژگی های کلیدی Security, Antivirus, Firewall:

• امکان مانیتور کردن سایت به طور لحظه ای
• ماینتور نمودن سایت با آنتی ویروس مربوطه
• ارائه گزارش های امنیتی به طور روزانه، هفتگی و ماهیانه
• شامل اسکن بدافزارها(Malware)

10. Shield Security

پلاگین Shield Security، همانند سایر پلاگین های امنیتی ذکر شده به عنوان اولین خط دفاعی وب سایت شما در مقابل حملات هک عمل می کند و تنها اجازه عبور ترافیک های مجاز به سایت را فراهم میکند و از عبور ترافیک های غیر امن توسط هکر ها جلوگیری می کند.

این افزونه  sandboxed است، به این معنا که در هنگام حمله هکرها از خود محافظت می کند. علاوه بر این، برای باز کردن قفل پلاگین قبل از اینکه بتوان تغییرات را ایجاد کرد، به کلید دسترسی (access key) نیاز می باشد؛ این کلید از روش رمزنگاری قوی استفاده می کند.
از معایب این پلاگین امنیتی، اینست که امکان اسکن بدافزارها(Malware) را فراهم نمیکند. هدف اصلی این افزونه، جلوگیری و محافت از حملات مخرب به سایت وردپرس شما می باشد و امکان اسکن کردن حملات هکرها را ندارد. با این حال، با توجه به قابلیت های خوبی که این پلاگین در پیشگیری از حملات هک فراهم میکند، برای توسعه دهندگان این پلاگین، یکی از افزونه های محبوب می باشد.

ویژگی های کلیدی Shield Security :

• بلاک نمودن کلیه لینک های مخرب و غیرفعال نمودن درخواست های مربوطه
• محافظت در برابر حملات دیکشنری

نتیجه گیری:
با توجه به گسترش روش های هک به موازات پیشرفت تکنولوژی، سایت شما هرگز در مقابل این تهدیدات کاملا ایمن نخواهد بود و حملات آنلاین به طور مداوم برای بررسی میزان امنیت سایت شما و پیدا کردن راه های نفوذ توسط هکرها انجام می شود.
لذا با اقداماتی پیشگیرانه به راحتی می توان سایت خود را از این حملات مصون نگه دارید. به عنوان مثال،  تهیه سرویس میزبانی از شرکت های هاستینگ معتبر و قابل اعتماد، استفاده همزمان از یک یا چند افزونه امنیتی (که در بالا توضیح داده شد)، حفاظت سایت در مقابل تهدیدات امنیتی و…

در صورتی که از یک یا چند افزونه امنیتی فوق استفاده نموده ید، باعث افتخار است تجربیات و نظرات خود را در این رابطه با ما نیز در میان بگذارید. از نظر شما کدام یک از این پلاگین های امنیتی وردپرس مناسب تر هستند و چرا؟