اینترنت مکان شگفت انگیزی است. اما همچنین می تواند مکانی ترسناک باشد، زیرا صدها هزار سایت هر روز هک می شوند .

مجرمان سایبری به این زودی ها از بین نخواهند رفت – حتی اگر مودبانه بپرسید. بنابراین، برای محافظت از سایت خود، به چیزی جز بهترین افزونه های امنیتی وردپرس نیاز ندارید.

این افزونه های امنیتی برای دفاع در برابر حملات سایبری هدفمند وردپرس ساخته شده اند .

آنها شامل مجموعه ای از ویژگی ها، از جمله اسکن وب سایت و فایروال برنامه های وب (WAF) هستند.

افزونه های امنیتی وردپرس می توانند رایگان یا ماهانه پولی باشند. نسخه‌های پولی اغلب ارزش هزینه‌های مکرر را برای جلوگیری از عواقب حمله دارند.

از قضا، پلاگین اشتباه می تواند شانس هک موفقیت آمیز وب سایت شما را افزایش دهد،

به همین دلیل مهم است که افزونه های بررسی شده و به خوبی حفظ شده از کتابخانه افزونه وردپرس را انتخاب کنید.

در این پست، ما بهترین افزونه ها را برای محافظت از سایت وردپرس شما در برابر تهدیدات آنلاین گردآوری کرده ایم.

بهترین افزونه های امنیتی وردپرس

  1. امنیت Wordfence
  2. Defender
  3. iThemes Security
  4. Sucuri
  5. All In One WP Security and Firewall
  6. Jetpack
  7. BulletProof Security
  8. Security Ninja
  9. MalCare Security
  10. miniOrange’s Google Authenticator
  11. Shield Security
  12. Cerber Security, Anti-spam & Malware Scan
  13. Titan Anti-spam & Security
  14. WP Hide & Security Enhancer
  15. NinjaFirewall (WP Edition)
  16. Security & Malware scan by CleanTalk

 

1. Wordfence Security

قیمت: رایگان با طرح های پولی موجود

افزونه امنیتی Wordfence

با بیش از 4 میلیون بارگیری تا به امروز، Wordfence یک افزونه امنیتی پیشرو است. ابزار اسکن رایگان پرچم‌دار آن فایل‌های اصلی، فایل‌های افزونه، فایل‌های تم، پست‌ها و نظرات شما را برای کدهای مشکوک، URL‌های نادرست و هرزنامه بررسی می‌کند.

Wordfence این اسکن ها را به طور منظم و خودکار انجام می دهد و در صورت شناسایی تهدید، آسیب پذیری یا فایل خراب به شما هشدار می دهد. در حالی که گزینه های بازیابی را برای دومی ارائه نمی دهد، به شما می گوید که چگونه فایل تغییر کرده است تا بتوانید سریعتر آن را تعمیر کنید.

نسخه رایگان شامل یک فایروال وب سایت برای دور نگه داشتن ربات ها از سایت شما است – بر خلاف اکثر افزونه های امنیتی که فقط یک فایروال را در نسخه پریمیوم خود ارائه می دهند. نسخه رایگان Wordfence همچنین شامل محدودیت‌هایی برای ورود به سیستم برای جلوگیری از حملات brute force و نظارت بر ترافیک زنده است که بازدیدکنندگان سایت شما را ردیابی می‌کند (اعم از انسان‌ها، ربات‌های خوب یا ربات‌های بد) و تلاش‌های نفوذ مخرب را در زمان واقعی گزارش می‌کند.

Wordfence Security نسخه ممتازی را ارائه می دهد که شامل فیلترهای هرزنامه نظرات، مسدود کردن کشور، اسکن از راه دور، احراز هویت دو مرحله ای و پشتیبانی مشتری ممتاز است.

آنچه ما دوست داریم:

  • نسخه رایگان این افزونه ویژگی های بسیار خوبی مانند فایروال و نظارت بر ترافیک زنده را ارائه می دهد.
  • با افزودن بیش از 15 وب سایت به طرح پریمیوم خود می توانید تا 25 درصد تخفیف دریافت کنید.
  • Wordfence به مشتریانی که با راه اندازی افزونه مشکل دارند، پشتیبانی سریع ارائه می دهد.

2. مدافع

قیمت: فقط Defender Pro، 6 دلار در ماه. بسته های امنیتی و پشتیبان، 9 دلار در ماه. طرح آژانس، 19 دلار در ماه

افزونه امنیتی وردپرس Defender

Defender یک راه حل امنیتی جدید اما امیدوارکننده برای وردپرس است که تاکنون بیش از یک میلیون بار دانلود شده است . پس از نصب و پیکربندی ابزار با چند کلیک، بلافاصله برای محافظت از سایت شما وارد کار می شود.

Defender طیف قابل توجهی از ویژگی های امنیتی را بدون هزینه ارائه می دهد. مانند Wordfence، یک فایروال با مسدود کردن IP به صورت رایگان فراهم می کند. علاوه بر این، نسخه رایگان آن شامل اسکن بدافزار، محافظت از ورود به سیستم بی‌تردید، اعلان‌های تهدیدات، و احراز هویت دو مرحله‌ای از طریق Google است.

ارتقاء به Defender Pro با قیمت 49 دلار در ماه، امکان زمان‌بندی اسکن‌های خودکار، گزارش عمیق‌تر مشکلات امنیتی و پشتیبانی پیشرفته را فراهم می‌کند. عضویت شما همچنین امکان دسترسی به سایر افزونه های برتر وردپرس ساخته شده توسط WPMU Dev را فراهم می کند.

آنچه ما دوست داریم:

  • Defender Pro بسته به تعداد وب سایت هایی که دارید، قیمت انعطاف پذیری را ارائه می دهد.
  • این افزونه دارای یک گزارش حسابرسی است که عملکرد هر کاربر را ردیابی می کند.
  • در صورت مشکوک شدن به هک یا نقض داده ها، می توانید به طور خودکار تمام رمزهای عبور خود را بازنشانی کنید.

3. امنیت iThemes

قیمت: رایگان، با طرح های پولی موجود

 

امنیت iThemes بیش از 1 میلیون کاربر جهانی دارد و هم نسخه رایگان و هم نسخه پولی را ارائه می دهد.

نسخه رایگان اسکن بدافزار توسط Sucuri SiteCheck را انجام می دهد و نکاتی را برای رفع هر گونه آسیب پذیری شناسایی شده ارائه می دهد. همچنین الزامات امنیتی مختلفی را در سراسر سایت شما تعیین می کند. به عنوان مثال، رمزهای عبور قوی و SSL را در همه صفحات مجبور می کند و در صورت دسترسی یک مزاحم به اعتبار خصوصی شما، از ویرایش فایل ها توسط مدیر جلوگیری می کند.

iThemes همچنین به شما امکان می دهد پیشوند جدول پایگاه داده وردپرس و مسیر wp-content را تغییر دهید، ربات ها و عنکبوت های دردسرساز را ممنوع می کند، از حملات brute force جلوگیری می کند و از پایگاه داده خود نسخه پشتیبان تهیه می کند.

برای مقایسه فایل های آنلاین، باید به نسخه پریمیوم ارتقا دهید. هنگامی که یک تغییر فایل شناسایی می شود، افزونه منشاء فایل ها را اسکن می کند تا مشخص کند آیا تغییر مخرب بوده است یا خیر. در حال حاضر، فقط برای فایل‌های اصلی وردپرس کار می‌کند – نه افزونه‌ها و تم‌ها.

با شروع از 80 دلار در سال، iThemes Security Pro ویژگی‌های پیشرفته‌تری را در جدول به ارمغان می‌آورد: GeoIP، احراز هویت دو مرحله‌ای، اسکن روزانه خودکار بدافزار، انقضای رمز عبور، و کپچ‌های گوگل، برای نام بردن از چند مورد. نسخه رایگان یک انتخاب عالی برای مبتدیان است، اما نسخه پریمیوم جایی است که iThemes می درخشد.

هر دو نسخه iThemes برای ترکیب با رابط مدیر وردپرس ساخته شده‌اند و کتابخانه مستندات و آموزش‌های ویدیویی آن به کاهش منحنی یادگیری کمک می‌کند.

آنچه ما دوست داریم:

  • نصب و راه اندازی این افزونه آسان است، حتی اگر پس زمینه امنیت سایبری صفر داشته باشید.
  • برای شناسایی بدافزارها در سایت خود می توانید اسکن های گوگل را اجرا کنید.
  • نسخه حرفه‌ای این افزونه به شما امکان می‌دهد دسترسی مدیریت موقت امن را به سایت خود اضافه کنید.

4. سوکوری

قیمت: 10 دلار در ماه

 

Sucuri در بین توسعه دهندگان وب و مشاغل آنلاین به دلیل محصولات و خدمات استثنایی امنیت سایبری خود محبوب است. افزونه امنیتی رایگان وردپرس Sucuri که به شما کنترل گسترده ای بر روی سایت شما و یک مرور کلی از جنبه های مرتبط با امنیت آن می دهد، از جمله این پیشنهادات است.

افزونه Sucuri علاوه بر منابعی مانند هشدارهای ایمیل، بررسی یکپارچگی هسته وردپرس و راهنماهایی برای سناریوی پس از هک، دارای اسکنر است که بدافزارها، خطاها، کدهای قدیمی و وضعیت لیست سیاه را شناسایی می کند.

یکی از محدودیت های اسکنر Sucuri این است که یک ابزار از راه دور است، بنابراین فقط می تواند آسیب پذیری ها را در صفحات وب سایت وردپرس شما پیدا کند. نمی‌تواند فایل‌های اصلی شما را که قسمت پشتی سایت شما را کنترل می‌کنند، اسکن کند.

علاوه بر این، برای باز کردن مزایای وصله و سخت‌سازی مجازی، محافظت از DDoS، بهینه‌سازی عملکرد CDN، شناسایی امضا و مسدود کردن ربات، باید برای سرویس فایروال برنامه وب Sucuri هزینه بپردازید.

آنچه ما دوست داریم:

  • Sucuri چندین گواهی SSL ارائه می دهد.
  • فوراً شما را از هرگونه خطا در وب سایت خود مطلع می کند.
  • نسخه رایگان ابزارهای عالی برای اسکن بدافزار و سخت‌سازی امنیتی ارائه می‌دهد.

5. All In One WP Security & Firewall

قیمت: رایگان

 

All In One WP Security & Firewall یک افزونه امنیتی رایگان، محبوب و همه کاره است. این افزونه به دلیل قیمت (عدم) خود دارای طیف گسترده ای از ویژگی ها است، از جمله اسکن بدافزار و آسیب پذیری، محافظت از ورود به سیستم، حفاظت از هرزنامه نظرات، نظارت بر کاربر، پشتیبان گیری از پایگاه داده، فایروال، و راه های دیگر برای سخت کردن وب سایت شما.

همه اینها با یک رابط بصری و نوآورانه به هم گره خورده اند – این افزونه یافته های خود را در یک سیستم درجه بندی ارائه می دهد و درک و بهبود ایمنی وب سایت خود را برای صاحبان سایت مبتدی آسان می کند.

یکی از جنبه‌های نه چندان مناسب برای مبتدیان این افزونه: در حالی که می‌توانید با علامت زدن کادری در داشبورد وردپرس خود، محافظت اولیه از فایروال را فعال کنید، باید قوانین فایروال میانی و پیشرفته افزونه را از طریق فایل htaccess. خود اضافه کنید . این به طور بالقوه می تواند برخی از عملکردهای دیگر افزونه های نصب شده در سایت شما را از بین ببرد، بنابراین ممکن است هنگام اجرای قوانین فایروال پیشرفته تر، آزمون و خطا رخ دهد.

آنچه ما دوست داریم:

  • پلاگین رایگان بدون هیچ گونه افزایش فروش.
  • می توانید از فایل های معیوب htaccess و .wp-config پشتیبان گیری و بازیابی کنید.
  • دارای یک ابزار لیست سیاه است که می تواند کاربران خاصی را محدود کند.

6. جت پک

قیمت: رایگان، با طرح های پولی موجود

 

به عنوان یک صاحب سایت وردپرس، احتمال زیادی وجود دارد که قبلاً نام Jetpack را شنیده باشید – این افزونه در جامعه وردپرس به عنوان یکی از بهترین افزونه های موجود در سراسر جهان در نظر گرفته می شود و دلیل خوبی هم دارد. این یک راه حل آسان و همه جانبه برای امنیت سایت، عملکرد و مدیریت محتوای پیشرفته ارائه می دهد.

نسخه رایگان Jetpack حفاظت اولیه را ارائه می دهد: مسدود کردن هرزنامه و بدافزار، محافظت از ورود به سیستم به زور، گزارش فعالیت ساده، گزارش آمار سایت و به روز رسانی خودکار افزونه.

با این حال، توصیه می‌کنیم به طرح Premium ارتقا دهید، که در صورت مواجهه با مشکلات عملکرد، اسکن‌های روزانه بدافزار و پشتیبانی اولویت‌دار را برای شما به ارمغان می‌آورد. یکی از ویژگی‌هایی که برنامه پریمیوم Jetpack را از سایر افزونه‌ها متمایز می‌کند: می‌توانید از سایت خود در زمان واقعی نسخه پشتیبان تهیه کنید و با یک کلیک آن را در هر نقطه بازیابی کنید. نیازی به نصب افزونه پشتیبان جداگانه نیست.

آنچه ما دوست داریم:

  • Jetpack به شما امکان می دهد با یک کلیک از وب سایت خود نسخه پشتیبان تهیه و بازیابی کنید.
  • این یک افزونه همه کاره است که نیاز به افزونه های دیگر برای رسانه های اجتماعی، بهینه سازی و بازاریابی ایمیلی را از بین می برد.
  • Jetpack امنیت عالی را برای وب سایت های کوچک ارائه می دهد.

7. امنیت ضد گلوله

قیمت:  رایگان، با طرح های پولی موجود

اگر به دنبال یک افزونه امنیتی پیشرفته تر و کاربردی هستید، BulletProof Security انتخاب مناسبی است. این افزونه وظایف خود را از طریق فایل اصلی htaccess انجام می دهد و ویژگی های اصلی آن باعث بهبود امنیت پایگاه داده، امنیت فایروال و سخت شدن ورود به سیستم می شود.

BulletProof همچنین شامل پشتیبان‌گیری دستی و برنامه‌ریزی‌شده پایگاه داده، گزارش امنیتی و ثبت خطاهای HTTP، و گزینه‌ای برای روشن کردن حالت تعمیر و نگهداری است تا بتوانید شانس‌ها را بدون افشای مشکلات عملکرد احتمالی به بازدیدکنندگان خود معرفی کنید.

نسخه رایگان BulletProof Security به خودی خود کاملاً قادر است و نسخه حرفه ای تعداد ویژگی ها را تقریباً دو برابر می کند. برای باز کردن قفل فایروال آن – که برخی از افزونه ها به صورت رایگان ارائه می کنند – باید به این نسخه ارتقا دهید، اما عملکرد پیشرفته ای را دریافت خواهید کرد که هیچ افزونه امنیتی دیگری ارائه نمی کند.

سیستم تشخیص نفوذ و جلوگیری از بازیابی خودکار آن تنها یک نمونه است. این سیستم بر تمامی فایل های وب سایت شما برای تغییرات نظارت می کند. اگر تغییرات فایل شناسایی شد یا فایل‌های جدیدی در وب‌سایت شما آپلود شد، آن فایل‌ها یا به طور خودکار بازیابی می‌شوند یا برای بررسی فعالیت‌های مخرب احتمالی قرنطینه می‌شوند.

افزونه Bulletproof Security ممکن است کمی زمان بیشتری را برای یادگیری افراد مبتدی صرف کند، اما جادوگر راه اندازی و مستندات جامع آن وجود دارد تا کارها را کمی ساده تر کند.

آنچه ما دوست داریم:

  • BPS Pro ARQ Intrusion Detection and Prevention System یکی از پیشرفته ترین ابزارهای امنیتی موجود است.
  • ضد گلوله دارای حالت نگهداری است که در بسیاری از افزونه های امنیتی دیگر وجود ندارد.
  • نسخه رایگان دارای ویژگی های غنی است که به اندازه کافی از یک وب سایت کوچک تا متوسط ​​محافظت می کند.

8. نینجا امنیتی

قیمت:  رایگان، با طرح های پولی موجود

برای تست آسیب پذیری که جامع و کاربرپسند است، افزونه Security Ninja را امتحان کنید. این ابزار بیش از 50 بررسی امنیتی را بر روی فایل های اصلی، تم ها، پلاگین ها و قدرت رمز عبور شما انجام می دهد، سپس وضعیت ایمنی وب سایت شما را در داشبورد شما گزارش می دهد.

نسخه رایگان Security Ninja فقط مشکلات را گزارش می کند و به هیچ وجه سایت شما را تغییر نمی دهد. بنابراین، اگر در حال حاضر برای ایجاد تغییرات مهم تردید دارید، آن را امتحان کنید.

 

از طرف دیگر، اگر به افزونه‌ای نیاز دارید که رفع این مشکلات را برای شما پیاده‌سازی کند، یک جایگزین یا ارتقاء به Security Ninja Pro با قیمت 39.99 دلار در سال در نظر بگیرید. علاوه بر رفع کننده خودکار، نسخه حرفه ای شامل فایروال، اسکنر بدافزار، ثبت رویدادها و اسکن های برنامه ریزی شده است.

آنچه ما دوست داریم:

  • ماژول Auto fixer مشکلات را به طور خودکار حل می کند، بنابراین برای محافظت از وب سایت خود نیازی به دانش فنی ندارید.
  • Security Ninja به شما امکان می دهد اسکن ها را برنامه ریزی کنید.
  • نسخه رایگان دارای ماژول تستر امنیتی است که بیش از 50 تست امنیتی را در وب سایت شما انجام می دهد.

9. امنیت MalCare

قیمت: رایگان، با طرح های پولی موجود

 

 

ما گزینه‌های زیادی را برای جلوگیری از حملات سایبری مورد بحث قرار داده‌ایم، اما بیشتر مردم نمی‌خواهند به این فکر کنند که پس از یک تلاش موفق هک چه کاری انجام خواهند داد.

این جایی است که MalCare Security وارد می‌شود. این افزونه در پاکسازی بدافزار پس از حمله تخصص دارد و با نسخه ممتاز خود (از 99 دلار در سال شروع می‌شود) با یک کلیک حذف می‌کند.

MalCare free به خودی خود یک افزونه قوی است – با ابزارهایی برای اسکن بدافزار عمیق فایل های وب سایت و پایگاه داده وردپرس، محافظت از ورود و ربات، و فایروال برنامه وب ارائه می شود. با این حال، برای استفاده از پاکسازی خودکار و نامحدود پس از هک، باید ارتقا دهید.

آنچه ما دوست داریم:

  • اسکن خارج از سایت Malcare بار سرور را کاهش می دهد.
  • این افزونه به دلیل اسکن دقیق خود نامی برای خود دست و پا کرده است.
  • به طور موثر بیش از 100 سیگنال را آزمایش می کند.

10. Google Authenticator miniOrange

قیمت:  95 دلار در سال

با کمال تعجب، احراز هویت دو مرحله ای برای اکثر افزونه های امنیتی رایگان وردپرس وجود ندارد. با این حال، اگر به دنبال تکمیل یک افزونه امنیتی رایگان هستید، یا بودجه کمتری دارید و نمی‌توانید راه‌حل ممتازی که فایروال، مسدود کردن IP، حذف بدافزار و سایر ویژگی‌های امنیتی را ارائه می‌دهد، بپردازید، MiniOrange یک برنامه رایگان است. ، راه حل ساده برای دریافت محافظت اضافی برای ورود به سیستم.

با استفاده از این افزونه، می‌توانید Google 2FA را به صفحه‌های ورود به سیستم خود برای کاربران در تمام سطوح دسترسی، و همچنین به فرم‌ها و سایر زمینه‌های ارسال کاربر اضافه کنید. علاوه بر این، Google Authenticator با دیگر افزونه‌های محدودکننده محتوای محبوب مانند BuddyPress و Ultimate Member یکپارچه می‌شود و حتی به شما امکان می‌دهد روش احراز هویت ثانویه ترجیحی خود را انتخاب کنید.

آنچه ما دوست داریم:

  • به طور موثر آسیب پذیری ناحیه ورود را از بین می برد.
  • یکی از پلاگین های امنیتی مقرون به صرفه تر.
  • به شما امکان می دهد ساده ترین روش 2FA را برای خود انتخاب کنید.

11. امنیت سپر

قیمت: رایگان، با طرح های پولی موجود

 

Shield Security یکی از پلاگین های امنیتی با رتبه برتر و دانلود شده در فهرست وردپرس است. پس از فعال شدن بلافاصله شروع به کار می کند، بنابراین سایت شما حتی زمانی که تنظیمات آن را پیکربندی می کنید محافظت می شود.

نسخه رایگان یک فایروال لایه برنامه و شناسایی اولیه و مسدود کردن خودکار ربات های مخرب را ارائه می دهد. Shield Security همچنین تنها افزونه امنیتی وردپرس است که تشخیص کامل و دقیق تغییرات فایل را برای افزونه ها و تم ها ارائه می دهد – نه فقط فایل های اصلی. این به این دلیل است که در حالی که سایر پلاگین ها به طور انحصاری به فایل های اثر انگشت اصلی که وردپرس ارائه می دهد متکی هستند، Shield Security اثر انگشت فایل خود را ایجاد کرد.

برای محافظت از افزونه‌ها و تم‌های ممتاز و دسترسی به پشتیبانی فنی اختصاصی، باید به ShieldPRO ارتقا دهید.

آنچه ما دوست داریم:

  • بدون ایجاد مزاحمت با اعلان‌ها، محافظت زیادی را به شما ارائه می‌دهد.
  • از لحظه فعال سازی شروع به اسکن و محافظت می کند.
  • سه نوع 2FA را برای انتخاب در اختیار شما قرار می دهد.

12. WP Cerber Security، ضد هرزنامه و اسکن بدافزار

قیمت:  رایگان، با طرح های پولی موجود

 

Cerber Security یک افزونه امنیتی پنج ستاره دیگر است که در برابر حملات هکرها، هرزنامه ها، تروجان ها و بدافزارها موثر است. نسخه رایگان Cerber Security محافظت پیچیده ای در برابر هرزنامه و سایر فعالیت های مخرب ارائه می دهد – اما از نظر ویژگی ها به اندازه سایر نسخه های رایگان افزونه های موجود در این لیست غنی نیست.

ارتقاء به نسخه پریمیوم عملکردهای بیشتری را باز می کند، از جمله محافظت لایه ای از هرزنامه و بررسی خودکار یکپارچگی. علاوه بر این، با Cerber Security Pro، می توانید اسکن های خودکار وب سایت و بازیابی فایل ها را به صورت ساعتی یا روزانه برنامه ریزی کنید. Cerber Security در صورت شناسایی بدافزار یا هر فایل اصلاح شده یا آلوده، بدافزار را حذف و فایل های خراب شما را بازیابی می کند.

آنچه ما دوست داریم:

  • توانایی آن در مسدود کردن آپلود فایل‌های PHP در سایت‌هایی که فایل‌ها را در PDF و فرمت‌های مشابه به اشتراک می‌گذارند مفید است.
  • Cerber Security یک داشبورد گزارش بسیار آموزنده دارد.
  • برخلاف سایر پلاگین های موجود در بازار، به ندرت باعث بروز مشکلات ناخواسته می شود.

13. Titan Anti-Spam & Security

قیمت:  رایگان، با طرح های پولی موجود

 

Titan Anti-Spam & Security به عنوان یک مسدود کننده هرزنامه ساده شروع شد اما به یک افزونه امنیتی جامع تبدیل شده است که به طور فعال در بیش از 100000 سایت نصب شده است. نسخه رایگان فایل‌های سیستم، تم‌ها و افزونه‌ها را برای بدافزار، URLهای نامعتبر، درهای پشتی و هرزنامه SEO اسکن می‌کند و هر نظری را که به نظر هرزنامه می‌آید پنهان می‌کند.

نسخه پریمیوم Titan یک ابزار ضد هرزنامه، فایروال و اسکنر بدافزار است. علاوه بر یک سرویس سه مرحله ای فیلترینگ هوشمند هرزنامه که به شما امکان می دهد از وب سایت خود در برابر هرزنامه محافظت کنید، یک لیست بلاک IP بلادرنگ، اسکن برنامه ریزی شده روزانه، ماهانه و سالانه و توانایی به روز رسانی قوانین فایروال و امضاهای بدافزار را ارائه می دهد.

آنچه ما دوست داریم:

  • نسخه رایگان این افزونه هر خط کد هر فایل را اسکن می کند.
  • هنوز یکی از بهترین افزونه ها در فیلتر کردن هرزنامه هاست.

14. WP Hide & Security Enhancer

قیمت:  39 دلار برای سال اول، 25 دلار در سال پس از سال اول

 

 

افزونه امنیتی وردپرس

WP Hide & Security Enhancer یک راه حل تخصصی و ساده برای ایجاد امنیت بیشتر سایت وردپرس شما است.

WP Hide & Security Enhancer که برای دفاع در برابر نیروی بی رحم، تزریق SQL و سایر حملات طراحی شده است، فایل های اصلی وردپرس، مسیرهای فایل تم و افزونه و صفحه ورود به سیستم شما را مخفی می کند. سپس، با استفاده از تکنیک های بازنویسی URL و فیلترهای وردپرس، تمام اثر انگشت وردپرس را به طور خودکار حذف می کند – تنها کاری که باید انجام دهید این است که نام فایل ها یا مسیرهای جدید را در داشبورد وردپرس خود پر کنید.

نکته منفی: شما باید داده ها را از حافظه پنهان سرور و هر پلاگین کش و CDN (در صورت استفاده از آنها) پاک کنید.

آنچه ما دوست داریم:

  • این افزونه فایل های اصلی، مسیر موضوع، صفحه ورود و مسیرهای پلاگین شما را از نفوذگران پنهان می کند.
  • هر گونه رفتار مشکوک را به ادمین اطلاع می دهد و جزئیات کامل مزاحمان را ارائه می دهد.
  • راه اندازی آن ساده است.

15. نینجا فایروال (نسخه WP)

قیمت: رایگان، با طرح های پولی موجود

NinjaFirewall یکی از قدرتمندترین افزونه های امنیتی موجود در نسخه رایگان و پریمیوم است. بر خلاف سایر پلاگین ها، NinjaFirewall در مقابل وردپرس “ایستاده است”. به این معنی که تمام درخواست های HTTP ورودی را قبل از رسیدن به سایت شما یا هر یک از افزونه های نصب شده آن پردازش می کند. این باعث می‌شود که NinjaFirewall تنها افزونه وردپرس باشد که می‌تواند از یک سایت در برابر حملات شدید خشونت‌آمیز، از جمله حملات توزیع شده از چندین هزار IP محافظت کند.

همچنین یک موتور فیلترینگ قدرتمند ارائه می‌کند که می‌تواند داده‌ها را از درخواست‌های HTTP دریافتی پاکسازی، عادی‌سازی، تبدیل، رمزگشایی و رفع ابهام کند. این به آن اجازه می دهد تا هر گونه تکنیک فرار از WAF و تاکتیک های مبهم مورد استفاده هکرها را که ممکن است توسط سایر فایروال های افزونه مورد توجه قرار نگرفته باشد، شناسایی کند.

علاوه بر این، NinjaFirewall نظارت بر یکپارچگی فایل و شناسایی بلادرنگ را ارائه می دهد. نه تنها یکپارچگی فایل شما را هنگام اسکن کردن وب سایت شما به صورت ساعتی، دو بار در روز یا روزانه (بسته به نحوه پیکربندی تنظیمات افزونه) بررسی می کند، بلکه می تواند هرگونه دسترسی به فایل PHP را که اخیراً اصلاح یا ایجاد شده است شناسایی کند و برای شما ارسال کند. هشدار در زمان واقعی این هشدار حاوی تمام جزئیاتی است که شما نیاز دارید – نام اسکریپت، آدرس IP، درخواست، تاریخ و زمان – برای شناسایی اینکه آیا فعالیت مخربی بوده است یا خیر.

برای ویژگی‌های بیشتر، مانند محدود کردن نرخ، ضد هرزنامه برای نظرات و فرم‌های ثبت نام، و سایر کنترل‌های آپلود فایل و دسترسی، می‌توانید به NinjaFirewall WP+ Edition ارتقا دهید.

توجه به این نکته مهم است که NinjaFirewall به نسخه PHP 5.5 یا بالاتر و پسوند MySQLi نیاز دارد. همچنین فقط با سیستم عامل های لینوکس و BSD سازگار است. این بدان معناست که صاحبان سایت های وردپرس که از ویندوز مایکروسافت استفاده می کنند باید از یک جایگزین استفاده کنند.

آنچه ما دوست داریم:

  • این افزونه دارای یک رابط کاربری غیر مزاحم است.
  • دارای IP، کشور، URL، ربات و کنترل دسترسی مبتنی بر نقش است.
  • گزینه محدود کننده نرخ آن به جلوگیری از حملات ربات ها، اسکریپرهای وب، حملات HTTP و کاربران شوم کمک می کند.

افزونه امنیتی وردپرس

16. اسکن امنیت و بدافزار توسط CleanTalk

قیمت: 9 دلار در سال

 

شرکت خدمات امنیت ابری، CleanTalk، افزونه Security & Malware Scan را برای محافظت از وب سایت های وردپرس در برابر همه تهدیدات آنلاین طراحی کرده است.

علاوه بر محدود کردن تلاش‌های ورود به سیستم و ممنوع کردن موقت آدرس‌های IP با بیش از 10 تلاش برای ورود، CleanTalk Security را می‌توان برای مسدود کردن آدرس‌های IP که از تعداد درخواست‌های HTTP در ساعت، آدرس‌های IP از یک شهرستان خاص یا کل شبکه‌های IP فراتر رفته‌اند، پیکربندی کرد.

فایروال برنامه وب آن همه درخواست های HTTP برای تزریق SQL، اسکریپت بین سایتی (XSS)، فایل های آپلود شده از کاربران غیرمجاز، ساختارها/کدهای PHP و کدهای مخرب را بررسی می کند. هر درخواست مسدود شده ثبت می شود و می تواند در کنترل پنل شما مشاهده شود. CleanTalk Security همچنین تمام فایل‌های وردپرس شما را اسکن می‌کند – از جمله فایل‌های افزونه و تم، نه فقط هسته – و هر فایلی را با کد مشکوک در کنترل پنل شما پرچم‌گذاری می‌کند. شما می توانید کد را در آنجا و همچنین سایر آمار امنیتی دقیق مشاهده کنید.

در حالی که این افزونه رایگان است، نیاز به اشتراک در سرویس امنیت ابری CleanTalk دارد. هنگامی که برای اولین بار یک حساب کاربری ثبت می کنید، یک نسخه آزمایشی رایگان دریافت خواهید کرد. پس از پایان دوره آزمایشی رایگان، می توانید اشتراک را با شروع از 8 دلار در سال تمدید کنید یا افزونه را غیرفعال کنید.

آنچه ما دوست داریم:

  • این نیاز به CAPTCHA و روش های ارتباطی پیچیده برای محافظت از هرزنامه را از بین می برد.
  • بدون نیاز به نصب افزونه جدید، از تمام فرم های وب سایت شما محافظت می کند.
  • استفاده از آن ساده است.

افزونه امنیتی وردپرس

اولین قدم خوب در امنیت وردپرس

پس از یافتن و پیکربندی افزونه امنیتی انتخابی خود، در مسیری قرار خواهید گرفت که حضور آنلاین خود را برای خود، هم تیمی های خود و مهمتر از همه، بازدیدکنندگان و مشتریان خود تضمین کنید.

اما، کار شما در اینجا متوقف نمی شود. هکرها وردپرس را به خاطر آسیب‌پذیری‌های امنیتی و پایگاه کاربران بی‌تفاوتش دوست دارند. منتظر مشکلی نباشید – راهنمای نهایی ما برای امنیت وردپرس را دنبال کنید تا نکات بیشتری برای جلوگیری از حملات، که بسیاری از آنها را می توانید در عرض چند دقیقه اعمال کنید.

افزونه امنیتی وردپرس

افزونه امنیتی وردپرس

ابری دی