معرفی بهترین افزونه های امنیتی وردپرس

آشنایی با بهترین افزونه های امنیتی وردپرس از همیت بسیار بالایی برخوردار است. بیشتر از یک سوم وب سایت‌ها (37٪) در WordPress میزبانی می‌شوند و این امر باعث شده که وردپرس در بین رقبایش محبوب‌ترین و البته پرکاربردترین سیستم مدیریت محتوای جهان باشد.

 از وبلاگ‌ها گرفته تا سایت‌های تجارت الکترونیکی که داده‌های محافظت شده را جمع آوری و پردازش می‌کنند، همگی از وردپرس استفاده می‌کنند. اگرچه محبوبیت این پلتفرم برای شرکت سازنده وردپرس خوب است، اما توجه مجرمان اینترنتی را هم به خود جلب می‌کند. 

داشتن تعداد زیادی وب سایت در یک پلت فرم واحد به این معنی است که تنها یک نقطه ضعف در بستر وردپرس، باعث می‌شود مجرمان اینترنتی به سایت‌های بسیار زیادی دسترسی پیدا کنند. 

اگر شما هم در مورد وب سایت خود جدی هستید و می‌خواهید آن را توسعه دهید، می‌بایست با افزونه های امنیتی وردپرس آشنا باشید. در این مقاله، ما ابتدا توضیحات مختصری درباره افزونه‌های امنیتی خواهیم داد و سپس بهترین افزونه های امنیتی وردپرس را با هم بررسی‌ می‌کنیم.

• چرا استفاده از افزونه برای تامین امنیت وردپرس لازم است؟

قبل از اینکه افزونه های امنیتی وردپرس را بررسی کنیم، ابتدا باید بدانیم چرا به این افزونه‌ها نیاز داریم. اجازه بدهید با یک مثال شروع کنیم. فکر کنید خانه جدیدی خریداری کرده‌اید. این سرمایه‌گذاری جدید و هیجان‌انگیز به پیش‌پرداخت سنگینی نیاز دارد که احتمالا برایتان عادی نیست و البته قبل از خرید با هزینه‌های بازرسی هم روبرو می‌شوید. اگر وام هم گرفته باشید، باید هم خود وام و هم بهره‌ی آن را بپردازید.

کارشناسان می‌گویند خرید املاک و مستغلات یکی از بهترین سرمایه‌گذاری‌هایی است که می‌توانید انجام دهید، اما خب سرمایه گذاری پرهزینه‌ای است؛ نه؟ آیا نمی‌خواهید از چنین سرمایه‌گذاری باارزشی به درستی محافظت کنید؟ آن هم چنین سرمایه گذاری که می‌تواند در آینده شما را به سود زیادی برساند؟

به همین خاطر ابتدا تصمیم می‌گیرید بیمه بخرید و بعد تصمیم می‌گیرید در خانه جدیدی که خریده‌اید، یک سیستم هشدار دهنده یا دوربین امنیتی راه اندازی کنید. بسیاری از کارشناسان پیشنهاد می‌کنند حداقل یک علامت سیستم امنیتی روی در منزلتان بگذارید تا افرادی که اهل ریسک کردن نیستند، از آن وحشت کنند. تمام این اقدامات برای محافظت از سرمایه‌گذاری اولیه شما است.

وقتی که هم که به توسعه وب سایت وردپرستان فکر می‌کنید، باید همین گونه رفتار کرده و امنیت آن را با افزونه های امنیتی وردپرس تامین کنید. معمولا افراد وقتی تصمیم می‌گیرند یک وبلاگ، وب سایت تجاری یا سایتی برای مشاغل کوچک ایجاد کنند، فکر می‌کنند که باید روی مواردی چون میزبانی، تم‌ها، پلاگین‌ها و توسعه‌ی وب سرمایه‌گذاری کنند.

 اما با وجود تمام این سرمایه‌گذاری‌ها باز هم نمی‌توانند مطمئن باشند که اقدامات امنیتی لازم را انجام داده‌اند. به طور پیش فرض، هسته وردپرس خود اقدامات امنیتی مشخصی دارد، اما در مقایسه با آنچه که افزونه های امنیتی وردپرس معتبر برای شما انجام می‌دهند، تقریبا می‌توان گفت هیچ چیز نیست.

اگر سایتتان هک شود، ممکن است آسیب جدی به درآمد و اعتبار کسب و کارتان وارد شود. هکرها می‌توانند اطلاعات کاربران و رمزهای عبور آن‌ها را سرقت کنند و حتی می‌توانند بدافزاری را بین کاربرانتان پخش کنند. بدتر از همه، ممکن است مجبور شوید به هکرها باج بدهید تا بتوانید دوباره به وب سایتتان دسترسی پیدا کنید.

در مارس 2016، گوگل گزارش داد که بیش از 50 میلیون کاربر از وب سایت‌هایی بازدید می‌کنند که ممکن است حاوی بدافزار باشند یا در صورت بازدید از این سایت‌ها، احتمال سرقت اطلاعات آن‌ها وجود دارد. 

علاوه بر این، گوگل هر هفته حدود 20،000 وب سایت را به خاطر داشتن بدافزار و حدود 50،000 وب سایت را به خاطر فیشینگ در لیست سیاه خود قرار می‌دهد. از طرف دیگر هر هفته حدود 18.5 میلیون وب سایت به بدافزار آلوده می‌شوند و هر وب سایت به طور متوسط هر روز 44 بار مورد حمله قرار می‌گیرد. همان طور که می‌بینید امنیت مبحث بسیار مهمی در ورودپرس است.

اگر وب سایت شما وب سایت تجارتی است، پس باید بیشتر به امنیت وردپرستان توجه کنید. مثل کسی که مسئول محافظت از ساختمان یک فروشگاه است، شما هم به عنوان کسی که مالک یک سایت آنلاین هستید، مسئول محافظت از وب سایتتان می‌باشید. پس قطعا لازم است که از افزونه های امنیتی وردپرس استفاده کنید.

• افزونه های امنیتی وردپرس چه کارهایی انجام می‌دهند؟

همان طور که در بالا گفته شد، نقض امنیت در وب سایتتان می‌تواند آسیب جدی به تجارتتان وارد کند. هکرها می‌توانند داده‌های شما یا داده‌های متعلق به کاربران و مشتریانتان را بدزدند. از یک وب سایت در معرض خطر می‌توان برای توزیع کد مخرب بین کاربران ناآگاه و سایر وب سایت‌ها استفاده کرد. 

ممکن است داده‌هایتان را از دست بدهید، دیگر به وب سایتتان دسترسی نداشته باشید، شاید وب سایتتان قفل شود، یا حتی ممکن است هکرها داده‌هاتان را گروگان بگیرند. ممکن است وب سایتتان از بین برود و رتبه بندی SEO و اعتبار برندتان را از دست بدهید. 

به همین خاطر برای جلوگیری از هک شدن، برای محافظت از وب سایتتان باید از بهترین روش‌های امنیتی استفاده کنید. یکی از مهمترین مراحل برای ایجاد امنیت در سایت وردپرستان این است که از افزونه های امنیتی وردپرس استفاده کنید. این پلاگین‌ها علاوه‌بر این که به شما کمک می‌کنند امنیت وردپرس را سخت‌تر کنید، از حملات بی‌رحمانه‌ی هکرها به وب سایتتان هم جلوگیری می‌کنند.

به عنوان مثال افزونه های امنیتی وردپرس می‌توانند کارهای زیر را انجام دهند:

• نظارت بر امنیت سایت

• اسکن پرونده

• اسکن بدافزار

• نظارت بر لیست سیاه

• دشوار کردن امنیت

• انجام اقدامات بعد از هک

• فایروال‌ها

• محافظت از حمله هکرها

• ارسال اعلان‌های هشدار موقع شناسایی تهدیدهای امنیتی

هر وقت که بخواهید می‌توانید سایت وردپرستان را برای بررسی امنیت آن اسکن کنید. اما تمیز کردن یک سایت هک شده بدون کمک افراد حرفه‌ای کار بسیار دشواری است. با توجه به اهمیت این بحث تصمیم گرفته‌ایم بهترین افزونه های امنیتی وردپرس را به شما معرفی کنیم.

 دقت کنید که از بین این افزونه‌ها فقط می‌توانید یکی را انتخاب کنید و از آن استفاده نمایید. فعال بودن چندین افزونه از این لیست می‌تواند برای سایتتان مشکل ایجاد کند.

• معرفی 15 تا از بهترین افزونه های امنیتی وردپرس

1) Sucuri Security: رسیدگی، اسکن بدافزارها و امنیت شدیدتر

پلاگین Sucuri Security که یکی از بهترین افزونه های امنیتی وردپرس است هم به صورت رایگان و هم به صورت پولی در اختیار افراد قرار می‌گیرد. تجربه نشان داده که با پلاگین رایگان هم امنیت اکثر وب سایت‌ها خوب است. به عنوان مثال، برای استفاده از فایروال باید هزینه‌ای پرداخت کنید اما تمام مدیران وب سایت‌ها احساس نمی‌کنند که به آن نیاز دارند.  

علاوه‌بر این‌ها می‌توانید با استفاده از گزینه‌های "گپ فوری" یا "ایمیل" از خدمات پشتیبانی این پلاگین استفاده کنید. اگر در وب سایتتان مشکلی به وجود بیاید، فورا برایتان اعلان‌هایی ارسال خواهد شد. با استفاده از برخی برنامه‌ها می‌توانید از حفاظت پیشرفته DDoS هم استفاده کنید.

2) iThemes Security

افزونه iThemes Security (که قبلاً با عنوان Better WP Security شناخته می‌شد) نیز از فعالیت هکرها و مزاحم‌های ناخواسته جلوگیری می‌کند. اگرچه برخی از ویژگی‌های اساسی امنیتی در نسخه رایگان آن گنجانده شده است، اما ما به شدت توصیه می‌کنیم با قیمت پایین 80 دلار در سال، آن را به نسخه iThemes Security Pro ارتقا دهید. 

این افزونه امکان اجرای رمز عبور قوی، قفل کردن کاربران بد، پشتیبان گیری از پایگاه داده‌ها و احراز هویت دو عاملی را فراهم می‌کند. با استفاده از یکپارچه سازی Google reCAPTCHA، می‌توانید هنگام ورود، یک لایه محافظتی اضافی به وجود بیاورید.

3) Wordfence Security

Wordfence Security یکی از محبوب‌ترین افزونه های امنیتی وردپرس است. یکی از اصلی‌ترین مزایای Wordfence این است که با استفاده از آن می‌توانید روند کلی بازدیدها و تلاش‌های هکرها را ببینید. 

نسخه ی رایگان آن برای وب سایت‌های کوچکتر به اندازه‌ی کافی قدرتمند است. بخش اسکن این افزونه با بدافزارها، تهدیدها و هرزنامه‌ها مقابله و تمام پرونده‌های شما را برای یافتن بدافزار اسکن می‌کند؛ نه فقط پرونده‌های وردپرس. این افزونه نظرات را هم فیلتر می‌کند تا در صورت وجود هرزنامه آن‌ها را شناسایی نماید. در نتیجه برای بررسی نظرات به افزونه دیگری نیاز ندارید.

4) WP fail2ban

این پلاگین رویکرد متفاوتی دارد که به نظر بسیاری از افراد موثرتر از برخی از افزونه‌های مجموعه امنیتی ذکر شده در بالا است. این پلاگین تمام تلاش‌های ورود به سیستم را، بدون در نظر گرفتن ماهیت یا موفقیت آن ثبت می‌کند. 

 این افزونه از افزونه های امنیتی ورپرس با CloudFlare و سرورهای پروکسی هم ادغام می‌شود و همچنین اطلاعات مربوط به هرزنامه، پینگ بک و شمارش کاربر را ثبت می‌کند. تنها کاری که باید انجام دهید نصب آن است و‌ بعد می‌توانید از جادوی آن استفاده کنید. نیاز نیست هزینه‌ای بپردازید. همچنین می‌توانید با ایجاد یک کد کوتاه، بلافاصله کاربران را مسدود کنید.

5) All In One WP Security & Firewall

افزونه All In One WP Security & Firewall به عنوان یکی از بسته بندی شده‌ترین افزونه های امنیتی وردپرس رایگان شناخته شده است. این افزونه امنیتی بصری است و با استفاده از نمودارهای مختلف قدرت سایت و نیز کارهایی که باید برای تقویت سایتتان انجام دهید را نشان می‌دهد. 

این افزونه امنیتی وردپرس ابزاری به نام لیست سیاه دارد که در آن می‌توانید شرایط خاصی که برای مسدود کردن کاربران در نظر گرفته‌اید را تنظیم کنید. همچنین می‌توانید از پرونده‌های .htaccess و .wp-config بک‌آپ بگیرید و هر وقت که خواستید می‌توانید آن‌ها را برگردانید.

6) Jetpack

7) افزونه‌ی Jetpack نیز یکی دیگر از افزونه های امنیتی وردپرس است که کارایی بالایی دارد.

اکثر افرادی که از وردپرس استفاده می کنند با Jetpack آشنا هستند و دلیل اصلی آن هم ویژگی‌های بسیار خوب آن است. این افزونه توسط سازندگان WordPress.com ساخته شده است و هدف از ساخت آن تقویت رسانه‌های اجتماعی، سرعت سایت و محافظت در برابر هرزنامه‌ها است. 

این افزونه برای مدیران سایت‌های کوچکی که می‌خواهند پولشان را پس انداز کنند و در عین حال افزونه معتبری داشته باشند، گزینه‌ی بسیار خوبی است. نسخه‌های پولی Jetpack امنیت بیشتری دارند و ابزارهایی هم برای بازاریابی از طریق ایمیل، رسانه‌های اجتماعی، شخصی سازی سایت و بهینه سازی دارد.

8) SecuPress

SecuPress پلاگین امنیتی جدیدی است که ابتدا در سال 2016 به صورت رایگان منتشر شد. سرعت رشد این افزونه در میان سایر افزونه های امنیتی وردپرس بسیار زیاد است. Julio Potier که یکی از بنیانگذاران اصلی WP Media (توسعه دهندگان WP Rocket و Imagify) است، این پلاگین را ایجاد کرده است. 

رابط کاربری عالی و آسانی دارد و حتی مبدتیان هم به راحتی می‌توانند از آن استفاده کنند. نسخه‌ی رایگان آن شامل ورود به سیستم ضد خشونت، IPهای مسدود شده و فایروال است. همچنین از کلیدهای امنیتی شما محافظت می‌کند و نیز بازدید از ربات‌های بد را مسدود می‌نماید (که معمولاً در بقیه پلاگین‌های امنیتی برای داشتن آن باید پول بپردارید).

9) Security BulletProof

افزونه BulletProof Security هم نسخه رایگان و هم نسخه ممتاز دارد و نکته‌ی جالب این است که تا 30 روز اگر از کار با این افزونه راضی نبودید، می‌توانید انصراف بدهید و پولتان را پس بگیرید. این ویژگی در میان سایر افزونه های وردپرس کمتر دیده شده است. با استفاده از نسخه رایگان به موارد زیر دسترسی خواهید داشت:

• ورود به سیستم امنیتی و نظارتی

• پشتیبان گیری و بازیابی پایگاه داده‌ها

• ابزار ضد هرزنامه و ضد هک

• یک گزارش امنیتی

• پوشه‌های پلاگین پنهان

• تعمیر و نگهداری

• بک‌آپ گیری از پایگاه داده‌ها

• مخفی کردن پوشه‌های پلاگین

اگر سایتتان سطح متوسطی دارد، نسخه رایگان آن برای شما کافی خواهد بود.

10) VaultPress

برای اینکه بتوانید از هر نظر ساییتان را محافظت کنید، باید هزینه‌ی آن را پرداخت کنید. اما از آن جا که تنها با 39 دلار در سال می‌توانید از این برنامه‌ها استفاده کنید؛ می‌توان گفت که این افزونه یکی از مقرون به صرفه‌ترین افزونه های امنیتی وردرپرس موجود است. 

هرچند که این افزونه بیشتر برای مشاغل کوچک و وبلاگ نویسان است، اما شما می‌توانید با خرید نسخه‌های پیشرفته‌تر آن را ارتقا دهید. داشبورد این افزونه برای تمام کاربران واضح و آسان است. اگر هنگام انجام کارهایی مانند بازگرداندن سایت و تهیه‌ی نسخه‌ی پشتیبان، به کمک نیاز داشتید می‌توانید با کارشناسان VaultPress تماس بگیرید.

11) Google Authenticator: احراز هویت دو عاملی

افزونه Google Authenticator یک لایه امنیتی دوم به بخشِ "ورود به سیستم" سایت اضافه می‌کند. این افزونه تقریباً آسیب پذیری منطقه ورود شما را از بین می‌برد. می =‌توانید انتخاب کنید کدام روش احراز هویت دو عاملی برای شما آسان‌تر است. 

همچنین می‌توانید انتخاب کنید کدام نوع کاربر مجبور است مراحل احراز هویت را انجام دهد. تنها مشکل آن این است که با وجود احراز هویت دو عاملی، به سختی می‌توان با یک تلفن همراه به سیستم وارد شد. 

این افزونه امنیتی وردپرس نیازی به پرداخت ندارد و رابط کاربری آن به اندازه کافی آسان است. Google Authenticator می‌تواند از میان افزونه های امنیتی وردپرس، گزینه‌ی قابل توجهی باشد.

12) Security Ninja

Security Ninja بیش از هفت سال است که فعالیت می‌کند. این افزونه یکی از افزونه های امنیتی وردپرس است که برای از بین بردن حساب‌هایی که گذرواژه‌ی ضعیفی مثل "12345" یا "گذرواژه" دارند، به طور بی‌رحمانه‌ای تمام رمزهای عبور کاربران را بررسی می‌کند. این امر باعث افزایش امنیت حساب کاربران می‌شود. 

برای افرادی هم که می‌خواهند بفهمند داستان از چه قرار است، توضیحات مفصلی فراهم کرده است. مهارت چندانی ندارید؟ ایرادی ندارد. این افزونه به صورت خودکار می‌تواند مشکلات شناسایی شده را برطرف کند. برای پیدا کردن کدهای مشکوک و بدافزار، کافی است تم‌ها را اسکن کنید و برای اینکه اسکن‌ها منظم باشند، می‌توانید آن‌ها را برنامه ریزی هم بکنید.

13) MalCare Security

MalCare Security یکی دیگر از افزونه های امنیتی وردپرس بوده که یک اسکنر و حذف کننده بدافزار درجه یک است. این افزونه به شما کمک می‌کند که بعد از حمله سایتتان را با یک کلیک تمیز کنید. از ویژگی های آن می توان به موارد زیر اشاره کرد:

• فایروال

• اسکن بدافزار از راه دور

• حذف یک بدافزار با یک کلیک

• ابزارهایی برای توسعه دهندگان، از جمله برچسب گذاری و گزارش‌های مشتری

اسکن اولیه به صورت رایگان است، اما برای ویژگی‌های پیشرفته‌ای مثل "حذف بدافزار با یک کلیک" به نسخه‌ی پیشرفته آن نیاز دارید. قیمت نسخه‌های پیشرفته از 99 دلار در سال شروع می‌شوند.

14) Defender

Defender یکی دیگر از افزونه های امنیتی وردپرس جالب توجه است. این افزونه لایه‌های امنیتی وردپرس را نشان می‌دهد. نسخه‌ی رایگان و حرفه‌ای این افزونه هر دو با لیستی از موثرترین روش‌های سخت‌افزاری برای ارتقا فوری امنیت وردپرس شما شروع می‌شوند. 

می‌توانید در ابتدا به صورت رایگان سایتتان را اسکن کنید تا این افزونه وردپرس را برای وجود کد مشکوک بررسی کند. از جمله ویژگی‌های این افزونه:

• تأیید صحت 2 مرحله ای Google

• اسکن و تعمیر فایل اصلی وردپرس

• مدیریت لیست سیاه IP

• گزارش‌های قفل IP

• اسکن پرونده نامحدود

• Lockout به موقع برای محافظت از سیستم

• محدود کننده 404 برای مسدود کردن آسیب پذیری‌ها

15) Astra Web Security

Astra Web Security یک مجموعه‌ی امنیتی برای سایت وردپرس شما است. با Astra دیگر نگران بدافزار، SQLi ، XSS ، هرزنامه نظرات و تهدیدات نخواهید بود، این بدان معنی است که می‌توانید از دست بقیه افزونه های امنیتی وردپرس خلاص شوید و به Astra اجازه دهید از همه چیز مراقبت کند. از جمله ویژگی‌هایی که Astra را به یک انتخاب عالی تبدیل می‌کنند می‌توان موارد زیر را نام برد:

• Astra به عنوان یک افزونه وردپرس نصب شده است و نیازی به تغییر تنظیمات DNS ندارد

• این افزونه بلافاصله بدافزارها را پاک می‌کند

• یک فایروال کاملاً مقاوم در برابر حملاتی مانند SQLi ، XSS ، Code Injection ، Bad Bots ، Brute force ، SEO spam و 100+ حمله سایبری دیگر

• حسابرسی امنیتی کامل

• ثبت تمام حملات در داشبورد بصری

16) Shield Security

نقش شماره یک Shield Security این است که بار فزاینده امنیت سایت را به دوش بکشد. همه ما گاهی کوتاهی می‌کنیم، بنابراین به دفاع هوشمندتر و یک پلاگین امنیتی نیاز داریم که بداند چطور با تهدیدها مقابله کند.

 این افزونه برخلاف برخی دیگر از افزونه های امنیتی وردپرس هم برای مبتدیان مناسب است و هم برای افراد پیشرفته. از همان لحظه فعال سازی سایت کارش را شروع می‌کند و علاوه‌بر اسکن سایت، از آن محافظت می‌نماید. هسته اصلی Shield Security برای همیشه رایگان است.

افراد حرفه‌ای و مشاغلی که نیاز به محافظت عمیق‌تر و پشتیبانی 24 ساعته‌ی عملی دارند، می‌توانند تنها با 12 دلار از Shield Pro استفاده کنند. این افزونه تنها افزونه امنیتی است که سه نوع احراز هویت دو عاملی را به صورت رایگان ارائه می‌دهد.

حالا که با بهترین پلاگین‌های امنیتی وردپرس آشنا شدید، باید افزونه مناسب نیاز خودتان را انتخاب کنید. به یاد داشته باشید، بسته به آنچه میزبان وردپرستان از قبل ارائه می‌دهد، ممکن است حتی به این افزونه‌ها هیچ نیازی نداشته باشید. اما به طور خلاصه:

اگر یک افزونه امنیتی رایگان وردپرس می‌خواهید، از این افزونه های امنیتی وردپرس استفاده کنید: All In One WP Security & Firewall ، Sucuri Security (نسخه رایگان) یا Wordfence Security.

اگر به دنبال یک افزونه امنیتی برای مبتدیان هستید، از این افزونه‌ها استفاده کنید: All In One WP Security & Firewall ، Security Ninja یا Defender.

هنگامی که به پلاگین پیشرفته‌تری برای محافظت نیاز دارید از این افزونه‌ها استفاده کنید: WP fail 2ban یا Astra.

اگر احراز هویت دو عاملی می‌خواهید از Google Authenticator استفاده کنید.

برای داشتن یک رابط زیبا از SecuPress یا VaultPress استفاده کنید.

علاوه بر نصب یک افزونه، برای افزایش امنیت سایت خود کارهای دیگری نیز می‌توانید انجام دهید. به عنوان مثال Lockr's offsite از سایت شما در برابر آسیب پذیری‌های مختلف محافظت می‌کند و به امنیت داده‌های شما کمک می‌کند. 

البته، ما نمی‌توانیم تمام افزونه های امنیتی وردپرس موجود را در این مقاله بیاوریم. این‌ها تنها مواردی است که ما براساس تجربه خود با کاربران به دست آورده‌ایم. اگر مورد دیگری وجود دارد که فکر می‌کنید باید در این لیست وجود داشته باشد، در کامنت‌ها آن را با ما به اشتراک بگذارید.