داشتن تعداد زیادی وب سایت در یک پلت فرم واحد به این معنی است که تنها یک نقطه ضعف در بستر وردپرس، باعث میشود مجرمان اینترنتی به سایتهای بسیار زیادی دسترسی پیدا کنند. احراز هویت دومرحلهای، از سایت شما در مقابل سرقت رمز عبور، حملات فیشینگ، حملات بروت فورس محافظت کرده و دسترسی پنل مدیریت را برای فرد دیگری غیر از شخص خود شما غیرممکن میسازد. افزونه Block Bad Queries تمامی ترافیکهای ورودی را به طور کامل بررسی میکند و همچنین افزونه برای سایتهایی که قادر به استفاده از فایروال نیستند، بسیار مناسب است. همینطور خود افزونه در صورت هر گونه تغییر در فایل های مهم سایت، این موضوع را به شما اطلاع میدهد. به جز اینها حتی افزونه امنیت کامل، در مدیریت کامنت های اسپم هم به شما کمک های زیادی میکند. افزونه All In One WP Security & Firewall امنیت کلی سایت را هم افزایش میدهد.
- این افزونه تنها افزونه امنیتی است که سه نوع احراز هویت دو عاملی را به صورت رایگان ارائه میدهد.
- اگر از سیستم مدیریت محتوا وردپرس استفاده می کنید و به دنبال یک افزونه رایگان برای افزایش امنیت سایت خود هستید، این افزونه را از دست ندهید.
- افزونه Shield SecurityShield Security یک افزونه امنیتی وردپرس با بیش از 80 هزار نصب فعال است.
BulletProof Security یک راهکار کامل برای رفع نیاز های امنیتی سایت وردپرسی شما می باشد. این افزونه از سایت شما در برابر حملات RFI, XSS, CRLF, SQL injection و code injection محافظت می نماید. علاوه بر این رابط کاربری آن بسیار آسان و مناسب برای کاربران تازه کار وردپرس است. با بیش از چهار میلیون نصب فعال، این افزونه همچنان مشغول به جذب اعتماد میلیون ها کاربر وردپرس در سرتاسر جهان است. Duplicator هم یکی دیگر از بهترین افزونه ها برای ارتقای امنیت وردپرس با ساخت نسخه پشتیبان از سایت است. البته این افزونه صرفا برای ساخت بکاپ نیست و برای ساخت بسته نصبی وردپرس از قالب سایت هم استفاده میشود.
محافظت صفحه ورود از حملات BruteForce
این افزونه یکی از افزونه های امنیتی وردپرس است که برای از بین بردن حسابهایی که گذرواژهی ضعیفی مثل “12345” یا “گذرواژه” دارند، به طور بیرحمانهای تمام رمزهای عبور کاربران را بررسی میکند. این افزونه از افزونه های امنیتی ورپرس با CloudFlare و سرورهای پروکسی هم ادغام میشود و همچنین اطلاعات مربوط به هرزنامه، پینگ بک و شمارش کاربر را ثبت میکند. تنها کاری که باید انجام دهید نصب آن است و بعد میتوانید از جادوی آن استفاده کنید.
چرا خرید و دانلود افزونه امنیتی برای وردپرس را از نوین وردپرس انجام دهیم؟
اما چرا در مجله خبری پلاگین ووکامرس بهترین افزونه های امنیتی وردپرس در وبلینو، WordFence جایگاه دوم را کسب کرده است؟ پاسخ به این پرسش روشن است. سیستم مدیریت محتوای وردپرس، به دلیل استفاده آسان و ویژگی های منحصر به فردی که دارد، در میان مردم محبوبیت خاصی پیدا کرده است. در این مقاله می خواهیم در مورد امنیت وردپرس صحبت کنیم و به معرفی بهترین افزونه های امنیتی وردپرس بپردازیم. این مقصد می تواند یک سایت فریب دهنده برای دزدیدن اطلاعات بیشتر ( حتی در مواردی اطلاعات بانکی و شخصی ) و یا صرفا یک صفحه ی تبلیغاتی با موضوعی مثل رای دادن به خلیج فارس باشد. هرچه که باشد ویروسی شدن سایت ( یا به اصطلاح فنی تر malicious site ) اتفاقی بد و فرسایشی برای شماست.
قابلیت ورود دو مرحله ای به شما اجازه می دهد تا با استفاده از برنامه هایی مانند Authenticator یک کد برای تایید ورود در گوشی خود ایجاد نمایید. با توجه به قابلیت های متنوع این افزونه، iThemes Security یکی از بهترین افزونه های امنیتی برای وردپرس است. All In One WP Security & Firewall از بهترین پلاگینهای امنیتی وردپرس است. اگر وبسایتی کوچک یا شخصی دارید، این افزونه رایگان میتواند گزینه ایدئالی برایتان باشد.
به همین دلیل برای ساخت سایت، باید از سیستم مدیریت محتوایی استفاده کنیم که امنیت آن تضمین شده باشد. در ادامه به شما آموزش می دهیم که چگونه امنیت سایت وردپرسی خود را تضمین کنید. اولین قدم برای افزایش امنیت سایت وردپرسی، نصب یکی از پلاگین های امنیتی است.
اگر به موضوع امنیت وردپرس علاقهمند هستید، توصیه میکنیم مقالهی آموزش افزایش امنیت وردپرس رو مطالعه کنید. توی این مقاله نکات و ترفندهای امنیت وردپرس به خوبی آموزش داده شده. همانطور که از معنای آن مشخص است این افزونه از سایت شما مانند یک جلیقه ضد گلوله محافظت می کند.
صفحه ورود به بک اند (back-end) تمام وبسایتهای وردپرسی به صورت پیشفرض با اضافه کردن /wp-admin یا /wp-login.php به انتهای URL اصلی سایت است. این آدرس مورد حمله مهاجمان قرار میگیرد و سعی میکنند با استفاده از حمله brute force وارد شوند. درکنار تمام قابلیتها، Sucuri دارای اسکنرهایی است که بدافزارها، خطاها، کدهای قدیمی و وضعیت لیست سیاه را شناسایی میکند.
در مارس 2016، گوگل گزارش داد که بیش از 50 میلیون کاربر از وب سایتهایی بازدید میکنند که ممکن است حاوی بدافزار باشند یا در صورت بازدید از این سایتها، احتمال سرقت اطلاعات آنها وجود دارد. باز این مقاله رویال کد هم خیلی به دلم ننشست و بنظرم کامل نبود، ولی خب حداقل از بقیه بهتر بود و ۴ تا پلاگین امنیتی درست و حسابی معرفی کرده بود. برای استفاده از این پلاگین شما باید از آخرین و امنترین نسخه وردپرس استفاده کنید؛ زیرا افزونه BBQ نمیتواند بهتنهایی امنیت کامل سایتتان را فراهم کند.