امکان افزودن یک کپچای ساده ریاضی به فرم ورود به وردپرس برای مبارزه با حملات ورود به سیستم brute force. ثبت IP، تعداد و تاریخ تلاش های افرادی که اقدام به ورود به سایت شما کرده اند ولی تلاششات برای ورود به سایت شما با عدم موفقیت همراه بوده است. شما میتوانید بعد از مشاهده مورد مشکوک آن را جزء لیست سیاه قرار دهید. امکان غیرفعال کردن ویرایش فایل از پیشخوان وردپرس، که باعث میشود کدهای PHP سایت شما محافظت شود.
- علاوه بر اقدامات امنیتی که توسط تامینکننده وردپرس انجام میشود، میتوان از افزونهها نیز استفاده کرد.
- برخلاف سایر افزونههای امنیتی، این پلاگین به شما امکان میدهد که صفحه داشبورد را ویرایش کنید تا فقط اطلاعات ضروریتان را ببینید.
- بیش از 67 هزار سایت وردپرسی طی این دو هفته مورد نفوذ قرار گرفتند.
- اگر وب سایت شما وب سایت تجارتی است، پس باید بیشتر به امنیت وردپرستان توجه کنید.
اولین افزونه ای که در این مطلب معرفی کردیم افزونه iThemes Security بود که به صورت کلی رایگان است ولی لایسنسهای آن رایگان نیستند و دارای قیمتی 80 دلاری هستند. افزونه Wordfence Security نیز به صورت رایگان موجود است ولی لایسنسهای آن دارای قیمتی 90 دلاری هستند. افزونه All In One WP Security یک افزونه رایگان است که به صورت کاملا مجانی در اختیار کاربران وردپرس قرار میگیرد. لایسنسهای BulletProof Security نیز به قیمت 60 دلار به فروش میرسند، آخرین افزونه نیز Sucuri Security میباشد که به صورت رایگان در اختیار تمامی مردم دنیا قرار میگیرد. لاگین پرس یک افزونه سفارشی سازی صفحه ورود به سیستم وردپرس است که به شما کمک می کند تا یک صفحه ورود سفارشی برای وب سایت وردپرسی خود ایجاد کنید.
آموزش ویژوال کامپوسر – آموزش WPBAKERY PAGE BUILDER
درادامه، فهرستی از بهترین افزونههای امنیتی وردپرس را برایتان آوردهایم؛ افزونههایی که همگی توانستهاند رضایت کاربران را تا حد زیادی جلب کنند. Bulletpoof Security راهحلی بهسادگی یک کلیک، برای تمام نیازهای امنیتی وردپرس شما است. این افزونه، وبسایت شما را در برابر RFI، XSS، CRLF، تزریق SQL و هکهای تزریق کد، محافظت میکند. استفاده از آن بسیار آسان است و برای کاربران مبتدی وردپرس، عالیست. این افزونه انواع مختلفی از ویژگیهای امنیتی را ارائه میدهد که شامل ثبت فعالیت امنیتی ورود و خروج حساب نیز میشود.
افزونه امنیتی سوکوری Sucuri Security
اگر هکر بتواند به حساب وردپرس دسترسی پیدا کند، میتواند حملات فیشینگ را علیه مشتریان صاحب حساب نیز انجام دهد و خود را بعنوان نیرویی از سایت هدف جا بزند. این حمله با عنوان تزریق SQL نیز شناخته میشود و زمانی اتفاق می افتد که هکر رشته کد آسیب رسان را از طریق برخی از ورودیهای کاربر مانند فرم تماس، به وبسایت ارسال میکند. این حمله مشابه حمله XSS، کد آسیب رسان برای به دست آوردن یا به خطر انداختن اطلاعات محرمانه ذخیره شده در پایگاه داده روی وبسایت اجرا میشود. نوین وردپرس تداعی خلاقیت و نوآوری در دنیای وردپرس فارسی است ، کیفیت محصولات ، پشتیبانی ویژه و منحصربه فرد از ویژگی های برجسته نوین وردپرس میباشد.
علاوه بر تمام این اقدامات امنیتی، MalCare گزینههای گزارشگیری سفارشی و وایت لیبلینگ را ارائه میدهد که اگر شما بسیاری از وبسایت ها را برای افراد دیگر مدیریت میکنید، این گزینه برایتان مفید خواهد بود. این پلاگین، قطعاً یکی از بهترین پلاگین های امنیتی وردپرس است. ویژگی اسکن بدافزار این پلاگین امنیتی وردپرس، بهاندازهای خوب است که میتواند همه بدافزارها را تشخیص دهد. اقدامات امنیتی بعد از هک، شما را از طریق فرایند بازیابی دادهها پس از یک حمله نافرجام راهنمایی میکند.
در صفحه این پلاگین میتوانید راهنمای نحوه منتقل شدن از Clef به Google Authenticator را ببینید. این پلاگین مدعی است که تجربهای شبیه به Clef را ارائه میدهد. من در این مورد تردیدی ندارم، چر اکه تقریباً پلاگین مناسبی است. فایروال وب سایت Sucuri حتی قبل از رسیدن به سرور شما، ترافیک بد را فیلتر می کند. آنها همچنین محتوای ایستا را از سرورهای CDN خود ارائه می دهند.
BulletProof همچنین شامل پشتیبانگیری دستی و برنامهریزیشده از پایگاه داده، گزارش امنیتی و ثبت خطاهای HTTP، و گزینه روشن کردن حالت تعمیر و نگهداری است. این یک افزونه همه کاره است که نیاز به افزونه های دیگر برای رسانه های اجتماعی، بهینه سازی و بازاریابی ایمیلی را برطرف می کند. در صورت مشکوک شدن به هک یا نقض داده ها، می توانید به طور خودکار تمام رمزهای عبور خود را بازنشانی کنید. این افزونه دارای یک گزارش حسابرسی است که عملکرد هر کاربر را ردیابی می کند. می تواند زمان بارگذاری سرور را کاهش دهد و عملکرد سایت شما را با مسدود کردن ترافیک مخرب بهبود بخشد.
از یک مجله خبری پلاگین ووکامرس سایت در معرض خطر میتوان برای توزیع کد مخرب بین کاربران ناآگاه و سایر وب سایتها استفاده کرد. خیلی وقت بود دنبال یه لیست درست و حسابی از بهترین افزونه های امنیتی وردپرس میگشتم. هر مقاله ای رو میخوندم از توی لیستشون حداقل دو موردش خودش باگ امنیتی داشت و منسوخ شده بود. این افزونه میتواند امنیت سایتهای چندلایه وردپرسی را تأمین کند. افزونه MalCare Security علاوه بر اینکه امنیت سایتتان را تضمین میکند، همچنین یک راهحل چندبعدی برای حل مشکل ناامنی سایت، به کاربران ارائه میدهد تا دیگر مشکل امنیت نداشته باشند.
اگر سایتی که ساختید امنیت لازم را نداشته باشد، ممکن است در چند ساعت تمام تلاش های شما از بین برود و از لحاظ مالی خسارت های زیادی ببینید. علاوه بر ضررهای مالی، به شهرت و اعتبار کسب و کارتان نیز لطمه وارد میشود. بنابراین در صورتی که تمایل به افزایش امنیت سایت خود دارید Wordfence یکی از بهترین افزونه های امنیتی وردپرس است. Security Ninja جزو افزونههایی است که اکثر ویژگیهای مهمش را در نسخه پولی ارائه میدهد. یکی از قابلیتهای منحصربهفرد این افزونه، ماژول تستر امنیتی است که بیش از ۵۰ تست را روی وبسایت پیاده میکند؛ از آنالیز فایلهای اصلی وردپرس گرفته تا مجوزهای MySQL و تنظیمات PHP.