آموزش رایگان امنیت وردپرس – جلسه 6

در پنج جلسه ی قبل از سری مقالات آموزش امنیت وردپرس با انواع خطرهایی که امنیت وردپرس ما را به چالش می کشد آشنا شدیم و راه حل هایی را برای آن مطرح کردیم. جالب است بدانید که طراحان وردپرس و سایر شرکتهای خصوصی نیز به فکر امنیت بالای آن هستند بنابراین افزونه های امنیتی وردپرس را طراحی کرده و آن را در اختیار کاربران قرار داده اند تا مشکلات ایجاد شده توسط هکرها و بدافزارها را به حداقل برسانند. افزونه های امنیتی وردپرس بیشمارند و هر کدام دارای مزایای بسیاری هستند.

اما ما در این مقاله قصد داریم محبوب ترین و در عین حال پرکاربردترین آنها را به شما معرفی کنیم. با ما در جلسه ی ششم امنیت وردپرس همراه باشید.

برای مطالعه ی جلسه ی 5 از آموزش رایگان امنیت وردپرس از لینک قرار داده شده استفاده کنید.

چرا باید از افزونه های امنیتی وردپرس استفاده کرد؟

شاید سوالی که ذهن شما را درگیر کرده باشد این است که وقتی نکات امنیتی توصیه شده را رعایت کنیم چه نیازی به استفاده از پلاگین های امنیتی است؟

بگذارید با آمارهای رسمی منتشر شده جواب این سوال را بدهیم. به طور میانگین در هر هفته 18.5 میلیون وب سایت به بدافزار آلوده می شوند. همچنین یک وب سایت ( که فرقی نمی کند با استفاده از وردپرس طراحی شده باشد یا نه ) در یک روز ممکن است 44 بار مورد حمله قرار بگیرد. در این شرایط شاید رعایت نکات امنیتی ساده فقط بتواند 30 درصد از امنیت سایت شما را تامین کند.

نقض امنیت و آسیب های وارده به یک سایت

چرا انقدر اصرا داریم که مراقب امنیت وب سایت باشید؟ زیرا:

•  هکرها می توانند داده های شما یا داده های متعلق کاربران و مشتریان شما را در صورت وجود باگ امنیتی به راحتی سرقت کنند.
•  از یک وب سایت در معرض خطر می توان برای توزیع کد مخرب به سایر کاربران و سایت ها استفاده کرد.
•  هک یک وبسایت علاوه بر ضرر های مالی, احتمال بروز ضررهای بیشتری به اعتبار برند و کسب وکار شما را نیز دارد.
•  وب سایت شما ممکن است دچار مشکل شده و این موضوع در رتبه بندی SEO و اعتبار برند شما تأثیر بگذارد.

نکته ی مهم دیگر این است که شما هر زمان که بخواهید میتوانید با استفاده از پلاگین ها یا به صورت دستی امنیت سایتتان را بررسی کنید. اما زمانی که مشکل امنیتی رخ بدهد یا سایت شما هک شود, برطرف کردن این مشکل کار راحتی نخواهد بود و حتما نیاز به یک متخصص و فرد خبره در این زمینه دارید.

همانطور که در ابتدای این جلسه به آن اشاره کردیم یکی از مهمترین مراحل برای ایجاد امنیت در سایت وردپرس شما ، استفاده از پلاگین های امنیتی وردپرس است. این پلاگین ها به شما کمک می کنند سطح امنیت وردپرس خود را بالا ببرید و در عین حال حملات هکرها و ربات ها را به وب سایت خود مسدود کنید.

در ادامه به برخی از بهترین پلاگین های امنیتی وردپرس می پردازیم.

توجه: فقط باید از یک افزونه ی این لیست استفاده کنید. فعال بودن چندین افزونه از این لیست می تواند منجر به بروز مشکلاتی شود.

1. Sucuri

Sucuri یکی از بهترین افزونه های امنیتی وردپرس در بازار است که آن را میتوان رهبر صنعت امنیت وردپرس نامید.

ارزش واقعی این افزونه ها به فایروال آنها ست. فایروال افزونه ی Sucuri حملات را قبل از اینکه به سرور شما برسد فیلتر می کند. همچنین محتوای استاتیک را از سرورهای CDN خود ارائه می دهند البته این مورد نیازمند تهیه نسخه تجاری این افزونه است.

جدای از امنیت ، فایروال سطح DNS ارائه شده توسط این افزونه با CDN بسیار قوی خود باعث افزایش عملکرد فوق العاده و سرعت وب سایت شما می شود.

با استفاده از این افزونه حتی می توانید وب سایتی را که قبلاً توسط بدافزار تحت تأثیر قرار گرفته است, پاکسازی کنید.

2. Wordfence

Wordfence یکی دیگر از افزونه های محبوب امنیتی وردپرس است که به صورت رایگان ارائه شده است. این افزونه یک اسکنر قوی برای اسکن بدافزارهای موجود ارائه می دهد تا تهدیدها و مشکلات را ارزیابی کنند.

این افزونه وب سایت شما را به طور خودکار از نظر تهدیدات موجود اسکن می کند، اما شما می توانید در هر زمان که تمایل داشتید اسکن کامل را انجام دهید. در صورت مشاهده علائم نقض امنیت با دستورالعمل های رفع آنها ، به شما هشدار داده می شود.

Wordfence همچنین به همراه یک فایروال وردپرس داخلی ساخته شده است. با این حال ، این فایروال درست قبل از بارگذاری وردپرس روی سرور شما اجرا می شود. این باعث می شود تا حدودی از فایروال سطح DNS مانند Sucuri کم اثر شود.

3. iThemes

iThemes Security یک افزونه امنیتی از طرف گروهی است که افزونه محبوب BackupBuddy را ارائه کرده اند. همانند سایر محصولاتشان ، iThemes Security یک رابط کاربری تمیز و خوب با گزینه های مختلف ارائه می دهد.

این برنامه با ویژگی هایی مانند بررسی یکپارچگی فایل ها، محدود کردن تلاش برای ورود به سیستم ، اجرای رمز عبورهای قوی ، شناسایی کد 404 و موارد دیگر ارائه شده است.

iThemes Security شامل فایروال نیست. همچنین به طور مستقل اسکنر ندارد و از اسکنر Sucuri’s Sitecheck استفاده می کند.

4. All in One WordPress Security

افزونه All in One WordPress Security یک افزونه قدرتمند حسابرسی ، نظارت و فایروال امنیتی وردپرس است. All in One WordPress Security این امکان را برای شما فراهم می کند تا به راحتی بهترین اقدامات اساسی امنیتی وردپرس را در وب سایت خود اعمال کنید.

این افزونه با ویژگی هایی مانند قفل ورود به سیستم برای جلوگیری از حملات امنیتی ، فیلتر کردن IP ، نظارت بر فایلها ، نظارت بر حساب کاربر ، اسکن الگوهای مشکوک پایگاه داده و موارد دیگر ارائه شده است.

فایروال این افزونه به قدرت موارد قبلی نیست و فقط برخی الگوها را شناسایی و مسدود می کند و در موارد دیگر از شما میخواهد که به صورت دستی IP های مشکوک را بلاک کنید.

5. Anti-Malware Security

Anti-Malware Security یکی دیگر از افزونه های کاربردی ضد بدافزار و امنیتی وردپرس است.

این پلاگین امنیتی به شما امکان می دهد تا به راحتی همه فایل ها و پوشه ها را در سایت وردپرس خود برای یافتن کد مخرب ، مشکلات رایج ، بدافزار و سایر الگوهای شناخته شده حملات مخرب, اسکن کنید.

6. WPScan

این افزونه سایت شما را برای بیش از 21000 آسیب پذیری امنیتی شناخته شده در افزونه ها ، پوسته ها و نرم افزارهای اصلی وردپرس اسکن می کند.

با استفاده از WPScan می توانید اسکن های خودکار روزانه را برنامه ریزی کنید و از طریق ایمیل از نتایج مطلع شوید.

امیدواریم این مقاله و توضیحاتی که ارائه دادیم بتواند به شما کمک کند بهترین پلاگین امنیتی وردپرس را برای وب سایت خود پیدا کنید.

 جلسات قبلی:

• جلسه 1: اهمیت امنیت سایت وردپرسی

• جلسه ۲: مقابله با حمله هکرها

• جلسه ۳: امنیت محیط کار وردپرس

• جلسه ۴: مدیریت دسترسی‌ها و کاربران

• جلسه ۵: پشتیبان‌گیری و بازیابی سایت

منبع؛ www.wpbeginner.com