در این مقاله بهترین افزونه افزایش امنیت سایت وردپرسی یعنی افزونه All In One Wp Security را معرفی کرده و ویژگی های آن را برخواهیم شمرد.
محبوبیت وردپرس، این سیستم مدیریت محتوا بر کسی پوشیده نیست و شاید به همین دلیل است که بسیار مورد علاقه هکرها می باشد. قطعا برای هر وب مستری محافظت از سایت و تامین امنیت آن اهمیت ویژه ای دارد. به همین دلیل اقداماتی مثل شناسایی و مسدود سازی رباتهای مشکوک، فایروال امنیتی، محدودیت دسترسی کاربران و… برای تبدیل شدن وب سایت شما به یک وب سایت حرفه ای ضروریست.
بیشتر بخوانید: امنیت وردپرس و ترفندهای بالا بردن آن
بهترین افزونه امنیتی وردپرس
استفاده از پلاگین های مختلف افزایش امنیت ، میتواند گامی بسیار مفید جهت جلوگیری از حملات هکرها و ربات ها باشد که یک بستر امنیتی برای وب سایت شما ایجاد می کنند .
افزونه All In One Wp Security یک افزونه قدرتمند و کاملا رایگان برای تامین امنیت وردپرس بوده و با استفاده از آن امنیت وب سایت شما وارد سطح جدیدی می شود. این پلاگین اپن سورس بوده و به زبان های مختلف از جمله فارسی قابل ترجمه است، به هیچ عنوان باعث کندی سایت نمی شود و مهم تر از همه برای اندازه گیری میزان محافظت از سایت بر اساس ویژگی هایی که فعال کرده اید از یک سیستم درجه بندی امتیازات امنیتی استفاده می کند.
ویژگی های افزونه All In One Wp Security
همانطور که گفته شد افزونه All In One Wp Security بهترین افزونه افزایش امنیت وردپرس است.اگر تا الان هنوز به استفاده از این افزونه ترغیب نشده اید ، توجه شما را به ویژگی ها و امکانات آن جلب می کنیم.
افزایش امنیت حساب های کاربران
استفاده از حساب هایی با نام کاربری پیشفرض “admin” از نظر امنیتی چندان خوب نیست. در واقع هکرها برای نفوذ به سایت شما باید هم نام کاربری و هم رمز عبور را به دست آورند که با انتخاب نام کاربری پیشفرض کار آنها را ساده تر می کنید.
این افزونه حساب هایی با نام کاربری پیشفرض را شناسایی و به شما هشدار می دهد ، حتی میزان قدرت رمز عبور شما را می سنجد. توقف شمارش کاربران از دیگر قابلیت های این افزونه است که از کشف اطلاعات کاربر از طریق پیوند نویسنده توسط ربات ها جلوگیری می کند.
افزایش امنیت ورود کاربران
با این افزونه می توان ip کاربرانی را که قصد ورود دارند و مکررا پسورد اشتباه وارد می کنند را مسدود کرد یا می توان یک رنج ip های مشکوک را مشخص کرده و دسترسی کاربران را برای مدت زمان مشخص محدود کرد. همچنین می توان مدت زمان حضور یک کاربر در سایت را مشخص کرد تا بعد از زمان مشخص شده کاربر به صورت اجباری از سایت خارج شود.
قابلیت های دیگری مانند اضافه کردن کپچا به پنل کاربری،بررسی ورصد کاربران لاگین کرده، لیست کاربران با ورود های ناموفق،بررسی لیست کاربران مسدود شده برای آزادسازی دسترسی آنها در صورت لزوم و …. در این افزونه موجود است.
با تمام این قابلیت های فوق العاده می توان از حملات به سیستم جلوگیری کرد.
افزایش امنیت ثبت نام کاربران
فعال سازی تایید دستی ثبت نام ، از امکانات دیگر این افزونه است. اگر در سایت شما کاربران می توانند از طریق فرم های ثبت نام اقدام به ایجاد حساب کاربری نمایند با فعال سازی این امکان می توانید به صورت دستی تمام کاربران ثبت نام شده را بررسی کنید بدین ترتیب از ثبت نام های اسپم و جعلی جلوگیری می کنید. همچنین برای جلوگیری از ثبت نام ربات ها می توانید قابلیت Honeypot را فعال نمایید.
افزایش امنیت پایگاه داده ( DataBase )
پیشوند wp در وردپرس را با استفاده از این افزونه و به راحتی با یک کلیک به مقدار دلخواه تغییر دهید،همچنین می توانید به راحتی یک نسخه پشتیبان از تمام داده های پایگاه داده خود به صورت خودکار تهیه کنید.
امنیت سیستم فایل
از طریق این افزونه می توانید با غیر فعال کردن ویرایش فایل در قسمت پیشخوان وردپرس از کد php سایت خود محافظت کنید. حتی می توان گزارشهای سیستم هاست را به راحتی مشاهده و در صورت بروز مشکل به سرعت به آن رسیدگی کرد. همچنین می توان دسترسی افراد به فایل های readme.html ، license.txt و wp-config-sample.php را محدود کرد.
امنیت نظرات اسپم
با افزونه افزایش امنیت یعنی افزونه All In One Wp Security آدرس های آی پی که بیشترین نظرات اسپم و هرزنامه را تولید می کنند را شناسایی کرده و به راحتی ان ها را مسدود کنید، قابلیت دیگر این افزونه در این زمینه این است که با اضافه کردن یک کد کپچا به فرم نظرات ، می توانید امنیت سایت خود را در مقابل هرزنامه ها افزایش دهید.
اسکنر امنیتی
اگر هر گونه تغییری در پرونده های وردپرسی ایجاد شود ،اسکنر تشخیص تغییر فایل در این افزونه امنیتی آن را شناسایی کرده و به شما هشدار می دهد تا بررسی کنید که این تغییر قانونی بوده است یا خیر.
جلوگیری از کپی متن
جلوگیری از به سرقت رفتن محتوای شما نیز یکی دیگر از امکانات افزونه All In One Wp Security است، با غیر فعال کردن کلیک راست ،انتخاب متن و کپی کردن این عمل انجام خواهد شد.
جلوگیری از حملات Brute Force
حملاتی که با هدف دست پیدا کردن به نام کاربری و رمز عبور شما صورت می پذیرد حملات Brute Force نام دارد. با استفاده از این افزونه می توانید با فعال کردن گزینه پیشگیری از حملات Brute Force ، بلافاصله این حملات را مسدود کرده و تمام تلاش های ورود افراد و یا ربات ها را نابود کنید.
امکان دسترسی به صفحه ورود به سیستم پیش فرض در وردپرس برای تمام ربات ها و هکرها به راحتی امکان پذیر است ، مخفی کردن صفحه ورود وردپرس ( wp-login.php) و تغییر این صفحه به نام دلخواه از دیگر ویژگی های این افزونه است.
بهبود عملکرد فایروال (FireWall)
وب سرور سایت شما فایل htaccess. را قبل از هر کد دیگری پردازش می کند. این افزونه به شما این امکان را میدهد که به راحتی از طریق فایل htaccess. به سایت خود حفاظت فایروال زیادی را اضافه کنید. بدین ترتیب فایروال قبل از اینکه فرصتی برای دستیابی به کد وردپرس ایجاد شود، اسکریپت های مخرب را متوقف می کند. مواردی که در فایروال شما توسط این افزونه بهبود می یابد عبارت است از:
- فرستادن دیدگاه با استفاده از پروکسی را ممنوع می کند.
- دسترسی به فایل Debug را مسدود می کند.
- امکانات کنترل دسترسی را فعال می کند.
- مجموعه ای از تنظیمات فایروال را از پایه، متوسط و پیشرفته فعال می کند.
- ردیابی را مختل می کند.
- برای بستن دسترسی به منابع متفاوت سایت امکان اضافه کردن قوانین سفارشی را فراهم می نماید.
- از تزریق کدهای مخرب جلوگیری می کند.
- ویژگی حفاظت از آسیب پذیری PingBack وردپرس که با استفاده از آن می توان قابلیت XML-PRC را روی سایت وردپرسی غیرفعال نمود.
- از crawling (خزیدن) رباتهای جعلی گوگل در سایت شما جلوگیری می کند.
- امکان جلوگیری از هات لینک شدن تصاویر. با این کار وبسایتهای دیگر نمیتوانند به طور مستقیم به تصاویر سایت شما لینک دهند.
کلام آخر
در این مطلب شما را با بهترین و قدرتمندترین افزونه امنیتی وردپرس آشنا کردیم. افزونه All In One Wp Security تا 80% امنیت وب سایت شما را تامین می کند، کار با این افزونه راحت بوده و از زبان فارسی نیز پشتیبانی می کند و البته نسخه رایگان ان تمامی امکانات امنتی شرح داده شده در این مطلب را دراختیار شما قرار می دهد.