امنیت وردپرس از مهمترین مسائلی هست که ذهن کاربرانی که توجه زیادی به مسئله امنیت دارند را مشغول خودش کرده. در واقع داشتن سایتی که از ایمنی و امنیت بالایی برخوردار نباشه، درست مثل یک سلاح گرم میمونه که هر لحظه با فشردن ماشه میتونه هر چیزی که سد راهش قرار داره نابود بکنه. امنیت در وردپرس مسئلهای هست که باید به صورت اساسی بهش توجه کنید، ضمن اینکه از ابزار و افزونه های امنیتی به روز استفاده کنید. پیرو مقالهای که با عنوان آموزش تامین امنیت وردپرس و جلوگیری از هک وردپرس منتشر کردم، در این مثاله هم قصد دارم به معرفی بهترین افزونه های امنیتی وردپرس بپردازم.
افزونههای امنیتی مختلفی در وردپرس وجود دارند که امکان ارتقا و افزایش امنیت در وردپرس را به شما خواهند داد. با استفاده از این افزونهها میتونید از قابلیتهای امنیتی که در وردپرس قابل پیاده سازی هست استفاده کنید که در آموزش امروز به معرفی برخی از قوی ترین افزونه امنیتی وردپرس میپردازم.
بهترین افزونه های امنیتی وردپرس
در دنیای امروز که حریم خصوصی جزو مهمترین مسائل روز شده به طوری که حتی بزرگترین شرکتهای فناوری هم لطمههای جبران ناپذیری از این مسئله خوردن، توجه به امنیت سایت از مهمترین مسائل خواهد بود. به عنوان مثال همین اتفاق چند روز و چند ماه اخیر که در فیسبوک افتاده را در نظر بگیرید. ماجرا از جایی شروع شد که لو رفتن نقض حریم خصوصی در این شبکه اجتماعی شدت گرفت و واکنشهای تندی رو از سوی افراد به همراه داشت. بعد از گذشت چند ماه درست همین دیروز بود که سهام این شرکت با کاهش 120 میلیارد دلاری مواجه شد.
بنابراین توجه به امنیت در سایت مسئله مهمی هست که میتونه کسب و کار شما را متضرر بکنه و اگه حسابی بهش توجه نکنید نه تنها با مشکلات نرم افزاری، بلکه مشکلات حقوقی و این چنینی هم روبهرو خواهید شد. پس اگر به دنبال افزایش امنیت در وردپرس هستید، تا انتهای این مقاله همراه باشید تا به معرفی بهترین افزونههای امنیتی در وردپرس بپردازیم.
1. افزونه امنیت وردپرس با Wordfence Security
به جرات میشه گفت که استفاده از افزونه امنیتی Wordfence Security یکی از بهترین افزونهها در وردپرس هست که امکانات مختلف و بسیار زیادی رو برای افزایش سطح امنیتی در وردپرس به شما خواهد داد. این افزونه تاکنون موفق شده بیشتر از 2 میلیون نصب فعال رو به خودش اختصاص بده که با استفاده از افزونه امنیتی Wordfence Security میتونید امکاناتی از جمله موارد زیر رو در سایت وردپرسی خودتون پیاده سازی کنید.
- محافظت از سایت در برابر حملات
- امکان ایجاد تایید دو مرحلهای برای ورود به پیشخوان وردپرس
- اجبار برای استفاده از رمزهای قوی در وردپرس برای تمامی کاربران
- اسکن سایت و تشخیص فایلهای آلوده در قالب یا افزونه وردپرس
- محافظت در برابر حملات بروت فورس
- اسکن سایت و شناسایی افزونههای آلوده و قرارگیری این افزونهها در لیست هسته افزونه جهت افزایش امنیت کلی در سایر سایتهایی که از این افزونه استفاده میکنند
- امکان مشاهده انلاین ترافیک و آمار وردپرس
- جلوگیری از حملات DDOS
- امکان استفاده در وردپرس چند سایته یا وردپرس شبکه
- امکان استفاده و سازگاری با افزونههای محبوب همچون ووکامرس
- و…
2. افزونه iThemes Security
یکی دیگه از افزونه های امنیتی وردپرس که امکانات بسیار خوبی در اختیارتون قرار میده با نام ithemes security در مخزن وردپرس به ثبت رسیده و تا حالا هم موفق به دانلود و نصب بیش از 900.000 نصب فعال هست که امکانات امنیتی خوبی رو به سایت وردپرس از جمله موارد زیر خواهد داد.
- امکان استفاده از ورود دو مرحلهای در وردپرس
- امکان بروزرسانی کلیدهای امنیتی در وردپرس
- اسکن خودکار و روزانه سایت
- امکان استفاده از رمز قوی در وردپرس
- امکان تعیین تاریخ انقضا برای رمز در وردپرس و درخواست تغییر رمز وردپرس از کاربران بعد از مدت زمان تعیین شده
- امکان استفاده از کپچا گوگل
- امکان بررسی فایلها برای زمانی که تغییراتی در آنها اعمال میشود. به همراه امکان اطلاع رسانی از وجود کدهای مخرب در فایلها
- تحریم کاربران و منقضی کردن اکانت برای مدت مشخص شده
- و…
3. تغییر رمز کاربران با Expire Passwords
اگه سایتی دارید که کاربر محور هست و کاربران زیادی در اون فعالیت میکنند، چه به صورت یک سایت سرگرمی و تفریحی و چه به صورت فروشگاهی، بهتره برای جلوگیری از بروز مشکلات برای خودتون و حتی کاربران کاری کنید که تغییر رمز ورود به وردپرس اجباری بشه و کاربران اقدام به تغییر رمز عبور در وردپرس بکنند. یکی از افزونههای خوب برای این کار Expire Passwords هست که امکان منقضی کردن رمز در وردپرس و درخواست تغییر رمز را از کاربران میخواد.
4. فعال کردن تایید دو مرحلهای در وردپرس
فعال کردن تایید دو مرحلهای در وردپرس این امکان را به سایت شما خواهد داد که کاری کنید برای ورود به سایت مراحل به صورت زیر طی شوند.
- وارد کردن نام کاربری و رمز عبور توسط کاربر
- مشاهده فیلد درخواست ورود دو مرحلهای
- وارد کردن کد 6 رقمی برای ورود در وردپرس که توسط برنامه Google Authenticator ایجاد شده است
- ورود به موفق به وردپرس در صورت وارد کردن درست کد تایید
پس در این صورت حتی اگر شخصی نام کاربری و رمز ورود را داشته باشه، اما دسترسی به کد تایید ورود براش امکان پذیر نباشه قادر به ورود در وردپرس نخواهد بود. برای فعال سازی این قابلیت در وردپرس کافیه روی دکمه زیر کلیک کنید.
5. افزودن پرسش و پاسخ امنیتی در وردپرس
درخواست پرسش و پاسخ امنیتی در وردپرس هم درست مشابه همون حالت ورود دو مرحلهای در وردپرس هست. اما با این تفاوت که در اینجا کاربران به جای وارد کردن کد تایید که در هر بار تغییر میکنه باید پاسخ سوالی که از قبل برای ورود در وردپرس انتخاب کرده بودند رو وارد کنند. به عنوان مثال میتونید چند سوال در تنظیمات افزونه پرسش و پاسخ امنیتی در وردپرس مشخص کنید که:
- اولین مدرسهای که در آن درس خواندید چه بود؟
- اولین سایتی که داشتید چه بود؟
- نام صمیمیترین دوست شما چیست؟
- رنگ مورد علاقه شما چیست؟
- و…
حالا بعد از اینکه کاربران یکی از این سوالات را انتخاب کردند، قادر هستند پاسخ را براش مشخص کنند. بعد از ثبت پاسخ، حالا هر بار که قصد ورود در وردپرس داشته باشند علاوه بر نام کاربری و رمز عبور، سوالی امنیتی ازشون درخواست میشه که باید جوابی که از قبل مشخص شده را براش وارد کنند. راهنمای استفاده از افزونه پرسش و پاسخ امنیتی در وردپرس رو میتونید با کلیک روی دکمه زیر ببینید.
6. استفاده از کپچا وردپرس
بیشترین حملاتی که در هر سایت صورت میگیره از طریق فرم نظرات، فرم ورود در وردپرس و سایر فرم هایی هست که کاربران در اون قادر به ارسال دادههایی در سایت باشند. حالا اتفاق وقتی بدتر میشه که این حملات از سمت کاربر واقعی نیست و به صورت DDOS توسط باتهایی انجام خواهد گرفت. بنابراین قادر هستند با سرعت بیشتر و به دفعات خیلی زیاد این کار رو تکرار کنند. تنها راه جلوگیری از این دست اتفاقات استفاده از کپچا هست که هنوز باتها قادر به خوندن اون نیستند. بنابراین میتونید با اضافه کردن کپچا در وردپرس یک تاییدیه قبل از ارسال فرم قرار بدین که اجباری هست.
7. محدود کردن تعداد دفعات ورود در وردپرس
محدود کردن تعداد دفعات تلاش برای ورود در وردپرس گزینهای هست که شخصا از این مورد استفاده میکنم. وردپرس به صورت پیش فرض به شکلی نیست که تعداد دفعاتی که کاربری قادر به وارد کردن نام کاربری و رمز عبور باشه رو بتونید محدود کنید. بنابراین باید با استفاده از افزونه محدودیت در تعداد دفعات ورود این قابلیت رو پیاده سازی کنید. با این کار میتونید مشخص کنید که مثلا اگر تا 4 بار رمز و نام کاربری اشتباه وارد شد، اکانت کاربر برای این IP که تلاش برای ورود در وردپرس داشته برای مدت زمانی که مشخص میکنید محدود بشه. در این صورت کاربری که برای ورود در وردپرس تلاش کرده بعد از 4 بار تلاش برای مدتی که مشخص کردید بلاک شده و حتی با وارد کردن رمز و نام کاربری درست هم تا زمانی که IP از بلاک خارج نشه قادر به ورود در وردپرس نخواهد بود.
8. تغییر آدرس صفحه ورود در وردپرس
به صورت پیشفرض وردپرس با استفاده از آدرسهای wp-login.php و wp-admin در دسترس هست که با اضافه ردن این دو آدرس به انتهای آدرس دامنه یک سایت وردپرسی میشه به صفحه ورود در وردپرس دسترسی داشت. اما به صورت پیش فرض تنظیماتی برای تغییر آدرس ورود در وردپرس در نظر گرفته نشده که بشه صفحه ورود رو شخصی سازی کرد و از آدرس دلخواه در صفحه ورود به وردپرس استفاده کرد. بنابراین میتونید از افزونههای تغییر آدرس ورود در وردپرس استفاده کنید که هر کدوم از این افزونهها امکاناتی را در اختیارتون قرار خواهند داد. تا به امروز دو افزونه تغییر آدرس ورود در وردپرس معرفی کردم که میتونید با استفاده از این افزونهها صفحه ورود به وردپرس را تغییر دهید.