معرفی بهترین افزونه های امنیتی وردپرس

امنیت وردپرس از مهمترین مسائلی هست که ذهن کاربرانی که توجه زیادی به مسئله امنیت دارند را مشغول خودش کرده. در واقع داشتن سایتی که از ایمنی و امنیت بالایی برخوردار نباشه، درست مثل یک سلاح گرم میمونه که هر لحظه با فشردن ماشه میتونه هر چیزی که سد راهش قرار داره نابود بکنه. امنیت در وردپرس مسئله‌ای هست که باید به صورت اساسی بهش توجه کنید، ضمن اینکه از ابزار و افزونه های امنیتی به روز استفاده کنید. پیرو مقاله‌ای که با عنوان آموزش تامین امنیت وردپرس و جلوگیری از هک وردپرس منتشر کردم، در این مثاله هم قصد دارم به معرفی بهترین افزونه های امنیتی وردپرس بپردازم.

افزونه‌های امنیتی مختلفی در وردپرس وجود دارند که امکان ارتقا و افزایش امنیت در وردپرس را به شما خواهند داد. با استفاده از این افزونه‌ها میتونید از قابلیت‌های امنیتی که در وردپرس قابل پیاده سازی هست استفاده کنید که در آموزش امروز پایگاه دانش میزبان‌فا به معرفی برخی از قوی ترین افزونه امنیتی وردپرس میپردازم.

بهترین افزونه های امنیتی وردپرس

در دنیای امروز که حریم خصوصی جزو مهم‌ترین مسائل روز شده به طوری که حتی بزرگترین شرکت‌های فناوری هم لطمه‌های جبران ناپذیری از این مسئله خوردن، توجه به امنیت سایت از مهم‌ترین مسائل خواهد بود. به عنوان مثال همین اتفاق چند روز و چند ماه اخیر که در فیسبوک افتاده را در نظر بگیرید. ماجرا از جایی شروع شد که لو رفتن نقض حریم خصوصی در این شبکه اجتماعی شدت گرفت و واکنش‌های تندی رو از سوی افراد به همراه داشت. بعد از گذشت چند ماه درست همین دیروز بود که سهام این شرکت با کاهش 120 میلیارد دلاری مواجه شد.

بنابراین توجه به امنیت در سایت مسئله مهمی هست که میتونه کسب و کار شما را متضرر بکنه و اگه حسابی بهش توجه نکنید نه تنها با مشکلات نرم افزاری، بلکه مشکلات حقوقی و این چنینی هم روبه‌رو خواهید شد. پس اگر به دنبال افزایش امنیت در وردپرس هستید، تا انتهای این مقاله همراه باشید تا به معرفی بهترین افزونه‌های امنیتی در وردپرس بپردازیم.

1. افزونه امنیت وردپرس با Wordfence Security

به جرات میشه گفت که استفاده از افزونه امنیتی Wordfence Security یکی از بهترین افزونه‌ها در وردپرس هست که امکانات مختلف و بسیار زیادی رو برای افزایش سطح امنیتی در وردپرس به شما خواهد داد. این افزونه تاکنون موفق شده بیشتر از 2 میلیون نصب فعال رو به خودش اختصاص بده که با استفاده از افزونه امنیتی Wordfence Security میتونید امکاناتی از جمله موارد زیر رو در سایت وردپرسی خودتون پیاده سازی کنید.

2. افزونه iThemes Security

یکی دیگه از افزونه های امنیتی وردپرس که امکانات بسیار خوبی در اختیارتون قرار میده با نام ithemes security در مخزن وردپرس به ثبت رسیده و تا حالا هم موفق به دانلود و نصب بیش از 900.000 نصب فعال هست که امکانات امنیتی خوبی رو به سایت وردپرس از جمله موارد زیر خواهد داد.

3. تغییر رمز کاربران با Expire Passwords

اگه سایتی دارید که کاربر محور هست و کاربران زیادی در اون فعالیت می‌کنند، چه به صورت یک سایت سرگرمی و تفریحی و چه به صورت فروشگاهی، بهتره برای جلوگیری از بروز مشکلات برای خودتون و حتی کاربران کاری کنید که تغییر رمز ورود به وردپرس اجباری بشه و کاربران اقدام به تغییر رمز عبور در وردپرس بکنند. یکی از افزونه‌های خوب برای این کار Expire Passwords هست که امکان منقضی کردن رمز در وردپرس و درخواست تغییر رمز را از کاربران میخواد.

4. فعال کردن تایید دو مرحله‌ای در وردپرس

فعال کردن تایید دو مرحله‌ای در وردپرس این امکان را به سایت شما خواهد داد که کاری کنید برای ورود به سایت مراحل به صورت زیر طی شوند.

1. وارد کردن نام کاربری و رمز عبور توسط کاربر
2. مشاهده فیلد درخواست ورود دو مرحله‌ای
3. وارد کردن کد 6 رقمی برای ورود در وردپرس که توسط برنامه Google Authenticator ایجاد شده است
4. ورود به موفق به وردپرس در صورت وارد کردن درست کد تایید

پس در این صورت حتی اگر شخصی نام کاربری و رمز ورود را داشته باشه، اما دسترسی به کد تایید ورود براش امکان پذیر نباشه قادر به ورود در وردپرس نخواهد بود. برای فعال سازی این قابلیت در وردپرس کافیه روی دکمه زیر کلیک کنید.

5. افزودن پرسش و پاسخ امنیتی در وردپرس

درخواست پرسش و پاسخ امنیتی در وردپرس هم درست مشابه همون حالت ورود دو مرحله‌ای در وردپرس هست. اما با این تفاوت که در اینجا کاربران به جای وارد کردن کد تایید که در هر بار تغییر میکنه باید پاسخ سوالی که از قبل برای ورود در وردپرس انتخاب کرده بودند رو وارد کنند. به عنوان مثال میتونید چند سوال در تنظیمات افزونه پرسش و پاسخ امنیتی در وردپرس مشخص کنید که:

1. اولین مدرسه‌ای که در آن درس خواندید چه بود؟
2. اولین سایتی که داشتید چه بود؟
3. نام صمیمی‌ترین دوست شما چیست؟
4. رنگ مورد علاقه شما چیست؟
5. و…

حالا بعد از اینکه کاربران یکی از این سوالات را انتخاب کردند، قادر هستند پاسخ را براش مشخص کنند. بعد از ثبت پاسخ، حالا هر بار که قصد ورود در وردپرس داشته باشند علاوه بر نام کاربری و رمز عبور، سوالی امنیتی ازشون درخواست میشه که باید جوابی که از قبل مشخص شده را براش وارد کنند. راهنمای استفاده از افزونه پرسش و پاسخ امنیتی در وردپرس رو میتونید با کلیک روی دکمه زیر ببینید.

6. استفاده از کپچا وردپرس

بیشترین حملاتی که در هر سایت صورت میگیره از طریق فرم نظرات، فرم ورود در وردپرس و سایر فرم هایی هست که کاربران در اون قادر به ارسال داده‌هایی در سایت باشند. حالا اتفاق وقتی بدتر میشه که این حملات از سمت کاربر واقعی نیست و به صورت DDOS توسط بات‌هایی انجام خواهد گرفت. بنابراین قادر هستند با سرعت بیشتر و به دفعات خیلی زیاد این کار رو تکرار کنند. تنها راه جلوگیری از این دست اتفاقات استفاده از کپچا هست که هنوز بات‌ها قادر به خوندن اون نیستند. بنابراین میتونید با اضافه کردن کپچا در وردپرس یک تاییدیه قبل از ارسال فرم قرار بدین که اجباری هست.

7. محدود کردن تعداد دفعات ورود در وردپرس

محدود کردن تعداد دفعات تلاش برای ورود در وردپرس گزینه‌ای هست که شخصا از این مورد استفاده می‌کنم. وردپرس به صورت پیش فرض به شکلی نیست که تعداد دفعاتی که کاربری قادر به وارد کردن نام کاربری و رمز عبور باشه رو بتونید محدود کنید. بنابراین باید با استفاده از افزونه محدودیت در تعداد دفعات ورود این قابلیت رو پیاده سازی کنید. با این کار میتونید مشخص کنید که مثلا اگر تا 4 بار رمز و نام کاربری اشتباه وارد شد، اکانت کاربر برای این IP که تلاش برای ورود در وردپرس داشته برای مدت زمانی که مشخص میکنید محدود بشه. در این صورت کاربری که برای ورود در وردپرس تلاش کرده بعد از 4 بار تلاش برای مدتی که مشخص کردید بلاک شده و حتی با وارد کردن رمز و نام کاربری درست هم تا زمانی که IP از بلاک خارج نشه قادر به ورود در وردپرس نخواهد بود.

8. تغییر آدرس صفحه ورود در وردپرس

به صورت پیشفرض وردپرس با استفاده از آدرس‌های wp-login.php و wp-admin در دسترس هست که با اضافه ردن این دو آدرس به انتهای آدرس دامنه یک سایت وردپرسی میشه به صفحه ورود در وردپرس دسترسی داشت. اما به صورت پیش فرض تنظیماتی برای تغییر آدرس ورود در وردپرس در نظر گرفته نشده که بشه صفحه ورود رو شخصی سازی کرد و از آدرس دلخواه در صفحه ورود به وردپرس استفاده کرد. بنابراین میتونید از افزونه‌های تغییر آدرس ورود در وردپرس استفاده کنید که هر کدوم از این افزونه‌ها امکاناتی را در اختیارتون قرار خواهند داد. تا به امروز دو افزونه تغییر آدرس ورود در وردپرس معرفی کردم که میتونید با استفاده از این افزونه‌ها صفحه ورود به وردپرس را تغییر دهید.