آموزش های وردپرس

معرفی بهترین افزونه های امنیتی وردپرس

امنیت وردپرس از مهمترین مسائلی هست که ذهن کاربرانی که توجه زیادی به مسئله امنیت دارند را مشغول خودش کرده. در واقع داشتن سایتی که از ایمنی و امنیت بالایی برخوردار نباشه، درست مثل یک سلاح گرم میمونه که هر لحظه با فشردن ماشه میتونه هر چیزی که سد راهش قرار داره نابود بکنه. امنیت در وردپرس مسئله‌ای هست که باید به صورت اساسی بهش توجه کنید، ضمن اینکه از ابزار و افزونه های امنیتی به روز استفاده کنید. پیرو مقاله‌ای که با عنوان آموزش تامین امنیت وردپرس و جلوگیری از هک وردپرس منتشر کردم، در این مثاله هم قصد دارم به معرفی بهترین افزونه های امنیتی وردپرس بپردازم.

افزونه‌های امنیتی مختلفی در وردپرس وجود دارند که امکان ارتقا و افزایش امنیت در وردپرس را به شما خواهند داد. با استفاده از این افزونه‌ها میتونید از قابلیت‌های امنیتی که در وردپرس قابل پیاده سازی هست استفاده کنید که در آموزش امروز پایگاه دانش میزبان‌فا به معرفی برخی از قوی ترین افزونه امنیتی وردپرس میپردازم.

بهترین افزونه های امنیتی وردپرس

در دنیای امروز که حریم خصوصی جزو مهم‌ترین مسائل روز شده به طوری که حتی بزرگترین شرکت‌های فناوری هم لطمه‌های جبران ناپذیری از این مسئله خوردن، توجه به امنیت سایت از مهم‌ترین مسائل خواهد بود. به عنوان مثال همین اتفاق چند روز و چند ماه اخیر که در فیسبوک افتاده را در نظر بگیرید. ماجرا از جایی شروع شد که لو رفتن نقض حریم خصوصی در این شبکه اجتماعی شدت گرفت و واکنش‌های تندی رو از سوی افراد به همراه داشت. بعد از گذشت چند ماه درست همین دیروز بود که سهام این شرکت با کاهش 120 میلیارد دلاری مواجه شد.

بنابراین توجه به امنیت در سایت مسئله مهمی هست که میتونه کسب و کار شما را متضرر بکنه و اگه حسابی بهش توجه نکنید نه تنها با مشکلات نرم افزاری، بلکه مشکلات حقوقی و این چنینی هم روبه‌رو خواهید شد. پس اگر به دنبال افزایش امنیت در وردپرس هستید، تا انتهای این مقاله همراه باشید تا به معرفی بهترین افزونه‌های امنیتی در وردپرس بپردازیم.


بهترین افزونه های امنیتی وردپرس | قوی ترین افزونه امنیتی وردپرس

1. افزونه امنیت وردپرس با Wordfence Security

به جرات میشه گفت که استفاده از افزونه امنیتی Wordfence Security یکی از بهترین افزونه‌ها در وردپرس هست که امکانات مختلف و بسیار زیادی رو برای افزایش سطح امنیتی در وردپرس به شما خواهد داد. این افزونه تاکنون موفق شده بیشتر از 2 میلیون نصب فعال رو به خودش اختصاص بده که با استفاده از افزونه امنیتی Wordfence Security میتونید امکاناتی از جمله موارد زیر رو در سایت وردپرسی خودتون پیاده سازی کنید.

  • محافظت از سایت در برابر حملات
  • امکان ایجاد تایید دو مرحله‌ای برای ورود به پیشخوان وردپرس
  • اجبار برای استفاده از رمزهای قوی در وردپرس برای تمامی کاربران
  • اسکن سایت و تشخیص فایل‌های آلوده در قالب یا افزونه وردپرس
  • محافظت در برابر حملات بروت فورس
  • اسکن سایت و شناسایی افزونه‌های آلوده و قرارگیری این افزونه‌ها در لیست هسته افزونه جهت افزایش امنیت کلی در سایر سایت‌هایی که از این افزونه استفاده می‌کنند
  • امکان مشاهده انلاین ترافیک و آمار وردپرس
  • جلوگیری از حملات DDOS
  • امکان استفاده در وردپرس چند سایته یا وردپرس شبکه
  • امکان استفاده و سازگاری با افزونه‌های محبوب همچون ووکامرس
  • و…
آموزش کامل افزونه Wordfence Security

بهترین افزونه های امنیتی وردپرس | قوی ترین افزونه امنیتی وردپرس

2. افزونه iThemes Security

یکی دیگه از افزونه های امنیتی وردپرس که امکانات بسیار خوبی در اختیارتون قرار میده با نام ithemes security در مخزن وردپرس به ثبت رسیده و تا حالا هم موفق به دانلود و نصب بیش از 900.000 نصب فعال هست که امکانات امنیتی خوبی رو به سایت وردپرس از جمله موارد زیر خواهد داد.

  • امکان استفاده از ورود دو مرحله‌ای در وردپرس
  • امکان بروزرسانی کلیدهای امنیتی در وردپرس
  • اسکن خودکار و روزانه سایت
  • امکان استفاده از رمز قوی در وردپرس
  • امکان تعیین تاریخ انقضا برای رمز در وردپرس و درخواست تغییر رمز وردپرس از کاربران بعد از مدت زمان تعیین شده
  • امکان استفاده از کپچا گوگل
  • امکان بررسی فایل‌ها برای زمانی که تغییراتی در آنها اعمال می‌شود. به همراه امکان اطلاع رسانی از وجود کدهای مخرب در فایل‌ها
  • تحریم کاربران و منقضی کردن اکانت برای مدت مشخص شده
  • و…
راهنمای کامل افزونه iThemes Security

بهترین افزونه های امنیتی وردپرس | قوی ترین افزونه امنیتی وردپرس

3. تغییر رمز کاربران با Expire Passwords

اگه سایتی دارید که کاربر محور هست و کاربران زیادی در اون فعالیت می‌کنند، چه به صورت یک سایت سرگرمی و تفریحی و چه به صورت فروشگاهی، بهتره برای جلوگیری از بروز مشکلات برای خودتون و حتی کاربران کاری کنید که تغییر رمز ورود به وردپرس اجباری بشه و کاربران اقدام به تغییر رمز عبور در وردپرس بکنند. یکی از افزونه‌های خوب برای این کار Expire Passwords هست که امکان منقضی کردن رمز در وردپرس و درخواست تغییر رمز را از کاربران میخواد.

آموزش تغییر رمز کلیه کاربران در وردپرس

بهترین افزونه های امنیتی وردپرس | قوی ترین افزونه امنیتی وردپرس

4. فعال کردن تایید دو مرحله‌ای در وردپرس

فعال کردن تایید دو مرحله‌ای در وردپرس این امکان را به سایت شما خواهد داد که کاری کنید برای ورود به سایت مراحل به صورت زیر طی شوند.

  1. وارد کردن نام کاربری و رمز عبور توسط کاربر
  2. مشاهده فیلد درخواست ورود دو مرحله‌ای
  3. وارد کردن کد 6 رقمی برای ورود در وردپرس که توسط برنامه Google Authenticator ایجاد شده است
  4. ورود به موفق به وردپرس در صورت وارد کردن درست کد تایید

پس در این صورت حتی اگر شخصی نام کاربری و رمز ورود را داشته باشه، اما دسترسی به کد تایید ورود براش امکان پذیر نباشه قادر به ورود در وردپرس نخواهد بود. برای فعال سازی این قابلیت در وردپرس کافیه روی دکمه زیر کلیک کنید.

فعال سازی ورود دو مرحله‌ای در وردپرس

بهترین افزونه های امنیتی وردپرس | قوی ترین افزونه امنیتی وردپرس

5. افزودن پرسش و پاسخ امنیتی در وردپرس

درخواست پرسش و پاسخ امنیتی در وردپرس هم درست مشابه همون حالت ورود دو مرحله‌ای در وردپرس هست. اما با این تفاوت که در اینجا کاربران به جای وارد کردن کد تایید که در هر بار تغییر میکنه باید پاسخ سوالی که از قبل برای ورود در وردپرس انتخاب کرده بودند رو وارد کنند. به عنوان مثال میتونید چند سوال در تنظیمات افزونه پرسش و پاسخ امنیتی در وردپرس مشخص کنید که:

  1. اولین مدرسه‌ای که در آن درس خواندید چه بود؟
  2. اولین سایتی که داشتید چه بود؟
  3. نام صمیمی‌ترین دوست شما چیست؟
  4. رنگ مورد علاقه شما چیست؟
  5. و…

حالا بعد از اینکه کاربران یکی از این سوالات را انتخاب کردند، قادر هستند پاسخ را براش مشخص کنند. بعد از ثبت پاسخ، حالا هر بار که قصد ورود در وردپرس داشته باشند علاوه بر نام کاربری و رمز عبور، سوالی امنیتی ازشون درخواست میشه که باید جوابی که از قبل مشخص شده را براش وارد کنند. راهنمای استفاده از افزونه پرسش و پاسخ امنیتی در وردپرس رو میتونید با کلیک روی دکمه زیر ببینید.

افزودن پرسش و پاسخ امنیتی در وردپرس

بهترین افزونه های امنیتی وردپرس | قوی ترین افزونه امنیتی وردپرس

6. استفاده از کپچا وردپرس

بیشترین حملاتی که در هر سایت صورت میگیره از طریق فرم نظرات، فرم ورود در وردپرس و سایر فرم هایی هست که کاربران در اون قادر به ارسال داده‌هایی در سایت باشند. حالا اتفاق وقتی بدتر میشه که این حملات از سمت کاربر واقعی نیست و به صورت DDOS توسط بات‌هایی انجام خواهد گرفت. بنابراین قادر هستند با سرعت بیشتر و به دفعات خیلی زیاد این کار رو تکرار کنند. تنها راه جلوگیری از این دست اتفاقات استفاده از کپچا هست که هنوز بات‌ها قادر به خوندن اون نیستند. بنابراین میتونید با اضافه کردن کپچا در وردپرس یک تاییدیه قبل از ارسال فرم قرار بدین که اجباری هست.

آموزش افزودن کپچا در وردپرس

بهترین افزونه های امنیتی وردپرس | قوی ترین افزونه امنیتی وردپرس

7. محدود کردن تعداد دفعات ورود در وردپرس

محدود کردن تعداد دفعات تلاش برای ورود در وردپرس گزینه‌ای هست که شخصا از این مورد استفاده می‌کنم. وردپرس به صورت پیش فرض به شکلی نیست که تعداد دفعاتی که کاربری قادر به وارد کردن نام کاربری و رمز عبور باشه رو بتونید محدود کنید. بنابراین باید با استفاده از افزونه محدودیت در تعداد دفعات ورود این قابلیت رو پیاده سازی کنید. با این کار میتونید مشخص کنید که مثلا اگر تا 4 بار رمز و نام کاربری اشتباه وارد شد، اکانت کاربر برای این IP که تلاش برای ورود در وردپرس داشته برای مدت زمانی که مشخص میکنید محدود بشه. در این صورت کاربری که برای ورود در وردپرس تلاش کرده بعد از 4 بار تلاش برای مدتی که مشخص کردید بلاک شده و حتی با وارد کردن رمز و نام کاربری درست هم تا زمانی که IP از بلاک خارج نشه قادر به ورود در وردپرس نخواهد بود.

محدود کردن تعداد دفعات برای ورود در وردپرس

بهترین افزونه های امنیتی وردپرس | قوی ترین افزونه امنیتی وردپرس

8. تغییر آدرس صفحه ورود در وردپرس

به صورت پیشفرض وردپرس با استفاده از آدرس‌های wp-login.php و wp-admin در دسترس هست که با اضافه ردن این دو آدرس به انتهای آدرس دامنه یک سایت وردپرسی میشه به صفحه ورود در وردپرس دسترسی داشت. اما به صورت پیش فرض تنظیماتی برای تغییر آدرس ورود در وردپرس در نظر گرفته نشده که بشه صفحه ورود رو شخصی سازی کرد و از آدرس دلخواه در صفحه ورود به وردپرس استفاده کرد. بنابراین میتونید از افزونه‌های تغییر آدرس ورود در وردپرس استفاده کنید که هر کدوم از این افزونه‌ها امکاناتی را در اختیارتون قرار خواهند داد. تا به امروز دو افزونه تغییر آدرس ورود در وردپرس معرفی کردم که میتونید با استفاده از این افزونه‌ها صفحه ورود به وردپرس را تغییر دهید.

تغییر آدرس ورود به پیشخوان با Hide My WordPress تغییر آدرس ورود به مدیریت وردپرس با HC Custom WP-Admin URL
امیدوارم که این مقاله هم مورد توجه و پسند شما قرار گرفته باشه و تونسته باشم بهترین افزونه های امنیتی در وردپرس رو به شما معرفی کنم. در این آموزش سعی کردم بهترین افزونه‌هایی که میشه باهاشون امنیت صفحه ورود در وردپرس، امنیت کاربران و… را افزایش داد معرفی کنم. به نظر شما چه افزونه‌های دیگه‌ای هم وجود دارند که میشه باهاشون قابلیت‌های امنیتی رو در وردپرس بیشتر کرد؟
4.5/5 - (10 امتیاز)

علی یزدان پرست

حدود 8 سالی هست که در زمینه میزبانی وب به صورت تخصصی فعالیت می کند و علاقه زیادی به کسب تجربه در زمینه بازاریابی اینترنتی و تجارت الکترونیک دارد، علی یک کارآفرین خستگی ناپذیر است و با انرژی حیرت انگیزی تمام قسمت های میزبان فا را توسعه می دهد، علی به سبک حرفه ای و انحصاری خود زندگی می کند و خط فکری خاصی را همیشه دنبال می کند، او رفتار هایی کاملا متفاوت نسبت به سایر مدیرانی که تا به حال دیده اید دارد...

‫۱۳ دیدگاه ها

  1. ممنون از مقاله خوبتون . من از افزونه itheme security استفاده میکنم . هم امکانات بسیار بالایی داره هم امنیت سایتو کاملا برقرار میکنه .
    یکی از مواردی که من خیلی خوشم اومد لاگبن در 2 مرحله هنگام ورود به پنل ادمین وردپرس داره که اگر شخصی 3بار اشتباه زد یوزر و پسو باید لینک از ایمیل دریافت کنه تا هویتش مشخص بشه . حتما امتحانش کنید .

  2. من فکر میکردم افزونه All In One WP Security از همه بهتره ولی تو این پست اسمی از این افزونه برده نشده.
    1.آیا افزونه هایی که نام بردید به مراتب بهتر از افزونه All In One WP Security هستند؟
    2.شما اساتید کدوم افزونه را پیشنهاد می کنید؟
    3.آیا افزونه راه حل مناسبی هست؟ یا بصورت کد نویسی پیش بریم؟

    1. تو بحث افزونه‌های امنیتی مهم امکاناتی هست که ارائه داده میشه. افزونه‌ای خوب خواهد بود که انواع روش‌های امنیتی رو داشته باشه و نیازی به استفاده از چندین افزونه نداشته باشید. به عنوان نمونه بستن آی‌پی کشور خاص، محدود کردن تعداد دفعات برای ورود، تایید دو مرحله‌ای و…
      پیشنهادی برای استفاده از افزونه خاص ندارم. اما سعی کنید طوری از افزونه‌ها استفاده کنید که در عین پایین بودن تعداد افزونه برای نصب، همه قابلیت‌های ایمن کردن وردپرس رو در اختیارتون قرار بدن.
      برخی موارد رو بهتره با کدنویسی انجام بدین. یعنی تا جایی که ممکنه از کدنویسی استفاده کنید، بعد برای سایر روش‌های از افزونه و…

  3. سلام
    من برای اینکه امنیت رمز ورود کاربران رو در هنگام ثبت نام بررسی کنم افزونه Wordfence Security رو نصب کردم اما به دلیل مصرف بیش از حد cpu مجبور به حذف اون شدم واسه انجام کاری که گفتم از چه افزوته دیگه ای میتونم استفاده کنم؟
    ممنون

  4. با سلام و وقت به خیر .
    یک مورد سوال برای من پیش اومده که ممنون میشم راهنماییم کنید /
    آیا افزونه ای هست که امکان مخفی کردن پلاگین ها و قالب رو در بازرسی عنصر (inspect element) ایجاد کرد ؟ چه افزونه ای …

    1. سلام و احترام سپیده عزیز؛
      اگر امکانش هست کمی بیشتر توضیح بدید و سوالتون رو شفاف تر بیان کنید. آیا از واتساپ برای چت با کاربرانتون استفاده می کنید؟ تمایل دارید پرسش و پاسخ در چه ابعادی باشه و به چه منظور… کمی بیشتر توضیح بدید تا دقیق تر راهنمایی بشید.

  5. سلام
    بنظرم برترین افزونه امنیتی افزونه ی hide my wp ghost نسخه پرمیوم هستش…..
    لطفا مطلبی هم درباره اون بنویسید یا نامی ازش ببرید‌چون واقع فوق العادست و از ithemes و wordfence خیلی بهتره و تمام وردپرس قابل تغییره…
    حتی میشه به جوملا یا دروپال هم به صورت مجازی مهاجرت کرد….
    تازه اسکن امنیتی میگیره و تمام باگ های امنیتی رو رفع میکنه….
    حتما خریدش رو پیشنهاد میکنم…چون اگه با نسخه عادیش کار کرده باشید متوجهش میشید….
    من که خودم حتما خرید میکنم…..

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *