بهترین پلاگین امنیت سایت وردپرس

فرض کنید شما وبسایت خودتان را با وردپرس راه اندازی کردید، یک هاست با امنیت خوب هم از قبل تهیه کردید. با تمام ظرافت ایده خودتان را پیاده می‌کنید. برای امنیت سایت چه کاری انجام می‌دهید؟ درسته که سیستم مدیریت محتوا وردپرس یک سری تمهیداتی برای امنیت در نظر گرفته است ولی آیا به نظرتان کافی است؟ خیر، زیرا وب سایت شما بدون داشتن پلاگین امنیت در برابر برخی از تهدیدات آسیب پذیر است.

۱۰ تا از بهترین پلاگین‌ها برای امنیت وردپرس را معرفی می‌کنیم.

• Login LockDown

افزونه login LockDown می‌تواند به ما در کاهش حمله‌های مخرب به سایت کمک کند. این افزونه آدرس IP و TimeStamp را در ورودهای ناموفق ثبت می‌کند و اگر چندین تلاش در یک بازه زمانی مشخص با یک آی پی یکسان انجام شود را تشخیص می‌دهد. سپس تمام درخواست‌های آن آی پی را برای یک ساعت غیر فعال می‌کند.

• WP-DBManager

این پلاگین امنیتی سایت وردپرس از بانک اطلاعاتی شما که شامل تمام داده‌ها (به عنوان مثال محتوا کاربران و تنظیمات) در وب سایت شما یک نسخه پشتیبان تهیه می‌کند. شما با افزونه WP-DB-Manager به راحتی می‌توانید نسخه پشتیبان خود را بازیابی کنید و همچنین می‌توانید در بازه‌های زمانی مشخص به صورت خودکار بکاپ تهیه کنید.

• AntiVirus

افزونه AntiVirus مانند آنتی ویروس نصب شده روی لپتاپ شما عمل می‌کند. این پلاگین امنیتی، سوء استفاده‌ها، بدافزارها، فایل‌های اسپم در پوشه سایت و همچنین پایگاه داده را شناسایی می‌کند و آنها را از بین می‌برد. می‌توانید با استفاده از این افزونه تنظیم کنید که این کار را روزانه روی چه فایل‌هایی انجام دهد. همچنین این افزونه در یافتن کدهای مخرب در ایمیل نیز بسیار قدرتمند است.

• Wordfence Security

این پلاگین امنیت سایت شامل فایروال و اسکنر بدافزار می باشد که برای محافظت از وردپرس ساخته شده است. Wordfence جامع‌ترین راه حل امنیتی برای وردپرس شما است.

بخش‌های مختلف این پلاگین امنیتی از قبیل:

• •  Wordpress Firewall
  • WordPress Security Scanner
  • Login Security
  • Wordfence Central
  • Security Tools

• BBQ: Block Bad Queries

این افزونه همه کوئری‌های مخرب در وب سرور و وبلاگ وردپرس شما را مسدود می‌کند. این یک راه حل ساده و در عین حال کارآمد برای سایت‌هایی است که قادر به استفاده از فایروال قوی htaccess نیستند.

• iThemes Security

iThemes Security  در کل اجرای نکات امنیتی در نصب سایت وردپرس شما را آسان می‌کند. با این پلاگین امنیت می‌توانید پیشوند جدول‌ها را در دیتابیس تغییر دهید، 2FA را با Google Authenticator ، Google ReCaptcha ، User Action Logging و موارد دیگر دیگر فعال کنید. شعار این افزونه امنیتی وردپرس همه در یک است.

• Defender WordPress Security

پلاگین امنیت Defender دارای ویژگی‌های امنیتی مختلفی هست که می‌توانید آن را به سادگی در سایت خود فعال کنید. مانند مخفی کردن گزارش خطا، غیرفعال کردن ویرایشگر فایل‌ها و تغییر پیشوند جدول در دیتابیس و غیره.

همچنین گزارشی از توصیه‌های امنیتی سطح پایین سرور را ارائه می‌دهد.

• Jetpack

برخی از ویژگی‌های امنیتی افزونه Jetpack:

• • Downtime Monitoring
  • Plugin Updates
  • Protect
  • Secure Sign On
  • Security Scanning (پولی)
  • Backups (پولی)
  • Spam Protection (پولی)

• Security Headers

این پلاگین امنیتی، کنترل‌های زیر ارایه می‌کند:

• • HSTS (Strict-Transport-Security)
  • HPKP (Public-Key-Pins)
  • Disabling content sniffing (X-Content-Type-Options)
  • XSS protection (X-XSS-Protection)
  • Clickjacking mitigation (X-Frame-Options in main site)
  • Expect-CT

• Bad Behavior

افزونه Bad Behavior برای جلوگیری از اسپم‌ها به ما کمک می‌کند. با این پلاگین امنیتی می‌توانید دسترسی به وبلاگ خود را نیز محدود کنید به صورتی که اسپم‌ها قادر به خواندن آن نخواهند بود.