از آن جایی که مقوله امنیت سایت بسیار اهمیت دارد پس باید روش های مختلفی برای ارتقاء سطح ایمنی سایت در نظر گرفت. در وب سایت های وردپرسی نصب یک افزونه امنیتی کار معقولانه ای است و خطراتی چون هک شدن سایت، حملات خشونت آمیز، دستکاری فایل های مهم و… را اطلاع خواهد داد. در این مقاله از وب داده قصد داریم دو مورد از بهترین افزونه های امنیتی وردپرس را مقایسه کنیم.
افزونه ITHEMES SECURITY
iThemes یکی از بهترین افزونه های امنیتی وردپرس می باشد. شرکت طراح و توسعه دهنده افزونه امنیتی iThemes، با نام”Better WP Security” مشهور است. این افزونه قادر به رفع بیش از 40 نوع آسیب پذیری شناخته شده است. iThemes Security می تواند نقطه شروع خوبی برای ارتقاء سطح امنیت وب سایت شما می باشد.
افزونه iThemes Security دارای بیش از 900،000 نصب فعال است. یکی از بهترین مزیت های این افزونه امنیتی استفاده قوی از رمزهای عبور قوی و مسدودسازی کاربران غیرمجاز بعد از چند تلاش ناموفق است. این پلاگین قابلیت بررسی ربات های مخرب و شناسایی کدهای تزریق شده به سایت را دارد. از سایر قابلیت های آن می توان به حفاظت از سایت در برابر حملات خوشونت آمیز و سوء استفاده از داده ها اشاره کرد.، این پلاگین طیف گسترده ای از عملیات امنیتی را در بر دارد. تأیید هویت دو مرحله ای افزونه یک ابزار بسیار محبوب است این رمز عبور را به سیستم یا تلفن همراه کاربر ارسال می کند که جدا از گذرواژه استاندارد برای وارد شدن، مورد نیاز است. در برخی موارد که مدیر اصلی به داشبورد اصلی سایت دسترسی ندارد یا در تعطیلات به سر می برد، قابلیت قفل کردن صفحه ورود و عدم دسترسی را فراهم می کند که یکی از قابلیت های جذاب این افزونه امنیتی است.جالب است بدانید افزونه می تواند تغییرات اعمال شده روی فایل های اصلی را تشخیص دهد و فعالیت های هکر مانند ویرایش فایل های هسته از طریق ایمیل به شما اطلاع داده خواهد شد.
ویژگی های افزونه امنیتی
- ارائه گزارشات امنیتی
- کاربرانی که چندین ورود ناموفق به سیستم داشته اند با خطای عدم دسترسی به صفحه ورود مواجه خواهند شد.
- می توان دسترسی به داشبورد مدیریتی سایت را برای مدت زمان دلخواه خود تنظیم کرد. (در صورت عدم تمایل به دسترسی در برخی زمان ها)
- امکان پنهان سازی نسخه های jQuery و فراداده های هدر
- پنهان کردن یا مسدود کردن صفحات ورود و مدیریت سایت
- امکان تنظیم دریافت یا عدم دریافت اطلاعیه های به روز رسانی افزونه
- تغییر پیشوند جدول پایگاه داده وردپرس از پیش فرض “wp_” به مورد دلخواه
- تغییر مسیر پوشه wp-content که در آن بسیاری از فایل های حساس ذخیره می شوند.
- SSL (Secure Socket Layer) را در صفحه مدیریت یا صفحات اصلی فعال کنید.
- حمله به پایگاه داده، فایل ها و حملات توسط ربات ها را شناسایی می کند.
- امکان تهیه نسخه پشتیبان از پایگاه داده به کمک برنامه های زمان بندی و ارسال ایمیل پس از پایان پروسه.
- غیر فعال کردن اجرای پی اچ پی در دایرکتوری آپلود.
- تشخیص تغییرات اعمال شده روی فایل های مهم.
- اگر تعداد پست ها صفر باشد، صفحه نویسنده غیرفعال می شود.
- حفاظت از وب سایت در برابر اتک ها.
- ارسال اعلان هنگام به روز رسانی پروفایل و یا ثبت نام کاربران.
- محدودیت، گزارش گیری و مسدود کردن هرزنامه ها.
- فعال کردن احراز هویت دو مرحله ای برای ورود به سیستم.
افزونه امنیتی WORDFENCE
افزونه امنیتی Wordfence متعلق به شرکت Delaware است و بیش از 2 میلیون کاربر فعال را کسب کرده است. این افزونه بستری برای افزایش امنیت ورودی، فایروال وب، اسکن امنیتی و مسدود کردن IP را فراهم می کند. این پلاگین برای جلوگیری از حملات Brute Force Attack مورد استفاده قرار می گیرد. افزونه Wordfence فعالیت های کاربران را بررسی و تهدیدات امنیتی را گزارش می دهد. همچنین از این ازونه قدرتمند برای شناسایی IP های مهاجمان استفاده می کنند، این آیپی ها در دیتابیسی ذخیره شده و پس از ورود به تمامی وب سایت هایی که Wordfence را نصب کرده اند، سریعا شناسایی خواهند شد از طرفی افزونه Wordfence قادر است وب سایت را برای شناسایی بیش از 44،000 کد مخرب اسکن کند. یک فایروال داخلی نیز برای جلوگیری از حملات غیرعادی به وب سایت وجود دارد.
ویژگی های افزونه
- اسکن پیکربندی های عمومی سایت
- دسترسی به بخش آموزش امنیت وردپرس در وب سایت رسمی افزونه
- نظارت بر امنیت و حملات خراب کارانه
- بررسی ترافیک ورودی سایت و امکان مشاهده آی پی کاربران، نام میزبان، مرورگر کاربران و…
- فایروال Wordfence از حملات خرابکارانه جلوگیری می کند.
- فایروال اقداماتی را برای ایجاد یک سد دفاعی در برابر تهدیدات امنیتی ایجاد می کند.
- بلوک کاربران و کل شبکه های مهاجم شناخته شده.
- اقدامات امنیتی قدرتمندی را برای صفحات ورودی پیاده سازی می کند.
- اسکن تهدیدات امنیتی شناخته شده وردپرس
- پشتیبانی از Multisite وردپرس
- ویژگی های مسدود کردن IP
- استفاده از تلفن همراه به عنوان ابزار تأیید هویت دو مرحله ای
- نظارت بر تغییرات غیرمجاز DNS
- بررسی میزان فضای دیسک
- پیشنهاد شاخص و کلمات عبور قوی برای حساب های کاربری
- بررسی و گزارش گیری از فایل های مهم که در حال ویرایش هستند به منظور جلوگیری از هک شدن سایت.
- چک کردن نسخه های پشتیبان
- چک کردن بدافزار و کدهای مخرب در فایل های log، post و…
- بررسی قدرت و پیچیدگی کلمات عبور کاربر و مدیر
جمع بندی نهایی
Wordfence انتخاب خوبی برای کسانی است که به انجام برخی عملیات فنی تمایلی ندارند. افزونه امنیتی iThemes Security دارای طیف گسترده ای از قابلیت ها و ویژگی های مختلف است، اما همان طور که می دانید امکان بررسی بدافزارها و کدهای مخرب را نیز دارد. یک افزونه باید به گونه ای کار کند که هیچ گونه نگرانی حین فعالیت های انلاین خود نداشته باشید. نصب یک افزونه امنیتی اولین گام برای افزایش امنیت وردپرس است، این قدم ساده اما بسیار بزرگ است. اقدامات امنیتی دیگری نیز وجود دارد که به کمک آن ها می توان نسبت به افزودن لایه های امنیتی به وب سایت اقدام کرد. به عنوان مال فعالیت های زیر بسیار مفید و مسمرثمر هستند:
- نصب یک فایروال
- نصب یک لاگین Captcha
- استفاده از افزون های امنیتی
- و…
در نهایت باید دقت داشته باشید که مقوله امنیت شوخی بردار نیستند و همیشه باید در جهت ارتقاء آن کوشید. 🙂