بهترین افزونه‌ های امنیتی وردپرس

افزایش امنیت در وردپرس مسئله‌ای است که به سادگی نمی توان از کنار آن عبور کرد. با رشد بالا و محبوبیتی که وردپرس در طول این چند سال به خود گرفته است و از طرفی به دلیل متن باز و رایگان بودن باعث شده است تا همواره از روش‌های مختلف مورد حمله قرار گرفته و هکرها به دنبال این باشند که راهی برای نفوذ به وبسایت‌های وردپرسی پیدا کنند. برای نمونه در چند ماه اخیر طی دو بار برای افزونه duplicator باگی یافت شد که به وسیله آن هزاران سایت هک شدند. به همین دلیل بالا بردن امنیت وردپرس به کمک بهترین افزونه‌های امنیتی وردپرس مسئله مهمی است.در ادامه با بهترین افزونه‌ های امنیتی وردپرس آشنا می شوید.

در این مقاله قصد داریم به معرفی بهترین افزونه‌ های امنیتی وردپرس بپردازیم که با استفاده از هر افزونه می‌توانید یک یا چند مورد از راهکارهای افزایش امنیت در وردپرس را پیاده سازی کنید.

پیشنهاد می کنیم مقاله آموزش افزایش امنیت وردپرس در 8 مرحله را مطالعه کنید.

معرفی بهترین افزونه‌های امنیتی وردپرس

هر یک از افزونه‌های معرفی شده ممکن است برای یک کار مورد استفاده قرار گیرند یا اینکه برخی از افزونه‌ها به صورت تلفیقی در یک افزونه وجود داشته باشند. بنابراین برای استفاده از هر یک از افزونه‌های زیر این نکته را در نظر بگیرید که بر اساس امکاناتی که هر افزونه ارائه می‌کند از نصب افزونه دیگری که برای همان قابلیت وجود دارد خودداری کنید.

افزونه iThemes Security

بهترین افزونه برای امنیت سایت استفاده از این افزونه است که امکانات مختلفی را در اختیارتان قرار خواهد داد. از جمله قابلیت‌های این افزونه میتوان به موارد زیر اشاره کرد.

• اسکن خودکار و منظم سایت به صورت روزانه
• امکان استفاده از ورود دو مرحله‌ای در وردپرس
• تعیین تاریخ انقضا برای رمز ورود به وردپرس و تغییر دوره‌ای رمز در وردپرس
• منقضی کردن حساب کاربری اعضا سایت
• استفاده از کپچا
• محدودیت در تعداد دفعات ورود به وردپرس
• بررسی منظم فایل‌های سایت و ارسال ایمیل در صورت ویرایش و تغییر فایل‌ها

تغییر آدرس صفحه ورود در وردپرس

آدرس صفحه ورود در وردپرس بر خلاف سیستم‌های سایت ساز مثل پرستاشاپ ثابت است و با وارد کردن آدرس‌های wp-admin و wp-login.php به انتهای آدرس دامنه هر سایت وردپرسی میتوان به آدرس ورود آن سایت دسترسی داشت. افزونه hide my wordpress به شما این امکان را خواهد داد تا آدرس پیشفرض ورود به وردپرس را به دلخواه خود تغییر دهید.

تایید دو مرحله‌ای وردپرس

اگر در بیشتر سایت‌ها دقت کرده باشید پس از اینکه نام کاربری و رمز عبور خود را وارد می‌کنید یک کد تایید از طریق پیامک یا برنامه‌های ورود دو مرحله‌ای درخواست می‌شود. به عنوان نمونه برای ورود به اکانت جیمیل در صورت فعال کردن این قابلیت یک کد 6 رقمی به شماره تلفن ثبت شده ارسال خواهد شد که لازم است این کد یک بار مصرف را برای ورود وارد کنید.

در وردپرس هم افزونه Google Authenticator برای این کار وجود دارد. با نصب این افزونه و پیکربندی آن در سایت وردپرسی خود فرآیندی که کاربران برای ورود به سایت باید طی کنند شامل موارد زیر است.

1. وارد کردن نام کاربری و رمز عبور
2. کلیک روی دکمه ورود به وردپرس
3. نمایش مرحله وارد کردن کد ورود به سایت
4. باز کردن برنامه Google Authenticator و دریافت کد ورود به سایت
5. وارد کردن کد و کلیک روی ورود
6. دسترسی به پیشخوان وردپرس در صورت وارد کردن کد صحیح

تغییر اجباری رمز کاربران با Expire Passwords

برخی از سایت‌های فروشگاهی که عموما برای فروش فایل هستند در کشور ما با مشکل کپی رایت مواجه هستند. به این صورت که وقتی کاربری یک فایل را خریداری می‌کند با دادن نام کاربری و رمز عبور خود به دیگران دسترسی به دانلود محصولات خریداری شده را به چندین نفر می‌دهد. یکی از کارهایی که باعث می‌شود تا حدی از این کار به صورت دوره‌ای جلوگیری کرد تغییر دادن رمز عبور است.

اما تغییر رمز کلیه کاربران در وردپرس کاری است که باید به کمک افزونه انجام دهید و به صورت دستی نقریبا غیر ممکن است. افزونه Expire Passwords این امکان را به شما می‌دهد تا هر زمان که نیاز داشتید با طی چند مرحله ساده رمز عبور کلیه کاربران را ریست کرده و کاربر را مجبور کنید که پیش از ورود به سایت رمز عبور خود را تغییر دهد. چرا که دیگر با رمز عبور قبلی دسترسی به سایت نخواهد داشت و مجبور می‌شود که رمز خود را ریست کند.

کپچا وردپرس

بیشتر حملات و کارهای امنیتی که به سایت انجام می‌گیرد با استفاده از فرم‌هایی مثل فرم ورد به وردپرس یا فرم ارسال نظر در وردپرس است. در این روش سعی می‌شود به کمک نرم افزارهایی که به صورت ربات فعالیت دارند یک درخواست مدام تکرار شده و پردازش سایت را درگیر کند. در چنین شرایطی به صورت مداوم درخواست‌های مکرر به سایت ارسال می‌شود که باعث درگیر کردن سرور و کاهش منابع آن می‌شود.

کپچا همیشه یکی از بهترین افزونه‌ های امنیتی وردپرس بوده است.استفاده از کپچا باعث می‌شود تا از این کار جلوگیری کنید. چرا که ربات‌ها قادر به تشخیص و وارد کردن کد کپچا نخواهند بود. می‌توانید از افزونه کپچا گوگل یا هر افزونه کپچا دیگری مثل کپچا ریاضی استفاده کنید.

پرسش و پاسخ امنیتی در وردپرس

اگر در سایت‌های دولتی دقت کرده باشید برای بالا بردن امنیت سوالات امنیتی از شما درخواست می‌شود. به این صورت که حداقل 3 تا 5 سوال را به دلخواه خود انتخاب کرده و سپس پاسخ صحیح را برای آنها انتخاب کنید. به عنوان مثال می‌توانید سه سوال زیر را مطرح کنید.

• نام اولین مدرسه‌ای که در آن درس خواندید؟
• نام دامنه اولین سایتی که ساختید؟
• نام بهترین دوست شما چیست؟

به همین ترتیب هر کاربر می‌تواند پاسخ صحیح خود را به این سوالات داده و هر زمان که قصد ورود به سایت یا فعالیت دیگری داشت آن را مجبور کنید تا به سوالات پاسخ دهد.

محدود کردن تعداد دفعات ورود در وردپرس

برخی هکرها نیز وجود دارند که به کمک نرم افزارهای گوناگون با وارد کردن رمز و نام کاربری تلاش دارند به پیشخوان وردپرس دسترسی پیدا کنند. برای جلوگیری از این حمله می‌توانید تعداد دفعات مجاز برای وارد کردن رمز و نام کاربری اشتباه را محدود کنید. به عنوان نمونه در صورت محدود کردن تعداد دفعات تلاش روی 4 مورد، اگر پس از 4 بار موفق به ورود در وردپرس نشود آی‌پی وی بلاک شده و تا چند ساعت حتی با رمز و نام کاربری درست هم قادر به ورود در وردپرس نخواهد بود.برای انجام این کار میتوانید از مقاله زیر استفاده کنید:

آموزش افزایش امنیت ورود به وردپرس با افزونه Login LockDown

جمع بندی: در این مقاله با روش های افزایش امنیت و بهترین افزونه های امنیتی وردپرس آشنا شدید.امیدواریم از این مقاله لدت برده باشید.