معرفی پلاگین های امنیت وردپرس + دانلود

همیشه بعد از راه‌اندازی وب‌سایت، یکی از مهم‌ترین وظایف این است که آن را در برابر بدافزارها و هکرها ایمن نگه دارید. خوشبختانه پلاگین‌های مختلفی برای وردپرس وجود دارد که به شما کمک می‌کند از وب‌سایت خود محافظت کنید.

اگر به دنبال ابزاری برای ایمن‌تر کردن سایت خود هستید، در جای مناسبی قرار دارید. چرا که در این مقاله برخی از بهترین پلاگین‌های امنیتی وردپرس را معرفی خواهیم کرد.

نمونه‌های موجود در این لیست وب‌سایت شما را ایمن می‌کنند، اما به خاطر داشته باشید که نباید همه آن‌ها را یکجا نصب کنید و همزمان فعال نگه دارید. در عوض سعی کنید از این لیست برای یافتن بهترین پلاگین امنیتی متناسب با نیازهای خود استفاده نمایید. برای درک بهتر کارکرد پلاگین های امنیت وردپرس می‌توانید از دوره آموزشی وردپرس بدون کدنویسی استفاده کنید. 

1. Wordfence

Wordfence یکی از محبوب‌ترین پلاگین‌های امنیتی به همراه یک ریپازیتوری رسمی است. در حال حاضر بیش از 3 میلیون نصب فعال و امتیاز 5 ستاره دارد. ویژگی اصلی آن داشتن فایروال و اسکنر بدافزار است. فایروال ترافیک مخرب را قبل از رسیدن به وب‌سایت شما مسدود کرده و اسکنر هم از درخواست‌هایی که شامل کدهای مخرب هستند جلوگیری می‌کند.

این پلاگین همچنین شامل محافظت در برابر حملات Brute-force همراه با محدود کردن تعداد تلاش‌های ورود به سیستم است. علاوه بر این فایل‌های سایت شما را اسکن کرده و آن‌ها را با فایل‌های موجود در ریپازیتوری مقایسه می‌کند. اگر تفاوتی پیدا کرد، به شما اطلاع می‌دهد تا بتوانید آن‌ها را تعمیر یا حذف کنید.

قیمت: نسخه اصلی رایگان است، اما یک نسخه پریمیوم دارد که ویژگی‌های اضافی مانند مسدود کردن کشورها، به‌روزرسانی قوانین فایروال و موارد دیگر را ارائه می‌دهد و از ۹۹ دلار در سال شروع می‌شود.

2. iThemes

iThemes یک پلاگین امنیتی جامع است که بیش از 900000 نصب فعال و 5/4 ستاره دارد. این پلاگین بیش از 30 راهکار برای محافظت از وب‌سایت وردپرس شما ارائه می‌دهد که شامل محافظت از حملات Brute-force، اسکن سایت برای آشکارسازی آسیب‌پذیری‌ها و رفع آن‌ها، اعمال گواهی SSL در صفحات مدیریت، ممنوعیت خودکار ربات، امکان جلوگیری از ویرایش فایل در داشبورد وردپرس و خیلی موارد دیگر هستند.

همچنین تغییر آدرس‌های اینترنتی برای بخش‌های مدیریت وردپرس و امکان غیرفعال کردن کامل ورود به سیستم برای یک دوره زمانی معین را نیز آسان می‌کند.

اگر هم به ویژگی‌های بیشتری مانند احراز هویت دوعاملی (2FA)، تغییر کلیدهای وردپرس و اسکن برنامه‌ریزی شده بدافزار نیاز دارید، می‌توانید آن را به نسخه پریمیوم ارتقا دهید.

قیمت: رایگان به همراه یک نسخه پرمیوم از 80 دلار در سال.

3. Hide My WP

HideMyWP با بیش از 27000 نصب و امتیاز 5/4 ستاره، یکی از برترین ابزارهای امنیتی موجود است. این پلاگین می‌تواند به شما کمک کند آسیب‌پذیری‌ها را در زمان وقوع پیدا کنید و اقدامات پیشگیرانه‌ای را برای ایمن‌سازی سایت خود انجام دهید.

ویژگی‌های اصلی آن شامل فایروالی است که درخواست‌های مخرب را نظارت می‌کند و از آن جلوگیری می‌نماید، همچنین توانایی پنهان کردن استفاده از وردپرس با تغییر نام قالب و پلاگین، غیرفعال کردن لینک‌های دایرکتوری و موارد دیگر را نیز دارد.

علاوه بر این حملات امنیتی XSS و SQL Injection را در وب‌سایت وردپرس شما شناسایی و مسدود می‌کند.

قیمت: با قیمت 39 دلار در دسترس است و به شما 6 ماه پشتیبانی می‌دهد که می‌تواند با 75/12 دلار اضافی تا 12 ماه تمدید شود.

4. All In One WP Security & Firewall

All In One WP Security & Firewall یکی دیگر از پلاگین‌های امنیتی جامع برای وردپرس است که بیش از 800000 نصب فعال و امتیاز 5 ستاره دارد. این پلاگین با بررسی منظم آسیب‌پذیری‌ها، خطرات امنیتی را کاهش می‌دهد. همچنین جدیدترین راهکارها و تکنیک‌های امنیتی وردپرس را پیاده‌سازی و اجرا می‌کند.

پس از نصب و فعال سازی آن می‌توانید رمزهای عبور قوی را برای همه کاربران اعمال کنید. همینطور کاربرانی که از اطلاعات ورود و نام کاربری مشابهی استفاده می‌کنند را شناسایی کرده و از وب‌سایت خود در برابر حملات Brute-force محافظت نمایید، به علاوه کاربران غیرفعال را نیز از سیستم خارج کنید.

این پلاگین همچنین فایروال، حفاظت از پایگاه داده و قابلیت بکاپ‌گیری و بازیابی فایل htaccess. و wp-config را نیز ارائه می‌دهد.

قیمت: دانلود و استفاده از این پلاگین رایگان است.

5. Cerber Security

Cerber Security به شما کمک می‌کند از وب‌سایت وردپرس خود در برابر بدافزارها، تلاش‌های بیش از حد برای ورود و ارسال هرزنامه محافظت کنید. این پلاگین دارای بیش از 100000 نصب فعال و امتیاز 5 ستاره است.

با استفاده از قابلیت ضد اسپم Cerber که با Google ReCAPTCHA در فرم‌های تماس جفت می‌شود، حملات Brute-force را کاهش دهید و ارسال هرزنامه‌ها را متوقف کنید.

همچنین می‌توانید با قرار دادن آدرس‌های IP در لیست سفید و لیست سیاه از دسترسی به سایت خود جلوگیری نمایید و یک URL ورود سفارشی برای محافظت از دسترسی به سایت ایجاد کنید. این پلاگین فایل‌های وب‌سایت وردپرس شما را کنترل کرده و آن‌ها را با فایل‌های موجود در ریپازیتوری مقایسه می‌کند. علاوه بر ویژگی‌های بالا از فرم‌های ورود، ثبت نام و رمز عبور گم شده در ووکامرس نیز محافظت می‌نماید.

قیمت: دانلود و استفاده از این پلاگین رایگان است.

6. Shield Security

هدف Shield Security آسان کردن امنیت وردپرس و حذف تعداد اعلان‌هایی است که از سایر ابزارهای مشابه دریافت می‌کنید. این پلاگین دارای بیش از 80000 نصب فعال و امتیاز 5 ستاره است.

ویژگی‌های اصلی آن عبارتند از: محافظت در برابر حملات Brute-force، لیست مسدودسازی IP، احراز هویت دوعاملی، مسدود کردن خودکار هرزنامه، توانایی مسدود کردن درخواست‌های REST API / XML-RPC و موارد دیگر.

همچنین نسخه پریمیوم آن با ویژگی‌های اضافه شده مانند اسکنر آسیب‌پذیری، تشخیص هک پلاگین و قالب، محافظت از ووکامرس و موارد دیگر وجود دارد.

قیمت: رایگان به همراه یک نسخه پرمیوم که از 1 دلار در ماه شروع می‌شود.

7. Defender Security WordPress

Defender WordPress Security توسط یک نام شناخته شده در صنعت وردپرس یعنی WPMU DEV ساخته شده و دارای بیش از 20000 نصب فعال و امتیاز 5 ستاره است.

این پلاگین تعدادی ویژگی دارد که به شما کمک می‌کند از وب‌سایت خود محافظت نمایید. می‌توانید به راحتی 2FA را فعال کنید، URL ورود به سیستم را مخفی کنید، تلاش‌های ورود ناموفق را قفل کنید، کاربران را بر اساس موقعیت مکانی‌شان مسدود کنید و ترک‌بک‌ها و پینگ‌بک‌ها را برای محافظت از هرزنامه غیرفعال کنید.

همچنین برای محافظت از سایت شما در برابر کدهای مخرب، اسکن‌های بدافزار را اجرا می‌کند تا هر رباتی که به طور مکرر از صفحات موجود در وب‌سایت شما بازدید می‌کند را غیرفعال کند.

قیمت: یک نسخه رایگان و یک نسخه پریمیوم به عنوان بخشی از عضویت WPMU DEV با قیمت 49 دلار در ماه در دسترس است.

8. BulletProof Security

BulletProof Security اسکنر بدافزار، فایروال، امنیت ورود، بکاپ‌گیری از پایگاه داده، محافظت در برابر هرزنامه و موارد دیگر را ارائه می‌دهد. این پلاگین دارای بیش از 60000 نصب فعال و امتیاز 5 ستاره است.

اگر به دنبال ابزاری هستید که راه‌اندازی آن آسان باشد، این یک گزینه مناسب در نظر گرفته می‌شود زیرا با یک Setup Wizard همراه است. به علاوه دارای ویژگی‌هایی مانند توانایی محافظت از فایل htaccess و دایرکتوری پلاگین‌ها، خروج اجباری برای کاربران غیرفعال، تغییر فرمت جدول پایگاه داده و امکان قرار دادن وب‌سایت در حالت نگهداری است.

نسخه پریمیوم آن ویژگی‌های پیشرفته‌تری مانند فایروال، نظارت بر فایل‌ها به صورت real-time، محافظت از فولدر آپلودها و موارد دیگر را ارائه می‌دهد.

قیمت: رایگان به همراه نسخه پرمیوم که از 69.95 دلار شروع می‌شود.

9. WP Guard

WP Guard یک پلاگین امنیتی قدرتمند با امتیاز 4 ستاره است و از حملات SQLi، آسیب‌پذیری‌های XSS، فایل‌ها و کدهای مخرب، هرزنامه و ... محافظت می‌کند.

این پلاگین از یک الگوریتم هوشمند استفاده کرده که بر تشخیص کد و الگوها به منظور شناسایی حملات شناخته شده و تهدیدات ناشناخته جدید متکی است.

ویژگی‌های اصلی آن شامل فایروالی است که سایت شما را نظارت می‌کند، توانایی مسدود کردن آدرس‌های IP خاص را دارد و به صورت خودکار ربات‌ها و خزنده‌های مخرب را مسدود می‌نماید.

قیمت: می‌توانید آن را با قیمت 19 دلار خریداری کنید که به شما امکان دسترسی به 6 ماه پشتیبانی را نیز می‌دهد. همچنین می‌توانید با 25/5 دلار اضافی پشتیبانی را تا 12 ماه افزایش دهید.

10. JetPack

JetPack یک پلاگین محبوب است که امکانات زیادی را به صورت رایگان ارائه می‌دهد. علاوه بر قابلیت بارگیری تنبل (Lazy Loading)، پست خودکار در رسانه‌های اجتماعی و آمارگیری از سایت، دارای تمام ویژگی‌های امنیتی ضروری است که برای ایمن نگه داشتن سایت خود به آن‌ها نیاز دارید.

این پلاگین بکاپ‌گیری همزمان با هشدارهای فوری و قابلیت بازیابی با یک کلیک را نیز فراهم می‌کند. JetPack همچنین اسکن بدافزار و تعمیر یا حذف فایل‌ها و کدهای آلوده را هم دارد.

ویژگی‌های اصلی مانند محافظت از حملات Brute-force در برنامه به صورت رایگان گنجانده شده است، اما اگر ویژگی‌های امنیتی ذکر شده در بالا را می‌خواهید، به یک اشتراک پولی نیاز دارید.

قیمت: رایگان، اما با افزودن قابلیت‌های پیشرفته از 5/3 دلار در ماه شروع می‌شود.

11. BruteGuard

BruteGuard یک پلاگین برای جلوگیری از حملات Brute-force است که با اتصال کاربران خود به منظور ردیابی تلاش‌های ناموفق ورود از سایت شما در برابر بات‌نت‌ها محافظت می‌نماید. همچنین تمام نصب‌های فعال BruteGuard یک لایه حفاظتی متصل به هم در برابر حملات بات‌نت ایجاد می‌کنند. با فعال کردن آن، تلاش‌ها برای ورود به سیستم در فضای ابری توزیع شده و در مقابل پایگاه داده بزرگی از IPهای مخرب بررسی می‌شوند. یک الگوریتم هوشمند هم تمام تلاش‌های ورود را تجزیه و تحلیل می‌کند و الگوها و فیلترها را شناسایی کرده و آن‌ها را به کارآمدترین شکل ممکن مسدود می‌نماید.

به لطف معماری سبک و ساده آن هیچ شکافی به سایت وردپرس شما اضافه نمی‌شود و با جلوگیری از حملات Brute-force به شما کمک می‌کند تا از افزایش منابع سرور در برابر حملات بات‌نت محافظت شوید.

هر چه تعداد افراد بیشتری از BruteGuard استفاده کنند، نرم‌افزار هوشمندتر می‌شود. هدف نه تنها جلوگیری از حملات Brute-force در زمان وقوع آنهاست، بلکه تمام وب‌سایت‌های موجود در شبکه را نیز قبل از وقوع حملات در امان نگه می‌دارد.

قیمت: استفاده از این پلاگین رایگان است.

12. NinjaFirewall

NinjaFirewall یک فایروال کاربردی سبک است که می‌تواند تهدیدها را حتی قبل از رسیدن به سایت شما مسدود کند. از آنجایی که قبل از هسته وردپرس و همچنین پلاگین‌ها و قالب‌های شما بارگیری می‌شود، بنابراین برخی از ویژگی‌های امنیتی منحصربه‌فردی را ارائه می‌دهد که در اکثر پلاگین‌های دیگر موجود نیست. با بیش از 280 قانون امنیتی، ده‌ها سیاست فایروال و یک موتور فیلترینگ قدرتمند قادر به شناسایی تکنیک‌های فرار از فایروال برنامه‌های وب که توسط هکرهای حرفه‌ای استفاده می‌شود، سطح بسیار بالایی از امنیت را برای وردپرس فراهم می‌کند.

سیستم تشخیص حمله Brute-force آن سریع‌ترین سیستم موجود برای وردپرس است که می‌تواند بدون بارگیری صفحه، حفاظت از پسورد یا کپچا را به صفحه لاگین اضافه کند و به شما اجازه دهد تا به راحتی هرگونه حملات Brute-force از جمله حملات توزیع‌شده را مسدود نمایید. به علاوه می‌تواند آدرس IP هکر را در سرور Syslog بنویسد تا برای ارتباط با سایر برنامه‌های شخص ثالث که می‌توانند با فایروال هسته لینوکس مانند Fail2ban تعامل داشته باشند، به کار گرفته شود.

موتور فیلترینگ فایروال آن شامل مجموعه بزرگی از قوانین امنیتی است که برای جلوگیری از سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده استفاده می‌شود، همچنین قوانین خاصی هم برای مسدود کردن تهدیدات عمومی (مانند Injection SQL، XSS، اجرای کد از راه دور و ...) دارد. سیستم شناسایی آسیب‌پذیری‌های ناشناخته، علاوه بر رد و مسدود کردن تلاش‌های هک می‌تواند داده‌های دریافتی را در حین انتقال پاک‌سازی کند تا ورودی‌های مشکوک قبل از تزریق مجدد درخواست HTTP حذف شوند. همچنین هدرهای HTTP از جمله کوکی‌ها برای امنیت بهتر قابل دستکاری هستند.

NinjaFirewall به علاوه شامل یک موتور تشخیص بی‌درنگ، یک اسکنر نظارت بر یکپارچگی فایل و یک ضد بدافزار Linux Malware Detect (Maldet) است و تا حدی با ClamAV نیز سازگاری دارد.

قیمت: رایگان، اما با نسخه پرمیوم از 45 دلار در سال برای هر وب‌سایت شروع می‌شود.

13. WP Oauth

WP OAuth Server تنها پلاگینی است که وردپرس را قادر می‌سازد تا به یک ارائه‌دهنده کامل OAuth2 (نوعی استاندارد در احراز هویت) تبدیل شود. WP OAuth Server در سال 2012 به عنوان یک پلاگین ساده شروع به کار کرد که توانست یک کالج بزرگ را با توانایی ارائه SSO بین سایت ماهواره‌ای خود و سایت‌های فلش کوچکتر جدیدی که در حال راه‌اندازی بودند، ارائه کند.

کار با WP OAuth آسان است و در کمتر از 5 دقیقه آماده استفاده می‌شود. اکثر تنظیمات سرور را می‌توان مستقیما در صفحه تنظیمات پلاگین پیکربندی کرد. برای قابلیت‌های پیشرفته‌تر نیز متناسب با فیلترها و اقدامات سبک وردپرس ساخته شده‌است. این فیلترها و اقدامات تقریبا همیشه امکانات سرور را گسترش می‌دهند.

WP OAuth به گونه‌ای طراحی شده که توسعه‌دهندگان را قادر می‌سازد هزینه‌های توسعه را کاهش دهند و در عین حال بر اساس بهترین پروتکل‌های امنیتی عمل کنند. همچنین توسعه‌دهنده می‌تواند برنامه‌های تلفن همراه، نرم‌افزارهای دسکتاپ، سرورها و هر وب‌سایت دیگری را به یک سایت مجزا که وردپرس را اجرا می‌کند و با سرور WP OAuth نصب شده، متصل نماید. تنها محدودیت برای اتصال یک سیستم به سایت وردپرس این است که دستگاه یا نرم‌افزار نتواند به اینترنت متصل شود.

قیمت: استفاده از این پلاگین رایگان است.

14. Security Ninja Check

Security Ninja Check اسکنر بدافزار و فایروال را برای وب‌سایت وردپرس شما ارائه می‌دهد. این پلاگین دارای امتیاز 5/4 ستاره و بیش از 9000 نصب فعال است.

پس از فعال‌سازی می‌تواند بیش از 50 تست امنیتی را با یک کلیک انجام دهد و به شما امکان می‌دهد اقدامات پیشگیرانه‌ای برای محافظت از سایت خود در برابر آسیب‌پذیری‌های امنیتی انجام دهید.

ویژگی‌های اصلی آن عبارتند از: جلوگیری از سوءاستفاده توسط حملات روز صفر (Zero-day)، بهینه‌سازی پایگاه داده، حفاظت در برابر Brute-force، بررسی به‌روزرسانی و موارد دیگر.

قیمت: رایگان به همراه یک نسخه پرمیوم که از 99/39 دلار در سال برای هر وب‌سایت شروع می‌شود.

با بهره‌گیری از این پلاگین‌ها، وب‌سایت شما امن خواهد شد و دیگر نگران این نیستید که هکرها و بدافزارها آن را از بین ببرند. تنها کاری که باید انجام دهید نصب یکی از این پلاگین‌های امنیتی وردپرس و پیکربندی آن است.

برای یادگیری کامل‌تر وردپرس می‌توانید سراغ دوره های آموزشی وردپرس در وبسایت راکت بروید. در ابتدا به صورت رایگان با وردپرس آشنا خواهید شد و سپس به صورت حرفه ای می توانید آن را ادامه دهید.