امنیت وردپرس

افزونه های امنیتی

 

علاقه طراحان وب به استفاده از ابزارهای از پیش طراحی شده بیشتر از قبل شده است.

وردپرس هم یکی از این ابزارهاست.

قالب های وردپرس و افزونه های وردپرس مهم ترین ابزارهایی هستند که کاربران وردپرس از آنها استفاده می کنند.

بعضی از ابزارهای وردپرس رایگان بوده و بعضی هایشان با پرداخت هزینه همراهند.

چون این قالب ها و افزونه ها از پیش طراحی شده هستند، امکان مخفی شدن کد های آلوده، backdoor ها، حفره های امنیتی و در نتیجه هک شدن سایت دور از انتظار نیست.

همچنین گاهی اوقات نیز پیوند هایی (backlinks ) به آدرس های مورد نظر نفوذگرها در لابه لای کدهای اصلی سایت قرار داده می شود.

متاسفانه کاربران عادی ممکن است هیچ گاه از وجود چنین کدهای مخربی در سایت با خبر نشوند.

بنابراین با توجه به این که نفوذگر ها همواره در صدد یافتن راه های نفوذ به سایت ها هستند، وب سایت شما نیاز به ایجاد دیوار های امنیتی در مقابل چنین حملاتی داشته و می بایست نسبت به ایمن نمودن هر چه بیشتر سایت خود اقدام کنید.

با توجه به این مسایل استفاده از افزونه های امنیتی از حیاتی ترین نیاز های هر وب سایت وردپرسی می باشد.

ما در اینجا به معرفی  بهترین پلاگین های امنیتی وردپرس می پردازیم.

 

برخی از مشهورترین و قدرتمندترین افزونه های امنیتی وردپرس :

 

۱- افزونه TAC  یا   theme authenticity checker

  • جهت اسکن نمودن فایل های اصلی قالب وردپرس به کار رفته و کلیه کد های مخرب موجود در قالب های نصب شده روی وردپرس را مشخص می نمایند.
  • این کدهای مخرب شامل لینک های پایین صفحات وب و کد های base64 می باشند.
  • پس از شناسایی کدهای مخرب، نام قالب و مسیر فایل مربوطه به همراه شماره خط کد مخرب و قسمتی از آن نمایش داده می شود که به راحتی می توان آن را آنالیز و حذف نمود.

۲- افزونه Expolit Scanner

  • جهت اسکن کردن کلیه فایل ها و دیتابیس سایت مورد استفاده قرار می گیرد .
  •  قادر است هر چیز مشکوکی را روی سایت شما شناسایی نموده و نمایش دهد.
  • هنگام استفاده از افزونه Expolit Scanner توجه نمایید که این پلاگین امنیتی وردپرس، از حمله نفوذگر ها به سایت شما جلوگیری نمی کند، همچنین فایل های مخرب را نیز حذف نمی نماید بلکه تنها به مدیر سایت جهت شناسایی و تشخیص فایل های آلوده کمک می کند و سپس ادمین می بایست نسبت به حذف فایل های آلوده به صورت دستی اقدام نماید.

۳- افزونه Sucuri security

  • یکی از مشهورترین افزونه های امنیتی وردپرس جهت اسکن بدافزارها می باشد.
  • مهم ترین ویژگی های پلاگین Sucuri ، مانیتور نمودن کلیه فایل های آپلود شده در وردپرس، مانیتورینگ بلک لیست ها، هشدار های امنیتی و غیره می باشد.
  •  می توانید از نسخه رایگان و دسترسی از راه دور  (remote malware scanning)افزونه امنیتی Sucuri جهت اسکن بدافزار ها نیز استفاده کنید.
  •  شامل افزونه فایروال قدرتمندی نیز می باشد که با تهیه و استفاده از آن می توانید سایت خود را در مقابل حملات هکر ها ایمن تر نمایید.

۴- افزونه Anti-malware

  • قادر است ویروس ها، تهدید ها و سایر فعالیت های مخرب را روی سایت های وردپرس شناسایی کرده و آنها را حذف نماید.
  • امکان سفارشی سازی اسکن، اسکن کامل سایت، اسکن سریع، حذف خودکار تهدید های امنیتی می باشد.

۵- WP antivirus site protection

  • اسکن قالب های وردپرس و تمامی فایل های آپلود شده روس سایت می باشد.
  • مهم ترین قابلیت این پلاگین؛امکان اسکن تک تک فایل های آپلود شده، به روز رسانی مرتب پایگاه داده های ویروسی، حذف کلیه بدافزارها، ارسال هشدارها و پیغام های امنیتی توسط ایمیل و غیره می باشد.

۶- افزونه Antivirus for word press

  • بسیار راحت وساده می باشد.
  • برای اسکن نمودن قالب های نصب شده وردپرس و یافتن کدهای مخرب مناسب می باشد.
  • با استفاده از این افزونه، در پنل ادمین وردپرس هشدار های مربوط به کدهای مخرب نمایش داده می شوند.
  • به صورت روزانه قالب ها را اسکن نموده و در صورت یافتن موارد مشکوک آن را به ادمین سایت ایمیل خواهد کرد.
  •  امکان قرار دادن سایت شما در لیست سفید نیز فراهم می شود.

۷- افزونه quttera web malware scanner

  • جهت اسکن وب سایت در مقابل حملات تزریق کدهای مخرب، ویروس ها، کرم ها، بدافزار ها، تروجان ها و غیره مورد استفاه قرارمی گیرد.

 ویژگی های خوبی نظیر موارد زیر را نیز در اختیار ادمین سایت قرار می دهد:

اسکن و شناسایی بدافزارهای ناشناخته

وضعیت بلک لیست ها

شامل موتور های اسکن با هوش مصنوعی

شناسایی لینک های خارجی و غیره

۸- افزونه Wordfence

  • نقش دفاعی در مقابل تهدیدات سایبری دارد.
  • قابلیت های بسیار خوبی را جهت حفاظت آنی و بی درنگ در مقابل حملات شناخته شده، اسکن backdoors های شناخته شده و نیز مسدود نمودن کلیه شبکه های مخرب را در صورت شناسایی آن ها، ارائه می دهد.

۹- افزونه Wemaho

  • شناسایی کد های مخرب در فایل ها و قالب های وردپرس است.
  • شما قادر خواهید بود فایل هایی که تغییر یافته اند را مانیتور نموده و همچنین امکان زمان بندی سایت جهت اسکن با این افزونه میسر می شود.نتایج اسکن برای ادمین سایت ایمیل خواهد شد.

۱۰- افزونه Scan security 6

  • امکانات متعددی نظیر اسکن سایت، تهیه نسخه پشتیبان اتوماتیک، دیوار آتش دینامیکی، آنالیز زنده سایت و غیره را فراهم می کند.
  • از الگوریتم های پیچیده ای جهت شناسایی و برطرف نمودن مشکلات امنیتی سایت استفاده می کند.

۱۱-افزونه Centrora

  • می تواند از حملات احتمالی و هک شدن سایت وردپرس جلوگیری نماید.
  • امکان شناسایی و کشف کدهای مخرب مخفی شده، تزریق دیتابیس، تهدیدات امنیتی، اسپم ها و یا هر نوع آسیب پذیری دیگر فراهم می شود.
  • امکان ارسال هشدار های امنیتی به ادمین سایت توسط ایمیل را نیز داراست .
  • ابزارهای مفید دیگری نظیر آنتی اسپم ها و مدیریت IP نیز می باشد.

 

 

دل ها و سایت هایتان امن.

ممنون که همراهمان هستید.

 

منبع : باشگاه وردپرس

افزونه های امنیتی در وردپرس
به این مقاله امتیاز دهید.
مطلب فوق را با دوستان خود در شبکه های اجتماعی به اشتراک بگذارید

نظر شما!!