معرفی ۷ افزونه امنیتی وردپرس

سلام

7 Best WordPress Security Plugins

مطلبی رو برای Hiva.ir ترجمه کردم که گفتم خوبه توی وبلاگ خودم هم منتشرش کنم.

قبل از شروع: دروپال که ناامنی نداره که بخوام در موردش بنویسم؛ پس باید به فکر راه‌کارهای امنیتی در وردپرس بود :دی

وردپرس در بین سیستم‌های مدیریت محتوا از محبوبیت بیشتری برخورداره و تعداد سایت بیشتری با این CMS بالا آمده؛ بنابراین هکرها هم بیشتر روی این CMS کار می‌کنند. اما در اکثر مواقع آسیب‌پذیری‌های یافت شده در وردپرس، مربوط به افزونه‌ها و قالب‌هایی میشه که روی سایت یا وبلاگ شما نصبه. (نمونه: بدافزار SoakSoak که باعث در خطرافتادن بیش از 100K سایت شد)

در ادامه به معرفی هفت افزونه امنیتی و بسیار مهم برای وردپرس که توسط infoSecInstitue لیست شده، خواهم پرداخت که باعث کاهش تهدیدات امنیتی خواهد شد.

WordPress 7 Security plugin

۱. افزونه WordFence
این افزونه سایت شما را (شامل تمام فایل‌ها و فایل‌های اصلی وردپرس) به منظور کشف بدافزارها، شل‌ها و… اسکن می‌کند. نصب این افزونه باعث افزایش ۵۰ برابری سرعت و امنیت سایت شما خواهد شد. برای افزایش سرعت از موتور کش‌کننده‌ی Falcom استفاده می‌کند.
این افزونه جلوی حملات بروت‌فورس را گرفته و می‌تواند اعتبارسنجی را به وسیله‌ی ارسال SMS، دوفاکتوره کند. علاوه بر آن می‌توانید ترافیکی که از کشورهای مشخص شده (لیست سیاه) می‌آید را بلوکه کنید. ضمنا شامل فایروالی برای بلوکه‌ کردن ترافیک‌های جعلی، بات‌نت‌ها و اسکنرها هست. همچنین فایل‌های شما را به منظور کشف backdoorهای مشهوری مثل C99 و R57 جستجو کرده و در صورت یافت‌ آن به شما ایمیلی را ارسال می‌کند.

از قابلیت‌های دیگر این افزونه، چک آنلاین ترافیک سایت شما و به منظور تشخیص هرگونه ترافیک مشکوک است.

دریافت WordFence

 

۲. افزونه BulletProof Security
این افزونه باعث افزایش امنیت دیتابیس و ورود کاربری و… می‌شود. تعداد تلاش‌های ناموفق برای یک حساب کاربری را محدود کرده و جلوی اسکنرهای خودکار آسیب پذیری، ترافیک جعلی و اسکنرهای کد را می‌گیرد. همچنین در صورتی که سایت شما آلوده شده باشد و این آلودگی در دیتابیس برنامه وجود داشته باشد به شما هشدار می‌دهد. این افزونه با اضافه کردن عمل کش‌شدن، سرعت و کارآیی سایت را بالا می‌برد و همچنین باعث جلوگیری از حملات XSS, RFI, CRLF, CSRF, Base64، تزریق کد، تزریق SQL و . . . می‌شود.

دریافت BulletProof Security

 

۳. افزونه Sucuri Security
سوکوری جزو محبوب‌ترین افزونه‌های امنیتی است. این افزونه شامل ابزارهای مختلفی است که عبارتند از: بررسی امنیتی سایت به صورت فعال، مانیتور فایل‌ها، اسکن بدافزارها، مانیتور بر اساس لیست‌سیاه و فایروال وب سایت. افزونه سوکوری از لیست‌سیاه شرکت‌هایی مثل گوگل، آزمایشگاه سوکوری، نورتون، مک‌آفی و … استفاده می‌کند. در صورت پیدا شدن هر مشکلی از طریق ایمیل به شما اطلاع‌رسانی می‌کند

این افزونه سایت شما را در برابر حملات مختلفی حمایت می‌کند؛ مثل: DDos، حملات مبتنی بر باگ‌های روز-صفر ، حمله‌ی بروت‌فورس و …

ضمنا از تمام فعالیت‌هایی که در سایت شما انجام می‌شود فایل لاگی را آماده می‌کند تا به منظور کشف حملات آن را به صورت دستی بررسی کنید. همچنین با پرداخت هزینه می‌توانید از سایر سرویس‌های پولی سوکوری استفاده کنید.

دریافت Sucuri Security

 

۴. افزونه iThemes Security (یا Better WP Security)
۳۰ روش مختلف را برای افزایش امنیت وب‌سایت‌‌تان پیشنهاد می‌دهد. تنها با یک کلیک برای نصب این افزونه می‌توانید وب سایت‌تان را در برابر حملات شناخته‌شده ایمن کنید.

این افزونه ، فعالیت کاربران شما را دنبال و برای ورود آن‌ها از اعتبارسنجی دو مرحله‌ای استفاده می‌کند. تعیین مدت انقضاء برای رمزهای عبور، اسکن بدافزارها و… نیز از امکانات این افزونه است.

در زمان حملات بروت‌فورس نیز این حملات را یافته و IP هکر را مسدود می‌کند. نکته‌ی بارز این افزونه این است که علاوه بر اجبار کاربر جهت انتخاب یک پسورد قوی، مدیران سایت را مجبور می‌کند که در محیط مدیریتی سایت، از SSL استفاده کنند. این افزونه برای استفاده از reCAPTCHAی گوگل نیز سازگار شده است و این موضوع از تولید اسپم در قسمت نظرات سایت جلوگیری می‌کند.

دریافت iThemes Security

 

۵. افزونه Acunetix WP SecurityScan
این افزونه متعلق به اسکنر مشهور و محبوب Acunetix WP SecurityScan هست. قابلیت‌های آن عبارتند از مجوزدهی به فایل‌ها، مخفی‌کردن نسخه‌‌ی برنامه‌ها، محافظت از قسمت مدیریتی، پاک کردن تگ‌های مربوط به وردپرس از سورس کد و امنیت دیتابیس.

این افزونه، تمام اطلاعات اضافی از سورس کد را حذف می‌کند. این کار برای جلوگیری از جمع‌کردن اطلاعاتی است که قبل از حمله انجام می‌شود. این اطلاعات شامل اطلاعات مربوط به بروز رسانی قالب، اطلاعات آپدیت افزونه‌ها، متاتگ‌ها، نسخه‌ی وردپرس، خطاهای تولید شده در صفحه‌ی ورود کاربری، نسخه‌ی اسکریپت‌ها، نسخه‌ی استایل‌شیت‌ها، دیتابیس و خطاهای مربوط به PHP می‌شود.

همچنین به وسیله‌ی این ابزار می‌توانید از دیتابیس و وب‌سایت‌تان فایل بک‌آپ تهیه کرده یا ترافیک را به صورت زنده مانتیور کنید.

دریافت Acunetix WP SecurityScan

 

۶. افزونه All In One WP Security & Firewall
فردی که قصد بروت فورس روی سایت شما را داشته باشد توسط این افزونه شناسایی شده و IP او مسدود خواهد شد و علاوه بر آن شما را نیز از طریق ایمیل نسبت به این حمله آگاه می‌کند. این افزونه به کاربران اجازه انتخاب پسورد ضعیف را نداده و تمام فعالیت‌های آنها را مانیتور می‌کند.

همچنین می‌توانید جهت تهیه‌ی فایل‌های بک‌آپ به صورت اتوماتیک از آن بهره ببرید. از قابلیت‌های دیگر این افزونه استفاده از یک لیست‌سیاه جهت شناسایی حملات و جلوگیری از کوئری‌هایی است که باعث حملات XSS، CSRF و تزریق SQL می‌شود.

ضمنا از یک اسکنر امنیتی جهت چک کردن فایل‌ها استفاده می‌کند و در صورتی که یکی از فایل‌های سیستمی وردپرس دچار تغییر شود شما را آگاه می‌سازد. به وسیله‌ی این افزونه می‌توانید جلوی بات‌ها و خطرات آنها را گرفته و از کامنت گذاری اسپمرها جلوگیری کنید.

دریافت All In One WP Security & Firewall

 

۷. افزونه 6Scan Security
به وسیله‌ی این افزونه، سایت خود را در برابر حملات SQL Injection، XSS، CSRF، اجرای فایل از راه دور، حملات DDos و سایر آسیب پذیری‌های موجود در پروژه ۱۰ آسیب پذیری اول تحت وب از اوسپ مقاوم سازید.

یکی از ویژگی‌های منحصر به فرد این افزونه این است که بسیاری از آسیب‌پذیری‌ها را به صورت خودکار وصله می‌کند.

دریافت 6Scan Security