راهکارهایی ساده جهت تامین امنیت وردپرس

 

وردپرس (WP ، WordPress.org) یک سیستم مدیریت محتوای منبع باز و رایگان (CMS) است. که در زبان PHP نوشته شده است.  وردپرس با یک پایگاه داده MySQL یا MariaDB جفت می شود. این ویژگی ها شامل معماری پلاگین و سیستم الگویی است که در وردپرس با عنوان Themes نامیده می شود.امروزه امنیت وردپرس یکی از مهمترین دغدغه های کاربران می باشد.

وردپرس در ابتدا به عنوان یک سیستم انتشار وبلاگ ایجاد شد. اما برای پشتیبانی از انواع دیگر محتوای وب از جمله لیست های پستی و انجمن های سنتی ، گالری های رسانه ای ، سایت های عضویت ، سیستم های مدیریت یادگیری (LMS) و فروشگاه های آنلاین تکامل یافت. وردپرس توسط بیش از 60 میلیون وب سایت استفاده می شود و نرم افزاری می باشد که برای همه طراحی شده است.

همین موضوع باعث شده است وردپرس بسیار در معرض هک شدن قرار گیرد و امنیت آن امری بسیار مهم باشد.

 

 

چرا امنیت وب سایت مهم است؟

یک سایت هک شده وردپرس می تواند آسیب جدی به درآمد و اعتبار کسب و کار شما وارد کند. هکرها می توانند اطلاعات کاربر ، رمزهای عبور ، نرم افزارهای مخرب را سرقت کنند. حتی می توانند بدافزار را به کاربران شما توزیع کنند.

در صورتیکه شما اقدامات امنیتی جهت مراقبت از سایت و اطلاعات خود انجام نداده باشید , هکرها می توانند به راحتی به این اطلاعات دست یافته و سایت شما را برای همیشه غیر قابل بازگشت کنند.

 

wordpress security image new new

 

در این مقاله از صفحه بلاگ مارال هاست قصد داریم راه‌های تامین امنیت وردپرس را معرفی کنیم. با استفاده کردن از این روش‌ها می توانید امنیت سایت خود را افزایش داده و از هر گونه نفوذ و هک در سایت تا حد بسیار بالایی جلوگیری کنید. اگر شما هم دارای سایت وردپرسی هستید و امنیت و حفظ اطلاعات سایت برای شما مهم می باشد , تا پایان این مقاله همراه ما باشید.

 

ترفند های ساده امنیتی وردپرس , برای ایمن نگه داشتن وب سایت

 

1. بروز نگه داشتن وردپرس

وردپرس یک نرم افزار منبع باز است که به طور منظم نگهداری و به روز می شود. به طور پیش فرض ، وردپرس به صورت خودکار بروزرسانی های جزئی را نصب می کند. برای نسخه های اصلی ، شما باید به صورت دستی وردرپرس را بروز کنید.

وردپرس همچنین دارای هزاران افزونه و تم است که می توانید روی وب سایت خود نصب کنید. این افزونه ها و مضامین , توسط توسعه دهندگان شخص ثالث که مرتباً نیز به روزرسانی می کنند ، نگهداری می شود.این به روزرسانی های وردپرس برای امنیت و ثبات سایت وردپرسی شما بسیار مهم است. شما باید اطمینان حاصل کنید که هسته ، افزونه ها و تنظیمات وردپرس شما به روز باشد.

 

wordpress updates new

 

2. مدیریت دسترسی کاربران و پسوردهای قوی

رایج ترین تلاش های هکرهای وردپرس از طریق سرقت رمزهای عبور می باشد. با استفاده از رمزهای عبور قوی تر که برای وب سایت شما منحصر به فرد هستند ، می توانید این کار را دشوار کنید. نه فقط برای قسمت مدیریت وردپرس ، بلکه همچنین برای حساب های FTP ، پایگاه داده ، حساب میزبانی وردپرس و آدرس های ایمیل سفارشی شما که از نام دامنه سایت شما استفاده می کنند.بسیاری از مبتدیان, استفاده از رمزهای عبور قوی را دوست ندارند.زیرا به سختی به خاطر سپرده می شوند.

راه دیگر برای کاهش خطر این است که به هرکسی اجازه دسترسی به حساب مدیر وردپرس خود را ندهید.مگر اینکه کاملاً مجبور شوید. اگر یک تیم بزرگ یا تعداد زیادی نویسنده دارید که بروی سایت شما کار می کنند , قبل از ارائه اکانت ساخته شده به آنها , از محدودیت دسترسی و مجوزهایی که به هر اکانت اختصاص داده اید کاملا اطمینان حاصل کنید.

 

 

3 new new

 

3. نقش میزبانی وردپرس

سرویس میزبانی وردپرس شما نقش مهمی را در امنیت سایت وردپرسی شما دارد. یک ارائه دهنده میزبانی هاست مانند مارال هاست اقدامات اضافی را برای محافظت از سرورهای خود در برابر تهدیدات معمول انجام می دهد.

در این بخش , نحوه کار یک شرکت میزبان وب خوب در پس زمینه, برای محافظت از وب سایت ها و داده های شما ارائه شده است.

سیستم DDOS

آنها به طور مداوم شبکه خود را از نظر فعالیت مشکوک کنترل می کنند.
همه شرکت های میزبانی معتبر ابزارهایی برای جلوگیری از حملات گسترده DDOS در اختیار دارند.

استفاده از سیستم بکاپ گیری

آنها نرم افزار و سخت افزار سرور خود را به روز نگه می دارند تا از سو ء استفاده از راه های آسیب پذیری امنیتی شناخته شده در نسخه قدیمی توسط هکرها جلوگیری کنند.

این شرکت ها به طور منظم در حال استفاده از سیستم بکاپ گیری خود ,جهت حفظ اطلاعات هاست ها و یا سرورهای مجازی , می باشند.
استفاده از سیستم بکاپ گیری , این امکان را برای میزبان و همچنین کاربر فراهم می کند که در زمان نیاز بتوان آخرین بکاپ سرویس را بروی آن بازگردانی کرد.

ایزونه سازی اکانت ها

یک شرکت میزبانی وب ,باید از بروز آسیب از یک سایت به سایت دیگر جلوگیری می کند. در واقع منابع اشتراکی که بین هاست های تعریف شده در یک سرور به اشتراک گذاشته می شوند , می تواند شکافی جهت بروزهکر ها از سایت همسایه به سایت شما باشد.مارال هاست با راه اندازی سیستم ایزوله سازی هر سایت روی سرور (cage) , از دسترسی هکر از یک سایت آلوده به سایت دیگر جلوگیری می کند.

پیشنهاد مارال هاست جهت میزبانی سایت وردپرس شما , با توجه موارد امنیتی ذکر شده , هاست وردپرس می باشد.

 

 

wp security maralhost 6 new

 

4. از فایل wp-config.php محافظت کنید

فابل wp-config.php اطلاعات مهمی در مورد نصب وردپرس شما دارد.این فایل مهمترین پرونده در فهرست ریشه سایت شماست. محافظت از آن به معنای ایمن سازی اصلی وبلاگ وردپرس شما است.

در صورت از دسترس خارج کردن فایل wp-config.php , کار را برای هکرهایی که قصد آسیب به سایت از طریق این فایل دارند را دشوار می کنید.

برای انجام این کار , کافی است فایل wp-config.php از مسیر اصلی خود , به یک سطح بالاتر منتقل کرده و جایگاه پیشفرض آن را تغییر دهید.

ممکن است برای شما این سوال پیش بیاید که اگر مسیر پیشفرض wp-config.php را تغییر دهیم , پس وردپرس چگونه آن را شناسایی کرده و فراخوانی می کند ؟ در واقع پاسخ این است که در معماری فعلی وردپرس ، تنظیمات فایل پیکربندی در بالاترین لیست اولویت قرار گرفته است. بنابراین ، حتی اگر یک پوشه بالای دایرکتوری ریشه ذخیره شده باشد ، وردپرس همچنان می تواند آن را مشاهده کند.

 

 

5. عدم اجازه جهت ویرایش فایل wp-config.php

اگر دسترسی جهت ویرایش این فایل را غیر فعال کنید , هیچکس امکان ویرایش این فایل را ندارد. حتی اگر هکر دسترسی  ادمین وردپرس را به دست آورد , امکان تغییر در این فایل را نخواهد داشت.

جهت انجام این کار , کافی است کد زیر را در انتهای فایل اضافه کنید :

 

;(define('DISALLOW_FILE_EDIT', true

 

6. مجوزهای پوشه ها و فایل ها را با دقت تنظیم کنید

مجوزهای فهرست اشتباه ممکن است کشنده باشند ، به خصوص اگر در یک محیط میزبانی مشترک کار می کنید.

در چنین حالتی ، تغییر پرونده ها و مجوز دایرکتوری ها اقدام خوبی برای ایمن سازی وب سایت می باشد. تنظیم مجوز دایرکتوری (پوشه ها) روی “755” و پرونده ها (فایل ها) روی “644” از کل سیستم فایل – دایرکتوری ها ، زیر شاخه ها و پرونده های جداگانه محافظت می کند.

این کار را می توان به صورت دستی از طریق File Manager در کنترل پنل میزبانی خود انجام داد.یا از طریق ترمینال (متصل به SSH) – از دستور “chmod” استفاده کنید.

 

 

7. نمایش لیست دایرکتوری ها را با استفاده از فایل .htaccess غیرفعال کنید

اگر فهرست جدیدی به عنوان بخشی از وب سایت خود ایجاد کنید و پرونده index.html را در آن قرار ندهید ، ممکن است تعجب کنید که بازدیدکنندگان سایت شما می توانند لیست کاملی از اطلاعات موجود در آن فهرست را بدست آورند.

به عنوان مثال ، اگر پوشه ای به نام “info” ایجاد کنید ، می توانید با تایپ http://www.example.com/info/ در مرورگر خود همه موارد را در آن فهرست مشاهده کنید.

با افزودن کد زیر در  فایل  htaccess. می توانید از این امر جلوگیری کنید:

 

Options All -Indexes

8. تلاشهای ورود به سیستم را محدود کنید

به طور پیش فرض ، وردپرس به کاربران اجازه می دهد تا هر زمان که بخواهند وارد سیستم شوند. این باعث می شود سایت وردپرسی شما در برابر حملات brute force آسیب پذیر شود. هکرها با تلاش برای ورود به سیستم از راه های  مختلف سعی می کنند رمزهای عبور را بشکنند.

با محدود کردن تلاشهای ناموفق برای ورود به سیستم ،می توان از این خطر جلوگیری کرد. این مورد همچنین در فایروال سرورها نیز قابل تنظیم می باشند.

با این حال ، اگر فایروالی روی سرویس شما اجرا نباشد , می توانید از طریق نصب افزونه این مورد را مدیریت کنید.

 

یکی از پلاگین های مهم و کاربردی جهت مدیریت این اقدام , Login LockDown می باشد.

 

LoginLockDownPlugin new new

 

این افزونه برای جلوگیری از نقض وب سایت توسط هکرها ، یک لایه امنیتی اضافی به وب سایت وردپرس شما اضافه می کند.

این افزونه چگونه دسترسی به وب سایت را محدود می کند ؟

این پلاگین اطلاعات IP شما را جمع آوری کرده و گزارش وضعیت را برای شما ارسال می کند.اگر در مدت زمان کوتاهی کاربری با همان IP چندین بار رمزعبور اشتباه وارد کند ، سیستم LockDown دسترسی کاربر به وب سایت شما را مسدود می کند. با این حال ، این افزونه IP را برای مدت موقت مسدود می کند.

نحوه کانفیگ این افزونه در وردپرس از طریق این لینک قابل بررسی می باشد.

 

9. به صورت مداوم بکاپ گیری کنید

وب سایت وردپرس شما هر چقدر هم که امن باشد ، همیشه جای پیشرفت ریسک خطر را دارد. اما در پایان یک روز  کاری و پس از اعمال تغییرات ، نگه داشتن یک نسخه پشتیبان از سایت و ذخیره در فضایی خارج از سایت, شاید بهترین اقدام جهت بازگردانی اطلاعات در شرایط بحرانی باشد.

اگر نسخه پشتیبان تهیه کرده اید ، می توانید وب سایت وردپرس خود را در هر زمان که بخواهید به حالت عملیاتی برگردانید. چند افزونه وجود دارد که می تواند در این زمینه به شما کمک کند.

بکاپ گیری از هاست وردپرس شما می تواند توسط میزبان هاست شما و به صورت مداوم انجام شود.به طور مثال در مارال هاست طبق برنامه ریزی های انجام شده , به صورت روزانه , هفتگی و ماهیانه از سرویس های مختلف ارائه شده به کاربر خود بکاپ تهیه می کند. و در سرورهای بکاپ خود نگه داری می کند. این بکاپ در زمان نیاز مشتری , بروی سرویس ایشان ریستور و یا فایل آن در اختیار قرار می گیرد.

 

همچنین اگر شما تمایل داشته باشید از اطلاعات و تغییرات اعمال شده بروی سایت خود به صورت منظم بکاپ گیری داشته باشید , می توانید از پلاگین های بکاپ گیری که در وردپرس استفاده کنید.در این قسمت برخی از این پلاگین ها را معرفی خواهیم کرد.

 

1. افزونه رایگان UpdraftPlus

 

9 new

 

UpdraftPlus محبوب ترین افزونه پشتیبان گیری رایگان وردپرس است. بیش از 2 میلیون وب سایت از این افزونه استفاده می کنند. UpdraftPlus به شما این امکان را می دهد که از سایت وردپرس خود یک نسخه پشتیبان تهیه کنید و آن را در فضای ابری ذخیره کنید یا در سیستم خود بارگذاری کنید.

این افزونه  طبق زمان بندی برنامه ریزی شده است و  این قابلیت را دارد که شما از هر پرونده و اطلاعاتی در هاست خود که نیاز داشتید , بکاپ تهیه کنید.

از طریق این افزونه می توانید تنظیمات را به گونه ای انجام دهید که بکاپ گیری به صورت خودکار در Dropbox ، Google Drive ، S3 ، Rackspace ، FTP ، SFTP ، ایمیل و چندین سرویس ذخیره سازی دیگر بارگذاری شود.

در این افزونه , علاوه بر امکان بکاپ گیری , شما این امکان را دارید که بکاپ تهیه شده را به سادگی و از طریق پنل مدیریت وردپرس خود بازیابی کنید.

 

2. افزونه (VaultPress (Jetpack Backup

 

10 new new

 

در WPBeginner ، از VaultPress برای تهیه نسخه پشتیبان از وب سایت خود استفاده می شود. VaultPress توسط Matt Mullenweg (بنیانگذار وردپرس) و تیمش در Automattic تاسیس شد.

اگرچه این افزونه به عنوان یک افزونه مستقل شروع به کار کرد ، اکنون VaultPress بخشی از محصول دیگر Automattic به نام JetPack است. برای استفاده از VaultPress به یک طرح اشتراک JetPack نیاز دارید.

این افزونه یک سرویس پشتیبان گیری و اسکن امنیتی در زمان واقعی است که توسط Jetpack طراحی شده است. با کمک آن ، می توانید به راحتی پشتیبان گیری از همه پست ها ، نظرات ، بازبینی فایل ها و تنظیمات داشبورد را در در اختیار داشته باشید.

این پلاگین محافظت در برابر هکرها ، بدافزارها ، آسیب های تصادفی و غیره را تضمین می کند.

 

از ویژگی های مهم این افزونه می توان به موارد زیر اشاره کرد :

نظارت بر فعالیت VaultPress در زمان نیاز
بازیابی نسخه پشتیبان به صورت خودکار
دانلود فایل پشتیبان
اسکن سایت

 

3. افزونه Duplicator – WordPress Migration Plugin

 

cloneduplicatewpsite og new

 

این افزونه پشتیبان وردپرس به شما امکان می دهد سایت وردپرس خود را از یک مکان به مکان دیگر منتقل کنید و همچنین پشتیبان گیری منظم را انجام دهید. با نصب این افزونه ، شما می توانید بسته هایی ایجاد کنید که تمام تم ها ، پلاگین ها ، محتوا و پایگاه داده سایت وردپرس شما را به صورت بسته ای در اختیار شما قرار می دهد. از این بسته ها می توان برای انتقال سایت های وردپرس به سایر میزبانها استفاده کرد.

در واقع با کمک این افزونه می توان از یک سایت وردپرس , شبیه سازی کرد و در هاست دیگری سایت را راه اندازی کرد. و می توان سایت را به هاست و میزبان دیگری انتقال داد به صورتیکه کلیه اطلاعات و تنظیمات منتقل شوند.

 

4. افزونه BackWPup

18 new 1

 

BackWPup یک راه حل بسیار محبوب و کاربری است. اگر به دنبال یک افزونه رایگان جهت بکاپ گیری از سایت وردپرس خود هستید , این افزونه می تواند انتخاب شما باشد.

این افزونه به شما امکان استفاده از یک سرویس پشتیبان گیری خارجی مانند Dropbox یا S3 را می دهد. همچنین به شما امکان می دهد فایل های پشتیبان را به سرور دلخواه خود از طریق FTP منتقل کنید.

این افزونه رایگان است. با این حال ، یک نسخه برتر از این افزنه وجود دارد . نسخه برتر از سرویس های پشتیبان گیری مانند Google Drive ، Rackspace Cloud ، SugarSync ، Microsoft Azure و Amazon Glacier پشتیبانی می کند.

BackWPup همچنین به شما این امکان را می دهد که پایگاه داده خود را بهینه ، بررسی و تعمیر کنید.

این ویژگی ای است که در دیگر افزونه ها ممکن است وجود نداشته باشد.

 

10. برای تأیید امنیت وردپرس, از احراز هویت دو مرحله ای استفاده کنید

معرفی یک ماژول احراز هویت دو عاملی (2FA) در صفحه ورود به سیستم ، اقدام امنیتی خوب دیگری است که قابل انجام میباشد. در این حالت ، کاربر جزئیات ورود به سیستم را برای دو جز مختلف ارائه می دهد. صاحب وب سایت تصمیم می گیرد که این دو کدامند.

این پسورد می تواند یک رمزعبور معمولی باشد که به دنبال آن یک سوال محرمانه ، یک کد مخفی ، مجموعه ای از نویسه ها یا محبوب تر از این ها، برنامه Google Authenticator باشد ، که کد مخفی را به تلفن شما می فرستد.

به این ترتیب فقط شخصی که تلفن شما را در اختیار داشته باشد , می تواند وارد سایت شود.

 

how to secure your apple account with two factor authenticat jc69 new

 

 

Google Authenticator – (پلاگین Two Factor Authentication (2FA ورود کاملاً ایمن به وب سایت وردپرس شما را فراهم می کند. Google Authenticator احراز هویت دو فاکتور (2FA) یک پلاگین رایگان است که راه اندازی آن بسیار آسان است

این قابلیت احراز هویت دو عاملی (2FA ، MFA) را در صورت ورود به وب سایت وردپرس خود با اطمینان از عدم دسترسی غیر مجاز به وب سایت شما فراهم می کند.

 

11. برای رمزگذاری داده ها از SSL استفاده کنید

اجرای گواهینامه SSL  یک اقدام هوشمند برای ایمن سازی پنل مدیریت است.
SSL انتقال داده ایمن بین مرورگرهای کاربر و سرور را تضمین می کند، و باعث می شود هکرها نتوانند اتصال شما را قطع و یا اطلاعات شما را جعل کنند.

جهت نصب اس اس ال بروی دامنه خود , می توانید از سرویس های اس اس ال رایگان که در هاست شما ارائه می شود استفاده کنید و یا می توانید گواهینامه های اس اس ال با لایسنس 1 ساله و اعتبار قابل توجه , را خریداری کنید.

 

23 new new

 

شرکت های میزبانی مانند مارال هاست با بسته های میزبانی خود مجوز Let’s Encrypt SSL را به صورت رایگان ارائه می دهد.

گواهی SSL همچنین بر رتبه بندی وب سایت شما تأثیر می گذارد. Google تمایل دارد سایتهای دارای SSL را بالاتر از سایت هایی که فاقد آن هستند رتبه بندی کند.فعال کردن SSL در سایت وردپرسی اقدامی بسیار ساده است. جهت فعال سازی اس اس ال رایگان  Let’s Encrypt SSL در هاست وردپرسی خود , می توانید این آموزش را دنبال کنید.

 

 

12. نام کاربری مدیر را تغییر دهید

در هنگام نصب وردپرس خود ، هرگز نباید “مدیر” را به عنوان نام کاربری برای حساب مدیر اصلی خود انتخاب کنید. هکرها می توانند به راحتی این نام را پیدا کرده و همین راه نفوذ به سایت شما باشد.

تنها چیزی که هکرها نیاز دارند بفهمند, رمز ورود است ، سپس کل سایت شما در اختیار هکر قرار میگیرد.

اگر گزارشهای وب سایت خود را بررسی کنید , قطعا تعدادی گزارش در مورد تلاش برای ورود غیرمجاز به سیستم, با نام کاربری ” Admin ” خواهید یافت.

افزونه iThemes Security می تواند با ممنوع کردن بلافاصله هر آدرس IP که می خواهد با نام کاربری admin وارد سیستم شود ، چنین تلاش هایی را متوقف کند.

 

 

24 new

 

iThemes Security بهترین پلاگین امنیتی وردپرس است . این پلاگین توسط کارشناسان امنیتی در iThemes ایجاد شده است. این افزونه به شما کمک می کند سایت وردپرس خود را در برابر تهدیدات امنیتی ایمن و محافظت کنید.کار با این افزونه ساده بوده و کاربر پسند است. حتی اگر مبتدی باشید می توانید به راحتی از آن استفاده کنید.

این پلاگین برای رفع مشکلات رایج امنیتی کار می کند و از سایت شما در برابر هک ها ، بدافزارها و نقض ها محافظت می کند.

این افزونه  یک لایه محافظتی به سایت وردپرس شما اضافه می کند ، بنابراین شکستن سایت شما برای هکرهای آنلاین غیرممکن است.

از ویژگی های اصلی این افزونه می توان به محافظت از brute force ، تشخیص تغییر پرونده ، تشخیص خطای  404 ، اجرای سریع رمز عبور و پشتیبان گیری از پایگاه داده اشاره کرد.

علاوه بر این ، ویژگی های امنیتی بسیار درخشان تری در این افزونه وجود دارد. مهمتر از همه ، اعلان های ایمیل فوری پس از شناسایی تهدید می باشد که  به شما کمک می کند مشکلات را به سرعت برطرف کنید.

 

13. شماره نسخه وردپرس خود را حذف کنید

به صورت پیشفرض شماره نسخه فعلی وردپرس شما را می توان به راحتی پیدا کرد. در واقع در بخش منابع سایت در پایین صفحه سمت راست , این ورژن نمایش داده می شود..

همچنین می توانید آن را در پایین داشبورد خود مشاهده کنید نمایش نسخه وردپرس سایت شما می تواند به عنوان کمکی به هکرها عمل کند. به این صورت که اگرهکرها بدانند شما از کدام نسخه وردپرس استفاده می کنید , می توانند نوع حمله به سایت شما را راحت تر و دقیق تر تنظیم کنند.

 

جهت مخفی کردن ورژن وردپرس سایت خود به صورت دسترسی ,می توانید دستور زیر را در فایل functions.php اضافه کنید:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

 

 

14. پیشوند جدول پایگاه داده وردپرس را تغییر دهید

 

wp wordpress new

 

اگر تاکنون وردپرس را نصب کرده باشید ، پس با پیشوند wp که توسط پایگاه داده وردپرس استفاده می شود آشنا هستید. توصیه بخش امنیت وردپرس , تغییر این پیشوند

استفاده از پیشوند پیشفرض پایگاه داده در وردپرس , سایت شما را در معرض خطر حملات از نوع SQL قرار می دهد.

با تغییر پیشوند پیشفرض wp , می توان از این حملات جلوگیری کرد. به عنوان مثال ، می توانید آن را mywp- یا wpnew- استفاده کنید.

اگر قبلاً وب سایت وردپرس خود را با پیشوند پیشفرض نصب کرده اید ، می توانید از چند افزونه برای تغییر آن استفاده کنید.

افزونه هایی مانند WP-DBManager یا iThemes Security  (که در بخش قبلی آن را معرفی کردیم) می توانند تنها با کلیک یک دکمه به شما در انجام کار کمک کنند.

 

(اطمینان حاصل کنید که قبل از انجام هر اقدامی بروی پایگاه داده ، از سایت خود پشتیبان تهیه کرده باشید).

 

جمع بندی

امنیت سایت و اطلاعات شما همیشه می تواند در اولویت اقدامات راه اندازی یک سایت باشد.راهکارهای ارائه شده می تواند ریسک به خطر افتادن اطلاعات شما را تا حد بسیار زیادی کاهش دهد. اما توجه به اینکه که اقدامات امنیتی در حفظ اطلاعات نیز همیشه باید بروز باشد, موضوع بسیار مهمی است.هروزه راه های امنیتی جدیدی جهت حفظ شکاف های امنیتی در وردپرس شناسایی و ارائه می شود.ما نیز سعی می کنیم این مقاله را با توجه به این موضوع بروز نگه داریم.

 

 

معرفی 5 پلاگین برتر امنیتی در وردپرس

افزونه‌های قدرتمند زیادی برای محافظت از وبسایت وردپرسی روی کار آمدند و در کنار سایر تکنیک‌های مهم در امنیت سایت ضروری است تا از آن‌ها استفاده کنیم.

در این بخش تنها می خواهیم تعدادی از این پلاگین ها را نام ببریم و در مقالات بعدی به معرفی بیشتر آنها خواهیم پرداخت.لطفا در این مقاله تنها گوش خود را با نام پلاگین ها آشنا سازید.

iThemes Security : یک ابزار امنیتی مختصر و مفید برای آن هایی که تازه شروع به کار کرده و تجربه ای در خصوص مسائل امنیتی ندارند.

Wordfence Security : برترین افزونه امنیتی برای آنهایی که به طور حرفه ای فعالیت می کنند و از دانش بالایی در زمینه امنیت و وب برخوردار هستند.

All In One WP Security : افزونه ای که به جهت برخورداری از فایروال قدرتمند، می تواند انتخابی حد وسط محسوب شود.

BulletProof Security : ِیک انتخاب قابل اطمینان به عنوان جایگزینی برای دیگر موارد

Sucuri Security : یک انتخاب بسیارعالی برای آنهایی که میخواهند از وبسایت خود محافظت کنند و در مواقع اضطرار، اطلاعات تخریب شده را بازیابی کنند.