پلاگین و نکات افزایش امنیت در وردپرس

نکات امنیتی کلی وردپرس

یکی از مهمترین راه های برقراری امنیت در وردپرس آپدیت منظم آن است. زیرا طراحان وردپرس در هر نسخه جدیدی که ارائه می دهند در ابتدای امر سعی در برطرف کردن باگ های ورژن های قبلی و برقراری امنیت بیشتر برای کاربران خود دارند.

البته این امر شامل حال افزونه های جانبی نصب شده بر روی هسته اصلی وردپرس نیز می باشد و به محض ارائه نسخه جدیدی از طرف شرکت انتشار دهنده پلاگین نیز بهتر است آن را بروزرسانی کنید.

یکی دیگر از مهمترین و در حین حال ساده ترین اقداماتی که در جهت بالا رفتن امنیت هسته وردپرس و پایگاه داده می توانید انجام دهید تغییر پیشوند پیش فرض جداول پایگاه داده از wp_ به پیشوند دلخواهتان است. این کار را هم می توانید از طریق phpMyAdmin بصورت دستی انجام دهید هم با استفاده از پلاگین WP Security Scan.

پلاگین های امنیتی وردپرس را می توان به 3 دسته کلی تقسیم کرد که البته برخی از آنها بسیار کامل بوده و چندین وظیفه را با هم انجام میدهند.

بدلیل اینکه اغلب کارایی های این افزونه ها مشابه می باشند در اینجا برای جلوگیری از زیاده گویی ابتدا خصوصیات هر دسته را بیان کرده و سپس چند نمونه از بهترین پلاگین های امنیتی آن دسته را بیان می کنیم.

1. پلاگین امنیت پایگاه داده وردپرس

پایگاه داده شامل تمامی اطلاعات وب سایت شما می باشد و در واقع قلب سایت شما را تشکیل می دهد. این دسته از پلاگین های امنیتی دارای ویژگی های عمده زیر می باشد.

- تغییر پیشوند جداول پایگاه داده (wp_)

- تغییر آدرس پوشه wp-content

- امکان غیرفعال کردن امکان ویرایش فایلها از مدیریت وردپرس

- بک آپ گیری اتوماتیک و انتقال به ایمیل مدیر سایت

- قابلیت ایجاد رمز ورود یکبار مصرف برای بخش مدیریت وردپرس

افزونه های کارآمد این دسته شامل:

WP-DB Manager / User Locker / Limit Login Attempts / Exploit Scanner

2. پلاگین امنیت رمز ورود به وردپرس

برای ورود به بخش مدیریت و پیشخوان باید یوزرنیم و پسوردی را انتخاب کنید که بهتر است کاملا تصادفی، دارای بیش از 11 کاراکتر و شامل همه اعداد، حروف و علامتها باشد تا بتوانید حتی المقدور از دسترسی هکرها جلوگیری کنید.

- تغییر آدرس ورود به بخش مدیریت و سیستم

- در دسترس نبودن پنل ورود به سایت برای اشخاص دیگر و روباتها

- تغییر نام بخش مدیریت حساب کاربری وردپرس

- ایجاد کلمه عبور بسیار قوی برای کاربران سایت

- امکان قفل کردن پنل مدیریتی وردپرس پس از تعدادی مشخص ورود ناموفق

از قوی ترین افزونه های این دسته می توان به موارد زیر اشاره کرد:

Ask Apache Password Protect / Stealth login  / Login Lockdown / One Time Password

3. پلاگین امنیتی آنتی ویروس و فایروال

ممکن است وب سایت شما با حمله ویروس ها و تروجان ها مواجه شود که بهتر است راه های عبور آنها را نیز مصدود کنید.

- امکان اسکن سایت و یافتن پیغام خطاها، کدهای مخرب و باگ های موجود در سایت

- امکان برطرف کردن خودکار باگ ها و ارورهای موجود

- تشخیص ورودها و جملات مکرر به پایگاه داده و بلاک کردن آی پی مشخصه

- امکان جستجو ویروس ها و تروجان های مخرب

- جلوگیری از انتشار پیام های هرزنامه

برخی از مهمترین و قوی ترین این دسته افزونه ها عبارتند از:

OSE Firewall / Anti-Malware Get Off Scripts / Kyplex / WP Security Scan / Antivirus

2 مورد از افزونه هایی که تمامی امکانات سه دسته را دارا می باشند:

افزونه All In One WP Security که بهترین پلاگین افزایش امنیت در سال 2014 شناخته شده است.

Wordfence Security نیز از دیگر افزونه های قوی و کامل در این زمینه است.