اهمیت امنیت وردپرس
همان طور که می دانید، وردپرس (WordPress) یکی از مشهورترین و پرکاربردترین سیستم های مدیریت محتوا (CMS) می باشد که می توان از آن به عنوان وبلاگ های ساده استفاده نموده ویا میتوان وب سایت های حرفه ای با اهداف مختلف راه اندازی نمود.
امروزه طراحان وب بیشتر از پیش تمایل به استفاده از ابزارهای از پیش طراحی شده و یا قالب های آماده را دارند. با توجه به استفاده روزافزون از قالب ها (Themes) و افزونه های (Addons) از پیش طراحی شده، امکان مخفی شدن کدهای آلوده، backdoor ها، حفره های امنیتی و در نتیجه ی آن هک شدن سایت شما دور از انتظار نمی باشد. همچنین گاهی اوقات نیز پیوندهایی به آدرس های مورد نظر هکرها در لابه لای کدهای اصلی سایت قرار داده می شود؛ این در حالی است که کاربران عادی ممکن است هیچ گاه از وجود چنین کدهای مخربی در سایت باخبر نشوند.
لذا باتوجه به این که هکرها همواره درصدد یافتن راه های نفوذ به سایت های مختلف هستند، وب سایت شما اکیدا نیاز به ایجاد دیوارهای امنیتی در مقابل چنین حملاتی داشته و می بایست نسبت به ایمن نمودن هر چه بیشتر سایت خود اقدام نمایید.
برخی از مشهور ترین و قدرتمند ترین افزونه های امنیتی وردپرس به شرح زیر می باشند
افزونه امنیتی Ithemes Security Pro
این افزونه امنیتی وردپرس هم تقریبا مشابه دیگر رقیبان خود قابلیت های معادل آنها را دارد اما بازهم رایگان نیست و برای استفاده از آن می بایست حق اشتراک خریداری نمایید. تعدادی از قابلیت های این افزونه امنیتی وردپرس به این ترتیب است:
- ورود با استفاده از تایید 2 مرحله ای با الگوریتم اختصاصی افزونه امنیتی Ithemes Security
- اجبار برای انتخاب رمز عبورهای قدرتمند برای کاربران وبسایت
- اسکن صفحات 404 و پلاگین های معیوب وردپرس
- بکاپ گیری به صورت دوره ای از هسته وردپرس و قالبها و افزونه های آن
- مسدود سازی آدرس های آی پی که فعالیت مشکوک دارند
اما شاید یکی از مهم ترین قابلیت های این افزونه که آن را در لیست افزونه های امنیتی وردپرس مورد تایید تلاش نت قرار داده است قابلیت حفاظت از سرقت نشست های کاربری یا Session Hijacking است. (البته به شرط آنکه افزونه خود را به نسخه 5.5.0 به بالا آپدیت کنید)
دزدی سشن ها یا نشست های کاربری باعث می شود که هکر وردپرس شما بتواند خود را در موقعیت “مرد میانی” (Man in the Middle) قرار دهد و از ابزارهای شنود کننده پکت (Packet sniffer) استفاده کند.
اگر ترافیک سایت شما که ارسال میشود رمز شده نباشد، مهاجم میتواند براحتی ترافیک را بسمت هاست خود هدایت کرده و در آنجا با تحلیل پکت ها، sessionID را بدست آورد.
افزونه امنیتی Wordfence
از دیگر افزونه های امنیتی، افزونه Wordfence می باشد. در واقع این پلاگین نقش دفاعی در مقابل تهدیدات سایبری (cyber threats) را دارد.
پلاگین Wordfence قابلیت های بسار خوبی را جهت حفاظت آنی و بی درنگ (real-time protection) در مقابل حملات شناخته شده، اسکن backdoors های شناخته شده و نیز مسدود نمودن کلیه شبکه های مخرب (malicious network) را در صورت شناسایی آن ها، ارائه می دهد.
یکی دیگر از گزینه های تلاش نت برای عنوان بهترین افزونه امنیتی وردپرس افزونه ضدهک امنیتی وردپرس وردفنس یا همان Wordfence Security Pro و یک لژیونردر حوزه امنیت در وردپرس می باشد. این افزونه امکانات فراوانی را به همراه خود دارد اما برخلاف رقیب سرسخت خود این افزونه امنیتی وردپرس رایگان نبوده و برای استفاده از تمامی قابلیت های آن می بایست نسخه Pro آن را از مارکت های معتبر فروش محصولات وردپرس خریداری کنید.
افزونه امنیتی وردپرس وردفنس تقریبا هر نوع حمله هکری را در وبسایت شما خنثی می کند. این افزونه در 2 نسخه رایگان و غیر رایگان قابل دسترس بوده و هر 2 نسخه هم کاربرد های خاص خود را دارد. امکانات نسخه رایگان به نسبت نسخه پرمیوم کمتر و معطوف به این موارد است.
از دیگر امکانات افزونه Wordfence
- فایروال تحت وب برای بلاک کردن ترافیک های مشکوک
- اسکنر قدرتمند برای باج افزارها در سطح هسته وردپرس، قالب ها و پلاگین ها
- امکانات قدرتمند برای جلوگیری از حملات بروت فورس
- قابلیت تعمیر فایلهای هسته وردپرس با استفاده از بکاپ گیری اتوماتیک از فایل های هسته وردپرس
- اضافه کردن ورود با تایید 2 مرحله ای به صفحه ابتدایی وردپرس
نکته: این افزونه امنیتی وردپرس در نسخه غیر رایگان خود قابلیت های Real Time را به امکانات بالا اضافه کرده تا در لحظه بتواند تهدیداتی که برای سایت شما اتفاق می افتد را شناسایی و خنثی کند.