بهترین افزونه امنیتی وردپرس

به طور متوسط هر 39 ثانیه یکبار یک حمله امنیتی به سایت های وردپرسی رخ می دهد. حمله های امنیتی به وبسایت شما می تواند به دزدیده شدن اطلاعات شما و تخریب وبسایت منجر شود و حتی رتبه بندی SEO را نیز در موتورهای جستجو تحت تاثیر قرار دهد. خیلی از این حملات تاثیرات صدمات ناپذیری به کسب و کار شما وارد می کند. به همین جهت، بسیار مهم است که یک انتخاب خوب برای محافظت از سایت خود داشته باشید. خوشبختانه در وردپرس حتی اگر آشنایی زیادی با تنظیمات امنیتی نداشته باشید؛ به کمک افزونه های امنیتی می توانید از وبسایت خود محافظت کنید. ما در این نوشته تعدادی از بهترین افزونه امنیتی وردپرس را پس از تست دقیق به شما معرفی می کنیم.

لیست بهترین افزونه امنیتی وردپرس

در زیر لیستی از بهترین افزونه را معرفی کردیم اما در ادامه به نقاط قوت و ضعف آنها اشاره میکنیم.

• Wordfence
• MalCare
• Sucuri Security
• Jetpack
• All-In-One Security (AIOS)
• Astra Security Suite
• SecuPress
• BulletProof Security
• Security & Malware scan by CleanTalk
• Security Ninja
• Defender Security
• iThemes Security

افزونه امنیتی Wordfence

این پلاگین یکی از معروف ترین افزونه های امنیتی وردپرس است.  تنظیمات پیکربندی ساده و راحتی دارد. در طول آزمایش ما نخستین اسکن فایل های مخرب مقداری زمانبر بود اما در اسکن های بعدی سرعت افزایش پیدا کرد. در نسخه رایگان فقط 60 درصد از سایت شما را اسکن می کند. با توجه به اینکه بدافزار می‌تواند در هر جایی از سایت شما پنهان شود، این کارمنطقی نیست. با این وجود اگر بودجه ای برای بخش امنیت وبسایت ندارید این افزونه بهترین انتخاب برای شماست. به بیان دیگر، اگر می خواهید یک افزونه رایگان برای سایتی با ورودی های پایین داشته باشید از wordfence استفاده کنید. اما اگر امنیت تمام و کمال می خواهید، باید نیازمندی های خود را عاقلانه اولویت بندی کنید.

قابلیت ها

• امکان اسکن فایل مخرب یا بدافزار
• قابلیت استفاده از فایروال
• امکان حفاظت از ورود های غیرمجاز به وبسایت
• مسدود کردن Ip براساس کشور
• امکان فعالسازی احراز هویت دومرحله ای
• محافظت در برابر حملات بروت فورس (Brute force)

نقاط ضعف

• استفاده از مکانیزم غیر موثر تطبیق فایل در مراحل شناسایی فایل مخرب (این بدان معنی است که اگر WordFence قبلاً با بدافزار برخورد کرده باشد، آن را شناسایی و پاک می کند. اما، اگر بدافزار جدید باشد، این کار را نخواهد کرد!)
• پیغام های خیلی زیاد
• امکان ارائه گزارش وجود ندارد
• قابلیت محافظت در برابر ربات ها وجود ندارد
• اسکن فایل های مخرب موجب کندی وبسایت می شود

افزونه امنیتی MalCare

MalCare هر فایل و ورودی پایگاه داده را از نظر وجود ویروس اسکن می کند و در عرض چند دقیقه آن را علامت گذاری می کند. بعد از شناسایی فایل های آلوده در وبسایت، در عرض چند دقیقه و با یک کلیک پاکسازی انجام می شود.

یکی از برتری های اصلی این افزونه امنیتی، عدم کاهش سرعت سایت در هنگام اسکن است.  Malcare Firewall برای جلوگیری از نفوذ ربات ها و درخواست های مخرب به سایت شما بسیار موفق عمل می کند؛ این موضوع را می توانید به صورت آنی و بلادرنگ در لاگ ها یا بخش ثبت وقایع پلاگین مشاهده کنید.

قابلیت ها:

• اسکن عمیق برای فایل های مخرب
• امکان برنامه ریزی جهت انجام اسکن خودکار
• حذف بدافزار تنها با یک کلیک (البته در نسخه پریمیوم)
• فایروال هوشمند با حفاظت کامل
• تشخیص آسیب پذیری های وبسایت
• قابلیت محافظت در برابر ربات ها
• امکان مانیتورینگ آپتایم سایت
• ارائه گزارش های کامل از فعالیت های پلاگین
• امکان تهیه نسخه پشتیبان از سایت
• قابلیت بلاک کردن IP براساس ناحیه جغرافیایی
• عملکرد سرور را تحت تاثیر قرار نمی دهد (باعث کندی وبسایت نمی شود)

نقاط ضعف:

• نسخه رایگان دارای اسکنر و فایروال است، اما قابلیت پاک کردن فایل های مخرب را ندارد
• اسکنر پلاگین در نسخه رایگان محل فایل مخرب را مشخص نمی کند

افزونه امنیتی Sucuri Security

Sucuri تعداد زیادی از ویژگی ها را ارائه می دهد. در واقع آنقدر زیاد است که شاید برایتان گیج کننده باشد! نصب نسخه رایگان این افزونه بسیار ساده است.

اسکنر رایگان که Sucuri SiteCheck نامیده می شود، فقط قسمت های قابل مشاهده عمومی سایت شما را اسکن می کند. که برای شروع خوب است، اما با توجه به اینکه بدافزار می تواند در هر جایی پنهان شود، نمی تواند خیلی قابل اعتماد باشد.

در نسخه پریمیوم، پیکربندی پیچیده تر است. راه‌اندازی اسکنر به تنظیمات SFTP نیاز دارد، که ممکن است برای کاربران مبتدی دشوار باشد. وقتی نوبت به فایروال افزونه برسد، پیکربندی به قدری پیچیده است که به نظر می رسد حتما باید از یک متخصص کمک گرفت. با این حال، اگر به درستی پیکربندی شود در شناسایی تهدیدهای امنیتی موثر عمل می کند. Sucuri پیغام های خیلی زیادی ارسال می کند و اگر هشدارها را به درستی پیکربندی نکنید، اینباکس شما بدون شک پر از ایمیل‌های این پلاگین می‌شود. این ویژگی می تواند مضرر باشد، به این علت که هشدارهای مهم می توانند به راحتی درمیان انبوه پیام های بی اهمیت نادیده گرفته شود.

قابلیت ها

• انجام اسکن بدافزار سمت سرور
• حفاظت با فایروال
• محافظت در برابر حملات بروت فورس
• امکان قرار دادن IP ها در لیست سفید
• محافظت در برابر ربات ها
• مسدود سازی Ip ها براساس منطقه جغرافیایی
• ارائه گزارش فعالیت
• تشخیص آسیب پذیری های وبسایت
• پاکسازی نامحدود بدافزار
• پاکسازی دستی سریع و بی عیب

نقاط ضعف

• اسکنر بدافزار چندان قوی نیست
• هنگام اسکن سایت به میزان قابل توجهی کند می شود
• پیکربندی فایروال مشکل است
• هشدارهای و پیغام های امنیتی زیاد
• تنظیمات پیچیده
• عدم وجود پاکسازی خودکار
• حفاظت ناکافی در برابر حملات بروت فورس

افزونه امنیتی Jetpack

Jetpack قبلا افزونه ای برای تهیه نسخه پشتیبان بود اما با اضافه شدن ویژگی های امنیتی به این پلاگین می توانید برای حفظ امنیت سایت هم روی آن حساب کنید.

Jetpack اسکن بدافزار، محافظت در برابر حملات brute force و گزارش فعالیت را به عنوان بخشی از ویژگی های امنیتی خود ارائه می دهد. در بخش اسکن فایل مخرب، عملکرد این افزونه متوسط است؛ برخی از آسیب پذیری ها را شاید نتواند شناسایی کند. در بخش پاکسازی فایل های مخرب هم Jetpack نمی تواند کمک کننده باشد.

داشبورد Jetpack به شما امکان دسترسی خارج از وبسایت را می دهد؛ که در صورت قفل شدن وبسایت شما ویژگی کارآمدی است. علاوه بر این چون  Jetpack امکان پشتیبان‌گیری را نیز ارائه می‌دهد ، به عنوان یک مکمل امنیتی برای وبسایت شما کار می کند.

قابلیت ها

• اسکن بدافزار
• ارائه گزارش فعالیت های پلاگین
• حفاظت از بروت فورس
• مانیتورینگ downtime وبسایت
• امکان تشخیص آسیب پذیری
• احراز هویت دو مرحله ای

نقاط ضعف

• نسخه رایگان فقط محافظت در برابر حملات بروت فورس را ارائه می دهد
• فقط پلاگین های خطرناک و آسیب پذیری ها را در اسکن مشخص می کند (بدافزارها اسکن نمیشوند)
• پاکسازی خودکار ندارد
• فایروال ندارد

افزونه امنیتی All-In-One Security (AIOS)

All-in-One Security اغلب به عنوان یک رقیب قوی برای افزونه های امنیتی محبوب و پولی در وردپرس مطرح می شود، زیرا کاملاً رایگان است. استفاده از این پلاگین در بین افرادی که با امنیت در وردپرس زیادی آشنایی ندارند شاید خیلی جذاب باشد اما سوال مهم اینجاست که آیا استفاده از این پلاگین واقعا خیال ما را راحت میکند؟ زیرا برای یک افزونه امنیتی، رایگان بودن در درجه دوم اهمیت قرار دارد.

All-in-One دارای یک “اسکنر” امنیتی است که اساساً یک اسکنر تشخیص تغییر فایل است و در صورت مشاهده هرگونه تغییر در فایل های وردپرس به شما هشدار می دهد. با توجه به اینکه هکرها می توانند تغییرات را پنهان کنند، این اسکنر به هیچ وجه برای امنیت کافی نیست.

All-in-one هیچ گونه عملیات پاکسازی روی فایل ها انجام نمی دهد. با کمک فایروال این افزونه فقط از فایل htaccess  شما محافظت می شود.

باوجود اینکه All-in-one به عنوان یک افزونه رایگان ویژگی های مفیدی دارد اما نقص های زیادی هم دارد. چندین کاربر گزارش داده اند که این افزونه با عملیات ایندکس مربوط به  googlebot وب سایت تداخل دارد، به این معنی که حفاظت در برابر ربات به خوبی اجرا نمی شود.

با توجه به اینکه All-in-one دارای یک اسکنر جزئی، بدون پاکسازی و محافظت ناقص فایروال است، ما آن را به عنوان یک انتخاب امنیتی برای وب سایت شما توصیه نمی کنیم.

قابلیت ها

• شناسایی تغییر فایل
• امنیت هرزنامه
• حفاظت در برابر بروت فورس
• حفاظت با فایروال
• امنیت حساب کاربری

نقاط ضعف

• بدون اسکن بدافزار
• بدون پاکسازی
• افزونه ممکن است در ایندکس کردن سایت اختلال ایجاد کند

افزونه امنیتی Astra Security Suite

Astra Security Suite یکی از معدود افزونه‌های امنیتی وردپرس است که رابط کاربری خیلی جذابی دارد. داشبورد به خوبی طراحی شده و نصب آن بسیار آسان است.

بزرگترین نقطه قوت Astra فایروال این افزونه است اما در جنبه های دیگر نقاط ضعفی هم دارد که در ادامه شرح می دهیم.

وب سایت Astra ادعا می کند که آنها از یک اسکنر بدافزار مبتنی بر یادگیری ماشین استفاده می کنند، به این معنی که اسکنر با اسکن بیشتر، بیشتر یاد می گیرد. بنابراین Astra اسکنری خیلی قوی و هوشمند دارد. اما در مورد ویژگی، پاکسازی، جایی است که Astra کوتاهی می کند.

به طور کلی، Astra یک افزونه امنیتی وردپرسی متوسط البته در نسخه پولی محسوب می شود.

قابلیت ها

• اسکن بدافزار
• حفاظت در برابر ربات ها
• حفاظت با فایروال و امکان پیکربندی فایروال
• امکان مسدود کردن IP
• امنیت ورود
• مسدود سازی اسپم
• امکان نظارت بر لیست سیاه
• قابلیت پاکسازی دستی فایل های مخرب
• تست نفوذ
• داشبورد گرافیکی

نقاط ضعف

• امکان حذف بدافزار به صورت اتوماتیک وجود ندارد
• ارسال پیغام های امنیتی زیاد
• پیچیدگی ویژگی ها از نظر پیکربندی

افزونه امنیتی SecuPress

SecuPress در سال 2016 وارد دنیای افزونه های وردپرسی شد و پس از آن به سرعت نامی برای خود دست و پا کرد. این شهرت به دلیل سهولت استفاده و رابط کاربری زیبای آن است. این ویژگی ها اگرچه مفیدند، اما آن چیزی نیستند که در افزونه امنیتی وردپرس ما دقیقا به دنبال آن هستیم.

SecuPress اسکنر دارد اما بدافزارها را در کل وبسایت شما اسکن نمی کند. فقط به دنبال بدافزار در پوشه آپلود و FTP می گردد؛ ضمن اینکه در مراحل اسکن اصلا مشخص نمی شود که بدافزارها از چه نوعی هستند.

قابلیت ها

• قابلیت اسکن بدافزار
• امکان حفاظت با فایروال
• مسدود سازی IP های مزاحم
• ممیزی امنیتی
• امکان بلاک براساس محدوده جغرافیایی (Geoblocking)
• قابلیت انجام اسکن برنامه ریزی شده
• قابلیت پشتیبان گیری
• ارائه گزارش های امنیتی
• رابط کاربری مناسب

نقاط ضعف

• اسکن ناکافی
• بدون امکان حذف بدافزار
• تنظیمات پیچیده
• بروزرسانی های کم و پشتیبانی نامناسب

افزونه امنیتی BulletProof Security

BulletProof Security یکی از محبوب ترین افزونه های امنیتی برای وب سایت های وردپرسی است. این افزونه حتی در نسخه رایگان خود، ویژگی های زیادی را ارائه می دهد. اما استفاده از این ویژگی ها برای افراد مبتدی آسان نیست.

بزرگترین مشکل ما با BulletProof Security این است که اسکنری که ارائه می کند، به طور غیرضروری پیچیده است.

در حقیقت بدافزارها اغلب یک جا صبورانه منتظر نمی مانند که ما با اسکن کردن آنها را پیدا کنیم. روش کار بدافزارها به گونه ای است که به چند قسمت تقسیم می‌شوند و در مکان‌های مختلف پخش می‌شوند. برخی از آن‌ها در نگاه اول بی‌ضرر هستند، اما در کل ماهیت مخربی دارند. یک اسکنر خوب هدف مخرب کد را تشخیص داده و آن را علامت گذاری می کند.

فایروال این پلاگین عملکرد مناسبی دارد و بیشتر ترافیک مخرب و حملات بدافزار را خنثی می کند. اما محدود به فایل های افزونه ها می شود!

پلاگین امنیتی BulletProof قابلیت پاکسازی را ارائه نمی دهد، اما به کاربران اجازه می دهد فایل های مشکوک (مانند بدافزار WP-VCD) را دستی حذف کنند. اما این می‌تواند منجر به خرابی وب‌سایت، کار نکردن افزونه‌ها یا بدتر شدن اوضاع از آنچه که قبلاً وجود دارد، شود.

نسخه پولی این پلاگین امنیتی به نسبت سایر موارد مقرون به صرفه تر است.

قابلیت ها

• اسکنر بدافزار
• حفاظت با فایروال
• گزارش های امنیتی
• امکان پشتیبان گیری از پایگاه داده
• راه اندازی تنها با یک کلیک
• امکان فعالسازی حالت تعمیر و نگهداری یا (Maintenance mode)
• قابلیت های سفارشی سازی فراوان

نقاط ضعف

• بدون پاکسازی خودکار
• فایروال محدود به فایل های افزونه است
• گزینه های تعمیر امکان حذف فایل را فراهم می کند که این برای کاربران مبتدی خطرناک است
• UI افزونه برای مبتدیان مناسب نیست

افزونه امنیتی Security & Malware scan by CleanTalk

CleanTalk یک افزونه امنیتی وردپرس است که به طور تخصصی بر روی حذف هرزنامه ها تمرکز دارد.درواقع این پلاگین یک ضد هرزنامه است که با اسپم ها در قالب نظرات، ارسال فرم ها، ثبت نام کاربران و غیره مبارزه می کند.

علاوه بر این، CleanTalk دارای محافظت در برابر ربات است، زیرا هرزنامه اغلب با استفاده از ربات های مخرب ایجاد می شود.

CleanTalk وب سایت وردپرسی شما را با مفهوم های متعارفی که تا اینجا گفته شد؛ ایمن نمی کند. با این حال، به خوبی در برابر اسپم یا هرزنامه ها از سایت شما محافظت می کند.

بزرگترین مشکل این افزونه درخصوص پاکسازی است. اگر اسکنر هرزنامه، نظرات یا محتوای مخرب را شناسایی کند، افزونه به طور خودکار آنها را حذف می کند. ممکن است این اقدام پیشگیرانه به نظر برسد، اما حذف خودکار می تواند منجر به آسیب به وب سایت شما یا از دست دادن محتوا و کاربران شود، اگر افزونه به طور تصادفی موارد مفید را حذف کند؛ بازگشت ناپذیر خواهدبود.

قابلیت ها

• حفاظت کامل دربرابر هرزنامه یا spam
• حفاظت در برابر ربات ها
• مسدود سازی IP
• مسدود سازی براساس منطقه جغرافیایی
• ارائه گزارش های عملکرد مناسب
• امنیت ورود
• ارائه فایروال برای برنامه های سطح وب
• ارائه سرویس های SSL

نقاط ضعف

• پیکربندی پیچیده
• حذف خودکار فایل های آلوده شناسایی شده بدون نیاز به تایید مدیر وبسایت
• کاربران قانونی و ترافیک را در مواقعی به اشتباه مسدود می کند
• رابط کاربری سطح پایین

افزونه امنیتی Security Ninja

Security Ninja یکی دیگر از افزونه های امنیتی محبوب وردپرس است که اسکن، محافظت با استفاده از فایروال و تعمیر خودکار را ارائه می دهد.

اسکنر بدافزار Security Ninja از روشی شبیه به تطبیق فایل در افزونه Wordfence برای شناسایی فایل های مخرب استفاده می‌کند. همونطور که بخش مربوط به افزونه وردفنس گفته شد مشکل این روش اسکن این است که بدافزارهای جدید را به خوبی شناسایی نمی شوند.

Security Ninja به جای پاکسازی، تعمیر خودکار انجام می دهد. این افزونه برای این منظور راه حل هایی مثل تغییر رمزهای عبور ضعیف یا انتقال فایل wp-config را ارائه می دهد. اما متاسفانه این اصلاحات حداکثر یک چسب زخم هستند و واقعاً نمی توانند جایگزین پاکسازی شوند. اگر به یک راه حل جامع برای امنیت وب سایت خود نیاز دارید، این افزونه را به شما پیشنهاد نمی کنیم.

قابلیت ها

• امکان اسکن بدافزار
• قابلیت حفاظت با فایروال
• رفع خودکار ایرادات امنیتی
• ارائه گزارش رویدادها
• قابلیت پشتیبان گیری
• تشخیص آسیب پذیری
• رابط کاربری و استفاده آسان

نقاط ضعف

• بر عملکرد سرور تاثیر می گذارد
• تشخیص ناکافی آسیب پذیری
• پاکسازی فایل های مخرب به درستی انجام نمی شود
• اسکن خودکار ندارد

افزونه امنیتی Defender Security

WP Defender هر دو نسخه رایگان و پریمیوم دارد و اگر بودجه کمی دارید؛ نسخه رایگان آن یک افزونه امنیتی خوب است. Defender اسکن بدافزار و محافظت با فایروال را ارائه می دهد، اما پاکسازی ندارد. نسخه رایگان این پلاگین اسکن بدافزار محدودی را با جستجوی تغییرات و تغییرات غیرمنتظره ارائه می‌کند و در نسخه حرفه‌ای آسیب‌پذیری‌های شناخته شده نیز به این ترکیب اضافه می شود.

تشخیص بدافزار این پلاگین در بهترین حالت ناکافی و در بدترین حالت خطرناک است.

قابلیت ها

• اسکن بدافزار
• فایروال برنامه های وب
• احراز هویت دو مرحله ای
• امنیت ورود
• Geoblocking یا امکان بلاک براساس منطقه جغرافیایی
• حفاظت از ربات

نقاط ضعف

• تشخیص ناکافی بدافزار و اسکن ناکارامد
• هشدارهای امنیتی بسیار زیاد
• بدون پاکسازی

افزونه امنیتی iThemes Security

ما عقیده نداریم که iThemes  یکی از بهترین ها باشد اما یکی از محبوب ترین افزونه های امنیتی برای وردپرس است و به طور گسترده ای مورد استفاده قرار می گیرد. بنابراین، تصمیم گرفتیم آن را نیز بررسی کنیم.

iThemes دارای یک “اسکنر سایت” است که به هیچ وجه بدافزار را در سایت شما اسکن نمی کند. در عوض، اسکنر سایت فقط بررسی می کند که آیا وب سایت شما در لیست سیاه گوگل قرار دارد یا خیر.

iThemes همچنین سایت شما را برای تغییرات در فایل‌ها کنترل می‌کند، اما اگر ندانید به دنبال چه چیزی بگردید، این ویژگی نیز بی‌فایده است. این پلاگین اسکنر بدافزار، پاکسازی یا فایروال ارائه نمی دهد. در واقع، تنها قابلیتی که روی امنیت iThemes کار می کند، احراز هویت دو مرحله ای است.

قابلیت ها

• اسکنر سایت
• حفاظت از ورود
• مسدود کردن IP
• حفاظت از حملات بروت فروس
• تشخیص تغییر فایل
• پشتیبان گیری از پایگاه داده
• احراز هویت دومرحله ای قوی

نقاط ضعف

• بدون اسکن بدافزار
• بدون پاکسازی
• بدون فایروال
• حفاظت از حملات بروت فورس به خوبی عمل نمی کند
• در کل امنیت ناکافی

جمع بندی

در این معرفی شما چندین افزونه امنیتی وردپرس دیدید و مقایسه کردید از نظر ما بهترین عملکرد را افزونه وردفنس دارد و اما یادتان باشد حتما باید چک لیست امنیت در وردپرس را رعایت کنید این افزونه ها تنها بخشی از امنیت سایت وردپرسی شما را تامین می کنند .