امنیت در وردپرس – پلاگین های امنیتی

امنیت در وردپرس - پلاگین های امنیتیReviewed by حسین یوسف زاده on Oct 22Rating: 4.5با سلام خدمت خوانندگان خوب سایت. در ادامه ی بررسی امنیت در وردپرس در بخش دوم به موارد تخصصی تری می رسیم. در این قسمت به بررسی پلاگین های امنیتی وردپرس می پردازیم. با ما همراه باشید.در ادامه ی بررسی امنیت در وردپرس در بخش دوم به موارد تخصصی تری می رسیم. در این قسمت به بررسی پلاگین های امنیتی وردپرس می پردازیم.

با سلام خدمت خوانندگان خوب سایت. در ادامه ی بررسی امنیت در وردپرس در بخش دوم به موارد تخصصی تری می رسیم. در این قسمت به بررسی پلاگین های امنیتی وردپرس می پردازیم. با ما همراه باشید.

  • برای جلوگیری از نظرات spam شما می توانید از افزونه AKismet استفاده کنید. بعد از فعال سازی این افزونه لازم است که یک API Key به برنامه داده شود. این افزونه در مواردی مثل بلاگ های شخصی هزینه ای دریافت نمی کند و شما تنها با عضویت در سایت مربوط می توانید از این افزونه استفاده کنید. تشخیص خودکار نظرات Spam و ارائه گزارش از آن ها می تواند شما را در مدیریت بهتر سایت یاری کند.
  • برای جلوگیری از ورودهای چند باره به سیستم مدیریت سایت خود و یا برای جلوگیری از فعالیت هایی مانند حدس زدن پسورد و اقدام به ورود متعدد باید با افزونه هایی اقدام به جلوگیری نمود. افزونه هایی که با دریافت IP های خاص آن ها را بلاک کرده و یا سیاست هایی در زمینه تعداد ورود مجاز و یا تعداد اشتباه مجاز در ورود پسورد را در اختیار مدیر سایت قرار می دهند. نمونه هایی مانند iTHeme Security که مجموعه ای از ابزارها در زمینه امنیت را در اختیار کاربران قرار می دهند.
  • اگر وب سایت شما دارای خطاهای متعدد و عجیب و غریب می شود و یا صفحات سایت شما تغییراتی در نمایش دارند احتمالا یک هکر خوش ذوق در مدیریت سایت شما و یا فایل های هاست شما در حال هنرنمایی است! برای جلوگیری از این موارد و یا حمله های خاموش بهتر است از افزونه هایی استفاده کنید که تغییرات در فایل های هسته ی اصلی وردپرس شما را تحت نظر می گیرند. مثالی از این نوع افزونه ها افزونه ی Sucuri Security است.
  • در سایت هایی با نویسندگان زیاد کاربران Admin بنا بر نیاز می توانند اقدام به نصب افزونه هایی برای ثبت log های دیگر کاربران سایت کنند. برای این منظور می توانید از افزونه هایی مانند Simple History و موارد مشابه آن استفاده کنید.
  • نقش دیوار آتش یا همان Firewall در یک سایت وردپرسی جلوگیری از دسترسی کاربران غیرمجاز به بخش هایی از سیستم، کاهش سطح دسترسی مهاجمان  و بلوکه کردن این کاربران است. افزونه WordPress Simple Firewall می تواند با امکانات مناسب به عنوان firewall سایت شما کار کند.
  • فرض کنیم شما بر اساس log سایت خود یک آی پی مشکوک را مشاهده کرده اید که منابع سرور شما را به هدر می دهد و یا به طور مداوم برای ورود به wp-login اقدام کرده است. پلاگین WP-Ban می تواند تهدیدات از نظر آی پی را به راحتی بلاک کرده و از هدر رفت منابع سایت تا روبوت های خودکار حمله جلوگیری کند.
  • هر چند افزونه AKismet نظرات اسپم را فیلتر می کند اما گاهی برخی هکرها با گذاشتن exploit ها در ورودی های سایت مانند نظرات و یا در صورت ورود به سرور در میان فایل ها اقدام به نفوذ می کنند. افزونه ی Exploit Scanner این کار را برای شما انجام می دهد. البته این افزونه قدیمی است و امکان دارد با نسخه وردپرس فعلی شما مطابق نباشد اما جای نگرانی نیست. این افزونه هیچ فایلی را از سیستم شما حذف نمی کند و تنها به اسکن سایت شما می پردازد. تصویر یک تهدید رمز نگاری شده (Base64) که در فایل wp-comments توسط مهاجم ذخیره شده است را در ادامه مشاهده می کنید.

Base64

در قسمت بعدی با موارد پیشرفته تری از موارد امنیت در وردپرس در خدمت شما خواهم بود. تا آن زمان آسیب پذیری پودل را بخوانید و کامپیوتر خود را در مقابل خطاهای Https پر خطا ایمن کنید. 🙂