داغ‌ترین ترندهای گوگل در ۲۰۲۱: سریال Squid Game و ورزش کریکت در صدر

سؤالات متداول درباره امنیت وبسایت وردپرس در سال ۲۰۲۱

در بخش های قبلی این مقاله گفتیم که چطور امنیت وبسایت وردپرس را تامین کنیم؟

 لیستی از بهترین افزونه های امنیتی وردپرس را به شما معرفی کردیم.

همچنین چک لیستی از ۸ نکته کلیدی مورد نیاز برای تامین امنیت وردپرس ارائه دادیم.

در این بخش چند سؤال مهم که در مورد امنیت وردپرس و افزایش آن در سال ۲۰۲۱ و پس از آن مطرح شده است را بررسی می‌کنیم.

۱- رایجترین مسائل امنیتی وردپرس چیست؟

اگرچه بسیاری از آسیبهای امنیتی در اکثر سایت‌های وردپرس اتفاق می افتد، اما موارد زیر رایج‌ترین مسائل امنیتی وردپرس هستند.

• حملات Brute Force (که بیشتر به دلیل حدس زدن رمز عبور و ابزارهای رمزگشایی رمز عبور رخ می‌دهد.)
• تغییرمسیرهای مخرب (جایی که هکرها کدهای مخرب را در پرونده‌های وب سایت شما نصب می‌کنند تا ترافیک وب سایت شما را به سایت‌های دیگر مانند سایت‌های قمار، سایت‌های اسپم و غیره هدایت کنند.)
• تزریق SQL یا SQL Injection (جایی که هکرها به پایگاه‌های داده وب سایت شما دسترسی پیدا می‌کنند تا داده‌های مخرب را به آن وارد کنند.)
• حملات Cross Site Scripting (بیشتر به دلیل افزونه‌های وردپرس اتفاق می افتد، بنابراین مطمئن شوید که نصب آنها از توسعه دهندگان مطمئن و باسابقه انجام می شود.)

۲- بهترین نکات و ترفندهای امنیت وبسایت وردپرس برای سال ۲۰۲۱ چیست؟

• به جای تم های رایگان، به دنبال تم های برتر وردپرس باشید.
• از یک میزبان وب امن استفاده کنید.
• یک فایروال برای رایانه خود نصب کنید. (برنامه‌ها، فایل‌ها و غیره را از سایت‌های غیر مجاز دانلود نکنید.)

۳- چند راه آسان و موثر برای ایمن سازی وبلاگ وردپرس در سال ۲۰۲۱ چیست؟

• به طور منظم از وب سایت خود نسخه پشتیبان تهیه کنید. (بهتر است از میزبانهای وب استفاده کنید که به طور خودکار از سایت شما نسخه پشتیبان تهیه می‌کند.)
• یک افزونه امنیتی نصب کنید.
• دفعات تلاش برای ورود سایت خود را محدود کنید.
• آدرس پیش فرض صفحه ورود مدیر WP خود را به چیز دیگری تغییر دهید.
• از رمزهای عبور قوی‌تر استفاده کنید و آنها را برای امنیت بیشتر هر چند وقت تغییر دهید.

۴- بهترین افزونه های امنیتی وردپرس چیست؟

قبلاً ۱۰ مورد از بهترین افزونه‌های امنیتی وردپرس را در بخش های قبلی ذکر کرده‌ایم. ۳ افزونه امنیتی برتر که می‌توانید در نظر بگیرید:

• iThemes security
• Sucuri security
• Wordfence security

۵- چگونه می توان امنیت وبسایت وردپرس را برای یافتن آسیب پذیری های آن بررسی کرد؟

نکته مثبت استفاده از وردپرس این است که برای بررسی سایت، به شما چند افزونه عالی ارائه می دهد تا متوجه شوید آیا آسیب پذیری وجود دارد یا خیر. از جمله بهترین افزونه ها:

• افزونه WPScan
• افزونه Sucuri (یکی از افزونه‌های پرکاربرد برای اسکن بدافزارها)
• افزونه WP Sec (یک ابزار عالی برای اسکن کامل و خودکار وبسایت شما)

نتیجه گیری پایانی:

حملات امنیتی در وردپرس با هم متفاوت هستند. هکرها می‌توانند با استفاده از روش‌های مختلف مانند حدس زدن رمز عبور، قرار دادن کدهای مخرب در فایلهای شما، حملات Brute force و غیره به سایت‌های شما دسترسی پیدا کنند. شما هرگز نمی‌دانید چه کسی قصد دارد فایل‌های وب سایت شما را هک یا کرک کند. بنابراین باید همیشه برای انواع این حملات آماده باشید تا سایت‌های وردپرسی خود را از هکرها یا مزاحمان در امان نگه دارید.

تهیه نسخه پشتیبان، محافظت از وب سایت در برابر کدهای مخرب، نصب ضروری‌ترین ابزارهای امنیتی مانند BulletProof، iThemes که می‌تواند در زمان، پول و تلاش شما صرفه جویی کند.

هرگز امنیت وبسایت وردپرس خود را بی اهمیت قلمداد نکنید، زیرا پیشگیری همیشه بهتر از درمان است. مطمئن شوید، نکات امنیتی که در این راهنما ذکر شد را پیاده می‌کنید تا امنیت وبسایت وردپرس خود را افزایش دهید.

۸ نکته ضروری در تامین امنیت وردپرس

در بخش اول این مقاله گفتیم که چطور امنیت وبسایت وردپرس را تامین کنیم؟

در بخش دوم هم لیستی از بهترین افزونه های امنیتی وردپرس را به شما معرفی کردیم.

در این بخش قصد داریم چک لیستی به شما ارائه دهیم که با دنبال کردن آن می‌توانید امنیت وبسایت وردپرس خود را تامین کنید. این چک لیست شامل ۸ نکته کلیدی است که تمام موارد موردنیاز برای تامین امنیت وردپرس را شامل می‌شود.

۱- به طور مرتب وردپرس را به روزسانی کنید.

۲- تم‌ها و افزونه‌های خود را به روز کنید.

۳- به طور مکرر از وب سایت خود نسخه پشتیبان تهیه کنید.

۴- برای حفظ امنیت ورود به سایت وردپرسی خود، تعداد دفعات ورود را محدود کنید.

۵- یک افزونه امنیتی نصب کنید.

۶- یک URL سفارشی ورود به سیستم وردپرس ایجاد کنید.

۷- سایت وردپرس خود را به https منتقل کنید.

۸- از یک میزبان وب (Web Host)امن استفاده کنید.

برای اینکه بتوانید نکات گفته شده در بالا را درک و به شکل موثری از آنها استفاده کنید، توضیح کوتاهی درباره هر کدام از آن‌ها می‌دهیم.

نکته مهم: قبل از به روز رسانی افزونه‌ها، وردپرس، تم‌ها و غیره، همیشه از فایل‌های خود نسخه پشتیبان تهیه کنید. به این ترتیب، اگر اتفاقی هم رخ داد، همیشه می‌توانید آنها را بدون از دست دادن داده‌ها یا محتوای وبلاگ خود بازیابی کنید.

۱- به طور مرتب وردپرس را به روزسانی کنید.

هر چند وقت یکبار، وردپرس آپدیت‌های جدیدی را منتشر می‌کند. این آپدیت ها برای رفع تهدیدات امنیتی رایج و سایر موارد مفید است. بنابراین همیشه بهتر است آخرین نسخه وردپرس را به روز رسانی کنید.

تعداد کمی میزبان وب هستند که هر زمان نسخه جدیدی از وردپرس منتشر شود، وب سایت شما را به روز می‌کنند. بنابراین نگران به روزرسانی دستی آنها نخواهید بود. همچنین می‌توانید به سادگی هاست بهینه سازی شده وردپرس را از میزبانهای وب انتخاب کنید تا از به روز رسانی خودکار وردپرس استفاده کنید.

۲- تم‌ها و افزونه‌های خود را به روز کنید.

اکثر ما از تم‌ها و افزونه‌های زیادی در سایت‌های وردپرسی خود استفاده می‌کنیم. بسیاری از آنها به طور مرتب به روز می‌شوند. همیشه بهتر است این تم ها و افزونه‌ها را به آخرین نسخه‌های خود به روز رسانی کنید. زیرا اکثر آنها برای رفع اشکالات و تهدیدات امنیتی آپدیت می‌شوند.

۳- به طور مکرر از وب سایت خود نسخه پشتیبان تهیه کنید.

افزونه‌های پشتیبان گیری زیادی برای وردپرس موجود است؛ مانند VaultPress یا BackupBuddy . آنها به راحتی می‌توانند به شما در گرفتن بک آپ از سایت کمک کند. به این ترتیب اگر به طور تصادفی هر گونه داده‌ای را از دست بدهید، می‌توانید به راحتی تمام فایل‌های خود را بازیابی کنید.

برخی از میزبان‌های وب هم به طور منظم عملیات پشتیبان گیری را انجام می‌دهند. اگر می‌خواهید پشتیبان گیری منظم را به صورت رایگان داشته باشید، بد نیست که آنها را هم مدنظر داشته باشید.

معرفی چند افزونه برای پشتیبان گیری از وبسایت های وردپرس در سال ۲۰۲۱

۴- برای حفظ امنیت ورود به سایت وردپرسی خود، تعداد دفعات ورود را محدود کنید.

بیشتر حملات به سایت‌های وردپرس، به دلیل گذرواژه‌های ضعیف اتفاق می افتد. هکرها سعی می‌کنند پسوردهای شما را با ابزارهای موجود حدس بزنند، تا وارد سایت شما شوند. به همین دلیل است که محدود کردن تلاش‌های ورود به سیستم از طریق پنل ورود WP به شما امنیت بیشتری می‌دهد. با این کار می‌توانید تعداد حملات Brute force را محدود کنید. با نصب چند پلاگین امنیتی که در بخش‌ قبلی گفتیم، می‌توانید این کار را به راحتی انجام دهید.

۵- یک افزونه امنیتی نصب کنید.

در بخش‌های قبلی درباره ۱۰ مورد از بهترین افزونه‌های امنیتی وردپرس صحبت کردیم. برای افزایش امنیت وبسایت وردپرس خود در برابر حمله هکرها ۱ یا ۲ تا از بهترین افزونه‌ها را انتخاب کنید.

در صورتی که این مطلب را از دست داده‌اید، کلیک کنید.

۶- یک URL سفارشی ورود به سیستم وردپرس ایجاد کنید.

از آدرس پیش فرض صفحه ورود به وردپرس استفاده نکنید. همه ما می دانیم که به طور پیش فرض، سایت‌های وردپرس همه از ساختار URL های یکسان برای این صفحه استفاده می‌کنند. برای مثال، اگر دامنه وب سایت شما www.example.com است؛ می‌توانید با مراجعه به www.example.com/wp-login.php یا www.example.com/wp-admin وارد صفحه ورود شوید.

اما باید بدانید، این ساده‌ترین راه است که اجازه می‌دهید هکرها با استفاده از URL پیش فرض صفحه ورود به سایت شما وارد شوند. شما می‌توانید از افزونه‌هایی مانند WPX hide login استفاده کنید تا با آن به راحتی URL ورود خود را به هر چیزی که خودتان انتخاب می‌کنید، تغییر دهید.

۷- سایت وردپرس خود را به https منتقل کنید.

نسخه Https برای رمزگذاری اطلاعات حساس که بین مرورگر و سرورهای میزبان منتقل می‌شود، مفید است. اگر می‌خواهید سایت وردپرس خود را از نسخه http به نسخه امن https منتقل کنید، باید گواهینامه‌های SSL را نصب کنید.

تعداد کمی میزبان وب گواهی SSL را بدون هزینه ارائه می‌دهند. همچنین می‌توانید به سادگی از سایت‌هایی مانند CloudFlare برای دریافت گواهینامه SSL رایگان استفاده کنید. با CDN رایگان Cloudflare نه تنها می‌توانید سایت خود را از http به https منتقل کنید، بلکه عملکرد وب سایت و سرعت بارگذاری شما نیز افزایش می‌یابد.

نحوه استفاده از گواهینامه‌های SSL برای انتقال از http به https در سال ۲۰۲۱

۸- از میزبان وب امن استفاده کنید.

یکی از بهترین و ساده‌ترین راه‌ها برای حفظ امنیت وبسایت وردپرس شما سرمایه گذاری در یک میزبان وب یا Web Host امن است. حتی اگر هزینه این کار بالا باشد؛ باز هم به شما توصیه می‌کنیم در یک میزبان وب امن سرمایه گذاری کنید. چرا که آنها اقدامات احتیاطی امنیتی مانند نظارت مکرر بر شبکه، دسترسی به SSH، حفاظت از بدافزارها و غیره را انجام می‌دهند.

از رایج‌ترین تهدیدات امنیتی وردپرس در امان باشید.

وردپرس تهدیدات امنیتی و آسیب پذیری های خاص خود را دارد. که شامل موارد زیر است:

• حملات Brute force
• تغییرمسیرهای مخرب
• حملات Cross Site Scripting (XSS)
• خود داری از ارائه خدمات (DDos)

بیایید درباره این خطرات و تهدیدات کمی صحبت کنیم.

حملات Brute force:

حمله brute force یک آزمایش و خطا و یکی از رایج‌ترین روش‌های شکستن رمز عبور است که برای دسترسی به وب سایت وردپرس شما استفاده می‌شود. حدود ۸۰ درصد از موارد نقض داده‌های تأیید شده به دلیل رمزهای عبور ضعیف یا سرقت شده است. به همین دلیل است که همیشه باید مطمئن شوید گذرواژه‌های ورود به سیستم وردپرس شما واقعاً قوی و حدس زدن آنها دشوار است.

بهترین راه برای جلوگیری از چنین حملاتی، محدود کردن تلاش‌های “ورود نامعتبر” و استفاده از رمزهای عبور قوی‌تر است. برای امنیت بیشتر، به طور منظم پسورد خود را تغییر دهید.

تغییرمسیرهای مخرب:

بخواهیم ساده تعریف کنیم، Redirectهای مخرب به این معنی است که هکرها یا مهاجمان به وب سایت شما دسترسی پیدا می کنند. آنها صفحات شما را تغییر می‌دهند تا به وب سایت‌های دیگر که یا متعلق به خودشان است یا آنها را تأیید می‌کنند، تغییر مسیر دهند. به این ترتیب، شما ترافیک خود را از دست می‌دهید. همچنین در صورتی که این حملات بر روی صفحات فروش سایت شما انجام شود، فروش خود را نیز از دست می‌دهید.

بهترین راه برای مقابله با این مشکل یا جلوگیری از بروز آن، ایجاد فایروال و غالبا بررسی بدافزار است. همچنین می‌توانید از میزبانهای وب با امنیت بالا استفاده کنید تا چنین مشکلی حتی پیش نیاید.

حملات Cross Site Scripting (XSS):

Cross Site Scripting (XSS) نوعی آسیب پذیری امنیتی است. در این حملات مهاجمان، اسکریپت‌های سمت کاربر را به صفحات وب تزریق می‌کنند. این را بیشتر در web app ها و افزونه‌ها می‌توان یافت.

بهترین راه برای مقابله با این مشکل ایجاد فایروال، نصب نرم افزار آنتی ویروس در رایانه (یا لپ تاپ) و ایمن سازی پایگاه‌های داده است.

حملات DDos:

حمله DDoS یا جلوگیری از ارائه خدمات، یکی از رایج‌ترین حملات سایبری است. این حملات توسط هکرها برای دسترسی به سایت انجام می‌شود. در این حمله مهاجمان سعی می‌کنند از دسترسی کاربران مجاز به سرویس جلوگیری کنند.

هکرها معمولاً تعداد زیادی پیام تصادفی ارسال می‌کنند که از شبکه یا سرور می خواهد، درخواست‌هایی را که آدرس برگشتی نامعتبر دارند، تأیید کند. به این ترتیب، آن‌ها سایت شما را در اختیار می‌گیرند.

بهترین راه برای جلوگیری از چنین حملاتی ایجاد فایروال در اطراف سایت شماست. می‌توانید از افزونه‌های امنیتی گفته شده در بخش قبلی، به راحتی فایروالی با استفاده از چند افزونه ایجاد کنید.

بخش چهارم: سؤالات متداول درباره امنیت وردپرس در سال ۲۰۲۱

منبع: https://bloggerspassion.com

معرفی بهترین افزونه های امنیتی وردپرس – بخش دوم

در بخش اول این مقاله گفتیم که چطور امنیت وبسایت وردپرس را تامین کنیم؟ در این بخش، لیستی از بهترین افزونه های امنیتی وردپرس را به شما معرفی می‌کنیم.

وردپرس، محبوب‌ترین سیستم مدیریت محتوا در جهان است که توسط میلیون‌ها وب سایت استفاده می‌شود. اما این را هم باید بدانید که این CMS، پلت فرم شماره یک است که بیشتر توسط هکرها در سراسر جهان مورد هدف قرار می‌گیرد. به همین دلیل است که شما همیشه باید امنیت سایت وردپرسی خود را دربرابر تمام حملات امنیتی تأمین کنید. خوشبختانه تعداد زیادی افزونه امنیتی وردپرس وجود دارد که می‌تواند به سهولت در کار، به شما کمک کند.

این لیست، بدون ترتیب خاصی ۱۰ تا از بهترین افزونه های امنیتی که در سال ۲۰۲۱ می‌توانید برای محافظت از وب سایت خود استفاده کنید، به شما معرفی می‌کند:

۰۱- Wordfence Security

این افزونه یکی از محبوبترین افزونه های امنیتی وردپرس است که بیشترین تعداد دانلود را نیز دارد. این افزونه شامل فایروال Endpoint یا نقطه پایانی و اسکنر بدافزار برای محافظت از سایت‌های وردپرسی شما می‌باشد.

خوبی فایروال این افزونه این است که ترافیک مخرب را شناسایی و مسدود می‌کند، تا بتوانید از ترافیک و کلیک‌های نامعتبر جلوگیری کنید. این موضوع اگر که از تبلیغات گوگل AdSense در سایت خود استفاده می‌کنید، می‌تواند بسیار مفید باشد. همچنین یک اسکنر یکپارچه جهت شناسایی بدافزارها، به شما ارائه می‌دهد که درخواست‌های حاوی کد یا محتوای مخرب را مسدود می‌کند.

با استفاده از این افزونه، می‌توانید با محدود کردن تلاش‌های ورود به سیستم، از حملات Brute force جلوگیری کنید.

۰۲- iThemes Security

iThemes security که قبلاً به عنوان Better WP Security شناخته می‌شد، یکی دیگر از محبوب‌ترین افزونه های امنیتی است که میلیون‌ها نفر در سراسر جهان از آن استفاده می‌کنند. چرا که بیش از ۳۰ راه، برای ایمن سازی سایت‌های وردپرسی شما ارائه می‌دهد.

این افزونه قابلیت‌های زیادی در اختیار شما قرار می‌دهد. از جمله توانایی جلوگیری از حملات Brute force، اسکن موارد امنیتی وبسایت شما و تغییر URL های داشبورد وردپرس از جمله صفحات ورود، مدیر و غیره. مهم‌تر از همه، این افزونه به شما کمک می‌کند خطاهای پنهان ۴۰۴، بک لینکهای مخرب، تصاویر از دست رفته و سایر مواردی که بر سئو شما تأثیر می‌گذارد، شناسایی کنید.

۰۳- All In One WP Security & Firewall

این افزونه امنیتی، طیف وسیعی از ویژگی‌های امنیتی به همراه فایروال، برای جلوگیری از حملات مخرب به سایت شما و همچنین قابلیت محدودیت تلاش برای ورود را ارائه می‌دهد.

در اینجا می‌توانید نحوه پشتیبان گیری این افزونه را ببینید:

WP Security به راحتی تشخیص می‌دهد که آیا یک حساب کاربری دارای نام کاربری پیش فرض “admin” است و برای امنیت بهتر نام کاربری را به سادگی به مقدار دلخواه تغییر می‌دهد.

با این افزونه می‌توانید به راحتی از فایلهای.htaccess و wp-config.php اصلی خود نسخه پشتیبان تهیه کنید تا از آنها برای بازیابی عملکردهای از دست رفته و خراب در وب سایت‌های وردپرسی خود استفاده کنید.

۰۴- BulletProof Security

این افزونه را می‌توان به عنوان یک افزونه همه جانبه امنیتی در نظر گرفت که ویژگی‌های امنیتی زیادی از جمله اسکنر بدافزار، فایروال، امنیت ورود به سیستم، پشتیبان گیری از پایگاه داده، ضد هرزنامه و غیره را در اختیار شما قرار می‌دهد. همچنین به شما یک راهنمای نصب ارائه می‌دهد تا به راحتی این افزونه را در سایت‌های وردپرس خود پیکربندی کنید.

با استفاده از این افزونه، می‌توانید به راحتی به فایل‌های.htaccess خود دسترسی داشته باشید و آنها را پیکربندی کنید و می‌توانید از پشتیبان پایگاه داده آنها برای تهیه نسخه پشتیبان کامل یا جزئی از وب سایت‌های وردپرس خود استفاده کنید.

در مجموع، این افزونه حتی برای مبتدیانی که به دنبال استفاده آسان از یک افزونه کامل و جامع امنیتی هستند، بسیار مناسب و عالی است.

۰۵- Sucuri Security

Sucuri security یکی دیگر از موثرترین افزونه های امنیتی وردپرس است که به شما کمک می‌کند پیگیری، اسکن بدافزار، افزایش امنیت و غیره را در سایت‌های وردپرسی خود انجام دهید.

تهدیدهای امنیتی زیادی وجود دارد که می‌توانید با استفاده از این افزونه جلوی آنها را بگیرید. امکانات استثنایی که این افزونه ارائه می‌دهد، شامل:

• پیگیری و رصد فعالیت‌های امنیتی
• نظارت بر یکپارچگی فایل‌ها
• اسکن بدافزار از راه دور
• نظارت بر لیست سیاه
• سخت‌تر و موثرتر شدن مسائل امنیتی و غیره.

بهترین قسمت استفاده از افزونه Sucuri security این است که اگر به هر دلیلی سایت شما هک شود، این افزونه به شما پیشنهاد می‌دهد، چه اقدامات امنیتی را پس از هک انجام دهید. این اقدامات شامل بخشی است که به شما کمک می‌کند، ۳ تا از مهمترین کارهای بعد از این اتفاق را بررسی و انجام دهید.

۰۶- Two Factor Authentication از UpdraftPlus

Two Factor Authentication محبوب‌ترین افزونه احراز هویت ۲ عاملی برای وردپرس با بیش از ۲ میلیون بار دانلود است. این افزونه، نسخه توسعه یافته افزونه شماره ۱ وردپرس به نام UpdraftPlus است.

اگر احراز هویت ۲ عاملی در سایت شما فعال است، برای ورود به سیستم به یک کد نیاز دارید. این افزونه از پروتکل‌های استاندارد TOTP + HOTP و همچنین از Google Authenticator، Authy و غیره پشتیبانی می‌کند. همچنین کدهای QR گرافیکی را برای اسکن آسان در برنامه‌های تلفن یا تبلت شما نمایش می‌دهد.

بنابراین اگر می‌خواهید مراحل بیشتری را برای ورود به داشبورد وردپرس خود اضافه کنید، افزونه احراز هویت ۲ عاملی مانند این افزونه ضروری است.

۰۷- Restricted Site Access

اگر می‌خواهید دسترسی سایت خود را به بازدیدکنندگانی که وارد حساب کاربری خود در سایت شده‌اند یا دسترسی از مجموعه آدرس‌های IP مشخص شده‌ای به سایت را محدود کنید، می‌توانید از این افزونه استفاده کنید.

این افزونه مخصوصاً برای وب سایت‌هایی که چند نویسنده دارند یا کاربرانی دارند که برای انتشار پست نیاز به دسترسی به سایت دارند، مفید است. همچنین می‌توانید از این افزونه برای هدایت تعداد محدودی از بازدیدکنندگان به صفحه ورود، تغییر مسیر کاربران یا نمایش یک پیام یا صفحه به آنها استفاده کنید. به معنای واقعی کلمه با این افزونه کنترل کاملی بر سایت خود خواهید داشت.

به راحتی می‌توانید محل تغییر مسیر (redirect location) را سفارشی کنید یا آنها را به همان مسیر درخواست شده ارسال کنید، کد وضعیت HTTP را تنظیم کنید و غیره.

۰۸- Loginizer Security

آیا می‌خواهید از حملات Brute force جلوگیری کنید؟ آیا می‌خواهید برای امنیت بیشتر وبسایت خود، هنگام ورود به سایت احراز هویت ۲ مرحله‌ای اضافه کنید؟ از افزونه Loginizer Security استفاده کنید.

با کمک این افزونه شما می‌توانید حداکثر تعداد دفعات مجاز ورود به وبسایت خود را تعیین و در صورتی که ورود از یک IP به حداکثر مجاز برسد، آن را مسدود نمایید. علاوه بر این، شما می‌توانید IP هایی که برای ورود به سایت و حساب کاربری اقدام می‌کنند را در لیست سیاه یا سفید قرار دهید.

این افزونه طیف وسیعی از امکانات از جمله احراز هویت ۲ عاملی، reCAPTCHA، PasswordLess Login را برای بهبود امنیت وب سایت وردپرسی شما و تغییر نام صفحه ورود WP، آدرس مدیر و غیره به شما ارائه می‌دهد.

Loginizer Security یکی از افزونه های امنیتی محبوب در وردپرس است که تقریباً ۱ میلیون نفر آن را دانلود کرده‌اند.

۰۹- Hide Login Page

اکثر هکرها روش‌های مختلفی را برای ورود به وب سایت شما امتحان می‌کنند و همچنین از تکنیک‌هایی برای پیدا کردن اطلاعات کاربری شما از طریق صفحه ورود به سایت، آدرس صفحه ادمین WP و غیره استفاده می‌کنند.

این افزونه به شما کمک می‌کند تا با خیال راحت نام wp-login.php را تغییر دهید و دسترسی به پنل مدیریت وردپرس را ببندید. نکته خوب این است که این کار کد سایت شما و نام فایل‌ها را تغییر نمی‌دهد و همچنین هیچ تغییری در پیکربندی سرور شما ایجاد نمی‌کند.

شما می‌توانید هزاران کار از جمله مخفی کردن wp-login.php، wp-signup.php و فهرست مدیران وردپرس یا مسدود کردن دسترسی به آنها را انجام دهید. همچنین این افزونه به شما این امکان را می‌دهد که آدرس صفحه ورود را به راحتی تغییر دهید.

۱۰- Security Ninja

این افزونه بررسی‌های امنیتی در وب سایت شما را انجام می‌دهد تا متوجه شوید که آیا آسیب پذیری امنیتی در سایت وجود دارد یا خیر. همچنین به شما کمک می‌کند تا جلوی حملات صفر روزه یا Zero-day attacks را بگیرید، پایگاه داده‌های خود را بهینه و سریع کنید، بررسی کنید که آیا هسته وردپرس به روز است، آیا به روز رسانی خودکار هسته وردپرس فعال است و آیا بروزرسانی افزونه‌ها و غیره بررسی می‌شود.

مهم‌تر از همه، این افزونه بیش از ۵۰+ آزمایش امنیتی را فوراً اجرا می‌کند و مسائلی را کشف می‌کند که شما حتی نمی‌دانید، وجود داشته‌اند. بنابراین می‌توانید به راحتی امنیت سایت‌های وردپرسی خود را تقویت کنید. در مجموع، این افزونه صرفه جویی در زمان است تا از سایت خود در برابر تهدیدات امنیتی محافظت کنید.

بخش سوم: ۸ نکته ضروری در تأمین امنیت وردپرس

بخش چهارم: سؤالات متداول درباره امنیت وردپرس در سال ۲۰۲۱

منبع: https://bloggerspassion.com