امروزه بیشتر کسب و کارها دارای سایت اختصاصی خود هستند و با توجه به هزینه هایی که انجام می دهند صاحب یک سایت می شوند که اگر از وب و برنامه نویسی دانشی نداشته باشند دچار مشکلاتی در نگهداری سایت خود خواهند شد. برای همین اغلب شرکت ها بخاطر مشکلات آینده و کم کردن هزینه های مختلف نگهداری و ارتقا، تمایل به استفاده از cms وردپرس دارند. اما هر روز هکر ها به دنبال نفوذ به این چنین سایت هایی هستند پس در استفاده از وردپرس برای سایت مشتری باید نکات امنیتی نیز لحاظ شود و هر چند وقت یکبار به روز رسانی هسته و افزونه های این cms انجام شود. فعالیت هایی که باید برای ارتقا امنیت انجام داد را در لیست ذیل مشاهده می کنید:

1. لطفا نام کاربری admin را تغییر دهید
2. از پسوردهای سخت استفاده کنید.  (شامل حروف، اعداد و کاراکترهای خاص مثل #،$ , ...)
3. از احراز هویت دو مرحله‌ای استفاده کنید. 
4. دسترسی سایت را به افراد مطمئن دهید و هر چند وقت یک بار رموز خود را تغییر دهید
5.  wp-config.php و htaccess. را پنهان کنید
6. استفاده از کلیدهای امنیتی وردپرس برای احراز هویت استفاده کنید. (crsf در فرم ها مخصوصا اعمال شود)
7. غیرفعال کردن ویرایشگر فایل
8. ایجاد محدودیت در وارد شدن به سایت 
9. استفاده از XML-RPC
10. انتخاب هاست ایمن برای وردپرس ( خود هاست یا سرور شما مشکل امنیتی نداشته باشد)
11. همیشه بروز بمانید. 
12. از قالب و افزونه‌های مطمئن استفاده کنید. 
13. بکاپ گیری منظم از سایت را انجام دهید
14. پوشه wp-admin را رمز نگاری کنید
15. آدرس لاگین سایت را تغییر دهید
16. برای تعداد لاگین اشتباه محدودیت اعمال کنید
17. علاوه بر crsf از کپچا در فرم ها استفاده کنید
18. پیغام های ارور در وردپرس را غیرفعال کنید
19. از ssl در سایت خود استفاده کنید (https)
20. اجازه دسترسی و مشاهده به پوشه های هاست را به کاربر ندهید
21. اجرای فایل های php در وردپرس را غیرفعال کنید
22. از افزونه های امنیتی معروف استفاده کنید
23. افزونه ها را از سایت اصلی وردپرس یا سایت های منبع خود افزونه دانلود کنید.

نکته : در نصب افزونه ها، دقت کنید که افزونه ها دارای مشکل نباشند (باگ) و حتما قبل نصب افزونه مورد نظر را در انجمن های وردپرس جستجو کنید.

برقراری امنیت در یک سایت اهمیت بسیار بالایی دارد و حتما باید تمام نکات امنیتی را رعایت کنید تا سایت شما از آسیب های احتمالی در امان باشد. در ذیل 7 تا ار بهترین افزونه های امنیتی وردپرس را معرفی می کنیم همچنین سعی کردیم لینک های اصلی افزونه ها را قرار دهیم لطفا از منابع اصلی استفاده کنید :

• WebARX

به عنوان یک فایروال شناخته می شود به صورت اتوماتیک به روز رسانی می گردد. دارای ویژگی ها امنیتی ذیل می باشد (امتیاز 4.9 از 5 )

1. Up-time and SSL Monitoring
2. PDF Security Reports
3. Automatic Off-Site Backups
4. WordPress Hardening
5. 24/7 Security Monitoring
6. 2 Factor Authentication
7. 2 Factor Authentication
8. GDPR Cookie and Privacy Policy

دانلود افزونه Webarx

• MalCare – A Complete WordPress Security Solution

افزونه MalCare پس از آنالیز 240000 سایت وردپرسی ساخته شده است پس می توان گفت یک افزونه کاملا سازگار و پیشرفته در وردپرس می باشد با ویژگی های ذیل : (امتیاز 4.7 از 5 )

• Bulk Website Updates
• Website Hardening
• Login Protection
• Generate Client reports
• White label MalCare
• Team Collaboration

دانلود افزونه MalCare

• Wordfence – WordPress Security Plugin

طبق گفته بسیاری از وردپرس کاران جزو بهترین افزونه های امنیتی وردپرس می باشد  (امتیاز 4.8 از 5 )

• Leaked Password Protection
• Advanced Manual Blocking
• Country Blocking
• Repair Files
• Two-Factor Authentication

دانلود افزونه Wordfence

• Sucuri Security

توسط تیم Sucuri با بالاترین امنیت ممکن ساخته شده است  (امتیاز 4.5 از 5 )

• Security Activity Auditing
• File Integrity Monitoring
• Remote Malware Scanning
• Blacklist Monitoring
• Effective Security Hardening
• Post-Hack Security Actions
• Security Notifications
• Website Firewall premium

دانلود افزونه Sucuri Security

• All In One WP Security & Firewall

همانطور که در صفحه توضیحات وردپرس گفته شده است ، یک افزونه امنیتی وردپرس جامع ، آسان برای استفاده ، پایدار و پشتیبانی شده است.  (امتیاز 4.8 از 5 )

• Protection against “Brute Force Login Attack”
• Force logout of all users after a configurable time period
• Monitor/View failed login attempts with user IP
• Monitor/View the account activity of all user accounts 
• Add Google reCaptcha or plain maths captcha to WordPress Login form

دانلود افزونه All In One WP Security & Firewall

• BulletProof Security

همانطور که از نام آن پیداست ، این افزونه مانند یک ژاکت ضد گلوله از وب سایت شما دفاع و محافظت می کند. امنیت ضد گلوله یک راه حل تک کلیک برای همه نیازهای امنیتی WordPress شما است. این افزونه، وب سایت شما را در برابر RFI ، XSS ، CRLF ، تزریق SQL و هک های تزریق کد محافظت می کند. همچنین استفاده از آن بسیار آسان است و برای کاربران مبتدی WordPress مناسب است. (امتیاز 4.6 از 5 )

• One-Click Setup Wizard
• .htaccess Website Security Protection (Firewalls)
• Hidden Plugin Folders|Files Cron (HPF)
• Login Security & Monitoring
• Idle Session Logout (ISL)
• Auth Cookie Expiration (ACE)

دانلود افزونه BulletProof Security

• iThemes Security

iThemes از سال 2008 ابزارهای WordPress را توسعه داده است. Backupbuddy همچنین یک افزونه پشتیبان وردپرس قابل اعتماد و محبوب توسط iThemes است ، بنابراین اگر iThemes Security را نصب کنید ، می دانید که در دستان ایمنی هستید زیرا این افزونه توسط خود iThemes حفظ و پشتیبانی می شود.(امتیاز 4.7 از 5 )

• Scans your site and instantly reports vulnerabilities and fixes them
• Bans troublesome user agents, bots and other hosts
• Enforces strong passwords for all accounts 
• Strengthens server security

دانلود افزونه iThemes Security

اگر این مطلب برای شما مفید بود لطفا برای دیگران نیز به اشتراک بگذارید با تشکر