آموزشافزونهامنیتوردپرس

بهترین افزونه های امنیتی وردپرس

آیا به دنبال بهترین افزونه فایروال وردپرس برای وب سایت خود هستید؟ افزونه های فایروال وردپرس از وب سایت شما در برابر هک شدن ، بی رحمی و حملات توزیع شده انکار سرویس (DDoS) محافظت می کنند. در این مقاله ، بهترین پلاگین های فایروال وردپرس و نحوه قرارگیری آنها در مقابل یکدیگر را با هم مقایسه خواهیم کرد.

 

پلاگین فایروال وردپرس چیست؟

یک افزونه فایروال وردپرس (همچنین به عنوان فایروال برنامه های وب یا WAF نیز شناخته می شود) به عنوان یک محافظ بین وب سایت شما و تمام ترافیک ورودی عمل می کند. این فایروال های برنامه وب ترافیک وب سایت شما را رصد می کنند و بسیاری از تهدیدات امنیتی رایج را قبل از رسیدن به سایت وردپرس شما مسدود می کنند.

گذشته از بهبود قابل توجه امنیت وردپرس ، اغلب این فایروال ها نیز سرعت وب سایت شما را افزایش می دهند و عملکرد را افزایش می دهند.

دو نوع پلاگین فایروال وردپرس متداول وجود دارد.

فایروال وب سایت سطح DNS – این فایروال ها ترافیک وب سایت شما را از طریق سرورهای پروکسی ابری خود هدایت می کنند  و به آنها امکان می دهد فقط ترافیک اصلی را به وب سرور شما ارسال کنند.

Application Level Firewall – این افزونه های فایروال پس از اینکه به سرور شما رسید اما قبل از بارگذاری اکثر اسکریپت های وردپرس ، ترافیک را بررسی می کنند. این روش به اندازه فایروال سطح DNS در کاهش بار سرور کارآمد نیست.

ما توصیه می کنیم از فایروال سطح DNS استفاده کنید زیرا آنها فوق العاده در شناسایی ترافیک وب سایت واقعی در مقابل درخواست های بد مهارت دارند.

آنها این کار را با ردیابی هزاران وب سایت ، مقایسه روند ، جستجوی botnet ، IP های شناخته شده بد و مسدود کردن بازدید از صفحاتی که کاربران شما معمولاً هرگز درخواست نمی کنند ، انجام می دهند.

ناگفته نماند ، فایروال های وب سایت در سطح DNS بار سرور میزبان وردپرس شما را به میزان قابل توجهی کاهش می دهد که اطمینان حاصل می کند وب سایت شما خراب نمی شود.

با بیان این موارد ، بیایید نگاهی به بهترین افزونه های فایروال وردپرس بیندازیم که می توانید برای محافظت از وب سایت خود استفاده کنید.

1.سوكوري

Sucuri پیشروترین شرکت امنیتی وب سایت برای وردپرس است. آنها فایروال سطح DNS ، جلوگیری از نفوذ و پیشگیری از خشونت و همچنین خدمات حذف بدافزار و لیست سیاه را ارائه می دهند.

همه بازدیدهای وب سایت شما از طریق سرورهای آنها انجام می شود که در آن هر درخواست اسکن می شود. عبور از ترافیک قانونی مجاز است و کلیه درخواستهای مخرب مسدود می شود.

Sucuri همچنین عملکرد وب سایت شما را با کاهش بار سرور از طریق بهینه سازی حافظه پنهان ، شتاب وب سایت و Anycast CDN  بهبود می بخشد و  وب سایت شما را در برابر SQL Injections، XSS، RCE، RFU و همه حملات شناخته شده محافظت می کند.

راه اندازی WAF آنها بسیار آسان است. شما باید یک رکورد DNS A به دامنه خود اضافه کنید و آنها را به جای وب سایت خود به ابر پروکسی Sucuri نشان دهید.

در پاپا سرور، ما از Sucuri برای بهبود امنیت وردپرس خود استفاده می کنیم. ببینید که چگونه Sucuri به ما کمک کرد 450،000 حمله وردپرس را در 3 ماه جلوگیری کنیم .

درجه: A +

2. MaxCDN (StackPath)

MaxCDN (در حال حاضر بخشی از خانواده StackPath است) یکی از پیشروترین شبکه های امنیت فایروال CDN و برنامه های وب در صنعت است. سیستم عامل قوی آنها به طور پیش فرض محافظت از لایه 3 و 4 DDoS را در تمام برنامه ها اضافه می کند.

StackPath WAF محافظت لایه 7 DDoS را به دامنه های تحت حفاظت خود اضافه می کند. مشابه Sucuri ، این یک فایروال در سطح DNS است که نه تنها به شما در سرعت بخشیدن به وب سایت کمک می کند ، بلکه از شما در برابر حملات مخرب محافظت می کند.

StackPath فایروال سطح برنامه را ارائه نمی دهد زیرا آنها پلاگین وردپرس ندارند به همین دلیل پس از Sucuri شماره 2 در لیست ما هستند. با این حال برنامه های آنها در مقایسه با Cloudflare (ارائه دهنده رتبه 3 ما) برای مشاغل کوچک مقرون به صرفه تر و دارای امکانات ویژه ای است.

قیمت گذاری: آنها یک ماه استفاده آزمایشی رایگان ارائه می دهند و پس از آن قیمت گذاری با 20 دلار در ماه شروع می شود که برای اکثر وب سایت های کوچک وردپرس کافی است .

درجه: A

3. Cloudflare

Cloudflare به دلیل خدمات رایگان CDN که شامل محافظت اولیه DDoS نیز می باشد بیشتر شناخته شده است. با این حال ، برنامه رایگان آنها شامل فایروال برنامه وب سایت نیست. برای WAF باید در برنامه Pro آنها ثبت نام کنید.

Cloudflare همچنین یک دیوار آتش در سطح DNS است که به این معنی است که ترافیک شما از طریق شبکه آنها عبور می کند. این عملکرد وب سایت شما را بهبود می بخشد و باعث کاهش زمان خرابی در صورت بازدید غیر معمول می شود.

برنامه Pro فقط شامل حفاظت DDoS در برابر حملات لایه 3 است. برای محافظت در برابر حملات پیشرفته لایه های 5 و 7 DDoS ، حداقل به برنامه کاری آنها نیاز دارید.

Cloudflare مزایای خود را دارد که شامل CDN ، حافظه پنهان و شبکه بزرگتری از سرورها است. نکته منفی این است که آنها اسکن امنیتی سطح برنامه ، حفاظت از بدافزار ، حذف لیست سیاه ، اعلان های امنیتی و هشدارها را ارائه نمی دهند. آنها همچنین سایت وردپرس شما را برای تغییر پرونده و سایر تهدیدات امنیتی معمول وردپرس کنترل نمی کنند.

قیمت گذاری: از 20 دلار در ماه برای برنامه Pro و 200 دلار در ماه برای تجارت شروع می شود.

درجه: A-

4. Wordfence Security

Wordfence یک پلاگین امنیتی محبوب وردپرس با فایروال برنامه وب سایت داخلی است. این افزونه شما را از نظر بدافزار ، تغییر پرونده ، تزریق SQL و موارد دیگر کنترل می کند. همچنین از وب سایت شما در برابر حملات DDoS و brute force محافظت می کند.

Wordfence یک فایروال سطح برنامه است که به این معنی است که فایروال بر روی سرور شما راه اندازی می شود و پس از رسیدن به سرور شما اما قبل از بارگیری وب سایت ، ترافیک بد مسدود می شود.

این موثرترین راه برای جلوگیری از حملات نیست. تعداد زیادی درخواست نادرست همچنان بار سرور شما را افزایش می دهد. از آنجا که این یک فایروال در سطح برنامه است ، وردپرس با شبکه تحویل محتوا (CDN) همراه نیست.

Wordfence همراه با اسکن های امنیتی درخواستی و همچنین اسکن های برنامه ریزی شده است. همچنین به شما امکان می دهد به صورت دستی بر ترافیک نظارت کرده و IP های مشکوک را به طور مستقیم از قسمت مدیریت وردپرس خود مسدود کنید.

برای به دست آوردن فایروال سطح پیشرفته برنامه آنها ، به نسخه Premium نیاز دارید.

قیمت گذاری عمومی افزونه رایگان است. قیمت نسخه برتر از 99 دلار در سال برای یک مجوز سایت شروع می شود.

درجه: B +

5.جت پک

Jetpack یک افزونه محبوب وردپرس است که دارای مجموعه ای از ویژگی ها از جمله امنیت و پشتیبان گیری وردپرس است. مشابه WordFence ، Jetpack یک فایروال سطح برنامه است که به این معنی است که پس از رسیدن به سرور میزبان وردپرس ، ترافیک بد مسدود می شود.

طرح رایگان آنها محافظت از نیروی بی رحمانه و نظارت بر خرابی بسیار اساسی را ارائه می دهد. برای باز کردن قفل پشتیبان گیری خودکار روزانه و فیلتر خودکار هرزنامه ، باید حداقل به برنامه شخصی ارتقا دهید.

با این وجود برای باز کردن قفل اسکن بدافزار خودکار و رفع مشکلات امنیتی که ارائه دهندگانی مانند Sucuri ارائه می دهند ، باید در برنامه حرفه ای Jetpack باشید.

از آنجا که Jetpack مجموعه گسترده ای از ویژگی ها را ارائه می دهد ، برچسب قیمت آن را به گزینه ای بسیار مقرون به صرفه تبدیل می کند. اگرچه برای یک فایروال امنیتی واقعی ، بهتر است با Sucuri یا MaxCDN بروید .

قیمت گذاری: پلاگین پایه رایگان است. هزینه برنامه شخصی 39 دلار در سال و برنامه حرفه ای 299 دلار در سال است.

درجه: B

6. امنیت BulletProof

BulletProof Security یکی دیگر از افزونه های محبوب وردپرس است. همراه با فایروال سطح برنامه داخلی ، امنیت ورود به سیستم ، پشتیبان گیری از پایگاه داده ، حالت تعمیر و نگهداری و چندین تغییر امنیتی برای محافظت از وب سایت شما.

امنیت BulletProof تجربه کاربری خیلی خوبی ارائه نمی دهد و ممکن است بسیاری از مبتدیان در درک اینکه چه کاری باید انجام دهند مشکل دارند. این یک جادوگر راه اندازی شده است که به طور خودکار پرونده های .htaccess وردپرس شما را به روز می کند و محافظت از فایروال را امکان پذیر می کند.

این یک اسکنر پرونده برای بررسی کد مخرب در وب سایت شما ندارد. نسخه پولی این افزونه ویژگی های اضافی را برای نظارت بر نفوذ و پرونده های مخرب در پوشه بارگذاری وردپرس ارائه می دهد.

قیمت گذاری: پلاگین پایه رایگان. هزینه نسخه حرفه ای 59.95 دلار برای سایت های نامحدود و پشتیبانی مادام العمر هزینه دارد.

درجه: C

نتیجه

پس از مقایسه دقیق تمام این افزونه های محبوب فایروال وردپرس ، ما معتقدیم که Sucuri بدون شک بهترین محافظ فایروال است که می توانید برای سایت وردپرس خود دریافت کنید.

این بهترین فایروال سطح DNS با جامع ترین ویژگی های امنیتی است تا خیال شما را راحت کند. علاوه بر این ، افزایش عملکردی که از CDN آنها می گیرید بسیار چشمگیر است.

MaxCDN (StackPath) در مقایسه با قیمت و ارزشی که ارائه می دهد ، در رده دوم قرار دارد.

 

گردآوری:گروه هاست و طراحی سایت پاپا سرور

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
fringilla nunc libero leo ultricies id venenatis, in felis