- تاریخ : 20th فوریه 2021
- موضوع : اسکریپت , اسکریپت جدید , اسکریپت رایگان , اسکریپت فارسی
- بازدید : 202 نمایش
- نظرات : بدون نظر
مقایسه افزونه امنیتی Wordfence و All in One WP Security
[ad_1]
در مقالات قبلی در رابطه با پلاگینهای امنیتی وردپرس صحبت کردیم. گفتیم پلاگینهای زیادی داریم که هرکدام بیشاز چند میلیون نصب فعال دارند. برای مثال پلاگین Wordfence بیشاز چهار میلیون نصب فعال در مخزن وردپرس دارد. همچنین پلاگین All in One WP Security (امنیت فراگیر وردپرس) در مخزن وردپرس بیشاز ۹۰۰ هزار نصب فعال دارد.
همانطور که متوجه شدید، تعداد نصب این افزونهها بسیار زیاد است. اما در این مقاله میخواهیم به شما بگوییم، چرا افزونه امنیت فراگیر وردپرس یا همان All in One WP Security با وجود اینکه تعداد نصب کمتری نسبت به افزونههای Wordfence و item security plugin و… دارد؛ ما برای امنیت سایت میهن وردپرس و سایت شما افزونه امنیت فراگیر وردپرس را پیشنهاد میکنیم.
در مقالات قبلی درباره DOS و DDOS صحبت کردیم. همانطور که گفتیم سرورها دارای یک ظرفیت مشخصت هستند. فرض کنید سروری که برای وبسایت خود تهیه کردهاید، قابلیت پشتیبانی از ۵۰ کاربر بهصورت همزمان دارد. حالا اگر میزان کاربران وبسایت شما به یکباره به ۵۰ هزار کاربر برسد چه اتفاقی رخ میدهد؟ قطعا سرور شما قادر به پاسخگویی این تعداد درخواست را ندراد و سرور سایت شما به اصطلاح Down میشود. در واقع سرور سایت شما مثل کامیونی است که گنجایش ۵ تن بار دارد ولی ۵۰ تن بار روی آن قرار دهید. قطعا با این کار کامیون از کار میافتد. 😀
آنچه در این مقاله میخوانید
افزونه Wordfence
شما با استفاده از فایروالهای نرمافزاری یا سختافزاری میتوانید از وقوع حملات DOS و DDOS جلوگیری کنید. حالا زمانی که افزونه Wordfence را روی سایت خود نصب میکنید. این افزونه کاری به این ندارد که شما از فایروالهای نرمافزاری یا سختافزاری استفاده میکنید. در واقع این افزونه تمام درخواستهایی که به سمت سایت شما میآید را یکبار بررسی میکند. سپس اجازه میدهد که کاربر به وبسایت شما دسترسی پیدا کند. قطعا این کار باعث کاهش سرعت سایت شما میشود.
از طرفی دیگر، یک سایت وردفنس مرجع وجود دارد که تمام درخواستها ابتدا به سمت این سایت میرود. سپس هر روز یک لیست از آیپیهای بلاک شده که در این فهرست قرار گرفته است از سایت وردفنس گرفته میشود و درون دیتابیس سایت شما وارد میشود. حالا هر IP که بخواهد وارد سایت شما شود، ابتدا درخواست آن بررسی میشود. سپس اگر IP جزء لیست بلاک شدهها نبود، میتواند به سایت شما دسترسی پیدا کند.
اما انجام این فرآیندهای گفته شده و بررسی IP وظیفه وردپرس نیست. اگر شما از یک هاست امن استفاده کنید و سرور قوی داشته باشید باید از یک فایروال سختافزاری پشت سرور استفاده کنید. اگر هم توان هزینههای چند میلیونی برای فایروال سختافزاری ندارید، باید از فایروالهای نرمافزاری مثل CSF استفاده کنید. در واقع این فایروالهای نرمافزاری سمت سرور شما اجرا میشوند و این پروسههای گفته شده را انجام میدهند.
چرا نباید از وردفنس استفاده کنیم
فایروال وردفنس مناسب نیست. ما نباید از فایروال وردپرس برای تحلیل درخواستهای ارسال شده به سمت سایت استفاده کنیم. در واقع باید یکسری فایروالهای نرمافزاری بهصورت مستقیم روی سرور نصب شوند تا بتوانند درخواستهای ارسال شده را از سمت سرور با سرعت زیادی بررسی کنند. البته همانطور که گفتیم بهترین کار استفاده از فایروالهای سختافزاری است. اما متاسفانه به دلیل هزینههای بسیار زیاد شرکتهای ارائه دهنده هاستینگ در ایران، از این نوع فایروالها معمولا استفاده نمیکنند.
دلیل بعدی استفادن نکردن از افزونه وردفنس، تنظیمات بسیار پیچیده آن است. شما زمانی که وارد پنل افزونه وردفنس میشوید با یکسری فرم مواجه میشوید. برای مثال یک فرم با عنوان Brute-force attack در پنل این افزونه وجود دارد که شما حتما باید وارد تنظیمات این فرم شوید و تنظیمات مورد نظر خود را اعمال کنید. برای مثال شما باید مشخص کنید که پس از ارسال چه تعداد درخواست توسط کاربر، IP آن بلاک شود. در صورتی که روی افزونه امنیت فراگیر وردپرس بهصورت پیشفرض تمام این تنظیمات اعمال شده است. در واقع تنظیمات افزونه وردفنس بیشتر مناسب یک فایروال نرمافزاری است، نه یک پلاگین امنیتی وردپرس!
قابلیتهای مهم یک افزونه امنیتی وردپرس
- بلاک کردن IP کاربران پس از چندبار تلاش در فرم ورود به سایت
- تغییر آدرس صفحه ورود به آدرس دلخواه ما
- قرار دادن کد امنیتی در صفحه ورود و ثبتنام
- جلوگیری از کامنتهای اسپم
- جلوگیری از حملات XSS در فرمهای سایت
همین الان شما میتوانید افزونه امنیت فراگیر وردپرس را نصب کنید و ببینید دارای چه قابلیتیها است. همچنین این افزونه نیاز به تنظیمات خاصی ندارد و تنظیمات آت بهصورت پیشفرض روی آن اعمال شده است. قابلیتهایی هم که پلاگین وردفنس در اختیار ما قرار میدهد شامل آنالیز کردن ترافیک وبسایت و آیپیها است. در کل وردفنس کار خاصی انجام نمیدهد. اما افزونه فراگیر وردپرس بسیاری از قابلیتهای مورد نیاز را در اختیار شما قرار میدهد. دلیل بسیار مهم دیگری که باعث میشود ما به شما افزونه امنیت فراگیر وردپرس را معرفی کنیم، قابلیت ترجمه است. چرا که افزونه وردفنس چنین قابلیتی را ندارد و تمام خطاها را به زبان انگلیسی نمایش میدهد. این در صورتی است که افزونه امنیت فراگیر وردپرس یا همان All in One WP Security ترجمه شده است و تمام پیغامهایی که به ما نمایش میدهد فارسی است.
امیدواریم با مطالعه این مقاله متوجه شده باشید که چرا باید از افزونه All in One WP Security برای امنیت سایت استفاده کنید. البته همان افزونه Wordfence هم میتواند بسیار تاثیرگذار باشد در جلوگیری از هک شدن سایت شما. همچنین شما میتوانید با استفاده از تحلیلهای خود یک افزونه مناسب برای جلوگیری از هک شدن وبسایت وردپرسی خود استفاده کنید.
اگر قصد افزایش امنیت وبسایت خود را دارید. میتوانید در دوره “متخصص امنیت وردپرس” شرکت کنید. تا به راحتی سایت خود را ایمن کنید و از کسبوکار خود محافظت کنید.
موفق باشید🙂
راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام میهن وردپرس عضو شوید.
[ad_2]
لینک منبع مطلب
به نکات زیر توجه کنید