مقایسه Worfence با iThemes Security با All In One WP Security
در مقاله افزایش امنیت وردپرس، به بهترین افزونه امنیتی وردپرس اشاره کردم و در این مقاله به مقایسه Wordfence با iThemes Security با All In One WP Security می پردازم. در واقع این 3 افزونه امنیتی وردپرس، بیشترین نصب را در بین تمام افزونه های امنیتی وردپرس، در مخزن وردپرس دارد.
مقایسه Wordfence با iThemes Security با All In One WP Security : فیلم
مقایسه Worfence با iThemes Security با All In One WP Security : متن
افزونه Wordfence Security
افزونه وردفنس بیشترین تعداد نصب را در مخزن وردپرس، نسبت به سایر افزونه های امنیتی وردپرس دارد. این افزونه دارای 2 نسخه رایگان و پولی می باشد.
امکانات و مشخصات افزونه Wordfence Security
- فایروال WAF)WEB APPLICATION FIREWALL)
- شناسایی و مسدود کردن ترافیک های ضد امنیتی
- محدودکردن تعداد دفعات ورود به وردپرس برای محافظت از سایت در برابر حملات Brute Force
- اسکنر امنیتی وردپرس
- بررسی فایلهای هسته وردپرس، پوسته ها، افزونه ها برای تهدید های امنیتی
- بررسی تطابق فایل ها هسته وردپرس، پوسته ها و افزونه ها با فایلهای موجود در مخزن وردپرس
- بررسی تهدید های امنیتی سایت و گزارش آنها
- بررسی امنیت محتوا (نوشته ها، دیدگاه ها و…)
- امنیت ورود
- استفاده از تایید هویت دومرحله ای (2FA)
- استفاده از Google CAPTCHA
- استفاده از 2FA برای XML-RPC
- ابزارهای امنیتی
- استفاده از ابزار ترافیک زنده(Live Traffic) برای بررسی ترافیک بازدید و حملات به سایت با اطلاعات
- IP و User Agent کاربر
- زمان بازدید و زمان فعالیت در سایت
- مسدود کردن ترافیک سایت براساسIP،Host name و User Agent
- استفاده از ابزار ترافیک زنده(Live Traffic) برای بررسی ترافیک بازدید و حملات به سایت با اطلاعات
فایروال WAF)WORDPRESS FIREWALL)
افزونه وردفنس دارای یک فایروال سطح وب (Web Application Firewall) می باشد. (WAF) یک نرم افزار،سخت افزار و یا مجموعه ای از قوانین پیاده سازی شده بر روی پروتکل ارتباطی HTTP می باشد. این WAF، ترافیک های ضد امنیتی را شناسایی و مسدود می کند. در واقع قبل از اینکه هسته وردپرس، پوسته و افزونه ها ، لود شود، ترافیک ورودی بررسی می شود و اگر مشکل امنیتی داشته باشد، بلوکه میشود وگرنه وردپرس لود می شود.
اسکنر امنیتی وردپرس (WORDPRESS SECURITY SCANNER)
فایلهای هسته وردپرس، پوسته ها، افزونه ها را برای تهدیدهای امنیتی مثل آدرس های مخرب، backdoorها، SEO SPAM، ریدارکت های مخرب و کدهای تزریق اطلاعات بررسی می کند.
فایلهای هسته وردپرس، و پوسته ها و افزونه ها را با مخزن وردپرس برای بررسی تطبیق فایلها با مخزن وردپرس بررسی می کند.
سایت شما را برای آسیب پذیری های امنیتی شناخته شده، بررسی می کند و مسائل مربوطه را به شما گزارش می دهد. هچنین مسائل مربوط به افزونه ها مثل به روز نبودن افزونه را هم گزارش می دهد.
مسائل مربوط به امنیت محتوا را با بررسی وجود آدرس ها و محتویات مخرب تمام محتویات سایت مثل نوشته ها و دیدگاه ها، گزارش می دهد.
امنیت ورود (LOGIN SECURITY)
افزونه Wordfence، از تایید هویت دو مرحله ای(2FA) یکی از امن ترین شکل تایید از راه دور موجود استفاده می کند. برای اینکار باید اپلیکیشن google authenticator را نصب کنید. در اینصورت با هر بار ورود به قسمت مدیریت وردپرس بعد از ورود رمزعبور، کد تولید شده توسط اپلیکیشن را باید واردکنید. عملا دیگر ورود به مدیریت وردپرس غیرممکن می شود.
قابلیت استفاده از Google CAPTCHA در صفحه ورود وجود دارد.
قابلیت غیرفعال کردن یا اضافه کردن تایید دو مرحله ای (2FA )به XML-RPC وجود دارد. XML-RPC راه حل استفاده از وردپرس بصورت راه دور است، مثلا استفاده از ورد برای نوشتن نوشته های وردپرس است. درضمن برخی حملات و نفوذ به سایت از طریق همین امکان استفاده می شود. با قراردادن کد 2fa می توان جلوی این حملات را گرفت.
ابزارهای امنیتی (SECURITY TOOLS)
با استفاده از ابزار ترافیک زنده (Live Traffic) می توان بصورت زنده، بازدید کاربران، هرگونه سعی در حمله به سایت را همراه با مشخصات کاربر مثل IP، زمان بازدید و مدت زمان فعالیت کاربر در سایت را رصدکرد.
می توان ترافیک های مشخص براساس IP یا یک محدوده IP، نام میزبان HOST Name، User Agent(مرورگر، بات، و…)، و ارجاع دهنده به سایت را مسدود کرد.
افزونه Wordfence : نقاط قوت :
- اسکنر امنیتی: اسکنر امنیتی که در نسخه رایگان افزونه Wordfence موجود است که در نسخه رایگان 2 افزونه دیگر وجود ندارد.
- فایروال WAF: البته این فایروال در افزونه All In One WP Security & Firewall هم وجود دارد، با این تفاوت که در افزونه AIOWPSecurity، یکسری کد را به htacess شما استفاده می کند، درصورتیکه افزونه Wordfence یک راه حل بهتر و متفاوتی برای برپایی فایروال دارد. درضمن قوانین موجود در فایروال AIOWPSecurity ثابت ولی در افزونه Wordfence، این قوانین از طرف سرورهای Wordfence با تاخیر 30 روزه برای کاربران رایگان، به روز رسانی می شود.
- ارسال ایمیل روزانه و فوری براساس فعالیت های مشکوک یا هشدارها: موردی که در 2 افزونه دیگر خیلی کم رنگ است و به قدرت افزونه Wordfence نیست، ارسال ایمیل روزانه تمام گزارشات Wordfence و همینطور گزارشات فوری و مهم در مورد امنیت سایت وردپرس شماست.
- ابزار ترافیک زنده: این ابزار Live Traffic موجود در افزونه Wordfence، در نسخه رایگان 2 افزونه دیگر وجود ندارد.
- امکان به روزرسانی خودکار خود افزونه: در همان ابتدای نصب افزونه وردفنس، می توان انتخاب کرد که این افزونه بصورت خودکار به روزرسانی شود.
- تایید هویت دو مرحله ای 2FA: این امکان هم فقط در افزونه وردفنس وجود دارد و در دو افزونه دیگر وجود ندارد.
افزونه Wordfence : نقاط ضعف:
- اسکن تمام سایت باعث فشار روی منابع هاست های اشتراکی می شود.
راه حل ضعف افزونه Wordfence:
برای فشار نیامدن به منابع هاست، می توانید در قسمت تنظیمات اسکن یا scan options، تعداد انتخاب ها را کم کنید و اسکن را انجام دهید.
البته می توانید از قسمت تنظیمات اسکن یا scan options، از قسمت Performance Options گزینه Use low resource scanning (reduces server load by lengthening the scan duration) را انتخاب کنید.
خرید افزونه wordfence
برای خرید افزونه اریجینال wordfence از سایت rtl-theme، اینجا کلیک کنید.
افزونه All In One WP Security & Firewall
بعد از افزونه وردفنس، افزونه کامل امنیت وردپرس (All In One WP Security & Firewall) بیشترین تعداد نصب را در مخزن وردپرس، دارد.
امکانات و مشخصات افزونه All In One WP Security & Firewall
- فایروال
- استفاده از htaccess برای فعال سازی فایروال
- مسدود کردن کامنت گذاری برپایه پروکسی
- مسدود کردن دسترسی به فایل گزارشات
- جلوگیری از حملات Brute force
- استفاده از روش Cookie based برای جلوگیری از حملات brute force
- افزودن کپچای ریاضی به فرم ورود
- تغییر آدرس صفحه ورود
- قابلیت اتصال صفحه ورود به Honeypot
- اسکنر تغییرات فایل
- اسکنر تغییر فایل با قابلیت بررسی تغییرات فایل ها و اعلام آن به شما
- جلوگیری از اسپم در دیدگاه ها (Comment spam security) شبیه افزونه Akismet
- مسدود خودکارIP هایی که دیدگاه های اسپم ارسال می کنند.
- جلوگیری از spam bot comment
- افزودن کپچا به قسمت نظرات
- سایر ویژگی ها
- حذف نسخه وردپرس
- مسدود کردن دسترسی به فایلهای readme.html ،license.txt ، wp-config-sample.php
- مسدود کردن کلیه دسترسی ها به سایت هنگام تعمیرات، حملات و…
- قابلیت ایمپورت و اکسپورت تنظیمات
- جلوگیری از نمایش اطلاعات سایت شما در قالب frame در سایت های دیگر
افزونه All In One WP Security & Firewall : نقاط قوت :
- فایروالWAF که در افزونه Wordfence وجود دارد.
- جلوگیری از اسپم در دیدگاه ها (Comment spam security)
- مخفی کردن صفحه ورود که در افزونه iThemes هم وجود دارد.
- مسدود کردن کامنت گذاری برپایه پروکسی
افزونه All In One WP Security & Firewall : نقاط ضعف:
- با فعال کردن ویژگی های پیشرفته، ممکن است در کارایی برخی ویژگی های وردپرس، اختلال ایجاد کند.
افزونه iThemes Security (Better WP Security)
و آخرین افزونه افزونه iThemes Security است که طرفداران خود را دارد. البته فقط به علت سادگی تنظیمات است.
امکانات و مشخصات افزونه iThemes Security (Better WP Security)
- محافظت
- جلوگیری از حملات Brute Froce
- اسکن سایت و گزارش لحظه ای هنگام کشف تهدیدهای امنیتی درسایت
- اجباری کردن رمزعبور قوی برای کاربران
- غیرفعال کردن ویرایش پوسته و افزونه در وردپرس
- شناسایی و مسدود کردن حملات
- تشخیص
- شناسایی ربات ها و دیگر تلاش های جستجوی آسیب پذیری ها
- نظارت هسته وردپرس روی تغییرات
- دریافت ایمیل هنگام آزاد شدن کاربر قفل شده بعلت تعداد تلاش ورود ناموفق و تغییرات روی فایلها
- مخفی کردن
- تغییر آدرس صفحه ورود (login)، پیشخوان وردپرس (admin) و…
- غیرفعال کردن ورود به وردپرس درزمانهای مشخص شده
- حذف اطلاعات مربوط به RSD و Windows Live Writer از اطلاعات Header
- تغییر نام نام کاربری admin
- تغییر id کاربر با شناسه id یک (1)
- تغییر پیشوند پیش فرض وردپرس
- تغییر مسیر wp-content
- حذف پیام های مربوط به ورودهای ناموفق
- ترمیم(بازگردانی)
- قابلیت پشتیبان گیری از پایگاه داده وردپرس با زمانبندی
افزونه iThemes Security : نقاط قوت
- تغییر آدرس login، wp-amin
- غیرفعال کردن ورود به وردپرس درزمانهای مشخص شده
- تغییر نام نام کاربری admin
- تغییر id کاربر با شناسه id یک (1)
- تغییر پیشوند پیش فرض وردپرس
- تغییر مسیر wp-content
افزونه iThemes Security : نقاط ضعف
- نداشتن اسکنر در نسخه رایگان
- استفاده از RAM و CPU زیاد هنگام برخی عملیات مثل پشتیبان گیری از پایگاه داده، تغییرات فایل، تغییر پوشه wp-content
پیشنهاد می کنم دوره امنیت وردپرس را مشاهده کنید. این دوره شامل 8 ساعت آموزش جامع، ویدئویی و کاربردی افزایش امنیت وردپرس می باشد.
درباره اسماعیل منصوری
از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی
نوشتههای بیشتر از اسماعیل منصوری
دیدگاهتان را بنویسید