English

بهترین افزونه امنیتی وردپرس – All In One WP Security

3.8 / 5. تعداد رای: 83

بهترین افزونه امنیتی وردپرس – All In One WP Security

پلاگین‌های بسیار زیادی برای امنیت وردپرس وجود دارد. ممکن است پس از بررسی این افزونه‌ها مشاهده کنید که هرکدام چندین میلیون نصب فعال دارند. همین موضوع می‌تواند باعث سردرگمی شما شود و نتوانید یک افزونه مناسب را برای سایت وردپرسی خود انتخاب کنید. اما پاسخ به این سوال کار بسیار دشواری است. چرا که تمام این افزونه‌ها در حال تغییر و آپدیت شدن هستند. همین تغییرات و به‌روزرسانی‌ها می‌تواند تاثیر بسیاری زیادی در انتخاب یک افزونه امنیتی وردپرس داشته باشد. حتی هر روز ممکن است یک پلاگین جدید با قابلیت‎‌های بسیار بهتر ارائه شود. با این حال بهترین افزونه امنیتی برای وردپرس چیست؟

اما در حاضر که ما این ویدئو و مقاله را تهیه کرده‌ایم. بهترین افزونه امنیتی وردپرس که خود ما هم در میهن وردپرس چند سال است از آن استفاده می‌کنیم. افزونه امنیت فراگیر وردپرس(All In One WordPress Security) است. شاید این سوال در ذهن شما پیش بیاید، که چرا ما این افزونه را معرفی کرده‌ایم. ممکن است شما افزونه‌هایی مثل Wordfence و یا iThemes Security را روی وب‌سایت وردپرسی خود نصب کرده باشید و ببینید که این پلاگین‌ها قابلیت‌های بسیار بیشتری دارند. اما تعداد امکانات این پلاگین‌ها اصلا مهم نیست. بلکه امکانات قابل استفاده آن‌ها بسیار مهم است.

در این آموزش برای شما یکی از قوی‌ترین افزونه‌های جلوگیری از هک شدن وردپرس را قرار داده‌ایم. این افزونه بسیار قدرتمند بوده و همان‌طور که از اسم آن پیدا است تمامی موارد لازم برای تأمین امنیت وردپرس را به‌صورت یکجا دارد. این افزونه All in one wp security & Firewall یا به زبان رسای فارسی افزونه امنیت فراگیر وردپرس نام دارد.

همچنین می‌توانید ویدیوی مقایسه افزونه امنیت همه کاره وردپرس و Wordfence را اینجا ببینید.

بهترین افزونه امنیتی وردپرس

پلاگین All In One WP Security توسط افراد متخصص طراحی و نوشته شده است و در عین حال قدرتمند بودن، کار با آن بسیار آسان است. این افزونه از یک سیستم درجه بندی امتیازات امنیتی استفاده می‌کند که شما می‌توانید سطح آن را بسته به نیازتان تنظیم کنید.

اما هدف امروز ما فقط معرفی این افزونه نیست. بلکه آموزش کامل نصب و راه‌اندازی افزونه All In One WP Security & Firewall است. با ما همراه باشید.

امکانات افزونه All in one WordPress Security

All In One WP Security یک افزونه امنیتی تمام عیار است که می‌تواند همه بخش‌های وبسایت شما را تحت پوشش خود قرار دهد. موضوع جالب درباره این افزونه، این است که کاملا رایگان است و به هیچ عنوان سرعت سایت وردپرسی شما را کاهش نمی‌دهد! اگر تا به الان به استفاده از این افزونه ترغیب نشده‌اید، نگاهی به ویژگی و بخش‌های تحت پوشش این افزونه بیاندازید تا نظرتان تغییر کند!

امنیت حساب کاربری

افزونه All In One WP Security می‌تواند تشخیص دهد که نام‌های کاربری مورد استفاده در سایت شما از حالت پیش‌فرض “admin” استفاده می‌کنند یا خیر و به راحتی می‌توانید نام‌های کاربری را به صورت دلخواه تغییر دهید.
اگر از حساب کاربری وردپرسی با نام کاربری و نام نمایشی یکسان استفاده می‌کنید، خبر بدی برای شما دارم! این کار هک شدن شما را تا 50 درصد آسان‌تر می‌کند، چرا که هکرها از قبل نام ورود شما را می‌دانند. افزونه All In One WP Security می‌تواند این مشکل امنیتی شما را تشخیص دهد و آن را بهبود ببخشد.
این افزونه می‌تواند میزان قدرت رمز عبور شما را تعیین کند.
یکی دیگر از قابلیت‌های این افزونه توقف شمارش کاربران است. بنابراین ربات‌ها نمی‌توانند اطلاعات کاربر را از طریق پیوند دائمی نویسنده کشف کنند.

امنیت ورود کاربران

با قابلیت Login Lockdown این افزونه می‌توانید از حملات ورود به سیستم جلوگیری کنید. با استفاده از تنظیمات پیکربندی می‌توانید تعیین کنید که کاربران با چه IP حق ورود به وبسایت شما را دارند. اگر شخصی یا رباتی برای ورود به سیستم تلاش‌های زیادی انجام دهد، توسط افزونه All In One WP Security بلاک یا قفل خواهد شد. همچنین به عنوان سرپرست وبسایت می‌توانید لیست کاربران مسدود شده را مشاهده کنید تا در صورت لزوم دسترسی را برای آن‌ها آزاد کنید.
می‌توانید قابلیت خروج اجباری را در وبسایت‌تان فعال کنید. خروج اجباری تعیین می‌کند که هر کاربر چه مدت حق حضور در وبسایت شما را دارد. این قابلیت به وبسایت‌هایی که ترافیک بالایی دارند کمک شایانی می‌کند.
با این افزونه می‌توانید به اطلاعات هر کاربر نظیر تلاش‌های ناموفق، آدرس IP و زمان خروج، نگاهی ریزبینانه داشته باشید.
می‌توانید در لحظه بفهمید کدام کاربران در وبسایت شما آنلاین هستند.
این افزونه به شما امکان می‌دهد یک یا چند آدرس IP را در یک لیست سفید قرار دهید. افراد قرار گرفته در لیست سفید به صفحه ورود وردپرس شما دسترسی مستقیم خواهند داشت.
افزونه All In One WP Security می‌تواند قابلیت کد امنیتی گوگل را به فرم ورود وبسایت شما اضافه کند.

امنیت ثبت ‌نام کاربر

یکی از قابلیت‌های افزونه All In One WP Security تایید دستی حساب‌های کاربری است. با فعال کردن این قابلیت می‌توانید به صورت دستی تمامی ثبت نامی‌ها را بررسی کنید تا از ثبت نام حساب‌های کاربری هرزنامه یا ساختگی جلوگیری کنید.
می‌توانید قابلیت Honeypot را فعال کنید تا از ثبت نام ربات‌ها جلوگیری کنید.

امنیت پایگاه داده

با استفاده از افزونه All In One WP Security می‌توانید پیشوند wp را به هر پیشوند دلخواه دیگری تغییر دهید. همچنین می‌توانید با یک کلیک از تمامی داده‌های دیتابیس به صورت خودکار پشتیبانی گیری کنید.

امنیت فایل‌های وبسایت

می‌توانید با غیرفعال کردن ویرایش فایل‌ها از ناحیه مدیریت وردپرس، از کد PHP خود محافظت کنید.
افزونه All In One WP Security می‌تواند تمام گزارشات ارسالی از طرف هاست را دریافت کند و آن‌ها را در یک منو به شما نشان دهد. با این کار شما می‌توانید به سرعت از وجود مشکل در سرور خود مطلع شوید و آن را رفع کنید.
با این افزونه می‌توانید از دسترسی افراد به فایل‌های readme.html، License.txt و wp-config-sample.php در سایت وردپرس خود جلوگیری کنید.

پشتیبان‌گیری و بازیابی فایل‌های ضروری وردپرس

با افزونه All In One WP Security می‌توانید به راحتی از فایل‌های HTACCESS و WP-CONFIG.PHP پشتیبان‌گیری کنید تا در صورت خرابی فایل‌ها، با بازیابی دوباره آن‌ها مشکل سایت خود را رفع کنید.
همچنین می‌توانید محتویات فایل‌های فعال WP-CONFIG.PHP و HTACCESS را از طریق داشبورد مدیریت کنید.

بهبود عملکرد فایروال

این افزونه به شما این امکان را می‌دهد که به راحتی از طریق فایل htaccess. حفاظت فایروال زیادی را به سایت خود اضافه کنید. یک فایل htaccess قبل از هر کد دیگری در سایت شما توسط وب سرور پردازش خواهد شد. بنابراین فایروال قبل از اینکه اطلاعات سایت شما به سرقت برود، کدها یا اسکریپت‌های مخرب را متوقف می‌کند. به طور کلی افزونه All In One WP Security موارد زیر را در فایروال شما بهبود می‌بخشد:

  • فعال کردن مرکز کنترل دسترسی.
  • فعال شدن سریع انتخاب تنظیمات فایروال اعم از پایه، متوسط و پیشرفته.
  • ممنوع کردن فرستادن دیدگاه از راه پراکسی.
  • قفل کردن دسترسی به پرونده‌ی  Debug Log
  • از کار انداختن ردیابی و رهگیری.
  • جلوگیری از کدهای مخرب..
  • ویژگی حفاظت از آسیب پذیری PingBack وردپرس.
  • امکان جلوگیری از خزیدن ربات‌های جعلی گوگل در سایت شما.
  • امکان جلوگیری از هات لینک شدن تصاویر. با این کار وبسایت‌های دیگر نمی‌توانند به طور مستقیم به تصاویر سایت شما لینک دهند.
  • امکان اضافه کردن قوانین سفارشی برای مسدود کردن دسترسی به منابع مختلف سایت

طبق گفته تیم طراحی کننده، این افزونه دارای قوانین و فایروال در سه سطح پایه، متوسط و پیشرفته است که می‌تواند بدون اختلال در عملکرد وبسایت شما، امنیت را به طور کامل تامین کند. در ادامه ابتدا خصوصیات ویژه این افزونه را بررسی خواهیم کرد و بعد از آن به سراغ آموزش نصب و کار با افزونه All In One WP Security خواهیم رفت.

در واقع برای یک مقایسه جامع‌تر و بهتر، باید افزونه‌های مورد نظر را به‌صورت دوبه‌دو باهم مقایسه کنیم. یعنی All In One Security را باید به‌عنوان یک پلاگین مرجع در نظر بگیریم. سپس با سایر افزونه‌های امنیتی وردپرس مثل Wordfence، iThemes Security و Sucuri مقایسه کنیم. در نهایت هم به این نتیجه خواهیم رسید که All In One WordPress Security از همه این افزونه‌ها بهتر است.

جلوگیری از حملات BRUTE FORCE

حملات بروت فورس، حملاتی هستند که به منظور دستیابی به رمز ورود شما صورت می‌گیرند. می‌توانید با فعال کردن گزینه پیشگیری از حملات بروت فورس در افزونه All In One WP Security از هک شدن جلوگیری کنید. در واقع این قابلیت بر پایه کوکی‌های سایت شما کار می‌کند و مانع از ورود ربات‌ها به سایت شما می‌شود.
امکان افزودن یک کپچای ساده ریاضی به فرم ورود به وردپرس برای مبارزه با حملاتbrute force.
امکان مخفی کردن صفحه ورود ادمین. آدرس صفحه ورود به وردپرس خود را تغییر نام دهید تا ربات‌ها و هکرها نتوانند به URL ورودی وردپرس شما دسترسی پیدا کنند. این ویژگی به شما امکان می‌دهد صفحه ورود پیش فرض (wp-login.php) را به چیزی که دوست دارید، تغییر دهید.
امکان استفاده از Login Honeypot که به کاهش تلاش‌های brute force برای ورود به سیستم توسط ربات‌ها کمک می‌کند.

امنیت در برابر ارسال نظرات اسپم

فعال‌ترین آدرس‌های IP را که دائماً بیشترین نظرات هرزنامه را تولید می‌کنند نظارت کنید و فورا آنها را با کلیک یک کلیک مسدود کنید.

یک کپچا به فرم نظر وردپرس خود اضافه کنید تا امنیت در برابر هرزنامه نظرات را افزایش دهید.

جلوگیری از کپی محتوای سایت

امکان غیرفعال کردن کلیک راست، انتخاب متن و گزینه کپی برای سایت شما. در واقع با این کار از به سرقت رفتن محتواهای تولید شده جلوگیری خواهید کرد.

پشتیبانی از بیشتر زبان‌ها

یکی دیگر از مزیت‌های افزونه All In One WP Security پشتیبانی از زبان فارسی است. این افزونه از زبان‌های زیر پشتیبانی می‌کند:

  • فارسی
  • انگلیسی
  • آلمانی
  • اسپانیایی
  • فرانسوی
  • مجاری
  • ایتالیایی
  • سوئدی
  • روسی
  • چینی
  • پرتغالی
  • برزیلی

تا اینجا با افزونه All in One WP Security & Firewall به خوبی آشنا شدیم. حال پیشنهاد می‌کنیم آموزش تنظیمات افزونه را مشاهده کنید و سایت خود را از همیشه امن‌تر کنید.

نکته خاصی هست که این مقاله رو تکمیل‌تر کنه؟

  1. U336580 ۱۸ دی ۱۴۰۲

    سلام به شما
    میخواستم بدونم نصب All In One WP Security در کنار Really simple ssl مشکلی ایجاد نمیکنه چون این افزونه قسمت های امنیتی هم داره؟ من برای سایتم که تازه راه اندازی کردم و دارم همزمان باهاش وردپرس رو یاد میگیرم به پیشنهاد سایتی Really simple ssl رو نصب کردم و الان که میخواستم افزونه هایی که شما گفتین مهم هست رو نصب کنم مثل All In One WP Security گفتم نکنه تداخلی ایجاد کنه!
    پیام از رشت

  2. U335280 ۲۷ آذر ۱۴۰۲

    سلام من میهن پنل خریداری کردم اما پیشتیبانی قبول نکرده
    الان چکار باید کنم ممنون میشم پیگیری کنید

    • تیم پشتیبانی تیم پشتیبانی ۲۸ آذر ۱۴۰۲

      سلام
      متوجه منظور شما نشدم
      پشتیبانی قبول نکرده؟ منظور شما این هست که افزونه مربوط به تیکت روی میهن پنل نصب نشده؟

  3. U332963 ۱۹ آذر ۱۴۰۲

    درود و نور و سرور
    من این افزونه All in One رو با مشاهده فایل آموزشی شما نصب کردم. ( میهن پنل رو هم فعال دارم). در قسمت تنظیمات ورود دو مرحله ای به مشکل برخوردم و سایتم از دسترس خارج شد و حتی به خودم اجازه ورود به سایت داده نشد. مجبور شدم از لیمو هاست درخواست کمک کنم و بک آپ سایت رو به چند روز قبلش برگردوندند و سایت بالا اومد. دوباره خواستم این افزونه رو فعال کنم ولی نگرانم دوباره سایت بپره، اگه میشه توضیحات فایل راهنما رو مبسوط تر کنید.
    با سپاس

    • Reza Rad رضا راد ۲۰ آذر ۱۴۰۲

      درود و سپاس. اگر میهن پنل رو دارید نیازی به فعالسازی ورود دو مرحله ای نیست چون خود میهن پنل داره این قابلیت رو.

  4. U334164 ۱۴ آذر ۱۴۰۲

    سلام. من سایتم با گوشی که وارد میشم روی حالت دسکتاپ هس. چطور برای حالت موبایل هم اوکیش کنم؟؟

  5. U315284 ۱۰ شهریور ۱۴۰۲

    سلام و عرض ادب
    جسارتا من تنظیماتی انجام دادم که صفحه ورود وردپرس که در مرورگر وارد میکنم سایت دیگه ای بالا میاد با همین افزوه. مجبور شدم افزونه رو حذف کنم
    ولی بعد از نصب دوباره همون تنظیمات باقی مونده چطوری میشه تنظیمات قبلی این افزونه را ریست کرد ممنونم

    • Reza Rad رضا راد ۱۱ شهریور ۱۴۰۲

      سلام خیلی عجیبه شاید از تنظیمات وب سرور شما باشه

    • U310202 ۵ مهر ۱۴۰۲

      سلام عزیزم، من از وبلاگ خط اول سئو پیام میدم.
      از cpanel اسم افزونه را عوض کن.
      بعدش میری توی دیتا بیست
      این Option را از قسمت wp_options پیدا میکنی (ممکنه برای شما بجای -wp یچیزه دیگه باشه).
      aio_wp_security_configs
      پاکش میکنی درست میشه. حالا میتونه افزونه را تنظیمات پیشفرضش داشته باشی.

  6. U321018 ۲۹ مرداد ۱۴۰۲

    سلام
    بعد از فعال کردن این افزونه نوشه ای در سایت نوشته میوشد نمایش داده نمیشود و خطای دسترسی میدهد
    هم برای مدیر هم برای کاربران خطای HTTP ERROR 403 داده میشود
    ممنون میشوم راهنمایی کنید

  7. U325279 ۳۱ خرداد ۱۴۰۲

    سلام
    وقتتون بخیر
    من وقتی از طریق این افزونه آدرس wp-login رو تغییر میدم صفحه لاگین تو آدرس جدید ایجاد میشه اماوقتی تو همین صفحه روی فراموشی رمز عبور کلیک میکنم ارور 404 میده و در واقع آدرس صفحه فراموشی رمز عبور با همون wp-login هست و تغییر نکرده. چه کار باید بکنم؟

  8. U322622 ۱۳ فروردین ۱۴۰۲

    سلام، وقتی کد اعتبار سنجی دو عاملی این افزونه را فعال کردم زمان ورود به سایت عبارت مجوز نامعتبر نمایش داده می‌شود
    لطفا راهنمایی کنید

  9. U317638 ۱۹ دی ۱۴۰۱

    سلام ببخشید این افزونه در کوئری مانیتور خطای rest API می دهد چگونه خطا رفع می شود

  10. U316336 ۱۳ شهریور ۱۴۰۱

    سلام خسته نباشید
    من روی سایتم این افزونه رو نصب کردم ولی یه مشکلی دارم، از وقتی این افزونه رو سایتم فعال شده؛ دیگه داشبورد کاربری خود سایتم که توسط طراح قالب ایجاد شده بود کار نمیکنه. یعنی وقتی افزونه “فعاله”؛ اگر کسی توی سایت لاگین کرده باشه و بعدش بخواد بره به صفحه داشبورد سایت، به جای اینکه وارد صفحه داشبورد قالب بشه، وارد پیشخوان وردپرس میشه (البته کاربر داخل پیشخوان وردپرس مثل مدیر وبسایت دسترسی زیادی نداره).
    وقتی افزونه رو غیر فعال میکنم همه چی درست میشه!

    من این مشکل رو به پشتیبانی قالب گفتم و اونا گفتن که :تغییرات ایجاد شده در سایت توسط این افزونه به گونه ای هستند که هم به کاربر معمولی دسترسی محدود به پیشخوان را ایجاد کرده و این باعث میشه داشبورد کاربری قالب کار نکنه.

    حالا به نظر شما من چیکار کنم؟ ممنون میشم راهنماییم کنید.
    (ببخشید طولانی شد)

    • Reza Rad رضا راد ۱۳ شهریور ۱۴۰۱

      سلام بله این راهی نداره به جز تغییر سیستم پنل داشبورد یا استفاده از افزونه امنیتی دیگری

      • U316336 ۱۳ شهریور ۱۴۰۱

        تغییر سیستم پنل داشبورد یعنی چی؟
        امکانش هست توضیح بدید؟

        • Reza Rad رضا راد ۱۴ شهریور ۱۴۰۱

          یعنی کدهای قالبی که داشبورد داره رو تغییر بدید که از صفحه پیشخوان یا لاگین وردپرس استفاده نکنه یا سازگار بشه

  11. U312896 ۱۹ فروردین ۱۴۰۱

    کاش قیاسی در رابطه با افزونه های امنیتی بذارین و مخصوصا این آموزش که 7 سال پیش با امکانات کم و با کیفیت پایین ضبط شده رو تغییر بدین چون مطمئنا افزونه ها تغییرات شدیدی داشته