×

مقایسه افزونه امنیتی Wordfence و All in One WP Security

4.6 / 5. تعداد رای: 10

در مقالات قبلی در رابطه با پلاگین‌های امنیتی وردپرس صحبت کردیم. گفتیم پلاگین‌های زیادی داریم که هرکدام بیش‌از چند میلیون نصب فعال دارند. برای مثال پلاگین Wordfence بیش‌از چهار میلیون نصب فعال در مخزن وردپرس دارد. همچنین پلاگین All in One WP Security (امنیت فراگیر وردپرس) در مخزن وردپرس بیش‌از 900 هزار نصب فعال دارد.

همان‌طور که متوجه شدید، تعداد نصب این افزونه‌ها بسیار زیاد است. اما در این مقاله می‌خواهیم به شما بگوییم، چرا با وجود اینکه افزونه امنیت فراگیر وردپرس یا همان All in One WP Security تعداد نصب کمتری نسبت به افزونه‌های Wordfence و iThemes Security و… دارد؛ ما برای امنیت سایت میهن وردپرس و سایت شما این افزونه را پیشنهاد می‌کنیم.

در مقالات قبلی درباره DOS و DDOS صحبت کردیم. همان‌طور که گفتیم سرورها دارای یک ظرفیت مشخصت هستند. فرض کنید سروری که برای وب‌سایت خود تهیه کرده‌اید، قابلیت پشتیبانی از 50 کاربر به‌صورت همزمان دارد. حالا اگر میزان کاربران وب‌سایت شما به یک‌باره به 50 هزار کاربر برسد چه اتفاقی رخ می‌دهد؟ قطعا سرور شما قادر به پاسخگویی این تعداد درخواست را ندراد و سرور سایت شما به اصطلاح Down می‌شود. در واقع سرور سایت شما مثل کامیونی است که گنجایش 5 تن بار دارد ولی 50 تن بار روی آن قرار دهید. قطعا با این کار کامیون از کار می‌افتد. 😀

افزونه Wordfence

شما با استفاده از فایروال‌های نرم‌افزاری یا سخت‌افزاری می‌توانید از وقوع حملات DOS و DDOS جلوگیری کنید. حالا زمانی که افزونه Wordfence را روی سایت خود نصب می‌کنید. این افزونه کاری به این ندارد که شما از فایروال‌های نرم‌افزاری یا سخت‌افزاری استفاده می‌کنید. در واقع این افزونه تمام درخواست‌هایی که به سمت سایت شما می‌آید را یک‌بار بررسی می‌کند. سپس اجازه می‌دهد که کاربر به وب‌سایت شما دسترسی پیدا کند. قطعا این کار باعث کاهش سرعت سایت شما می‌شود.

از طرفی دیگر، یک سایت وردفنس مرجع وجود دارد که تمام درخواست‌ها ابتدا به سمت این سایت می‌رود. سپس هر روز یک لیست از آی‌پی‌های بلاک شده که در این فهرست قرار گرفته است از سایت وردفنس گرفته می‌شود و درون دیتابیس سایت شما وارد می‌شود. حالا هر IP که بخواهد وارد سایت شما شود، ابتدا درخواست آن بررسی می‌شود. سپس اگر IP جزء لیست بلاک شده‌ها نبود، می‌تواند به سایت شما دسترسی پیدا کند.

اما انجام این فرآیند‌های گفته شده و بررسی IP وظیفه وردپرس نیست. اگر شما از یک هاست امن استفاده کنید و سرور قوی داشته باشید باید از یک فایروال سخت‌افزاری پشت سرور استفاده کنید. اگر هم توان هزینه‌های چند میلیونی برای فایروال سخت‌افزاری ندارید، باید از فایروال‌های نرم‌افزاری مثل CSF استفاده کنید. در واقع این فایروال‌های نرم‌افزاری سمت سرور شما اجرا می‌شوند و این پروسه‌های گفته شده را انجام می‌دهند.

چرا نباید از وردفنس استفاده کنیم

فایروال وردفنس مناسب نیست. ما نباید از فایروال وردپرس برای تحلیل درخواست‌های ارسال شده به سمت سایت استفاده کنیم. در واقع باید یک‌سری فایروال‌های نرم‌افزاری به‌صورت مستقیم روی سرور نصب شوند تا بتوانند درخواست‌های ارسال شده را از سمت سرور با سرعت زیادی بررسی کنند. البته همان‌طور که گفتیم بهترین کار استفاده از فایروال‌های سخت‌افزاری است. اما متاسفانه به دلیل هزینه‌های بسیار زیاد شرکت‌های ارائه دهنده هاستینگ در ایران، از این نوع فایروال‌ها معمولا استفاده نمی‌کنند.

دلیل بعدی استفادن نکردن از افزونه وردفنس، تنظیمات بسیار پیچیده آن است. شما زمانی که وارد پنل افزونه وردفنس می‌شوید با یک‌سری فرم مواجه می‌شوید. برای مثال یک فرم با عنوان Brute-force attack در پنل این افزونه وجود دارد که شما حتما باید وارد تنظیمات این فرم شوید و تنظیمات مورد نظر خود را اعمال کنید. برای مثال شما باید مشخص کنید که پس از ارسال چه تعداد درخواست توسط کاربر، IP آن بلاک شود. در صورتی که روی افزونه امنیت فراگیر وردپرس به‌صورت پیش‌فرض تمام این تنظیمات اعمال شده است. در واقع تنظیمات افزونه وردفنس بیشتر مناسب یک فایروال نرم‌افزاری است، نه یک پلاگین امنیتی وردپرس!

قابلیت‌های مهم یک افزونه امنیتی وردپرس

  • بلاک کردن IP کاربران پس از چندبار تلاش در فرم ورود به سایت
  • تغییر آدرس صفحه ورود به آدرس دلخواه ما
  • قرار دادن کد امنیتی در صفحه ورود و ثبت‌نام
  • جلوگیری از کامنت‌های اسپم
  • جلوگیری از حملات XSS در فرم‌های سایت

همین الان شما می‌توانید افزونه امنیت فراگیر وردپرس را نصب کنید و ببینید دارای چه قابلیتی‌ها است. همچنین این افزونه نیاز به تنظیمات خاصی ندارد و تنظیمات آت به‎‌صورت پیش‌فرض روی آن اعمال شده است. قابلیت‌هایی هم که پلاگین وردفنس در اختیار ما قرار می‎‌دهد شامل آنالیز کردن ترافیک وب‌سایت و آی‌‎پی‌ها است. در کل وردفنس کار خاصی انجام نمی‌دهد. اما افزونه فراگیر وردپرس بسیاری از قابلیت‌های مورد نیاز را در اختیار شما قرار می‌‎دهد. دلیل بسیار مهم دیگری که باعث می‌شود ما به شما افزونه امنیت فراگیر وردپرس را معرفی کنیم، قابلیت ترجمه است. چرا که افزونه وردفنس چنین قابلیتی را ندارد و تمام خطاها را به زبان انگلیسی نمایش می‌دهد. این در صورتی است که افزونه امنیت فراگیر وردپرس یا همان All in One WP Security ترجمه شده است و تمام پیغام‌هایی که به ما نمایش می‌دهد فارسی است.

امیدواریم با مطالعه این مقاله متوجه شده باشید که چرا باید از افزونه All in One WP Security برای امنیت سایت استفاده کنید. البته همان افزونه Wordfence هم می‌تواند بسیار تاثیرگذار باشد در جلوگیری از هک شدن سایت شما. همچنین شما می‌توانید با استفاده از تحلیل‌های خود یک افزونه مناسب برای جلوگیری از هک شدن وب‌سایت وردپرسی خود استفاده کنید.

اگر قصد افزایش امنیت وب‌سایت خود را دارید. می‌توانید در دوره “متخصص امنیت وردپرس” شرکت کنید. تا به راحتی سایت خود را ایمن کنید و از کسب‌وکار خود محافظت کنید.

موفق باشید🙂

دانلود ویدئو آموزشی
تیم تولید محتوا
تیم تولید محتوا

ما در تیم تولید محتوای میهن وردپرس در تلاش هستیم تا بهترین مقالات آموزشی در زمینه وردپرس و کسب‌و‌کارهای اینترنتی را تهیه کنیم. صحت محتوای این صفحه توسط رضا راد بررسی خواهد شد.

نکته خاصی هست که این مقاله رو تکمیل‌تر کنه؟

  1. U339526 ۷ اسفند ۱۴۰۲

    با سلام ممنون میشم راهنمایی کنید من افزونه All in One WP Security نصب کردم و قسمتی که /127.0.0.1 فعال میکنی دیگه وارد پیش خوان وردپرس نمیشه و بجاش127.0.0.1/ نشون میده وقتی افزونه رو پاک میکنم همه چی درست میشه و زمانی که افزونه رو مجدد نصب و فعال میکنم باز همین میاد راهی هست بتونم مجدد از افزونه All in One WP Security استفاده کنم؟

  2. U327452 ۱۲ مرداد ۱۴۰۲

    با سلام و عرض خدا قوت. به نظرتون نصب دو افزونه wordfenceو ithemes security. در کنار هم برای داشتن مزیت های هر دو مورد، مشکل و تداخلی ایجاد نمی کنه؟ البته سعی شده کانفیگ ها اصولی انجام بشه.

  3. U310968 ۱۳ خرداد ۱۴۰۲

    سلام خسته نباشید من مقاله رو خوندم ولی یه مشکلی با افزونه all in one wp security وجود داره چند وقت پیش یه سایتی رو داشتیم طراحی میکردیم و این افزونه رو روش نصب کردیم و هر اقدام امنیتی که برای لاگین کردن تنظیم کردیم میرفت روی سیستم لاگین پیشفرض وردپرس تنظیم میشد فرم ورود و ثبت نام سایت هم با المنتور درست شده بود برای همین ما مجبور شدیم که بریم سمت وردفنس و وقتی نصبش کردیم درست کار کرد
    حالا سوالی که برام پیش اومد اینه به نظر شما آیا میشه برای این افزونه تنظیم کرد که روی فرم ورود و ثبت نام المنتور هم تنظیم بشه یا نه ؟

    • Reza Rad رضا راد ۲۴ خرداد ۱۴۰۲

      درود بر شما. چون المنتور از فرم پیشفرض وردپرس استفاده میکنه نباید مشکلی باشه. تنظیمات رو برای فرم های سفارشی هم فعال کنید بدون مشکل باید کار کنه. اگر نه خیر راهی نداره

  4. U21429 ۹ خرداد ۱۴۰۱

    خدمت جناب حسینی راد عزیز سلام عرض میکنم
    من چند افزونه امنیتی wordfence و افزونه iThemes Security رو خریداری کردم که در مقالات سایتتون با این مقایسه مواجه شدم. میخواستم بدونم که نظر شما همچنان استفاده از all in one است؟
    با تشکر

  5. U310002 ۶ آذر ۱۴۰۰

    جناب حسینی راد عزیز سلام، من تجربه استفاده از wordfence رو دارم، بعضی از ایرادات شما در شرایط حاضر البته وارد نیست، الان نسخه تمام ترجمه شده این افزونه وجود داره، تنظیماتش هم خیلی پیچیده و مشکل آفرین نیست، چرا که فقط بار اول احتیاج به تنظیم داره و دیگه خودش عمل میکنه. افت سرعتی که بابت اسکن آی پی ها فرمودید رو من تست نکردم، ولی فکر نکنم بیش از چند میلی ثانیه باشه (در این رابطه نظر شما را که تست کردید میپذیریم).
    سؤالم اینجاست که استقبال بیش از چهاربرابری از این افزونه به چه علت میتونه باشه؟

  6. U27800 ۲۱ آبان ۱۴۰۰

    شما از چه راهی دسترسی آی پی ها را به wp-admin می بندید؟

  7. U41023 ۶ آبان ۱۴۰۰

    شما جز all in one چه افزونه ای برای امنیت و فایروال استفاده می کنید ؟
    ممنون می شم جواب بدید 🙂

  8. U38656 ۲۳ خرداد ۱۴۰۰

    سلام
    من از آل این وان استفاده میکنم. اما مشکلی که داره برخی وقتا به اشتباه آی پی را قفل میکنه
    مشتری تماس میگیره میگه که ای پی من قفل شده!
    کسی میدونه علت چیه و راهکار چیه؟

  9. U37251 ۱۵ اسفند ۱۳۹۹

    با سلام
    جناب حسینی‌راد آیا توضیحاتی که در رابطه با افزونه‌ی Wordfence دادید، در مورد افزونه‌ی SecuPress هم صدق می‌کند؟ آیا اجرای SecuPress در یک سایت وردپرسی را توصیه نمی‌کنید؟

  10. U36799 ۳ اسفند ۱۳۹۹

    اگه ممکنه لینک آموزش نصبش رو بذارید، چون توی هر سایتی رفته بودم نوشته بود روی ir کار نمی کنه و تحریمه.

    • Reza Rad رضا راد ۴ اسفند ۱۳۹۹

      سلام توی سایت سرچ بفرمایید نصب گوگل آنالیتیکس روی وردپرس آموزشش موجود هست. روی ir هم نصب میشه و مشکلی نداره

  11. U36799 ۳ اسفند ۱۳۹۹

    سلام،
    برای سایت با دامنه ir چه افزونه ای رو برای آمارگیری بازدید سایت پیشنهاد می کنید.

    • Reza Rad رضا راد ۳ اسفند ۱۳۹۹

      سلام گوگل آنالیتیکس

    • U28063 ۳ اسفند ۱۳۹۹

      سلام پیشنهاد من افزونه آمار گیر وردپرس است کاملا هم فارسی است 0 تا 100 دقیق میگه بهت حتی بک لینک هات هم ردیابی میکنه

      • Reza Rad رضا راد ۳ اسفند ۱۳۹۹

        پیشنهاد خوبی نیست چرا که دیتابیس سایت رو سنگین می‌کنه. بهترین روش استفاده از گوگل آنالیتیکس هست.

        • U28063 ۴ اسفند ۱۳۹۹

          البته شما هم درست میگویید
          یک راه بی دردسر دیگه هم هست از طریق هاست به قسمت ویزیتور بریم همه اطلاعات اونجا هست حتی ای پی های کاربران
          و ساعت ورود و خروج دقیقا گوگل آنالیتیکس و این افزونه آمار گیر وردپرس هم میرن اطلاعات ویزیتور هاست یا سرور ما رو بررسی میکنن و به ما میگن

  12. U36765 ۲ اسفند ۱۳۹۹

    سلام

    1) برای سایت میهن وردپرس از کدوم پلاگین استفاده میکنید؟

    2)استفاده همزمان از کلود فلر با وردفنس یا آیتمز مشکلی ایجاد نمیکنه؟

  13. U29295 ۲ اسفند ۱۳۹۹

    سلام یک سوال ip ایستا نیست پس بلاگ کردنش هیچ فایده ای ندارد درست است ؟

    • Reza Rad رضا راد ۲ اسفند ۱۳۹۹

      سلام نهایتا یک کاربر میتونه چندین ای پی بگیره. وقتی رنج آی پی مسدود میشه مشکلی ایجاد نمیشه

  14. U29295 ۲ اسفند ۱۳۹۹

    سلام شما از کدام استفاده می کنید ؟
    All in One WP Security نسخه پرو دارد ؟
    اگر دارد از پرو استفاده کنیم ؟

  15. U28063 ۲ اسفند ۱۳۹۹

    سلام آقای رضا راد برای تلویزیون میهن وردپرس دکمه لایک هم بزارید چون میخواستم لایکتون کنم 😅