سایت برتر

مقایسه افزونه امنیتی Wordfence و All in One WP Security

در مقالات قبلی در رابطه با پلاگین‌های امنیتی وردپرس صحبت کردیم. گفتیم پلاگین‌های زیادی داریم که هرکدام بیش‌از چند میلیون نصب فعال دارند. برای مثال پلاگین Wordfence بیش‌از چهار میلیون نصب فعال در مخزن وردپرس دارد. همچنین پلاگین All in One WP Security (امنیت فراگیر وردپرس) در مخزن وردپرس بیش‌از 900 هزار نصب فعال دارد.

همان‌طور که متوجه شدید، تعداد نصب این افزونه‌ها بسیار زیاد است. اما در این مقاله می‌خواهیم به شما بگوییم، چرا با وجود اینکه افزونه امنیت فراگیر وردپرس یا همان All in One WP Security تعداد نصب کمتری نسبت به افزونه‌های Wordfence و iThemes Security و… دارد؛ ما برای امنیت سایت میهن وردپرس و سایت شما این افزونه را پیشنهاد می‌کنیم.

در مقالات قبلی درباره DOS و DDOS صحبت کردیم. همان‌طور که گفتیم سرورها دارای یک ظرفیت مشخصت هستند. فرض کنید سروری که برای وب‌سایت خود تهیه کرده‌اید، قابلیت پشتیبانی از 50 کاربر به‌صورت همزمان دارد. حالا اگر میزان کاربران وب‌سایت شما به یک‌باره به 50 هزار کاربر برسد چه اتفاقی رخ می‌دهد؟ قطعا سرور شما قادر به پاسخگویی این تعداد درخواست را ندراد و سرور سایت شما به اصطلاح Down می‌شود. در واقع سرور سایت شما مثل کامیونی است که گنجایش 5 تن بار دارد ولی 50 تن بار روی آن قرار دهید. قطعا با این کار کامیون از کار می‌افتد. 😀

افزونه Wordfence

شما با استفاده از فایروال‌های نرم‌افزاری یا سخت‌افزاری می‌توانید از وقوع حملات DOS و DDOS جلوگیری کنید. حالا زمانی که افزونه Wordfence را روی سایت خود نصب می‌کنید. این افزونه کاری به این ندارد که شما از فایروال‌های نرم‌افزاری یا سخت‌افزاری استفاده می‌کنید. در واقع این افزونه تمام درخواست‌هایی که به سمت سایت شما می‌آید را یک‌بار بررسی می‌کند. سپس اجازه می‌دهد که کاربر به وب‌سایت شما دسترسی پیدا کند. قطعا این کار باعث کاهش سرعت سایت شما می‌شود.

از طرفی دیگر، یک سایت وردفنس مرجع وجود دارد که تمام درخواست‌ها ابتدا به سمت این سایت می‌رود. سپس هر روز یک لیست از آی‌پی‌های بلاک شده که در این فهرست قرار گرفته است از سایت وردفنس گرفته می‌شود و درون دیتابیس سایت شما وارد می‌شود. حالا هر IP که بخواهد وارد سایت شما شود، ابتدا درخواست آن بررسی می‌شود. سپس اگر IP جزء لیست بلاک شده‌ها نبود، می‌تواند به سایت شما دسترسی پیدا کند.

اما انجام این فرآیند‌های گفته شده و بررسی IP وظیفه وردپرس نیست. اگر شما از یک هاست امن استفاده کنید و سرور قوی داشته باشید باید از یک فایروال سخت‌افزاری پشت سرور استفاده کنید. اگر هم توان هزینه‌های چند میلیونی برای فایروال سخت‌افزاری ندارید، باید از فایروال‌های نرم‌افزاری مثل CSF استفاده کنید. در واقع این فایروال‌های نرم‌افزاری سمت سرور شما اجرا می‌شوند و این پروسه‌های گفته شده را انجام می‌دهند.

چرا نباید از وردفنس استفاده کنیم

فایروال وردفنس مناسب نیست. ما نباید از فایروال وردپرس برای تحلیل درخواست‌های ارسال شده به سمت سایت استفاده کنیم. در واقع باید یک‌سری فایروال‌های نرم‌افزاری به‌صورت مستقیم روی سرور نصب شوند تا بتوانند درخواست‌های ارسال شده را از سمت سرور با سرعت زیادی بررسی کنند. البته همان‌طور که گفتیم بهترین کار استفاده از فایروال‌های سخت‌افزاری است. اما متاسفانه به دلیل هزینه‌های بسیار زیاد شرکت‌های ارائه دهنده هاستینگ در ایران، از این نوع فایروال‌ها معمولا استفاده نمی‌کنند.

دلیل بعدی استفادن نکردن از افزونه وردفنس، تنظیمات بسیار پیچیده آن است. شما زمانی که وارد پنل افزونه وردفنس می‌شوید با یک‌سری فرم مواجه می‌شوید. برای مثال یک فرم با عنوان Brute-force attack در پنل این افزونه وجود دارد که شما حتما باید وارد تنظیمات این فرم شوید و تنظیمات مورد نظر خود را اعمال کنید. برای مثال شما باید مشخص کنید که پس از ارسال چه تعداد درخواست توسط کاربر، IP آن بلاک شود. در صورتی که روی افزونه امنیت فراگیر وردپرس به‌صورت پیش‌فرض تمام این تنظیمات اعمال شده است. در واقع تنظیمات افزونه وردفنس بیشتر مناسب یک فایروال نرم‌افزاری است، نه یک پلاگین امنیتی وردپرس!

قابلیت‌های مهم یک افزونه امنیتی وردپرس

  • بلاک کردن IP کاربران پس از چندبار تلاش در فرم ورود به سایت
  • تغییر آدرس صفحه ورود به آدرس دلخواه ما
  • قرار دادن کد امنیتی در صفحه ورود و ثبت‌نام
  • جلوگیری از کامنت‌های اسپم
  • جلوگیری از حملات XSS در فرم‌های سایت

همین الان شما می‌توانید افزونه امنیت فراگیر وردپرس را نصب کنید و ببینید دارای چه قابلیتی‌ها است. همچنین این افزونه نیاز به تنظیمات خاصی ندارد و تنظیمات آت به‎‌صورت پیش‌فرض روی آن اعمال شده است. قابلیت‌هایی هم که پلاگین وردفنس در اختیار ما قرار می‎‌دهد شامل آنالیز کردن ترافیک وب‌سایت و آی‌‎پی‌ها است. در کل وردفنس کار خاصی انجام نمی‌دهد. اما افزونه فراگیر وردپرس بسیاری از قابلیت‌های مورد نیاز را در اختیار شما قرار می‌‎دهد. دلیل بسیار مهم دیگری که باعث می‌شود ما به شما افزونه امنیت فراگیر وردپرس را معرفی کنیم، قابلیت ترجمه است. چرا که افزونه وردفنس چنین قابلیتی را ندارد و تمام خطاها را به زبان انگلیسی نمایش می‌دهد. این در صورتی است که افزونه امنیت فراگیر وردپرس یا همان All in One WP Security ترجمه شده است و تمام پیغام‌هایی که به ما نمایش می‌دهد فارسی است.

امیدواریم با مطالعه این مقاله متوجه شده باشید که چرا باید از افزونه All in One WP Security برای امنیت سایت استفاده کنید. البته همان افزونه Wordfence هم می‌تواند بسیار تاثیرگذار باشد در جلوگیری از هک شدن سایت شما. همچنین شما می‌توانید با استفاده از تحلیل‌های خود یک افزونه مناسب برای جلوگیری از هک شدن وب‌سایت وردپرسی خود استفاده کنید.

اگر قصد افزایش امنیت وب‌سایت خود را دارید. می‌توانید در دوره “متخصص امنیت وردپرس” شرکت کنید. تا به راحتی سایت خود را ایمن کنید و از کسب‌وکار خود محافظت کنید.

موفق باشید🙂

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام میهن وردپرس عضو شوید.

نظر شما در این‌باره چیست؟

لطفا در این بخش، تنها نظر خود را در رابطه با موضوع فوق ارسال بفرمایید. به منظور افزایش کیفیت محتوا، نظرات ارسالی خارج از موضوع این مقاله، تایید نمی‌شوند. سوالات ارسالی در این بخش تایید نخواهد شد. لطفا سوالات خود را از بخش جامعه ارسال بفرمایید. متخصصان وردپرس پاسخگوی شما هستند.

سوال دارم

  1. U38656 ۲۳ خرداد ۱۴۰۰

    سلام
    من از آل این وان استفاده میکنم. اما مشکلی که داره برخی وقتا به اشتباه آی پی را قفل میکنه
    مشتری تماس میگیره میگه که ای پی من قفل شده!
    کسی میدونه علت چیه و راهکار چیه؟

  2. U37251 ۱۵ اسفند ۱۳۹۹

    با سلام
    جناب حسینی‌راد آیا توضیحاتی که در رابطه با افزونه‌ی Wordfence دادید، در مورد افزونه‌ی SecuPress هم صدق می‌کند؟ آیا اجرای SecuPress در یک سایت وردپرسی را توصیه نمی‌کنید؟

  3. U36799 ۰۳ اسفند ۱۳۹۹

    اگه ممکنه لینک آموزش نصبش رو بذارید، چون توی هر سایتی رفته بودم نوشته بود روی ir کار نمی کنه و تحریمه.

    • رضا حسینی راد رضا حسینی راد ۰۴ اسفند ۱۳۹۹

      سلام توی سایت سرچ بفرمایید نصب گوگل آنالیتیکس روی وردپرس آموزشش موجود هست. روی ir هم نصب میشه و مشکلی نداره

  4. U36799 ۰۳ اسفند ۱۳۹۹

    سلام،
    برای سایت با دامنه ir چه افزونه ای رو برای آمارگیری بازدید سایت پیشنهاد می کنید.

    • رضا حسینی راد رضا حسینی راد ۰۳ اسفند ۱۳۹۹

      سلام گوگل آنالیتیکس

    • U28063 ۰۳ اسفند ۱۳۹۹

      سلام پیشنهاد من افزونه آمار گیر وردپرس است کاملا هم فارسی است 0 تا 100 دقیق میگه بهت حتی بک لینک هات هم ردیابی میکنه

      • رضا حسینی راد رضا حسینی راد ۰۳ اسفند ۱۳۹۹

        پیشنهاد خوبی نیست چرا که دیتابیس سایت رو سنگین می‌کنه. بهترین روش استفاده از گوگل آنالیتیکس هست.

        • U28063 ۰۴ اسفند ۱۳۹۹

          البته شما هم درست میگویید
          یک راه بی دردسر دیگه هم هست از طریق هاست به قسمت ویزیتور بریم همه اطلاعات اونجا هست حتی ای پی های کاربران
          و ساعت ورود و خروج دقیقا گوگل آنالیتیکس و این افزونه آمار گیر وردپرس هم میرن اطلاعات ویزیتور هاست یا سرور ما رو بررسی میکنن و به ما میگن

  5. U36765 ۰۲ اسفند ۱۳۹۹

    سلام

    1) برای سایت میهن وردپرس از کدوم پلاگین استفاده میکنید؟

    2)استفاده همزمان از کلود فلر با وردفنس یا آیتمز مشکلی ایجاد نمیکنه؟

  6. U29295 ۰۲ اسفند ۱۳۹۹

    سلام یک سوال ip ایستا نیست پس بلاگ کردنش هیچ فایده ای ندارد درست است ؟

    • رضا حسینی راد رضا حسینی راد ۰۲ اسفند ۱۳۹۹

      سلام نهایتا یک کاربر میتونه چندین ای پی بگیره. وقتی رنج آی پی مسدود میشه مشکلی ایجاد نمیشه

  7. U29295 ۰۲ اسفند ۱۳۹۹

    سلام شما از کدام استفاده می کنید ؟
    All in One WP Security نسخه پرو دارد ؟
    اگر دارد از پرو استفاده کنیم ؟

  8. U28063 ۰۲ اسفند ۱۳۹۹

    سلام آقای رضا حسینی راد برای تلویزیون میهن وردپرس دکمه لایک هم بزارید چون میخواستم لایکتون کنم 😅