سلام و خسته نباشید
بهترین پلاگین های امنیتی وردپرس کدوم هستش و شما کدوم تایید می کنید
Wordfence
itheme security
All In One WP Security
درود
بنده شخصا می گم وردپرس هیچ افزونه امنیتی نیاز نداره. افزونه های امنیتی resource extensive هستن. این یعنی مدام در حال استفاده از منابع هاست شما هست. زمانی که یه افزونه امنیتی نصب می کنید بین ۲۰ الی ۳۰ از منابع هاست خودتون رو قربانی می کنید.
قبلا هم تو انجمن به این موضوع اشاره کرده بودم:
ممنون
شما کدوم افزونه رو تایید میکنید؟؟؟
Wordfence
itheme security
All In One WP Security
با wordfence تجربه داشتم.
افزونه خوبیه و تقریبا میشه گفت هفتگی بروزرسانی داره.
دوستان اگر نظر یا تجربه ای در مورد افزونه های دیگر دارن با ما به اشتراک بزارن.
درود،
یکی از مواردی که وردپرس شمارو به خطر میندازه وارد شدن کاربر تحت عنوان مدیر کل هست که بالا هم اشاره کردید.
که اگر این نقش کاربری به افراد با صلاحیت داده نشه و یا اکانت این افراد هک بشه، سایت شما به خطر میفته.
در ارتباط با اینکه چه کسی مدیرکل باشه، تصمیم گیری با شماست، اما امنیت ورود مدیرکل رو میشه با قابلیت لاگین دومرحله ای بالا برد.
من از این افزونه برای اینکار استفاده میکنم:
این افزونه خطای Duplicate Email نمیده، یعنی میشه چند نفر رو با یک ایمیل ست کرد و یا هرکدوم دارای ایمیل خودشون باشن.
تصاویری از محیط کاربری این افزونه منتشر شده توسط نویسنده:
برای تنظیمات اولیه امنیتی وردپرس خوبه ، البته بصورت دستی هم تمام اون موارد قابل اجرا هست ولی خوب زمانبر هست و این افزونه تو پنج دقیقه کار رو انجام میده.
Wordfence این افزونه هم افزونه خوبی هست ( حتی نسخه رایگان ) مخصوصا بخش گزارشگیری اما به آرتا عزیز موافقم که وردپرس اگه تر و تمیز پیاده سازی بشه نیازی به افزونه امنیتی نداره که بخواد منابع رو مصرف کنه
موفق باشید
ممنون پس اینو نصب میکنم
خیلی ممنون لطف کردین
All In One WP Security قبلا ازش استفاده میکردم ولی به بعضی مشکلات روبه رو شدم که بعد غیرفعال کردن این افزونه اون مشکل حل میشد به خاطر همین حذف کردم
منم با آرتا موافقم. یکی از مهمترین چیزها امنیت هاستت هست. فعال بودن mod_security و کانفیگ درستش و یا استفاده از فایروال های خارجی مثل bitninja توی سرور خیلی می تونه توی امنیت وردپرس کمک کنه. علاوه بر اون بعضی تنظیمات امنیتی پایه وردپرس هست که حتما باید رعایت کن.
مطلب این سایت رو بخون. خیلی بهت کمک می کنه
سلام. اگه تجربه من رو بخوای میگم اگه مثل من دانشت کمه، مخصوصا اگه سایت مشتریه، یه افزونه امنیتی نصب کن. خیلی دل به هاست و امنیتش نده. من سایت مشتریم رو همین سون هاست بود دچار مشکل شد مجبور شدم از اول بنویسم.
اگه تمام قالب ها و افزونه هات اصلین، حواستم به پسوردت هست و فقط خودتی و خودت، شاید نصب نکنی مشکلی پیش نیاد. ولی اگه مثل من و خیلی ها از این قالب ها و افزونه هایی که تو مارکت های ایرانی هست استفاده میکنی و سایت رو میخوای بدی دست مشتری، یه افزونه نصب کن و خیال خودت رو تا حدی راحت کن. به دردسر بعدش نمی ارزه. البته کنار نصب افزونه حواست به یه سری نکته مثل پسور قوی داشتن و اینا هم باشه دیگه.
بدون شک Wordfence به دلیل اینکه فایروال داره.
من با all in one ٌWP security کار کردم و هر هفته یک مشکلی برای سایتم ایجاد میشد و در آخر هم نیاز به تعمیرات اساسی در دیتابیس پیدا کردم و فردی که سایتم رو برگردوند با بررسی هایی که انجام داد گفت که این افزونه باعث شده سطح دسترسی ادمین شما صفر بشه (از داخل دیتابیس) و یک هزینه جداگانه رو دست من گذاشت این جریان
واقعا از وردفنس راضی هستم و با یک اسکن تونستم چندتا کد مخرب در فایل فانکشن قالبم پیدا کنم.
اگر itheme هم فایروال داشت احتمالا امتحانش میکردم ولی افزونه itheme تنظیماتی داره که برای افراد مبتدی خیلی خیلی میتونه خطرناک باشه.
وردفنس برعکس فقط مواردی رو دراختیارتون قرار میده که لازمه و ایجاد دردسر هم نمیکنه. نسخه پرمیوم اون رو از مارکتهای ایرانی هم میتونید تهیه کنید.
سلام
تو انجمن دنبال کلمه "ithems " بودم که به جواب شما برخوردم.
خواستم بگم من از wordfence استفاده می کنم، و این قابلیت رو بدون نیاز به پلاگینی خاصی فعال میکنه.
حتی در نسخه رایگانش