دسته: آموزش وردپرس

حملات بسیار زیادی در قسمت مدیریت سایت وردپرس خود مشاهده کرده‌اید؟ اگر قسمت مدیریت سایت خود را از دسترسی‌های تایید نشده مصون بدارید مطمئنا جلوی حملات بسیاری گرفته خواهد شد. در این مقاله نکات مهمی در رابطه با جلوگیری از هک وبسایت وردپرس ارائه شده است.

۱- از برنامه دیوار آتش وبسایت استفاده کنید

برنامه دیوار آتش مخصوص وبسایت، تمامی ترافیک ورودی سایت را بررسی می‌کند و از ورود درخواستهای مشکوک جلوگیری می‌کند. در مورد این افزونه بیشتر بخوانید.

۲- دایرکتوری مدیریت وردپرس را با رمزعبور ایمن کنید

قسمت مدیریت وبسایت وردپرس به‌طور کلی توسط رمز‌عبور وردپرس ایمن شده است. اگر بخواهید رمزعبور دیگری به این مجموعه اضافه کنید، بی‌شک لایه امنیتی مضاعفی را به مجموعه‌تان اضافه کرده‌اید. برای این کار به پیشخوان کنترل پنل وارد شوید و روی آیکن Password Protect Directories یا Directory Privacy کلیک کنید.

سپس فولدر wp-admin را انتخاب کنید. لازم است گزینه Password protect this directory را تیک بزنید و نامی برای فولدر امنیتی‌تان انتخاب کنید. تغییرات را ذخیره کنید.

سپس روی دکمه برگشت کلیک کنید تا کاربری را ایجاد کنید. نام کاربری و رمزعبوری برای کاربر جدید انتخاب کنید و تغییرات را ذخیره کنید. در این لحظه هرکس بخواهد قسمت مدیریت را مشاهده کند باید با نام کاربری و رمزعبور وارد شود.

۳- سعی کنید پسوردهای قوی انتخاب کنید

سعی کنید برای حسابهای کاربری آنلاین خود پسورد قوی انتخاب کنید. این پسوردها باید شامل حروف بزرگ و کوچک، اعداد و کاراکترهای خاص باشند تا حدس زدن آنها سخت‌تر شود.

۴- از تاییدیه دو مرحله‌ای برای لاگین وردپرس استفاده کنید

تاییدیه دو مرحله‌ای در صفحه لاگین لایه امنیتی مضاعفی را به پسوردتان اضافه می‌کند. بجای اینکه از رمزعبور تنها استفاده کنید، کد تاییدیه‌ای که توسط برنامه تصدیق گوگل دریافت می‌کنید، را وارد کنید. حتی اگر رمزعبورتان هک شد بازهم بخاطر تصدیق گوگل قابلیت دسترسی سلب می‌شود.

۵- تعداد دفعات تلاش برای ورود را کاهش دهید

اجازه ندهید کاربران برای لاگین شدن به سایت هرچند بار که می‌خواهند رمزعبورشان را اشتباه وارد کنند. بهتر است این تعداد دفعات کاهش پیدا کند تا ایمنی افزایش یابد. برای این کار افزونه Login LockDown را نصب کنید و از منوی Settings » Login LockDown تنظیمات خود را اعمال کنید.

۶- به IPهای خاص اجازه ورود دهید

برای داشتن ایمنی بیشتر بهتر است افراد خاص با IPهای خاص اجازه ورود به قسمت مدیریت داشته باشند. برای این کار تکه کد زیر را به فایل .htaccess اضافه کنید.

<?php

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

?>

 بجای xxها مشخصات IP مورد نظر خود را وارد کنید.

۷- سرنخهای لاگین را غیر فعال کنید

اگر کاربر اطلاعات لاگین را اشتباه وارد کند، وردپرس اعلام می‌کند که نام کاربری اشتباه بود یا رمز عبور. بهتر است برای داشتن ایمنی بهتر کلی گفته شود، اطلاعات وارد شده اشتباه است. با اضافه کردن تکه کد زیر به فایل functions.php موجود در پوسته سایت براحتی این تغییر را اعمال کنید.

<?php

function no_wordpress_errors(){
  return 'Something is wrong!';}
add_filter( 'login_errors', 'no_wordpress_errors' );

?>

۸- کاربران را مجبور کنید رمزعبور قوی استفاده کنند

استفاده از رمز عبور قوی اگر یک الزام باشد، می‌تواند عالی باشد! تا بحال به آن فکر کرده بودید!؟

۹- رمزعبور تمامی کاربران را تغییر دهید

می‌توانید از تک تک کاربران سایت بخواهید رمزعبور خود را تغییر دهند یا از افزونه Emergency Password Reset استفاده کنید و از منوی Users » Emergency Password Reset همه رمزهای عبور را ریست کنید.

۱۰- مدام وردپرس را به‌ روز رسانی کنید

همیشه نسخه‌های جدید وردپرس ایمنی بهتری را نسبت به نسخه قبل ارائه داده است. به روز باشید!

۱۱- از صفحات لاگین و ثبت‌نام شخصی استفاده کنید

برای اینکه کاربران مستقیما از خود وبسایت شما وارد و خارج شوند و از هیچ افزونه‌ای استفاده نکنید تا پای واسطه در میان باشد، بهتر است از صفحه لاگین شخصی استفاده کنید.

۱۲- دسترسی به پیشخوان را محدود کنید

به‌طور پیش‌فرض تمامی کاربران دسترسی به پیشخوان دارند اما تنها کاربرانی که لازم است به پیشخوان دسترسی داشته باشند، بهتر است اجازه ورود داشته باشند. افزونه Remove Dashboard Access را نصب کنید و از منوی Settings  Dashboard Access کاربران موردنظر را انتخاب کنید.

۱۳- کاربرانی که در سایت فعالیت ندارند را لاگ اوت کنید

بهتر است کاربران هر چند دقیقه یا چند ساعت یکبار نیاز باشد از سایت خارج شوند و دوباره لاگین کنند. این روند هرچند خسته کننده است اما امنیت سایت را افزایش می‌دهد. از منوی Settings » Idle User Logout زمانی را که می‌خواهید به‌طور اتوماتیک از سایت لاگ اوت شود را وارد کنید.

منبع: wpbeginner

می‌خواهید کاربران ثبت‌نام کرده‌ای که تا به‌حال متوجه‌شان نشده بودید را بیابید؟ برخی از کاربران ایمیل تاییدیه را دریافت نمی‌کنند و نمی‌توانند حساب کاربری‌شان را فعال کنند. در این مقاله تایید این‌ چنین کاربران آموزش داده شده است. با ما همراه باشید.

معرفی مشکلاتی که در حوزه تایید کاربران وردپرس وجود دارد

وردپرس سیستم مدیریت کاربران بسیار قدرتمندی دارد و قابلیت اضافه کردن کاربر و نویسنده به سایت را فراهم کرده است. همچنین کاربران می‌توانند در سایت ثبت‌نام کنند. زمانی که کاربری در سایت ثبت نام می‌کند، ایمیل تاییدیه برای او ارسال می‌شود، سپس حساب کاربری وی فعال شده و می‌تواند رمز عبوری را تعریف کند و سپس لاگین شود. اما مشکل اینجاست که همیشه ایمیل تاییدیه با موفقیت ارسال نمی‌شود، شاید به فولدر اسپم پست الکترونیک کاربر ارسال شود و کاربر از آن بی‌خبر باشد. در این صورت کاربر نمی‌تواند حساب خود را فعال کند و به‌صورت معلق می‌ماند. پس مدیریت سایت باید هر از چند گاهی چنین کاربران را بررسی کند و در صورت نیاز تایید کند.

یافتن کاربران معلق تایید نشده در وردپرس چند منظوره

ابتدا باید به منوی Network Admin » Plugins واقع در وردپرس چند منظوره‌تان وارد شوید. سپس افزونه Unconfirmed را نصب کنید و سپس از طریق Users » Unconfirmed آنرا فعال‌سازی کنید. سپس می‌توانید کاربران معلق را مشاهده کنید. می‌توانید ۱- به‌صورت دستی کاربران را فعال‌سازی کنید، ۲- ایمیل تاییدیه را دوباره برایشان ارسال کنید و ۳- کلا حساب کاربری را حذف کنید.

یافتن کاربران معلق در وردپرس

ثبت‌نام کاربران اسپم در وردپرس مشکل بسیار بزرگی می‌باشد. به‌همین دلیل است افزونه‌هایی همانند WPForms امکان ایجاد فرم ثبت‌نام ویژه بهمراه آپشن فعال‌سازی را فراهم کرده‌اند. این کار باعث می‌شود کاربرانی که از طریق این فرم ثبت‌نام کرده‌اند را مشاهده کنید و سپس بتوانید به‌صورت دستی آنها را تایید کنید. از منوی Settings » User Registration می‌توانید آپشن فعال‌سازی کاربران را فعال کنید.

در این حالت زمانی که کاربران با استفاده از فرم ثبت‌نام شما، ثبت‌نام می‌کنند ایمیل تاییدیه‌ای برای آنها ارسال می‌شود. اگر کاربر ایمیل را دریافت نکند یا فراموش کند که تایید کند، شما می‌توانید او را تایید کنید. از منوی Users » All Users وارد شوید سپس به تب Unapproved بروید تا بتوانید کاربران معلق را مشاهده کنید. اختیار قبول کردن یا حذف کاربر به دست شما می‌باشد.

رفع مشکلات ارسال ایمیل به کاربران

یکی از مهمترین دلایلی که کاربران ایمیل فعال‌سازی از سایت شما دریافت نمی‌کنند، این است که تنظیمات ایمیل سایت شما ضعیف است. گاهی اوقات بخاطر حملات سو استفاده از سرور تنظیمات انجام نمی‌شوند و گاهی بخاطر تنظیمات نادرست این اتفاق می‌افتد، شاید هم کاربر آدرس ایمیل خود را اشتباه وارد کرده باشد یا ایمیل به اسپم کاربر منتقل شود. لازم است تمامی علتها بررسی شود.

منبع: wpbeginner

می‌خواهید پوسته‌ای انتخاب کنید که نویسندگان احساس راحتی بیشتری داشته باشند؟ اگر از دید نویسنده نگاه کنید می‌بینید که نویسندگان برای خرید کتاب نیاز دارند تا با مدیران روابطی برقرار کنند. در ادامه بهترین پوسته‌های مناسب برای نویسندگان فراهم آورده شده است.

ساخت وبسایت وردپرس برای نویسندگان

با استفاده از وردپرس می‌توانید محیطی مناسب برای نویسندگان ایجاد کنید تا آنها بتوانند با انعطاف‌پذیری که در اختیارشان گذاشته‌اید با خوانندگان ارتباط برقرار کنند. ابتدا لازم است از میزبان وردپرسی استفاده کنید که این انعطاف‌پذیری و مشخصه‌های لازم را در اختیارتان بگذارد. سپس پوسته مناسب را انتخاب کنید.

۱- Creativo

این پوسته چند منظوره است، یعنی دارای طرح‌بندیهای آماده متفاوت است که با یک کلیک می‌تواند نصب شود. فقط کافیست محتویات موردنظر خود را درون آن قرار دهید و کار تمام می‌شود. افزونه‌های چت آنلاین، اسلایدر، سازنده صفحه را ارائه می‌دهد. قابلیت پشتیبانی از نمونه کارهای داخلی، WooCommerce، ۷ مدل پوسته، ۳ مدل طرح بندی محتوی، بی‌نهایت رنگ‌بندی را دارد.

۲- Modules

این پوسته بسیار زیباست و قابلیت تعریف و تغییر طراحی پوسته را دارد. همچنین دارای ماژولهای آماده به کار متفاوتی است که برای ساخت طرح‌بندیهای متفاوت تنها کافیست آنها را درون وبسایت درگ کنید. از قابلیتهای این پوسته می‌توان به چندین ویجت خاص، چندین مدل سایدبار، چندین مدل هدر، پشتیبانی از ویدئو، فونتهای گوگل و WooCommerce اشاره کرد.

۳- Candid

این پوسته برای قصه‌گویان، نویسندگان و عکاسان بسیار مناسب است. طرح صفحه آن دو ستونه، تصویر بزرگ می‌باشد. همچنین در صفحه نمایش موبایل نیز به‌درستی اجرا می‌شود. این پوسته با طرح درشت و خوانایی که دارد باعث می‌شود خوانندگان بهتر بتوانند ساعتها در سایت گردش کنند و مطلب بخوانند، همچنین در سایزهای مختلف صفحه نمایش به خوبی اجرا می‌شود.

۴- Wilson

این پوسته برای وبسایتهایی که بسیار محتوی در خود گنجانده است مناسب می‌باشد. مشخصاتی از قبیل چندین طرح‌بندی بلاگ، اسلایدر صفحه اصلی، چندین ویجت خاص و فرمتهای مختلف پست را دارد. چندین طرح‌بندی برای دکمه‌های شبکه اجتماعی، لوگو سایت و منوها در نظر گرفته شده است. همچنین قابلیت استفاده از WooCommerce و تعریف فروشگاه آنلاین را دارد.

۵- Binder Pro

این پوسته نیز برای وبسایتهایی با محتوی بسیار مناسب است، همانند روزنامه و وبلاگها. داخل این پوسته ۷ مدل وبسایت آماده به کار وجود دارد که با یک کلیک قابل نصب و استفاده می‌باشند. چندین سایدبار، مدل هدر، فونت آیکن را در خود جای داده است، همچنین از WooCommerce نیز پشتیبانی می‌کند.

۶- The Daily Dish Pro

این پوسته نیز برای نویسندگان، وبلاگها طراحیهای پیشرفته‌ای ارائه کرده است. با تصاویر زیبایی که برای هر منظور در خود قرار داده است و همچنین تنظیمات سریع و آسانش همه را مجذوب خود ساخته است. مشخصات این پوسته زیبا چندین تمپلیت صفحه، هدر خاص و پشتیبانی از WooCommerce می‌باشد.

۷- Heron

از جمله پوسته‌های زیبا و تمام صفحه می‌توان به Heron اشاره کرد. از قابلیتهای آن می‌توان به طراحی زیبا، رنگهای طبیعی و سایزهای مختلف تصاویر می‌باشد. این پوسته از منوی جستجوی تمام صفحه نیز برخوردار است.

منبع: wpbeginner

دوست دارید به کاربران امکان فیلتر کردن مطالب، پستها و صفحات را بدهید؟ برای مثال کاربر بتواند دسته‌بندی خاص را بارگزاری کند یا از میان تگهای خاص مطالبی را بیابد. با ما همراه باشید تا نحوه انجام این کار را یاد بگیرید.

چرا کاربران نیاز دارند بتوانند صفحات و پستها را فیلتر کنند؟

به‌صورت پیش‌فرض در سایت وردپرس دسته‌بندی و تگهای مختلف تعریف شده است و می‌تواند محتوی و عناوین را با استفاده از اینها مرتب‌سازی کرد تا پیدا کردن مطالب مورد نظر راحتتر شود. کاربران در آن واحد می‌توانند یک دسته‌بندی، تگ یا صفحات آرشیو شده را بارگزاری کنند و در این حالت یک نوع پست نشان داده خواهد شد. اما اگر بخواهید محتوی سایت را جوری فیلتر کنید تا بیش از یک دسته‌بندی یا تگ نشان داده شود، راههایی وجود دارد که لازم است مقاله را تا انتها مطالعه کنید. مزیت استفاده از این آپشن این است که اگر محتوی بسیاری داشته باشید و کاربران بخواهند بر اساس نیازهایشان مطالعه کنند، زمان کمتری صرف کنند و چندین نوع پست را همزمان بارگزاری کنند.

آموزش اضافه کردن قابلیت فیلترینگ پست و صفحه

اولین چیزی که برای این کار احتیاج دارید نصب افزونه Search & Filter و سپس فعال‌سازی آن می‌باشد. برای فعال‌سازی آن لازم است به منوی جدید Search & Filter  که پس از نصب افزونه اضافه می‌شود، وارد شوید. در این منو نحوه استفاده از افزونه نوشته شده است.

تکه کد زیر پارامترهای مختلف برای فعال‌سازی فیلترینگ را به وردپرس اعلام می‌کند. این تکه کد می‌تواند در پست، صفحه یا داخل متن ویجت می‌تواند استفاده شود.

<? php 

[searchandfilter fields="search,category,post_tag"]
?>

اگر بخواهید به‌صورت تگ تمپلیت در سایت اضافه‌اش کنید، از این کد استفاده کنید.

<?php echo do_shortcode('[searchandfilter fields="search,category,post_tag"]'); ?>

این تکه کد باعث می‌شود آپشن فیلترینگ در جستجو، دسته‌بندی و تگها فعال شود.

به‌صورت پیش‌فرض افزونه فیلترینگ را برای جستجو، دسته‌بندی، نوع پست، تاریخ پست فعال می‌کند. بهتر است به مثالی دیگر توجه کنید. اگر بخواهیم فیلترینگ را برای دسته‌بندی، تگ، نوع پست و تاریخ فعال کنیم از تکه کد زیر استفاده می‌کنیم.

<? php

[searchandfilter fields="search,category,post_tag,post_types,post_date"]

?>

در سایت چنین نشان داده می‌شود.

اگر بخواهید بجای منوی کشویی از گزینه‌های انتخابی استفاده کنید، لازم است برای هر گزینه عنوانی انتخاب کنید. تکه کد زیر این امکان را فراهم آورده است.

<? php

[searchandfilter headings="Select categories:" types="checkbox" fields="category"]

?>

اگر برای نمایش پستهای سایت از صفحه جداگانه‌ی استفاده می‌کنید لازم است تکه کد را به آن صفحه اضافه کنید.

اگر از چندین فیلد، نوع و عنوان استفاده می‌کنید باید مطمئن شوید ترتیب هر پارامتر درست چیده شده باشد. به مثالی دیگر توجه کنید. می‌خواهیم دسته‌بندی، تگ و نوع پست را به قسمت فیلترینگ اضافه کنیم، به‌صورتی که ترکیبی از چندین منوی انتخابی و عنوان باشد.

<? php

[searchandfilter headings="Post type, Category, Tag" types="checkbox, select, select" fields="post_types,category,post_tag"]

?>

در سایت چنین نمایش داده می‌شود.

در قسمت راهنمای افزونه در منوی Search & Filter می‌توانید در مورد نحوه استفاده تکه کد بیشتر مطالعه کنید. با ما همراه باشید.

منبع: wpbeginner  

می‌خواهید لینکهای خارجی موجود در سایت وردپرس‌تان را دنبال کنید؟ لینک خارجی لینکی است که کاربران را به خارج از سایتتان هدایت می‌کند. برای مثال این لینک می‌تواند شبکه اجتماعی، محصولات یا وبسایتهای دیگر باشد. در این مقاله نحوه دنبال کردن این قبیل لینکها که بسیار کلیک خور هستند، آموزش داده می‌شود.

دلیل پیگیری لینکهای خارجی در وردپرس چیست؟

پس از ساخت وبسایت نیاز است تا با کاربران سایت خود تعامل داشته باشید و سایت را مدام در حال پیشرفت جلوه دهید. این کار از طریق گوگل آنالیتیک امکان‌پذیر شده است. گوگل آنالیتیک به شما می‌گویند کاربران از کجا وارد سایت شما شده‌اند، چه صفحاتی را مطالعه کرده‌اند و چقدر زمان در سایت شما گذرانده‌اند. این اطلاعات به شما بسیار کمک می‌کند تا بخشهای ضعیف را تقویت و بخشهای محبوب را محبوبتر کنید.

پیگیری تمامی لینکهای خارجی از طریق گوگل آنالیتیک 

برای این کار لازم است تا افزونه MonsterInsights را نصب و سپس فعال‌سازی کنید. این افزونه محبوبترین افزونه رایگان گوگل آنالیتیک در وردپرس می‌باشد. از طریق این افزونه به راحتی به وبسایت گوگل آنالیتیک متصل خواهید شد. برای فعال سازی این افزونه از منوی Insights » Settings واقع در بخش مدیریت وردپرس وارد شوید و تب پیگیری را انتخاب کنید.

     

آپشن لینکهای خارجی کلیک خورده و لینکهای دانلود پر بازدید را نگاه کنید. گزینه Using Javascript را به حالت انتخاب در آورید و تغییرات را ذخیره کنید.

پیگیری لینکهای مفید داخلی همانند لینکهای خارجی

برخی از مدیران سایت از افزونه‌های بازاریابی استفاده می‌کنند تا لینکهای مفید وبسایت را مدیریت کنند. استفاده از این افزونه باعث می‌شود تا URLهایی تر تمیزتری داشته باشید. برای مثال:

http://example.com/refer/productname/

به‌طور پیشفرض گوگل آنالیتیک لینکهای خارجی را دنبال نمی‌کند، بنابراین در گزارش پیگیری نشان داده نمی‌شود. افزونه MonsterInsights به‌راحتی این کار را انجام داده است. به منوی Insights » Settings وارد شوید و تب پیگیری را بزنید. به قسمت لینکهای وابسته وارد شوید.

لازم است برای لینکهای وابسته مسیری تعریف کنید. این آپشن به‌عنوان پیشوند به لینک اضافه می‌شود. سپس برچسبی برای این گونه لینکها انتخاب کنید. این برچسب در گزارش گوگل آنالیتیک شما اضافه می‌شود. فراموش نکنید که تغییرات را ذخیره کنید.

گزارش لینکهای خارجی در گوگل آنالیتیک

اگر پیگیری لینک خارجی را در سایت خوپ فعال کرده‌اید، بهتر است به گوگل آنالیتیک اجازه دهید تا ۲۴ ساعته از آنها اطلاعات جمع آوری کند. برای این کار به پیشخوان گوگل آنالیتیک وارد شوید، منوی Behavior » Events » Top Events را بزنید. دسته‌بندی لینکهای خارجی را مشاهده می‌کنید، ممکن است برچسبی که انتخاب کرده‌اید نشان داده شود.

وقتی روی نام دسته‌بندی کلیک کنید، تمامی URLهایی که توسط کاربران کلیک شده‌اند، نشان داده می‌شود.

برای مشاهده فعالیت لازم است به منوی Real-time » Events واقع در پیشخوان گوگل آنالیتیک وارد شوید.

به سادگی توانستید لینکهای سایت خود را دنبال کنید و بازخورد آنها را ببینید. با ما همراه باشید.

منبع: wpbeginner

 

آیا به دنبال بهترین افزونه دیوار آتش برای وبسایت وردپرس خود می‌گردید؟ افزونه دیوار آتش از وبسایت شما در برابر هک، تمامی ترافیکهای ورودی بی‌ربط و حملات منع سرویس توزیع شده محافظت می‌کند. در این مقاله ۵ عدد از بهترین افزونه‌های دیوار آتش انتخاب و مقایسه شده‌اند، سپس نحوه رفتار در صورت استفاده همزمان نیز شرح داده شده است.

افزونه دیوار آتش وردپرس چیست؟

افزونه دیوار آتش وردپرس یا اپلیکیشن دیوار آتش وب یا WFA به‌عنوان محفظه‌ای بین وبسایت و تمامی ترافیک ورودی آن عمل می‌کند. این اپلیکیشنهای دیوار آتش تمامی ترافیک ورودی و خروجی وبسایت شما را بررسی می‌کنند و حملات رایجی که روزانه به سمت سایت شما انجام می‌شود را قبل از آنکه به سایت دسترسی پیدا کند، بلاک می‌کند. افزونه‌های دیوار آتش علاوه‌بر بهبود امنیت سایت وردپرس باعث افزایش سرعت و عملکرد وبسایت می‌شوند. به‌طور کلی دو نوع افزونه دیوار آتش وجود دارد.

۱- دیوار آتش در سطح DNS: این نوع دیوار آتش ترافیک وبسایت شما را تمامأ به سمت سرورهای ابری پروکسی خود هدایت می‌کند. بنابراین تنها ترافیکهایی که از هر گونه حمله و ویروسی پاک هستند و قصد سوء ندارند را به سرور شما مسیردهی می‌کند.

۲- دیوار آتش در سطح اپلیکیشن:  این نوع افزونه‌ی دیوار آتش ترافیک ورودی سایت را قبل از بارگزاری سایت بررسی می‌کند. این روش به اندازه روش دیوار آتش در سطح DNS کارایی ندارد زیرا زیاد نمی‌تواند بار ترافیک سرور را کاهش دهد.

بهترین راه، استفاده از دیوار آتش در سطح DNS می‌باشد زیرا بهترین روش برای شناسایی ترافیک خوب از درخواستهای بد می‌باشد. از وظایف دیواره‌های آتش دنبال کردن هزاران وبسایت، مقایسه روندها، جستجوی بات نت، شناسایی آی پی‌های مشکوک و بلاک‌ کردن ترافیک صفحاتی که معمولا به ندرت بازدید می‌خورد. لازم به ذکر است که دیواره‌های آتش در سطح DNS باعث می‌شود ترافیکهایی که به سمت وبسایت هدایت می‌شود به‌طور چشمگیری کاهش یابد و با این کار مطمئن می‌شوید که وبسایت قرار نیست دان شود. در ادامه به بررسی دیوارهای آتش مختلف پرداخته خواهد شد. با ما همراه باشید.

شرکت Sucuri

Sucuri شرکت امنیت وبسایت وردپرس می‌باشد. این شرکت سازنده دیوارهای آتش در سطح DNS، جلوگیری از نفوذ و حملات سوء، بد افزار و سرویسهای حذف لیست سیاه می‌باشد. با استفاده از این افزونه تمامی ترافیک وبسایت شما به سرورهای ابری پروکسی این شرکت وارد می‌شود و تمامی درخواستها اسکن می‌شود. ترافیکهای مشروع قابلیت هدایت به سایت را دارند و تمامی درخواستهای مشکوک بلاک خواهند شد. Sucuri  عملکرد وبسایت را با کاهش بار سرور افزایش می‌دهد. بار سرور از طریق بهینه‌سازی حافظه کش، سرعت بخشیدن به وبسایت و Anycast CDN کاهش می‌یابد. این کار باعث می‌شود که وبسایت از اینجکشنهای SQL، XSS، RCE، RFU و حملات شناخته شده دیگر محفوظ دانسته شود.

تنظیم دیوار آتش در این افزونه بسیار آسان می‌باشد. نیاز است تا یک DNS رکورد به دامین اضافه شود و بجای اینکه به وبسایت متصل شود به سرور پروکسی Sucuri اضافه شود.

قیمت: از سالی ۱۹۹.۹۹ دلار شروع می‌شود.

امتیاز: فوق العاده عالی

شرکت Cloudflare

این افزونه یکی از بهترینها در سروریسهای رایگان CDN می‌باشد و دارای حفاظت DDoS نیز می‌باشد. اما برنامه ریزی رایگان آنها شامل اپلیکیشن وب دیوار آتش نمی‌باشد. برای استفاده از خدمات پرو WAF باید هزینه‌ای پرداخت کنید. Cloudflare دیوار آتش در سطح DNS می‌باشد و به این معناست که ترافیک سایت شما در شبکه آنها هدایت می‌شود. این کار باعث افزایش کارایی وبسایت شما می‌باشد و همچنین با کاهش بار ترافیکی سایت از سقوط سرور جلوگیری می‌کند. برنامه پرو این شرکت تنها شامل حفاظت DDoS در برابر حملات لایه سوم می‌باشد. برای حفاظت از حملات پیشرفته DDoS لایه ۵ و لایه ۷ لازم است برنامه کاری آنها را داشته باشید. برنامه پرو Cloudflare شامل CDN، عملیات کش و شبکه‌های بزرگتری از سرورها می‌باشد. بدی این شرکت این است که اسکن امنیت در سطح اپلیکیشن، حفاظت از بد افزار، حذف لیست سیاه، اعلانات امنیتی و هشدار را ارائه نمی‌دهد. همچنین تغییرات سایت وردپرس و حملات امنیتی رایج دیگر را بررسی نمی‌کنند.

قیمت: از ماهیانه ۲۰ دلار برای برنامه‌های پرو و از ۲۰۰ دلار برای برنامه‌های تجاری شروع می‌شود.

امتیاز: عالی

شرکت SiteLock

SiteLock از دیگر شرکتهای امنیت وبسایت بسیار معروف می‌باشد که اپلیکیشن وبسایت دیوار آتش، حفاظت DDoS، اسکن بد افزار و سرویسهای حذفی را ارائه می‌دهد. SiteLock’s WAF یک دیوار آتش در سطح DNS همراه با سرویس CDN می‌باشد که شامل تمامی برنامه‌های مورد نیاز برای افزایش عملکرد وبسایت می‌باشد. این شرکت اسکن روزانه بد افزار، بررسی تغییرات فایل، هشدار امنیتی و حذف بد افزار را ارائه می‌دهد. تمامی برنامه‌ها حفاظت پایه DDoS را دارند، در حالی که حفاظت پیشرفته DDoS به‌صورت add-on قابل دسترسی می‌باشد. قابلیت نمایش آرم اطمینان SiteLock در وبسایت نیز وجود دارد.

این شرکت با بسیاری از شرکتهای میزبان وبسایت همکاری دارد تا بتواند محصولات پایه‌اش را به‌صورت add-on عرضه کند. اگر سایت وردپرس خود را با استفاده از Bluehost ساخته‌اید می‌بینید که می‌توانید SiteLock add-on را به پکیج سایت خود اضافه کنید و از آن استفاده کنید. اما واضح نیست که در این add-on چه امکاناتی ارائه داده می‌شود و چه تفاوتهایی با امکانات ارائه شده در وبسایتهای تجاری SiteLock دارد.

قیمت: سالیانه ۲۹۹ دلار برای برنامه‌های تسریع سرعت و سالیانه ۴۹۹ دلار برای برنامه‌های محافظتی

امتیاز: خیلی خوب