مقایسه دو افزونه امنیتی وردپرس iThemes Security و All in One WP Security
امنیت اطلاعات در تمام زمینه های رایانه ای و حتی غیر رایانه ای امری بسیار قابل توجه است، در این زمینه سایت های وردپرسی نیز نیازمند حفظ امنیت اطلاعات خود هستند.خوشبختانه برای افزایش امنیت این اسکریپت محبوب افزونه های بسیاری ایجاد شده اند که در حال حاضر معروف ترین آن ها افزونه iThemes Security (با نام قدیم Better WP Security) و افزونه جدید All In One WP Security هستند.
اگر فقط با یکی از این دو افزونه کار کرده باشید و یا بخواهید برای اولین بار در سایت خود یک افزونه امنیتی نصب کنید حتماً این سوال برای شما پیش میاد که واقعاً کدام یک از این دو افزونه بهتر هستند و در حفظ امنیت سایت شما می توانند کوشا تر باشند.با کمی جستجو در اینترنت متوجه می شوید که این سوال افراد دیگری هم بوده و هست اما متاسفانه چون کمتر کسی پیدا می شود که کامل با هر دو این افزونه ها کار کرده باشد، معمولاً به این سوال پاسخ های سلیقه ای می دهند و آن افزونه که مورد علاقه خودشان هست را به بقیه تحمیل می کنند.به این منظور در این مطلب قصد مقایسه تمام امکانات امنیتی این دو افزونه را بر اساس یک جدول مرتب داریم پس با ما همراه باشید.
معیار | iThemes Security | All In One WP Security |
زبان فارسی | خیر | بله |
کاملاً رایگان بودن | دارای نسخه پولی | بله |
سادگی کار با افزونه | متوسط اما در صورت فارسی شدن آسان | نسبتاً آسان اما با محیط شلوغ |
زمان انجام تنظیمات اولیه | سریع – تمام تنظیمات در ۲ صفحه | کند – نیازمند بررسی بیش از ۱۰ صفحه |
امکان محافظت از فایل htaccess. | بله | بله |
امکان محافظت از فایل های وردپرس | بله | بله |
امکان شناسایی تغییرات در فایل ها | بله | بله |
امکان غیرفعال کردن ویرایش فایل در وردپرس | بله | بله |
امکان مسدود سازی IP های دلخواه | بله | بله |
امکان نمایش پیغامی دلخواه برای IP های مسدود شده | بله | خیر |
امکان محدود سازی تعداد دفعات Login | بله | بله |
امکان تغییر آدرس ورود به مدیریت وردپرس | بله | بله |
امکان تغییر آدرس ثبت نام کاربران در سایت | بله | بله |
امکان تغییر نام پوشه wp-content وردپرس | بله | خیر |
امکان تغییر نام کاربری admin به نام کاربری دلخواه | بله | بله |
امکان تغییر ID کاربر مدیر که پیش فرض ۱ است | بله | خیر |
امکان قرار دادن سوال امنیتی (Captcha) | خیر | بله |
امکان فریب دادن ربات های Login با Honeypot | خیر | بله |
امکان مسدود سازی مدیریت در ساعاتی دلخواه در روز | بله | خیر |
امکان غیرفعال کردن اخطار های مختلف صفحه Login | بله | خیر |
ایجاد لیست سفید IP های مجاز به Login | خیر | بله |
ایجاد لیست سفید IP ها برای هرگز مسدود نشدن | بله | خیر |
امکان مسدود سازی ربات های جعلی با نام Google | خیر | بله |
امکان مسدود سازی لیستی از هکر های شناخته شده | بله | بله |
امکان مسدود سازی لیست سیاه سایت HackRepair.com | بله | خیر |
امکان مسدود سازی لیست سیاه سایت PerishablePress.com | خیر | بله |
امکان اسکن فایل ها با API سایت http://virustotal.com | بله | خیر |
امکان نمایش لیست تلاش های ناموفق برای ورود با ذکر نام کاربری استفاده شده و IP شخص | بله | بله |
امکان شناسایی اخطار های ۴۰۴ و نمایش لیست آن ها | بله | بله |
امکان مسدود سازی خودکار تعداد زیاد اخطار ۴۰۴ | خیر | بله |
مسدود سازی ربات های Spammer از ارسال نظر | بله | بله |
نمایش آیپی نظرات Spam برای مسدود سازی | خیر | بله |
تهیه پشتیبان برنامه ریزی شده از Database وردپرس | بله | بله |
تهیه پشتیبان برنامه ریزی شده از فایل های وردپرس | خیر | خیر |
ارسال فایل های پشتیبان به ایمیل مدیر | بله | بله |
ذخیره فایل پشتیبان در هاست به تعدادی محدود | بله | بله |
ایجاد پشتیبان Database وردپرس با فرمت فشرده ZIP | بله | بله |
امکان تغییر پیشوند جداول Database وردپرس به پیشوند تصادفی | بله | بله |
امکان تغییر پیشوند جداول Database وردپرس به پیشوند دلخواه | خیر | بله |
امکان مسدود سازی آدرس URL های طولانی | بله | بله |
امکان مسدود سازی آدرس URL های مشکوک | بله | بله |
امکان مسدود سازی آدرس URL های غیر انگلیسی | بله | خیر |
امکان غیرفعال کردن نمایش لیست فایل های پوشه ها | بله | بله |
امکان غیرفعال کردن صفحه Author کاربران بدون مطلب | بله | خیر |
امکان غیرفعال کردن فایل xmlrpc.php جهت جلوگیری از حملات DDoS | بله | بله |
امکان حذف متا تگ Generator وردپرس | بله | بله |
امکان نمایش عددی تصادفی به جای نسخه وردپرس | بله | خیر |
امکان جلوگیری از آپلود فایل های php در پوشه uploads | بله | خیر |
امکان دسترسی به بخش مدیریت فقط برای مرورگر شما توسط کوکی های مرورگر | خیر | بله |
پیشنهاد مجوز های دسترسی نیاز برای پوشه ها و فایل های مهم وردپرس | بله | بله |
امکان فعال سازی حالت تعمیر و نمایش پیامی دلخواه به کاربران | خیر | بله |
امکان تعیین زمان برای خروج اجباری هر کاربر | خیر | بله |
امکان غیرفعال کردن کپی٬ راست کلیک و انتخاب متون سایت | خیر | بله |
امکان جلوگیری از Hotlink (جلوگیری از استفاده تصاویر شما در سایر سایت ها) | خیر | بله |
امکان جلوگیری از قرار دادن صفحات سایت شما در IFrame | خیر | بله |
امکان Whois گرفتن از دامنه ها در پنل وردپرس | خیر | بله اما بدون پشتیبانی از دامنه IR. |
امیدوارم این مقایسه برای شما جالب بوده باشد، از نظر بنده برنده نسبی این مقایسه افزونه All In One WP Security است اما افزونه iThemes Security هنوز هم طرفدار های جدی خودش را دارد.از نظر شما چطور؟ کدام یک از این افزونه ها بهتر هستند؟ اگر کم و کاستی نیز در این مقایسه ملاحظه کردید یا موردی به نظرتان آمد که باید اضافه، حذف یا ویرایش شود خوشحال می شوم آن را در بخش نظرات این مطلب با ما در میان بگذارید.