6 أفضل ملحقات أمان WordPress لحماية موقع الويب الخاص بك
نشرت: 2022-03-03تم تحديث المنشور في مارس 2022
قبل أن ننتقل إلى تفاصيل أفضل المكونات الإضافية للأمان في WordPress هنا ، من المهم ملاحظة أننا سنشير فقط إلى WordPress. org هنا وليس WordPress. كوم .
يعد WordPress.org أحد أكثر أنظمة إدارة المحتوى شيوعًا على الإنترنت اليوم. انها قوى الملايين من المواقع. WordPress.org CMS مجاني ومفتوح المصدر مما يجعله شائعًا للغاية. لسوء الحظ ، للسبب نفسه ، يعد WordPress هدفًا مثيرًا للقراصنة. إنهم يبحثون باستمرار عن نقاط الضعف التي يمكنهم استغلالها لاقتحام مواقع الويب. لذلك من الضروري النظر في المكونات الإضافية لأمان WordPress المتوفرة اليوم وكيف يمكن أن تكون واحدة من أفضل الاستثمارات لحماية موقع الويب الخاص بك هذا العام.
ما هي نقاط الضعف الأمنية في WordPress؟
تعد متابعة التحديثات أمرًا حيويًا أيضًا ، خاصةً عندما يكون لدى WP تحديث. تأكد من حصولك دائمًا على أحدث إصدار. بالإضافة إلى ذلك ، العناصر التالية عرضة لتصعيد مشكلات الأمان:
- إضافات ووردبريس
- ثيمات WordPress
- إعدادات إذن الملف المكون بشكل خاطئ
- إضافات أمان WordPress قديمة وغير مُدارة
- عادة ما تكون كلمات المرور سهلة التخمين هي الأسباب التي تجعل معظم مواقع WordPress تتعرض للاختراق.
لتفاقم المشكلة ، يمكن لمطوري الويب وأولئك الذين يمتلكون مواقع ويب متعددة ببساطة أن ينغمسوا في إدارة الكثير من كلمات المرور ويمكنهم نسيان تحديثها بسهولة. إنه صعب بما فيه الكفاية مع كل كلمات المرور الشخصية الخاصة بنا.
يعد استخدام لسعات مختلفة من الأحرف والعبارات الأبجدية الرقمية التي تتكون من أحرف وأرقام من أفضل الممارسات. ربما تكون أفضل طريقة لإدارة جميع كلمات المرور الخاصة بك اليوم هي استخدام تطبيق مدير كلمات المرور الموصى به للغاية لكل من العائلات والشركات وهو بلا شك - Keeper Security.
ستساعد ممارسات تطوير الويب الآمنة جنبًا إلى جنب مع أحد مكونات أمان WordPress عالية الجودة هذه في ضمان عدم تعرض موقع WordPress الخاص بك للخطر. يجب عليك دائمًا تثبيت مكونات WordPress الإضافية والسمات من المصادر التي تثق بها تمامًا.
تأكد من تكوين إعدادات أذونات ملف WordPress بشكل صحيح والحفاظ على صعوبة تخمين كلمات مرور WordPress الخاصة بك. يعد استخدام أداة إنشاء كلمات المرور لكلمة المرور الإدارية الخاصة بـ WordPress ممارسة جيدة أيضًا.
في هذه الملاحظة ، يرجى توخي الحذر لعدم الإفراط في تكوين إعدادات كلمة المرور وتسجيل الدخول. يمكن أن تكون بعض الإضافات الأمنية في WordPress شديدة الحساسية. المزيد عن هذا في لحظة.
ما هو الأمن السيبراني؟
يقال أن ما يتشاركه كل الناس هو شيئين ، موت وضرائب. ومع ذلك ، في هذا العالم الرقمي الحديث ، من الصحيح أن نقول إننا جميعًا نشارك تهديدات من شخصيات شريرة تعني إلحاق الأذى بنا. هذا هو العالم الذي نعيش فيه ويؤثر على كل من الشركات والأفراد والحكومات و WordPress.
يمكن العثور على تعريف جيد جدًا لماهية الأمن السيبراني على موقع Cisco.com العملاق التكنولوجي المعروف وإليك اقتباس مباشر:
"الأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. تهدف هذه الهجمات الإلكترونية [الشائعة] عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها ؛ ابتزاز الأموال من المستخدمين ؛ أو مقاطعة العمليات التجارية العادية.
يعد تنفيذ تدابير الأمن السيبراني الفعالة أمرًا صعبًا بشكل خاص اليوم نظرًا لوجود عدد من الأجهزة أكثر من الأشخاص ، وأصبح المهاجمون أكثر ابتكارًا ".
إعدادات جدار الحماية وتسجيل الدخول التي تخلق مشاكل
قد يبدو الأمر وكأنه طريقة رائعة لجعل موقعك آمنًا للغاية ، ولكن احرص على عدم الإفراط في استخدام إعدادات تسجيل الدخول وإعدادات جدار الحماية إلى الحد الذي يصبح فيه من المستحيل تقريبًا على مستخدمي موقعك تسجيل الدخول والذي قد يشمل الكتاب والموظفين ، والمسؤولين. لقد اختبرنا هذا مباشرة.
يمكن أن تكون المكونات الإضافية للأمان في WordPress صعبة وهناك توازن لهذه الجدران النارية القوية وإعدادات تسجيل الدخول.
من المهم العمل على إيجاد التوازن بين وجود جدار الحماية الأكثر أمانًا وإعدادات أمان تسجيل الدخول وبين توفير تجربة تسجيل دخول مستخدم جيدة.
إذا قمت بإلغاء عدد كبير جدًا من الطلبات في وقت واحد على ميزات أمان كلمة المرور / تسجيل الدخول ، فقد يتسبب ذلك في بعض المتاعب لك عند محاولة اكتشاف الإعداد الذي يتسبب في معظم متطلبات الأمان. لا أحد يحب أن يتم حظره ، ويمكن لهذه الإعدادات ، عند الإفراط في استخدامها ، أن تفرض عمليات قفل غير ضرورية عدة مرات.
إضافات أمان WordPress مقابل أمان الاستضافة
لا شك أن موفري استضافة WordPress سيوفرون بعض ميزات الأمان لحماية موقعك من المتسللين. ومع ذلك ، من المهم أن نفهم أنهم لا يستطيعون تغطية كل شيء. في بعض الأحيان تكون هناك حاجة إلى القليل من المساعدة لتقليل حركة مرور الخادم الوكيل والبوت. تعد المكونات الإضافية للأمان في WordPress طريقة حكيمة للحصول على حماية إضافية ومساعدة في:
- هجمات DDoS
- منع عناوين IP التالفة
- تدقيق ومراقبة الموقع
- فحص البرامج الضارة
- دعم متخصص
ملحوظة المحرر
في هذا المنشور ، لن نقوم بتجميع مقارنة الأسعار على الإضافات الأمنية الشائعة لـ WordPress أو ما هي إيجابيات وسلبيات كل مكون إضافي ، ومع ذلك ، سنستعرض بعض المزايا والميزات التي يأتي معها كل مكون إضافي مع بعض حقائق التثبيت والمراجعات .
إضافات أمان WordPress التي نستخدمها شخصيًا على هذا الموقع وموقعنا الإلكتروني الآخر Line25.com هي المكون الإضافي لأمان WordPress و WordFence Security .
من بين هذين المكونين الإضافيين للأمان في WordPress ، فإن أسهل طريقة لاستخدامها بشكل عام ، جنبًا إلى جنب مع أبسط تخطيط للوحة القيادة ، هو AIO WordPress Security .
يعد القيام بالعناية الواجبة هنا هو مفتاح البدء ، لذا ابحث في كل مكون إضافي للأمان وستجد على الأرجح الميزات المناسبة الأفضل لموقفك الفريد.
1. ماسح البرنامج المساعد Sucuri WordPress Security
www.sucuri.net
Sucuri Inc. هي شركة مشهورة لأمن الويب تتمتع بخبرة في تأمين مواقع WordPress. هذا مكون إضافي مجاني يوفر جميع ميزات الأمان التي يحتاجها موقع WordPress العادي. مع أكثر من 900000 تثبيت نشط وتحديثات منتظمة ، فإن هذا المكون الإضافي يستحق بالتأكيد التحقق من موقع WordPress الخاص بك.
لقطة شاشة لوحة القيادة:
التركيبات والمراجعات
- المنشآت: 900000+
- التقييمات والمراجعات: عدد الـ 5 نجوم = 272
- التقييمات والمراجعات: عدد النجوم الواحدة = 57
ميزات سوكوري
• تدقيق نشاط الأمان
• مراقبة سلامة الملفات
• فحص البرامج الضارة عن بعد
• مراقبة القائمة السوداء
• التشديد الأمني الفعال
• إجراءات الأمن بعد الاختراق
• الإخطارات الأمنية
• جدار حماية موقع الويب (بريميوم)
2. تأمين WordFence
www.wordfence.com
يعد WordFence Security أحد أكثر المكونات الإضافية للأمان استخدامًا في WordPress ، وهو مكون إضافي لفحص جدار الحماية والبرامج الضارة. لديها أكثر من 3 ملايين تثبيت نشط في وقت كتابة هذا المقال وتصنيف 5 نجوم. لديها نسخة مجانية ومميزة.
تضمن التحديثات المستمرة في هذا المكون الإضافي أن لديه إمكانية الوصول إلى أحدث توقيعات البرامج الضارة المحددة وعناوين IP الضارة ويستخدم هذه المعلومات للحفاظ على موقع WordPress الخاص بك آمنًا.
بالإضافة إلى ذلك ، يعد WordFence جدار حماية في نقطة النهاية يتكامل مع WordPress الخاص بك لتوفير حماية أفضل من جدران الحماية السحابية.
لقطة شاشة لوحة القيادة:
التركيبات والمراجعات
- المنشآت: 4،000،000+
- التقييمات والمراجعات: عدد الـ 5 نجوم = 3،424
- التقييمات والمراجعات: عدد النجوم الواحدة = 186
ميزات WordFence
• جدار حماية تطبيقات الويب
• [Premium] قاعدة جدار الحماية في الوقت الفعلي وتحديثات توقيع البرامج الضارة
• [بريميوم] القائمة السوداء IP في الوقت الحقيقي
• الماسح الضوئي المتكامل للبرامج الضارة
• الحماية من هجمات القوة الغاشمة عن طريق الحد من محاولات تسجيل الدخول
3. أمان iThemes
www.ithemes.com
يُعد iThemes Security المعروف سابقًا باسم Better WP Security أحد أكثر مكونات أمان WordPress استخدامًا على نطاق واسع مع أكثر من مليون تثبيت نشط. يأتي مع إصدار مجاني ومدفوع وحاصل على تصنيف 5 نجوم تقريبًا.
iThemes هو مطور WordPress متمرس يتمتع بسمعة ممتازة وهو مطور البرنامج المساعد BackupBuddy الشهير. بعض المكونات الإضافية الأخرى هي iThemes Sync و Restrict Content Pro و Kadence WP.
لقطة شاشة لوحة القيادة:
التركيبات والمراجعات
- المنشآت: 1،000،000+
- التقييمات والمراجعات: عدد الـ 5 نجوم = 3،361
- التقييمات والمراجعات: عدد النجوم الواحدة = 264
يحتوي الإصدار المدفوع iThemes Security Pro على ميزات احترافية لمستخدمي WordPress المتقدمين إلى جانب الدعم الفني من فريق iThemes.
ميزات أمان iThemes
• يراقب نظام الملفات للتغييرات غير المصرح بها.
• يجري فحصًا بحثًا عن البرامج الضارة والقوائم السوداء على الصفحة الرئيسية لموقعك
• إرسال إشعارات بالبريد الإلكتروني عندما يتم حظر شخص ما بعد محاولات تسجيل دخول فاشلة أو عند تغيير ملف على موقعك
• يمنع هجمات القوة الغاشمة عن طريق حظر المضيفين والمستخدمين الذين لديهم محاولات تسجيل دخول غير صالحة كثيرة جدًا
• تغيير عناوين URL لمناطق لوحة معلومات WordPress ، مثل قسم المسؤول وقسم تسجيل الدخول وغيرها
• يزيل إخطارات تحديثات المكون الإضافي والأساسي والموضوع من هؤلاء المستخدمين الذين ليس لديهم أذونات
4. الكل في واحد WP Security & Firewall
www.tipsandtricks-hq.com
مقارنة بملحقات أمان WordPress الأخرى المذكورة أعلاه ، فإن هذا المكون الإضافي للأمان أسهل في الاستخدام. يوفر نظام تصنيف شامل يقيس مدى أمان موقع WordPress الخاص بك بناءً على عدد النقاط التي تسجلها. يتم تحديد النقاط من خلال التحقق من عدد ميزات الأمان التي قمت بإعدادها وتنشيطها على موقع الويب.
تنقسم قواعد الأمان وجدار الحماية إلى ثلاث فئات: "أساسي" و "متوسط" و "متقدم". يمكنك البدء بالقواعد "الأساسية" والانتقال إلى القواعد "المتقدمة" تدريجيًا. هذا نظام جيد لضمان عدم كسر موقع WordPress الخاص بك من خلال تنفيذ جميع القواعد دفعة واحدة.
لقطة شاشة لوحة القيادة:
التركيبات والمراجعات
- المنشآت: 1،000،000+
- التقييمات والمراجعات: عدد الـ 5 نجوم = 1،006
- التقييمات والمراجعات: عدد النجوم الواحدة = 44
ميزات أمان الفسفور الابيض الكل في واحد
• الحماية من "هجوم تسجيل الدخول باستخدام القوة الغاشمة" باستخدام ميزة "تأمين تسجيل الدخول"
• إضافة Google reCaptcha أو كلمة التحقق العادية للرياضيات إلى نموذج تسجيل الدخول إلى WordPress
• القدرة على إزالة معلومات إصدار WordPress من ملف JS و CSS المتضمن في موقعك
• القدرة على تعطيل خيار النقر بزر الماوس الأيمن واختيار النص والنسخ للواجهة الأمامية
• قم بإجراء بحث Whois عن مضيف أو عنوان IP مشبوه واحصل على التفاصيل الكاملة.
5. WP Cerber Security و Antispam and Malware Scan
www.wpcerber.com
يعد المكون الإضافي للأمان WP Cerber أيضًا مكونًا إضافيًا للأمان الشامل يوفر الحماية ضد البريد العشوائي والبرامج الضارة وهجمات القوة الغاشمة.
إحدى أدوات WordPress الإضافية للأمان هي مدقق النزاهة الذي يطابق جميع ملفات ومجلدات WordPress مع الملفات الموجودة في مستودع WordPress الرسمي ويحذر من وجود أي تغييرات.
يمكنك أيضًا تكوين الفحص التلقائي لجميع ملفات WordPress الخاصة بك على فترات منتظمة. يوفر محرك مكافحة البريد العشوائي هذا المكون من WordPress برنامج reCaptcha غير المرئي لجميع نماذج الاتصال والتسجيل في WordPress وجميع نماذج WooCommerce.
لقطة شاشة لوحة القيادة:
التركيبات والمراجعات
- المنشآت: 200000+
- التقييمات والمراجعات: عدد الـ 5 نجوم = 536
- التقييمات والمراجعات: عدد النجوم الواحدة = 13
ميزات WP Cerber Security
• إنشاء عنوان URL مخصص لتسجيل الدخول
• يكتشف تلقائيًا تعليقات البريد العشوائي وينقلها إلى سلة المهملات أو يرفضها تمامًا
• المصادقة الثنائية لـ WordPress
• يراقب ملف التغييرات والملفات الجديدة مع إخطارات البريد الإلكتروني والتقارير
• reCAPTCHA غير مرئية لأشكال تعليقات WordPress
6. الحد من محاولات تسجيل الدخول التي تم إعادة تحميلها
www.limitloginattempts.com
إذا كان لديك موقع ويب WordPress يعمل بدون إجراء أي تطورات جديدة ، فمن المحتمل أنك لست قلقًا جدًا بشأن فحص ملفات المكونات الإضافية أو ملفات السمات الجديدة. في هذه الحالة ، قد يخدمك مكون إضافي بسيط لحماية تسجيل الدخول بشكل جيد دون الحاجة إلى القلق بشأن إعدادات الأمان الأخرى.
ملاحظة : ستشمل المكونات الإضافية للأمان في WordPress التي غطيناها في هذا المنشور هذه الميزة. إذا كنت لا تريد مكونًا إضافيًا للتحميل الثقيل وتحتاج فقط إلى ميزة تقييد تسجيل الدخول ، فهذه هي الطريقة التي يجب اتباعها.
'Limit Login Attempts Reloaded (إعادة تحميل محاولات تسجيل الدخول' هو مكون إضافي جيد للأمان في مثل هذه الحالة. يحتوي على أكثر من 900000 تثبيت نشط وهو أحد المكونات الإضافية الأكثر شيوعًا في فئة أمان تسجيل الدخول. يمنع هذا المكون الإضافي محاولات تسجيل الدخول إلى لوحة تحكم مسؤول WordPress بعد عدد محدد من محاولات تسجيل الدخول الفاشلة.
لقطة شاشة لوحة القيادة:
التركيبات والمراجعات
- المنشآت: 2،000،000+
- التقييمات والمراجعات: عدد الـ 5 نجوم = 827
- التقييمات والمراجعات: عدد النجوم الواحدة = 12
الحد من إعادة تحميل محاولات تسجيل الدخول الميزات
- يمكنك وضع حد قابل للتخصيص على عدد المرات التي يمكن للمستخدم فيها محاولة تسجيل الدخول من عنوان IP الخاص به.
- من الممكن وضع حد لعدد المرات التي يمكن للمستخدم فيها محاولة تسجيل الدخول باستخدام ملفات تعريف الارتباط الخاصة بالتخويل.
- في كل مرة يحاول المستخدم تسجيل الدخول بشكل غير صحيح ، يتم إبلاغه بعدد المحاولات المتبقية له لتسجيل الدخول.
- لديك أيضًا خيار تسجيل جميع حالات محاولات تسجيل الدخول الناجحة وغير الناجحة وتلقي إشعار بالبريد الإلكتروني.
- إذا وجدت مجموعة من عناوين IP تحاول محاولات تسجيل دخول غير ناجحة ، فيمكنك إضافتها إلى قائمة سوداء مخصصة لمنعها من أي محاولات تسجيل دخول. وبالمثل ، يمكنك أيضًا إضافة عناوين IP المعروفة إلى القائمة البيضاء للسماح لهم بتسجيل الدخول.
- البرنامج المساعد متوافق مع Sucuri Website Firewall.
- كما يوفر حماية مماثلة لصفحات تسجيل الدخول إلى WooCommerce أيضًا.
استنتاج
أصبح أمان موقع WordPress الآن أسهل كثيرًا مع توفر العديد من مكونات أمان WordPress الإضافية. في بعض الأحيان قد تحتاج إلى استخدام أكثر من مكون إضافي على موقع WordPress الخاص بك لتأمينه بالكامل. ومع ذلك ، في معظم الحالات ، سيؤدي أحد المكونات الإضافية من القائمة أعلاه إلى إنجاز المهمة نيابةً عنك. لا تنتظر - يمثل الأمن السيبراني مشكلة كبيرة ويجب أن تكون جاهزًا ومستعدًا وفوق هذه المشكلة على الصعيدين الشخصي والمهني. قم بتأمين مواقع WordPress الخاصة بك اليوم!
تأكد من التعليق أدناه وأخبرنا أي واحد تستخدمه أو اخترته من هذه القائمة.
ملخص لأفضل ملحقات أمان WordPress لعام 2022
- سوكوري
- WordFence
- إيثيميس
- الكل في واحد WP Security & Firewall
- WP Cerber Security و Antispam و Malware Scan
- الحد من محاولات تسجيل الدخول التي تم إعادة تحميلها