أفضل الإضافات والخدمات الأمنية في WordPress – سواء المجانية أو المميزة

عروض وورد


هل أنت واحد من العديد من مشرفي المواقع الذين يتخذون نهجًا سلبيًا لأمان WordPress؟ إذا كان الأمر كذلك ، فأنت تلعب بالنار ، لأن الحقيقة هي خرق أمني واحد فقط يمكن أن يكون كافياً لتحويل مؤسستك عبر الإنترنت بالكامل إلى غبار!

عندما يتعلق الأمر بإدارة نشاط تجاري عبر الإنترنت ، يمكن القول (ومن المؤسف) أن أمن موقع الويب هو أحد أكثر المجالات أهمية بأقل من قيمتها – والعديد من الناس ببساطة لا يدركون التأثير المدمر على الأعمال التجارية التي يمكن أن يكون لخرق الأمان.

من السهل قياس الخسارة المؤقتة لحركة المرور والمبيعات ، إلى حد ما ، بالطبع ، ولكن كيف يمكنك تحديد التكلفة المحتملة لسمعة تضررت بشكل دائم و / أو ترتيب محرك البحث؟ في الواقع ، تم تدمير الكثير من الأنشطة التجارية إلى الأبد من خلف خرق أمني بارز – وأنا متأكد من أن هذه الشركات لن تكون الأخيرة ، أيضًا.

في هذا المنشور ، آمل في تعزيز أمان موقعك الإلكتروني من خلال تقديمك إلى بعض من أفضل المكونات الإضافية والخدمات الأمنية في WordPress حول.

نصائح أمنية سريعة ووردبرس]

أول شيء أولاً: عندما يتعلق الأمر بأمان موقع الويب ، فإن النهج الاستباقي دائمًا ، دائمًا, دائما أفضل من رد الفعل. منع حدوث مشكلة قبل حدوثها سيوفر لك الوقت والتوتر والمال ، وهو أفضل بكثير من إصلاح تداعيات الانتهاك الأمني ​​بعد حدوثه!

اجعل كل شيء محدثًا

تأكد تمامًا من اتباع جميع ممارسات الأمان الأساسية ، مثل الحفاظ على تحديث كل شيء (المكونات الإضافية والمظاهر والأساسي) وإجراء نسخ احتياطية منتظمة لموقعك (فقط في حالة حدوث خطأ ما وتحتاج إلى الرجوع إلى إصدار سابق كان موجودًا من قبل حدث أي شيء سيء).

ولكن كيف يمكنك إنشاء موقع WordPress على الويب أكثر أمانًا? كالعادة ، في عالم WordPress ، يبدأ باختيار مضيف مرموق. ولم يكن القول المأثور القديم أكثر صحة – تحصل على ما تدفعه مقابل.

إذا كنت تبحث ببساطة عن شراء مساحة على الخادم ، فمن المؤكد أنه يمكنك العثور على خدمة استضافة مشتركة بأقل من 10 دولارات في الشهر. ومع ذلك ، إذا استيقظت على موقع ويب تم اختراقه ، فلا تتوقع من هؤلاء المضيفين رفع إصبعهم للمساعدة – ربما لم يكن لدى موظفيهم الوقت ولا الخبرة.

استضافة WordPress المدارة: أفضل استثمار لأمن موقع الويب?

ما تحتاجه حقًا هو خدمة استضافة WordPress مُدارة. نعم ، هذه الخدمات أكثر تكلفة بقليل ، لكنها تعتني بالأغلبية الساحقة من مهام أمان WordPress تلقائيًا.

على سبيل المثال ، ستقوم كل الاستضافة المُدارة تلقائيًا بتحديث WordPress core تلقائيًا ، وقد يدفع البعض تحديثات لمواضيعك و (الأهم) الإضافات عند الضرورة لضمان تحديث موقعك على الويب قدر الإمكان في جميع الأوقات.

لماذا هذا مهم؟ نظرًا لوجود الملايين من مستخدمي WordPress ، يستخدم الكثير منهم نفس المكونات الإضافية. يحتاج المخترقون إلى البحث فقط عن ثغرة أمنية في أحد المكونات الإضافية الشائعة ، ومن ثم يمكنهم استغلال ملايين المواقع.

معظم تحديثات المكونات الإضافية تغلق نقاط الضعف المعروفة. هذا هو السبب في أن المكونات الإضافية القديمة هي أخبار سيئة ، ولماذا تضمن خدمات الاستضافة المدارة تحديث كل شيء بانتظام.

عادةً ما تدعم خدمات الاستضافة المدارة أيضًا جدار حماية WordPress المخصص ومسح البرامج الضارة ، بالإضافة إلى أنه سيكون لديهم أنظمة خاصة بهم لإدارة وحظر التهديدات المعروفة والمحتملة (فكر في هجمات القوة الغاشمة وما شابه). ربما الأهم من ذلك كله ، سيكون لديهم فريق عمل على دراية عالية للمساعدة (انقر هنا لقراءة المزيد حول الاختلاف الرئيسي الآخر بين خدمات الاستضافة المدارة والمشتركة).

بيانات اعتماد تسجيل دخول قوية

بالإضافة إلى الاستضافة المدارة ، هناك أيضًا بعض الأشياء الأخرى البسيطة التي يمكنك القيام بها والتي لا تكاد تبذل أي جهد على الإطلاق من جانبك ، مثل التأكد من أن بيانات اعتماد تسجيل الدخول الخاصة بك آمنة ، وعدم استخدام أي شيء بسيط مثل ‘admin’ لـ اسم المستخدم ، واستخدام كلمات مرور قوية.

أفضل الإضافات والخدمات الأمنية في WordPress

اعتمادًا على حجم وأهمية موقع الويب الخاص بك (ومدى راحة البال التي تبحث عنها) ، يجدر إعطاء أمان الموقع بعض الاهتمام الجاد. في ما يلي ، أدرجنا أحد عشر مكونًا إضافيًا استثنائيًا من خدمات WordPress والخدمات الأمنية (المجانية والمتميزة ؛ بعضها بسيط وبعضها معقد) ننصحك بشدة بالتعرف عليها والنظر فيها. اعتمادًا على ما قدمه بالفعل مضيف الويب الخاص بك ، لن يكون الكثير ضروريًا بالطبع – الخدعة هي أن تكون على دراية بما هو متاح و تقرر ما تحتاجه لعملك قبل فوات الأوان!

هيا بنا نبدأ.

iThemes Security Pro (من 80 دولارًا)

ithemes-security-pro

نظرًا لأن iThemes هو واحد من أكبر الأسماء في أمان WordPress (وقد كان لبعض الوقت الآن) ، فليس من المستغرب أن المكون الإضافي الشامل للأمان ، iThemes Security Pro ، هو أحد رواد السوق.

يعالج هذا البرنامج المساعد جميع نقاط الضعف الرئيسية في الموقع ، بدءًا بهجمات القوة الغاشمة. لإبعاد الأشرار ، ينقل iThemes Security Pro صفحة تسجيل الدخول إلى WordPress الافتراضية ، ويفرض كلمات مرور فائقة القوة ، ويحظر المستخدمين بعد الكثير من محاولات تسجيل الدخول.

إذا لم يكن ذلك كافياً لأمان تسجيل الدخول ، فإن iThemes Security Pro يدعم أيضًا التفويض من عاملين – وهذا يرسل رمز مرور إلى جهاز الهاتف المحمول الخاص بالمستخدم ، وهو مطلوب إلى جانب كلمة المرور القياسية.

إذا كنت تعلم أنك الشخص الوحيد الذي يمكنه الوصول إلى المشرف الخاص بك ، فإن المكون الإضافي يوفر أيضًا سهولة خارج المكتب في لوحة تحكم WordPress. يؤدي هذا إلى قفل لوحة التحكم بشكل أساسي عندما تعلم أنك لن تستخدمها – مثل عندما تكون نائمًا.

وظيفتها الهامة الأخرى هي الكشف عن تغيير الملف. عندما يدخل مخترق إلى موقعك الإلكتروني ، من المحتمل أن يكون أول شيء سيفعله هو تعديل أحد الملفات الأساسية. سيراقب المكون الإضافي هذا النوع من النشاط ، ويرسل لك إشعارًا بالبريد الإلكتروني عندما يحدث شيء مريب.

مقابل 80 دولارًا سنويًا فقط ، سيعالج iThemes Security Pro جميع احتياجات أمان موقعك على الويب. إذا كنت ترغب في أخذه لمحرك اختبار ، يتوفر إصدار مجاني من iThemes Security Lite ، ويصادف أنه أحد أفضل المكونات الإضافية للأمان المجانية في حد ذاته ، لذا فإنه يستحق التحقق منه!

الموقع الرسمي

All in One WP Security and Firewall (مجانًا)

الكل في واحد wp- الأمن وجدار الحماية

يخبرك اسم هذا المكون الإضافي بكل ما تحتاج إلى معرفته حول ما يفعله.

أولاً وقبل كل شيء ، يوفر All and One WP Security and Firewall حماية WordPress شاملة مع مجموعة قوية من الوظائف. المكون الإضافي ثقيل على حماية هجوم القوة الغاشمة ، مما يساعدك على مكافحة أكثر أشكال الاختراق الأمني ​​لموقع الويب شيوعًا.

كما يوحي الاسم ، يضيف المكون الإضافي أيضًا جدار حماية إلى موقع الويب الخاص بك. يحتوي جدار الحماية هذا على العديد من التكوينات المعدة مسبقًا والتي يمكن تنشيطها بنقرة زر واحدة ، مما يتيح لك تحديد مستوى الحماية الذي تريده.

يأتي All in One WP Security and Firewall أيضًا مع نسخ احتياطي htaccess و wp-config.php وإجراءات مكافحة البريد الإلكتروني العشوائي وحماية النسخ الأمامية. كما أنها تحمي قاعدة بيانات WordPress أيضًا من خلال تبديل بادئة “WP” الموجودة بشكل افتراضي. وللتأكد من حماية ملفاتك الأساسية ، يقوم البرنامج المساعد بفحص الكواليس باستمرار خلف الكواليس بحثًا عن التغييرات.

ومع ذلك ، أفضل ما في الأمر أن All in One هي واحدة من أكثر المكونات الإضافية للأمان سهولة في الاستخدام. يعين موقع الويب الخاص بك درجة أمان ، وهو أمر مفيد لمراقبة التحسينات ، وقبل إجراء تغييرات على إعدادات المكون الإضافي ، سيخبرك كيف سيؤثر ذلك على درجة الأمان الإجمالية – وهذه أيضًا طريقة ممتازة للتعرف على أكثر الجوانب المهمة للأمن في الموقع.

الموقع الرسمي

Jetpack (مجانية ومميزة من 99 دولارًا سنويًا)

jetpack

Jetpack معروف جيدًا في مجتمع WordPress. جزء من عائلة Automattic (الأشخاص وراء WordPress.com) ، من الأفضل وصف Jetpack على أنه مزيج من الكثير من الوظائف غير ذات الصلة تمامًا. ربما من المدهش أن تعمل المجموعة ، والمكون الإضافي Jetpack يحظى بشعبية كبيرة.

إذا كنت تريد أن يعمل الإصدار المجاني من Jetpack على تعزيز أمان موقعك ، فستحتاج إلى تشغيل وحدة الحماية (يمكنك قراءة المزيد حول وحدات Jetpack الفردية هنا ، والتي تحميك من هجمات القوة الغاشمة.

ومع ذلك ، فإن الإصدارات المدفوعة من Jetpack هي التي تفتخر بجميع ميزات الأمان الخطيرة. يأتي Jetpack المدفوع بنكحين:

مقابل 99 دولارًا سنويًا ، يمكنك الحصول على ترخيص Jetpack Premium ، الذي يوفر فحصًا يوميًا للبرامج الضارة ، وعمليات النسخ الاحتياطي المجدولة لمواقع الويب خارج الموقع ، واستعادة موقع الويب تلقائيًا.

يأخذ ترخيص Jetpack Professional ترخيص Premium خطوة أخرى إلى الأمام ، ويقدم نسخًا احتياطية في الوقت الفعلي ومسحًا للبرامج الضارة عند الطلب. إنه متاح مقابل 299 دولارًا سنويًا.

يتضمن كلا الرخصين أيضًا الوصول إلى فريق دعم Automattic عالي التدريب لجميع المسائل المتعلقة بأمان موقع الويب.

الموقع الرسمي

VaultPress (من 9 دولارات شهريًا)

قبو

التالي لدينا VaultPress – عضو آخر من عائلة Automattic. VaultPress آمن وموثوق وقابل للاستخدام الفائق ، مما يجعله على الأرجح أفضل خدمة نسخ احتياطي مخصصة لموقع الويب.

الآن ، لا يوجد موقع ويب آمن تمامًا على الإطلاق. بغض النظر عن مقدار الجهد الذي تبذلونه لحماية موقعك على الويب ، لا يزال من الممكن حدوث الخروقات ، ولهذا السبب من الضروري الاحتفاظ بنسخة احتياطية من موقعك على الويب. للأسف ، ليس هناك ما يكفي من مشرفي المواقع المبتدئين يتبعون هذه النصيحة – لا تقع في هذا الفخ بنفسك!

النسخ الاحتياطي لموقع الويب هو في الأساس نسخة عمل من موقعك. إذا حدث خطأ ما وتعطل موقعك الإلكتروني أو تم الاستيلاء عليه ، يمكنك ببساطة تنشيط أحدث “نسخة” واستعادتها إلى حالة العمل.

هنا يأتي دور VaultPress.

يقوم VaultPress بإنشاء نسخ احتياطية مجدولة أو في الوقت الفعلي – اعتمادًا على مستوى عضويتك – يتم تخزينها بأمان خارج الموقع. يمكن استعادة هذه النسخ الاحتياطية في ثوان إذا حدث الأسوأ.

يقوم VaultPress أيضًا بمسح موقع الويب الخاص بك بحثًا عن الفيروسات والبرامج الضارة ، والتي يمكن إزالتها بنقرة زر واحدة. بالنسبة لأولئك الذين يفكرون في استخدام VaultPress ، تأكد من الاطلاع على البرنامج التعليمي VaultPress الخاص بـ WinningWP هنا.

الموقع الرسمي

Sucuri Security (مجاني)

الأمن السوكوري

Sucuri هم متخصصون في أمان WordPress ، وعلى هذا النحو ، فإن المكون الإضافي المجاني الخاص بهم يحظى بتقدير كبير ويستحق التنزيل.

يقوم البرنامج المساعد Sucuri Security تلقائيًا بمسح موقع الويب الخاص بك بحثًا عن البرامج الضارة والملفات المراوغة. هذه الميزة الأخيرة ذات أهمية خاصة. بعد تثبيت Sucuri ، يلاحظ المكون الإضافي ملفاتك الحالية – تكوين “سلعة معروفة” – وإذا انحرف ملف عن هذه “سلعة معروفة” ، فقد يكون ذلك نتيجة لخرق أمني.

في حالة حدوث خروقات أمنية محتملة ، يمكنك عندئذٍ استخدام سجل مراقبة نشاط Sucuri للتحقق مما قد حدث ، وإذا تم اكتشاف اختراق موقعك على الويب ، فيمكنك استعادة الملف إلى السلعة المعروفة. يتم الاحتفاظ بهذه السجلات آمنة وسليمة في Sucuri Cloud حتى لا يتمكن المخترق من حذفها.

علاوة على المكوّن الإضافي الخاص بهم ، هناك خدمة Sucuri رائعة أخرى تستحق التفكير فيها وهي جدار حماية موقع الويب (Cloud WAF).

الموقع الرسمي

SecuPress (من 59 دولارًا)

الانقلاب

SecuPress هو الطفل الجديد في عالم أمان WordPress. إنه أحدث إصدار من WP Media ، الفريق الذي حقق نموًا مذهلاً باستخدام ملحق WP Rocket ، والذي شهد اهتمامًا جادًا ، على الرغم من كونه في مرحلة ما قبل الإصدار.

نقطة البيع الرئيسية للمكوّن الإضافي هي أداة SecuPress Scanner القوية ، والتي تفحص موقعك على الويب بحثًا عن الثغرات الأمنية في ستة مجالات رئيسية:

  • المستخدم وتسجيل الدخول
  • الإضافات والموضوعات
  • وورد الأساسية
  • بيانات حساسة
  • فحص البرامج الضارة
  • جدار الحماية

بعد أن يشير الفحص إلى نقاط ضعف موقعك ، فإن الخطوة التالية هي إصلاحها. لا يمكن أن يكون الأمر أسهل من ذلك – حيث يسرد المكون الإضافي جميع مشكلات الأمان ، حدد مربع اختيار للمشكلات التي تريد إصلاحها ، ثم تركت المكون الإضافي يقوم بعمله. مع قيام SecuPress بالعمل الشاق ، يمكنك حل مشاكل أمنية لا تعد ولا تحصى في بضع نقرات بالماوس.

لقطة للشاشة

سيتم تضمين المزيد من الميزات عندما ينخفض ​​إصدار Pro ، بما في ذلك تدابير مكافحة البريد الإلكتروني العشوائي ، والنسخ الاحتياطية لمواقع الويب ، وعمليات مسح البرامج الضارة. باستخدام الإصدار الاحترافي ، ستتمكن أيضًا من جدولة عمليات المسح التي تحدث تلقائيًا في الخلفية.

الموقع الرسمي

BBQ: استعلامات كتلة سيئة (مجانية)

استعلامات كتلة سيئة

يعد أمان WordPress مشكلة معقدة ، لذلك يتم شحن المكونات الإضافية للأمان بشكل مفهوم مع شاشات التكوين المعقدة. بالنسبة للعديد من المبتدئين ، يعد هذا أمرًا مخيفًا ومبتذلًا – لدرجة أنهم يتجنبون ببساطة جميع المسائل الأمنية في الموقع.

لحسن الحظ ، فإن المكوّن الإضافي للشواء – وهو اختصار لـ Block Bad Queries – يعيد الاتجاه. إنه مكون إضافي للجدار الناري بدون أجراس وصفارات ، ويحتوي فقط على وظيفة تحسين الأمان الأساسية المطلوبة من جدار الحماية ، مما يجعله مكونًا إضافيًا خفيف الوزن وسريع جدًا أيضًا.

وأفضل ما في الأمر أن المكون الإضافي هو “التوصيل والتشغيل” بالمعنى الحقيقي. فقط قم بتثبيته وتنشيطه ، وستكون على ما يرام – لا توجد تكوينات على الإطلاق.

الموقع الرسمي

مضاد الفيروسات (مجاني)

مضاد للفيروسات

البرنامج المساعد لمكافحة الفيروسات تفسر نفسها إلى حد كبير. يقوم بمسح موقع الويب الخاص بك بحثًا عن البرامج الضارة وحقن البريد العشوائي.

يجري المكوّن الإضافي عمليات المسح هذه بشكل أساسي على قاعدة البيانات وملفات السمة ، وإذا عثر على أي شيء ، فسيتم إبلاغك فورًا عبر البريد الإلكتروني. لأنه يعلمك بأسرع طريقة ممكنة ، يمكنك الاستجابة بسرعة لمنع المشكلة من التصاعد. ولتوفير حماية مستمرة ، يمكنك جدولة برنامج AntiVirus لتشغيل عمليات الفحص التلقائي على موقعك يوميًا.

الموقع الرسمي

أمان Wordfence (مجانًا)

أمن الكلمات

مع أكثر من 18 مليون عملية تنزيل و 4.85 ممتاز من أصل 5 ، فإن Wordfence هو ملك الإضافات المجانية لأمان WordPress.

كما هو الحال مع العديد من الإضافات الأمنية الشاملة ، فإن Wordfence كبير في منع القوة الغاشمة. يفرض كلمات مرور قوية – بما في ذلك خيار المصادقة الثنائية – ويحظر محاولات تسجيل الدخول المفرطة. تستخدم Wordfence أيضًا شبكتها الواسعة لتدوين المهاجمين المعروفين ، الذين تم منعهم بعد ذلك من الوصول إلى جميع مواقع Wordfence.

تتضمن ميزات الأمان المفيدة الأخرى جدار حماية محسّن في WordPress ، ومراقبة المستخدم في الوقت الفعلي ، ومسح الأمان. مرة أخرى ، يضع Wordfence شبكته للاستخدام الجيد ، ويبحث في موقعك عن أكثر من 44000 توقيع ضار معروف للبرامج الضارة.

الموقع الرسمي

تأمين تسجيل الدخول (مجاني)

تأمين تسجيل الدخول

تسجيل الدخول Lockdown هو مكون إضافي بسيط يساعد على منع هجمات القوة الغاشمة عن طريق حظر أي عناوين IP تسجل الكثير من محاولات تسجيل الدخول الفاشلة في إطار زمني قصير.

تم ضبط المكوّن الإضافي افتراضيًا على ثلاث محاولات فاشلة في نافذة مدتها خمس دقائق ، ولكن يمكن تغيير ذلك عبر شاشة الإعدادات.

بسيط ولكن فعال!

الموقع الرسمي

سجل تدقيق WP WP (مجاني)

الفسفور الابيض الأمن مراجعة الحسابات

إذا كنت تعرف بالفعل القليل عن أمان WordPress ، فقد تحتاج إلى اتباع نهج عملي أكثر. إذا كان الأمر كذلك ، فقد يكون المكون الإضافي WP Security Audit Log هو ما تحتاجه بالضبط.

يتتبع المكون الإضافي كل ما يحدث خلف كواليس موقع WordPress الخاص بك. والأهم من ذلك ، المستخدمين – مما يتيح لك اكتشاف البيض السيئ قبل أن يفعلوا أي شيء خطير للغاية. على سبيل المثال ، إذا أنشأ مستخدم حالي حسابًا جديدًا ، أو عدل منشورًا منشورًا ، أو بدّل دور مستخدم شخص ما ، فهذه كلها علامات محتملة على أن المستخدم لا يصل إلى ما هو جيد.

سيسجل WP Audit Security Log كل هذه الأعمال المشبوهة حتى تتمكن من التعامل معها وفقًا لذلك.

الموقع الرسمي

افكار اخيرة

أمان موقع الويب هو موضوع معقد ، يزداد صعوبة بسبب حقيقة أن المشهد يتغير باستمرار.

على الرغم من أنه من الجيد فهم ما يجري ، فإن نصيحتي هي دائمًا تأمين موقعك أولاً ، وطرح أي أسئلة ضرورية لاحقًا!

إذا لم تمتد ميزانيتك إلى خدمة استضافة مُدارة ذات سمعة طيبة (ربما تكون أفضل طريقة لحماية موقعك على الويب بخلاف إجراءات الأمان الأساسية ، مثل إبقاء كل شيء محدثًا ، وعدم مشاركة بيانات اعتماد تسجيل الدخول أبدًا والتأكد من أمان جميع كلمات المرور) ، فإن أفضل رهان لك هو اختيار أحد المكونات الإضافية الشاملة الموضحة أعلاه ، مثل iThemes Security Pro أو SecuPress أو Wordfence Security أو All in One WP Security and Firewall.

يتميز هذا الطريق بفائدة مزدوجة تتمثل في طلب الحد الأدنى من المدخلات منك – يتم التعامل مع كل شيء تلقائيًا ، دون الحاجة إلى رفع إصبعك.

الأمر الذي نأمل أن يتركك تركز على إدارة عملك عبر الإنترنت ، مع العلم أن موقع الويب الخاص بك آمن بقدر ما يمكن أن يكون واقعيًا.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me