أفضل 10 ملحقات أمان لـ WordPress للحفاظ على أمان مدونتك
نشرت: 2016-05-23
تخيل أنك تقضي سنوات من العمل في تنمية مجتمع لمدونة أو موقع ويب تجاري.
ربما تكون قد قمت بتطوير منتدى أو موقع ويب خاص بالعضوية أو مجلة على الإنترنت. يأتي القراء أو العملاء من جميع أنحاء العالم ، وقد أنشأت علامة تجارية حققت لك المال ، ونأمل أن تستمر في جلب تدفق نقدي قوي.
ثم ، في يوم من الأيام ، يحدث ذلك.
موقعك ينخفض تمامًا. اخترقها شخص ما وأتلف شفرة المصدر الخاصة بك.
كيف تحل هذه المشكلة؟ هل كان بإمكانك فعل أي شيء لمنع الكارثة؟
الجواب البسيط هو نعم ، يمكنك بالتأكيد منع أي هجوم. كيف؟ مع ملحق أمان عالي الجودة لـ WordPress.
لماذا تحتاج إلى مكون إضافي للأمان لـ WordPress؟
يشبه استبعاد الثغرات الأمنية على WordPress عدد الأشخاص الذين لا يحبون الذهاب إلى طبيب الأسنان. غالبًا لا تبدو مهمة ضرورية ، ولكن بمجرد أن يبدأ فمك في الشعور بالألم ، سيكون الأمر بمثابة ألم. ليس ذلك فحسب ، بل إن تكاليف الذهاب إلى طبيب الأسنان لإجراء عملية أكثر خطورة أكبر بكثير.
الأمر نفسه ينطبق على موقع WordPress الذي يتم اختراقه. لذلك ، ألق نظرة على مشكلات الأمان المحتملة التالية التي قد تحدث مع موقع WordPress الخاص بك. الأكثر شيوعًا هو هجوم القوة الغاشمة ، ولكن مع كل الترميز والمكونات الإضافية والتخصيصات التي تجريها ، من المحتمل أن يفتح كل تغيير فرصًا أكبر للروبوتات والأفراد للوصول إلى موقعك.
ما هي بعض مجالات القلق؟
- ثغرات FTP
- نقاط ضعف قاعدة البيانات
- نقاط ضعف الكمبيوتر
- أمان الملفات المهم (مثل wp-config و wp-admin)
- نقاط ضعف البرنامج المساعد
- أذونات الملف
- مشاكل ترميز الموضوع
- ثغرات أمنية للخادم
- كلمات مرور ضعيفة
- ملفات WordPress القديمة
تذكر أنك لست آمنًا تمامًا أبدًا
لن يجعل أي مكون إضافي موقعك آمنًا بنسبة 100٪. ومع ذلك ، فإن اختيار واحد أو اثنين من المكونات الإضافية التالية يجعلك أقرب قليلاً إلى الحماية الصلبة.
تغطي بعض المكونات الإضافية أدناه غالبية نقاط الضعف التي تحدثنا عنها أعلاه. يمكنك أيضًا انتقاء واختيار المكونات الإضافية التي تركز على مجالات أمان أكثر تخصصًا. على سبيل المثال ، تساعد VaultPress في النسخ الاحتياطية وأذونات الملفات ونقاط ضعف قاعدة البيانات ، ولكن ليس من الجيد أيضًا تجربة شيء مثل Clef للمصادقة الثنائية ، إلى جانب حل لمنع هجمات القوة الغاشمة.
الآن بعد أن فهمنا كيف يمكن مهاجمة موقعك ، وكيف تساعد المكونات الإضافية في منع الهجمات ، استمر في القراءة لمعرفة المزيد حول أفضل المكونات الإضافية للأمان لـ WordPress.
أمان iThemes
لا يهم القائمة التي تبحث عنها عبر الإنترنت ، فمعظمها يتضمن المكون الإضافي iThemes Security. كان يطلق عليه سابقًا اسم Better WP Security ، ولكن مع تزايد الشعبية ، تحسنت مجموعة العلامات التجارية والميزات أيضًا. بيت القصيد من حزمة iThemes Security هو تحسين أمان موقع الويب الخاص بك من خلال 30 تكتيكًا مختلفًا.
إنها واحدة من أفضل المكونات الإضافية التي تمت مراجعتها ، ونحن نستمتع بها بشكل خاص لأنك لست مضطرًا للخروج والحصول على العديد من المكونات الإضافية الأخرى للأمان. يتم تضمين بعض الميزات الأساسية في الإصدار المجاني ، لكنها قيمة رائعة ، بسعر 80 دولارًا سنويًا ، عند الترقية إلى الإصدار المحترف.
ما هي الميزات الأساسية من هذا المكون الإضافي للأمان لـ WordPress؟
- توثيق ذو عاملين
- أملاح WordPress ومفاتيح الأمان
- الفحص المجدول للبرامج الضارة
- حماية كلمة المرور وانتهاء الصلاحية
- جوجل reCAPTCHA لمنع محاولات القوة الغاشمة ومرسلي البريد العشوائي
- أداة مقارنة الملفات لمعرفة ما إذا كان تغيير الملف ضارًا
- سجل المستخدم لمعرفة ما إذا كان المستخدم يحاول أي شيء مريبًا أم لا
- عنصر واجهة يتيح لك حظر المستخدمين وتشغيل عمليات فحص النظام مباشرة من لوحة القيادة
القبو
يعمل VaultPress على إيقاف الاشتراكات ، لذلك سيكلفك ما لا يقل عن 99 دولارًا سنويًا. هذا ليس ثمنًا باهظًا يجب دفعه مقابل الأمان المطلق ، مع الأخذ في الاعتبار أنك تتلقى نسخًا احتياطية في الوقت الفعلي ومسحًا أمنيًا آليًا وأفضل دعم يمكنك العثور عليه. تتوفر خطتان: Basic و Premium.
إذا اخترت الخطة الأساسية ، فستتمكن من الوصول إلى ميزات مثل الحماية من البريد العشوائي والنسخ الاحتياطية اليومية والاستعادة التلقائية. تعتبر عمليات الاستعادة مفيدة بشكل خاص لأنك قد لا تلاحظ وجود خطأ ما في موقع الويب الخاص بك. يضمن أرشيف النسخ الاحتياطي لمدة 30 يومًا استعادة أحدث محتوى لديك ، بينما يكون الترحيل السهل للموقع مفيدًا لأولئك الذين يحاولون نقل المحتوى من موقع إلى آخر.
ما هي الميزات الأساسية من هذا المكون الإضافي للأمان لـ WordPress؟
- فحص البرامج الضارة
- حل التهديد الآلي
- دعم Safekeeper
- ترحيل الموقع يستغرق بضع دقائق فقط
- الحماية من البريد العشوائي والنسخ الاحتياطية في الوقت الفعلي التي تحافظ على تحديث موقعك في جميع الأوقات
الكل في واحد WP Security & Firewall
يدور المكون الإضافي All in One WP Security حول إنشاء جدار حماية لحظر مرسلي البريد العشوائي والمستخدمين الذين يحاولون الاستفادة من قاعدة البيانات والملفات الخاصة بك. إنه أحد أبسط الخيارات التي يمكنك الاختيار من بينها ، لذلك غالبًا ما نوصي به للأشخاص الذين لن يكونوا مرتاحين للعديد من الميزات في لوحة القيادة.
يتحقق المكون الإضافي باستمرار من نقاط ضعف موقع الويب ، ويستخدم أفضل ممارسات WordPress لحل أي مشاكل قد تظهر. أحد الأسباب الرئيسية التي تجعلنا نستمتع بهذا المكون الإضافي للأمان هو أنه يستخدم نظام النقاط للإشارة إلى مدى حمايتك لموقعك.
ما هي الميزات الأساسية من هذا المكون الإضافي للأمان لـ WordPress؟
- أدوات للكشف عن كلمات المرور وأسماء المستخدمين الضعيفة
- يحارب هجمات القوة الغاشمة
- يمنحك قائمة بالمستخدمين الذين تم حظرهم من موقعك
- يسمح لك بإضافة رمز التحقق إلى نظام تسجيل الدخول
- الموافقة اليدوية على حسابات المستخدمين ممكنة
- جدولة النسخ الاحتياطية التلقائية وإخطارات البريد الإلكتروني عند حدوثها
- يقوم المكون الإضافي بإنشاء جدار حماية حول أهم ملفاتك ، مع تحديد الملفات الأكثر عرضة للخطر
أمان مضاد للرصاص
بدءًا من الحماية من هجوم القوة الغاشمة إلى النسخ الاحتياطية لقاعدة بيانات WordPress ، يحتوي المكون الإضافي BulletProof Security على بعض الميزات الرائعة لقفل موقع الويب الخاص بك والتأكد من عدم حدوث أي نشاط مريب. يتم توفير إصدار Pro مقابل رسوم ، لكننا مرتاحون جدًا لإخبارك أنك تحصل على جميع الأدوات التي تحتاجها مع الحل المجاني.
يقدم المكون الإضافي العادي خيارات مثل معالج الإعداد بنقرة واحدة وحماية أمان جدار الحماية لإبعاد المتسللين عن ملف htaccess الخاص بك. يعد أمان تسجيل الدخول ومراقبته أحد الأجزاء الأكثر أهمية في المكون الإضافي ، بينما تتم عمليات النسخ الاحتياطي لقاعدة البيانات يدويًا أو تلقائيًا. إلى جانب تسجيل الأمان ، ووضع صيانة الواجهة الأمامية ومغير مظهر المظهر ، لا يمكنك أن تخطئ في هذا.
ما هي الميزات الأساسية من هذا المكون الإضافي للأمان لـ WordPress؟ (بعضها في الإصدار المحترف.)
- وحدات العزل للتهديدات وميزات الاستعادة التلقائية
- مراقبة الملفات في الوقت الفعلي حتى لا تضطر إلى القيام بذلك يدويًا
- القائمة البيضاء الآلية
- الخمول جلسة تسجيل الخروج
- تسجيل أخطاء PHP و HTTP
- 16 ملحقًا صغيرًا لمزيد من الأمان
- عرض حالة جميل للوحة القيادة
- تأمين الملفات بحيث لا يملك بعض المستخدمين سوى القدرة على قراءة الملفات
وردفنس
يلعب Wordfence دورًا في منع الاختراقات والبرامج الضارة. يُعتبر المكون الإضافي أكثر الإضافات الأمنية تنزيلًا في السوق ، وتكشف المراجعات أن معظم هؤلاء العملاء راضون للغاية. نحن نحبها بشكل أساسي لأنه عندما تضع Wordfence على موقع الويب الخاص بك ، فلن تضطر إلى الخروج والحصول على مكون إضافي آخر لميزات أخرى.
يرتفع قسط التأمين المعبأ إلى حوالي 4.92 دولار شهريًا ، ومع ذلك فإنه سعر صغير يجب دفعه مقابل القيمة الإجمالية. يغطي Wordfence مجالات مثل جدران الحماية وأمان تسجيل الدخول والمسح الضوئي والأمان متعدد المواقع والمزيد. تعد ميزات التخزين المؤقت مكافأة كبيرة لأولئك الذين يرغبون في تسريع مواقعهم أيضًا.
ما هي الميزات الأساسية من هذا المكون الإضافي للأمان لـ WordPress؟
- يأتي المكون الإضافي مع مركز تعلم أمان WordPress مجاني
- رؤية كل حركة المرور في الوقت الحقيقي
- تعرف على مصدر كل تهديداتك
- راقب مساحة القرص لمعرفة ما إذا كان الروبوت يحاول زيادة التحميل على الخادم الخاص بك
- يراقب موقعك لمنع Googlebots المزيفة وعمليات الفحص الضارة من المتسللين وشبكات الروبوت
- يفحص الملفات الأساسية بحثًا عن البرامج الضارة وعناوين URL للتصيد الاحتيالي ، واستدلالات الأبواب الخلفية ، وأحصنة طروادة ، والشفرات المشبوهة ، ومشكلات الأمان الأخرى
المصادقة الثنائية للمفتاح
في بعض الأحيان ، كل ما تتطلع إليه لتبدأ هو مكون إضافي بسيط للمصادقة الثنائية. هذه ضرورية لمنع عمليات تسجيل الدخول غير المصرح بها ، حيث يجب على جميع المستخدمين إدخال كلمة مرور بالإضافة إلى رمز ثانٍ يتم إرساله بشكل عام إلى الهاتف الخلوي. ومع ذلك ، هناك ميزة واحدة فريدة في المكون الإضافي Clef: لا تتطلب أي كلمات مرور أو رموز مميزة. إنه يعمل مع أداة تسمى Clef Wave ، حيث يمكنك ببساطة التقاط هاتفك ومسح رمز "موجة" على جهاز الكمبيوتر الخاص بك. هذا لا يزال يجعلك تخرج هاتفك ، لكن ليس عليك تذكر أي كلمات مرور.
تعد محركات أقراص USB ومفاتيح الأمان شائعة بالنسبة لمكونات المصادقة الثنائية هذه ، لكن المكون الإضافي Clef يزيل الحاجة إليها. يولد نظام التشفير الفريد هذا أكوادًا غير قابلة للكسر تقريبًا ويمكن مسحها ضوئيًا ولا تتطلب أي حفظ على الإطلاق.
ما هي الميزات الأساسية من هذا المكون الإضافي للأمان لـ WordPress؟
- يخزن مفتاحًا مشفرًا للمسح
- يجب عليك استخدام اثنين من خيارات المصادقة الثلاثة: هاتفك وبصمة الإصبع أو المسح الضوئي
- يتم تعطيل جميع كلمات المرور على موقع WordPress الخاص بك ، مما يؤدي إلى تجربة أقل إحباطًا وأكثر أمانًا
- يتم توفير الرموز القصيرة للوصول السريع إلى المصادقة الخاصة بك على الواجهة الأمامية
- يأتي دعم التدويل والتعريب جنبًا إلى جنب مع المكون الإضافي
الأمن Sucuri
تمتلك Sucuri Security منصة أمان قوية أخرى ، مع حلول مكافحة الفيروسات والجدران النارية والحلول المؤسسية. تراقب ميزات الكشف باستمرار من يقوم بالوصول إلى موقع الويب الخاص بك ، بينما تكون الاستجابة الاحترافية للحوادث مفيدة لأولئك الذين يتعرضون للهجوم بالفعل.
يتلقى كل عميل من عملاء Sucuri شهادة SSL ، وتقلل الحماية المتقدمة لموقع الويب بشكل استباقي الهجمات ضد موقع الويب. تبدأ الخطط المدفوعة بـ 16.66 دولارًا شهريًا.
ما هي الميزات الأساسية من هذا المكون الإضافي للأمان لـ WordPress؟
- إزالة البرامج الضارة تلقائيًا
- تنظيف الخارقة
- أوقف محاولات الاختراق قبل حدوثها
- منع هجمات DDoS
- يراقب المكون الإضافي جميع القوائم السوداء لمعرفة ما إذا كان عنوان IP مدرجًا كمشكلة
حماية موقع WP Antivirus (بواسطة SiteGuarding.com)
يضيف المكون الإضافي WP Antivirus Site Protection قدرًا كبيرًا من الأمان إلى موقعك الحالي ، باستخدام الفحص من جانب الخادم والمسح العميق للموقع. يتم تضمين اكتشاف الفيروسات والبرامج الضارة في المكون الإضافي ، وإذا كان أي من هذه التهديدات يؤثر على موقعك ، فسيتم إزالته.
ما هي الميزات الأساسية من هذا المكون الإضافي للأمان لـ WordPress؟
- يتم فحص كل ملف على موقع الويب الخاص بك باستمرار
- يتم الاحتفاظ بقاعدة بيانات الفيروسات وتحديثها كل يوم
- يتم تقديم ميزات عزل البرامج الضارة والإزالة
- يتم سرد تقارير الأمان في لوحة القيادة
- يتم إرسال التنبيهات والإخطارات عبر البريد الإلكتروني
- يمكنك أيضًا تحميل ملفات مشبوهة إلى موقع يتيح للخبراء تقييمها
Google Authenticator (المصادقة الثنائية)
يعد Google Authenticator أكثر أنظمة المصادقة الثنائية شيوعًا ، ولكننا ما زلنا نعتقد أن حل Clef أكثر ذكاءً. ومع ذلك ، إذا كنت تبحث عن إعداد مُجرب وحقيقي ، فقد يكون حل Google مناسبًا لك.
اختر من بين خيارات متعددة ذات عاملين ، مثل الرسائل النصية أو البريد الإلكتروني أو رمز الاستجابة السريعة للمكالمات الهاتفية أو إشعار الدفع. يمكن تفويض المصادقة ذات العاملين لبعض المستخدمين ، بينما يمكنك أيضًا نشرها ببساطة لقاعدة البيانات بأكملها.
ما هي الميزات الأساسية من هذا المكون الإضافي للأمان لـ WordPress؟
- جميع أنواع الهواتف مدعومة
- يتم تضمين طرق تسجيل الدخول البديلة إذا فقدت هاتفك
- يتم مراقبة سلوك المستخدم ، جنبًا إلى جنب مع الموقع ووقت الوصول
حماية تسجيل الدخول باستخدام القوة الغاشمة
أبسط المكونات الإضافية في القائمة هو المكون الإضافي Brute Force Login Protection. وهي تستخدم .htaccess لمنع هجمات القوة الغاشمة ، وهي الأكثر استخدامًا من قبل المتسللين.
نحن نحب المكون الإضافي لأنه مجاني تمامًا. لديك أيضًا خيار التبرع للمطور إذا كان المكون الإضافي قد ساعد عملك بأي شكل من الأشكال.
ما هي الميزات الأساسية من هذا المكون الإضافي للأمان لـ WordPress؟
- الحد من عدد محاولات تسجيل الدخول
- حظر أو إلغاء حظر عناوين IP
- يقوم النظام بإعلام المستخدمين بعدد المحاولات الإضافية لتسجيل الدخول
- تخصيص رسالة الفشل التي تظهر للمستخدمين
استنتاج
إذن ، أي من هذه المكونات الإضافية للأمان لـ WordPress هو الأفضل بالنسبة لك؟ يعجبني المكون الإضافي Wordfence لخطة الحماية الشاملة ، ولكن قد تعمل بعض الحلول الأخرى بشكل أفضل مع ميزانيتك. يعد المكون الإضافي Clef أحد أكثر خيارات الأمان الفريدة التي رأيتها ، لذلك إذا كنت تكره تذكر كلمات المرور ، فمن المؤكد أنه يستحق المحاولة.
بخلاف ذلك ، كل من المكونات الإضافية المذكورة أعلاه لديها ما تقدمه. لا تتردد في تجربتهم وإخبارنا في التعليقات إذا كان لديك أي خبرة معهم.