أفضل و أقوى 16 إضافة أمنية للووردبرس لمنع موقعك من الإختراق
قبل أن نتعمق في بعض مكونات أمان WordPress ، دعنا نبدأ بمثال: لشراء منزل جديد. يتطلب منا هذا الاستثمار الجديد المثير دفعة مقدمة ضخمة ربما لا تكون معتادًا على إنفاقها. وبالطبع ، ستحصل على رسوم لدفعها قبل الشراء. ثم يأتي الرهن العقاري ومدفوعات التأمين ، والتي طبعا تخرج من جيبك . يقولون أن شراء العقارات هو واحد من أفضل الاستثمارات التي يمكنك القيام بها ، ولكن هذا الاستثمار قد كلفك الكثير . ألا ترغب في حمايته بأفضل الطرق الممكنة؟
لهذا السبب قد تدفع تكاليف التأمين وتفكر في إنشاء نظام إنذار أو بعض الكاميرات الأمنية. وقد يقترح عليك الخبراء وضع نظام أمان على بابك ، لتخويف أولئك الذين يفكرون في سرقته .wordpress security plugin حماية أمان ووردبريس
يجب أن تفكر بنفس الطريقة عندما يتعلق الأمر بموقعك أو مدونتك على WordPress.
يتطلب بدأ مدونة أو موقع ويب للتجارة الإلكترونية أو موقع عمل صغير استثمارًا مسبقًا للعناصر الخاصة بالخدمات والمنتجات مثل الاستضافة والإضافات وتطوير القالب و مظهر الموقع. هذه الإنجازات وحدها تكفي لتأمين موقع الويب الخاص بك من البداية. لكن الأهم من ذلك أنك تتأكد من أنك لن تنسى حماية مشروعك الصغير و الذي قد يكبر في المستقبل.
بشكل افتراضي ، يوجد في WordPress الووردبريس بعض التدابير الأمنية المعمول بها ، ولكن لا يوجد شيء بالمقارنة بما تفعله المكونات الإضافية القوية للأمان . و هذا ما سنتطرق له في هذه المقالة مع أفضل و أقوى 16 إضافة لأمان موقعك على منصة الووردبريس.
من أولويات الأمان لمنصة الووردبريس أن تكون الإستضافة آمنة.
لا يعد أمان موقعك جيدًا إلا إذا كانت المنصة الخلفية والأساس الذي يعمل عليه آمنا. لهذا السبب ، من المهم ، قبل النظر في المكونات الإضافية للأمان ، اختيار مضيف الـ WordPress والذي يملك تدابير أمنية مطبقة . تتم العديد من هذه الإجراءات الوقائية على مستوى الخادم ، ويمكن أن تكون أكثر فاعلية ، دون الإضرار بالأداء موقعك. ناهيك عن أنك لست مضطرًا لقضاء بعض الوقت في العبث في مجموعة من إعدادات الأمان في المكونات الإضافية التي قد لا تفهم وظيفتها أو غرضها.
أفضل الإضافات الأمنية للووردبريس في 2019
لنتفق على أن معظم مكونات الأمان الجديرة بالاهتمام قد تكون مدفوعة، ولكن هناك القليل منها مزود بوظائف محدودة مجانًا. ولكن من المهم أن نفهم ما الذي سيفعله كل مكون إضافي من أجلك. في النهاية ، يتعلق الأمر باكتشاف أفضل طريقة لإبعاد المخترقين عن موقعك – وهذا يعني في بعض الأحيان إنفاق القليل من المال.
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Sucuri Security هي إضافة شائعة لحماية ووردبريس. ميزة SiteCheck المُضمّنة تسمح لك بالتحقق من حالة موقعك الحالية وفحصه لإيجاد الثغرات، مثل ثغرات حقن قواعد البيانات، محاولات التصيّد الاحتيالي، إعادة التوجيه المشبوهة.. إلخ، بالإضافة للبحث عن البرمجيات الخبيثة إن وجدت. كما يمكنها أن تلتقط أكواد جافاسكربت و PHP الخبيثة إن وجدت.
تستخدم الإضافة أكثر من واجهة تطبيق برمجية واحدة (API) لفحص موقعك، أيّ أنّها تستخدم أكثر من قاعدة بيانات للشفرات الضارّة والخبيثة الموجودة على الإنترنت للتأكد من أنّ موقعك لا يحتوي على أحدها، مما يوفّر فحصًا شاملًا لموقعك، تتضمن هذه المصادر الخارجية أسماءً عريقة مثل Norton, McAfee.. إلخ.wordpress security plugin حماية أمان ووردبريس
هناك بعض المزايا الموجودة بالإضافة والتي توفّر الحماية لمسار رفع ملفّات الوسائط الخاصّ بموقعك، حيث تقيّد الوصول إلى مجلّديّ wp-content و wp-includes، تتحقق من إصدارات PHP ووردبريس وتعطّل محرر الإضافات والقوالب من لوحة التحكم.wordpress security plugin حماية أمان ووردبريس
الميزات والتي قد تجعل من Sucuri Security خيارًا رائعًا:
إنه يقدم أشكال متعددة من شهادات SSL. يجب عليك دفع ثمنها ، لكنها متوفرة في الحزم. تتوفر خدمة العملاء في شكل محادثة فورية وبريد إلكتروني.
تتلقى إعلامات فورية عندما يكون هناك خطأ في موقع الويب الخاص بك.
تتوفر حماية DDoS المتقدمة من خلال بعض الخطط.
إذا كنت لا ترغب في دفع أي أموال ، فستستمر في تلقي أدوات قيمة لرصد القائمة السوداء ومسح البرامج الضارة ومراقبة سلامة الملفات وتصلب الأمان.
iThemes Security
تعتبر هذه الإضافة شهيرةً جدًا عندما يتعلّق الأمر بالووردبريس. كانت هذه الإضافة تدعى بالسابق WP Security ولكن تمّ تغيير اسمها. توفّر لك هذه الإضافة عدّة طرق لحماية موقعك. في الواقع، تقوم إضافة iThemes Security بالعديد من الأمور مثل تغيير اسم المستخدم الرئيسي ورابط صفحة تسجيل الدخول، وإزالة وسم generator والمزيد.wordpress security plugin حماية أمان ووردبريس
كما تعرض عدّة أدوات للحماية مثل فحوصاتٍ دورية لملفّات موقعك للبحث عن الثغرات الأمنية والملفّات الخبيثة، مما يحسّن من أمان موقعك، كما أنّها تقوم بحظر المستخدمين الذين يفشلون بتسجيل الدخول لأكثر من مرّة عن طريق الـIP، وتحظر ربوتات الاختراق الشهيرة، وتفرض على المستخدمين اختيار كلمات مرورٍ قويّة.. والمزيد.wordpress security plugin حماية أمان ووردبريس
توفّر إضافة iThemes Security ميزات التنبيه، حيث يمكنها أن تقوم بتنبيهك عندما يتم إجراء تغييراتٍ ما دون صلاحيات. يمكنها أن تلتقط الروبوتات التي تحاول اختراقك ويمكنها أن ترسل رسالة بريدٍ إلكتروني في حال التقطت أيًّا منها. توفّر الإضافة ميّزة النسخ الاحتياطي كذلك، حيث أنّها قادرة على أخذ نسخة احتياطية من جميع ملفّات موقعك وتدويناتك التي نشرتها، ويمكنها استعادتها في أيّ وقتٍ تريده.wordpress security plugin حماية أمان ووردبريس
الميزات والتي قد تجعل من iThemes Security خيارًا رائعًا:
توفر هذه الإضافة إمكانية تغيير رابط صفحة تسجيل الدخول، وإزالة وسم generator وهو أمر مهم .
أضف طبقة إضافية من الحماية لتسجيل الدخول باستخدام تكامل Google reCAPTCHA.
يقارن البرنامج المساعد ملفات WordPress الأساسية الخاصة بك بالإصدار الحالي من WordPress ، مما يساعدك على فهم ما إذا كان هناك أي شيء ضار في تلك الملفات.
يمكنك تعيين Away Mode عندما لا تقوم بإجراء تحديثات مستمرة على موقعك وتريد قفل لوحة معلومات WordPress بالكامل من جميع المستخدمين.
أساسيات أخرى مثل صفحة 404 ، وحماية القوة الغاشمة ، وإنفاذ كلمة مرور بتقويتها.
Wordfence Security
تحدّثنا من قبل عن إضافة Wordfence Security، وقلنا أنّها من ضمن أهم الإضافات اللازمة لسكربت ووردبريس. بمجرّد تثبيتها على موقعك فإنّها ستقوم بعملية فحصٍ شامل للشفرة المصدرية للتأكّد من أنّها مطابقة للشفرة المصدرية الخامّة المنشورة من موقع ووردبريس الرئيسي، إذا اكتمل الفحص بنجاح، فإنّ الإضافة تقوم بعدها تلقائيا بتفعيل خيارات الحماية لزيادة أمان موقعك.
هناك إصدار مدفوع ومجاني من الإضافة، كلاهما يعتمدان على منصّة Wordfence Cloud ، مما يعني أنّ عملية الفحص وتفعيل الجدار الناري بالواقع تجريان على خواديم الشركة المطوّرة للاستضافة وليس على خادمك الشخصي مما يقلل من الحمل الموجود عليه.
توفّر هذه الإضافة دعمًا لأكثر من موقع ووردبريس في آنٍ واحد، تسجيل الدخول عبر الهاتف المحمول، دعم للإضافات الشهيرة مثل WooCommerce، الاستيثاق الثنائي، فرض كلمات المرور القوية، فحص الملفّات والمزيد. تتضمن الإضافة أيضًا جدارًا ناريًا لحماية موقعك من الروبوتات، البرمجيات الخبيثة وهجمات Bruteforce. بمجرّد تثبيتها فإنك ستكون قادرًا على حظر المهاجمين واتصالات الشبكات المشبوهة، وكلّه في الوقت الحقيقي .
الميزات والتي قد تجعل من Wordfence Security خيارًا رائعًا:
النسخة المجانية قوية بما يكفي للمواقع الصغيرة.
جدار حماية كامل مع أدوات لحجب البلد والحظر اليدوي وحماية والدفاع ضد التهديد في الوقت الفعلي وجدار حماية لتطبيقات الويب.
يحارب البرامج الضارة والتهديدات في الوقت الفعلي والبريد العشوائي. يقوم بمسح جميع ملفاتك بحثًا عن البرامج الضارة ، وليس ملفات WordPress فقط.
يراقب حركة المرور المباشرة من خلال عرض نشاط الزحف إلى Google وتسجيلات الدخول والخروج والزائرين.
يمكنك الوصول إلى بعض الأدوات الفريدة مثل خيار تسجيل الدخول باستخدام تدقيق هاتفك الخلوي وكلمة المرور.
يزيل عامل تصفية البريد العشوائي الخاص بالتعليق بدون الحاجة إلى تثبيت مكون إضافي منفصل لهذا الغرض.
يراقب كل الإضافات المثبتة الإضافية الخاصة بك وتتيح لك معرفة ما إذا كانت قد تمت إزالتها من مستودع مكون WordPress الإضافي (عادة بسبب كونها غير آمنة أو مخترقة) لم تعد يتم تحديثها وتم التخلي عنها.
WP fail2ban
يوفر لك WP fail2ban ميزة واحدة ، لكنها ميزة مهمة جدا: الحماية من هجمات الإختراق. تتبع هذه الإضافة مقاربة مختلفة يرى الكثيرون أنها أكثر فاعلية مما تحصل عليه من بعض الإضافات المذكورة. يقوم WP fail2ban بتوثيق جميع محاولات تسجيل الدخول ، بغض النظر عن طبيعتها أو نجاحها ، إلى syslog باستخدام LOG_AUTH. لديك خيار تنفيذ حظر طفيف أو صلب ، يختلف عن النهج التقليدي المتمثل في اختيار واحد فقط.
ليس هناك الكثير لنعرفه من حيث التكوين ل WP fail2ban . في الواقع ، كل ما عليك فعله هو تثبيته والسماح له بالقيام بسحره. بالإضافة إلى ذلك ، فإن البرنامج المساعد لأمن من الإختراق مجاني تمامًا لذا لا داعي للقلق بشأن إنفاق أي أموال. هذه الاضافة في الحقيقة إضافة بارزة ، لأن المستخدمين لها يبلغون باستمرار أنها تعمل بلا عيب.
الميزات والتي قد تجعل من WP fail2ban خيارًا رائعًا:
الدمج مع CloudFlare والخوادم الوكيلة.
سجل التعليقات لمنع البريد المزعج أو التعليقات الضارة.
يسجل أيضًا معلومات حول البريد العشوائي و pingbacks وتعداد المستخدم.
لديك أيضًا خيار إنشاء رمز قصير يحظر المستخدمين على الفور قبل أن تتاح لهم فرصة الوصول إلى عملية تسجيل الدخول.
All In One WP Security & Firewall
خيارٌ آخر متوفّر أمامك هو الإضافة All in One WP Security & Firewall، تتميز هذه الإضافة بسهولة تثبيتها وإعدادها مما يجعلها خيارًا جيَدًا للمدونين الجدد. تتضمن أيضًا نظام تقييم للحماية يحدد لك مدى أمان موقعك بوضعه الحالي. يمكنك من هناك تفعيل أو تعطيل مميزاتٍ معيّنة للأمان والحماية في موقعك حسبما تريده.
تسمح لك هذه الإضافة المجانية كذلك بإعداد العديد من إجراءات الحماية بمجرّد بضع ضغطات، مثل تغيير اسم المستخدم admin ، التعرّف على المستخدمين الذين يمتلكون أكثر من حساب وتفعيل أداة تقوية كلمات المرور.
كما تحتوي الإضافة على ميزة تمنع هجمات Bruteforce على موقعك عبر حظر محاولات تسجيل الدخول الفاشلة لأكثر من مرّة. يمكنك أيضًا فرض تسجيل الخروج على حسابٍ معيّن، تتبع سجل النشاط الخاصّ به والمزيد.
تتضمن الإضافة أيضًا مزايا حماية قواعد البيانات والملفّات، بالإضافة إلى إمكانية إنشاء ملفّ htaccess. عبرها وعمل النسخ الاحتياطية لملفّ wp-config.php.
هناك ميزة أخرى مهمّة بهذه الإضافة وهي ميّزة الجدار الناري، حيث تسمح لك بتعديل ملفّ htaccess. لتمنع المخترقين حتّى من الوصول إلى الشفرة الخاصّة بموقعك. كما أنّها تحتوي على فاحص ملفّات، الحماية من نسخ النصوص، حماية ضد هجمات السخام Spam ، تحديثات تلقائية والمزيد.
الميزات والتي قد تجعل من All In One WP Security & Firewall خيارًا رائعًا:
الإضافة مجانية تمام .
يحتوي على أداة قائمة سوداء حيث يمكنك تعيين متطلبات معينة لحظر المستخدم.
يمكنك النسخ الاحتياطي لــ htaccess و wp-config . هناك إمكانية أيضًا لاستعادتها إذا حدث خطأ ما.
يعرض رسمًا بيانيًا واحدًا لتحديد مدى قوة موقع الويب الخاص بك والرسم البياني الذي يعين نقاطًا إلى مناطق معينة من موقعك. إنها واحدة من أفضل الميزات للمستخدم العادي لتصور ما يحدث مع أمان الموقع.
Jetpack by WordPress.com
معظم الأشخاص الذين يستخدمون WordPress معتادون على Jetpack ، ويرجع ذلك أساسًا إلى أن هذه الإضافة تحتوي على العديد من الميزات ، ولكن أيضًا لأنها من تطوير مطوري WordPress.com. تمتلئ Jetpack بوحدات لتعزيز وسائل التواصل الاجتماعي وسرعة الموقع وحماية البريد العشوائي. هناك العديد من الميزات في Jetpack التي تستحق بالتأكيد استكشافها.wordpress security plugin حماية أمان ووردبريس
يتم تضمين بعض أدوات الأمان مع Jetpack أيضًا ، مما يجعلها مكونًا إضافيًا جذابًا لأولئك الذين يرغبون في توفير المال والاعتماد على حل حسن السمعة. على سبيل المثال ، وحدة الحماية مجانية وتمنع حدوث أي نشاط مشبوه. يتم دعم الحماية من هجمات Bruteforce والقائمة البيضاء أيضًا من خلال وظيفة الأمان الأساسية من Jetpack.
ومع ذلك ، فإن الإصدارات المدفوعة من Jetpack تكون أكثر قوة عندما يتعلق الأمر بالأمان. على سبيل المثال ، تشتمل الخطة التي تبلغ 99 دولارًا في السنة على فحص البرامج الضارة وعمليات النسخ الاحتياطي المجدولة للمواقع الإلكترونية والاستعادة إذا حدث خطأ ما. علاوة على ذلك ، توفر الخطة التي تبلغ 299 دولارًا سنويًا عمليات مسح للبرامج الضارة عند الطلب وعمليات نسخ احتياطي في الوقت الفعلي لتوفير الحماية القصوى.wordpress security plugin حماية أمان ووردبريس
الميزات والتي قد تجعل من Jetpack خيارًا رائعًا:
توفر الخطة المجانية قدرًا لا بأس به من الأمان لموقع ويب صغير ، ثم يمكنك الترقية إلى خطط متميزة بأسعار معقولة والحصول على الدعم الكامل يعد الأفضل في السوق.
تعمل الخطط المتميزة على تحويل الإضافة إلى مجموعة من الإضافات في واحدة ، مع مزايا مثل النسخ الاحتياطية وحماية البريد العشوائي والمسح الأمني.
تتم إدارة تحديثات المكونات بالكامل من خلال Jetpack.
Jetpack هو أيضًا يحتوي على ميزات لتسويق البريد الإلكتروني والوسائط الاجتماعية وتخصيص الموقع والتحسينه.
SecuPress
SecuPress هو من أحدث إضافات لأمان في السوق (تم إصداره في الأصل باسم freemium في عام 2016) ، لكنه بالتأكيد ينمو بسرعة. تم تطويره بالفعل بواسطة Julio Potier ، أحد مؤسسي WP Media الذين قد تتعرف عليهم ، حيث يطورون WP Rocket و Imagify. هناك نسخة مجانية وإصدار متميز يتضمن الكثير من الميزات الإضافية.wordpress security plugin حماية أمان ووردبريس
إذا كنت تريد إضافة للأمان يحتوي على واجهة مستخدم رائعة وواجهة سهلة الاستخدام ، فإن SecuPress هو بالتأكيد المناسب. تتميز النسخة المجانية، قائمة عناوين IP المحظورة ، وجدار الحماية. ويشمل أيضًا حماية مفاتيح الأمان بالإضافة إلى حظر الزيارات من برامج الروبوت السيئة (والتي عادةً ما يتعين عليك دفع ثمنها في الإضافات الأخرى).wordpress security plugin حماية أمان ووردبريس
إذا كنت تريد المزيد من الميزات ، تبدأ إصداراتها المتميزة بـ 59 دولارًا في السنة لكل موقع وتتضمن ميزات إضافية مثل التنبيهات والإشعارات والمصادقة ثنائية العوامل وحظر GeoIP ومسح البرامج الضارة PHP وتقارير PDF.
الميزات والتي قد تجعل من SecuPress خيارًا رائعًا:
واجهة المستخدم في SecuPress هي على الأرجح الأفضل في نضيراتها! هذا يجعلها سهلة الاستخدام للغاية ، حتى للمبتدئين.
الإصدار المميز المدفوع يضيف بالتأكيد الكثير من القيمة. تحقق من 35 نقطة أمان في 5 دقائق ، واحصل على تقرير جيد ، ثم قم بتشديد موقع WordPress الخاص بك.
يتضمن القدرة على تغيير عنوان URL لتسجيل الدخول إلى WordPress الخاص بك حتى لا تتمكن الروبوتات من العثور عليه.
يساعدك على اكتشاف السمات والإضافات الضعيفة أو التي تم العبث بها لتضمين تعليمات برمجية ضارة.
BulletProof Security
يحتوي BulletProof Security على إصدارات مجانية ومميزة. يتم بيع الخيار المدفوع مقابل دفعة لمرة واحدة قدرها 69.95 دولارًا ، ويتم تطويره وتحديثه بشكل نشط ، وربما يحتوي على ميزات أكثر من معظم مكونات الأمان الأخرى الموجودة في السوق. إنها توفر ضمانًا لاسترداد الأموال لمدة 30 يومًا ، وتتلقى ميزات للحجر وتنبيه البريد الإلكتروني ومكافحة البريد العشوائي والاستعادة التلقائية والمزيد.wordpress security plugin حماية أمان ووردبريس
إضافة Bulletproof Security. توفّر هذه الإضافة العديد من المزايا التي توفّرها الإضافات الأخرى مثل ملفّات htaccess. ، حفظ نسخة احتياطية من قاعدة البيانات، سمات مختلفة لواجهة الإضافة والمزيد.
يتضمّن الإصدار المدفوع منها المزيد من المميزات مثل التثبيت بنقرة واحدة، الاستعادة التلقائية، جدار ناري يتعامل مع عناوين الـIP للمستخدمين، مسجّل للأخطاء، حامٍ من هجمات Bruteforce، حظر عناوين IP معيّنة والمزيد.
الميزات والتي قد تجعل من BulletProof Security خيارًا رائعًا:
يحتوي على أكثر أدوات الأمان المتقدمة تميزًا في السوق ، مع ميزات مثل حلول تشفير BPS Pro ARQ للكشف عن ومنع نظام (ARQ IDPS) ، بالإضافة إلى crons المجدولة ، بمسح cURL ، تأمين المجلد ، وأكثر من ذلك.
تاتي النسخة المجانية مع ميزات كافية لموقع متوسط.
يتم توفير النسخ الاحتياطية لقاعدة البيانات في الإصدار المجاني.
يمكنك إخفاء المجلدات الخاصة بالإضافة.
توفره على وضع الصيانة. الخاصية الغير موجودة في معظم إضافات الأمان الأخرى.
VaultPress
من المهم عدم نسيان VaultPress ، لأنه يعمل على غرار الإضافات الأخرى مثل iThemes Security Pro و Sucuri Scanner. تحتاج إلى الدفع من أجل الحصول على أي نوع من الحماية ، لكن الخطط تبدأ من 39 دولارًا فقط في السنة ، مما يجعلها واحدة من الإضافات الأمنية المتميزة بأسعار معقولة. ينص موقع الويب الخاص بالإضافة على أن هذه الخطة مخصصة للشركات الصغيرة والمدونين ، ولكن لديك أيضًا خيار الترقية إلى خطة أكثر قوة مقابل 99 دولارًا سنويًا أو 299 دولارًا سنويًا.
النسخ الاحتياطية اليومية وفي الوقت الفعلي هي المبتغى ، مع عرض تقويم جميل لتحديد متى تريد إكمال النسخ الاحتياطية. يمكنك أيضًا إكمال عمليات استعادة الموقع بنقرة سريعة على الماوس. والأكثر من ذلك هو أن ملفات الاستعادة يتم تسجيلها في لوحة القيادة ، ويتم تخزين العديد منها حتى تتمكن من اختيار الملف الذي تريده. أفضل جزء في الإضافة VaultPress فيما يتعلق بالنسخ الاحتياطية هو أنها تزايدية. هذا شيء عظيم بالنسبة للأداء.
تراقب أدوات الأمان الأساسية النشاط المشبوه على موقع الويب الخاص بك ، مع علامات تبويب لعرض السجل الخاص بك ومعرفة التهديدات التي تم التعامل معها أو تجاهلها. يمكنك أيضًا التحقق من الإحصائيات وإدارة تفاصيل الأمان بالكامل من خلال لوحة المعلومات.
الميزات والتي قد تجعل من VaultPress خيارًا رائعًا:
التسعير أفضل من معظم الإضافات الأخرى لأمان WordPress.
يبدو أن لوحة التحكم سهلة الفهم و الإستخدام لجميع المستخدمين.
يمكنك عمل نسخ احتياطية في الوقت الفعلي أو يدويا باستخدام التقويم.
تكشف علامة تبويب “الإحصائيات” عن معلومات عن أوقات الزيارة الأكثر شيوعًا على موقعك ، بينما تُظهر أيضًا التهديدات التي حدثت خلال تلك الأوقات.
يمكنك الاتصال بالخبراء من VaultPress لمساعدتك في القيام بمهام مثل استعادة الموقع والنسخ الاحتياطية.
Google Authenticator – Two Factor Authentication
غالبية الإضافات التي تحتوي على ميزات أمان فردية ليس من المنطقي تثبيتها على موقعك. السبب في ذلك هو أنه يمكنك عادةً استخدام إضافة مثل iThemes Security Pro والحصول على هذه ميزة الأمان مع العشرات من الميزات الأخرى. ومع ذلك ، فإن المصادقة ثنائية العوامل هي قصة مختلفة ، حيث يبدو أن معظم إضافات الأمان لا تتضمنها. لذلك ، قد يكون من المنطقي تشديد أمان تسجيل الدخول الخاص بك باستخدام مكون إضافي مثل هذا.
يضيف Google Authenticator طبقة ثانية من الأمان إلى وحدة تسجيل الدخول الخاصة بك ، وهو أمر مهم إلى حد ما لأن غالبية محاولات القرصنة تحدث عند تسجيل الدخول. بالإضافة إلى كلمة المرور العادية الخاصة بك ، يرسل هذا البرنامج المساعد إما إشعار دفع إلى هاتفك أو أي شكل آخر من أشكال المصادقة مثل استخدام رمز الاستجابة السريعة أو طرح سؤال أمان.
وبهذه الطريقة ، يصبح تسجيل الدخول أقل قابلية للاختراق نظرًا لأن الطبقة الثانية هي على الأرجح شيء تعرفه أنت فقط أو تعرفه على شخصك (مثل هاتفك).
لا تتطلب هذه الإضافة أي دفع بالمقابل ، والواجهة سهلة الفهم. بالإضافة إلى اختيار نوع المصادقة ، تتيح لك ميزة أخرى رائعة و هي تحديد دور المستخدم الذي يجب أن يمر عبر المصادقة. لذلك ، يمكنك السماح للمسؤولين بالوصول بسهولة ، لكن قد تطلب من المؤلفين أو المستخدمين الآخرين الاطلاع على العملية ثنائية العوامل.
المشكلة الوحيدة هي أن المصادقة ثنائية العوامل تجعل تسجيل الدخول إلى الواجهة الخلفية باستخدام جهاز محمول أمرًا صعبًا نوعا ما.
الميزات والتي قد تجعل من Google Authenticator خيارًا رائعًا:
إنه يقضي تقريبًا على مشكلة عدم الحصانة في منطقة تسجيل الدخول الخاصة بك.
يمكنك اختيار طريقة المصادقة ثنائية العوامل الأسهل بالنسبة لك.
يمكنك تحديد أدوار المستخدمين الملزمين بمتابعة عملية المصادقة.
البرنامج المساعد لديه رمز قصير للاستخدام مع صفحات تسجيل الدخول المخصصة.
Security Ninja
Security Ninja إضافة موجودة منذ أكثر من سبع سنوات. بدأت كواحدة من أول الإضافات للأمان التي تم بيعها على CodeCanyon (مع توفر أربع وظائف إضافية) ، انتقلت إلى طراز freemium في عام 2016. تم التخلص من الإضافات لصالح الحصول على نسختين فقط – مجانًا ومدفوع. تقوم الوحدة الرئيسية (وهي الوحيدة المتاحة مجانًا) بإجراء أكثر من 50 اختبار أمان بدءًا من فحص الملفات وأذونات MySQL إلى إعدادات PHP المختلفة
يقوم Security Ninja أيضًا بفحص متعمد لجميع كلمات مرور المستخدم للتخلص من الحسابات بكلمات مرور ضعيفة مثل “12345” أو “password“. هذا يساعد على تثقيف المستخدم على كلمة المرور القوية. يتضمن أيضًا وحدة إصلاح تلقائي ، ولكن بالنسبة لأولئك الذين يرغبون في فهم ما يجري ، هناك شرح مفصل لكل اختبار يتضمن رمز لإصلاح مشكلة الأمان يدويًا. إذا كنت لا تحب إرسال الإضافات إلى موقعك ، فإن Security Ninja يقدم بديلاً لطيفًا لنهج فقط انقر هنا لإصلاحه . الوحدات الأخرى في النسخة المدفوعة ، تبدأ من 29 دولارًا في السنة لكل موقع.
الميزات والتي قد تجعل من Security Ninja خيارًا رائعًا:
تقوم وحدة اختبار الأمان (المتوفرة في الإصدار المجاني) بإجراء أكثر من 50 اختبار أمان عبر موقعك.
مع هذه الإضافة لا توجد مشكلة ، يمكن لوحدة التثبيت التلقائي حل أي مشاكل تم اكتشافها.
مسح الجذر الرئيسي لــ WordPress لضمان سلامة الملفات الأساسية من خلال مقارنتها بنسخة آمنة وأحدث من WordPress.org.
مسح كل الإضافات المثبتة والسمات بحثًا عن التعليمات البرمجية المشبوهة والبرامج الضارة.
استفد من قائمة ضخمة من عناوين IP السيئة المعروفة وقم بحظرها تلقائيًا.
قم بتسجيل جميع الأحداث التي تحدث على موقع WordPress الخاص بك ، من المستخدمين الذين يقومون بتسجيل الدخول إلى الإعدادات التي يتم تغييرها.
يمكنك جدولة عمليات الفحص العادية.
Defender
يبدأ الإصدار المجاني بقائمة من أكثر تقنيات الصلابة فاعلية لترقية أمان WordPress على الفور. يمكنك تشغيل عمليات المسح المجانية لــ WordPress من وجود تعليمات برمجية مشبوهة و والتحقق منها . تقوم الإضافة Defender عبر المسح بمقارنة تثبيت WordPress الخاص بك مع الدليل الرئيسي للسكربت ،
أيضا في حالة أي تغييرات في الملف الأصلي للسكربت تقوم الإضافة بالتبليغ عنها مع إتاحة إمكانية الاستعادة بنقرة واحدة فقط. كما أنها توفر إصدارًا احترافيًا يتضمن نُسخ احتياطية سحابية مع تخزين بسعة 10 جيجابايت عن بُعد ، وسجلات تدقيق لمراقبة التغييرات ، ومسح أمان تلقائي ، ومراقبة القائمة السوداء. أيض سيساعدك خبراؤهم في تنظيف موقعك إن تم اختراقه لسمح الله .
الميزات والتي قد تجعل من Defender خيارًا رائعًا:
إصلاح كل الإخطاء الموجودة على مستوى الملف للجذر الرئيسي للسكربت ووردبريس مع مقارنته بالسكربت الأصلي.
اخفاء صفحة تسجيل الدخول.
القائمة السوداء للإبيهات IP المحظورة . مع إخطارات تأمين IP والتقارير.
إقاف و منع هجمات Bruteforce والهجمات الأخرى والبرمجيات الخبيثة التي قد تصيب موقعك.
404 المحدد لحجب عمليات فحص الثغرات الأمنية.
Astra Web Security
Astra تستخدمها العديد من العلامات التجارية المرموقة مثل Gillette و African Union و Ford و Oman Airlines كحل أمني. يبدأ سعرها من 9 دولارات أمريكية / م ، وهي توفر خصمًا بنسبة 20٪ إذا كانت الفاتورة سنوية. بشكل عام ، يمكن أن يكون Astra استثمارًا جيدًا إذا كنت تخطط لإنفاق الأموال على أمان موقع الويب الخاص بك.
الميزات والتي قد تجعل من Astra Web Security خيارًا رائعًا:
هي توفر تنظيفًا فوريًا للبرامج الضارة ، وجدارًا ناريًا صلبًا يوقف أغلب الهجمات مثل SQLi و XSS و Code Injection و Bad Bots و Brute Force و SEO spam و بالإضافة ‘لى أكثر من 100 نوع للهجمات الإلكترونية أخرى.
تدقيق الأمان بما في ذلك الأعطال التي قد تصيب موقع الويب الخاص بك على WordPress.
تسجل Dashboard Intuitive جميع الهجمات وتمنحك خيارًا لحظر البلد أو قائمته البيضاء أو نطاق عنوان IP أو عنوان URL ومراقبة القائمة السوداء وإشعارات تسجيل دخول المشرف كل ساعة وغير ذلك الكثير.
نظام أساسي لإدارة الأخطاء في المجتمع ، حيث تمنح المتسللين وسيلة آمنة ومأمونة للإبلاغ عن أي ثغرة أمنية يجدونها على موقع الويب الخاص بك. يتم التحقق من كل مشكلة تم الإبلاغ عنها بواسطة مهندسي Astra.
Shield Security
الميزات والتي قد تجعل من Shield Security خيارًا رائعًا:
أحد الإضافات للأمان والتي تقيد الوصول إلى إعداداته الخاصة لمستخدمين معينين فقط.
حماية أذكى بميزات تعمل بلا كلل في الخلفية دون التنبيه إليك بالإشعارات.
الإضافة الأمنية الوحيدة التي يوفر لك ثلاثة أنواع من المصادقة ثنائية العوامل مجانًا وخيار لتحديد المستخدمين الذين قد يستخدمونه.
ترقيات Pro للجميع بسعر 12 دولارًا لكل موقع – التسعير بالجملة بدون الشراء بالجملة.
يوفر Pro 6x عمليات مسح قوية لاكتشاف المشكلات في جميع مناطق مواقعك.
Hide My WP
الإضافة مدفوعة حيث يعد Hide My WP أحد المكونات الإضافية الأمنية الشائعة لسكربت WordPress الذي يخفي حقيقة أنك تستخدم WordPress كمنصة على المهاجمين ، ومرسلي البريد العشوائي ، وكذلك للكشف عن السمات مثل Wappalyzer أو BuiltWith.
تقوم هذه الإضافة بجمع كاشف الاقتحام (IDS) لمنع هجمات الأمان في الوقت الحقيقي مثل حقن SQL و XSS وغيرها. Hide My WP هو ملحق إضافي لأمان WordPress يمكنك الحصول عليه بمبلغ 29 دولارًا. ملاحظة: قد لا تعمل بعض ميزات هذا المكون الإضافي في البعض من الخوادم الإستضافات.
الميزات والتي قد تجعل من Hide My WP خيارًا رائعًا:
يخفي اسم السمة ، والمكونات الإضافية ، وتغيير الروابط الدائمة ، ويخفي wp-admin ، وعنوان URL لتسجيل الدخول ، والمزيد.
الوصول المباشر إلى ملفات PHP و فحصها ، تنظيف أسماء الفئة WP ، تعطيل قائمة الدليل.
الإخطارات في حالة أي سلوك سيئ محتمل مع التفاصيل الكاملة للمهاجمين بما في ذلك اسم المستخدم وعنوان IP والتاريخ وما إلى ذلك.
يتضمن trust network2 الذي يحظر حركة المرور تلقائيًا من عناوين IP والتي قد تكون مصدرا سيئ.
سهل الاستخدام ، اختر أحد الإعدادات المطبقة والمعدة مسبقًا بنقرة واحدة.
WebARX
متوافق مع أغلب الإستضافات وغيرها من المكونات الإضافية للأمان.
WebARX إضافة مدفوعة هي عبارة عن نظام أساسي لأمان مواقع الويب يدعم تطبيق PHP. يُعرف WebARX في الغالب بجدار الحماية النهائي الخاص بنقطة النهاية ، والذي يتيح لك التحكم الكامل في حركة المرور بين مواقع الويب الخاصة بك عبر لوحة التحكم المستندة إلى مجموعة من الإعدادات الخاصة بها. يحتوي WebARX على جدار حماية لتطبيق الويب المدار الذي يحمي موقعك من نقاط الضعف في المكونات الإضافية ، وهجمات الروبوت ، ومن حركة المرور المزيفة.
يتيح لك WebARX إنشاء قواعد جدار الحماية الخاصة بك ، وتشديد تثبيت الـ WordPress ، وإنشاء نسخ احتياطية ، ومراقبة الجهوزية ، وحل مشاكل الأمان ، وتلقي التنبيهات ، وتقارير التصدير وغير ذلك الكثير. إنه سهل الإعداد أيضًا.
الميزات والتي قد تجعل من WebARX خيارًا رائعًا:
جدار حماية لموقع متقدم (قابل للتخصيص بالكامل من بوابة WebARX).
الترقيع تلقائيا لنقاط الضعف في الموقع.
منع هجمات Bruteforce والهجمات الأخرى والبرمجيات الخبيثة التي قد تصيب موقعك ، وتغيير wp-admin ، وإضافة ملفات تعريف الارتباط ، إلخ.
مراقبة الجهوزية للموقع مع تلقى تنبيهات الركود عبر البريد الإلكتروني عند تعطل الموقع.
تقارير أمان PDF مخصصة (قم بتخصيصها بشعارك الخاص لإرسالها إلى العملاء).
أي إضافة حماية وأمان لـ WordPress هي الأفضل لك؟
الآن بعد أن انتقلنا إلى أفضل إضافة لأمان الـ WordPress ، ألق نظرة على توصياتنا الرئيسية أدناه. هذا يجعل من الأسهل بالنسبة لك اختيار واحد أو اثنين من الإضافات دون الحاجة إلى تفكير مطول. تذكر أنه بناءً على ما يقدمه السكربت WordPress بالفعل ، قد لا تكون هناك حاجة لمكونات الأمان الإضافية. هذه الاقتراحات مبنية على تجربتي المتواضعة بالمجال حيث يمكنك اختيار مكون أمان إضافي آخر.
للحصول على أفضل قيمة – Sucuri Security أو SecuPress أو Jetpack أو iThemes Security أو Shield Security.
إذا كنت تريد مكونًا إضافيًا مجانيًا لأمان All In One WP Security & Firewall أو Sucuri Security (الإصدار المجاني) أو Wordfence Security.
إذا كنت تبحث عن مكون إضافي للأمان للمبتدئين – الكل في واحد WP Security & Firewall أو Security Ninja أو Defender.
عندما تحتاج إلى إضافة لحماية من هجمات Bruteforce والهجمات الأخرى والبرمجيات الخبيثة التي قد تصيب موقعك بحماية متقدمة عليك بــ WP fail2ban أو Astra.
إذا كنت ترغب في مصادقة ثنائية – Google Authenticator .
لواجهة جميلة و لوحة التحكم سهلة الإستخدام – SecuPress أو VaultPress.
الخاتمة
صحيحٌ أنّه يمكنك القيام بالعديد من الأمور يدويًا لتحسين حماية ووردبريس، ولكن استخدام الإضافات قد يوفّر عليك الكثير من الوقت ويوفّر لك الكثير من المميزات، خاصةً لو كنتَ تمتلك أكثر من موقع ووردبريس واحد. الإضافات السابق ذكرها يجب أن تؤدّي المهمّة المطلوبة بالنسبة لك ويمكنك تجريبها جميعًا لتصل إلى أفضلٍ واحدةٍ منها بالنسبة لك.
وبالطبع ، لا يمكننا تغطية جميع الإضافات المتخصصة في هذا المجال. هذه هي ببساطة تلك التي نوصي بها بناءً على تجربتنا المتواضعة. إذا كان هناك إضافة تعتقد أنه ينبغي إدراجها في هذه القائمة ، فأخبرنا بها أدناه في التعليقات.