قبل أن نتعمق في بعض المكونات الإضافية للأمان في وورد بريس ، لنبدأ بمثال. لنفترض أنك تشتري منزلًا جديدًا. يتطلب هذا الاستثمار الجديد المثير دفعة مقدمة ضخمة ربما لم تكن معتادًا على إنفاقها. وبالطبع ، ستتعرض لرسوم التفتيش قبل الشراء. ثم تأتي مدفوعات الرهن العقاري والتأمين ، وكلها تأتي مباشرة من جيبك.
جرب نسخة تجريبية مجانية
يقولون إن شراء العقارات هو أحد أفضل الاستثمارات التي يمكنك القيام بها ، لكن هذا الاستثمار مكلف. لمثل هذا الاستثمار عالي القيمة (وشيء قد يجعلك تحصل على دولارات كبيرة في المستقبل ،) ألا ترغب في حمايته بأفضل ما لديك من قدرات؟
لهذا السبب تشتري التأمين وتفكر في إنشاء نظام إنذار أو بعض الكاميرات الأمنية. يقترح العديد من الخبراء على الأقل وضع علامة نظام أمان على باب منزلك لإخافة أولئك الذين لا يريدون المخاطرة بها. كل هذا الأمان يهدف إلى حماية الاستثمار الأولي ، إلى جانب احتمالية هذا الاستثمار في المستقبل.
ويجب أن تفكر بنفس الطريقة عندما يتعلق الأمر بموقع وورد بريس الخاص بك.
يتطلب بدء مدونة أو موقع ويب للتجارة الإلكترونية أو موقع أعمال صغيرة استثمارًا مقدمًا لعناصر الخدمات والمنتجات مثل الاستضافة والسمات والمكونات الإضافية وتطوير مواقع الويب. لا يشمل ذلك أي مساعدة يجب عليك توظيفها ، مثل مندوبي خدمة العملاء أو مندوبي المبيعات.
هذا الاستثمار الأولي وحده كافٍ لتأمين موقع الويب الخاص بك من البداية . ولكن الأهم من ذلك ، أنك تتأكد من أنك لا تنسى حماية الأموال المحتملة التي ستجنيها في المستقبل.
بشكل افتراضي ، يحتوي وورد بريس core على بعض الإجراءات الأمنية المعمول بها ، ولكن لا يوجد شيء مقارنة بما يفعله المكون الإضافي للأمان ذي السمعة الطيبة من أجلك. على سبيل المثال ، تقدم المكونات الإضافية للأمان في وورد بريس ما يلي:
مراقبة أمنية نشطة
مسح الملف
فحص البرامج الضارة
مراقبة القائمة السوداء
تصلب الأمن
إجراءات ما بعد الاختراق
جدران الحماية
حماية هجوم القوة الغاشمة
إخطارات عند اكتشاف تهديد أمني
أكثر بكثير
أمان موقعك جيد فقط مثل الخلفية والأساس الذي يعمل عليه. هذا هو السبب في أنه من المهم ، قبل النظر في المكونات الإضافية للأمان ، أن تختار منصة استضافة وورد بريس بها إجراءات أمنية مطبقة بالفعل ، مثل Kinsta. يتم تنفيذ العديد من هذه الإجراءات الوقائية على مستوى الخادم ، ويمكن أن تكون أكثر فاعلية بكثير ، دون الإضرار بالأداء على موقعك . ناهيك عن أنك لست مضطرًا لقضاء وقت في العبث بمجموعة من إعدادات الأمان في المكونات الإضافية التي قد لا تفهم فيها وظائفها أو غرضها.
استضافة ووردبريس آمنة
استضافة ووردبريس آمنة
فيما يلي بعض ميزات الأمان التي تقدمها Kinsta على جميع خطط الاستضافة المُدارة من وورد بريس.
يكتشف Kinsta هجمات DDoS ، ويراقب وقت التشغيل ، ويحظر تلقائيًا عناوين IP التي لديها أكثر من 6 محاولات تسجيل دخول فاشلة في دقيقة واحدة.
يتم دعم اتصالات SFTP و SSH المشفرة فقط (بدون FTP) عند الوصول إلى مواقع وورد بريس الخاصة بك مباشرةً (إليك الفرق بين FTP و SFTP ).
توجد جدران حماية للأجهزة ، إلى جانب إجراءات أمان إضافية نشطة وغير نشطة لمنع الوصول إلى بياناتك.
لا تسمح قيود open_basedir أيضًا بتنفيذ PHP في الدلائل الشائعة المعرضة للنصوص الضارة.
يستخدم Kinsta حاويات Linux (LXC) أعلى Google Cloud Platform (GCP) والتي توفر عزلًا تامًا ليس فقط لكل حساب ، ولكن لكل موقع وورد بريس منفصل. هذه طريقة أكثر أمانًا مما يقدمه المنافسون الآخرون. يستخدم GCP أيضًا تشفير البيانات أثناء الراحة.
يعمل Kinsta فقط على الإصدارات المدعومة من PHP: 7.3 و 7.4 و 8.0 . تعد الإصدارات غير المدعومة من PHP خطيرة نظرًا لأنها لم تعد تحتوي على تحديثات أمنية وتتعرض لثغرات أمنية غير مصححة.
لا يوجد شيء مقاوم للاختراق بنسبة 100٪ ، ولهذا السبب توفر Kinsta إصلاحات اختراق مجانية لجميع العملاء.
من المهم ملاحظة أن الكثير من المكونات الإضافية للأمان تتسبب في حدوث مشكلات في الأداء بسبب وظائفها التي تعمل دائمًا والمسح الضوئي. لهذا السبب تحظر Kinsta بعض (وليس كل) مكونات الأمان الإضافية. تستخدم Kinsta أيضًا موازنات التحميل مع Google Cloud Platform مما يعني في بعض الحالات أن ميزات حظر IP لبعض مكونات الأمان الإضافية لن تعمل على النحو المنشود.
إذا كنت أحد عملاء Kinsta ، فنحن نوصي بشدة باستخدام حل مثل Cloudflare أو Sucuri ، جنبًا إلى جنب مع Kinsta ، إذا كنت بحاجة إلى حماية إضافية أو مساعدة في تقليل حركة مرور الروبوتات أو الوكيل. تحقق من منشور المدونة الخاص بنا حول كيفية مساعدة Sucuri في التخفيف بسهولة من هجوم DDoS . بالنسبة لمستخدمي Cloudflare ، هذه هي إعدادات جدار الحماية الموصى بها .
ومع ذلك ، لن يكون لدى كل مضيف أمان مشدد في مكانه مثل Kinsta ، وهنا يمكن أن تكون المكونات الإضافية للأمان في وورد بريس مفيدة للغاية.
إذا كنت في عجلة من أمرك ، فلا تتردد في النقر فوق الروابط التالية لاختبار المكونات الإضافية للأمان واتخاذ قراراتك الخاصة. إذا كنت ترغب في رؤية تحليلنا المتعمق ، فاستمر في القراءة!
Sucuri Security – التدقيق وماسح البرامج الضارة وتقوية الأمان
أمان iThemes
أمان Wordfence
الفسفور الابيض fail2ban
الكل في واحد WP Security & Firewall
Jetpack
SecuPress
أمان مضاد للرصاص
WPScan – ماسح أمان وورد بريس
القبو
Google Authenticator – المصادقة الثنائية
نينجا الأمن
مدافع
أسترا ويب سيكيورتي
شيلد سيكيوريتي
إخفاء الفسفور الابيض الخاص بي
WebARX
معظم مكونات الأمان الجديرة بالاهتمام لها ثمن ، ولكن هناك القليل منها يأتي بوظائف محدودة مجانًا.
سنتحدث عن الأسعار ، ولكن الأهم من ذلك هو فهم ما سيفعله كل مكون إضافي من أجلك. في النهاية ، الأمر كله يتعلق باكتشاف أفضل طريقة لإبعاد الأشرار عن استثماراتك – وهذا يعني أحيانًا إنفاق القليل من المال.
و الأمن Sucuri المساعد العروض على حد سواء حرة و الإصدارات المدفوعة ، إلا أن الغالبية العظمى من المواقع يجب أن تكون الغرامة مع البرنامج المساعد الحرة. على سبيل المثال ، يتطلب منك جدار حماية موقع الويب أن تدفع مقابل خطة Sucuri ، ولكن لا يشعر كل مشرف موقع أنهم بحاجة إلى هذا النوع من الأمان.
البرنامج المساعد Sucuri Security وورد بريس
البرنامج المساعد Sucuri Security وورد بريس
بالنسبة إلى الميزات المجانية ، يأتي المكون الإضافي مع تدقيق نشاط الأمان لمعرفة مدى جودة حماية المكون الإضافي لموقع الويب الخاص بك. لديها مراقبة سلامة الملفات ، ومراقبة القائمة السوداء ، وإخطارات الأمان ، وتشديد الأمان. تفتح الخطط المتميزة قنوات خدمة العملاء والمزيد من عمليات الفحص المتكررة. على سبيل المثال ، قد ترغب في إكمال الفحص كل 12 ساعة. لذلك ، ستدفع حوالي 17 دولارًا شهريًا.
يقدم أشكالًا متعددة من شهادات SSL . عليك أن تدفع مقابل هذه الأشياء ، لكنها متوفرة في الحزم.
خدمة العملاء متاحة في شكل دردشة فورية وبريد إلكتروني.
تتلقى إشعارات فورية عندما يكون هناك خطأ ما في موقع الويب الخاص بك.
تتوفر حماية DDoS المتقدمة من خلال بعض الخطط.
إذا كنت لا ترغب في دفع أي أموال ، فستظل تتلقى أدوات قيمة لمراقبة القائمة السوداء ، ومسح البرامج الضارة ، ومراقبة سلامة الملفات ، وتشديد الأمان.
اقرأ المزيد: كيفية إعداد جدار حماية Sucuri (WAF) على موقع وورد بريس الخاص بك
يعد المكون الإضافي iThemes Security (المعروف سابقًا باسم Better WP Security) أحد أكثر الطرق إثارة للإعجاب لحماية موقع الويب الخاص بك ، مع أكثر من 30 عرضًا لمنع أشياء مثل الاختراق والمتطفلين غير المرغوب فيهم. لديه تركيز قوي على التعرف على نقاط الضعف في المكونات الإضافية والبرامج القديمة وكلمات المرور الضعيفة.
البرنامج المساعد iThemes Security وورد بريس
البرنامج المساعد iThemes Security وورد بريس
على الرغم من تضمين بعض ميزات الأمان الأساسية في الإصدار المجاني ، فإننا نوصي بشدة بالترقية إلى iThemes Security Pro بسعر منخفض يبلغ 80 دولارًا سنويًا. يوفر هذا دعمًا محدودًا ، وتحديثات البرنامج المساعد لمدة عام واحد ، ودعم موقعين على الويب. إذا كنت ترغب في حماية المزيد من المواقع ، فلديك خيار الترقية إلى خطة أكثر تكلفة.
بالنسبة إلى الميزات الأساسية في الإصدار المحترف ، يوفر iThemes Security Pro تطبيقًا قويًا لكلمة المرور ، وحظر المستخدمين السيئين ، والنسخ الاحتياطية لقاعدة البيانات ، والمصادقة الثنائية. هذه ليست سوى عدد قليل من الطرق لحماية موقعك باستخدام هذا المكون الإضافي للأمان في وورد بريس. يمكنك تنشيط 30 إجراء أمان إجماليًا ، مما يجعل iThemes Security Pro ذا قيمة كبيرة.
تمتع براحة البال من خلال Google Cloud Firewall وضمان إصلاح الاختراق. جرب Kinsta مجانًا .
يوفر المكون الإضافي للأمان اكتشاف تغيير الملف ، وهو أمر مهم لأن معظم مشرفي المواقع لا يلاحظون عندما يتم العبث بالملف.
أضف طبقة حماية إضافية لتسجيل الدخول الخاص بك باستخدام تكامل Google reCAPTCHA .
يقارن المكون الإضافي ملفات وورد بريس الأساسية الخاصة بك بالإصدار الحالي من وورد بريس ، مما يساعدك على فهم ما إذا تم وضع أي شيء ضار في هذه الملفات.
قم بتحديث أملاح ومفاتيح وورد بريس الخاصة بك لإضافة طبقة إضافية من التعقيد إلى مفاتيح المصادقة الخاصة بك.
يمكنك تعيين “Away Mode” عندما لا تقوم بإجراء تحديثات مستمرة لموقعك وترغب في قفل لوحة تحكم وورد بريس الخاصة بك تمامًا من جميع المستخدمين.
أساسيات أخرى مثل اكتشاف الخطأ 404 وحماية القوة الغاشمة وفرض كلمة مرور قوية.
يعد Wordfence Security أحد أكثر مكونات أمان وورد بريس شيوعًا ولسبب وجيه. تجمع هذه الأحجار الكريمة بين البساطة وأدوات الحماية القوية ، مثل ميزات أمان تسجيل الدخول القوية وأدوات استعادة الحوادث الأمنية. تتمثل إحدى المزايا الرئيسية لـ Wordfence في حقيقة أنه يمكنك الحصول على نظرة ثاقبة لاتجاهات حركة المرور العامة ومحاولات الاختراق.
البرنامج المساعد Wordfence Security وورد بريس
البرنامج المساعد Wordfence Security وورد بريس
يحتوي Wordfence على أحد الحلول المجانية الأكثر إثارة للإعجاب ، مع كل شيء من كتل جدار الحماية إلى الحماية من هجمات القوة الغاشمة. ومع ذلك ، يتم بيع الإصدار المتميز بسعر يبدأ من 99 دولارًا سنويًا لموقع واحد. يجعل منشئو المكونات الإضافية أيضًا أرخص للمطورين ، مما يوفر خصومات كبيرة عند التسجيل للحصول على مفاتيح مواقع متعددة. على سبيل المثال ، إذا اشتريت أكثر من 15 ترخيصًا ، فستحصل على خصم 25٪ أو 74.25 دولارًا لكل ترخيص. بشكل عام ، من المفيد التفكير في Wordfence إذا كنت تقوم بتطوير مواقع ويب متعددة وتريد حمايتها جميعًا.
النسخة المجانية قوية بما يكفي لمواقع الويب الصغيرة.
يمكن للمطورين توفير الكثير من المال عند التسجيل للحصول على مفاتيح مواقع متعددة.
يحتوي على مجموعة جدار حماية كاملة مع أدوات لحظر البلد ، والحظر اليدوي ، وحماية القوة الغاشمة ، والدفاع عن التهديدات في الوقت الفعلي ، وجدار حماية تطبيق الويب.
يحارب جزء الفحص من المكون الإضافي البرامج الضارة والتهديدات في الوقت الفعلي والبريد العشوائي. يقوم بمسح جميع ملفاتك بحثًا عن البرامج الضارة ، وليس فقط ملفات وورد بريس.
يراقب المكون الإضافي حركة المرور المباشرة من خلال عرض أشياء مثل نشاط الزحف من Google وعمليات تسجيل الدخول والخروج والزوار البشريين والروبوتات.
يمكنك الوصول إلى بعض الأدوات الفريدة مثل خيار تسجيل الدخول بهاتفك الخلوي وتدقيق كلمة المرور.
في تعليق البريد المزعج تصفية يزيل الحاجة إلى تثبيت البرنامج المساعد منفصلة لهذا الغرض.
يراقب المكونات الإضافية الخاصة بك ويتيح لك معرفة ما إذا تمت إزالتها من مستودع المكونات الإضافية لـ وورد بريس (عادةً بسبب كونها غير آمنة أو يتم اختراقها ) لم يعد يتم تحديثها وتم التخلي عنها.
يوفر WP fail2ban ميزة واحدة ، لكنها ميزة مهمة نوعًا ما: الحماية من هجمات القوة الغاشمة. يتخذ المكون الإضافي نهجًا مختلفًا يرى الكثيرون أنه أكثر فاعلية مما تحصل عليه من بعض المكونات الإضافية لمجموعة الأمان المذكورة أعلاه. يوثق WP fail2ban جميع محاولات تسجيل الدخول ، بغض النظر عن طبيعتها أو نجاحها ، إلى سجل النظام باستخدام LOG_AUTH. لديك خيار تنفيذ الحظر الناعم أو الصارم ، والذي يختلف عن النهج التقليدي المتمثل في اختيار واحد فقط.
ملحق أمان WP fail2ban
ملحق أمان WP fail2ban
ليس هناك الكثير لمعرفته من حيث التكوين للمكوِّن الإضافي WP fail2ban. في الواقع ، كل ما عليك فعله هو تثبيته وتركه يقوم بسحره. بالإضافة إلى ذلك ، فإن المكون الإضافي لأمان القوة الغاشمة مجاني تمامًا ، لذا لا داعي للقلق بشأن إنفاق أي أموال. يعد هذا المكون الإضافي حقًا متميزًا ، حيث أبلغ المستخدمون باستمرار أنه يعمل بشكل لا تشوبه شائبة.
اختر بين الكتل الصلبة أو اللينة.
التكامل مع CloudFlare والخوادم الوكيلة.
سجل التعليقات لمنع البريد العشوائي أو التعليقات الضارة.
يسجل المكون الإضافي أيضًا معلومات حول البريد العشوائي و pingbacks وتعداد المستخدم.
لديك أيضًا خيار إنشاء رمز قصير يحظر المستخدمين فورًا قبل أن تتاح لهم فرصة الوصول إلى عملية تسجيل الدخول.
كواحد من أكثر مكونات الأمان المجانية المليئة بالميزات ، يوفر All In One WP Security & Firewall واجهة سهلة ودعمًا لائقًا للعملاء دون أي خطط متميزة. هذا مكون إضافي للأمان المرئي للغاية يحتوي على رسوم بيانية وعدادات لشرح المقاييس للمبتدئين مثل قوة الأمان وما يجب القيام به لجعل موقعك أقوى.
تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟
انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!
إشترك الآن
الكل في واحد WP Security & Firewall plugin
الكل في واحد WP Security & Firewall plugin
يتم تقسيم الميزات إلى ثلاث فئات: أساسي ومتوسط ومتقدم. لذلك ، لا يزال بإمكانك الاستفادة من المكون الإضافي إذا كنت مطورًا أكثر تقدمًا. تتمثل الطرق الرئيسية التي يعمل بها هذا المكون الإضافي في حماية حسابات المستخدمين الخاصة بك ، ومنع المحاولات القوية لتسجيل الدخول ، وتعزيز أمان تسجيل المستخدم. يتم أيضًا تضمين أمان قاعدة البيانات والملفات في المكون الإضافي.
يحتوي المكون الإضافي للأمان في وورد بريس على أداة قائمة سوداء حيث يمكنك تعيين متطلبات معينة لحظر مستخدم.
يمكنك الاحتفاظ بنسخة احتياطية من ملفات htaccess و. ملفات wp-config . هناك أيضًا أداة لاستعادتها إذا حدث خطأ ما.
يعرض المكون الإضافي رسمًا بيانيًا واحدًا لتحديد مدى قوة موقع الويب الخاص بك ورسمًا بيانيًا يحدد نقاطًا لمناطق معينة من موقعك. إنها واحدة من أفضل الميزات للمستخدم العادي لتصور ما يحدث مع أمان الموقع.
البرنامج المساعد مجاني بدون أي زيادة في البيع على طول الطريق.
معظم الأشخاص الذين يستخدمون وورد بريس على دراية بـ Jetpack ، ويرجع ذلك أساسًا إلى أن المكون الإضافي يحتوي على العديد من الميزات ، ولكنه أيضًا لأن المكون الإضافي تم إنشاؤه بواسطة أشخاص من وورد بريس.com . Jetpack مليء بالوحدات النمطية لتقوية وسائل التواصل الاجتماعي وسرعة الموقع والحماية من البريد العشوائي. هناك العديد من الميزات في Jetpack التي تستحق الاستكشاف بالتأكيد.
المكون الإضافي للأمان Jetpack وورد بريس
المكون الإضافي للأمان Jetpack وورد بريس
يتم تضمين بعض أدوات الأمان في Jetpack أيضًا ، مما يجعله مكونًا إضافيًا جذابًا لأولئك الذين يرغبون في توفير المال والاعتماد على حل حسن السمعة. على سبيل المثال ، وحدة الحماية مجانية وتمنع حدوث أي نشاط مشبوه. الحماية من هجوم القوة الغاشمة والقائمة البيضاء مدعومة أيضًا بوظيفة الأمان الأساسية من Jetpack.
ومع ذلك ، فإن الإصدارات المدفوعة من Jetpack أكثر قوة عندما يتعلق الأمر بالأمان. على سبيل المثال ، تتضمن خطة 99 دولارًا سنويًا فحص البرامج الضارة والنسخ الاحتياطي المجدول لموقع الويب والاستعادة في حالة حدوث أي خطأ. علاوة على ذلك ، توفر الخطة البالغة 299 دولارًا سنويًا عمليات مسح للبرامج الضارة عند الطلب ونسخ احتياطية في الوقت الفعلي لتوفير الحماية القصوى.
توفر الخطة المجانية قدرًا مناسبًا من الأمان لموقع ويب صغير ، ثم يمكنك الترقية إلى الخطط المميزة ذات الأسعار المعقولة والحصول على الدعم الكامل والمكوِّن الإضافي الذي يعد واحدًا من الأفضل في السوق.
تعمل الخطط المتميزة على تحويل المكون الإضافي إلى مجموعة أكثر ، مع مزايا مثل النسخ الاحتياطية والحماية من البريد العشوائي والفحص الأمني.
تتم إدارة تحديثات البرنامج المساعد بالكامل من خلال Jetpack.
يمكنك أيضًا الحصول على مراقبة وقت التوقف.
Jetpack هو أيضًا مكون إضافي يلغي الحاجة إلى مكونات إضافية أخرى. على سبيل المثال ، يحتوي على ميزات للتسويق عبر البريد الإلكتروني والوسائط الاجتماعية وتخصيص الموقع والتحسين.
SecuPress هو مكون إضافي للأمان أحدث في السوق (تم إصداره في الأصل باسم freemium في عام 2016) ، لكنه بالتأكيد مكون ينمو بسرعة. تم تطويره بالفعل بواسطة Julio Potier ، أحد المؤسسين الأصليين لـ WP Media ، والذي قد تتعرف عليه ، أثناء تطويرهم WP Rocket و Imagify. يوجد إصدار مجاني وإصدار متميز يتضمن الكثير من الميزات الإضافية.
المكون الإضافي الأمني SecuPress وورد بريس
المكون الإضافي الأمني SecuPress وورد بريس
إذا كنت تريد مكونًا إضافيًا للأمان يحتوي على واجهة مستخدم رائعة وواجهة سهلة الاستخدام ، فإن SecuPress هو بالتأكيد المكون الإضافي الذي يجب استخدامه. يتميز الإصدار المجاني بتسجيل الدخول باستخدام القوة المضادة ، وعناوين IP المحظورة ، وجدار الحماية. يتضمن أيضًا حماية مفاتيح الأمان الخاصة بك بالإضافة إلى حظر الزيارات من الروبوتات السيئة (والتي عادة ما يتعين عليك دفع ثمنها في مكونات الأمان الإضافية الأخرى).
إذا كنت تريد المزيد من الميزات ، فإن إصداراتها المتميزة تبدأ من 59 دولارًا سنويًا لكل موقع وتتضمن ميزات إضافية مثل التنبيهات والإشعارات ، والمصادقة الثنائية ، وحظر تحديد الموقع الجغرافي لعنوان IP ، ومسح برامج PHP الضارة ، وتقارير PDF.
واجهة المستخدم في SecuPress هي على الأرجح واحدة من الأفضل! هذا يجعله سهل الاستخدام للغاية ، حتى للمبتدئين.
الإصدار المتميز يضيف بالتأكيد الكثير من القيمة. تحقق من 35 نقطة أمان في 5 دقائق ، واحصل على تقرير جيد ، ثم قم بتقوية موقع وورد بريس الخاص بك.
يتضمن القدرة على تغيير عنوان URL لتسجيل الدخول إلى وورد بريس حتى لا تتمكن برامج الروبوت من العثور عليه.
يساعدك على اكتشاف السمات والمكونات الإضافية المعرضة للخطر أو التي تم العبث بها لتضمين تعليمات برمجية ضارة.
يحتوي المكون الإضافي BulletProof Security على إصدارات مجانية ومتميزة . يُباع الخيار المدفوع مقابل دفعة لمرة واحدة قدرها 69.95 دولارًا ويتم تطويره وتحديثه بنشاط وربما يحتوي على ميزات أكثر من معظم مكونات الأمان الأخرى الموجودة في السوق. إنها توفر ضمانًا لاسترداد الأموال لمدة 30 يومًا ، وتتلقى ميزات للعزل وتنبيه البريد الإلكتروني ومكافحة البريد العشوائي والاستعادة التلقائية والمزيد.
البرنامج المساعد BulletProof Security وورد بريس
البرنامج المساعد BulletProof Security وورد بريس
أقترح عليك تجربة المكون الإضافي المجاني أولاً ، لأنه يوفر الأدوات التالية:
أمن ومراقبة تسجيل الدخول.
النسخ الاحتياطي واستعادة قاعدة البيانات.
ماسح البرامج الضارة MScan.
أدوات مكافحة البريد العشوائي ومكافحة القرصنة.
سجل الأمان.
مجلدات البرنامج المساعد المخفية.
وضع الصيانة .
معالج إعداد كامل.
إنه ليس المكون الإضافي الأمني الأكثر سهولة في استخدام وورد بريس ، ولكنه يقوم بالمهمة للمطورين المتقدمين الذين يرغبون في الاستفادة من الإعدادات والميزات الفريدة مثل حارس مكافحة الاستغلال ووحدة فك ترميز Base64 عبر الإنترنت. كما أن لديها ميزة الإصلاح التلقائي لمعالج الإعداد للمساعدة في جعلها أسهل قليلاً.
يحتوي على بعض أدوات الأمان الأكثر تقدمًا وفريدة من نوعها في السوق ، مع ميزات مثل حلول تشفير BPS Pro ARQ للكشف عن التسلل والوقاية (ARQ IDPS) ، بالإضافة إلى crons المجدولة ومسح cURL وقفل المجلدات والمزيد.
الإصدار المجاني مليء بالميزات الكافية لموقع الويب العادي.
يتم توفير النسخ الاحتياطية لقاعدة البيانات في الإصدار المجاني.
يمكنك إخفاء مجلدات البرنامج المساعد الفردية.
وظيفة وضع الصيانة ليست شيئًا ستجده في معظم مكونات الأمان الإضافية الأخرى.
و المساعد الأمن WPScan ورد يأخذ نهجا مختلفا للأمن لأنه يستفيد من قاعدة بيانات الضعف برعاية يدويا والتي يتم تحديثها من الخبراء الأمنيين المخلصين والمجتمع ككل على أساس يومي. برعاية Automattic ، تتضمن قاعدة البيانات أكثر من 21000 ثغرة أمنية معروفة.
وبفضل ذلك، فإن البرنامج المساعد WPScan قادرة على مسح الخاص بك وورد الأساسية الإصدار، و الإضافات ، و موضوعات عن الثغرات الأمنية المعروفة.
WPScan وورد بريس plugin
WPScan وورد بريس plugin
بالإضافة إلى ذلك ، يحتوي المكون الإضافي أيضًا على العديد من فحوصات الأمان الأخرى ، مثل البحث عن ملفات سجل تصحيح الأخطاء المكشوفة ، وملفات wp-config.php الاحتياطية ، والمستخدمين الذين لديهم كلمات مرور ضعيفة والمزيد. يحتوي WPScan على خطة API مجانية يجب أن تكون مناسبة لمعظم مواقع وورد بريس ، ومع ذلك ، فقد دفعت أيضًا خططًا للمستخدمين الذين قد يحتاجون إلى المزيد من مكالمات API.
يستخدم قاعدة بيانات الثغرات الأمنية المحدثة باستمرار
لديها خيارات مجانية ومدفوعة حسب احتياجاتك
فحوصات أمنية إضافية
خيارات لإرسال إشعارات عبر البريد الإلكتروني عند اكتشاف نقاط ضعف
يمكنك جدولة عمليات الفحص للتشغيل في أوقات محددة
من المهم ألا تنسى VaultPress ، لأنه يعمل بشكل مشابه للمكونات الإضافية مثل iThemes Security Pro و Sucuri Scanner. تحتاج إلى الدفع من أجل الحصول على أي نوع من الحماية ، ولكن الخطط تبدأ من 39 دولارًا فقط سنويًا ، مما يجعلها واحدة من المكونات الإضافية للأمان المتميزة ذات التكلفة المعقولة. ينص موقع الويب على أن هذه الخطة مخصصة أكثر للشركات الصغيرة والمدونين ، ولكن لديك أيضًا خيار الترقية إلى خطة أكثر قوة مقابل 99 دولارًا في السنة أو 299 دولارًا في السنة.
البرنامج المساعد الأمني VaultPress وورد بريس
البرنامج المساعد الأمني VaultPress وورد بريس
تعتبر النسخ الاحتياطية اليومية والفعلية بمثابة الخبز والزبدة للعملية ، مع عرض تقويم جميل لتحديد متى ترغب في إكمال النسخ الاحتياطية الخاصة بك. يمكنك أيضًا إكمال عمليات استعادة الموقع بنقرة سريعة على الماوس. ما هو أكثر من ذلك هو أن ملفات الاستعادة يتم تسجيلها في لوحة القيادة ، ويتم تخزين العديد منها بحيث يمكنك اختيار الملف الذي تريده. أفضل جزء من VaultPress فيما يتعلق بالنسخ الاحتياطية هو أنها تزايدي. هذا رائع للأداء.
تراقب أدوات الأمان الأساسية النشاط المشبوه على موقع الويب الخاص بك ، مع علامات تبويب لعرض السجل الخاص بك ومعرفة التهديدات التي تم التعامل معها أو تجاهلها. يمكنك أيضًا التحقق من الإحصائيات وإدارة تفاصيل الأمان بالكامل من لوحة القيادة النظيفة المريحة.
التسعير أفضل من معظم الإضافات الأمنية الأخرى المتميزة في وورد بريس.
تبدو لوحة القيادة نظيفة وسهلة الفهم لجميع المستخدمين.
يمكنك عمل نسخ احتياطية في الوقت الفعلي أو يدويًا باستخدام التقويم.
تكشف علامة التبويب “الإحصائيات” معلومات حول أوقات الزيارة الأكثر شيوعًا على موقعك ، بينما تعرض أيضًا التهديدات التي حدثت خلال تلك الأوقات.
يمكنك الاتصال بخبراء VaultPress لمساعدتك في مهام مثل عمليات استعادة الموقع والنسخ الاحتياطي.
تمتع براحة البال من خلال Google Cloud Firewall وضمان إصلاح الاختراق. جرب Kinsta مجانًا .
إذا كنت ترغب في معرفة المزيد حول أفضل المكونات الإضافية للنسخ الاحتياطي ، فقم بإلقاء نظرة على دليلنا الآخر: 4 أفضل إضافات النسخ الاحتياطي التزايدي من وورد بريس (حفظ المساحة والسرعة)
غالبية المكونات الإضافية التي تحتوي على ميزات أمان فردية ليس من المنطقي تثبيتها. والسبب في ذلك هو أنه يمكنك عادةً استخدام مكون إضافي مثل iThemes Security Pro والحصول على هذه الميزة مع العشرات من الميزات الأخرى. ومع ذلك ، تعد المصادقة ذات العاملين قصة مختلفة ، حيث يبدو أن معظم مجموعات الأمان لا تتضمنها. لذلك ، قد يكون من المنطقي تعزيز أمان تسجيل الدخول باستخدام مكون إضافي مثل هذا.
البرنامج المساعد Google Authenticator وورد بريس
البرنامج المساعد Google Authenticator وورد بريس
في أداة مصادقة Google يضيف المساعد طبقة ثانية من الأمن إلى وحدة تسجيل الدخول الخاصة بك، وهو أمر مهم ليس لأن غالبية القرصنة محاولات يحدث مع تسجيل الدخول. بالإضافة إلى كلمة مرورك العادية ، يرسل هذا المكون الإضافي إما إشعارًا فوريًا إلى هاتفك أو أي شكل آخر من أشكال المصادقة مثل استخدام رمز الاستجابة السريعة أو طرح سؤال أمان.
بهذه الطريقة ، يصبح تسجيل الدخول الخاص بك أقل قابلية للاختراق نظرًا لأن الطبقة الثانية هي على الأرجح شيء تعرفه أنت فقط أو تمتلكه على شخصك (مثل هاتفك).
لا يتطلب المكون الإضافي للأمان في وورد بريس أي مدفوعات ، والواجهة سهلة بما يكفي لفهمها. إلى جانب اختيار نوع المصادقة ، تتيح لك ميزة أخرى رائعة تحديد نوع دور المستخدم الذي يجب أن يمر عبر المصادقة. لذلك ، يمكنك السماح للمسؤولين بالدخول بشكل أسهل ، ولكن قد تطلب من المؤلفين أو المستخدمين الآخرين المرور بالعملية الثنائية.
المشكلة الوحيدة هي أن المصادقة ذات العاملين تجعل من الصعب تسجيل الدخول إلى الواجهة الخلفية الخاصة بك باستخدام جهاز محمول.
يكاد يقضي على الثغرة الأمنية الموجودة في منطقة تسجيل الدخول الخاصة بك.
يمكنك اختيار طريقة المصادقة ذات العاملين الأسهل بالنسبة لك.
يمكنك تحديد أنواع المستخدمين التي تحتاج إلى متابعة عملية المصادقة.
يحتوي المكون الإضافي على رمز قصير للاستخدام مع صفحات تسجيل الدخول المخصصة.
نينجا الأمن موجود منذ أكثر من سبع سنوات. بدأت كواحدة من أولى المكونات الإضافية للأمان التي تم بيعها في CodeCanyon (مع توفر أربع إضافات) ، انتقلت إلى طراز freemium في عام 2016. تم التخلي عن الإضافات لصالح الحصول على نسختين فقط – مجانيين ومتميزين . تقوم الوحدة الرئيسية (وهي الوحيدة المتاحة مجانًا) بإجراء أكثر من 50 اختبار أمان تتراوح من فحص الملفات وأذونات MySQL إلى إعدادات PHP المختلفة.
البرنامج المساعد Security Ninja وورد بريس
البرنامج المساعد Security Ninja وورد بريس
يقوم Security Ninja أيضًا بفحص صارم لجميع كلمات مرور المستخدمين للتخلص من الحسابات التي تحتوي على كلمات مرور ضعيفة مثل “12345” أو “كلمة المرور”. يساعد هذا في تثقيف المستخدمين حول الأمان. إنها تتضمن وحدة الإصلاح التلقائي ، ولكن بالنسبة لأولئك الذين يرغبون في فهم ما يحدث ، هناك شرح مفصل لكل اختبار بما في ذلك رمز لإصلاح مشكلة الأمان يدويًا. إذا كنت لا تحب العبث بالمكونات الإضافية مع موقعك ، فإن Security Ninja يقدم بديلاً لطيفًا للنهج المعتاد “فقط انقر هنا لإصلاحه”. الوحدات الأخرى في النسخة المدفوعة ، تبدأ من 29 دولارًا سنويًا لكل موقع.
تقوم وحدة اختبار الأمان (المتوفرة في الإصدار المجاني) بإجراء أكثر من 50 اختبار أمان عبر موقعك.
لست خبيرًا في التكنولوجيا؟ لا توجد مشكلة ، يمكن لوحدة الإصلاح التلقائي حل أي مشاكل يتم اكتشافها.
امسح نواة وورد بريس للتأكد من سلامة الملفات الأساسية من خلال مقارنتها بنسخة آمنة وأحدث نسخة من وورد بريس.org.
افحص المكونات الإضافية والسمات بحثًا عن التعليمات البرمجية المشبوهة والبرامج الضارة.
استفد من قائمة ضخمة من عناوين IP السيئة المعروفة وحظرها تلقائيًا.
قم بتسجيل جميع الأحداث التي تحدث على موقع وورد بريس الخاص بك ، من المستخدمين الذين يقومون بتسجيل الدخول إلى الإعدادات التي يتم تغييرها.
يمكنك جدولة عمليات الفحص المنتظمة.
يتميز Defender بأمان وورد بريس متعدد الطبقات ، مما يجعله سهلاً ، مثل الغبي ، والبسيط. يبدأ الإصدار المجاني والمحترف بقائمة من أكثر تقنيات التقوية فعالية لترقية أمان وورد بريس الخاص بك على الفور.
البرنامج المساعد الأمني Defender وورد بريس
البرنامج المساعد الأمني Defender وورد بريس
يمكنك إجراء عمليات مسح مجانية تتحقق من وورد بريس بحثًا عن تعليمات برمجية مشبوهة. تقارن أداة فحص Defender تثبيت وورد بريس الخاص بك مع الدليل ، وتبلغ عن التغييرات وتتيح لك استعادة الملف الأصلي بنقرة واحدة. كما أنها توفر إصدارًا احترافيًا يتضمن نسخًا احتياطية سحابية بسعة تخزين عن بُعد تبلغ 10 غيغابايت ، وسجلات تدقيق لمراقبة التغييرات ، ومسح أمان آلي ، ومراقبة القائمة السوداء. سيساعدك خبراؤهم في تنظيف موقع تم الاستيلاء عليه.
التحقق بخطوتين من Google.
فحص وإصلاح ملف وورد بريس الأساسي.
إخفاء شاشة تسجيل الدخول.
مدير IP Blacklist والتسجيل.
عمليات فحص الملفات غير المحدودة.
درع هجوم القوة الغاشمة Lockout الموقوت لحماية تسجيل الدخول.
محدد 404 لمنع عمليات فحص الثغرات الأمنية.
إخطارات وتقارير تأمين IP.
Astra Web Security عبارة عن “مجموعة أمان” الانتقال إلى موقع وورد بريس الخاص بك. مع Astra ، لا داعي للقلق بشأن البرامج الضارة ، و SQLi ، و XSS ، والتعليقات غير المرغوب فيها ، والقوة الغاشمة ، وأكثر من 100 تهديد ، مما يعني أنه يمكنك التخلص من المكونات الإضافية الأمنية الأخرى والسماح لـ Astra بالعناية بكل شيء. لا تأتي لوحة القيادة فائقة السهولة من Astra مع مئات الأزرار التي تجعلك تشعر وكأنك طيار في قمرة القيادة!
Astra Web Security لبرنامج وورد بريس
Astra Web Security لبرنامج وورد بريس
تستخدم العديد من العلامات التجارية المرموقة مثل جيليت والاتحاد الأفريقي وفورد والخطوط الجوية العمانية حلول Astra الأمنية. تبدأ أسعارها من 9 دولارات / م ، وتقدم خصمًا ثابتًا بنسبة 20 ٪ إذا تم إصدار فاتورة بالخطة سنويًا. بشكل عام ، يمكن أن يكون Astra استثمارًا جيدًا إذا كنت تخطط لإنفاق الأموال على أمان موقع الويب الخاص بك.
يتم تثبيت حل الأمان Astra كمكوِّن إضافي لبرنامج وورد بريس وليس هناك حاجة لتغيير إعدادات DNS.
إنها توفر تنظيفًا فوريًا للبرامج الضارة وجدار حماية قويًا يوقف الهجمات مثل SQLi و XSS و Code Injection و Bad Bots و Brute Force و SEO spam وغير ذلك من 100+ هجمات إلكترونية.
تدقيق أمني كامل بما في ذلك منطق أخطاء الأعمال لموقع الويب الخاص بك على وورد بريس.
تسجل Intuitive Dashboard جميع الهجمات وتمنحك خيارًا لحظر البلد أو وضعه في القائمة البيضاء أو نطاق IP أو عنوان URL والقائمة السوداء المستمرة ومراقبة السمعة وإشعارات تسجيل دخول المسؤول كل ساعة وغير ذلك الكثير.
نظام أساسي مجاني لأمان المجتمع أو إدارة مكافآت الأخطاء حيث تمنح المتسللين طريقة آمنة ومأمونة للإبلاغ عن أي ثغرة أمنية يجدونها على موقع الويب الخاص بك. يتم التحقق من صحة كل مشكلة تم الإبلاغ عنها بواسطة مهندسي Astra.
يتمثل الدور الأول لـ Shield Security في تحمل العبء المتزايد لأمن الموقع. نحن جميعًا في ضيق الوقت ، لذا فنحن بحاجة إلى دفاعات أكثر ذكاءً ومكوِّنًا إضافيًا للأمان يعرف كيفية الاستجابة للتهديدات دون إخطارك برسائل البريد الإلكتروني. مناسب لكل من المبتدئين والمتقدمين ، يبدأ Shield في فحص موقعك وحمايته من لحظة تنشيطه. جميع الخيارات موثقة بالكامل ، لذا يمكنك التعمق أكثر في أمان موقعك في وقت فراغك.
البرنامج المساعد Shield Security وورد بريس
البرنامج المساعد Shield Security وورد بريس
جوهر Shield Security مجاني إلى الأبد. يمكن للمهنيين ورجال الأعمال الذين يحتاجون إلى حماية أعمق ودعمًا عمليًا على مدار 24 ساعة في وضع الاستعداد ، الحصول على Shield Pro مقابل 12 دولارًا فقط لكل موقع. تتمثل المهمة الكامنة وراء Shield Security في “عدم ترك أي موقع ويب في الخلف” – حيث يتمثل الهدف في جعل أمان Pro-Grade متاحًا لكل موقع ، وليس فقط للأثرياء القلائل. يجلب Pro المزيد من عمليات الفحص ، التي يتم تشغيلها في كثير من الأحيان ، وسياسات كلمة مرور المستخدم ، ومسارات التدقيق الأكبر ، ودعم WooCommerce ، ومراقبة حركة المرور والميزات التي تجعل سياسات الأمان أكثر سلاسة لمستخدميها.
أحد مكونات الأمان الإضافية الوحيدة التي تقيد الوصول إلى الإعدادات الخاصة به على مستخدمين معينين.
حماية أكثر ذكاءً مع ميزات تعمل بلا كلل في الخلفية دون إزعاجك بالإشعارات.
المكون الإضافي الوحيد للأمان الذي يقدم ثلاثة أنواع من المصادقة الثنائية مجانًا وخيار لتحديد المستخدمين الذين قد يستخدمونه.
ترقيات احترافية للجميع بسعر 12 دولارًا / موقع – تسعير مجمّع بدون الشراء بالجملة.
يقدم Pro عمليات مسح قوية بمعدل 6 أضعاف لاكتشاف المشكلات في جميع مناطق مواقعك.
Hide My WP هو مكون إضافي للأمان في وورد بريس يخفي حقيقة أنك تستخدم وورد بريس باعتباره CMS للمهاجمين ومرسلي البريد العشوائي وأيضًا أجهزة الكشف عن السمات مثل Wappalyzer أو BuiltWith.
إخفاء الفسفور الابيض الخاص بي
إخفاء ملحق WP الخاص بي
يجمع هذا المكون الإضافي للأمان كاشف اقتحام الفن الصلب (IDS) لمنع الهجمات الأمنية في الوقت الفعلي مثل حقن SQL و XSS وغيرها. Hide My WP هو مكون إضافي لأمن وورد بريس يمكنك الحصول عليه مقابل 24 دولارًا. ملاحظة: قد لا تعمل بعض ميزات هذا المكون الإضافي في Kinsta.
يخفي اسم السمة والمكونات الإضافية وتغييرات الروابط الثابتة وإخفاء wp-admin وعنوان URL لتسجيل الدخول والمزيد.
يحظر الوصول المباشر إلى ملفات PHP ، تنظيف أسماء فئة WP ، تعطيل قائمة الدليل.
يخطر بأي سلوك سيء محتمل مع التفاصيل الكاملة للمهاجم بما في ذلك اسم المستخدم وعنوان IP والتاريخ وما إلى ذلك.
يتضمن “شبكة ثقة 2 التي تحظر تلقائيًا حركة المرور من عناوين IP سيئة المصدر.
سهل الاستخدام ، اختر من الإعدادات المعدة مسبقًا للنشر بنقرة واحدة.
متوافق مع المواقع المتعددة ، و apache ، و Nginx ، و IIS ، والموضوعات المتميزة ومكونات الأمان الإضافية الأخرى.
WebARX عبارة عن نظام أساسي لأمن مواقع الويب متميز يدعم كل تطبيق PHP. يُعرف WebARX في الغالب بجدار الحماية المتقدم لنقطة النهاية ، والذي يسمح لك بالتحكم الكامل في حركة المرور بين مواقع الويب الخاصة بك عبر لوحة القيادة المستندة إلى مجموعة النظراء. في الواقع ، يحتوي WebARX على جدار ناري مُدار لتطبيق الويب يحمي موقعك من نقاط ضعف المكونات الإضافية وهجمات الروبوت ومن حركة المرور المزيفة.
المكون الإضافي WebARX وورد بريس
المكون الإضافي WebARX وورد بريس
يتيح لك هذا المكون الإضافي إنشاء قواعد جدار الحماية الخاصة بك ، وتقوية تثبيت وورد بريس الخاص بك ، وإنشاء نسخ احتياطية ، ومراقبة الجهوزية ، ومشكلات الأمان ، وتلقي التنبيهات ، وتصدير التقارير وغير ذلك الكثير. من السهل أيضًا إعداده.
جدار حماية موقع الويب المتقدم (قابل للتخصيص بالكامل من بوابة WebARX).
يتلقى الترقيع الظاهري تلقائيًا قواعد لتصحيح المكون الإضافي والثغرات الأمنية.
تقوية تثبيت وورد بريس: 2FA ، recaptcha ، إضافة رؤوس الأمان تلقائيًا ، ومنع هجمات القوة الغاشمة ، وتغيير wp-admin ، وإضافة ملفات تعريف الارتباط ، وما إلى ذلك.
مراقبة الجهوزية: يتلقى تنبيهات الركود والبريد الإلكتروني عندما يتعطل أحد المواقع.
تقارير أمان PDF مخصصة (قم بتخصيصها بشعارك الخاص لإرسالها إلى العملاء).
أمان مركزي لمواقع غير محدودة.
الآن بعد أن استعرضنا أفضل المكونات الإضافية للأمان في وورد بريس ، ألق نظرة على توصياتنا الرئيسية أدناه. هذا يسهل عليك تحديد مكون إضافي أو اثنين دون الحاجة إلى اختبار كل مكون إضافي. تذكر أنه بناءً على ما يقدمه مضيف وورد بريس الخاص بك بالفعل ، قد لا تكون هناك حاجة إلى مكونات إضافية للأمان.
تركز هذه الاقتراحات على مواقف معينة حيث يمكنك اختيار مكون إضافي للأمان على آخر.
للحصول على أفضل قيمة – Sucuri Security و SecuPress و Jetpack و iThemes Security و Shield Security و WPScan.
إذا كنت تريد مكونًا إضافيًا للأمان في وورد بريس – All In One WP Security & Firewall ، أو Sucuri Security (إصدار مجاني ،) أو Wordfence Security.
إذا كنت تبحث عن مكون إضافي للأمان للمبتدئين – All In One WP Security & Firewall أو Security Ninja أو Defender.
عندما تحتاج إلى ملحق حماية القوة الغاشمة الأكثر تقدمًا – WP fail2ban أو Astra.
إذا كنت ترغب في المصادقة ذات العاملين – Google Authenticator – المصادقة الثنائية .
لواجهة جميلة – SecuPress أو VaultPress.
إلى جانب تثبيت مكون إضافي ، يمكنك اتخاذ المزيد من الخطوات لتحسين أمان مواقعك. على سبيل المثال ، يحمي حل إدارة المفاتيح خارج الموقع الخاص بـ Lockr (هذه خدمة متميزة) من نقاط الضعف المهمة في الموقع ويساعد على تأمين بياناتك. يتوفر تكامل بسيط لبرنامج وورد بريس.
بالطبع ، لا يمكننا تغطية جميع المكونات الإضافية الموجودة هناك. هذه هي ببساطة تلك التي نوصي بها بناءً على تجربتنا مع المستخدمين. إذا كان هناك واحد تعتقد أنه يجب إدراجه في هذه القائمة ، فأخبرنا أدناه في التعليقات.
إذا كنت تدير موقعًا للتجارة الإلكترونية ، فتأكد من قراءة دليلنا حول منع الاحتيال في التجارة الإلكترونية .
QR Code هي علامة تجارية مسجلة لشركة DENSO WAVE INCORPORATED في الولايات المتحدة والدول الأخرى.
وفر الوقت والتكاليف وحقق أقصى قدر من أداء الموقع من خلال:
مساعدة فورية من خبراء استضافة وورد بريس ، 24/7.
تكامل Cloudflare Enterprise.
يصل الجمهور العالمي إلى 28 مركز بيانات حول العالم.
التحسين من خلال مراقبة أداء التطبيقات المضمنة لدينا.
كل ذلك وأكثر من ذلك بكثير ، في خطة واحدة بدون عقود طويلة الأجل ، وعمليات الترحيل المدعومة ، وضمان استرداد الأموال لمدة 30 يومًا. تحقق من خططنا أو تحدث إلى قسم المبيعات للعثور على الخطة المناسبة لك.
