عندما يُسألون عن نصائح أمان ووردبريس ، فإن أهم توصيتين لدينا هي الحصول على حل نسخ احتياطي جيد لـ ووردبريس والبدء في استخدام جدار حماية موقع الويب Sucuri . في هذه المقالة ، سوف نشارك مراجعتنا الصادقة لجدار حماية موقع Sucuri ولماذا يستحق كل بنس!
الإفصاح الكامل: لا ، لم نتقاضى رواتبنا لكتابة مراجعة Sucuri هذه. نحن فقط عملاء سعداء لـ Sucuri. لديهم برنامج إحالة متاح لجميع عملائهم ، لذلك إذا قررت استخدام Sucuri بالنقر فوق رابط الإحالة الخاص بنا في هذه المقالة ، فسنحصل على عمولة صغيرة. ومع ذلك ، فإننا نوصي فقط بالخدمات التي نستخدمها شخصيًا ونعتقد أنها ستضيف قيمة لقرائنا.
WPBeginner Love Sucuri
يعد WPBeginner أحد أكبر مواقع موارد ووردبريس المجانية على هذا الكوكب. لهذا السبب ، غالبًا ما يتعين علينا التعامل مع هجمات مواقع الويب. يتضمن ذلك هجمات القوة الغاشمة وهجمات التغذية و DDoS ومجموعة كبيرة من البريد العشوائي.
لهذا السبب كنا دائمًا حذرين للغاية. لدينا حل النسخ الاحتياطي على ووردبريس في الوقت الفعلي.
وعلاوة على ذلك، لدينا كلمة السر باي لدينا دليل الفسفور الابيض بين المشرف ، تنفيذ PHP المعوقين ، تغيرت البادئة قاعدة بيانات وورد الافتراضي ، وجاءت في الأساس كل أمنية أخرى “تصلب” خدعة.
بينما يمكنك اتباع أفضل ممارسات “المنع” على مستوى البرنامج “ووردبريس” ، فإن حقيقة الأمر هي أنه يجب معالجة الأمن على مستوى خادم الاستضافة والأهم من ذلك على مستوى DNS.
أثناء الهجمات ، سيتباطأ موقعنا الإلكتروني بشكل كبير بسبب تحميل الخادم العالي. في بعض الأحيان قد يتسبب ذلك في إعادة تشغيل الخادم مما يتسبب في حدوث تعطل.
وذلك عندما بدأنا في البحث عن حل جدار حماية على مستوى DNS.
لقد قمنا بالفعل بتثبيت المكون الإضافي Sucuri ووردبريس على الموقع ، لذلك قررنا تجربة جدار حماية تطبيق الويب (WAF).
ربما يشعر بعضكم بالارتباك بسبب لغة التكنولوجيا ويتساءل ما الذي يفعله Sucuri وما هو WAF؟
Sucuri هي شركة أمان مواقع الويب متخصصة في أمان ووردبريس. إنهم يحمون موقع الويب الخاص بك من المتسللين والبرامج الضارة و DDoS والقوائم السوداء.
عندما تقوم بتمكين Sucuri ، فإن جميع زيارات موقعك تمر عبر جدار الحماية cloudproxy الخاص بهم قبل القدوم إلى خادم الاستضافة الخاص بك. هذا يسمح لهم بحظر جميع الهجمات وإرسال زوار شرعيين لك فقط.
انظر إلى الرسم التوضيحي أدناه:
جدار حماية تطبيق الويب Sucuri
أكبر فائدة لـ Sucuri أنها تجعل موقع الويب الخاص بك آمنًا. علاوة على ذلك ، يجعل جدار الحماية موقع الويب الخاص بك أسرع ، ويوفر المال على فاتورة الاستضافة الخاصة بك لأن تحميل الخادم الخاص بك ينخفض بشكل كبير.
بمجرد تمكين جدار الحماية Sucuri ، بدأنا في رؤية الفرق في الأداء. نظرة عامة على الهجوم داخل لوحة القيادة Sucuri كانت مجرد فتح العين.
خلال الأشهر الثلاثة الأولى ، ساعدتنا Sucuri في منع أكثر من 450.000 هجوم على ووردبريس.
مخطط كتلة هجوم سوكوري
تفصيل لبعض الطلبات المحظورة الشائعة:
تم حظر الاستغلال عن طريق التصحيح الافتراضي (115946 محاولة محظورة)
عنوان IP المدرج في القائمة السوداء (72495 محاولة محظورة)
تم رفض الوصول السيئ للبوت (45،299 محاولة محظورة)
تم رفض الموقع الخلفي (29690 محاولة محظورة)
تم حظر محاولة DDOS (29676 محاولة محظورة)
وصول روبوت مزيف (24571 محاولة محظورة)
رفض محاولة التهرب (21،887 محاولة محجوبة)
تم حظر طلب البريد العشوائي (14313 محاولة محظورة)
أداة المسح المحظورة (13842 محاولة محظورة)
الآن يعتقد معظمكم أن WPBeginner هو موقع ضخم ولهذا السبب نحن هدف أكبر.
ليس صحيحًا تمامًا. غالبًا ما تكون المواقع الصغيرة هدفًا أسهل للقراصنة لأنهم لا يتخذون أي احتياطات أمنية. في هذه اللحظة بالذات ، من المحتمل أن يكون موقع الويب الخاص بك يتعرض لهجمات ، وأنت لا تعرف شيئًا عنها.
للأسف ، عندما يكتشف معظم الناس أن الوقت قد فات لأنهم تم اختراقهم. هذا هو السبب في المواد مثل كيفية العثور على الباب الخلفي في موقع وورد اخترق و كيفية إصلاح “هذا الموقع يحتوي على برامج ضارة” الخطأ هي من بين الأكثر شعبية على WPBeginner.
إذا كنت تدير موقعًا تجاريًا على الويب ، فإن Sucuri هو حل لا بد منه لأنه يوفر أمان ووردبريس الكامل من طرف إلى طرف.
نحن نحب سوكوري تمامًا. بصرف النظر عن استخدامه على WPBeginner ، فإننا نستخدمه أيضًا على مواقعنا الأخرى مثل List25 و SyedBalkhi.com .
فيما يلي الأسباب الخمسة التي تجعلنا نحب سوكوري.
يحظر جدار الحماية Sucuri جميع الهجمات قبل أن يمس خادمنا. نظرًا لأنها واحدة من الشركات الأمنية الرائدة ، تقوم Sucuri بشكل استباقي بالبحث والإبلاغ عن المشكلات الأمنية المحتملة لفريق ووردبريس الأساسي بالإضافة إلى المكونات الإضافية التابعة لجهات خارجية.
يعمل فريقهم عن كثب مع المطورين المعنيين في إصلاح مشكلات الأمان. بمجرد الإصلاح ، يقوم Sucuri بتصحيح نقاط الضعف هذه على مستوى جدار الحماية في حالة عدم حصولك على فرصة لتحديث المكون الإضافي الخاص بك بسرعة كافية.
على سبيل المثال ، تم تصحيح الثغرة الأمنية الخاصة بالسمات الأنيقة التي تم الكشف عنها بالفعل على خوادم Sucuri قبل تحديث المكونات الإضافية والسمات الخاصة بك. مما يعني أن موقعك كان آمنًا دائمًا.
لدينا حزمة Sucuri 2-in-1 Website AntiVirus والتي تأتي مع الماسح الضوئي Sucuri . يراقب موقعنا على الويب كل 3 ساعات للتأكد من خلوه من البرامج الضارة وجافا سكريبت الخبيثة وإطارات iframe الضارة وعمليات إعادة التوجيه المشبوهة وإدخال الروابط غير المرغوب فيها وما إلى ذلك.
يتأكد الماسح أيضًا من أن موقعنا ليس مدرجًا في القائمة السوداء من قبل أي من الخدمات الشهيرة مثل Google و Norton و AVG و Phishtank و Opera وغيرها.
يساعدك هذا في الحفاظ على سمعتك سليمة ويمنع المستخدمين من رؤية تحذيرات مثل هذه:
يحتوي هذا الموقع على خطأ في البرامج الضارة في Google Chrome
يتتبع مكون ووردبريس الإضافي من Sucuri كل ما يحدث على موقعك.
يتضمن ذلك تغييرات الملفات والمشاركات الجديدة والمستخدمين الجدد وعمليات تسجيل الدخول الأخيرة ومحاولات تسجيل الدخول الفاشلة والمزيد.
سجل تدقيق Sucuri
عندما تتعامل مع متسللين أذكياء ، فأنت بحاجة إلى حساب كل شيء. لا يهتم بعض المتسللين بإصابة المستخدمين ببرامج ضارة. ربما يريدون فقط إضافة إعلانات البانر في منشورك القديم أو استبدال الروابط التابعة الخاصة بك.
يصعب التعرف على هذا النوع من الاختراقات لأنها ليست واضحة ، ولن يتم إدراجك في القائمة السوداء بسبب هذه الاختراقات.
هذا عندما يكون الفحص من جانب الخادم مفيدًا. يمر الماسح الضوئي من جانب خادم Sucuri عبر كل ملف (حتى الملفات التي لا تنتمي إلى ووردبريس) للتأكد من عدم وجود أي شيء مريب على الخادم الخاص بك.
كما يقوم أيضًا بتدقيق الأحداث مثل تغييرات الملفات وإبقائك على اطلاع.
على الرغم من أن جميع الأسباب المذكورة أعلاه تبرر التكلفة جيدًا ، إلا أنها توفر أيضًا خدمة تنظيف البرامج الضارة بدون حدود للصفحة جنبًا إلى جنب مع إزالة القائمة السوداء. لم نضطر لاستخدام هذا الجزء من الخدمة بعد ، ولكن هل يمكنك تخيل وجود خبراء أمنيين يقومون بتنظيف موقعك.
في المتوسط ، يتقاضى خبراء الأمن 250 دولارًا في الساعة مقابل الاستشارات.
نظرًا لأن هذا يمكن أن يكون مكلفًا للغاية ، فإن لدى Sucuri حافزًا إضافيًا للتأكد من عدم تعرض موقع الويب الخاص بك للاختراق.
يومًا بعد يوم ، نسمع قصصًا عن اختراق مواقع الويب للأشخاص. يمكننا أن نقول بصراحة أن Sucuri تقدم أفضل خدمة أمنية وأكثرها فعالية من حيث التكلفة في صناعة ووردبريس.
مقابل 199 دولارًا سنويًا ، إنه أفضل تأمين يمكنك شراؤه لعملك عبر الإنترنت.
إذا كان من الممكن اختراق مواقع الويب الحكومية ، فعندئذ يمكن اختراق مواقعك – بغض النظر عما تفعله. ومع ذلك ، من الأفضل بكثير اكتشاف أن موقع الويب الخاص بك قد تم اختراقه من خدمة المراقبة بدلاً من اكتشافه من المستخدمين أو الأفضل من Google عندما يقومون بإدراج موقع الويب الخاص بك في القائمة السوداء.
والأهم من ذلك ، أنه بالتأكيد يستحق راحة البال مع العلم أنه إذا حدث شيء ما ، فلدينا فريق من خبراء الأمن الذين سيساعدوننا في تنظيف كل شيء بشكل صحيح.
Sucuri هي شركة أمنية رائدة وقد تم ذكرها في المنشورات الرئيسية مثل CNN و USAToday و TechCrunch و TheNextWeb وغير ذلك الكثير. لقد التقينا شخصيًا مع المؤسس المشارك والرئيس التنفيذي ، توني بيريز ، ويمكننا القول بصراحة أنهم شركة جديرة بالثقة ، ونحن في أيد أمينة.
في جميع الأوقات التي تفاعلنا فيها مع فريق دعم Sucuri ، كانوا سريعًا ومهذبًا ومفيدًا.
إذا أردنا تقييم خدمة ودعم Sucuri ، فسنمنحهم 5 من 5.
نأمل أن تكون قد وجدت مراجعة Sucuri مفيدة. إذا كنت تفكر في تحسين أمان ووردبريس الخاص بك ، فقم بالتأكيد بإلقاء نظرة على Sucuri وجربه .
الإفصاح الكامل: لا ، لم نتقاضى رواتبنا لكتابة مراجعة Sucuri هذه. نحن عملاء سعداء لـ Sucuri. لديهم برنامج إحالة متاح لجميع عملائهم ، لذلك إذا قررت استخدام Sucuri بالنقر فوق رابط الإحالة الخاص بنا في هذه المقالة ، فسنحصل على عمولة صغيرة. ومع ذلك ، فإننا نوصي فقط بالخدمات التي نستخدمها شخصيًا ونعتقد أنها ستضيف قيمة لقرائنا.
نأمل أن تساعدك هذه المقالة في تعلم كيفية تغيير نظام ألوان الادمن في الووردبريس. قد ترغب أيضًا في رؤية مختارات حول الإضافات (بلجن) في الووردبريس ودليلنا حول كيفية اختيار أفضل شركات حجز النطاقات والاستضافات وكيفية التعامل معها.
إذا أعجبك هذا المقال ، فيرجى الاشتراك في قناتنا على اليوتيوب لدروس فيديو في الووردبريس. ويمكنك أيضًا أن تجدنا على فيسبوك وتويتير وانستجرام وتيكتوك، لطفاً لا تنسى متابعتنا، فنحن نسعد برؤيتك..
