أفضل 10 إضافات أمان ووردبريس مقارنة بعام 2022 (معظمها مجاني)

* ️ تعني أن هناك نسخة مجانية لكننا لا نوصي بها لأنها محدودة للغاية.

الآن ، دعنا نتعمق في التفاصيل ...

1. Wordfence

Wordfence هو البرنامج المساعد الأمني ​​الأكثر شيوعًا في WordPress بهامش كبير. وفقًا لموقع WordPress.org ، فهو نشط في أكثر من أربعة ملايين موقع بتصنيف ممتاز 4.7 نجوم على آلاف المراجعات.

يقدم Wordfence نهجًا شاملاً للأمان بما في ذلك الميزات التالية:

• جدار حماية تطبيقات الويب (WAF) لإيقاف التهديدات بشكل استباقي.
• فحص البرامج الضارة ونقاط الضعف لاكتشاف المشكلات.
• حماية تسجيل الدخول مع حماية القوة الغاشمة والمصادقة الثنائية والمزيد.
• منع المهاجمين عن طريق IP أو الجغرافيا.

لإدارة كل شيء ، تحصل على لوحة تحكم مصممة جيدًا وصديقة للمبتدئين.

إذا كان لديك الكثير من مواقع WordPress ، فيمكنك أيضًا استخدام Wordfence Central لإدارة أمان جميع مواقعك من لوحة تحكم واحدة.

الايجابيات

• إنه مكون إضافي للأمان متكامل الخدمات - فهو يغطي جميع جوانب أمان WordPress في أداة واحدة.
• إنه يأتي من فريق راسخ ومحترم جيدًا يبحث بشكل استباقي عن تهديدات WordPress.
• يتم تحديث قواعد جدار الحماية والبرامج الضارة بانتظام لمواكبة التهديدات الجديدة.

سلبيات

• يمكن أن يكون لـ Wordfence تأثير بسيط على أداء موقعك أثناء عمليات الفحص.

التسعير

يحتوي Wordfence على إصدار مجاني في WordPress.org يتضمن معظم الميزات وسيعمل مع معظم المواقع.

الاختلافات الرئيسية بين Wordfence free و premium هي:

1. يحتوي الإصدار المتميز على تحديثات لقواعد البرامج الضارة / جدار الحماية في الوقت الفعلي ، بينما يتم تأخير قواعد الإصدار المجاني لمدة 30 يومًا.
2. يحصل الإصدار المتميز على إمكانية الوصول إلى قائمة سوداء خاصة لعناوين URL.
3. دعم ممتاز.

يبدأ الإصدار المتميز بسعر 99 دولارًا سنويًا ، مع خصم على التراخيص متعددة المواقع.

احصل على Wordfence

2. الفسفور الابيض سيربر

يعد WP Cerber مكونًا إضافيًا للأمان متعدد الإمكانات في WordPress. مثل Wordfence ، فإنه يوفر نهجًا شاملاً للأمان بما في ذلك الميزات التالية:

• جدار حماية استباقي.
• فحص البرامج الضارة ونقاط الضعف.
• حماية تسجيل الدخول بمحاولات محدودة لتسجيل الدخول ، وكابتشا ذات العاملين ، والمزيد.
• الحماية من البريد الإلكتروني العشوائي.
• قوائم حظر عناوين IP ، بما في ذلك حظر بلدان بأكملها.
• مدير جلسة المستخدم.

إذا كان لديك عدة مواقع ، فيمكنك استخدام Cerber Hub لإدارة جميع تفاصيل أمان مواقعك من لوحة تحكم واحدة.

الايجابيات

• إنه حل أمني متكامل الخدمات.
• التقييمات ممتازة - تقييم شبه مثالي 4.9 نجوم على أكثر من 550 تقييمًا.
• تتميز ميزات تسجيل الزيارة المشبوهة وحظر IP بمرونة كبيرة.

سلبيات

• قد يكون الأمر معقدًا بعض الشيء بالنسبة للمبتدئين لأنه يوفر الكثير من الميزات. ومع ذلك ، يمكن أن يساعدك دليل البدء.
• مثل Wordfence ، يقوم WP Cerber بإجراء عمليات المسح على خادم موقعك ، مما قد يكون له تأثير على الأداء أثناء فترات الفحص.

التسعير

يحتوي WP Cerber على إصدار مجاني وظيفي جدًا في WordPress.org.

يتيح لك الإصدار المتميز أتمتة فحص البرامج الضارة وفحوصات السلامة. كما أنه يضيف حماية Cerber Security Cloud واكتشافًا أكثر تقدمًا للبريد العشوائي وقواعد الوصول الجغرافي وبعض الميزات الأخرى.

تبدأ الخطط المدفوعة من 99 دولارًا سنويًا.

احصل على WP Cerber

3. iThemes Security Pro

iThemes Security Pro هو مكون إضافي للأمان من iThemes ، مطور WordPress مشهور أصبح الآن جزءًا من عائلة العلامات التجارية التي تستضيف Liquid Web ( والتي تتضمن أسماء كبيرة أخرى مثل Restrict Content Pro ، The Events Calendar ، والمزيد ).

أشارك في ذلك لأنه يوضح أن iThemes Security Pro لديه بعض الموارد الحقيقية وراءه ، وهو أمر مهم عندما تثق في أمان موقعك بأداة.

إنه مكون إضافي للأمان متكامل الخدمات يتضمن كلاً من قواعد التقوية الاستباقية وميزات الفحص:

• منع هجمات WordPress الآلية.
• البحث عن نقاط الضعف أو البرامج الضارة.
• تسجيل النشاط.
• حماية من القوة الغاشمة مع حظر IP المستند إلى السحابة.
• المصادقة ذات العاملين عبر تطبيقات المصادقة أو البريد الإلكتروني.

إذا كان لديك الكثير من مواقع WordPress ، فيمكنك أيضًا استخدام iThemes Sync لإدارة أمان جميع مواقعك من لوحة تحكم واحدة.

الايجابيات

• إنه يأتي من مطور راسخ.
• يوفر حماية كاملة الخدمات.
• لوحة القيادة مصممة بشكل جيد وسهلة الاستخدام.

سلبيات

• تحتاج إلى شراء الإصدار المتميز للحماية الكاملة.

التسعير

بينما يحتوي iThemes Security على إصدار مجاني محدود على WordPress.org ، إلا أنه محدود للغاية في الميزات التي يقدمها ، لذلك لا نوصي به كخيار مجاني. من حيث المكونات الإضافية المجانية ، يعد Wordfence و WP Cerber أكثر قوة.

ومع ذلك ، إذا كنت على استعداد للدفع مقابل iThemes Security Pro ، فيمكنك الوصول إلى جميع الميزات التي ناقشناها أعلاه. يبدأ من 80 دولارًا للاستخدام في موقع واحد.

احصل على iThemes Security Pro

4. سوكوري

Sucuri هي أداة أمان شائعة لمواقع الويب تأتي في حزمتين مختلفتين:

1. مكون إضافي مجاني في WordPress.org.
2. خدمة أمان مدفوعة تشتمل على جدار حماية وشبكة توصيل محتوى ( مثل Cloudflare ) بالإضافة إلى فحص البرامج الضارة وإزالة البرامج الضارة بشكل احترافي.

باستخدام البرنامج المساعد Sucuri ، ستتمكن من الوصول إلى الميزات التالية:

• مراقبة سلامة الملفات.
• مراقبة القائمة السوداء.
• قواعد تشديد الأمان الأساسية.
• فشل مراقبة تسجيل الدخول.
• مسح البرامج الضارة للواجهة الأمامية عبر Sucuri SiteCheck.

يمكن أن يساعدك المكون الإضافي أيضًا في الاندماج مع خدمة Sucuri إذا كنت ترغب في استخدامه.

الايجابيات

• Sucuri هي شركة عريقة للغاية.
• تتضمن الخدمة المتميزة إزالة CDN والبرامج الضارة الاحترافية.

سلبيات

• المكون الإضافي المجاني محدود مقارنة بمكونات الأمان الإضافية الأخرى. تحتاج إلى الدفع مقابل خدمة Sucuri لفتح أفضل الميزات.
• يكتشف مسح البرامج الضارة المجاني من Sucuri SiteCheck البرامج الضارة التي تظهر في الواجهة الأمامية لموقعك فقط.

التسعير

البرنامج المساعد Sucuri مجاني بنسبة 100٪. ومع ذلك ، إذا كنت ترغب في استخدام جدار الحماية وخدمة الوكيل العكسي ، فستحتاج إلى الدفع مقابل خدمة Sucuri ، وهي ليست مجانية.

يكلف 10 دولارات شهريًا لجدار الحماية و CDN أو 200 دولار سنويًا لإضافة مسح للبرامج الضارة وإزالة البرامج الضارة بشكل احترافي.

بشكل عام ، أود أن أقول إن هناك مكونات إضافية مجانية أفضل ، لذلك ربما ترغب فقط في اختيار المكون الإضافي Sucuri إذا كنت تخطط أيضًا للدفع مقابل خدمة جدار الحماية Sucuri.

احصل على Sucuri

5. الكل في واحد WP Security & Firewall

يعد All In One WP Security & Firewall مكونًا إضافيًا مجانيًا للأمان يساعدك على تنفيذ عدد من مبادئ تعزيز الأمان الأساسية.

على الرغم من الاسم "الكل في واحد" ، إلا أنه ليس شاملاً مثل مكون إضافي مثل Wordfence أو WP Cerber ، ولكنه قد يكون مفيدًا للتأكد من أن موقعك قد نفذ أساليب تقوية رئيسية مثل ما يلي:

• حماية القوة الغاشمة مع تقييد محاولة تسجيل الدخول وفرض كلمة مرور قوية.
• حماية صفحة التسجيل ( في حالة السماح بالتسجيل العام ).
• فحص إذن الملف.
• القائمة السوداء لعناوين IP.
• جدار الحماية استنادًا إلى جدار الحماية 6G الخاص بـ Jeff Starr ( سنقوم أيضًا بمشاركة مكون إضافي من Jeff لاحقًا في هذا المنشور ).
• التحقق من سلامة الملف لبرنامج WordPress الأساسي.

الايجابيات

• إنه مجاني 100٪.
• إنه سهل الاستخدام.
• يتيح لك التأكد من أنك قمت بتنفيذ إجراءات الأمان الأساسية ، وهو كل ما تحتاجه معظم المواقع.

سلبيات

• على الرغم من القول بأنه "الكل في واحد" ، لا يوجد مسح للبرامج الضارة ويفتقر إلى بعض الميزات الأخرى التي توفرها المكونات الإضافية مثل Wordfence و WP Cerber.

التسعير

البرنامج المساعد مجاني 100٪.

احصل على الكل في واحد WP Security & Firewall

6. Jetpack الأمن

Jetpack Security عبارة عن مجموعة من أدوات أمان WordPress من Automattic ، وهو نفس الفريق خلف WordPress.com و WooCommerce.

يأتي بثلاث ميزات مختلفة لحماية موقعك:

• Jetpack Backup - نسخ احتياطي يومي تلقائي لخوادم Jetpack.
• Jetpack Scan - سيقوم Jetpack بفحص النسخة الاحتياطية من موقعك بحثًا عن البرامج الضارة ويتيح لك إصلاح المشكلات بنقرة واحدة.
• Jetpack Anti-Spam - ستحمي Jetpack تعليقاتك ونماذجك من البريد العشوائي.

يمكن أن يساعد Jetpack أيضًا في حماية القوة الغاشمة وتسجيل النشاط ومراقبة وقت التوقف عن العمل.

الايجابيات

• يأتي من شركة Automattic ، إحدى أكبر شركات WordPress.
• يتضمن نسخًا احتياطية للحفاظ على أمان بياناتك.
• نظرًا لأنه يقوم بمسح النسخة الاحتياطية من موقعك ، فلن يؤثر ذلك على أداء موقعك أثناء عمليات الفحص.
• يمكنك إصلاح أي مشكلات تتعلق بالبرامج الضارة بنقرة واحدة.

سلبيات

• لا يوجد نسخة مجانية.
• لا يمكن لـ Jetpack Scan إصلاح مشكلات البرامج الضارة الموجودة التي حدثت قبل البدء في استخدام Jetpack Scan ، لذلك فهو ليس خيارًا إذا كان موقعك مصابًا بالفعل. هذا لأنه "يصلح" البرامج الضارة عن طريق إعادة موقعك إلى حالة نظيفة. إذا لم يكن يحتوي على نسخة احتياطية نظيفة ، فلن يتمكن من حل المشكلة .

التسعير

يبدأ Jetpack Security بحوالي 15 دولارًا أمريكيًا شهريًا للنسخ الاحتياطي والمسح الضوئي يوميًا أو حوالي 42 دولارًا أمريكيًا في الشهر للنسخ الاحتياطي والمسح الضوئي في الوقت الفعلي.

احصل على Jetpack Security

7. مالكير

MalCare هو مكون إضافي للأمان شائع ، كما يوحي الاسم ، يركز بشكل أساسي على مسح البرامج الضارة وإزالتها. مع ما يقال ، فإنه يتضمن بعض ميزات أمان WordPress العامة الأخرى أيضًا.

إليك ما تحصل عليه عند استخدام MalCare على موقعك:

• الفحص التلقائي للبرامج الضارة.
• يتم فحص البرامج الضارة على خوادم MalCare لتجنب مشاكل الأداء.
• بنقرة واحدة إزالة البرامج الضارة لأية مشاكل.
• يتضمن جدار حماية أساسي.
• سجل نشاط مدمج لاكتشاف الأحداث المشبوهة.
• حماية القوة الغاشمة.

الايجابيات

• نظرًا لأن MalCare يقوم بالمسح على خوادمه الخاصة ، فلن يؤثر ذلك على أداء موقعك.
• تقدم MalCare إزالة البرامج الضارة بنقرة واحدة ، مما يجعل من السهل إصلاح المشكلات.
• لا تزال MalCare تشتمل على تشديد أمان WordPress عام يتجاوز فحص البرامج الضارة.

سلبيات

• لن يخبرك الإصدار المجاني بالملفات المحددة التي تم وضع علامة عليها. إذا اكتشف الإصدار المجاني مشكلة ما ، فأنت بحاجة إلى الدفع لمعرفة المشكلة المحددة ، والتي تبدو مفترسة بعض الشيء لأنه لا يمكنك التحقق مما إذا كانت إيجابية خاطئة قبل الدفع.

التسعير

MalCare لديها نسخة مجانية يمكنها فحص موقعك. ولكن ، كما أوضحت أعلاه ، تحتاج إلى شراء الإصدار المتميز لعرض / إصلاح أي مشاكل يعثر عليها.

يبدأ الإصدار المتميز بسعر 99 دولارًا سنويًا لموقع واحد. يمكنك أيضًا الحصول على حزم تقرنها بخدمة النسخ الاحتياطي الشهيرة BlogVault من نفس المطور.

احصل على MalCare

8. سجل نشاط WP

WP Activity Log هو مكون إضافي للأمان في WordPress يركز على مجال واحد محدد من الأمان - تسجيل النشاط.

يتيح لك تسجيل النشاط تتبع كل إجراء على موقعك بحيث يمكنك بسهولة اكتشاف المشكلات والسلوك المشبوه ( جنبًا إلى جنب مع زيادة الإنتاجية بشكل عام وتسهيل استكشاف المشكلات وإصلاحها ).

على سبيل المثال ، يمكنك أن ترى في كل مرة شخص ما ...

• تثبيت أو تحرير مكون إضافي.
• ينشئ أو يعدل وظيفة.
• يغير أحد الإعدادات.
• وهلم جرا.

بشكل عام ، يمكن أن يكون هذا مكونًا إضافيًا جيدًا للاقتران مع مكون إضافي أمان WordPress أكثر عمومية ، خاصة إذا سمحت للمستخدمين الآخرين بالوصول إلى لوحة معلومات WordPress الخاصة بك.

لمزيد من التفاصيل ، راجع البرنامج التعليمي الخاص بـ WP Activity Log.

الايجابيات

• تسجيل نشاط مفصل للغاية.
• سهل الاستخدام ويمكنك بسرعة اكتشاف الإجراءات المشبوهة على موقعك.
• يتيح لك الإصدار المتميز إعداد إشعارات تلقائية للإجراءات المشبوهة حتى تتمكن من اكتشاف المشكلات على الفور.

سلبيات

• إنه يركز فقط على جانب واحد محدد من أمان WordPress - ربما لا تزال تريد مكونًا إضافيًا للأمان.

التسعير

هناك إصدار مجاني من WP Activity Log على WordPress.org ، بالإضافة إلى إصدار متميز يضيف ميزات مثل إدارة جلسة المستخدم في الوقت الفعلي وحفظ البيانات في قاعدة بيانات خارجية وإشعارات تلقائية لإجراءات معينة والمزيد.

يبدأ الإصدار المتميز بسعر 99 دولارًا ، لكن لدينا قسيمة WP Activity Log لمساعدتك في توفير 15 ٪.

احصل على WP Activity Log

9. جدار حماية شواء

BBQ Firewall عبارة عن مكون إضافي مجاني لجدار الحماية في WordPress من Jeff Starr. تستند قواعد جدار الحماية إلى قواعد جدار الحماية Jeff's 6G / 7G وهي مصممة لحماية موقعك من الهجمات الشائعة دون إبطائه. يرمز "BBQ" إلى "Block Bad Queries" ، إذا كنت تتساءل عن مصدر الاسم .

بالنسبة للمستخدمين الأكثر تقدمًا ، يمكنك أيضًا تكوين قواعد جدار الحماية هذه على مستوى .htaccess. ومع ذلك ، يعد المكون الإضافي رائعًا للأشخاص الذين لا يستطيعون تعديل ملف .htaccess أو لا يشعرون بالراحة عند إجراء تلك التعديلات المباشرة.

الايجابيات

• إنه خفيف الوزن للغاية - سيحمي موقعك دون إبطائه.
• إنه يحمي موقعك تلقائيًا من الهجمات الشائعة بما في ذلك حقن SQL وهجمات XSS والمزيد.
• إنه يأتي من مطور WordPress مؤسس.

سلبيات

• لا يتضمن ميزات أمان أخرى ، مثل مسح البرامج الضارة أو أساليب تقوية صفحة تسجيل الدخول الأخرى.

التسعير

يتوفر جدار حماية BBQ مجانًا على WordPress.org. هناك أيضًا إصدار متميز يتيح لك تخصيص القواعد وإضافة ميزات متقدمة أخرى. يكلف 20 دولارًا فقط لتحديثات مدى الحياة.

احصل على جدار حماية الشواء

10. الحد من إعادة تحميل محاولات تسجيل الدخول

يساعدك الحد من محاولات تسجيل الدخول المعاد تحميلها على حماية موقعك من هجمات القوة الغاشمة عن طريق حظر المستخدمين تلقائيًا بعدد كبير جدًا من محاولات تسجيل الدخول الفاشلة ( تمامًا كما تفعل معظم البنوك ).

في إعدادات المكون الإضافي ، يمكنك أيضًا تكوين عدد المحاولات الفاشلة المسموح بها ، ومدة حظر المستخدمين ، والمزيد.

الايجابيات

• هذه الوظيفة طريقة رائعة لحماية صفحة تسجيل الدخول الخاصة بك من هجمات القوة الغاشمة.
• يمكنك تخصيص كيفية عمل سلوك الكتلة.

سلبيات

• تتضمن العديد من مكونات أمان الخدمة الكاملة هذه الوظيفة بالفعل ، لذا من المحتمل ألا يكون ذلك ضروريًا إذا قررت استخدام أحد هذه المكونات الإضافية.

التسعير

يجب أن تعمل النسخة المجانية من محاولات الحد من تسجيل الدخول التي تم إعادة تحميلها في WordPress.org مع معظم الأشخاص. هناك أيضًا إصدار متميز يضيف قوائم الأمان / قوائم الحظر المستندة إلى السحابة مقابل 8 دولارات شهريًا.

احصل على محاولات الحد من تسجيل الدخول

ما هو أفضل مكون إضافي لأمن WordPress؟

يعتمد أفضل مكون إضافي للأمان في WordPress على احتياجاتك ومستوى المعرفة والميزانية.

إذا كنت مبتدئًا وتبحث فقط عن شيء يحمي موقعك دون أي إعداد معقد ، فسأقول التزم بـ Wordfence. إنه الخيار الأكثر شيوعًا لسبب ما وهو سهل الاستخدام للغاية. ستعمل النسخة المجانية أيضًا مع معظم المواقع ، حيث أقول إن المواقع ذات المهام الحرجة فقط هي التي تحتاج إلى قواعد أمان في الوقت الفعلي.

خيارات الخدمة الكاملة الأخرى الجيدة هي WP Cerber و iThemes Security Pro.

إذا كنت تفضل نهجًا أكثر استهدافًا ، فيمكنك أيضًا استخدام مكونات إضافية للأمان مركزة بشكل ضيق مثل WP Activity Log للتسجيل ، و BBQ Firewall لجدار ناري ، ومحاولات تسجيل الدخول المحدودة المعاد تحميلها لحماية القوة الغاشمة.

أخيرًا ، تذكر أنه لا يوجد مكون إضافي للأمان في WordPress مضمون. أثناء استخدام مكون إضافي للأمان يعد وسيلة رائعة لإضافة الحماية إلى موقعك ، إلا أن بعض أهم أجزاء أمان WordPress لا تزال تتطلب تدخلًا بشريًا. هؤلاء يكونون:

1. احتفظ دائمًا بكل شيء محدثًا ، بما في ذلك البرامج الأساسية والمكونات الإضافية والموضوع الخاص بك.
2. استخدم فقط المكونات الإضافية عالية الجودة من المطورين ذوي السمعة الطيبة ولا تقم أبدًا بتثبيت المكونات الإضافية السطحية الملغاة.
3. استخدم كلمة مرور قوية في حساب المسؤول الخاص بك.

لمزيد من المعلومات حول هذه التكتيكات ، راجع دليلنا الكامل لتأمين موقع WordPress الخاص بك.

هل لا يزال لديك أي أسئلة حول اختيار أفضل المكونات الإضافية لأمان WordPress لموقعك؟ اسمحوا لنا أن نعرف في التعليقات!