17 من أفضل المكونات الإضافية للأمان والحماية من البرامج الضارة في WordPress في عام 2020
نشرت: 2019-12-27قبل أن ننتقل إلى أفضل 17 مكونًا إضافيًا للأمان في WordPress لعام 2020 ، فلنقم ببعض الأعمال الأساسية أولاً!
قد يكون WordPress هو أفضل نظام إدارة محتوى موجود ، لكنه ليس مثاليًا. من المدهش أن موقع الويب المبني على WordPress يمكن اختراقه بسهولة. لذا ، إذا كنت تستخدم نظام إدارة المحتوى (CMS) بنهج مريح فيما يتعلق بالأمان ، فإن الأمر يشبه المشي على الجليد الرقيق.
قد تكون هناك ثغرات في موقع الويب الخاص بك يدركها المتسللون جيدًا ، وصدقوني ، فهم لا يضيعون فرصة جيدة لتخريب موقع ما حتى جوهره. هل تريد أن يحدث ذلك لموقعك على الويب؟ لا أحد يفعل!
Malcare (موصى به بواسطة WPblog)
Malcare هو حل أمان WordPress كامل مما يعني أنه يعتني بجميع احتياجات الأمان الخاصة بك. سواء تعلق الأمر بتنفيذ جدار الحماية أو حماية تسجيل الدخول أو تشديد موقع الويب ، فإن Malcare يعتني بكل شيء.
إنه أيضًا المكون الإضافي الوحيد للأمان في WordPress مع Instant WordPress Malware Removal مما يعني أنه لن يكتشف البرامج الضارة على موقعك فحسب ، بل يزيلها أيضًا على الفور. تعمل ميزة التنظيف التلقائي على تنظيف موقعك دون الانتظار لساعات أو أيام.
علاوة على ذلك ، يعد Malcare أحد أكثر مكونات أمان WordPress الإضافية بأسعار معقولة في السوق. في 99 دولارًا فقط في السنة ، أي 8.25 دولارات شهريًا ، يمكنك تأمين موقعك من البرامج الضارة والمتسللين.
يمكنك أيضًا استرداد أموالك 3 أضعاف إذا فشل Malcare في إزالة البرامج الضارة من موقع الويب الخاص بك. هذا يعني أنه يحق لك الحصول على 300 دولار إذا لم يعمل المكون الإضافي!
احصل على Malcare!
أسترا ويب سيكيورتي
ربما لم تسمع عن أمان الويب Astra ولكنه أحد أسرع المكونات الإضافية للأمان في WordPress نموًا في السوق. ما يجعله فريدًا هو Astra Security Suite الذي يعتني بكل شيء بدءًا من جدار حماية تطبيقات الويب إلى أمان المجتمع.
يحمي المكون الإضافي موقع الويب الخاص بك من البريد العشوائي والبرامج الضارة وأكثر من 100 تهديد من الدخول إلى موقع الويب الخاص بك. تُسهل إزالة البرامج الضارة بنقرة واحدة على المستخدمين تنظيف مواقع الويب الخاصة بهم من التعليمات البرمجية الضارة.
يأتي Astra أيضًا مزودًا بلوحة تحكم سهلة الاستخدام تتيح لك تتبع أمان موقعك. يمكنك تحليل نوع التهديدات التي يكون موقع الويب الخاص بك مفتوحًا لها وكذلك كيف تحمي Astra موقع الويب الخاص بك ضدها.
يبدأ السعر من 9 دولارات شهريًا فقط للخطة الأساسية التي تأتي مع جدار حماية موقع الويب (WAF) ، وتحميل البرامج الضارة ، وحظر IP والبلد ، ومراقبة القائمة السوداء ، وأداة موافقة القانون العام لحماية البيانات ، والدعم البرونزي.
احصل على Astra
توصيل في | تقييم | عمليات التثبيت النشطة |
---|---|---|
MalCare (موصى به) | 4.8 / 5 | 9000+ |
أسترا ويب سيكيورتي | 4.8 / 5 | غير متوفر |
أمان Wordfence | 4.8 / 5 | 2 + مليون |
الأمن Sucuri | 4.5 / 5 | 300000+ |
الكل في واحد WP Security & Firewall | 4.8 / 5 | 600000+ |
أمان مضاد للرصاص | 4.6 / 5 | 90.000+ |
أمان iThemes | 4.7 / 5 | 800000+ |
WP Antivirus Site Protection (حماية موقع WP Antivirus) | 2.5 / 5 | 6000+ |
Google Authenticator - المصادقة الثنائية | 4.6 / 5 | 10000+ |
فولتبريس | 4.4 / 5 | 90.000+ |
WebARX | 4.9 / 5 | 10000+ |
منع الاستعلامات التالفة | 5/5 | 80000+ |
الفسفور الابيض fail2ban | 4.9 | 30000+ |
SecuPress | 4.2 | 20000+ |
مدافع | 4.9 | 10000+ |
شيلد سيكيوريتي | 4.9 | 80000+ |
اسمح لي أن أقدم لك بعض الحقائق لرسم صورة واقعية لأمان WordPress إذا تركت دون رادع وكيف يتم اختراقها بسهولة:
في أوائل عام 2017 ، تم تحديد خطأ في نقطة نهاية REST API بواسطة Sucuri مما سمح لأي متسلل بتغيير محتوى موقع الويب. لم تتم إزالته حتى طرح WordPress 4.7.2 ، وبحلول ذلك الوقت ، تم اختراق أكثر من 67000 موقع WordPress . كل ذلك في غضون أسبوعين فقط.
اخترق المتسللون مواقع WordPress بطريقة غير تقليدية أيضًا. منذ وقت ليس ببعيد ، شنت مجموعة من المتسللين هجومًا منسقًا على لوحات إدارة WordPress من خلال أجهزة توجيه wifi.
في حين أن هذين مثالين فقط على كيفية التعامل مع موقع WordPress ضعيف ، إلا أن هناك الكثير من الحالات الأخرى التي يجب أن تضعك في حالة تأهب قصوى.
وهذا هو بالضبط سبب احتياجك إلى مكون إضافي قوي للأمان في WordPress لتشديد وتقوية الجدران حول موقع الويب الخاص بك.
تأكد من وجود تدابير أمنية أخرى
ومع ذلك ، قبل أن تفكر في تثبيت المكونات الإضافية للأمان على موقع WordPress الخاص بك ، تأكد من أنك قد اتخذت جميع التدابير لتأمين موقع WordPress الخاص بك في البداية. على سبيل المثال ، أنت بحاجة إلى حل استضافة آمن لتجنب أي نوع من الثغرات الأمنية التي تأتي مع مضيفي مواقع الويب.
يمكنك الاختيار من بين حلول استضافة الويب التي نوصي بها لتجنب الوقوع في فخ الاستضافة الرديئة لموقع WordPress الخاص بك. بصرف النظر عن ذلك ، يقدم موفرو صيانة WordPress أيضًا بروتوكول أمان قويًا لمنع البرامج الضارة والمتسللين ، لذا تأكد من الاشتراك في ذلك أيضًا.
بمجرد التأكد من تطبيق إجراءات الأمان الأخرى ، فأنت جاهز للخطوة المهمة التالية.
دعنا نلقي نظرة على أفضل 17 مكونًا إضافيًا للأمان في WordPress:
1. MalCare - حل أمان WordPress كامل (موصى به)
تم تطوير MalCare بعد تحليل أكثر من 240،000 موقع WordPress ، لذلك أجروا أبحاثهم وفهموا بعمق نوع الأمان الذي يتطلبه موقع الويب.
ما يفعله MalCare حقًا هو أنه يوفر حماية متعددة الطبقات ويجد البرامج الضارة المخفية والمعقدة في أقرب وقت حتى تتمكن من تنظيف موقعك قبل أن يتم إدراجه في القائمة السوداء بواسطة Google.
ميزات البرنامج المساعد MalCare WordPress Security:
- تحديثات مواقع الويب الجماعية
- تصلب الموقع
- حماية تسجيل الدخول
- إنشاء تقارير العميل
- White-Label MalCare
- فريق التعاون
النسخة الاحترافية أكثر فاعلية في تنظيف موقعك وحمايته بالطبع. يسمح لك بتحديث المكونات الإضافية والسمات ونواة WordPress للعديد من المواقع من لوحة تحكم واحدة ؛ يقوي موقع الويب الخاص بك لمنع الأفراد غير المصرح لهم من الوصول إلى موقعك ؛ يقوم بعمل نسخ احتياطية منتظمة في الوقت الفعلي مع وصول يصل إلى 365 يومًا.
بصرف النظر عن كل هذه التدابير الأمنية ، فإن MalCare لديها أيضًا خيارات وضع العلامات البيضاء وإبلاغ العملاء إذا كنت تدير مواقع ويب لأشخاص آخرين. بلا شك ، إنه أحد أفضل المكونات الإضافية للأمان في WordPress وهو خيار رائع لتحسين أمان WP.
اقرأ أيضًا: كيفية إعادة تعيين موقع WordPress الخاص بك عبر WP Reset Plugin
2. أسترا ويب سيكيوريتي
Astra هو مكون إضافي للأمان في WordPress يقوم تلقائيًا بإنشاء تقرير عن عدد الهجمات التي منعها على موقع الويب الخاص بك وما هي طبيعة تلك الهجمات.
على الرغم من وجود الكثير من الميزات البارزة في المكون الإضافي ، فإن الميزة البارزة هي إزالة البرامج الضارة بنقرة واحدة. لا داعي للانتظار لساعات أثناء تنظيف موقعك ؛ فقط انقر فوق الزر " تنظيف البرامج الضارة " وسيكون موقعك خاليًا من البرامج الضارة!
ميزات البرنامج المساعد Astra Web Security:
- لوحة تحكم بديهية مع عرض عين الطائر للموقع
- حظر البلدان المعروفة بالقراصنة
- فحص التحميلات لمنع الملفات الضارة
- جدار حماية تطبيقات الويب
- الكثير من أدوات الأمان الأخرى
يبدأ السعر من 9 دولارات شهريًا للخطة الأساسية المناسبة للمواقع الصغيرة ومدونات WordPress ولكن إذا كان لديك مشروع أكبر ، فيمكنك اختيار خطة Pro أو Business التي ستكلف 19 دولارًا شهريًا و 119 دولارًا شهريًا على التوالي.
3. WebARX
تشتهر WebARX بشكل أساسي بجدار حماية تطبيق الويب المتقدم الذي يتم تحديثه تلقائيًا لمنع المكون الإضافي وثغرات الثغرات الأمنية ويمكن تثبيته في أقل من دقيقة.
باستخدام WebARX ، يمكنك حظر الروبوتات الضارة ومحاولات القرصنة ، ومنع الإصابة بالبرامج الضارة ، وتأمين موقع الويب الخاص بك من نقاط ضعف المكونات الإضافية ، وحماية موقع الويب الخاص بك من هجمات القوة الغاشمة.
تجعلك خيارات مراقبة أمان WordPress المختلفة في المكون الإضافي على دراية بما يحدث مع موقع الويب الخاص بك حتى تتمكن من تحديث كل شيء وتجنب أي نوع من الثغرات الأمنية في WordPress.
علاوة على هذه الميزات الرائعة ، إليك ميزات أخرى ممتازة للحفاظ على أمان WordPress الخاص بك في الجزء العلوي من لعبته باستخدام WebARX.
ميزات البرنامج الإضافي لأمان WebARX WordPress:
- Up-time ومراقبة SSL
- تقارير أمان PDF
- النسخ الاحتياطية التلقائية خارج الموقع
- تصلب ووردبريس
- 24/7 مراقبة الأمن
- 2 عامل المصادقة
- 2 عامل المصادقة
- ملف تعريف الارتباط الخاص باللائحة العامة لحماية البيانات (GDPR) وسياسة الخصوصية
يستخدم WebARX أكثر من 3000 مطور ووكالة رقمية في جميع أنحاء العالم ولديها 95٪ تصنيف 5 نجوم على صفحة Trustpilot الخاصة بها. بينما يتوفر WebARX أيضًا لأنظمة إدارة المحتوى الأخرى مثل Magento & Drupal ، يقول المطورون إنه يعمل بشكل أفضل مع WordPress ، لذلك لا يمكنك أن تخطئ في نظام الأمان هذا.
4. Wordfence - البرنامج المساعد لأمن WordPress
إذا كنت قد مررت بقوائم أخرى لأفضل المكونات الإضافية للأمان في WordPress ، فيمكنني أن أضمن أن Wordfence ربما ظهر في الجزء العلوي من العديد من هذه القوائم ، ولأسباب وجيهة.
يعد Wordfence واحدًا من أكثر المكونات الإضافية للأمان شيوعًا (يمكن إنشاء حجة لـ "الأكثر شيوعًا") في WordPress. مع أكثر من 2 مليون عملية تثبيت نشطة ، يستمر هذا المكون الإضافي في اكتساب ثقة الملايين من مستخدمي WordPress في جميع أنحاء العالم.
يحتوي المكون الإضافي على عرض أنيق لحركة المرور يسمح لك بمشاهدة تحديثات حركة المرور في الوقت الفعلي وأي محاولات اختراق تتم على موقع الويب الخاص بك. يأتي مزودًا بميزات الحظر التي تحظر المهاجمين في الوقت الفعلي وأيضًا تحظر الشبكات الخبيثة بالكامل التي يمكن أن تشكل تهديدًا لموقع الويب الخاص بك ، ومرة واحدة من أسباب استخدامها من قبل الجيوش الحكومية في جميع أنحاء العالم.
ميزات Wordfence لهذا البرنامج المساعد الأمني القوي:
- حماية كلمة المرور المسربة
- الحظر اليدوي المتقدم
- بلد منع
- إصلاح الملفات
- توثيق ذو عاملين
يفحص Wordfence توقيعات أكثر من 44000+ متغير معروف للبرامج الضارة وهو نشط في أكثر من 3 ملايين موقع WordPress آمن. هل يمكنك دحض شعبيتها؟ بالطبع لا.
لذلك إذا كنت ترغب في رفع مستوى لعبة الأمان الخاصة بك ، فإن Wordfence يعد خيارًا رائعًا للمكوِّن الإضافي للأمان لـ WordPress.
5. Sucuri Security - التدقيق والمراقبة وفحص البرامج الضارة وتقوية الأمان
Sucuri هي سلطة معترف بها عالميًا متخصصة في أمان مواقع الويب ، وتشتهر بأخذ أي مشكلات أمنية في WordPress.
يعد Sucuri Security مكونًا إضافيًا للأمان مجانيًا لمستخدمي WordPress ، والذي يمكنك استخدامه كمكمل لتدابير الأمان الحالية لديك. ومع ذلك ، هذا لا يعني أنه ليس مكونًا إضافيًا قويًا للأمان لأنه ، في الواقع ، يحتوي Sucuri على الكثير من الميزات التي تعمل على إصلاح إجراءات الأمان مثل.
الميزات التي تجعل من Sucuri Security خيارًا مثاليًا:
- تدقيق نشاط الأمان
- مراقبة سلامة الملف
- فحص البرامج الضارة عن بعد
- مراقبة القائمة السوداء
- تصلب الأمن الفعال
- إجراءات الأمن بعد الاختراق
- إخطارات الأمن
- جدار حماية الموقع (بريميوم)
يعد Sucuri واحدًا من أفضل مكونات أمان WordPress المجانية المتوفرة مع أكثر من 500000 عملية تنشيط. وعلى الرغم من أن الأرقام لا تتطابق مع رقم Wordfence ، إلا أنه لا يزال يعتبر أحد أهم المكونات الإضافية لأمان موقع WordPress.
6. الكل في واحد WP Security & Firewall
يعد All In One WP Security & Firewall مكونًا إضافيًا شاملاً وسهل الاستخدام ومستقرًا ومدعومًا جيدًا كما هو مذكور في صفحة وصف WordPress الخاصة بهم ، وأنا أميل إلى الموافقة.
بشكل أساسي ، يعد All In One WP Security & Firewall حلًا أمنيًا بزاوية 360 درجة لموقع الويب الخاص بك والذي سينقل أمان WordPress الخاص بك إلى مستوى جديد تمامًا. يركز المكون الإضافي بشكل كبير على هجمات القوة الغاشمة ولديه مجموعة من الوظائف الأخرى لمساعدتك على محاربة هجمات مواقع الويب الأكثر شيوعًا.
ميزات البرنامج المساعد الكل في واحد WP Security & Firewall Plugin:
- الحماية من "هجوم القوة الغاشمة على تسجيل الدخول"
- وقت قابل للتكوين لفرض الخروج
- مراقبة / عرض محاولات تسجيل الدخول الفاشلة
- مراقبة / عرض نشاط الحساب لجميع حسابات المستخدمين
- أضف Google reCaptcha إلى نموذج تسجيل الدخول إلى WordPress
يثق أكثر من 800000 شخص في مواقع الويب الخاصة بهم باستخدام All-In-One WP Security ، لذا ستكون في شركة رائعة من الأشخاص الذين يقدرون أمان WordPress الخاص بهم إذا قمت بتثبيت هذا المكون الإضافي. إنه بالتأكيد أحد أفضل المكونات الإضافية لجدار الحماية في WordPress.
7. الأمن ضد الرصاص
كما يوحي الاسم ، فإن المكون الإضافي يدافع عن موقع الويب الخاص بك ويحميه مثل سترة مضادة للرصاص. الأمن المضاد للرصاص هو حل بنقرة واحدة لجميع احتياجاتك الأمنية في WordPress. إنه يحمي موقع الويب الخاص بك من RFI و XSS و CRLF وحقن SQL واختراق إدخال الكود. كما أنه سهل الاستخدام ومثالي لمستخدمي WordPress المبتدئين.
يضيف المكون الإضافي جدار حماية قويًا إلى موقع الويب الخاص بك مما يمنحه الحماية من هجمات القوة الغاشمة لتسجيل الدخول أثناء النسخ الاحتياطي لبياناتك. يأتي أمان BulletProof مع الكثير من الميزات.
الميزات التي تجعل من BulletProof Security خيارًا مثاليًا:
- بنقرة واحدة معالج الإعداد
- .htaccess حماية أمان موقع الويب (جدران الحماية)
- مجلدات البرنامج المساعد المخفية | Files Cron (HPF)
- أمان ومراقبة تسجيل الدخول
- تسجيل الخروج من جلسة الخمول (ISL)
- صلاحية ملف تعريف الارتباط للمصادقة (ACE)
يحتوي أيضًا على إصدار احترافي مع ميزات مضافة أيضًا ، والتي يمكنك من خلالها تأمين مجلد "wp-admin" ومجلد موقع الويب الجذر بنقرة واحدة. ومع وجود أكثر من 70000 عملية تثبيت نشطة ، فهي ليست في أيدي العديد من الأشخاص كما هو الحال في المكونات الإضافية لأمان موقع WordPress الأخرى في هذه القائمة ، ولكنها مع ذلك مكون إضافي قوي للأمان لموقعك.
8. أمان iThemes
تعمل iThemes على تطوير أدوات WordPress منذ عام 2008. يعد BackupBuddy مكونًا إضافيًا للنسخ الاحتياطي WordPress موثوقًا وشائعًا بواسطة iThemes ، لذلك إذا قمت بتثبيت iThemes Security ، فأنت تعلم أنك في أيدٍ أمينة لأن البرنامج المساعد يتم صيانته ودعمه بواسطة iThemes نفسها.
بادئ ذي بدء ، يحظر iThemes المستخدمين الذين حاولوا بالفعل مهاجمة مواقع أخرى من الوصول إلى موقع الويب الخاص بك. هذا يعني أن موقع الويب الخاص بك يتمتع بحماية أكثر إحكامًا ضد هجمات القوة الغاشمة. سيقوم تلقائيًا بالإبلاغ عن عناوين IP لمحاولات تسجيل الدخول الفاشلة ويمنعها حتى يكون موقع الويب الخاص بك محميًا.
ميزات البرنامج المساعد لأمان iThemes:
- عمليات المسح وتقارير نقاط الضعف الأمنية في WordPress مع الإصلاحات
- يحظر المستخدم والروبوتات المزعجة ، وما إلى ذلك.
- يفرض كلمات مرور قوية
- يقوي أمن الخادم
يوفر الإصدار الاحترافي طبقة إضافية من الحماية لموقع الويب الخاص بك على WordPress. تسمح لك المصادقة ذات العاملين ، على سبيل المثال ، بإنشاء رمز من خلال تطبيق جوال مثل Authenticator. سيتم إرسال الرمز إليك عبر البريد الإلكتروني فور جيل.
مع هذه المجموعة الواسعة من الميزات وأكثر من 900000 تثبيت نشط ، يعد أمان iThemes خيارًا رائعًا آخر لإضافة حماية قوية إلى موقع الويب الخاص بك.
9. Google Authenticator - المصادقة الثنائية
Google Authenticator مخصص لك تحديدًا إذا كنت من مستخدمي Clef. في صفحة البرنامج المساعد ، يمكنك الاطلاع على دليل حول كيفية الترحيل من Clef إلى Google Authenticator. تدعي أنها تعطي تجربة تشبه Clef ، ولن أشك في ذلك لأن المكون الإضافي من Google ، وهو لائق جدًا.
البرنامج المساعد آمن للغاية وسهل الاستخدام. إلى جانب إنشاء كلمات مرور قوية ، تضيف المصادقة ذات العاملين طبقة ثانية من الحماية إلى موقع WordPress الخاص بك ويمكن أن تكون بمثابة حماية جيدة وكبيرة.
الميزات التي تجعل Google Authenticator خيارًا مثاليًا:
- تسجيل الدخول باستخدام اسم المستخدم + كلمة المرور + عاملين
- أو تسجيل الدخول باسم المستخدم + عاملين
- دعم لجميع الهواتف الذكية
- قابل للنشر لقاعدة المستخدمين بأكملها في دقائق
- المصادقة ثنائية العوامل الدور الحكيم
يتيح لك الإصدار الاحترافي حماية المزيد من الحسابات واستخدام ميزات المؤسسة ، مما يعني أنه يمكنك اتخاذ موقف أقوى لأمان موقع الويب الخاص بك.
10. VaultPress
VaultPress هو مكون إضافي للأمان في WordPress يوفر خدمة النسخ الاحتياطي في الوقت الفعلي وخدمة الفحص الأمني. تم تصميم VaultPress بواسطة Automattic ، وهو أحد أفضل المكونات الإضافية للأمان لـ WordPress في الوقت الحالي.
يدعم المكون الإضافي بشكل فعال كل منشور وتعليق وملف وسائط ومراجعة وجميع الإعدادات الموجودة على موقعك إلى خوادمهم. بدعم من Jetpack ، يضمن VaultPress حماية موقع الويب الخاص بك من المتسللين والبرامج الضارة والأضرار وانقطاع التيار.
الميزات التي تجعل من VaultPress مكونًا إضافيًا للأمان:
- مخزن رقمي خارج الموقع للنسخ الاحتياطي الآلي
- بنقرة واحدة لإصلاح الفيروسات والبرامج الضارة والتهديدات الأخرى
- منع مرسلي البريد العشوائي تلقائيًا
- استعادة موقع الويب بسهولة إذا لزم الأمر
مع أكثر من 80000 عملية تنشيط ، فإن Vaultpress هو الحل الوحيد إذا كنت بحاجة إلى الاحتفاظ بنسخة احتياطية من موقع الويب الخاص بك. يقوم المكون الإضافي بإنشاء نُسخ احتياطية مجدولة يتم تخزينها على الخوادم الخاصة بهم. أيضًا ، يقوم المكون الإضافي بفحص موقع الويب الخاص بك بحثًا عن البرامج الضارة والفيروسات ، والتي يمكن إزالتها بعد ذلك بنقرة زر واحدة.
11. حظر الاستعلامات السيئة - المكون الإضافي لأمان WordPress
Block Bad Queries هو مكون إضافي للأمان في WordPress مع عدد لا بأس به من الميزات التي تعمل على تحسين حماية موقعك. هذا البرنامج المساعد WordPress Security سهل الاستخدام للغاية ، لكنه قوي وسريع.
كما أنه يحمي موقع الويب الخاص بك من طلبات عناوين URL الضارة. تراقب BBQ حركة المرور القادمة إلى موقع الويب الخاص بك وتحظر الطلبات التي تحتوي على Eval (و base64_ وسلاسل الطلبات الطويلة الأخرى. بالنسبة لمواقع الويب التي لا تستطيع استخدام جدار الحماية .htaccess ، فإن هذا المكون الإضافي هو الحل الأمثل لاحتياجات أمان موقع WordPress الخاص بهم.
الميزات التي تجعل حظر الاستعلامات السيئة خيارًا جيدًا:
- 100٪ وظيفة التوصيل والتشغيل
- التركيز على الأمن والأداء بنسبة 100٪
- يحظر مجموعة من الطلبات الضارة
- استنادًا إلى جدار الحماية 5G / 6G
BBQ مثالية للحماية من الهجمات المتعلقة بالحقن على مواقع WordPress. يكتسب المكون الإضافي شعبية ببطء بعد أن أشاد به مجتمع WordPress.
12. WP fail2ban
يدعي Fail2ban أنه أبسط مكون إضافي للأمان في WordPress يمنع هجمات القوة الغاشمة.
يأتي المكون الإضافي مع المرشحات التالية:
ووردبريس- hard.conf
ووردبرس- soft.conf
Wordpress-extra.conf
تسمح هذه المرشحات بالحظر الفوري لعناوين IP من خلال hard.conf والحظر المتساهل عبر soft.conf. يتيح لك Extra.conf تخصيص قواعد الحظر الخاصة بك.
الميزات التي تجعل WP fail2ban خيارًا جيدًا:
- أدوات التحكم عن بعد الإضافية
- Cloudflare والخوادم الوكيلة
- الحلول البديلة لـ Broken syslogd
- حظر المستخدم
- دعم الإضافات الخارجية
تأكد من أن WordPress الخاص بك يعمل على الإصدار 5.6 من PHP أو أعلى للاستفادة بشكل صحيح من جميع ميزات هذا المكون الإضافي.
13. SecuPress
يمنع SecuPress موقع WordPress الخاص بك من البرامج الضارة والروبوتات المحظورة وعناوين IP المشبوهة. يمكنك إما استخدام المكون الإضافي المجاني الذي يمكنك تنزيله من WordPress repo أو يمكنك تنزيل الإصدار المحترف لميزاته المتقدمة.
يقوم الإصدار المحترف بتنشيط عمليات الفحص الأسبوعية تلقائيًا والإبلاغ عن أي أنشطة مشبوهة على موقع الويب الخاص بك.
الميزات التي تجعل SecuPress خيارًا جيدًا:
- حماية مفاتيح الأمان
- منع الزيارات من Bad Bots
- الكشف عن المكونات الإضافية والسمات المعرضة للخطر (1)
- تقارير الأمان بصيغة PDF (1)
يبدأ الإصدار الاحترافي من 60 دولارًا سنويًا إذا اخترت استخدامه لموقع واحد ولكن مع زيادة عدد المواقع لديك ، تنخفض الأسعار.
14. مدافع
يعد Defender أحد أشهر مكونات الأمان الإضافية من WPMU DEV. يبدأ المكون الإضافي بتقنية تصلب موقع الويب بنقرة واحدة. يضيف طبقات إلى موقع WordPress الخاص بك على الفور لحمايته من التهديدات الأمنية.
الميزات التي تجعل Defender خيارًا جيدًا:
- مسح مجاني للرموز المشبوهة
- التحقق بخطوتين من Google
- القائمة السوداء عناوين IP المشبوهة
- حماية تسجيل الدخول من القوة الغاشمة
- إخفاء شاشة تسجيل الدخول لصفحة تسجيل الدخول لعنوان URL المخصص
يحتوي المكون الإضافي على تصنيف 5 نجوم على مستودع WordPress مع عدد من المراجعات الإيجابية ، لذا إذا كان بإمكانك التأكد من أن هذا المكون الإضافي هو المناسب لك.
16. درع الأمن
يعد Shield Security أحد المكونات الإضافية للأمان في WordPress مع تصنيف 5/5 على المستودع. يدعي المكون الإضافي أنه يجعل أمان موقع WordPress الخاص بك بسيطًا وفعالًا. بالنسبة للمبتدئين ، من السهل جدًا إعداده. فقط قم بتثبيت البرنامج المساعد وتنشيطه.
البرنامج المساعد ذكي بطريقة يعرف متى يخطرك وما هي المشاكل التي يجب أن تلفت انتباهك. هذا على عكس المكونات الإضافية الأخرى التي تقصف لوحة إدارة WordPress الخاصة بك بأطنان من الإشعارات غير المفيدة. يمكنك استخدام هذا البرنامج المساعد للحد من محاولات تسجيل الدخول وكذلك منع هجمات القوة الغاشمة.
الميزات التي تجعل من Shield Security خيارًا بارزًا:
- معالجات إرشادية سهلة الاستخدام
- الحد من محاولات تسجيل الدخول تلقائيًا
- ماسحات ضوئية قوية للملفات الأساسية
- مستخدمي مسؤول الأمن
Shield Security عبارة عن حزمة كاملة لعشاق أمان الويب مع مجموعة متنوعة من الميزات التي تلبي احتياجات الجميع من المستخدمين المبتدئين إلى المتقدمين.
17. WPS إخفاء تسجيل الدخول
WPS Hide Login هي واحدة من أخف مكونات أمان WordPress التي تخفي صفحة تسجيل الدخول الخاصة بك عن طريق السماح لك بتغيير عنوان URL الخاص بها إلى ما تريد.
هذه الطريقة لإخفاء صفحة تسجيل الدخول الخاصة بك آمنة تمامًا لأنها لا تزيل أو تغير ملفات WordPress الخاصة بك ، وبهذه الطريقة يصبح دليل wp-admin و wp-login.php غير قابلين للوصول.
ميزات WPS Hide Login Security Plugin:
- سهل الاستخدام والتكوين
- يمنع هجمات القوة الغاشمة
- يمنع المتسللين من صفحة تسجيل الدخول
WPS Hide Login هو مكون إضافي مجاني تمامًا لأمن WordPress يأتي مع امتدادات مثل WPS Limit Login و WPS Bidouille و WPS Cleaner.
احصل على الحماية!
يجب أن تكون حماية موقع WordPress الخاص بك على رأس أولوياتك وبدون مكونات إضافية للأمان ، يمكن أن يكون تحديًا حقيقيًا. إن اتباع نهج متساهل تجاه أمان موقع الويب ليس أقل من حماقة. المحتوى الموجود على موقع الويب الخاص بك هو نتيجة لعملك الجاد والأشخاص الذين يعملون معك. من الواضح أنه من المحزن رؤيتها تنزل في البالوعة في غضون دقائق.
النهج الاستباقي في هذا السيناريو هو الخيار الأكثر حكمة والخطوة الأولى هي تثبيت مكون إضافي للأمان في WordPress. المكونات الإضافية المذكورة في هذه المقالة مضمونة لحماية موقع الويب الخاص بك من جميع أنواع البرامج الضارة والهجمات.
أسئلة مكررة
س 1. كيف أجعل موقع الويب الخاص بي آمنًا؟
- قم بتثبيت شهادة SSL
- قم بتثبيت إضافات أمان WordPress
- احصل على مضيف ويب حسن السمعة
- تحديث الإضافات الحالية
- استخدم CDN
- استخدم مدير كلمات المرور
س 2. لماذا أمان WordPress مهم؟
يبني موقع WordPress الآمن على الويب الثقة بين زوارك. إذا رأوا أن موقع الويب الخاص بك مؤمن ، فسيكونون أكثر راحة في استكشافه ومشاركة بياناتهم. أيضًا ، سيوفر لك موقع الويب الآمن الكثير من المال والوقت لأنه سيمنع القرصنة.
محتوى مكافأة
عزز أمان WordPress الخاص بك باستخدام reCAPTCHA غير المرئي من Google
تنبيه البرنامج المساعد وهمية! يقوم الهاكر بإخفاء التعليمات البرمجية الضارة في البرنامج المساعد لأمان WordPress الوهمي
كيفية فحص موقع WordPress الخاص بك وإصلاح الثغرات الأمنية