أفضل ملحقات أمان WordPress لحماية موقع WordPress الخاص بك

نشرت: 2020-01-22

تعرض هذه المجموعة بشكل أساسي بعضًا من أفضل ملحقات أمان WordPress لحماية موقع WordPress الخاص بك. في الواقع ، لا غنى عن التطبيقات المتعلقة بالأمان لأي مستخدمي WordPress يقومون ببناء مواقعهم على الويب ، لأن أداة النشر هذه لديها مستوى معين من الضعف بسبب طبيعتها مفتوحة المصدر. خلال عامي 2007 و 2008 ، حدثت الكثير من مشكلات الأمان على مواقع الويب التي تعمل بنظام WordPress ، والأسباب مختلفة.

إنه لأمر محبط أن تجد أنك فقدت بعض البيانات القيمة أو أن موقعك بالكامل قد دمر من قبل المتسللين. للقضاء على هذا الاحتمال إلى حد كبير ، من الأفضل أن تستخدم أدوات قوية. يتم اختيار جميع الخيارات التالية يدويًا من قبل المحررين ذوي الخبرة لدينا ، بحيث يمكنك اختيار واحد أو أكثر بناءً على احتياجاتك مع الشعور بعدم القلق. إذا كنت تبحث عن بعض التقنيات الأخرى ذات الصلة إلى جانب المكون الإضافي ، فيمكنك الانتقال إلى صفحة الأمان هذه للحصول على بعض الإلهام.

قبل الشروع في استخدام إضافات أمان WordPress ، يمكنك إلقاء نظرة على أفضل ملحقات معرض WordPress وأفضل 50 مكونًا إضافيًا لـ WordPress.

Akismet مكافحة البريد العشوائي

نحن نصنف Akismet في أعلى القائمة ، لأنها قوية بما يكفي لاكتشاف جميع مرسلي البريد العشوائي من قسم التعليقات. في الوقت الحالي ، من المرجح أن ينشر المزيد والمزيد من المتسللين تعليقات على مقالاتك أو صفحاتك المحددة مع إرفاق معلومات البريد العشوائي لإلحاق ضرر بموقعك على الويب. في هذه الحالة ، يكون Akismet جاهزًا للاستخدام في غربلة جميع المواقف غير الطبيعية. باستخدامه ، يمكنك معرفة الكلمات غير المرغوب فيها وما إذا تم اكتشافها أو إزالتها. يمكنك أيضًا التحقق من الروابط الموجودة في نص التعليق وكشف بعض الروابط السيئة بسهولة.

أمان Wordfence - فحص جدار الحماية والبرامج الضارة

مع زيادة مواقع WordPress التي تمت مهاجمتها واختراقها ، أصبح الأمان أكثر أهمية. نظرًا لأنه يصعب على العديد من العملاء إيجاد طريقة فعالة لزيادة أمان موقع WordPress المستضاف ذاتيًا ، فإننا نوصيهم حقًا باستخدام المكون الإضافي الكامل للأمان Wordfence. Wordfence هو أفضل مكون إضافي لبرنامج WordPress يتعلق بالسلامة والأمان. من خلال فحص الفيروسات والروابط السيئة والبرامج الضارة ، فإنه يحمي موقع الويب من الروبوتات والمهاجمين والمتسللين بشكل عام ، فهو المكون الإضافي الوحيد لـ WordPress الذي يمكنه التحقق من وإصلاح نواة WordPress والقوالب والأدوات ، حتى العملاء ليس لديهم نسخ احتياطية. Wordfence هو مكون إضافي للأمان يساعد مشرفي المواقع في الحصول على الميزات التالية:

  • الفحص المستمر لمعرفة ما إذا كانت هناك عناوين URL للبرامج الضارة في الملفات والتعليقات والمنشورات والمكونات الإضافية.
  • التحقق من سلامة الملفات الأساسية والسمات والمكونات الإضافية ، وتنبيه التغييرات التي قد تكون تهديدات أمنية ، وإصلاح النوى أو السمات أو المكونات الإضافية المصابة.
  • بما في ذلك جدار حماية لمنع التهديدات الأمنية الشائعة ، مثل Google Bots المزيفة والمتسللين ومسح شبكات الروبوتات وغيرها.
  • التحقق من قوة كلمة المرور لجميع المستخدمين والمسؤولين لتحسين أمان تسجيل الدخول.
  • المسح بحثًا عن أحصنة طروادة ، والشفرات المشبوهة ، والأبواب الخلفية المعروفة مثل Crystal Shell ، و Jackal ، و C99 ، و RootShell ، و Cybershell ، و W4cking ، و Predator ، والمزيد.
  • عرض حركة المرور في الوقت الفعلي لمعرفة مصدر التهديدات الأمنية.
  • متوافق مع مواقع متعددة.
  • دعم فني 24 × 7 عبر المنتديات عبر الإنترنت.

بالإضافة إلى ذلك ، لا يستخدم Wordfence وحدة المعالجة المركزية أو الذاكرة أو القرص أو شبكة الخادم المحلي ، ولكنه يستفيد بشكل كامل من التكنولوجيا السحابية. هذا يضمن عدم تأثر أداء المواقع.

من السهل الحصول على برنامج Wordfence الإضافي المجاني على http://wordpress.org/plugins/wordfence. ما عليك سوى النقر فوق الزر "تنزيل" ثم يمكنك الحصول على المكون الإضافي للأمان. بالإضافة إلى ذلك ، بالنسبة للعملاء الذين يرغبون في الوصول إلى الميزات المتقدمة مثل البلدان المحظورة وجدولة الفحص ، يمكنهم زيارة موقع wordfence.com.

أمان iThemes (أمان WP أفضل سابقًا)

يعد iThemes Security أحد أفضل المكونات الإضافية للأمان والتي يتم تحديثها بانتظام. يوفر هذا المكون الإضافي أكثر من 30 أداة لحماية الموقع من المتسللين. يقوم بالمسح المنتظم لإصلاح الثقب المشترك ، وإيقاف الهجمات الآلية ، وتقوية بيانات اعتماد المستخدم بشكل عام. يمكن أن يضمن المكون الإضافي WordPress هذا الطريقة الأكثر فعالية وأسهل لحماية موقع الويب الخاص بك بعيدًا عن أي مخاطر وإمكانيات القرصنة عبر أكثر من 30 طريقة. يكتشف الثغرة الأمنية ويصلح الثغرة ويحارب جميع المهاجمين. بالإضافة إلى ذلك ، يمكنه أيضًا إخفاء معلوماتك الحساسة ، ومنع المتسللين من التعرف على موقعك ، مثل تغيير عناوين URL الصحيحة ، وإخفاء السمات والمكونات الإضافية ، وإعادة تسمية المسؤول ، وإزالة معلومات العنوان (أيضًا ، تحقق من - WordPress plugin scroll plugin).

الميزات الهامة

  • إنه يأتي في إصدار مجاني ومدفوع ولكن الأدوات المجانية كافية تمامًا للمستخدمين والمواقع الأساسية.
  • يحمي الموقع من هجمات القوة الغاشمة.
  • يساعد في حظر عناوين IP محددة أو المستخدمين الذين يحاولون أن يكونوا متسللين أو مهاجمين.
  • حظر وكلاء المستخدمين المزيفين والمزعجين ، شبكات الروبوت.
  • قم بتقوية بيانات اعتماد المستخدم من خلال فرض كلمة مرور قوية لجميع حسابات الموقع مع الحد الأدنى من التكوينات.
  • يكتشف ويمنع إدخال التعليمات البرمجية الضارة في الملفات وقاعدة البيانات.
  • محدثة بانتظام وموثقة بشكل جيد

الكل في واحد WP Security & Firewall

على الرغم من أن WordPress ، بشكل افتراضي ، هو نظام أساسي آمن ولكن لتوفير طبقة إضافية من الأمان ، يمكن استخدام All In One WP Security & Firewall Plugin. استخدام هذا البرنامج المساعد سهل للغاية وودود. يوفر لوحة معلومات سهلة الاستخدام وسهلة الفهم تعرض معيار الأمان للموقع في واجهة رسومية. يمكن للمستخدمين إجراء التعديل اللازم بسهولة من خلال رؤية لوحة القيادة.

الميزات الهامة

  • يقدم ثلاثة أنواع من تكوين الأمان مثل الأساسي والمتوسط ​​والمتقدم.
  • تكوين البرنامج المساعد لا يكسر وظائف الموقع.
  • لا يبطئ الموقع.
  • يوفر أمانًا لحساب المستخدمين من خلال إظهار قوة أسماء المستخدمين وكلمة المرور.
  • الحماية من هجوم القوة الغاشمة لتسجيل الدخول باستخدام ميزات الإغلاق.
  • يحظر الفحص الضار بتخصيص IP محدد.
  • يوفر أمان قاعدة البيانات والملفات.
  • 100٪ مجاني ، يتم تحديثه بانتظام ، وموثق جيدًا

الأمن Sucuri

يأتي المكون الإضافي Sucuri Security من مطور Sucuri Inc. المعروف بأمان مواقع الويب. هذه الشركة معروفة جيدًا لتخصصها في إدارة أمان WordPress. بمساعدة هذا المكون الإضافي ، يمكنك تدقيق النشاط ومراقبة سلامة الملفات والقيام بمسح البرامج الضارة عن بُعد وإجراء تعزيز الأمان وغير ذلك الكثير.

الميزات الهامة

  • يحفظ جميع سجلات مراقبة النشاط الأمني ​​على كل من الخادم وسحابة Sucuri مما يساعد على تحديد وقت حدوث الهجمات.
  • يتتبع سلامة جميع الملفات فيما يتعلق بآخر ملفات لقطة جيدة معروفة.
  • يعرض إجراء فحص عن بُعد لجميع الملفات الأساسية وملفات الطرف الثالث الإضافية بحثًا عن التعليمات البرمجية والتطفلات الضارة.
  • يدمج مسح البرامج الضارة الخاص به العديد من محركات القائمة السوداء للمساعدة في تحديد علامة مشكلة أمان الموقع.
  • إذا تم الاستيلاء على الموقع ، فإنه يقدم نصائح إضافية لإجراءات ما بعد الاختراق.
  • يتلقى مشرف الموقع إشعارًا بالبريد الإلكتروني عندما يتعرض الموقع لهجمات ضارة.

أمان مضاد للرصاص

يعد المكون الإضافي للأمان BulletProof أحد المكونات الإضافية المذكورة والأعلى تصنيفًا. يوفر ملفات WordPress وحماية قاعدة البيانات ، وحماية تسجيل الدخول بالقوة الغاشمة ، ومنع الهجمات الضارة. يوفر ميزة فريدة لأخذ نسخة احتياطية كاملة أو جزئية من قاعدة بيانات الموقع. يحقق هذا المكون الإضافي حماية قوية لموقعك ضد أي ممارسات ضارة. بالإضافة إلى ذلك ، لحماية المكونات السطحية للموقع مثل السمات والمكونات الإضافية والتطبيقات والبرامج النصية ، يحمي BulletProof Security بشكل أساسي بعض الجوانب الداخلية بما في ذلك ملف htaccess وملف wp-config.php وملف php.ini وملف install.php ، إلخ. بالإضافة إلى ذلك ، يمكن لهذه الأداة أن تعد بعملية تسجيل دخول آمنة ومأمونة ، مما يعني أنه يمكن إيقاف تسجيل الدخول باستخدام القوة الغاشمة نهائيًا (أيضًا ، تحقق من المكون الإضافي لتقويم الحجز في WordPress).

الميزات الهامة

  • سهل التركيب والتكوين والاستخدام.
  • يأتي مع كل من الإصدار المجاني والمدفوع ولكن الأدوات المجانية كافية تمامًا للمستخدمين الأساسيين.
  • يوفر أمانًا من جانب الخادم عن طريق تكوين ملف .htaccess.
  • يساعد في مراقبة جميع أنشطة تسجيل الدخول لمنع هجوم القوة الغاشمة.
  • نشاط تسجيل خطأ HTTP.
  • نسخ احتياطي كامل أو جزئي لقاعدة البيانات.
  • قم بتحسين موقع الويب عن طريق إجراء مسح ضوئي مختلف للرموز الضارة.
  • يوفر وضع صيانة الواجهة الخلفية والواجهة.

Google Authenticator

يوفر تكاملًا سهلاً لمصادقة Google الآمنة ذات العاملين في موقع WordPress. إنه يضيف فقط حماية تسجيل دخول طبقة ثانية بدلاً من ذلك اعتمادًا على حماية تسجيل الدخول بكلمة مرور فقط والتي يمكن تخمينها أو تصيدها بسهولة.

الميزات الهامة

  • يمكن تمكين المصادقة الثنائية حسب الدور.
  • يمكن تعيين قاعدة مستخدمين كاملة في غضون دقيقة وبسهولة.
  • يوفر طريقة تسجيل الدخول للمصادقة ذات العاملين الأكثر أمانًا من Google.
  • أي نوع من الهواتف الذكية مدعوم.
  • يقدم تطبيقًا للحصول على كلمة مرور لمرة واحدة تكون مفيدة في حالة فقد الهاتف أو إيقاف تشغيله.
  • يأتي مع الكثير من الميزات التي توفر حلاً شاملاً لتسجيل الدخول الآمن إلى موقع WordPress.

6Scan الأمن

تمامًا كما يوحي الاسم ، يحمي 6Scan Security موقعك بشكل أساسي من خلال مراقبة الفيروسات الضارة ومسحها ضوئيًا. باستخدامه ، يمكن العثور على جميع الأشياء السيئة المرتبطة بالموقع وتصفيتها بسهولة وتلقائية. بالإضافة إلى ذلك ، يمكن لهذه الأداة أيضًا بدء الحماية من خلال بعض الطرق الأخرى مثل استخدام جدار الحماية ، والنسخ الاحتياطي لموقعك تلقائيًا وبشكل شامل ، وتحليل صفحات الويب الخاصة بك (أيضًا ، يمكنك التحقق من أفضل مكون إضافي لجدول أسعار WordPress).

سجل تدقيق أمان WP

على عكس غالبية مكونات الأمان الإضافية المقدمة في هذا المنشور والتي تُستخدم لإزالة المخاطر الموجودة على موقعك أو مكافحتها ، يتم استخدام WP Security Audit Log لمعرفة هذه المشكلات الضارة قبل أن تصبح خطيرة.

باستخدامه ، يمكنك الحصول على سجل تدقيق يعرض جميع الأنشطة المشبوهة التي تحدث على موقعك. لاحظ أن هذا المكون الإضافي هو الأداة الوحيدة التي يمكن أن تعمل بشكل جيد على كل من الموقع الفردي والمواقع المتعددة التي يدعمها WordPress في الوقت الحالي.

الاستنتاجات - أفضل ملحقات أمان WP المجانية للحفاظ على الموقع بعيدًا عن الأخطار والمخاطر

WordPress هو البرنامج النصي لنشر المحتوى الأكثر شيوعًا والأكثر استخدامًا في العالم. ما يقرب من 25٪ من مواقع الويب مصنوعة باستخدام WordPress عالميًا. من المدونات إلى موقع الويب الخاص بالعمل ، يقدم WordPress مجموعة واسعة من الميزات ، مما يجعله محبوبًا لجميع أنواع المستخدمين. لكن WordPress ليس خارج نقاط الضعف من المتسللين والمتسللين. يحاول المتسللون باستمرار اختراق المواقع للحصول على المعلومات وتدمير الخوادم في جميع أنحاء العالم. لذلك كمدونين أو مشرفي مواقع ، يجب على الجميع التركيز على أمان WordPress.

يعتمد WordPress على إطار عمل قوي وآمن ويوفر تحديث التصحيح بانتظام. لكن من الصعب حقًا حماية الموقع باستخدام الوظائف الأساسية لـ WordPress. لأن WordPress يعتمد على امتداد طرف ثالث مما يجعله أكثر عرضة للمتطفلين. حقن التعليمات البرمجية الضارة ، وحقن قاعدة البيانات ، وأمن السمات والمكونات الإضافية ، والتحكم في الوصول إلى تسجيل الدخول ، وإذن الملف ، والحماية من البريد العشوائي ، وحماية المحتوى من السرقة ، وكل هذه العوامل المذكورة متضمنة في علاقة بأمان WordPress.

لذلك بصفتك ناشر محتوى ، يجب عليك ضمان طبقة إضافية من الحماية لموقع WordPress الخاص بك إلى جانب ثباته الأساسي وحمايته. يوجد الكثير من مكونات WordPress Security الإضافية الجيدة وذات الجودة في المستودع. لكن الكثير من الخيارات تأتي مصحوبة بالارتباك لاختيار الأفضل. سأعرض لك هنا قائمة بأفضل ملحقات أمان WordPress حتى تتمكن من الحصول على أفضلها. قبل اختيار المكونات الإضافية لأمان WordPress ، يجب عليك مقارنة ميزات المكونات الإضافية (أيضًا ، تحقق من أفضل مكون إضافي للعد التنازلي لـ WordPress).

على الرغم من أن WordPress هو الأفضل من حيث الأمان ، إلا أنه ليس 100٪ Hack Proof. يقوم كل مشرف موقع WordPress بتثبيت واستخدام بعض المكونات الإضافية لـ WordPress 3'rd Party ، والسمات لتلبية احتياجاتهم ، لذلك هناك كل فرصة قد تكون قد خلقت فرصة أو اثنتين للأشرار للسيطرة على موقع WordPress الخاص بك.

كخطوة أولى لتأمين موقع WordPress الخاص بك ، تحتاج إلى تحديد ما إذا كان موقع WordPress الخاص بك به أي ثغرات أمنية يمكن استخدامها لاختراق موقع WordPress الخاص بك ، ثم يمكنك متابعة تقوية موقع WordPress الخاص بك.

لهذا ، نقترح عليك استخدام Top Free WP Security Plugins التي أدرجناها بالفعل في الأعلى ، والتي يمكن أن تساعدك في التحقق من أمان إعداد WordPress الخاص بك.