5 ملحقات أمان ووردبريس حيوية لتحسين أمان موقع الويب الخاص بك
نشرت: 2020-12-27WordPress هو نظام إدارة المحتوى الأكثر استخدامًا على الإنترنت ، ولكن هل WordPress آمن ؟ في الواقع ، هذه الشعبية الهائلة تجعل مواقع WordPress هدفًا مثاليًا للمتسللين.
كل عام ، يتم اختراق العديد من مواقع WordPress وإغلاقها. وبالتالي فإن إضافة إضافات أمان WordPress إلى موقع الويب الخاص بك أمر بالغ الأهمية.
فيما يلي جدول محتويات لمساعدتك في التنقل في هذا المنشور:
- لماذا تحتاج إلى تثبيت مكون إضافي أمان واحد على الأقل في WordPress؟
- ما هي أفضل المكونات الإضافية للأمان لـ WordPress ؟
- كيفية تعزيز أمان مواقع WordPress الخاصة بك من خلال بعض الإجراءات القابلة للتنفيذ وسهلة التنفيذ.
خلاصة القول: أنت بحاجة إلى أداة أمان على موقع WordPress الخاص بك للحصول على عمل ناجح عبر الإنترنت.
ساعدني Julio Potier ( خبير أمان WordPress ومؤسس SecuPress ) و Ryan Dewhurst (Codebreaker ومؤسس WPScan ) في كتابة هذا المقال.
هل أحتاج إلى مكون إضافي لأمن WordPress؟
مواقع الويب مثل المتاجر. عليك حمايتهم وإلا تعرضوا للسرقة والتلف.
أرقام حول أمان WordPress
قبل عامين ، كشف تقرير من Sitelock أن موقع الويب النموذجي للشركات الصغيرة يتعرض للهجوم 44 مرة في اليوم .
وفقًا لدراسة أجرتها Sucuri في عام 2017 ، من بين 8000 موقع مصاب ، تم بناء 74٪ منها على WordPress .
يلخص الرسم البياني المذهل الذي تم إنشاؤه بواسطة WPClicboard بشكل مثالي إحصائيات أمان WordPress لعام 2020 .
لذا نعم ، أنت بحاجة إلى برنامج WordPress Security Plugin على موقع الويب الخاص بك.
هل ووردبريس مخاطرة أمنية؟
من المحتمل أن يكون WordPress هو نظام إدارة المحتوى الأكثر أمانًا لبناء موقع الويب الخاص بك . لكن من فضلك ، ضع في اعتبارك أنه لا يوجد شيء آمن بنسبة 100٪ على الإنترنت .
في عام 2017 ، تم اختراق 1.5 مليون موقع WordPress بسبب ثغرة أمنية أساسية. تم التعامل مع المشكلة بسرعة: أصبح WordPress آمنًا وآمنًا منذ ذلك الحين.
إليكم السبب: مجتمع WordPress ضخم جدًا وموهوب جدًا بحيث يتم تحديد الخروقات الأمنية وإصلاحها على الفور تقريبًا . ولكن مع ذلك ، يتم اختراق العديد من مواقع WordPress يوميًا.
عليك أن تفهم أن WordPress لديه بعض إجراءات الأمان الجيدة المعمول بها ، ولكنه لا شيء مقارنة بما يمكن أن توفره لك أفضل المكونات الإضافية للأمان مثل:
- الأمن الدائم ومراقبة التسلل ؛
- مسح الملف
- كشف البرمجيات الخبيثة
- مراقبة القائمة السوداء
- جدران الحماية
- حماية هجوم القوة الغاشمة
- إلخ ، إلخ.
تم اكتشاف 3٪ فقط من الحوادث التي تؤثر على مواقع الويب .
هذه أرقام مخيفة يجب أن تشجعك على تثبيت مكون إضافي للأمان .
"WordPress اليوم هو مشروع برمجي ناضج وآمن ، موثوق به من قبل ملايين المستخدمين ، والذي يتضمن حتى الموقع الرسمي للبيت الأبيض. فيما يتعلق بالأمان ، فإن المشكلة الرئيسية التي نراها هي مع إضافات WordPress التابعة لجهات خارجية ، حيث تُنسب 87٪ من الثغرات الأمنية في قاعدة بيانات WPScan WordPress Vulnerability Database إلى المكونات الإضافية. ومع ذلك ، نشهد زيادة تدريجية في جودة المكونات الإضافية في مستودع المكونات الإضافية الرسمي لـ WordPress. للحفاظ على أمان موقع WordPress الخاص بك ، أوصيك بالحفاظ على كل شيء محدثًا ، واختيار كلمة مرور قوية للمسؤول وتثبيت مكون إضافي للأمان ". Ryan Dewhurst - المؤسس والرئيس التنفيذي في WPScan
كيف يمكنني تعزيز أمان موقع WordPress الخاص بي بدون مكون إضافي؟
غالبًا ما ترتبط نقاط الضعف والخروقات الأمنية بسوء السلوك البشري.
لذا فإن أفضل طريقة لتحسين أمان موقع الويب الخاص بك هي أن تكون متيقظًا لبعض الأشياء!
الإضافات والمواضيع نقاط الضعف
وفقًا لقاعدة بيانات WPScan ، فإن 95٪ من ثغرات WordPress تأتي في الواقع من السمات والمكونات الإضافية .
و 95٪ من هذه 95٪ تأتي في الواقع من قوالب وإضافات مجانية.
أفضل طريقة لحماية موقع الويب الخاص بك من المتسللين هي تحديث المكونات الإضافية والسمات الخاصة بك . يجب عليك أيضًا إزالة جميع المكونات الإضافية غير الضرورية المثبتة على موقع الويب الخاص بك.
إزالة أخطاء PHP
قد يكون تنفيذ هذه النصيحة أكثر صعوبة إذا لم تكن مرتاحًا للغة PHP.
يمكن أن تولد الإضافات والسمات الكثير من أخطاء PHP.
معظمها غير ضار ، لكن بعضها قد يعرض موقع الويب الخاص بك للخطر ويؤدي إلى التوقف عن العمل.
لمعرفة الإضافات التي تولد أخطاء PHP ، تحتاج إلى الوصول إلى سجل أخطاء WordPress .
أسهل طريقة للقيام بذلك هي تثبيت WP Umbrella .
انتقل إلى علامة التبويب مراقبة PHP وقم بتمكين العرض المتقدم.
من هنا يمكنك الوصول إلى جميع الأخطاء والمعلومات ذات الصلة اللازمة لتحري الخلل وإصلاحه وجعل موقع WordPress الخاص بك أكثر أمانًا .
يعتقد بعض الأشخاص أن المكون الإضافي غير المحدث سيؤدي إلى حدوث ثغرات أمنية ، كما لو كان ينمو فيه. بالطبع هذا ليس كيف يعمل. يحتوي كل مكون إضافي أو سمة أو حتى CMS على نوع من الثغرات الأمنية ، ولكن حتى يتم اكتشافها ليست مشكلة. توجد المشكلة عندما يتم اكتشافها وعدم إصلاحها ، لحسن الحظ (أو لا) ، فإن مجتمع WordPress مليء بأشخاص ذوي القبعات البيضاء الذين سيفصحون عن المشكلات بشكل متجاوب ، لذلك عندما تسمع "تم اكتشاف هذا المكون الإضافي / الخلل الأساسي" ، يكون قد تم تصحيحه بالفعل . Julio Potier الرئيس التنفيذيSecupress
حدد بعناية مزود الاستضافة الخاص بك
وغني عن القول إن اختيار استضافة آمنة يجب أن يكون أيضًا أحد أولوياتك القصوى.
قبل النظر في المكونات الإضافية للأمان ، يجب أن تتأكد من أن مضيف WordPress الخاص بك لديه تدابير أمنية مهمة.
فيما يلي بعض الإجراءات الأمنية التي يجب أن يوفرها لك موفر استضافة WordPress الجيد:
- توثيق ذو عاملين؛
- حظر GeoIP ؛
- أجهزة جدران الحماية
- اتصالات SFTP و SSH المشفرة ؛
- نسخ احتياطي تلقائي
يقدم Kinsta ، مزود الاستضافة لدينا ، كل هذه الخدمات.
كل موقع على شبكة الإنترنت كلمة المرور الخاصة به
يعد استخدام نفس كلمة المرور لكل موقع ويب أمرًا سيئًا .
يعد استخدام نفس كلمة المرور على العديد من أفضل الطرق للاختراق.
ليست كل المواقع آمنة. إذا كنت تستخدم نفس كلمة المرور من كل مكان وتمكّن أحد المتطفلين من الحصول عليها ، فسيكون بإمكانه الوصول إلى جميع حساباتك.
يجب عليك اختيار كلمة مرور مختلفة لكل موقع تستخدمه.
أفضل ملحقات أمان WordPress في عام 2021
إذا كنت في عجلة من أمرك ، فتحقق من جدول الملخص هذا. إذا كنت ترغب في رؤية تحليلنا المتعمق لكل مكون إضافي للأمان ، فاستمر في القراءة!
| توصيل في | سمات | أداء | الدعم | التسعير | شاملة |
|---|---|---|---|---|---|
| SecuPress |   | | | 69 دولار | |
| WPScan | | | | 5-25 دولار / شهر | |
| أمان iTheme | | | | 80 دولار | |
| WordFence | | | | 100 دولار | |
| الأمن Sucuri | | | | 200 دولار | |
5. برنامج WordPress Security Plugin - WordFence
يعد WordFence أكثر مكونات الأمان شيوعًا. تبلغ تكلفة ترخيص موقع ويب واحد 99.99 دولارًا. يتضمن WordFence:
- جدار حماية تطبيق الويب (WAF) الذي يحدد حركة المرور الضارة ويحظرها. على عكس البدائل السحابية المماثلة ، لا يكسر WordFence التشفير ، ولا يمكن تجاوزه ، ولا يمكنه تسريب البيانات.
- يقوم برنامج WordPress Security Scanner بفحص الملفات الأساسية والسمات والمكونات الإضافية بحثًا عن البرامج الضارة والأبواب الخلفية وحقن التعليمات البرمجية.
- حماية كلمة المرور المسربة تحظر عمليات تسجيل الدخول للمسؤولين باستخدام كلمات مرور معروفة تم اختراقها.
- المصادقة ذات العاملين: هذه واحدة من أكثر الطرق فعالية لوقف هجمات القوة الغاشمة بشكل دائم.
لا يعد المكون الإضافي WordFence Security هو أفضل مكون إضافي للأمان في WordPress لأنه يتطلب الكثير من الموارد من خادمك.
يمكن أن يؤدي ذلك إلى إبطاء أوقات تحميل موقع الويب الخاص بك ، وهو أمر مروع بالنسبة لمحركات البحث SEO و UX.
إلى جانب ذلك ، في بيئة الاستضافة المشتركة ، قد تصدر مشغلات المكون الإضافي البيانات المخزنة في قاعدة البيانات الخاصة بك وتفسدها.
مراجعات WordFence
المراجعات الأخيرة على دليل المكونات الإضافية لـ WordPress ليست رائعة حيث يشكو 3 من أصل 8 من المراجعين من اختراق موقع الويب الخاص بهم.
المكونات الإضافية الأكثر شيوعًا لا تكون أبدًا هي الأفضل تقريبًا. هذا ثمن الشهرة!
الأفكار النهائية حول البرنامج المساعد أمان WordFence
| شاملة | |
| سمات | |
| أداء | |
| سهولة الاستعمال | |
| الدعم | |
| التسعير | |
4. أمان iThemes - تم إنشاؤه بواسطة خبراء أمان WordPress
يوفر لك iThemes Security (المعروف سابقًا باسم Better WP Security) أكثر من 30 طريقة لتأمين وحماية موقع WordPress الخاص بك .
مع +1 مليون تثبيت نشط ، فهو ثاني أكثر المكونات الإضافية للأمان شيوعًا في السوق. تشمل ميزات أمان iTheme ما يلي:
- الحماية من القوة الغاشمة لـ WordPress: سيتم حظر الأشخاص الذين يحاولون تخمين كلمة مرورك بعد عدة محاولات.
- الكشف عن تغيير الملف : سيقوم المكون الإضافي بتنبيهك إذا تغير أي ملف ، حتى تعرف ما إذا كان قد تم اختراقك أم لا.
- كشف 404 : إذا كان الروبوت يقوم بفحص موقعك بحثًا عن نقاط ضعف ، فسيؤدي ذلك إلى ظهور الكثير من أخطاء 404. سيقوم المكون الإضافي بحجب عنوان IP المشبوه الذي يولد أخطاء 404 بشكل جماعي.
- النسخ الاحتياطية لقاعدة البيانات : سيرسل لك المكون الإضافي نسخًا احتياطية من موقع الويب الخاص بك بانتظام ، حتى لا تفقد أي محتوى إذا تعرضت للاختراق.
يحتوي iTheme Security على لوحة تحكم لطيفة وسهلة الاستخدام. تبلغ تكلفة المكون الإضافي 80 دولارًا لكل موقع ويب.
مراجعات أمان iTheme والأفكار النهائية
يتمتع iTheme Security بدعم رائع ولوحة معلومات سهلة الاستخدام وسيستهلك موارد خادم أقل من WordFence. لهذا السبب أنصحك باختيار أمان iTheme على WordFence.
ولكن هناك العديد من الإضافات الأمنية الرائعة الأخرى ، ويجب عليك مواصلة قراءة هذا المقال!
| شاملة | |
| سمات | |
| أداء | |
| سهولة الاستعمال | |
| الدعم | |
| التسعير | |
3. Sucuri Security - التدقيق وماسح البرامج الضارة وتقوية الأمان
Sucuri هي سلطة معترف بها عالميًا في جميع الأمور المتعلقة بأمان موقع WordPress .
يقدم لمستخدميه مجموعة لطيفة من ميزات الأمان:
- إزالة البرامج الضارة لموقع الويب : يساعدك Sucuri Security على إزالة أي تعليمات برمجية ضارة في نظام ملفات موقع الويب أو قاعدة بياناته.
- إزالة حالة القائمة السوداء : يرسل طلبات إزالة القائمة السوداء نيابة عنك.
- إصلاح SEO Spam : يساعدك البرنامج المساعد على تتبع حشو الكلمات الرئيسية وحقن الارتباط.
- جدار حماية موقع الويب : طور Securi جدار حماية (WAF) لـ WordPress يحظر الهجمات عن طريق تصفية حركة المرور الضارة.
يعد المكون الإضافي أحد أغلى المكونات الإضافية للأمان في WordPress : 200 دولار.
مراجعات Sucuri Security والأفكار النهائية
Securi Security هو مكون إضافي جيد لبرنامج WordPress ولديه على الأرجح أحد أفضل جدران الحماية.
يوفر المكون الإضافي أيضًا فحصًا على مستوى الخادم ومراقبة التهديدات الأمنية الجديدة والمحتملة. ومع ذلك ، فإنه يزيد من أوقات التحميل ويثير غضب الناس حقًا بشأن هذا الأمر.
نصيحتي : لا يستحق دفع 200 دولار مقابل شيء يبطئ موقع الويب الخاص بك. تابع القراءة!
| شاملة | |
| سمات | |
| أداء | |
| سهولة الاستعمال | |
| الدعم | |
| التسعير | |
2. WPScan - قاعدة بيانات ثغرة WordPress
يقوم المكون الإضافي WPScan WordPress Security Scanner بفحص موقع الويب الخاص بك يوميًا للعثور على نقاط الضعف الأمنية المدرجة في قاعدة بيانات WPScan للثغرات الأمنية .
على عكس المكونات الإضافية الأخرى ، لا يبطئ WPScan مواقع WordPress الخاصة بك . قاعدة البيانات يحتفظ بها 3 أشخاص ، 100٪ مخصصة لأمن WordPress.
تتضمن ميزات WPScan الرئيسية أيضًا:
- تحقق من وجود ملفات debug.log
- تحقق من تمكين XML-RPC
- تحقق من وجود ملفات النسخ الاحتياطي wp-config.php
- تحقق من ملفات مستودع الكود
- تحقق من ملفات قاعدة البيانات المصدرة
- تحقق من استخدام المفاتيح السرية الافتراضية
يحتوي المكون الإضافي على تسعير شهري: من مجاني إلى 25 دولارًا في الشهر.
WPScan الاستعراضات والأفكار النهائية
يتمتع WPScan بمراجعات رائعة ويبدو مستخدمو WPScan سعداء بجودة الدعم المقدم .
لا يقدم WPScan بعض ميزات الأمان مثل WordPress Brute Force Protection أو WordPress Firewall ، ولكنه مكون إضافي مذهل للمسح الضوئي .
| شاملة | |
| سمات | |
| أداء | |
| سهولة الاستعمال | |
| الدعم | |
| التسعير | |
1. SecuPress - ملحق أمان WordPress Premium
SecuPress هو ملحق أمان رائع آخر لـ WordPress . سيحمي هذا المكون الإضافي موقع WordPress الخاص بك من خلال عمليات مسح البرامج الضارة وحظر الروبوتات وعناوين IP المشبوهة.
يوفر SecuPress لمستخدميه مجموعة مفيدة من ميزات الأمان:
- حماية القوة الغاشمة
- عناوين IP المحظورة وجدار الحماية ؛
- تنبيهات أمنية
- مسح البرامج الضارة
- حماية مفاتيح الأمان ؛
- الكشف عن المكونات الإضافية والسمات المعرضة للخطر ؛
- إلخ،
مع 69 دولارًا (= 60 يورو) ، فإن SecuPress هو البرنامج المساعد الأمني الأقل تكلفة لـ WordPress .
مراجعات SecuPress والأفكار النهائية
يحتوي SecuPress على بعض التقييمات الرائعة من مجتمع WordPress الفرنسي ، حيث يساهم Julio Pottier (الرئيس التنفيذي لشركة SecuPress) في مساعدة مطوري WordPress في تأمين التعليمات البرمجية الخاصة بهم .
| شاملة | |
| سمات | |
| أداء | |
| سهولة الاستعمال | |
| الدعم | |
| التسعير | |
وأنت؟ ما هو مكون الأمان الإضافي المفضل لديك لبرنامج WordPress ؟