يتم اختراق حوالي 30000 موقع كل يوم (!). هذا متوسط ​​20 موقعًا لكل دقيقة. الحقيقة المحزنة هي أن موقع WordPress الخاص بك قد يكون التالي إذا لم تتخذ الخطوات اللازمة لتأمينه.

يمكن أن تكون مواقع WordPress هدفًا سهلاً بسبب نقاط الضعف في السمات والمكونات الإضافية أو ضعف كلمات المرور أو البرامج القديمة. وقد يحتاج المخترق إلى بضع ثوانٍ فقط لتدمير سنوات عديدة من عملك الشاق.

لحسن الحظ ، توجد العديد من المكونات الإضافية الرائعة التي يمكنك استخدامها لتأمين موقع WordPress الخاص بك من المتسللين والمتطفلين الضارين.

في هذه المقالة ، ستعثر على بعض الإضافات الأمنية الرائعة لبرنامج WordPress والتي يمكن أن تساعدك في منع حقن التعليمات البرمجية الضارة ومحاولات القرصنة الأخرى على موقعك.

اقرأ أيضًا: 15 من أفضل المكونات الإضافية لمكافحة البريد العشوائي في WordPress للحفاظ على موقع الويب الخاص بك آمنًا & # 038 ؛ يؤمن

استخدم هذه المكونات الإضافية لتجنب محاولات الاختراق أو التصيد الاحتيالي والهجمات الضارة والحقن والنصوص المفسدة والعديد من تهديدات الأمان الأخرى.

15 ملحقًا أمانًا رائعًا للمساعدة في تأمين موقع WordPress الخاص بك من المتسللين

1. Wordfence الأمن

يعد هذا حاليًا أحد أكثر مكونات أمان WordPress شمولاً. يحتوي على العديد من الميزات التي يمكن أن تساعدك في تأمين WordPress ، وكذلك تحسين أداء وسرعة موقع WordPress الخاص بك بما يصل إلى 50 مرة.

عند تثبيت Wordfence ، سيتحقق أولاً لمعرفة ما إذا كان موقعك مصابًا بالفعل قبل إجراء فحص عميق من جانب الخادم لكود المصدر الخاص بك وتأمين تثبيت WordPress الخاص بك.

تشمل الميزات الرئيسية:

• التخزين المؤقت للووردبريس باستخدام محرك فالكون. يحسن سرعة موقعك.
• حظر المهاجمين المعروفين في الوقت الفعلي
• المصادقة ذات العاملين لتحسين أمان تسجيل الدخول
• القدرة على فرض كلمات مرور قوية بين المسؤولين والناشرين والمستخدمين
• جدار حماية لمنع التهديدات الأمنية
• التوافق مع WordPress متعدد المواقع

قم بتنزيل Wordfence Security

2. أمان iThemes

مكون إضافي شامل للأمان يوفر أكثر من 30 طريقة لتأمين WordPress. يمكن أن يساعدك في إيقاف الهجمات الآلية ، وإصلاح الثغرات الشائعة ، وتقوية بيانات اعتماد المستخدم ، من بين أشياء أخرى.

تشمل الميزات والفوائد الرئيسية ما يلي:

• فحص البرامج الضارة
• حماية القوة الغاشمة للشبكة. يمنع المستخدمين الذين حاولوا اقتحام مواقع الويب الأخرى من اقتحام مواقعك.
• يمنع المهاجمين من معرفة الكثير عن موقعك
• يحظر المستخدمين السيئين ويزيد من أمان كلمات المرور والمعلومات الأساسية الأخرى.
• يراقب موقعك ويبلغ عن التغييرات التي تم إجراؤها على نظام الملفات وقاعدة البيانات.
• نسخ احتياطي منتظم لقاعدة بيانات WordPress الخاصة بك
• توافق متعدد المواقع

قم بتنزيل iThemes Security

3. الأمن ضد الرصاص

هذا هو المكون الإضافي WordPress من الدرجة الأولى الذي يوفر من بين أمور أخرى الحماية ضد هجمات القرصنة المختلفة ومراقبة أمان تسجيل الدخول والنسخ الاحتياطي لقاعدة بيانات WordPress الخاص بك.

تشمل الميزات الرئيسية:

• htaccess الأمن وجدار الحماية
• أمان ومراقبة تسجيل الدخول
• النسخ الاحتياطي لقاعدة البيانات. يمكنك جدولة أو عمل نسخ احتياطية يدوية
• تحسين أداء الموقع. لا يبطئ موقعك
• يدعم وضع الصيانة FrontEnd / BackEnd

تنزيل BulletProof Security

4. الكل في واحد WP Security & Firewall

يعد All In One WP Security & Firewall مكونًا إضافيًا شاملاً يساعد على تأمين WordPress عن طريق التحقق من نقاط الضعف وتنفيذ أحدث ممارسات وتقنيات أمان WordPress.
تشمل الميزات الرئيسية:

• أمان حسابات المستخدمين
• أمان تسجيل دخول المستخدم
• أمن قاعدة البيانات والنسخ الاحتياطي
• حماية نظام الملفات
• htaccess و wp-config.php للنسخ الاحتياطي واستعادة الملفات
• منع عناوين IP
• حماية جدار الحماية
• بحث Whois
• الماسح الضوئي الأمني
• منع التعليقات غير المرغوب فيها
• منع نسخ النص في الواجهة الأمامية

قم بتنزيل All In One WP Security & Firewall

قد يعجبك أيضًا: 10 إضافات WordPress أساسية مجانية يجب أن تستخدمها

5. Centrora Security

Centrora هو مكون إضافي قوي للأمان يساعد على حماية مواقع WordPress الخاصة بك من الهجمات والقرصنة ، وهو متاح لمواقع متعددة.
يستخدم برنامج Malware and Security Scanner المدمج لمساعدتك في تحديد أي مخاطر أمنية أو أكواد ضارة أو بريد عشوائي أو فيروسات أو ثغرات أمنية أخرى.

الميزات الرئيسية تشمل:

• حماية جدار الحماية
• إدارة IP (السماح وحظر وتتبع عناوين IP)
• مضاد للفيروسات
• فحوصات أمن قاعدة البيانات
• القدرة على الإبلاغ عن الأمن للمالكين أو محللي الأمن.

تنزيل Centrora Security

6. سجل تدقيق أمان WP

WP Security Audit Log هو مكون إضافي لبرنامج WordPress يساعدك في تحديد مشكلات الأمان على موقعك قبل أن تصبح تهديدات خطيرة.

تعمل أداة المراقبة والتدقيق هذه عن طريق الاحتفاظ بسجل تدقيق الأمان لما يحدث تحت غطاء موقع WordPress الخاص بك. بهذه الطريقة ، يمكنك بسهولة تتبع أنشطة المستخدم المشبوهة التي قد تضر موقع الويب الخاص بك لاحقًا.

من بين أشياء أخرى ، يُنشئ المكون الإضافي تنبيهات عندما:

• يتم إنشاء مستخدم جديد
• يقوم المستخدم بتغيير الدور أو كلمة المرور أو إعدادات الملف الشخصي الأخرى لمستخدم آخر
• يقوم المستخدم بإنشاء منشور جديد أو صفحة أو فئة أو نوع منشور مخصص
• محاولات تسجيل الدخول الفاشلة
• عندما يقوم مستخدمو WordPress بتسجيل الدخول أو الخروج
• وأكثر بكثير…

يحتوي هذا المكون الإضافي أيضًا على أدوات wWordPress و php لمراقبة الأخطاء وهو متاح للتثبيتات متعددة المواقع.

قم بتنزيل سجل تدقيق أمان WP

7. 6Scan الأمن

هذا مكون إضافي يوفر حلاً شاملاً لتأمين WordPress من خلال البحث عن الثغرات الأمنية وإصلاحها تلقائيًا.

وتشمل الميزات:

• عمليات المسح المتكررة للموقع
• حماية جدار الحماية
• عمليات النسخ الاحتياطي التلقائي
• الإصلاح التلقائي للضعف
• الإزالة التلقائية للبرامج الضارة
• الحماية من هجمات القوة الغاشمة
• إخطارات البريد الإلكتروني أو الرسائل القصيرة
• مراقبة القائمة السوداء

قم بتنزيل 6Scan Security

8. أمان SmartFilter

تم تصميم هذا المكون الإضافي للمساعدة في الحفاظ على موقع WordPress الخاص بك آمنًا من حقن الشفرات الضارة في تعليقاتك ومنشوراتك .

يستخدم خوارزميات حديثة يمكنها فهم سلوك المحتوى حتى يتمكن من اكتشاف عمليات حقن الشفرة وتصفية التهديدات على الفور. بهذه الطريقة يمكنك التركيز على تحسين مدونتك دون القلق بشأن مثل هذه التهديدات الأمنية.

يساعد SmartFilter في الحماية من التهديدات التي يمكنها:

• هاك تعليقاتك
• هاك مشاركاتك
• كسر الموضوعات أو القوالب

قم بتنزيل SmartFilter Security

9. WangGuard

WangGuard هو مكون إضافي للأمان في WordPress يساعد في الحفاظ على موقع WordPress الخاص بك في مأمن من مرسلي البريد العشوائي والمدونات المزيفة التي تم إنشاؤها فقط للترويج للبرامج التابعة.

بمجرد تثبيت WangGuard ، ستحتاج إلى الحصول على مفتاح API الخاص بك من wangguard.com والذي ستستخدمه لتنشيط المكون الإضافي.
ستتحقق WangGuard بعد ذلك من تسجيلات المستخدمين مقابل قاعدة بيانات مركزية لمعرفة ما إذا كانوا مرسلي رسائل غير مرغوب فيها أو متطفلين. يمكنك أيضًا الإبلاغ عن مستخدمي البريد العشوائي مباشرة من لوحة الإدارة الخاصة بك.

تشمل الميزات الرئيسية:

• قاعدة بيانات مركزية للمتطفلين / مرسلي البريد العشوائي
• تنظيف التثبيت من المستخدمين غير المرغوب فيهم ومرسلي البريد العشوائي
• حظر المستخدمين حسب المجالات
• تكوين أسئلة الأمان للمستخدمين
• دعم المواقع المتعددة ، و buddypress ، و bbpress ، و woocommerce

تنزيل WangGuard

10. NinjaFirewall

NinjaFirewall عبارة عن جدار حماية لتطبيق ويب مستقل يمكن تثبيته مثل مكون WordPress الإضافي وحماية موقعك من هجمات المتسللين. يمكنه فحص ورفض أي طلبات Http / Https قبل أن تصل إلى البرامج النصية أو الإضافات pHp وبالتالي الحفاظ على تثبيت WordPress الخاص بك آمنًا.

تتضمن بعض الميزات الرئيسية ما يلي:

• حماية جدار الحماية
• دعم متعدد المواقع
• يحمي من حقن التعليمات البرمجية ، وحقن SQL ، والماسحات الضوئية ذات القوة الغاشمة ، وما إلى ذلك
• الكشف في الوقت الحقيقي
• سجل النشاط والإحصاءات
• وضع تصحيح الأخطاء
• حماية هجوم القوة الغاشمة
• تنبيهات البريد الإلكتروني وإخطارات الحدث

تنزيل NinjaFirewall

11. تسجيل الدخول LockDown

سيساعد هذا المكون الإضافي الأنيق في تأمين WordPress الخاص بك عن طريق الحد من عدد محاولات تسجيل الدخول من نطاق IP معين.

يسجل عنوان IP والطابع الزمني لكل محاولة تسجيل دخول فاشلة. سيقوم بعد ذلك بحظر عنوان IP إذا تم اكتشاف عدد معين من المحاولات خلال فترة زمنية قمت بتعيينها. هذا يساعد على منع هجمات القوة الغاشمة.

يتيح لك المكون الإضافي أيضًا خيار إلغاء حظر نطاقات IP يدويًا.

تنزيل تسجيل الدخول LockDown

12. UpdraftPlus النسخ الاحتياطي والاستعادة لووردبريس

هذا البرنامج المساعد هو المفضل لدي. أنا استخدمه مع Wordfence Security. يمكن أن يكون منقذًا إذا تعرضت للقرصنة يومًا ما (لا قدر الله).

يسهل عليك إجراء نسخة احتياطية كاملة واستعادة موقع WordPress الخاص بك كلما دعت الحاجة.
علاوة على ذلك ، يمكنك إجراء النسخ الاحتياطية يدويًا أو جدولتها إلى البريد الإلكتروني أو الخدمات السحابية الشائعة مثل Dropbox و Google drive و Amazon S3 وغيرها الكثير.

تشمل الميزات الرئيسية:

• استعادة سريعة
• النسخ الاحتياطي إلى السحابة
• النسخ الاحتياطية اليدوية أو المجدولة
• نسخ احتياطي لكل من الملفات وقواعد البيانات
• يمكن تقسيم المواقع الكبيرة إلى أرشيفات متعددة
• حدد المكونات للنسخ الاحتياطي والاستعادة

تنزيل Updraftplus Backup and Restoration for WordPress.

13. مكافحة الفيروسات

يعد Antivirus مكونًا إضافيًا مفيدًا للأمان في WordPress يمكنه المساعدة في حماية موقعك من عمليات الاستغلال والبرامج الضارة والحقن الضارة الأخرى. يقوم المكون الإضافي تلقائيًا بمسح قوالب السمات الخاصة بك على أساس يومي للتأكد من أنها آمنة.

وتشمل الميزات:

• تنبيهات الفيروسات
• التنظيف بعد إزالة البرنامج المساعد
• عمليات المسح اليومية مع إخطارات البريد الإلكتروني
• إخطارات قاعدة البيانات
• فحص يدوي لملفات القوالب

تنزيل البرنامج المساعد لمكافحة الفيروسات

14. مدقق الأمان النهائي

Ultimate Security Checker هو مكون إضافي للأمان من ووردبريس يساعدك على تحديد مشاكل الأمان داخل التثبيت الخاص بك.

يقوم هذا المكون الإضافي بفحص موقعك بحثًا عن مئات التهديدات المعروفة ، ثم يمنحك "تصنيفًا" بناءً على مدى حماية موقعك بشكل جيد.

ومع ذلك ، فإن هذا المكون الإضافي يحدد المشكلات ولكنه لا يصلحها تلقائيًا. يمكنك إصلاح المشكلات بنفسك أو تسجيل الدخول إلى موقع البرنامج المساعد الرسمي لجعلهم يصلحون المشكلات نيابةً عنك.

الخصائص الرئيسية:

• بنقرة واحدة التثبيت والتفعيل
• الفحص الأمني ​​التلقائي
• التصنيف على أساس مدى حماية موقعك بشكل جيد

قم بتنزيل Ultimate Security Checker

15. إعادة تسمية ملف wp-login.php

إعادة تسمية wp-login.php هو مكون إضافي للأمان يسمح لك بسهولة وأمان تخصيص صفحة تسجيل الدخول الخاصة بك ومنع هجمات القوة الغاشمة التي تستهدف على وجه التحديد wp-login.php.

الأهمية! عند استخدام هذا المكون الإضافي ، تذكر وضع إشارة مرجعية أو تدوين عنوان url الجديد لتسجيل الدخول لأن صفحة wp-login.php ستصبح غير قابلة للوصول. ومع ذلك ، يمكنك التراجع عن هذا بسهولة عن طريق إلغاء تنشيط المكون الإضافي.

هذا البرنامج المساعد متوافق أيضًا مع عمليات التثبيت متعددة المواقع.

تنزيل إعادة تسمية wp-login.php

الخلاصة - أفضل المكونات الإضافية للأمان

على الرغم من أن كل هذه المكونات الإضافية رائعة لتأمين موقع الويب الخاص بك ، إلا أنك لا تزال بحاجة إلى أفضل ممارسات أمان WordPress الأخرى لضمان سلامتك تمامًا.

الأشياء الصغيرة مثل تجنب استخدام المسؤول كاسم المستخدم الخاص بك ، وتغيير بادئة قاعدة البيانات الافتراضية ، وتحديث ووردبريس ، والتحقق من السمات الخاصة بك ، والحفاظ على تحديث الإضافات الخاصة بك سوف تقطع شوطًا طويلاً في إبعاد الأشرار عن موقعك. يمكنك أيضًا استخدام الأداة عبر الإنترنت التي يقدمها كبار مزودي خدمة VPN لتعزيز أمان موقع WordPress الخاص بك.

أيضًا ، هناك هذا المورد الجيد على wordpress.org الذي يسلط الضوء على بعض نقاط الضعف الشائعة والأشياء التي يمكنك القيام بها لتقوية تثبيت WordPress الخاص بك.

أخيرًا ، نود أن نسمع أفكارك. ما هي المكونات الإضافية التي تستخدمها لتأمين WordPress الخاص بك؟ أي شيء آخر تعتقد أنه كان يجب علينا تضمينه في هذه القائمة؟