20 من أفضل المكونات الإضافية لجدار حماية WordPress
نشرت: 2022-06-13في هذا البرنامج التعليمي ، سنقوم بإدراج ومناقشة أفضل 20 مكونًا إضافيًا لجدار حماية WordPress.
يكلف إنشاء مدونة أو موقع ويب للتجارة الإلكترونية أو موقع ويب خاص بالأعمال الصغيرة أموالاً ، بما في ذلك الاستضافة والسمات والمكونات الإضافية وتطوير موقع الويب. لا تحتاج إلى توظيف مندوبي خدمة العملاء أو مندوبي المبيعات بالإضافة إلى ذلك.
الاستثمار في موقع الويب الخاص بك من البداية يكفي لحمايته. ومع ذلك ، فإن الأهم هو حماية الأموال التي قد تكسبها في المستقبل.
نظرًا للوقت والجهد والنفقات التي ينطوي عليها تنظيف موقع WordPress الخاص بك ، فإن الوقاية هي أفضل دفاع ضد المتسللين. أيضًا ، تفقد العملاء والسمعة نتيجة التعطل الناجم عن القرصنة.
يمكنك منع اختراق موقعك بأكبر قدر من الكفاءة عن طريق تثبيت مكون إضافي لجدار حماية WordPress.
تمنع جدران الحماية في WordPress حركة المرور الضارة ، وتمنع الروبوتات الضارة من الوصول إلى الموقع ، وتمنع المتسللين من اختراقه.
جدول المحتويات
ما هو البرنامج المساعد لجدار حماية WordPress؟
تعمل المكونات الإضافية مثل جدار حماية WordPress (المعروف أيضًا باسم جدران حماية تطبيقات الويب أو WAFs) على حماية موقعك من حركة مرور الويب الواردة. يتم حظر العديد من تهديدات الأمان الشائعة قبل وصولها إلى موقع WordPress الخاص بك عن طريق جدران حماية تطبيقات الويب.
بالإضافة إلى تعزيز أمان WordPress الخاص بك ، يمكن لجدران الحماية هذه تحسين أداء موقع الويب الخاص بك وسرعته.
تنقسم المكونات الإضافية لجدار الحماية في WordPress إلى فئتين.
- جدران حماية مواقع الويب على مستوى DNS - تنقل جدران الحماية هذه زوار موقع الويب الخاص بك عبر خوادم بروكسي سحابية. نتيجة لذلك ، يمكنهم فقط توصيل المستخدمين الشرعيين إلى خادم الويب الخاص بك.
- جدار حماية مستوى التطبيق - تقوم هذه المكونات الإضافية لجدار الحماية بفحص حركة المرور بمجرد وصولها إلى الخادم الخاص بك ، ولكن قبل تحميل معظم البرامج النصية لـ WordPress. بالإضافة إلى تقليل تحميل الخادم ، فإن هذا الحل ليس بنفس فعالية جدار الحماية على مستوى DNS.
ما الذي يجب أن تقدمه المكونات الإضافية لجدار الحماية؟
يأتي WordPress مزودًا بميزات أمان معينة بشكل افتراضي ، ولكنها باهتة مقارنة بما يمكن أن يحققه المكون الإضافي للأمان الموثوق به. توفر أفضل المكونات الإضافية للأمان في WordPress ، على سبيل المثال ، ما يلي:
- مراقبة أمنية نشطة
- فحص الملفات
- الكشف عن البرامج الضارة
- مراقبة القائمة السوداء
- تصلب الأمن
- الإجراءات التي يجب اتخاذها بعد الاختراق
- جدران الحماية
- الحماية من هجمات القوة الغاشمة
- عندما يتم العثور على تهديد أمني ، ستتلقى إشعارات.
أفضل 20 مكونًا إضافيًا لجدار الحماية
دعنا نلقي نظرة على بعض من أهم المكونات الإضافية لجدار الحماية في WordPress لأمان موقع الويب. بالطبع يمكنك دائمًا الاتصال بفريق دعم CyberPanel بشأن أي مشكلات تتعلق بمواقع WordPress الخاصة بك.
وردفنس
Wordfence هو مكون إضافي للأمان في WordPress يأتي مع عدد كبير من الإمكانات لحماية مواقع WordPress.
تتم مراقبة الموقع بحثًا عن الفيروسات وحقن SQL وتغييرات الملفات والتحديثات وغير ذلك الكثير عبر جدار حماية تطبيق ويب مدمج.
Wordfence هو جدار حماية يعمل على مستوى التطبيق. قبل تحميل الصفحات ، يوقف جدار الحماية حركة مرور البريد العشوائي والطلبات الضارة قبل وصولها إلى الخادم. نظرًا لأن Wordfence لا يقوم بالفعل بتصفية الطلبات على مستوى الشبكة ، فإن الخادم يتحمل جزءًا كبيرًا من العبء.
من ناحية أخرى ، فإن عمليات الفحص الأمني لـ Wordfence لا تصدق. يمكنك القيام بذلك يدويًا أو جدولتها باستخدام تقارير البريد الإلكتروني.
يحتوي Wordfence على الميزات التالية:
- واف.
- يتم تشغيل فحص البرامج الضارة.
- الدفاع ضد هجمات القوة الغاشمة
- إصلاحات ملفات WordPress.
- من خلال فحص محتويات الملفات ، يمكنك ضمان حمايتها.
- CAPTCHA في صفحة تسجيل الدخول
- قم بحظر المهاجمين بناءً على عنوان IP الخاص بهم.
جدار حماية للشواء
أبسط وأخف مكون إضافي لجدار الحماية هو BBQ Firewall. يمكنه الدفاع عن موقع WordPress الخاص بك من مجموعة متنوعة من المخاطر.
يقوم BBQ بتصفية جميع الطلبات في الواجهة الخلفية على مستوى الشبكة ، مما يحظر الطلبات ذات المشكلات.
يعد المكون الإضافي شائعًا لأنه خفيف الوزن ويدعي أنه أسرع WAF لـ WordPress ، مع أكثر من 100000 تثبيت. ليس له أي تأثير على سرعة الصفحة.
على الرغم من حقيقة أنه مكون إضافي صغير ، إلا أنه فعال للغاية في منع حركة مرور البريد العشوائي والروبوتات.
تتضمن ميزات جدار حماية الشواء ما يلي:
- تعتبر هجمات حقن SQL أمرًا شائعًا.
- تحميلات الملفات القابلة للتنفيذ.
- الهجمات التي تجتاز الدلائل.
- طلبات شخصية غير آمنة.
- الطلبات الطويلة للغاية.
- تنفيذ كود PHP من مكان بعيد أو من ملف.
- XSS و XXE وهجمات أخرى مماثلة
- يدافع ضد الروبوتات الخبيثة.
- المُحيلون السيئون محصنون ضد.
سوكوري
Sucuri هي شركة أخرى بارزة لأمن مواقع WordPress. يعد جدار الحماية على مستوى DNS ، وحماية القوة الغاشمة ، والقضاء على البرامج الضارة ، وخدمات إزالة القائمة السوداء من بين عروضهم.
يتم فحص كل طلب بواسطة خوادم بروكسي سوكوري ، والتي تتعامل مع كل حركة مرور الموقع. يسمح فقط لحركة المرور العادية بالتدفق ، بينما يتم حظر جميع الطلبات المصابة والضارة.
يقلل Sucuri من الضغط على خادم الويب من خلال مكافحة هجمات البريد العشوائي والبوت. تم تحسين أداء موقع الويب من خلال تحسينات التخزين المؤقت وتسريع موقع الويب و CDN.
يحمي Sucuri موقع الويب الخاص بك من SQL Injections و XSS و RCE و RFU وجميع التهديدات المعروفة الأخرى.
تشمل ميزات سوكوري ما يلي:
- تدقيق النشاط الأمني
- مراقبة سلامة الملفات.
- فحص البرامج الضارة عبر الإنترنت.
- مراقبة قائمة الحظر
- تصلب الأمن الذي يعمل.
- الإجراءات الأمنية المتخذة بعد الاختراق.
- إخطارات حول الأمن.
- جدار حماية للموقع.
الكل في واحد WP Security & Firewall
All in One WP Security and Firewall هو مكون إضافي للأمان في WordPress يعتني بكل شيء. إنه مكون إضافي مجاني يحتوي على الكثير من الميزات المفيدة لكل من المبتدئين والخبراء.
يتم تقسيم الميزات المبتدئين والمتوسطين والمتقدمين إلى ثلاثة أقسام بواسطة المكون الإضافي. البرنامج المساعد AIO WP Security سهل الاستخدام لأي شخص لديه أي درجة من فهم WordPress.
يتيح لك AIO WP حماية موقع الويب الخاص بك بجدار حماية. يستخدم ملف htaccess لإبعاد البرامج الضارة وحركة المرور غير المرغوب فيها عن كود WordPress.
يحتوي All in One WP Security & Firewall على الميزات التالية:
- واف.
- قم بتقوية كلمات المرور الخاصة بك باستخدام هذه الأداة.
- يجب أن ينتهي تعداد المستخدمين.
- محاولة تسجيل الدخول من خلال القوة الغاشمة.
- عنوان IP مغلق
- أضف Google Recaptcha إلى المزيج.
- حافظ على أمان كود PHP الخاص بك.
- السماح بسلاسل الاستعلام الخاطئة أو الضارة بالمرور.
نينجا فيريوال
يعمل NinjaFirewall كجدار ناري بين WordPress والخادم ، مما يقلل من تحميل الخادم. يعترض الطلبات قبل وصولها إلى خادم الويب ، مما يوفر قدرًا كبيرًا من النطاق الترددي.
قبل أن يصل WordPress إلى WordPress ، يقوم المكون الإضافي بفحص وتعقيم جميع طلبات HTTP / HTTPS وتأمين جميع المجلدات والملفات والأدلة الفرعية.
تم تصميم المكون الإضافي Ninja Firewall ، مثل BBQ Firewall ، حصريًا لجدران الحماية.
يستخدم NinjaFirewall أيضًا سياسات وقواعد لمنع البرامج النصية الضارة. مجموعات القواعد قابلة للتعديل بشكل فردي ، مع معلمات مختلفة والقدرة على تمكينها وتعطيلها.
يحتوي Ninja Firewall على الميزات التالية:
- واف.
- مراقبة سلامة الملفات.
- الكشف في الوقت الحقيقي.
- إخطار الأحداث القادمة.
- هذا سجل مباشر
- التوافق مع IPv6.
أمن المدافع
قامت WPMU DEV ، وهي شركة قوية لتطوير WordPress ومتخصصة في إنتاج المكونات الإضافية ، بإنتاج برنامج Defender Security Plugin.
يعد Defender Security مكونًا إضافيًا بسيطًا وسهل الاستخدام يجعل الأمان أمرًا سهلاً. تم تبسيط وظائف الأمان بفضل واجهة المستخدم البسيطة ولوحة القيادة.
يبدأ المكون الإضافي للأمان Defender في فحص الملفات والمواقع بمجرد تمكينه ، ويقدم المشكلات والإصلاحات الأولى.
يشتمل أمان Defender على وظيفة جدار الحماية التي تحمي من هجمات القوة الغاشمة في حالة محاولة المتسللين الوصول إلى موقع الويب عن طريق إغراقه ببيانات اعتماد خاطئة.
يحتوي Defender Security على الميزات التالية:
- واف.
- المصادقة مع عاملين.
- تم تعطيل Pingbacks و trackbacks.
- قم بإيقاف تشغيل محرر الملف.
- تم تعطيل الإبلاغ عن الخطأ.
- منع PHP من العمل.
- مدير IP Blocklists.
نينجا الأمن
Security Ninja هي شركة تعمل منذ أكثر من سبع سنوات. بدأ كواحد من أول المكونات الإضافية للأمان المقدمة في CodeCanyon (مع توفر أربعة إضافات) ، وفي عام 2016 انتقل إلى نموذج freemium. لم يعد هناك المزيد من الوظائف الإضافية ، وهناك نسختان فقط: مجاني ومميز. تُجري الوحدة الأساسية (الوحيدة المجانية) أكثر من 50 اختبار أمان ، بدءًا من حقوق الملفات و MySQL إلى إعدادات PHP.
لتصفية الحسابات ذات كلمات المرور الضعيفة ، يقوم Security Ninja بإجراء فحص قوي على جميع بيانات اعتماد المستخدم. هذا يساعد في التثقيف الأمني للمستخدمين. يتضمن وحدة الإصلاح التلقائي ، ولكن بالنسبة لأولئك الذين يرغبون في فهم ما يحدث ، هناك شرح كامل لكل اختبار ، بالإضافة إلى رمز لمعالجة مشكلة الأمان يدويًا. إذا كنت لا تريد أن تتداخل المكونات الإضافية مع موقعك ، فإن Security Ninja يعد بديلاً قابلاً للتطبيق للمعيار "انقر هنا لإصلاحه".
ميزات Security Ninja هي كما يلي
- يتم إجراء أكثر من 50 اختبار أمان عبر موقعك بواسطة وحدة اختبار الأمان.
- لا تعرف كيف تستخدم التكنولوجيا؟ لا داعي للقلق ، ستهتم وحدة الإصلاح التلقائي بأي مشكلات يتم اكتشافها.
- افحص ملفات WordPress الأساسية للتحقق من سلامتها من خلال مقارنتها بنسخة آمنة ومحدثة من wordpress.org.
- ابحث عن التعليمات البرمجية والفيروسات غير العادية في المكونات الإضافية والسمات.
- استفد من قائمة كبيرة من عناوين IP الضارة المعروفة وحظرها تلقائيًا.
- من الأشخاص الذين يدخلون إلى الإعدادات التي يتم تعديلها ، تابع كل ما يحدث على موقع WordPress الخاص بك.
- يمكنك جدولة عمليات الفحص على أساس منتظم.
Jetpack
على الرغم من أن Jetpack يتضمن جدار حماية ، إلا أنه ليس مكونًا إضافيًا للأمان. يحتوي على الكثير من الميزات للتسويق والأمان والتصميم والأداء وما إلى ذلك ، وأحدها هو أمان WordPress.
إنه أيضًا مكون إضافي ثقيل للغاية ، ومع ذلك يمكن استخدامه بدلاً من العديد من المكونات الإضافية الأخرى.
يعمل Jetpack ، مثل Wordfence ، على مستوى التطبيق لتقييد حركة المرور الضارة. نتيجة لذلك ، لا يفعل أي شيء لتخفيف ضغط الخادم.
أخطر عيب هو التسعير. الميزات المتقدمة لجدار الحماية باهظة الثمن ، ولا تحتاج إلى جميع قدرات Jetpack الإضافية.
لا يُنصح أو يُنصح باستخدام Jetpack لأنه يبطئ سرعة تحميل موقع الويب.
يحتوي Jetpack على الميزات التالية:
- واف.
- النسخ الاحتياطية للموقع.
- تصفية الرسائل غير المرغوب فيها هي ميزة تسمح لك بتصفية الرسائل غير المرغوب فيها.
- الحماية من هجمات القوة الغاشمة.
- راقب وقت تشغيل موقع الويب الخاص بك.
- إحصائيات الموقع الأكثر تقدمًا.
- معالجات المدفوعات.
مالكير
يعد تطبيق تنظيف البرامج الضارة بنقرة واحدة أفضل ميزة لـ MalCare. يراقب الموقع ويزيل الفيروسات بشكل منتظم.
يوفر MalCare وحدة نمطية كاملة لإدارة مواقع الويب تغطي جميع مخاوف أمان موقع WordPress من لوحة معلومات واحدة.
لا تتأثر سرعة الموقع بتكنولوجيا المسح الذكية. WAF المستندة إلى السحابة من MalCare مجانية وتعمل على تصفية حركة المرور الاحتيالية في الوقت الفعلي ، مما يحميك من المتسللين.
يحتوي MalCare على الميزات التالية:
- واف.
- منع عناوين IP على نطاق عالمي.
- يعتمد أمان تسجيل الدخول على CAPTCHA.
- يجب أن يظل مجلد التحميلات آمنًا.
- تم الكشف عن حركة المرور الخبيثة وحظرها.
- يسمح للمستخدمين بتأمين مواقعهم على الويب.
MaxCDN (ليس مكونًا إضافيًا لـ WordPress)
MaxCDN (الذي أصبح الآن جزءًا من عائلة StackPath) هو مزود جدار حماية لتطبيقات الويب وأمن CDN مشهور. على جميع المستويات ، تشتمل منصتهم القوية على حماية الطبقة الثالثة والرابعة من DDoS افتراضيًا.
يحمي StackPath WAF المجالات التي يحميها باستخدام حماية Layer 7 DDoS. هذا جدار حماية على مستوى DNS ، مشابه لـ Sucuri ، لا يعمل فقط على تسريع موقع الويب الخاص بك ولكنه يحميه أيضًا من الهجمات الضارة.
نظرًا لأن StackPath لا يحتوي على مكون WordPress الإضافي ، فقد تم تصنيفه في المرتبة الثانية بعد Sucuri في قائمة جدران الحماية على مستوى التطبيق.
ميزات MaxCDN
- يمكن للعملاء على مستوى المبتدئين الاستفادة من الخيارات منخفضة التكلفة.
- اختيارات SSL قابلة للتكيف.
- خوادم قوية للغاية من الولايات المتحدة.
- تقاسم المجالات.
- يمكن شراء مساحة تخزين إضافية.
- ملفات الفيديو مدعومة.
- أدوات تحليلية للمواقع الإلكترونية.
- تقارير عن الأمن.
أمان مضاد للرصاص
يعد BulletProof Security مكونًا إضافيًا معروفًا للأمان في WordPress. إنه يحمي موقع الويب الخاص بك بجدار حماية مضمن على مستوى التطبيق ، وحماية تسجيل الدخول ، ونسخ احتياطي لقاعدة البيانات ، ووضع الصيانة ، وتعديلات الأمان الأخرى.
لا يحتوي أمان BulletProof حتى على واجهة مستخدم رائعة ، وقد يواجه العديد من المبتدئين صعوبة في معرفة ما يجب القيام به. ومع ذلك ، فإنه يأتي مع عملية إعداد تقوم بتحديث ملفات ووردبريس .htaccess وتشغيل حماية جدار الحماية.
يفتقر إلى ماسح ضوئي للملفات لفحص موقع الويب الخاص بك بحثًا عن رمز مشبوه. يضيف الإصدار التجاري من البرنامج المساعد ميزات لمراقبة مجلد تحميلات WordPress الخاص بك بحثًا عن التسلل والملفات الضارة.
ميزات أمان BulletProof
- معالج الإعداد (AutoWhitelist | AutoSetup | AutoCleanup) التصحيح التلقائي
- ماسح البرامج الضارة MScan. .htaccess حماية لموقع الويب الخاص بك (جدران الحماية).
- ملفات كرون | مجلدات البرنامج المساعد المخفية (HPF).
- أمن ومراقبة عمليات تسجيل الدخول
- JTC-Lite (BPS Pro JTC Anti-Spam | Anti-Hacker في شكل محدود).
- تسجيل الخروج من جلسة خاملة (ISL).
- كاملة | نسخ احتياطية جزئية لقاعدة البيانات | يدوي | نسخ احتياطي لقاعدة البيانات المجدولة | البريد الإلكتروني Zip Backups | Cron حذف أي نسخ احتياطية سابقة.
- برنامج DB Table Prefix Changer هو برنامج يقوم بتغيير بادئة الجداول في قاعدة البيانات.
- وضع الصيانة (FrontEnd | BackEnd).
- معلومات عن النظام على نطاق واسع (صفحة معلومات النظام).
الفسفور الابيض سيربر
WP Cerber هو مكون إضافي للأمان يشتمل على ماسح ضوئي للبرامج الضارة بالإضافة إلى مدقق سلامة الملفات. جدار الحماية ، الذي نهتم به في هذا المقال ، متاح فقط للمشتركين المدفوعين. تُعرف الميزة باسم مفتش المرور ، وهو وصف معقول. هذا اسم ذكي لنظام الأمان.
WordPress محمي من هجمات المتسللين والبريد العشوائي وأحصنة طروادة والبرامج الضارة. يحد من عدد محاولات تسجيل الدخول باستخدام نموذج تسجيل الدخول ، أو استدعاءات واجهة برمجة تطبيقات XML-RPC / REST ، أو ملفات تعريف ارتباط المصادقة لمنع هجمات القوة الغاشمة. من خلال إشعارات البريد الإلكتروني والهاتف المحمول وسطح المكتب القابلة للتكوين ، فإنه يتتبع أنشطة المستخدم والممثل السيئ. يتم إيقاف مرسلي البريد العشوائي باستخدام محرك متطور لمكافحة البريد العشوائي. لحماية نماذج التسجيل والاتصال والتعليق ، يتم استخدام Google reCAPTCHA. تستخدم قوائم الوصول إلى IP لتقييد الوصول. من خلال ماسح ضوئي قوي للبرامج الضارة ومدقق سلامة ، فإنه يتتبع سلامة موقع الويب. من خلال مجموعة من قواعد الأمان القابلة للتخصيص وخوارزميات الأمان القوية ، يعمل على تحسين أمان WordPress.
- عند تسجيل الدخول باستخدام عنوان IP أو الشبكة الفرعية الكاملة ، حدد عدد محاولات تسجيل الدخول.
- يتم تعقب عمليات تسجيل الدخول التي تتم باستخدام نماذج تسجيل الدخول أو طلبات XML-RPC أو ملفات تعريف ارتباط المصادقة.
- يمكن استخدام قوائم الوصول إلى IP للسماح بالوصول إلى IP أو نطاق IP أو شبكة فرعية معينة أو رفضه.
- أنشئ عنوان URL فريدًا لتسجيل الدخول (أعد تسمية wp-login.php).
- محرك سيربر لمكافحة البريد الإلكتروني العشوائي لحماية نماذج الاتصال والتسجيل.
- يكتشف تلقائيًا التعليقات غير المرغوب فيها وينقلها إلى سلة المهملات أو يرفضها تمامًا.
- من لوحة معلومات واحدة ، يمكنك إدارة العديد من مثيلات WP Cerber.
- مصادقة ووردبريس ذات العاملين.
- يتم تسجيل جميع المستخدمين والروبوتات والمتسللين والأنشطة المشبوهة الأخرى.
- يتم التحقق من سلامة ملفات WordPress والإضافات والقوالب بواسطة ماسح ضوئي للأمان.
- من خلال إشعارات البريد الإلكتروني والتقارير ، فإنه يتتبع تغييرات الملفات والملفات الجديدة.
- باستخدام مجموعة من المرشحات القابلة للتخصيص ، يمكنك الحصول على إشعارات الجوال والبريد الإلكتروني.
- مدير الجلسات للمستخدمين المتقدمين
SiteLock
يقدم SiteLock جدار حماية لتطبيق الويب يهدف إلى إبقاء المتسللين والروبوتات الخبيثة في مأزق. وفقًا لموقعهم على الويب ، يحظر جدار الحماية جميع المخاطر الإلكترونية العشرة الأولى لـ OWASP. هذا ادعاء جريء.
SiteLock هو أمان موقع ويب جيد للشركات المنخفضة التي يتم استضافتها في السحابة. إنه بمثابة نظام إنذار مبكر للتهديدات الشائعة عبر الإنترنت مثل حقن البرامج الضارة وهجمات الروبوت. فهي لا تحمي مواقع الويب من التهديدات الإلكترونية فحسب ، بل تعمل أيضًا على إصلاح الثغرات الأمنية.
بعض الميزات
- عمليات فحص الموقع للبحث عن البرامج الضارة أو العيوب الأمنية
- تتم إزالة أي رمز ضار / برامج ضارة / برامج ضارة تم تحديدها تلقائيًا.
- جدار حماية بسيط
- مراقبة سمعة موقع الويب
- CDN لتحسين سرعة الموقع ، ونتيجة لذلك ، تصنيفات محرك البحث
أمان iThemes
مع أكثر من 30 ميزة لتجنب مشاكل مثل المتسللين والمتطفلين غير المرغوب فيهم ، يعد المكون الإضافي iThemes Security من بين أكثر الحلول المدهشة لحماية موقع الويب الخاص بك. يركز بشكل كبير على اكتشاف نقاط الضعف في المكونات الإضافية والبرامج القديمة وسرقة البيانات.
على الرغم من أن الإصدار المجاني يتضمن بعض إمكانات الأمان الأساسية ، فإننا ننصح بشدة بالاشتراك في iThemes Security Pro مقابل 80 دولارًا فقط سنويًا. يتضمن ذلك المساعدة المقيدة بالتذاكر ، وترقيات البرنامج المساعد لمدة عام واحد ، وموقعين على الويب للمساعدة. قد تختار الترقية إلى خطة أكثر تكلفة إذا كنت ترغب في تأمين مواقع إضافية.
بعض ميزات iThemes Security هي:
- يشتمل المكون الإضافي للأمان على تنبؤ بالملف ، وهو أمر مفيد لأن معظم مشرفي المواقع لا يعلمون متى يتم تغيير الملف.
- استخدم استيعاب Google reCAPTCHA لإضافة طبقة أمان إضافية لتسجيل الدخول الخاص بك.
- يحلل المكون الإضافي ملفات WordPress الأساسية الخاصة بك إلى أحدث إصدار من WordPress ، مما يسمح لك بمعرفة ما إذا كان هناك أي شيء ضار في هذه الملفات.
- لإضافة مستوى إضافي من التطور إلى مفاتيح المصادقة الخاصة بك ، قم بتحديث أملاح ومفاتيح WordPress الخاصة بك.
- عندما لا تقوم بإجراء تحديثات متكررة لموقعك وترغب في إغلاق لوحة تحكم WordPress الخاصة بك تمامًا من جميع المستخدمين ، يمكنك تمكين "Away Mode".
- مطلوب أيضًا اكتشاف خطأ 404 ، ومنع القوة الغاشمة ، وفرض كلمة مرور قوي.
الفسفور الابيض fail2ban
WP fail2ban لها وظيفة واحدة فقط ، لكنها مهمة للغاية: فهي تحمي من هجمات القوة الغاشمة. يستخدم المكون الإضافي نهجًا فريدًا من العديد من المكونات الإضافية لمجموعة الأمان الموضحة أعلاه ، والتي يعتقد الكثير من الناس أنها أكثر نجاحًا. يتم استخدام LOG_AUTH بواسطة WP fail2ban لتسجيل جميع محاولات تسجيل الدخول ، بغض النظر عن النوع أو النجاح ، في سجل النظام. يمكنك الاختيار بين المنع الخفيف والحظر الشديد ، على عكس الأسلوب الأكثر شيوعًا لاختيار واحد فقط.
فيما يتعلق بتكوين البرنامج المساعد WP fail2ban ، لا يوجد الكثير لتعرفه. كل ما عليك فعله الآن هو تثبيته وانتظاره حتى يعمل بسحره. علاوة على ذلك ، فإن المكون الإضافي لأمان القوة الغاشمة مجاني تمامًا ، لذلك لن تضطر إلى دفع أي شيء. يقول المستخدمون باستمرار أن هذا المكون الإضافي يعمل بشكل رائع ، مما يجعله موقعًا متميزًا حقًا.
بعض ميزات WP fail2ban مذكورة أدناه
- لديك خيار استخدام الكتل الصلبة أو اللينة.
- يمكن دمج خوادم CloudFlare والخوادم الوكيلة.
- لمنع البريد العشوائي أو الملاحظات الضارة ، تابع تعليقاتك.
- بالإضافة إلى ذلك ، يقوم المكون الإضافي بتتبع البريد العشوائي وعمليات pingback وتعداد المستخدمين.
- يمكنك أيضًا إنشاء رمز قصير يمنع المستخدمين من الوصول إلى إجراء تسجيل الدخول قبل أن تتاح لهم فرصة القيام بذلك.
شيلد سيكيوريتي
تتمثل الوظيفة الأساسية لـ Shield Security في إعفائك من الحمل المتزايد لأمان الموقع. لدينا جميعًا وقت محدود ، لذلك نحتاج إلى دفاعات أفضل ومكوِّن إضافي للأمان يمكنه الرد على الهجمات دون قصفك برسائل البريد الإلكتروني. يبدأ Shield في فحص موقعك والدفاع عنه بمجرد تنشيطه ، مما يجعله أكثر ملاءمة لكل من المستخدمين الجدد والمستخدمين المتقدمين. جميع الخيارات موثقة بوضوح ، مما يسمح لك بالتعمق أكثر في أمان موقع الويب الخاص بك في وقت فراغك.
نواة Shield Security مجانية دائمًا. يمكن لأصحاب الأعمال والمهنيين الذين يحتاجون إلى حماية شاملة الاشتراك في Shield Pro مقابل 12 دولارًا فقط لكل موقع للحصول على دعم عملي على مدار 24 ساعة. تم تخصيص Shield Security لجعل أمان Pro-Grade متاحًا لكل موقع ويب ، وليس فقط أغنى المواقع القليلة. بالإضافة إلى سرعات الفحص العالية وعمليات الفحص المتكررة وسياسات كلمة مرور المستخدم ومسارات التدقيق الأكبر ودعم WooCommerce ومراقبة حركة المرور وميزات الأمان الأخرى ، يقدم Pro المزيد من الميزات التي تبسط سياسات الأمان لمستخدميها.
بعض ميزات Shield Security مذكورة أدناه
- أحد المكونات الإضافية الأمنية القليلة التي تسمح فقط لمستخدمين محددين بعرض إعداداتها الخاصة.
- حماية أكثر ذكاءً باستخدام الأدوات التي تعمل في الخلفية ولا تزعجك بالنوافذ المنبثقة.
- المكون الإضافي الوحيد للأمان بثلاث طرق للمصادقة الثنائية المجانية والقدرة على اختيار المستخدمين الذين يمكنهم استخدامه.
- يحصل الجميع على ترقية احترافية مقابل 12 دولارًا لكل موقع - تسعير بالجملة بدون الشراء بالجملة.
- يوفر Pro عمليات مسح أقوى 6 مرات لاكتشاف المشكلات عبر موقعك بالكامل.
إخفاء الفسفور الابيض الخاص بي
Hide My WP هو مكون إضافي للأمان في WordPress يخفي حقيقة أنك تستخدم WordPress باعتباره CMS الخاص بك من المهاجمين ومرسلي البريد العشوائي وكاشفات السمات مثل Wappalyzer و BuiltWith.
يشتمل هذا المكون الإضافي للأمان على كاشف اقتحام فني قوي (IDS) يكتشف ويحظر تهديدات الأمان في الوقت الفعلي مثل حقن SQL و XSS وأنواع أخرى من الاعتداءات. Hide My WP هو مكون إضافي للأمان في WordPress يكلف 24 دولارًا ويمكن تنزيله هنا.
فيما يلي بعض الميزات التي تجعل Hide My WP خيارًا رائعًا:
- يخفي اسم القالب والمكونات الإضافية والروابط الثابتة و wp-admin وعنوان URL لتسجيل الدخول ، من بين أشياء أخرى.
- يتم حظر الوصول المباشر إلى ملفات PHP ، ويتم تنظيف أسماء فئات WP وتعطيل قائمة الدليل.
- يخطرك بأي سلوك سيء محتمل ، بما في ذلك اسم المستخدم وعنوان IP والتاريخ للمهاجم.
- يتضمن "شبكة الثقة 2" التي تحظر حركة المرور من عناوين IP سيئة المصدر تلقائيًا.
- اختر من بين مجموعة متنوعة من الإعدادات المعدة مسبقًا للنشر بنقرة واحدة.
- يتم دعم جميع المواقع المتعددة و Apache و Nginx و IIS والسمات المميزة ومكونات الأمان الإضافية.
SecuPress
SecuPress هو مكون إضافي للأمان في السوق (تم تقديمه لأول مرة كخيار freemium في عام 2016) ، لكنه يكتسب قوة دفع بسرعة. تم إنشاؤه بواسطة Julio Potier ، أحد مؤسسي WP Media الأوليين ، والذين قد تعرفهم من عملهم على WP Rocket و Imagify. هناك إصدار مجاني بالإضافة إلى إصدار مدفوع مع الكثير من الميزات الإضافية.
SecuPress هو المكون الإضافي الذي يجب استخدامه إذا كنت تريد مكونًا إضافيًا للأمان بواجهة مستخدم رائعة وواجهة سهلة الاستخدام. يتم تضمين تسجيل الدخول باستخدام القوة الغاشمة وعناوين IP المدرجة في القائمة السوداء وجدار الحماية في الإصدار المجاني. كما أنه يحمي مفاتيح الأمان الخاصة بك ويمنع الروبوتات السيئة من الوصول إلى موقعك.
يحتوي SecuPress على الميزات التالية التي تجعله خيارًا رائعًا:
- SecuPress لديه واحدة من أجمل واجهات المستخدم! هذا يجعلها سهلة الاستخدام بشكل لا يصدق ، حتى بالنسبة للمبتدئين.
- يوفر الإصدار المتميز بلا شك قدرًا كبيرًا من القيمة. في 5 دقائق ، يمكنك التحقق من 35 مشكلة أمنية ، والحصول على تقرير جميل ، ثم حماية موقع WordPress الخاص بك.
- يمنحك أيضًا خيار تغيير عنوان URL لتسجيل الدخول إلى WordPress بحيث لا تتمكن برامج الروبوت من تحديد موقعه.
- يساعد في اكتشاف السمات والإضافات الضعيفة التي تم تغييرها لإضافة تعليمات برمجية ضارة.
القبو
تجدر الإشارة أيضًا إلى VaultPress ، الذي يعمل بشكل مشابه لـ iThemes Security Pro و Sucuri Scanner.
خبز وزبدة العملية عبارة عن نسخ احتياطية يومية وفي الوقت الفعلي ، مع عرض تقويم جميل لتحديد متى ترغب في إكمال النسخ الاحتياطية. يمكنك أيضًا إنجاز عمليات استعادة الموقع بنقرة واحدة بالماوس. علاوة على ذلك ، يتم تسجيل ملفات الاستعادة في لوحة المعلومات ، ويتم حفظ العديد منها حتى تتمكن من تحديد الملف الذي تريده. أفضل شيء في النسخ الاحتياطية لـ VaultPress هو أنها تزايدي. هذا رائع من حيث الأداء.
تراقب أدوات الأمان الرئيسية السلوك المشبوه على موقعك ، مع علامات تبويب لمراقبة سجلك وتحديد التهديدات التي تم التعامل معها والتي تم تجاهلها. من راحة لوحة القيادة الأنيقة ، يمكنك أيضًا مراجعة المقاييس وإدارة تفاصيل الأمان بالكامل.
يحتوي VaultPress على الميزات التالية التي تجعله خيارًا رائعًا:
- تقريبًا جميع الإضافات الأمنية المتميزة في WordPress تكون أكثر تكلفة.
- بالنسبة لجميع المستخدمين ، تبدو لوحة القيادة مرتبة وسهلة الاستخدام.
- يمكن استخدام التقويم لعمل نسخ احتياطية في الوقت الفعلي أو يدويًا.
- تعرض صفحة الإحصائيات معلومات عن ساعات الزيارة المتكررة لموقعك بالإضافة إلى أي تهديدات حدثت خلال تلك الأوقات.
- يمكنك الوصول إلى المتخصصين في VaultPress للمساعدة في أشياء مثل عمليات استعادة الموقع والنسخ الاحتياطي.
WPScan (ليس مكونًا إضافيًا لـ WordPress)
WPScan هو حل أمان ممتاز آخر لموقع WordPress. يمكن لهذا التطبيق سهل الاستخدام ، والذي كان موجودًا منذ عام 2012 ، الحفاظ على خلفية موقع الويب الخاص بك آمنة ومأمونة. إنه يعمل عن طريق فهرسة عدد كبير من الأخطار المعروفة المميزة وتنبيهك إلى أهم الأخطار حتى تتمكن من تجنب المشاكل الأمنية.
يحتوي WPScan على الميزات التالية:
- أداة مفتوحة المصدر ذات ميزات فريدة لمسح تثبيتات WordPress عن بُعد بحثًا عن عيوب أمنية.
- يتم تحديث قاعدة بيانات الثغرات الأمنية الخاصة بهم على أساس يومي من قبل أفراد من الجمهور وخبراء أمان في WordPress.
- يتم تشغيل عمليات الفحص الآلي على أساس يومي للتحقق من البرامج الضارة.
- الإخطارات عبر البريد الإلكتروني
- يساعد من خلال فحص قاعدة بيانات للعيوب المعروفة بأشياء مثل مكونات WordPress الإضافية و WordPress الأساسية وموضوعات WordPress التي ستؤثر عليك.
استنتاج
قد يكون اختيار مكون إضافي لجدار الحماية في WordPress أمرًا صعبًا لأنك لن تعرف ما إذا كان يعمل حتى يفشل في منع هجوم البرامج الضارة. علاوة على ذلك ، يعد جدار الحماية أحد جوانب دفاع موقع الويب الخاص بك ضد القرصنة. يعد محلل البرامج الضارة وتنظيفها من المكونات المطلوبة أيضًا. من الأسهل بكثير اكتشاف مكون إضافي واحد يتعامل مع كل هذه الأشياء بدلاً من العثور على مجموعة من المكونات الإضافية للأمان.
يعد WordPress نظامًا أساسيًا آمنًا بحد ذاته ، ولكنه شائع جدًا لدرجة أنه يجذب الكثير من محاولات القرصنة.
يجب أن يكون لديك جدار حماية للحفاظ على WordPress آمنًا ، حيث تنتقل الروبوتات الآلية عبر الإنترنت بحثًا عن مواقع معرضة للهجوم.