أفضل 13 ملحقًا إضافيًا للحماية من القوة الغاشمة في WordPress لعام 2022 (مجاني ومحترف)

يعد Wordfence Security حاليًا أكثر مكونات أمان WordPress شيوعًا والتي توفر جدار حماية وحماية من هجوم القوة الغاشمة ، من بين ميزاته العديدة. أداة الفحص التي توفرها ، على سبيل المثال ، تقوم بفحص منشوراتك ، والمكونات الإضافية ، وملفات السمات ، وتعليقات WordPress ، والملفات الأساسية بحثًا عن الأخطاء والبريد العشوائي والتعليمات البرمجية الضارة.

ليس من المستغرب أن أكثر من 25٪ من جميع مواقع الويب تستخدم WordPress كنظام أساسي لإدارة المحتوى. نتيجة لذلك ، يعد WordPress هدفًا شائعًا للهجمات الضارة ومحاولات القرصنة وحقن التعليمات البرمجية والهجمات المماثلة.

لا يميل معظم مستخدمي WordPress من الناحية الفنية ، لذلك سيحتاجون إلى مكون إضافي للأمان في WordPress لإكمال الوظائف المتقدمة ، مثل فحص مواقع الويب بحثًا عن البرامج الضارة ، ومنع الأنشطة الضارة ، ومراقبة أدائها.

تُخطرك اختبارات الأمان الروتينية والتلقائية في Wordfence بالتهديدات ونقاط الضعف والملفات التالفة ؛ ومع ذلك ، فهو غير قادر على استعادة الملفات ولكنه يوفر تفاصيل حول نوع التغييرات التي تم إجراؤها على الملف بحيث يمكن تصحيحه.

كنتيجة لهجوم DDoS ، من المحتمل أن تلاحظ العديد من النتائج القادمة من عناوين IP محددة. باستخدام أداة المرور المباشرة الخاصة بـ WordFence Security ، يمكنك تتبع عناوين IP هذه وحظرها إذا لزم الأمر.

يمكن أن تكون المعلومات التي تم جمعها بواسطة هذه الأداة مفيدة جدًا. ومع ذلك ، فإنه لا يوفر الكثير من المساعدة لمشرفي المواقع نظرًا لأن معظم الهجمات تنشأ من عناوين IP مختلفة قد تنتشر عبر شبكات عالمية متعددة. علاوة على ذلك ، يمكن أن يمثل حظر عناوين IP تحديًا.

هناك نسخة مجانية من هذا البرنامج المساعد بالإضافة إلى نسخة مدفوعة.

كواحد من أفضل المكونات الإضافية للحماية من القوة الغاشمة في WordPress ، يتمتع Loginizer بالعديد من الميزات العملية التي تساعد في حماية موقعك من الهجمات الضارة.

بمساعدتها ، يمكن تجنب هجمات القوة الغاشمة عن طريق منع محاولات تسجيل الدخول من عنوان IP محدد بمجرد الوصول إلى أقصى عدد لها.

يمكن تعيين عدد المحاولات المسموح بها للمستخدمين لتسجيل الدخول للحد من محاولات تسجيل الدخول ومنع هجمات القوة الغاشمة. لنفترض أن المستخدم فشل في تسجيل الدخول بشكل متكرر بعد عدد معين من المحاولات. في هذه الحالة ، سيغلق WordPress حساب المستخدم ويمنعه من تسجيل الدخول مرة أخرى.

باستخدام هذا المكون الإضافي ، ستتمكن من إدراج عناوين IP في القائمة البيضاء أو القائمة السوداء لتسجيل الدخول للتحكم في عناوين IP التي يتم قبولها. يحتوي أيضًا على طرق أخرى لمنع هجمات القوة الغاشمة.

بالإضافة إلى ذلك ، هناك ميزات أخرى متاحة لضمان أمن وسلامة موقع الويب الخاص بك ، مثل المصادقة الثنائية ، ReCAPTCHA ، تسجيل الدخول باستخدام PasswordLess ، إلخ.

يحمي هذا المكون الإضافي كلمات المرور الخاصة بك لحماية موقع الويب الخاص بك من هجمات القوة الغاشمة من المتسللين. مما يجعل من المستحيل على المتسللين تخمين مجموعة الأحرف / الأرقام الصحيحة والوصول إلى موقع الويب الخاص بك.

عند الطلب ، يوفر Loginizer أمانًا مخصصًا لقوة الكتابة مجانًا لجميع العملاء. يوفر الإصدار الاحترافي من المكون الإضافي ميزات أمان إضافية مدرجة في صفحة الأسعار الخاصة بنا.

مجاني و 24 دولارًا للنسخة الاحترافية.

Sucuri هو مكون إضافي قوي لحماية موقع الويب الخاص بك من المتسللين والبرامج الضارة. يوفر طبقات متعددة من الحماية لمنع القرصنة وهجمات البرامج الضارة.

لا تقتصر منتجات وخدمات Sucuri على مواقع WordPress. يمكن أيضًا استخدام هذه المنتجات والخدمات في مواقع الويب القائمة على Joomla و Drupal و PHP و NET و HTML القديم العادي.

باستخدام هذا المكون الإضافي ، يمكنك إنشاء جدار حماية وكيل سحابي يتجاوز كل حركة مرور موقعك على الويب قبل استخدامه بواسطة خادم الاستضافة. يزيل المكون الإضافي أي برامج ضارة مثبتة على موقع الويب الخاص بك وأي متسللين يحاولون اختراق موقع الويب الخاص بك.

بهذه الطريقة ، لا تتلقى سوى زوار من أشخاص حقيقيين يزورون موقع الويب الخاص بك.

يتضمن فحص موقع الويب الخاص بك عمليات فحص كاملة للمواقع بحثًا عن البرامج الضارة وعمليات إعادة التوجيه المشبوهة وإطارات iframe وحقن الروابط. يمكن جدولة هذا الفحص بناءً على عدد المرات التي يتحقق فيها من التغييرات في المحتوى والقوائم السوداء والتعديلات المتعلقة بـ DNS.

يكتشف الماسح عن بعد لموقع Sucuri الإلكتروني نقاط الضعف في صفحات موقع WordPress الخاص بك. ومع ذلك ، فإنه لا يفحص الملفات الموجودة في كود موقع الويب الخاص بك ، والذي يحدد كيفية عمله.

باستخدام Sucuri Pro ، يمكنك تنشيط جدار حماية يساعدك على منع حركة المرور من خلال نقاط تواجد متعددة حول العالم. عندما يتم تنشيط جدار الحماية هذا ، يمكنك عرض كل حركة المرور الواردة ، وحماية موقع الويب الخاص بك من هجمات DDoS وهجمات القوة الغاشمة.

يجب عليك الترقية إلى خدمة جدار حماية تطبيق الويب من Sucuri للاستفادة من الترقيع والتشديد الظاهري ، وحماية DDoS ، وتحسين أداء CDN ، واكتشاف التوقيع ، وحظر الروبوتات.

التسعير: 199.99 دولارًا أمريكيًا للإصدار Premium ، مجانًا لـ Lite.

هل تريد أن يكون موقع الويب الخاص بك سريعًا ومؤمنًا ضد مهاجمي WordPress الضارين؟ باستخدام Jetpack ، يمكنك الوصول إلى جميع الميزات من WordPress.com غير المتوفرة مع مواقع WordPress ذاتية الاستضافة ، من أدوات المشاركة إلى التحليلات وتقنيات الأمان وخيارات العرض.

في أبسط أشكاله ، Jetpack عبارة عن مجموعة من الأدوات والمكونات لموقع الويب الخاص بك والتي يمكن تنزيلها وتثبيتها لتحسينه بعدة طرق. ستختلف الوحدات النمطية التي تختار تمكينها أو تعطيلها وفقًا لاحتياجاتك.

يحتوي WordPress على العديد من المكونات الإضافية التي تتيح لك حل المهام المختلفة المطلوبة للموقع. هذا البرنامج المساعد هو الأفضل الذي يجمع بين العديد من الميزات القيمة من WordPress.com في حزمة واحدة يمكنك تخصيصها وإضافتها إلى موقع الويب الخاص بك.

إنه يوفر الأمان ، ونسخ WordPress الاحتياطية ، و CDN ، والأداء ، وبناء القوائم ، والتسويق عبر البريد الإلكتروني ، وغير ذلك الكثير. إنه قابل للتكوين للغاية وسهل الاستخدام ، بالإضافة إلى أنه يضم فريقًا من الخبراء على استعداد لمساعدتك. بالإضافة إلى ذلك ، فهو سهل الاستخدام ، حتى بالنسبة للأشخاص الذين لا يديرون مواقع WordPress الخاصة بهم بشكل متكرر.

Jetpack هو مكون إضافي للأمان معترف به في الصناعة يوفر بعض الأدوات المجانية للاستفادة منها. هذا يجعله خيارًا ممتازًا لأولئك الذين يرغبون في الاستغناء عن الدفع مقابل الأمن مع ضمان حماية الموقع من المعاملات غير القانونية.

على سبيل المثال ، يوفر وحدة حماية مجانية تمنع المعاملات غير القانونية وحماية القوة الغاشمة والقائمة البيضاء.

يتمثل أحد قيود هذا المكون الإضافي في أنه يمكنك تنفيذ العديد من الميزات. ومع ذلك ، تبدو الواجهة مشوشة بالتبديل والقوائم الفرعية. نتيجة لذلك ، قد تواجه صعوبة في تحديد أو إلغاء تنشيط الوحدات حسب الحاجة.

يمكنك تنزيل الإصدار Lite مجانًا وإصدار Pro بسعر 99 دولارًا.

يمنحك Google Authenticator بواسطة MiniOrange طبقة إضافية من الأمان أثناء عملية تسجيل الدخول. إنه مفيد لأن محاولات القرصنة تحدث بشكل شائع أثناء عملية تسجيل الدخول. بالإضافة إلى إرسال إشعار الدفع إلى هاتفك ، فإنه يستخدم أشكالًا أخرى من المصادقة ذات العاملين.

على سبيل المثال ، تكون رموز QR وأسئلة الأمان مفيدة إذا كنت ضحية لمحاولة قرصنة.

الميزة الإضافية للمصادقة الثنائية هي أنها تجعل عملية تسجيل الدخول أقل عرضة للتلاعب. والسبب هو أن العامل الثاني ربما يكون شيئًا تعرفه بالفعل أو تمتلكه بالفعل ، مثل هاتفك الذكي.

يمكنك أيضًا تحديد دور المستخدمين المطلوب المصادقة ونوع المصادقة. على سبيل المثال ، يمكنك منح حق الوصول الإداري دون طلب المصادقة ذات العاملين. ومع ذلك ، يمكنك طلب المصادقة على جميع المؤلفين.

لا يهم إذا كنت تبحث عن بديل مجاني أو بميزانية محدودة. أو ربما لا يمكنك تحمل تكلفة حل أمان شامل باستخدام جدار حماية وحظر IP وإزالة البرامج الضارة وأدوات كاملة أخرى.

مثل Loginizer ، يعد MiniOrange Google Authenticator خيارًا ممتازًا سهل الاستخدام ويوفر لك طرق مصادقة ثنائية وأمان إضافي لتسجيل الدخول.

بصرف النظر عن SSO و MFA ، يمكن أيضًا دمج وظائف التزويد والهوية والسمسرة عبر البروتوكولات في المكون الإضافي. يمكن تطبيق هذه الوظائف على أي مصدر مستخدم مثل AD أو Azure AD أو Okta أو حتى mini Orange.

المكوّن الإضافي Google Authenticator متوافق أيضًا مع المكونين الإضافيين BuddyPress و Ultimate Member. يمكنك حتى تحديد طريقة مصادقة أخرى إذا لزم الأمر.

العيب الوحيد هو أنه يجعل تسجيل الدخول عبر الهاتف المحمول أكثر تعقيدًا.

إصدار Pro بسعر 99 دولارًا ، بينما الإصدار المجاني متاح مجانًا.

سيحمي WP Cerber Security موقع الويب الخاص بك من هجمات المتسللين ومرسلي البريد العشوائي وأحصنة طروادة وأي تهديدات أخرى لموقع الويب الخاص بك. يطلق على نفسه ماسحًا للأمان ومكافحة البريد العشوائي والبرامج الضارة ، وهو ما يفعله إلى حد كبير. ومع ذلك ، فإن أحد العيوب هو الوقت الذي يستغرقه البحث عن التهديدات.

تم تطوير العديد من الحلول لحماية مواقع WordPress من المخترقين. ومع ذلك ، لم يتم حل المشكلة بعد ، لذلك من المستحيل التنبؤ متى سيتم حلها. يوفر WP Cerber جدار حماية لملفات الموقع حتى لا يتمكن أي شخص من العثور على ثغرة وبدء الوصول إليها.

باستخدام ميزة التقوية ، يمكنك تنفيذ تكتيكات تقوية الأمان الرئيسية التي يمكن أن تعزز أمان موقع WordPress الخاص بك. إنه سهل الاستخدام للغاية. فقط كن حريصًا على عدم تعطيل أي شيء تحتاجه.

على سبيل المثال ، لا تريد تعطيل واجهة برمجة تطبيقات REST تمامًا إذا كان لديك تطبيق يستخدمها. لحسن الحظ ، يسمح لك WP Cerber Security بتعطيل واجهة برمجة تطبيقات REST بشكل مشروط ، بحيث لا يزال بإمكانك استخدامها من حين لآخر.

من الممكن تكوين صفحات تسجيل دخول مخصصة كجزء من لوحة القيادة لمنع المستخدمين من الوصول إلى لوحة تحكم المسؤول. تأتي كل صفحة تسجيل دخول مخصصة مع عنوان URL ، مما يربك المتسللين الساذجين.

يمكنك أيضًا تعيين سياسة تأمين أكثر تقييدًا عندما تتعرض للهجوم. لتجنب إقفال نفسك ، يمكنك إضافة عناوين IP محددة إلى القائمة البيضاء ، مثل الخاصة بك. يمكنك أيضًا تخصيص حد محاولات تسجيل الدخول للمكون الإضافي من خلال علامة التبويب "الإعدادات الرئيسية" وعرض معلومات 404 إذا رغبت في ذلك.

وضع طبقة واقية قبل الهجمات سيمنع الوصول. يحمي WP Cerber مواقع الويب من هجمات DoS من خلال توفير طبقة من الأمان قبل بدء الهجوم. قد يكون هجوم DoS الغاشم قاسياً على أداء الموقع.

لنفترض أن Cerber Security يكتشف برامج ضارة أو ملفات تم تغييرها أو مصابة. في هذه الحالة ، ستحل المشكلة تلقائيًا وتوفر لك الأمان ضدها. بالإضافة إلى ذلك ، سيسمح لك الإصدار الاحترافي من Cerber Security بجدولة المسح التلقائي للويب واستعادة الملفات كل ساعة أو يوميًا.

إصدار لايت مجاني و 29 دولارًا أمريكيًا / ربع سنوي بريميوم.

تحمي محاولات الحد من محاولات تسجيل الدخول التي تم إعادة تحميلها موقع الويب الخاص بك على WordPress من هجمات القوة الغاشمة. يمكن استخدامه على أي موقع WordPress. بالإضافة إلى ذلك ، يسمح لك بالتحكم في عدد محاولات تسجيل الدخول المحتملة باستخدام تسجيل الدخول القياسي و XMLRPC و WooCommerce وصفحات تسجيل الدخول المخصصة.

سيحمي هذا المكون الإضافي موقع الويب الخاص بك من الهجمات الضارة التي تستهدف صفحة تسجيل الدخول الخاصة بك. إن استخدام تقنيات مكافحة القرصنة يمنع المتسللين من الوصول إلى موقعك من خلال ممارسات تسجيل الدخول القياسية.

نتيجة لذلك ، سيعمل موقعك بشكل أسرع لأنه سيحسن أمان موقعك وأدائه وسرعته.

نظرًا لأن WordPress يسمح افتراضيًا بعدد غير محدود من محاولات تسجيل الدخول ، فإن هجمات القوة الغاشمة ممكنة. ومع ذلك ، مثل المكوّن الإضافي Wordfence Security ، يمنع هذا المكون الإضافي حسابًا من تسجيل الدخول بأكثر من رقم معين ، مما يجعل تنفيذ هجمات القوة الغاشمة أكثر صعوبة.

يمكنك عرض تحذير عندما يحاول الزائر تسجيل الدخول مرة أخرى عن طريق تعيين هذا المكون الإضافي. علاوة على ذلك ، سيقوم المكون الإضافي بتجميد حساب المستخدم إذا لم ينتظروا لحظة بعد آخر محاولة تسجيل دخول. سيتم إخطارك عبر البريد الإلكتروني في حالة حدوث ذلك.

يوفر المكون الإضافي وظائف متعددة المواقع ودعمًا لعناوين IP الأصلية المخصصة ، وهو متوافق مع كل من Sucuri و Wordfence. ومع ذلك ، لا يتوفر 2FA مع المكون الإضافي.

باستخدام الإصدار المتميز من البرنامج المساعد ، يمكنك الوصول إلى الميزات المتقدمة في سجلات الإغلاق. تتيح لك هذه الميزة عرض سجل لما حدث أثناء الإغلاق. يمكنك أيضًا فتح قفل مسؤول مقفل من صفحة WordPress أخرى.

# السعر للإصدار المتميز ومجاني للإصدار الخفيف.

تتوفر العديد من إضافات أمان WordPress في السوق اليوم. يقوم موقع Squirrly.com باختبار المكون الإضافي Hide My WP Ghost لعدة سنوات ، وقد ثبت أنه مفيد. يحمي المكون الإضافي من عمليات حقن SQL وهجمات XML-RPC وهجمات القوة الغاشمة.

إذا كنت تمتلك موقع WordPress ، فسوف تدرك أن هناك العديد من برامج الروبوت ومحاولات القرصنة التي سيتم إجراؤها على النظام الأساسي الخاص بك بمرور الوقت. يخفي هذا المكون الإضافي ويغير المكونات الإضافية والمسارات الشائعة ومسارات السمات ، مما يوفر أفضل حماية ضد هجمات روبوتات القراصنة.

تخفي ميزة تغيير المسارات أثر مجلدات WordPress الشائعة مثل WP-CONTENT و WP-ADMIN. يمكن تخمين هذه الأنواع من المجلدات بسهولة وبالتالي يسهل اختراقها. يمكن لهذه الميزة أيضًا تعطيل الوصول إلى XML-RPCs و REST APIs.

تنقسم مستويات الأمان إلى ثلاث فئات: الافتراضي (غير الآمن) ، والوضع الآمن (التوافق مع جميع المكونات الإضافية والسمات) ، ووضع الشبح. علاوة على ذلك ، يعد Hide My WP Ghost مكونًا إضافيًا مُحسّنًا للسرعة بمتوسط ​​وقت تحميل يبلغ 003 ثانية فقط. هذا أسرع من 90٪ من مكونات WordPress الإضافية.

باستخدام هذا البرنامج المساعد ، لا يتم إجراء أي تعديلات مادية على الملفات أو الدلائل. تحدث جميع التغييرات بسبب قواعد إعادة كتابة الخادم التي لا تؤثر على تحسين محركات البحث أو سرعة تحميل الصفحة. بمجرد تغيير المسارات الشائعة ، يتم إخفاؤها عن المتسللين ، وبالتالي منع الوصول غير المصرح به إلى المكونات الإضافية والسمات.

بالإضافة إلى ذلك ، فإنه يوفر الحماية من هجوم القوة الغاشمة ، والتي يمكن أن تنتج عن تكرار محاولة مجموعات مختلفة من كلمات المرور للدخول إلى الموقع.

يعمل المكون الإضافي بشكل جيد مع Wordfence و iThemes Security و Sucuri ويضيف طبقة إضافية من الحماية ضد روبوتات القراصنة. وهو يدعم جميع ملحقات WP Multisite ومتوافق مع جميع الخوادم وموفري الاستضافة.

ومع ذلك ، لا توجد خيارات مصادقة ثنائية ، وقد يؤدي وضع الشبح المتقدم إلى كسر بعض السمات والتصميمات.

هناك 29.99 دولارًا للنسخة المميزة ونسخة مجانية لـ Lite.

Security Ninja هو أحد المكونات الإضافية الأمنية الأولى المتوفرة حصريًا على CodeCanyon. إنها أداة يدوية تتيح لك اكتشاف الثغرات أو نقاط الضعف في موقع الويب الخاص بك. يقوم بإجراء فحص أمني في بضع دقائق فقط ويخبرك إذا كان هناك أي شيء غير صحيح. كما يوضح كيفية حل أي مشكلة.

هناك أكثر من خمسين اختبارًا تم إجراؤها بواسطة هذا البرنامج المساعد ، ويتم عرض النتائج. بالإضافة إلى فحص أمان سريع وسهل يحدد المشكلات المتعلقة بكلمات المرور وحسابات المستخدمين وأذونات الملفات وأمان قاعدة البيانات والمكوِّن الإضافي وإصدارات السمات ، بالإضافة إلى مخاطر الأمان الأخرى.

تقوم الوحدة أيضًا بإجراء فحوصات قسرية على كلمات المرور لإزالة الحسابات التي تحتوي على كلمات مرور ضعيفة ، مثل "12345" أو "كلمة المرور". هذا ، بالإضافة إلى وضع الإصلاح التلقائي ، يتيح للمستخدمين معرفة المزيد عن الأمان. الوحدة لديها طريقة الإصلاح التلقائي.

ولكن هناك شرح مفصل لأولئك الذين يرغبون في معرفة المزيد عن كل اختبار.

باستخدام Core Scanner ، يمكنك التحقق لمعرفة ما إذا تم إجراء أي تعديلات على الملفات الأساسية لموقع WordPress الخاص بك وما إذا كانت هناك أي ملفات إضافية لا ينبغي أن تكون موجودة. الملفات المعدلة أو المضافة ليست بالضرورة مشكلة ، لكن التحقق ضروري.

إذا اكتشف أي ملفات أو تغييرات لا ينبغي أن تكون موجودة ، فيمكن إصلاحها على الفور. يقوم ماسح البرامج الضارة الخاص به بفحص الملفات الموجودة على الخادم الخاص بك باستخدام طريقة تُعرف باسم التحليل التجريبي. يستخدم نماذج وأنماط التعليمات البرمجية المرتبطة بشكل شائع بنصوص البرامج الضارة لتحديد ما إذا كانت الملفات ضارة أم لا.

بالرغم من ذلك ، ليست كل الملفات التي تم وضع علامة عليها ضارة. يمكنك وضع الملفات التي يجب أن تكون موجودة في القائمة البيضاء لمنع وضع علامة عليها في المستقبل. يمكنك أيضًا حذف الملفات التي لا ينبغي أن تكون موجودة من واجهة البرنامج المساعد.

الإصدار المجاني من هذا المكون الإضافي يقارن موقعك الإلكتروني مع الإعدادات الافتراضية فقط ولا يؤثر على الموقع. إذا لم تكن متأكدًا من إجراء التغييرات ، فامنحها فرصة.

في غضون ذلك ، إذا كنت تفضل مكونًا إضافيًا يعالج هذه المشكلات تلقائيًا ، فيمكنك تجربة Security Ninja Pro. إلى جانب المثبت التلقائي ، يشتمل Security Ninja Pro أيضًا على جدار حماية وماسح ضوئي للبرامج الضارة ومسجل الأحداث وخيارات الفحص المجدولة.

ومع ذلك ، تم تصنيف ميزات تقوية موقع الويب وفحص أداء الموقع أقل من المتوسط ​​بنسبة 62٪ و 100٪ على التوالي.

يمكنك الاختيار من بين نسختين: Premium ، الذي يكلف 39.99 دولارًا ، و Lite ، وهو مجاني.

تم تطوير المكون الإضافي iThemes Security ، الذي كان يُطلق عليه سابقًا Better WP Security ، بواسطة تقنيين من ذوي الخبرة في قضايا الأمان المتعلقة بـ WordPress. يمنع أي شخص وكل شخص غيرك من الوصول إلى المحتوى الخاص بك أو لمسه أو تعديله دون إذن.

مع الميزات المضمنة في IThemes Security والإعدادات الافتراضية الذكية ، يمكنك تأمين موقع الويب الخاص بك بسرعة. يقوم بتشفير موقعك والاتصالات بينك وبين المستخدمين. يكتشف أيضًا الملفات التي تم تغييرها ، ويحجب المستخدم الخطأ ، ويقارن الملفات المتاحة ، ويمنع الهجمات الآلية.

يمكنك تعيين المكون الإضافي لتغيير الإعدادات الافتراضية لجداول قاعدة بيانات WordPress والمسار إلى مجلد wp-content. يمكنك أيضًا اكتشاف التغييرات في الملفات وأخطاء 404 وإجراء نسخ احتياطية لقاعدة البيانات من خلال البرنامج المساعد.

في غضون ذلك ، ستتلقى إشعارات فورية عبر البريد الإلكتروني بعد اكتشاف التهديدات حتى تتمكن من الرد وفقًا لذلك.

النسخة المجانية من البرنامج المساعد تتكامل مع Sucuri. يمكن فحص موقعك بحثًا عن برامج ضارة باستخدام Sucuri SiteCheck. ستزودك بنصائح حول كيفية حل أي مشاكل.

سيفرض سياسات أمان مختلفة على موقع الويب الخاص بك ، بما في ذلك التشفير وكلمات المرور القوية ومنع المتطفلين من تحرير ملفاتك.

ومع ذلك ، يجب أن تدرك أن هذا ليس مجرد مكون إضافي يمكنك تثبيته ونسيانه. لضمان بقاء موقعك آمنًا ، يجب أن تشارك في العملية وتراقبها باستمرار.

أيضًا ، قبل تثبيت وتفعيل المكون الإضافي iThemes Security ، يجب عليك عمل نسخة احتياطية من موقع الويب الخاص بك. يغير هذا المكون الإضافي ملفات وقاعدة بيانات موقع الويب الخاص بك ، مما قد يؤدي في بعض الأحيان إلى تعطل موقع الويب الخاص بك.

مكوّن إضافي مثل هذا يكلف 80 دولارًا ، لكن تنزيله مجاني أيضًا.

يوفر برنامج All In One WP Security & Firewall الشائع والمتعدد الاستخدامات العديد من الميزات القيمة التي يمكن استخدامها لجعل مواقع الويب أكثر أمانًا. بما في ذلك الكشف عن البرامج الضارة وحماية الثغرات الأمنية وحماية كلمة المرور والحماية من البريد العشوائي ومراقبة المستخدم والنسخ الاحتياطي لقاعدة البيانات والجدران النارية.

على الرغم من تصنيف جميع ميزات المكون الإضافي إلى ثلاث فئات: أساسي ومتوسط ​​ومتقدم ، لا يزال بإمكانك استخدام المكون الإضافي إذا كنت تمتلك خلفية أكثر تقدمًا.

الميزات الأساسية لهذا المكون الإضافي ليست تطفلية بشكل عام ، لذا فإن تمكينها في غضون فترة قصيرة بعد التثبيت لن يمنع موقع الويب الخاص بك من العمل بشكل طبيعي. يجب تمكين هذه الميزات فور التثبيت للتأكد من أنك محمي.

عند استخدام الميزات المتوسطة والمتقدمة ، ستواجه اختلافات محددة عن الميزات الأساسية. قد يكون هذا بسبب كيفية تصميم موقع الويب الخاص بك والمكونات الإضافية التي قمت بتثبيتها.

سيستفيد مستخدمو هذا المكون الإضافي من واجهة المستخدم البديهية والمبتكرة. يشرح النتائج باستخدام نظام الدرجات ، مما يسهل على مشرفي المواقع المبتدئين فهم وتحسين أمان مواقعهم.

يقوم نظام ممتاز ومفيد للغاية يسمى The Strength Meter بتحليل أمان موقع WordPress الخاص بك عن طريق فحص المكونات الإضافية والإعدادات التي استخدمتها. ثم يمنحك درجة بناءً على العدد الإجمالي للنقاط المتراكمة.

بينما يشترك All In One WP Security & Firewall و iThemes Security في العديد من أوجه التشابه ، فإن الأخير يختلف بعدة طرق. بما في ذلك إمكانية المصادقة ذات العاملين ، وحماية كلمة المرور المسربة ، وتكامل reCaptcha ، وروابط تسجيل الدخول السحرية.

إذا لم تكن متأكدًا من المنتج الذي تريد تحديده ، فيجب عليك مقارنة ميزاته.

يتم توفير دعم مجاني مع هذا البرنامج المساعد.

إن سوق أمان WordPress مليء بالخيارات ، لكن Defender يوفر العديد من الميزات المفيدة مجانًا. مثل Wordfence ، يوفر Defender جدار حماية مجاني مع حظر IP ومسح البرامج الضارة وحماية تسجيل الدخول بالقوة الغاشمة وإشعارات حول التهديدات الأمنية.

من المحتمل أن تكتشف العديد من الآثار الأمنية لموقعك أثناء عملية التثبيت ؛ صدمت؟ حسنًا ، يجب أن تكون كذلك إذا كان الرقم أكبر من الصفر! نظرًا لأنه يشكل عدد الأساليب التي يجب على المتسللين الوصول إليها للوصول إلى موقعك.

تعديلات الأمان هي الخطوة الأولى التي يجب عليك اتخاذها. تتيح لك هذه الميزة التعرف على نقاط الضعف الأمنية وتحسين موقع الويب الخاص بك. بمجرد تلقي المعلومات عبر رابط "الحالة" ، يمكنك التحقق من موقع الويب الخاص بك لمعرفة كيفية تطبيق التغييرات.

ثانيًا ، ستتمكن من قراءة قسم "كيفية الإصلاح" لمعرفة كيفية التعامل معه. لا مزيد من البحث عن مشكلات أمنية مجهولة الهوية - فأهمها الآن في متناول يدك.

يوفر Defender العديد من الفوائد ، بما في ذلك الكشف عن البرامج الضارة والحماية. يمكنه فحص موقعك بالكامل وتحديد ما إذا كانت هناك أي ملفات مشبوهة داخل ملفاتك الأساسية. سيقترح عليك ملفات مشبوهة محتملة ، والتي يمكنك إزالتها إذا لزم الأمر.

ومع ذلك ، سيتجاهل Defender أي ملفات مخصصة أو لا تتعلق بـ WordPress نفسه.

بصرف النظر عن فحص الملفات الأساسية لموقع الويب الخاص بك ، فإنه سيفحص أيضًا أي مكونات إضافية وموضوعات مثبتة على موقعك. هذه هي أفضل طريقة لحماية موقع الويب الخاص بك من مخاوف البرامج الضارة ، بغض النظر عما إذا كانت المشكلة عبارة عن مكون إضافي أو سمة أو حتى عنصر داخل نواة WordPress نفسها.

هناك خيار لمقارنة مستودع WordPress الخاص بك بالدليل. يتم تحديد التغييرات ، وتتاح لك فرصة لاستعادة الملفات الأصلية بنقرة واحدة.

يقدم هذا المكون الإضافي أيضًا إصدارًا احترافيًا يتضمن نسخًا احتياطية سحابية بسعة تخزين 10 جيجابايت عبر الإنترنت ، وسجلات تدقيق تعرض التغييرات ، وعمليات فحص الأمان التلقائية ، ومراقبة القائمة السوداء.

الإصدار Lite مجاني. الإصدار Premium له سعر.

يوفر BulletProof Security بشكل أساسي جدار حماية قائم على القواعد لمستخدمي WordPress. نظرًا لأن حظر عناوين IP غير فعال في عصر شبكات الروبوت الموزعة اليوم ، فإن جدار الحماية المستند إلى القواعد يعد عادةً أفضل ممارسة لحماية مواقع WordPress على الويب.

نظرًا لأن WordPress عرضة لهجمات القوة الغاشمة افتراضيًا ، لا يمكن أن يكتمل مكون أمان WordPress الإضافي بدون ميزة أمان تسجيل الدخول. هذا يعني أنه يمكن للمهاجم محاولة عشرين ألف كلمة مرور مختلفة في دقيقتين إذا كان بإمكان خادم الويب الاستجابة بسرعة كافية.

لذلك ، يجب أن يكون هذا المكون الإضافي هو خيارك الأول إذا كنت تفضل أن يكون لديك مكون إضافي للأمان يمكن الوصول إليه عبر ملف htaccess الرئيسي والذي يهتم بشكل أساسي بأمان قاعدة البيانات وأمن جدار الحماية وأمان تسجيل الدخول إلى WordPress.

لنفترض أنك قمت بتثبيت BulletProof Security بدون تكوين روابط ثابتة على موقع ويب جديد. في هذه الحالة ، سيتم الكتابة فوق قواعد BulletProof htaccess وإعادة كتابتها لتعكس إعدادات إعادة الكتابة الافتراضية في WordPress.

لذلك ، سيكون من الضروري التأكد من تكوين الروابط الثابتة بشكل صحيح قبل تثبيت BulletProof Security.

هذا المكون الإضافي للأمان في WordPress ليس الأكثر سهولة في الاستخدام. ومع ذلك ، قد يروق لبعض المطورين المتقدمين المهتمين بالاستفادة من بعض ميزاته الفريدة ، مثل فك تشفير Base64 عبر الإنترنت والحماية من الاستغلال.

باستخدام نظام الاستعادة التلقائي للكشف عن التسلل والوقاية منه ، يتتبع المكون الإضافي جميع التغييرات التي تم إجراؤها على جميع الملفات على موقع الويب الخاص بك. إنه يحدد ما إذا كان قد تم تعديل أي منها أو إذا تم تحميل أي ملفات جديدة.

إذا تم الكشف عن أي تغييرات أو تم تحميل ملفات جديدة ، فستتم استعادة الملفات تلقائيًا أو وضعها في العزل حتى تتم مراجعة محتوياتها.

علاوة على ذلك ، يوفر BulletProof نسخًا احتياطيًا يدويًا ومجدولًا لقاعدة البيانات ، وتسجيل الأمان ، وتسجيل أخطاء HTTP ، بالإضافة إلى خيار "تشغيل وضع الصيانة" حتى تتمكن من إجراء تغييرات دون إعاقة المستخدمين.

يوجد إصدار Lite و Premium من هذا المكون الإضافي.