أفضل مكون إضافي لأمن WordPress لتأمين موقع الويب الخاص بك
نشرت: 2022-07-01لقد تعلمنا أنه كل يوم ، يسأل شخص ما السؤال ، "ما هو أفضل مكون إضافي للأمان في WordPress؟" لذلك قررنا الإجابة عليه. كل يوم ، يتم اختراق حوالي 30 ألف موقع. يعد استخدام مكون أمان WordPress الإضافي أحد أفضل الأشياء التي يمكنك القيام بها لموقعك. إنه يحمي موقع WordPress الخاص بك من المتسللين والبرامج الضارة.
يستهدف مجرمو الإنترنت الضارون العديد من مواقع الويب يوميًا ، وقد تم تصميم مكونات الأمان الإضافية هذه لمنعهم من مهاجمة موقعك. تحتوي المكونات الإضافية على ميزات مختلفة ، مثل جدران الحماية الخاصة بتطبيق ويب الموقع وعمليات فحص الموقع بالكامل. هناك بعض الإصدارات المجانية بالإضافة إلى الإصدارات المدفوعة.
أكثر من 5 إضافات أمان ووردبريس :
تكمن مشكلة اختيار مكون إضافي للأمان في WordPress في أن اختيار المكون الخاطئ يمكن أن يجعل موقعك أكثر عرضة للهجمات الإلكترونية. من ناحية أخرى ، يمنحك الخيار المثالي حماية أفضل من أفضل ممارسات الأمان الأساسية.
هنا ، قمنا باختبار ومراجعة أفضل المكونات الإضافية للأمان المدفوعة والمجانية في WordPress. لقد قمنا بتجميعها هنا في هذه القائمة حتى تتمكن من مشاهدتها واختيار الميزة التي تثير إعجابك أكثر من غيرها. دعنا نتعمق في:
وردفنس

يعد Wordfence أحد أكثر المكونات الإضافية للأمان في WordPress شيوعًا. يأتي مزودًا بجدار حماية لنقطة النهاية وماسح ضوئي للبرامج الضارة لمواقع WordPress. التحديثات المنتظمة تجعلها جذابة للغاية.
تم تصميم جدار حماية تطبيق الويب الخاص بـ Wordfence لتحديد حركة المرور الضارة وحظرها. مع الإصدار المتميز من هذا المكون الإضافي ، يتم تحديث توقيع البرامج الضارة في الوقت الفعلي وقاعدة جدار الحماية من خلال موجز الدفاع ضد التهديدات. من ناحية أخرى ، تتأخر تحديثات الإصدار المجاني لمدة 30 يومًا.
علاوة على ذلك ، يحتوي الإصدار المتميز من Wordfence على قائمة حظر IP في الوقت الفعلي تحظر من خلالها طلبات IP الضارة. بصرف النظر عن حماية موقع الويب الخاص بك ، فإن هذا يقلل أيضًا من أوقات التحميل. يحمي Wordfence موقع الويب الخاص بك عند نقطة النهاية ، مما يمكّن الموقع من الاندماج بعمق مع WordPress.
باستخدام Wordfence ، سيكون موقعك قادرًا على تقييد محاولات تسجيل الدخول ، وبالتالي حمايته من هجمات القوة الغاشمة. سيقوم الماسح الأمني للبرامج الضارة بتقييم السمات والمكونات الإضافية والملفات الأساسية للبرامج الضارة وعمليات إعادة التوجيه الضارة ورسائل SEO غير المرغوب فيها والأبواب الخلفية وعناوين URL السيئة. سيقوم Wordfence بإبلاغك بأي تغييرات في سلامة ملفاتهم.
يعني هذا أفضل مكون إضافي للأمان في WordPress أن لديك صفحة تسجيل دخول CAPTCHA ستمنع الروبوتات من الوصول إلى موقعك. سيمكنك Wordfence أيضًا من حظر عمليات تسجيل الدخول من المسؤولين الذين يحاولون الوصول إلى الموقع باستخدام كلمات المرور المخترقة. يحتوي على مصادقة ثنائية مما يعني شكلًا آمنًا للغاية لمصادقة النظام عن بُعد. يمكن الوصول إلى النظام من خلال أي تطبيق أو خدمة مصادقة تعتمد على TOTP.
ما الذي يعجبك في Wordfence؟
إنه مكون إضافي للأمان الكامل إصداره المجاني ممتاز جدًا
تأتي نسخته المجانية مع ميزات مذهلة ، مثل مراقبة حركة المرور الحية وجدار الحماية
عند إضافة أكثر من 15 موقعًا إلى الخطة المميزة ، فأنت مؤهل للحصول على خصم 25٪
تحصل على مطالبة من دعم Wordfence لمساعدتك إذا كنت تواجه مشكلات في إعداد المكون الإضافي
سلبياتها
قد يكون لها تأثير طفيف على أداء موقع الويب الخاص بك أثناء عمليات الفحص
إيثيميس

يعد iThemes أحد أفضل المكونات الإضافية للأمان في WordPress لتحديد التهديدات وإيقافها على موقعك. تعد تجربة الإعداد والتهيئة واحدة من أكثر التجارب سلاسة ، حيث تستغرق أقل من 10 دقائق للمستخدمين عديمي الخبرة.
مع iThemes ، يمكنك اختيار القالب الذي يناسب مكانة موقعك من بين 6 خيارات. تشمل الخيارات التجارة الإلكترونية والشبكة والمدونة وغير الهادفة للربح والكتيب والمحفظة. يوفر هذا المكون الإضافي حماية في الوقت الفعلي من خلال لوحة تحكم خاصة لموقع الويب الخاص بك.
كما هو الحال مع Wordfence ، يأتي iThemes مع مصادقة ثنائية ، مما يجعل تسجيل الدخول إلى موقعك غير قابل للتحصيل. يمكنك إضافة رمز أمان وكلمة مرور يعملان معًا أثناء الاستفادة من هذه الميزة. يمكّنك iThemes من إنشاء سياسة كلمة المرور وتنشيطها من أجل المستخدمين دون الحاجة إلى قضاء دقيقة عليها.
يأتي الإصدار الاحترافي من iThemes مع ReCAPTCHA ، والذي يمنحك حماية إضافية ضد الوصول غير المرغوب فيه عبر كلمات المرور المخترقة. يمكّن هذا الإصدار من المكون الإضافي المستخدمين الحقيقيين لديك من الوصول إلى موقع الويب الخاص بك دون الحاجة إلى إعادة إدخال كلمات المرور في كل مرة. يتيح iThemes PRO لموقعك تحديد الأجهزة الموثوقة وحظر المستخدمين غير الموثوق بهم ولا يمكنهم التحقق من صحتها.
تختلف متطلبات الأمان لكل مستوى مستخدم على موقع الويب الخاص بك. يحتوي iThemes على عملية إعداد تتيح لك تحديد مجموعات مستخدمي موقعك وتساعدك على تطبيق مستوى الأمان المثالي لكل منها. ستقرر ما إذا كان العملاء سيحتاجون إلى الإرسال إلى المصادقة الثنائية أم لا. سيسمح لك iThemes أيضًا باختيار ما إذا كنت تريد أن يكون لحسابات العملاء سياسات كلمة مرور.
ما الذي يعجبك في iThemes؟
يتيح لك iThemes حظر المخالفين المتكررين بشكل دائم حتى لا يتمكنوا من الوصول إلى موقعك مطلقًا
البرنامج المساعد سهل التثبيت بشكل لا يصدق حتى بدون المطالبة بخلفية الأمن السيبراني
يمكّنك iThemes من إجراء عمليات مسح من Google تلتقط البرامج الضارة على موقع الويب الخاص بك
يتيح لك الإصدار المتميز إنشاء وصول مشرف مؤقت آمن إلى موقع الويب الخاص بك
نقاط ضعفها
إذا كنت تريد الحماية الكاملة ، فإن الإصدار المميز فقط هو الذي يعمل
أمن ووردبريس الكل في واحد

All In One WordPress Security عبارة عن مكون إضافي مكتوب جيدًا ومصمم جيدًا ، مما يجعله سهل الاستخدام. يقوم بالتحقق من الثغرات الأمنية ويظل قويًا ، ويقوم بتنفيذ ، ويفرض أحدث التقنيات والممارسات الأمنية التي أوصى بها WordPress. يضمن تصميمه الخفيف أنه لا يبطئ موقعك.
يكتشف هذا المكون الإضافي حسابات المستخدمين باسم المستخدم "admin" ويسهل عليك تغييره إلى اسم مستخدم أكثر أهمية بالنسبة لك. سيُعلمك أيضًا بأي حسابات مستخدمين بأسماء تسجيل دخول متطابقة ، مما يجعلك أكثر عرضة للقراصنة. يحتوي All In One WordPress Security على أداة قوة كلمة المرور لمنحك أقوى كلمات المرور.
من خلال ميزة قفل تسجيل دخول المستخدم ، يحمي هذا المكون الإضافي موقعك من هجمات القوة الغاشمة لتسجيل الدخول. سيتم إخطارك بمحاولات تسجيل الدخول غير الناجحة المتكررة. بصفتك مشرفًا ، ستتمكن بسهولة من عرض قائمة بجميع المستخدمين الذين تم حظرهم. سيراقب All In One WordPress Security محاولات تسجيل الدخول الفاشلة ويمنحك عناوين IP أو أسماء المستخدمين أو معرفات المستخدم الخاصة بهم وتاريخ ووقت محاولة تسجيل الدخول الفاشلة.
يمكنك أيضًا تكوين الفترة الزمنية التي سيتم بعدها تسجيل خروج جميع المستخدمين. يعرض لك All In One WordPress Security جميع أنشطة جميع حسابات المستخدمين. يتضمن عنوان IP واسم المستخدم وتاريخ ووقت تسجيل الدخول والخروج. يسمح لك المكون الإضافي بإضافة كلمة التحقق العادية أو Google ReCAPTCHA لتسجيل الدخول أو نماذج كلمة المرور المنسية لنظام WP الخاص بك.
ما هو أفضل ما في أمان WordPress الكل في واحد؟
البرنامج المساعد مجاني بالكامل مع عدم وجود ارتفاعات
يمكنك من النسخ الاحتياطي واستعادة ملفات .wp-config و. htaccess الخاطئة
أداة القائمة السوداء الخاصة به قوية وتساعد في تقييد الوصول لبعض المستخدمين
يضمن المكون الإضافي تنفيذ ممارسات تعزيز الأمان الأساسية
عيوبه
يفتقر إلى فحص البرامج الضارة وبعض الميزات الأخرى التي يحملها Wordfence
Jetpack

Jetpack هو أحد أفضل المكونات الإضافية للأمان في WordPress التي يمكنك رؤيتها. يمكنك معرفة سبب تفضيله ، من واجهته سهلة الاستخدام إلى الحماية والنسخ الاحتياطي. حتى أنه يوفر مراقبة مجانية لوقت التشغيل ووقت التعطل.
ستقوم Jetpack بإجراء عمليات نسخ احتياطي واستعادة تلقائية وفي الوقت الفعلي بنقرات واحدة. سيكون لديك مساحة تخزين غير محدودة ، وهو أمر رائع لمتجر التجارة الإلكترونية الخاص بك ، وخاصة متجر WooCommerce. باستخدام هذا المكون الإضافي ، يمكنك إدارة ترحيل المكونات الإضافية والسمات إلى قواعد البيانات الجديدة وعمل نسخ احتياطية.

سترى كل تغيير تم إجراؤه على موقع الويب الخاص بك مع سجل النشاط الذي يخبرك بمن قام بذلك. ستحتاج إلى سجلات للصيانة وتصحيح الأخطاء والتنسيق واستكشاف الأخطاء وإصلاحها. يمكنك إجراء عمليات فحص الأمان والبرامج الضارة تلقائيًا بحثًا عن تهديدات التعليمات البرمجية المختلفة. لن يستغرق الأمر سوى نقرة واحدة لاستعادة موقعك بعد هجمات البرامج الضارة.
يمكنك حظر عمليات إرسال وتعليقات البريد العشوائي باستخدام ميزات مكافحة البريد العشوائي المدعومة من Akismet. يحمي Jetpack صفحة تسجيل الدخول إلى WordPress الخاصة بك من هجمات القوة الغاشمة. يراقب المكون الإضافي وقت التشغيل ووقت التعطل لموقعنا وينبهك بأي تغييرات عبر البريد الإلكتروني. كما يوفر مصادقة ثنائية لحماية إضافية.
يعمل Jetpack مع Google AMP لتسهيل أفضل الميزات دون إبطاء موقعك. كما أنه يمنحك تحميل Lazy Load لصورك للحصول على تجربة أسرع. تحصل على استضافة فيديو مجانية وعالية السرعة وغير محدودة تضمن تركيز زوار موقعك على المحتوى الحيوي الخاص بك وليس الإعلانات أو المغادرة.
ما الذي يعجبك في Jetpack
وظائف النسخ الاحتياطي والاستعادة بنقرة واحدة في Jetpack
حتى أنه يقوم بمسح النسخ الاحتياطية لموقعك ولن تؤثر عمليات الفحص على أداء موقعك
يلغي تعدد استخدامات المكون الإضافي الحاجة إلى العثور على مكونات إضافية أخرى للتسويق عبر البريد الإلكتروني والوسائط الاجتماعية والتحسين
مثالي للمواقع الصغيرة
سلبياتها
يفتقر إلى نسخة مجانية
لا يمكن أن يساعدك في حل مشكلات البرامج الضارة التي واجهها موقعك قبل أن تبدأ في استخدام الفحص الخاص به
سوكوري

Sucuri هو أحد الإضافات الأمنية المجانية والمدفوعة في WordPress والتي تزداد شعبية بين المستخدمين. نسخته المجانية كافية لمنحك تحكمًا هائلاً في أمان موقع الويب الخاص بك. يمكنك أيضًا الحصول على نظرة عامة شاملة على الجوانب المتعلقة بالأمان.
تم تصميم الماسح الضوئي الذي يأتي مع Sucuri لاكتشاف البرامج الضارة والتعليمات البرمجية القديمة والأخطاء وحالة القائمة السوداء. علاوة على ذلك ، يضمن المكون الإضافي حصولك على تنبيهات عبر البريد الإلكتروني. إن وجود أدلة لسيناريوهات ما بعد القرصنة وفحوصات النزاهة الأساسية يجعل Sucuri أكثر جاذبية.
من المهم ملاحظة أن الماسح الضوئي Sucuri لا يفحص ملفاتك الأساسية التي تشارك في التحكم في الواجهة الخلفية. يقوم المكون الإضافي بتحديد وتحديد أي نقاط ضعف قد تكون لديك في صفحات الويب الخاصة بك. هذا الإجراء والقيود لأنه أداة بعيدة.
قد تضطر إلى الحصول على إصدار Sucuri المتميز إذا كنت ترغب في الوصول إلى بعض الميزات مثل تحسين أداء CDN ، وحظر الروبوتات ، وحماية DDoS ، والترقيع الافتراضي والتصلب.
ما هو الجاذبية في Sucuri؟
يوفر بعض شهادات SSL
ينبهك إلى أي أخطاء على موقعك
يحتوي نسخته المجانية على أدوات رائعة لتقوية الأمان ومسح البرامج الضارة
جانبها السلبي
نسخة مجانية محدودة للغاية وأفضل الميزات متوفرة فقط في الإصدار المحترف
سيكتشف مسح البرامج الضارة الخاص به فقط البرامج الضارة التي يمكنك رؤيتها بالفعل على الواجهة الأمامية لموقع الويب الخاص بك
أمن SiteGround

SiteGround هو مكون إضافي يهدف إلى توفير كل ما تحتاجه لحماية موقع الويب الخاص بك من التهديدات الأمنية. يسمح لك المكون الإضافي بحماية صفحة تسجيل الدخول الخاصة بك من أي سلوك ضار ، بما في ذلك الروبوتات والزوار غير المصرح لهم. يتيح لك SiteGround تغيير عنوان URL الافتراضي لتسجيل الدخول لمنع الهجمات.
يمكنك تقييد وصول صفحة تسجيل الدخول الخاصة بك إلى عناوين IP محددة أو مجموعة من عناوين IP لتجنب هجمات القوة الغاشمة ومحاولات الوصول الضارة. يحتوي SiteGround على مصادقة ثنائية لمستخدمي المسؤولين. سيتعين عليهم تقديم رمز مميز سينشئه تطبيق مصادقة Google أثناء تسجيل الدخول.
هناك طريقة أخرى تحمي SiteGround من خلالها موقعك وهي تعطيل أسماء المستخدمين الشائعة مثل admin. سيخبرك المكون الإضافي بوجود أسماء مستخدمين ضعيفة ويمكن للمستخدمين تقديم أسماء مستخدمين جديدة. يمكنك تقييد محاولات تسجيل الدخول وسيتم تقييد حالات الفشل المتكررة لمدة 24 ساعة ، وبعد ذلك سيتم حظرها لمدة 7 أيام.
نظرًا لأن SiteGround يساعدك على إخفاء إصدار WordPress الخاص بك عن الجمهور ، يمكنك تجنب أن تكون هدفًا لهجمات جماعية. يمكنك تعطيل السمات والإضافات لتجنب حدوث أخطاء في الترميز من خلال محرر WP. يمكّنك المكون الإضافي المجاني لأمان WordPress من منع WordPress من الاتصال بأنظمة الجهات الخارجية عن طريق تعطيل بروتوكول XML-RPC.
سيساعدك تعطيل موجز RSS و ATOM في منع هجمات محددة وحذف المحتوى من موقعك. سيساعد SiteGround أيضًا في منع هجمات XSS من خلال توفير حماية متقدمة. يمنحك المكون الإضافي دائمًا سجلات الأنشطة الكاملة لجميع المستخدمين والزوار على موقعك.
ما الذي يعجبك باستخدام SiteGround؟
يحمي SiteGround مجلدات النظام من البرامج النصية غير المصرح بها
لئلا تفرض مصادقة ثنائية لبعض أدوار المستخدم
إدارة عمل عنوان IP سهلة
مالكير

MalCare هو واحد آخر من أفضل المكونات الإضافية للأمان المجانية والمدفوعة في WordPress. يحتوي على بعض الخدمات المجانية الممتازة التي تتراوح من مسح البرامج الضارة المستند إلى السحابة إلى جدار حماية تطبيق الويب.
ستضمن وظيفة مسح البرامج الضارة المستندة إلى مجموعة النظراء في MalCare عدم حدوث أي تأثيرات على موقعك. من ناحية أخرى ، يمنحك جدار الحماية WordPress لتطبيق الويب حماية في الوقت الفعلي ضد الروبوتات والمتسللين قبل أن يضروا بموقع الويب الخاص بك. MalCare لديه حماية صفحة تسجيل الدخول القائمة على captcha. سيمنع هجمات القوة الغاشمة وحركة المرور الضارة الأخرى على مدار الساعة.
عندما تحصل على النسخة المدفوعة من MalCare ، تحصل على تفاصيل عن العدوى والقرصنة. يمكنك عرض الملفات المصابة ومعرفة المكونات الإضافية أو السمات التي تعرضت للهجوم. يحتوي MalCare PRO على منظف يستغرق أقل من دقيقة لتنظيف موقعك المخترق. هذا يمنع موقعك من أن يتم إدراجه في القائمة السوداء من قبل Google أو إزالته من قبل مضيفك.
لوحة القيادة التي تحصل عليها مع MalCare سهلة الاستخدام ، لذا لا تحتاج إلى معرفة تقنية لتشغيلها. إذا كنت ترغب في ذلك ، يمكنك بعد ذلك حظر المستخدمين وفقًا لمواقعهم الجغرافية. من خلال مراقبة وقت التشغيل ، يبقيك MalCare PRO على اطلاع على أداء موقعك.
يتوفر برنامج فحص البرامج الضارة المستند إلى السحابة والذي يقدمه هذا المكون الإضافي عند الطلب ولن يبطئ موقع الويب الخاص بك. عمليات التنظيف التي يقدمها الإصدار المتميز غير محدودة.
ما الذي يثير الإعجاب في MalCare؟
عمليات المسح التي تقلل من تحميل الخادم
عمليات مسح دقيقة للغاية
اختبار فعال لأكثر من 100 إشارة
دعم عبر البريد الإلكتروني والدردشة مع الإصدار المدفوع ودعم مجاني في منتدى WordPress
إدارة مركزية بالكامل عبر لوحة تحكم رائعة
مراقبة قوية لسرعة الموقع
نقاط ضعفها
يتعذر عليه تحديد الملفات المحددة التي تم وضع علامة عليها على موقعك
راسلنا
معظم الميزات الموجودة في كل مكون إضافي موجودة أيضًا في بعض المكونات الإضافية الأخرى. ومع ذلك ، يتمتع البعض ببعض الميزات الفريدة ، مما يجعله يعجبك بشكل أفضل. هذه هي الطريقة التي تختار بها واحدة. على سبيل المثال ، إذا كنت تريد مكونًا إضافيًا يركز بشكل أساسي على الأمان الكامل لموقعك ، فقد يكون Wordfence و iThemes اختياراتك الأولى.
من ناحية أخرى ، يركز All In One WP Security على تعزيز أمان الموقع الأساسي. يركز Jetpack على النسخ الاحتياطية ومسح البرامج الضارة بينما تركز MalCare اهتمامها على مسح البرامج الضارة وإزالتها. تم تصميم ميزات Sucuri نحو تقديم نظام جدار حماية قوي.
إذا كنت تريد برنامجًا مجانيًا بالكامل ، فقد يكون All In One WP Security هو ما تبحث عنه. ومع ذلك ، من المهم ملاحظة أننا لا نوصي بالإصدارات المجانية من iThemes و Sucuri و MalCare. تعتبر إصداراتهم المدفوعة استثنائية ، لكننا نجد أن إصداراتهم المجانية تفتقر إلى الميزات الأكثر أهمية.
في نفس واحد ، ما قد تختاره يختلف عما يفضله الشخص التالي. كل التوفيق لك اختيارك.