أفضل 10 إضافات أمان WordPress لحماية مواقع WordPress الخاصة بك (تحديث 2022)

نشرت: 2022-02-18

أفضل ملحقات أمان WordPress لحماية مواقع WordPress الخاصة بك

يعد WordPress أفضل آلية حديثة يمكنك استخدامها لموقع الويب الخاص بك. وفقًا لدراسة حديثة ، يُظهر أن ثمانية وعشرين بالمائة من مديري مواقع الويب يستخدمون WordPress في جميع أنحاء العالم. يستخدم WordPress للدفاع عن موقع الويب الخاص بك من التعرض للاختراق. يمكننا القول أن Word press هو جدار بين المتسللين وبياناتك السرية.

يستخدم WordPress عنصرين آمنين على موقع الويب لحمايته من الاختراق. إنه يستخدم HTTPS (HyperText Transfer Protocol Security) وهو إصدار آمن من HTTP لذا يمكننا القول إن ترحيل WordPress إلى HTTPS كان إجراءً جيدًا. تتمثل وظيفة HTTPS في نقل خصوصيتك من المتصفح إلى موقع الويب الخاص بك بشكل آمن. جميع البيانات التي أرسلتها من متصفحك إلى موقع الويب الخاص بك مؤمنة ومشفرة. تستخدمه العديد من الشركات الكبرى في المعاملات الكبيرة عبر الإنترنت.

وورد الأمن

إذا كنا نتحدث عن WordPress ، فسنغطي جزءًا من أفضل المكونات الإضافية للأمان في WordPress والتي يمكن أن تساعد في تقليل خطر تعرض موقعك للاختراق. تقدم مكونات الأمان الإضافية هذه بعض الميزات البارزة لجعل مدونة WordPress الخاصة بك آمنة من أي ثغرات أمنية معروفة أو غير معروفة. تغطي هذه المكونات الإضافية عوامل معينة مثل التحكم في الوصول ، وأمن تسجيل الدخول ، وضمان البريد العشوائي ، والتأمين ضد سرقة المحتوى ، وأجهزة التعزيز ، والتحقق من المستندات الحقيقية ، والتأمين على البريد الإلكتروني ، وجدار الحماية ، وغير ذلك الكثير.

قبل أن نبدأ هذه المقالة ، دعنا أولاً نلقي نظرة على مشكلات الأمان التي تواجهها عند تشغيل مدونة أو موقع WordPress:

  1. هجوم القوة الغاشمة (كيفية إصلاحه بدون مكون إضافي).
  2. هجوم رفض الخدمة الموزع (DDoS).
  3. حقن SQL.
  4. هجمات البرمجة النصية عبر المواقع (XSS).
  5. أبواب خلفية.
  6. أمان قاعدة البيانات (عادةً MySQL).
  7. أمان PHP.
  8. وأكثر بكثير.

سوف أجن

في الواقع ، هناك العديد من الطرق لتأمين WordPress الخاص بك بدون مكونات إضافية:

  • حافظ على تحديث WordPress الخاص بك.
  • استخدم كلمة مرور معقدة وقوية.
  • قم بعمل نسخة احتياطية من ملفاتك وقواعد بياناتك بانتظام.
  • تحقق من أذونات الملف.
  • حدد مزود استضافة جيد مثل Bluehost.
  • أضف SSL (HTTPS) إلى WordPress الخاص بك.
  • استخدم CDN (شبكة توصيل المحتوى) مثل Cloudflare التي ستوفر جدار حماية أساسيًا لموقع WordPress الخاص بك.
  • ...

هذه مهمة معقدة وتستغرق وقتًا طويلاً ، خاصة للمبتدئين. بالنسبة لمستخدمي WordPress الذين ليس لديهم مهارات في الشبكات و PHP ، يعد اختيار مكون WordPress Security Plugin فكرة جيدة.

فيما يلي أفضل 10 إضافات أمان في WordPress لحماية مواقع WordPress الخاصة بك بسهولة. قمنا بالبحث من أجلك! لذلك دعونا نبدأ.

نُشر في الأصل في 09 فبراير 2019 ، تم التحديث في 18 فبراير 2022

1. أمان Wordfence - فحص جدار الحماية والبرامج الضارة

مصادقة العامل الثاني من Wordfence
لوحة القيادة Wordfence

إجمالي التنزيلات: 4،000،000+

تصنيفات الخمس نجوم: 3700+

هذا هو برنامج WordPress Firewall & Malware Scanner الأكثر شيوعًا على الويب.

يتضمن Wordfence جدار حماية لنقطة النهاية وماسح ضوئي للبرامج الضارة تم إنشاؤه من الألف إلى الياء لحماية WordPress. تعمل ميزة Threat Defense Feed على تزويد Wordfence بأحدث قواعد جدار الحماية وتوقيعات البرامج الضارة وعناوين IP الضارة التي يحتاجها للحفاظ على موقع الويب الخاص بك آمنًا. من خلال مجموعة من الميزات الإضافية ، يعد Wordfence أكثر حلول أمان WordPress المتوفرة شمولاً.

ميزات جدار الحماية:

  • يتعرف جدار حماية تطبيق الويب على حركة المرور الضارة ويمنعها. تم بناؤه وصيانته بواسطة فريق كبير يركز بنسبة 100٪ على أمان WordPress.
  • [Premium] قاعدة جدار الحماية في الوقت الفعلي وتحديثات توقيع البرامج الضارة عبر Threat Defense Feed (يتأخر الإصدار المجاني لمدة 30 يومًا).
  • [Premium] تمنع القائمة السوداء لعناوين IP في الوقت الفعلي جميع الطلبات الواردة من عناوين IP الأكثر ضررًا ، مما يحمي موقعك مع تقليل الحمل.
  • يحمي موقعك عند نقطة النهاية ، مما يتيح التكامل العميق مع WordPress. على عكس البدائل السحابية لا تكسر التشفير ، ولا يمكن تجاوزها ولا يمكنها تسريب البيانات.
  • يحظر الماسح الضوئي المتكامل للبرامج الضارة الطلبات التي تتضمن تعليمات برمجية أو محتوى ضارًا.
  • الحماية من هجمات القوة الغاشمة عن طريق الحد من محاولات تسجيل الدخول وفرض كلمات مرور قوية وإجراءات أمان أخرى لتسجيل الدخول.

ميزات فحص البرامج الضارة:

  • يتحقق برنامج فحص البرامج الضارة من الملفات الأساسية والسمات والمكونات الإضافية بحثًا عن البرامج الضارة وعناوين URL السيئة والأبواب الخلفية والبريد العشوائي لكبار المسئولين الاقتصاديين وعمليات إعادة التوجيه الضارة وإدخال التعليمات البرمجية.
  • [Premium] تحديثات توقيع البرامج الضارة في الوقت الفعلي عبر Threat Defense Feed (يتم تأخير الإصدار المجاني لمدة 30 يومًا).
  • يقارن ملفاتك الأساسية والسمات والإضافات بما هو موجود في مستودع WordPress.org ، والتحقق من سلامتها والإبلاغ عن أي تغييرات لك.
  • إصلاح الملفات التي تم تغييرها عن طريق الكتابة فوقها بإصدار أصلي أصلي. احذف أي ملفات لا تنتمي بسهولة إلى واجهة Wordfence.
  • يفحص موقعك بحثًا عن نقاط ضعف أمنية معروفة وينبهك إلى أي مشكلات. ينبهك أيضًا إلى مشكلات الأمان المحتملة عند إغلاق مكون إضافي أو التخلي عنه.
  • يتحقق من أمان المحتوى الخاص بك عن طريق فحص محتويات الملف والمنشورات والتعليقات بحثًا عن عناوين URL الخطيرة والمحتوى المشبوه.
  • [Premium] يتحقق لمعرفة ما إذا كان موقعك أو عنوان IP الخاص بك قد تم إدراجهما في القائمة السوداء بسبب نشاط ضار أو إنشاء بريد عشوائي أو مشكلة أمنية أخرى.

أدوات أخرى:

  • باستخدام Live Traffic ، راقب الزيارات ومحاولات الاختراق التي لا تظهر في حزم التحليلات الأخرى في الوقت الفعلي ؛ بما في ذلك الأصل وعنوان IP الخاص بهم والوقت من اليوم والوقت الذي يقضونه على موقعك.
  • [Premium] أوقف هجمات القوة الغاشمة بشكل دائم باستخدام مصادقة ثنائية ، وهي واحدة من أكثر أشكال مصادقة النظام عن بُعد المتوفرة أمانًا.
  • يضمن [Premium] Password Audit أن كلمات المرور الخاصة بك قوية من خلال محاكاة محاولة اختراق باستخدام مجموعة GPU الخاصة بمراجعة كلمة المرور.
  • يتضمن الإصدار المجاني من Wordfence عامل تصفية ممتاز للتعليقات غير المرغوب فيها. [بريميوم] يتم تمكين عامل تصفية متقدم للتعليقات غير المرغوب فيها تلقائيًا للعملاء المميزين.
  • احظر المهاجمين بواسطة IP أو أنشئ قواعد متقدمة بناءً على نطاق IP واسم المضيف ووكيل المستخدم والمحيل. [Premium] حظر البلد متاح مع Wordfence Premium.

مزيد من المعلومات والتحميل

2. أمان iThemes

أمان iThemes

إجمالي التنزيلات: 1،000،000+

تصنيف الخمس نجوم: 3800+

يمنحك أمان iThemes (المعروف سابقًا باسم Better WP Security) أكثر من 30 طريقة لتأمين وحماية موقع WordPress الخاص بك. في المتوسط ​​، يتم اختراق 30 ألف موقع جديد كل يوم. يمكن أن تكون مواقع WordPress هدفًا سهلاً للهجمات بسبب نقاط ضعف المكونات الإضافية وكلمات المرور الضعيفة والبرامج القديمة.

سمات:

  • يعمل على حماية موقعك من خلال حظر المستخدمين السيئين وزيادة أمان كلمات المرور والمعلومات الحيوية الأخرى.
  • يراقب موقعك ويبلغ عن التغييرات التي تم إجراؤها على نظام الملفات وقاعدة البيانات التي قد تشير إلى وجود اختراق. يعمل iThemes Security أيضًا على اكتشاف برامج الروبوت والمحاولات الأخرى للبحث عن نقاط الضعف.
  • يخفي الثغرات الأمنية الشائعة في WordPress ، ويمنع المهاجمين من معرفة الكثير عن موقعك وبعيدًا عن المناطق الحساسة مثل تسجيل الدخول إلى موقعك والمسؤول وما إلى ذلك.
  • يقوم بعمل نسخ احتياطية منتظمة من قاعدة بيانات WordPress الخاصة بك ، مما يسمح لك بالعودة إلى الإنترنت بسرعة في حالة حدوث هجوم. استخدم iThemes Security لإنشاء نسخ احتياطية لقاعدة البيانات وإرسالها بالبريد الإلكتروني وفقًا لجدول زمني قابل للتخصيص.

مزيد من المعلومات والتحميل

3. الكل في واحد WP Security & Firewall

إجمالي التنزيلات: 1،000،000+

تصنيف الخمس نجوم: 1100+

برنامج WordPress Security and Firewall سهل الاستخدام وغني بالميزات.

سمات:

  • أمان تسجيل دخول المستخدم.
  • أمان حساب المستخدم.
  • أمن ملفات النظام.
  • الكثير من حماية جدار الحماية
  • القائمة السوداء.
  • أمن قاعدة البيانات.
  • مو
  • و أكثر من ذلك بكثير…

مزيد من المعلومات والتحميل

4. Sucuri الأمن

تصلب الأمن Sucuri
الصفحة الرئيسية للأمن Sucuri

إجمالي التنزيلات: 800000+

تصنيفات خمس نجوم: 360+

المكوّن الإضافي Sucuri Security WordPress عبارة عن مجموعة أمان تهدف إلى استكمال وضع الأمان الحالي لديك.

سمات:

  • تدقيق نشاط الأمان
  • مراقبة سلامة الملف
  • فحص البرامج الضارة عن بعد
  • مراقبة القائمة السوداء
  • تصلب الأمن الفعال
  • إجراءات الأمن بعد الاختراق
  • إخطارات الأمن

مزيد من المعلومات والتحميل

5. SiteGuard WP Plugin

إضافة SiteGuard WP

إجمالي التنزيلات: 400000+

تصنيف خمس نجوم: +10

هذا المكون الإضافي هو مكون إضافي للأمان متخصص في هجوم تسجيل الدخول للقوة الغاشمة ، مثل إمكانات الحماية والإدارة.

سمات:

  • عامل تصفية IP لصفحة المسؤول
  • إعادة تسمية تسجيل الدخول
  • اختبار CAPTCHA
  • قفل تسجيل الدخول
  • تنبيه تسجيل الدخول
  • تفشل مرة واحدة
  • تعطيل Pingback
  • التحديثات إعلام
  • دعم ضبط WAF

مزيد من المعلومات والتحميل

6. SiteGround Security

أمن SiteGround

إجمالي التنزيلات: 300000+

تصنيف الخمس نجوم: 40+

من خلال الوظائف المختارة بعناية وسهلة التكوين ، يوفر المكون الإضافي كل ما تحتاجه لتأمين موقع الويب الخاص بك ومنع عدد من التهديدات مثل هجمات القوة الغاشمة وتسجيل الدخول المخترق وتسرب البيانات والمزيد.

مزيد من المعلومات والتحميل

7. أمان مضاد للبرامج الضارة وجدار حماية القوة الغاشمة

إعدادات الحماية من البرامج الضارة وفحص جدار الحماية باستخدام القوة الغاشمة
الحماية من البرامج الضارة ونتائج فحص جدار الحماية باستخدام القوة الغاشمة

إجمالي التنزيلات: 200000+

تصنيف الخمس نجوم: 690+

مكوّن إضافي للأمان من البرامج الضارة وجدار الحماية Brute-Force لمواقع WordPress.

سمات:

  • قم بتشغيل فحص كامل لإزالة التهديدات الأمنية المعروفة والبرامج النصية المستترة تلقائيًا.
  • يمنع جدار الحماية SoakSoak والبرامج الضارة الأخرى من استغلال Revolution Slider والمكونات الإضافية الأخرى من الثغرات الأمنية المعروفة.
  • ترقية الإصدارات الضعيفة من البرامج النصية timthumb.
  • قم بتنزيل تحديثات التعريف للحماية من التهديدات الجديدة.

مزيد من المعلومات والتحميل

8. تيتان لمكافحة البريد الإلكتروني العشوائي والأمن

Titan Anti-spam & Security

إجمالي التنزيلات: 100،000+

تصنيفات خمس نجوم: 360+

يشمل Titan مكافحة البريد العشوائي وجدار الحماية وماسح البرامج الضارة وفحص إمكانية الوصول إلى الموقع وتدقيق الأمان والتهديدات لمواقع WordPress الإلكترونية. تزود وظائف الأمان Titan بأحدث قواعد جدار الحماية وتوقيعات البرامج الضارة وقاعدة بيانات عناوين IP الضارة - كل ما تحتاجه لضمان أمان موقع الويب الخاص بك.

مزيد من المعلومات والتحميل

9. MalCare الأمن

MalCare Security

إجمالي التنزيلات: 100،000+

تصنيف خمس نجوم: 200+

مكون إضافي للأمان المستند إلى السحابة لـ WordPress. يساعد المكون الإضافي مالكي مواقع الويب على تقليل القلق بشأن أمان مواقعهم وتحقيق راحة البال وتركيز كل طاقاتهم على تنمية أعمالهم أو موقع الويب الخاص بهم.

مزيد من المعلومات والتحميل

10. جدار حماية للشواء

جدار حماية للشواء

إجمالي التنزيلات: 100،000+

تصنيف خمس نجوم: 100+

مكون إضافي خفيف الوزن وسريع للغاية يحمي موقعك من مجموعة واسعة من التهديدات.

يتحقق BBQ من كل حركة المرور الواردة ويحظر بهدوء الطلبات السيئة التي تحتوي على أشياء سيئة (مثل EVAL و base64) وسلاسل الطلبات الطويلة جدًا.

سمات:

  • 100٪ التوصيل والتشغيل ، صفر التكوين
  • 100٪ يركزون على الأمان والأداء
  • يحظر مجموعة كبيرة من طلبات URL الضارة
  • أسرع جدار حماية لتطبيق الويب (WAF) لبرنامج WordPress
  • استنادًا إلى جدار الحماية 6G / 7G
  • يمسح كل حركة المرور الواردة ويمنع الطلبات السيئة
  • يمسح جميع أنواع الطلبات: GET ، POST ، PUT ، DELETE ، إلخ.
  • يحمي من برامج التتبع والإحالات السيئة المعروفة
  • يعمل بصمت خلف الكواليس لحماية موقعك
  • مكون إضافي للأمان خالٍ من المتاعب وسهل الاستخدام
  • تم اختباره بدقة ، وأداء خالٍ من الأخطاء
  • معدل منخفض للغاية للإيجابيات الكاذبة
  • متوافق مع المكونات الإضافية الأمنية الأخرى
  • يتم تحديثه بانتظام و "إثبات مستقبلي"
  • خفيف الوزن وسريع ومرن

مزيد من المعلومات والتحميل

خاتمة:

نظرًا لأن معظم المكونات الإضافية مجانية إلى حد بعيد ، ضع في اعتبارك أنها لا تصاحب عادةً الدعم الفني. ومن ثم ، من الضروري أن تكون متيقظًا أثناء اختيار تلك التي تحتاج إلى تقديمها على موقعك. على الرغم من حقيقة أن هناك وحدات يمكنها فعل أي شيء لجميع المقاصد والأغراض ، إلا أن بعضها يتمتع بجودة أعلى بكثير من البعض الآخر.

مع الأخذ في الاعتبار الهدف النهائي لاختيار الأهداف الصحيحة ، يجب عليك طرح العديد من الاستفسارات. إلى أي مدى منذ أن تم تحديثه؟ هل يناسب أحدث أشكال Word Press؟ هل يجد الأفراد حلولاً لأسئلة المساعدة الخاصة بهم؟

ووفقًا لي ، فإن WordPress هو أفضل أمان لموقع الويب الخاص بك لأنه مجاني وسهل الاستخدام للغاية. يمكنك تمديده باستخدام الإضافات والسمات الخاصة به ، ويمكنه التعامل مع جميع الوسائط ، ومن السهل جدًا إدارته ومحرك البحث.

قيم هذه المادة
إرسال
مراجعة المستخدم
0 ( 0 أصوات)