8 أفضل ملحقات أمان WordPress لحماية موقعك

نشرت: 2019-08-23

هل تحاول الحفاظ على موقع الويب الخاص بك آمنًا؟

يعد استخدام أداة أمان على موقع WordPress الخاص بك أمرًا مهمًا للغاية للحصول على عمل ناجح عبر الإنترنت.

في هذا المنشور ، قمنا بتجميع أفضل المكونات الإضافية لأمان WordPress لحماية موقع الويب الخاص بك.

فيما يلي جدول محتويات لمساعدتك في التنقل في هذا المنشور:

  1. سوكوري
  2. iThemes Security Pro
  3. Jetpack الأمن
  4. WPScan
  5. وردفنس
  6. أمان مضاد للرصاص
  7. الكل في واحد WP Security & Firewall
  8. Google Authenticator

هل أحتاج إلى مكون إضافي لأمن WordPress؟

إذا كنت تسأل نفسك ، هل المكونات الإضافية للأمان في WordPress ضرورية؟ تعرف على هذا الإحصاء - يتعرض موقع الويب العادي للهجوم 44 مرة كل يوم .

وإذا نجحت أي من هذه الهجمات ، فقد تضر بشدة بعملك عبر الإنترنت.

WPForms هو أفضل مكون إضافي لبرنامج WordPress Form Builder. احصل علية بدون مقابل!

لهذا السبب يجب أن يكون أمان موقع WordPress وتدابير الأمان عبر الإنترنت على رأس أولوياتك.

لا يمكن لمزود استضافة WordPress الخاص بك وحده حمايتك من جميع التهديدات.

تتضمن بعض الأشياء السلبية التي يمكن أن تحدث مع خرق أمني ما يلي:

  • يمكن لمجرمي الإنترنت سرقة البيانات التي تخصك أنت وعملائك
  • قد يتم كشف البيانات الخاصة من عملك وعملائك
  • يمكن حذف محتوى موقع الويب الخاص بك بالكامل
  • يمكن أن يوزع موقعك برامج ضارة على زوارك مما يضر بعلامتك التجارية وتصنيفات تحسين محركات البحث
  • يمكن أن يكون إصلاح موقع WordPress الذي تم اختراقه عملية معقدة ومكلفة

كل هذه الأسباب تجعل تثبيت مكون إضافي للأمان في WordPress على موقعك أمرًا مهمًا للغاية.

الآن بعد أن عرفت مخاطر موقع الويب غير الآمن وأسباب احتياجك إلى مكون إضافي للأمان في WordPress ، دعنا نتحدث عن أفضل الخيارات.

من المفترض أن تساعدك هذه القائمة على اختيار الأفضل لك ولعملك.

ما هي أفضل ملحقات أمان WordPress؟

إذن ما هو المكون الإضافي للأمان الذي يوفر أفضل حماية لـ WordPress وهو الأفضل لك؟ دعنا نلقي نظرة خاطفة على قائمة الإضافات الأمنية الشائعة لـ WordPress:

1. سوكوري

أفضل مكون إضافي مجاني لأمن ووردبريس

أفضل مكون إضافي مجاني لأمن WordPress متوفر اليوم هو Sucuri. تحظى منصة الأمان الكل في واحد بشعبية كبيرة لسبب وجيه.

على الرغم من أن Sucuri هو مكون إضافي مجاني لأمن WordPress لمواقع الويب ، إلا أن الإصدار المحترف هو في الواقع أمر لا بد منه لكل مالك موقع.

سمات:

  • سيقومون بتنظيف موقع WordPress الخاص بك دون أي تكلفة إضافية إذا تعرض لبرامج ضارة
  • إعداد سهل في لوحة معلومات WordPress الخاصة بك
  • تساعدك حماية جدار الحماية على منع القوة الغاشمة والهجمات الضارة من الوصول إلى موقع WordPress الخاص بك
  • يتيح لك إجراء مسح للبرامج الضارة (وبالطبع إزالة البرامج الضارة)
  • تشديد أمني فعال
  • يتتبع كل ما يحدث على موقعك ، بما في ذلك تغييرات الملفات وعمليات تسجيل الدخول الأخيرة ومحاولات تسجيل الدخول الفاشلة
  • تقدم بعض الخطط حماية DDoS متقدمة
  • يمكن أن يقلل وقت تحميل الخادم ويحسن أداء موقعك عن طريق منع حركة المرور الضارة
  • يقدم محتوى ثابتًا من خوادم CDN الخاصة بهم
  • يحمي موقع WordPress الخاص بك من SQL Injections و XSS وجميع الهجمات المعروفة

كلفة:

هناك نسخة مجانية من Sucuri ونسخة Pro هي 299 دولارًا في السنة.

انقر هنا لتبدأ مع Sucuri اليوم.

2. iThemes Security Pro

ithemes security pro wordpress sites

إذا كنت من مستخدمي WordPress ، فقد تكون على دراية بالفريق الذي أنشأ iThemes Security Pro نظرًا لأنهم قاموا أيضًا ببناء المكون الإضافي BackupBuddy الشهير وموضوعات وإضافات رائعة أخرى. توفر جميع أدواتهم واجهة سهلة الاستخدام لحماية أمن القوة الغاشمة والمزيد.

سمات:

  • مصادقة ثنائية لطبقة إضافية من الأمان
  • تطبيق قوي لكلمة المرور
  • الكشف عن 404 ومسح البرنامج المساعد
  • نسخ احتياطي مجدولة لـ WordPress
  • يحجب أي عنوان IP مشبوه يقوم بمسح الثغرات الأمنية على موقعك حتى لا يتمكنوا من الوصول
  • يرسل تنبيهات عبر البريد الإلكتروني لإعلامك بأي تحديثات ملفات حديثة على موقعك قد تكون ضارة
  • القدرة على الحد من محاولات تسجيل الدخول
  • يحمي المكونات الإضافية والسمات الخاصة بـ WordPress
  • على الرغم من عدم وجود جدار حماية لموقع الويب أو فحص للبرامج الضارة ، إلا أنهم يستخدمون ماسح البرامج الضارة Sucuri's Sitecheck

كلفة:

يبدأ سعر iThemes Security Pro من 80 دولارًا في السنة.

3. Jetpack

البرنامج المساعد للأمان من Jetpack

Jetpack هو حل آخر شائع متعدد الإمكانات في قائمتنا لأفضل المكونات الإضافية لحماية WordPress. يتيح لك هذا المكون الإضافي المعروف فحص موقع الويب الخاص بك بسهولة بحثًا عن نقاط الضعف الأمنية ولديه أكثر من 5 ملايين عملية تثبيت نشطة.

سمات:

  • تحفظ النسخ الاحتياطية في الوقت الفعلي كل تغيير تقوم به على موقع الويب الخاص بك
  • 1-انقر فوق "استعادة" لإعادة تشغيل موقعك على الإنترنت بسرعة
  • يخبرك سجل النشاط بالضبط الإجراء (أو الشخص) الذي تسبب في كسر موقعك
  • يحافظ الفحص اللامركزي للبرامج الضارة على موقعك في مأمن من التهديدات الأمنية
  • يوفر حماية من البريد العشوائي عن طريق حظر البريد العشوائي تلقائيًا في تعليقات منشورات المدونة
  • ينبهك عبر البريد الإلكتروني في اللحظة التي يكتشف فيها تعطل موقع WordPress الخاص بك
  • يحمي موقعك من هجمات القوة الغاشمة لتسجيل الدخول والبرامج الضارة الضارة
  • يتضمن ميزات تصميم مواقع الويب وأدوات التسويق الآلي
  • يحافظ على تحديث مكونات WordPress الإضافية تلقائيًا ويتيح لك معرفة ما إذا كنت تستخدم أحدث إصدار من WordPress

كلفة:

يتضمن الإصدار المجاني من Jetpack ميزات أمان WordPress الأساسية. تبدأ خطة Security Daily بسعر 19.95 دولارًا شهريًا ويتم إصدار فاتورة بها سنويًا.

4. WPScan

wpscan

حل رائع آخر لأمان موقع WordPress هو WPScan. هذه الأداة سهلة الاستخدام موجودة منذ عام 2012 ويمكنها الحفاظ على موقع الويب الخاص بك آمنًا وآمنًا على الواجهة الخلفية. إنه يعمل عن طريق فهرسة العديد من التهديدات المعروفة المختلفة ويبلغ عن التهديدات المهمة لك ، حتى تتمكن من تجنب مشكلات الأمان غير المرغوب فيها.

سمات:

  • أداة مفتوحة المصدر ذات وظائف فريدة يمكن استخدامها لفحص تثبيتات WordPress عن بُعد لتحديد مشكلات الأمان
  • يتم تحديث قاعدة بيانات الثغرات الأمنية الخاصة بهم يوميًا من قبل أعضاء المجتمع ومتخصصي أمان WordPress المخصصين
  • عمليات المسح الآلي اليومية للبحث عن التعليمات البرمجية الضارة
  • اشعارات البريد الالكتروني
  • يساعد من خلال تدقيق قاعدة بيانات للمشكلات المعروفة المتعلقة بالأشياء التي ستؤثر عليك مثل مكونات WordPress الإضافية ، و WordPress core ، وموضوعات WordPress.

كلفة:

هناك نسخة مجانية من المكون الإضافي رائعة لمعظم مواقع الويب. إذا كان لديك موقع كبير وتستخدم الكثير من المكونات الإضافية ، فستكون النسخة المدفوعة من WPScan هي الأفضل لك وتبدأ بحوالي 2.31 دولارًا في الشهر.

5. Wordfence

تأمين Wordfence

Wordfence هو مكون إضافي للأمان في WordPress يحتوي على بعض الميزات الرائعة لحماية موقع WordPress الخاص بك. يمكنك استخدام الإصدار الأساسي دون إنفاق سنت.

سمات:

  • الإصدار الأساسي مجاني للاستخدام لأي عدد تريده من المواقع
  • يراقب الزيارات ومحاولات الاختراق في الوقت الفعلي بما في ذلك الأصل وعنوان IP الخاص بهم والوقت من اليوم والوقت الذي يقضيه على موقعك
  • يتتبع وينبهك بشأن استخدام كلمة المرور المخترقة حتى تتمكن من إنشاء كلمة مرور قوية جديدة على الفور
  • يحمي من هجمات القوة الغاشمة عن طريق الحد من محاولات تسجيل الدخول الفاشلة
  • لديه تنبيهات بريد إلكتروني قابلة للتخصيص
  • يتيح لك الإصدار المحترف مراقبة جميع المواقع من لوحة معلومات مركزية

كلفة:

Wordfence متاح كمكوِّن إضافي مجاني أو مدفوع. النسخة المدفوعة سعرها من 99 دولارًا في السنة.

6. الأمن ضد الرصاص

نقاط الضعف الأمنية لمستخدم WordPress

BulletProof Security هو مكون إضافي للأمان في WordPress لا يبدو رائعًا ، ولكنه يوفر لك بعض ميزات الأمان الأساسية مجانًا ، لذلك يستحق أن تكون في القائمة.

سمات:

  • معالج إعداد سهل الاستخدام إلى حد ما
  • مسح البرامج الضارة والجدران النارية
  • نسخ احتياطي لقاعدة البيانات
  • حماية تسجيل الدخول
  • إشعارات البريد الإلكتروني مع سجلات الأمان عندما يتم حظر المستخدم من محاولات تسجيل الدخول الفاشلة
  • الخمول جلسة تسجيل الخروج

كلفة:

BulletProof Security مجاني.

7. الكل في واحد WP Security & Firewall

أفضل مكون إضافي لأمن ووردبريس في عام 2019

من السهل (والمجاني) استخدام All In One WP Security & Firewall لتطبيق معظم أفضل ممارسات WordPress للأمان على موقع الويب الخاص بشركتك الصغيرة. لكن الأداة أساسية جدًا وليست صديقة للمبتدئين مثل الحلول الأكثر شهرة.

سمات:

  • المسح بحثًا عن أنماط ضارة
  • تصفية IP لحظر أشخاص ومواقع جغرافية محددة
  • إغلاق تسجيل الدخول بعد محاولات تسجيل الدخول الفاشلة
  • اعرض قائمة بالمستخدمين المحظورين لإلغاء قفل الأفراد ببضع نقرات فقط
  • أداة قوة كلمة المرور للسماح لك بإنشاء كلمات مرور قوية بشكل مناسب
  • مراقبة حساب المستخدم
  • جدار حماية على مستوى موقع الويب (لكنه يفتقر إلى جدار حماية على مستوى DNS)
  • يتيح لك وضع عناوين IP المشبوهة في القائمة السوداء يدويًا

كلفة:

All In One WP Security & Firewall مجاني.

8. Google Authenticator

موثق جوجل

يعد إعداد مصادقة ثنائية لمزيد من الأمان فكرة جيدة حقًا للحفاظ على أمان موقع الويب الخاص بك. يتيح لك تطبيق Google Authenticator القيام بذلك. وهي مدرجة في قائمتنا نظرًا لأن معظم المكونات الإضافية للأمان لا تتضمن هذا.

سمات:

  • يضيف طبقة أمان إضافية لتسجيل الدخول الخاص بك
  • واجهة بسيطة وسهلة الاستخدام إلى حد ما
  • يتيح لك اختيار نوع المصادقة ذات العاملين التي تريد استخدامها
  • يقدم رموزًا قصيرة حتى تتمكن من القيام بأشياء مثل استخدامها في صفحات تسجيل الدخول المخصصة

كلفة:

حر.

الفائز في أفضل ملحقات أمان WordPress

إذا كنت تبحث عن مكون إضافي للأمان في WordPress يحتوي على كل شيء ، فإن الإجابة واضحة إلى حد ما والتي يجب عليك اختيارها.

اختيارنا للأفضل يذهب إلى Sucuri Security دون أدنى شك. يأتي مزودًا بجميع الميزات التي ستحتاجها لحماية موقع الويب الخاص بك ، بدلاً من القليل منها.

يتضمن ذلك فحص مواقع الويب وجدران الحماية على مستوى DNS (وليس موقع الويب فقط) وخادمهم القائم على السحابة وشبكة CDN.

إذا لم تكن قد قمت بذلك بالفعل ، فننصحك بالبدء في استخدام Sucuri في أقرب وقت ممكن. الإصدار المميز ليس مجانيًا ، ولكن امتلاك موقع ويب آمن سيوفر لك الكثير من التكاليف المحتملة والصداع في حالة حدوث خرق (ناهيك عن راحة البال).

في الختام على WordPress Security

وهذا كل شيء. نأمل أن تساعد هذه القائمة التي تضم أفضل المكونات الإضافية للأمان في WordPress في تزويدك بالمعلومات التي تحتاجها للعثور على أفضل أداة أمان لك.

الأمان مهم للامتثال قانونيًا للائحة العامة لحماية البيانات (GDPR). تتضمن قائمة المكونات الإضافية لـ WordPress GDPR بعض الأدوات المفيدة لتسجيل نشاط المستخدم على موقعك.

قد تعجبك أيضًا منشوراتنا التي تحتوي على بعض الاستراتيجيات الرائعة التي أثبتت جدواها لإنشاء نماذج WordPress آمنة.

وفي حالة عدم علمك بالمخاطر الأمنية لاستخدام المكونات الإضافية التي تم اختراقها ، فقد أنشأنا أيضًا مقالًا حول سبب وجوب تجنب WPForms Pro nulled.

وإذا أعجبك هذا المقال ، فيرجى متابعتنا على Facebook و Twitter لمزيد من التحديثات من مدونتنا.