مراجعة Defender - سهولة الإعداد المجاني لبرنامج WordPress Security Plugin

نشرت: 2019-11-16

الأمن قضية كبيرة. ليس فقط الأشخاص العاديون ولكن حتى الشركات الكبيرة تبذل قصارى جهدها لجعل بياناتهم آمنة ومأمونة. WordPress هو البرنامج الأكثر شيوعًا لإنشاء موقع ويب مستهدف أيضًا من قبل المتسللين. تم الإبلاغ مؤخرًا عن إصدار تحذير هام حول "هجوم مستتر" لـ 60 مليون مستخدم WordPress.

تحولت حملة اختراق مواقع الويب ، التي استمرت منذ يوليو ، من إعادة توجيه المتصفحات إلى مواقع تحتوي على إعلانات مراوغة أو برامج ضارة إلى شيء يحتمل أن يكون أكثر إشكالية. قال ميكي فينسترا ، الباحث في فريق Defiant Threat Intelligence ، إن "الحملة أضافت نصًا آخر يحاول تثبيت باب خلفي في الموقع المستهدف من خلال استغلال جلسة المسؤول".

فوربس - "هجوم مستتر" حاسم

وفقًا لـ Mikey Veenstra ، الباحث في فريق Defiant Threat Intelligence ، فإن 98٪ من نقاط الضعف في WordPress مرتبطة بالمكونات الإضافية (القديمة).

إذا كنت تستخدم بعض المكونات الإضافية التي لم يتم تحديثها لفترة من الوقت ، فقد حان الوقت لإلغاء تثبيت هذه المكونات الإضافية والبحث عن بدائل أفضل.

كيف تجعل مدونتك آمنة حتى لو لم تكن من مستخدمي WordPress؟

هناك العشرات من الطرق لجعل WordPress آمنًا ، يبدأ بتثبيت واستخدام أحدث إصدار من WordPress. لا تستخدم أبدًا إصدارًا قديمًا وقديمًا من WordPress.

قم دائمًا بشراء / تنزيل المكونات الإضافية والمواضيع من الأسواق والمطورين الموثوق بهم. لا تستخدم مطلقًا إصدار NULL لأي مكون إضافي مميز ولا تستخدم مطلقًا admin كاسم مستخدم لموقعك وكلمة مرور ضعيفة.

هذه مجرد طرق قليلة ، يمكننا حتى سرد 50 طريقة مختلفة لجعل موقع الويب الخاص بك آمنًا وآمنًا ، وإذا كنت مبتدئًا تمامًا ، فقد تتساءل عن كيفية اتباع هذه التعليمات؟

الكثير من مبتدئين ووردبريس جوجل يتابعون السؤال

  1. ما هو Functions.php؟
  2. كيف أقوم بتحرير ملف wp-config.php؟
  3. أين يمكنني أن أجد ملف htaccess؟
  4. كيفية إعادة تسمية تسجيل الدخول إلى ووردبريس؟

والعديد من الأسئلة الأخرى.

لن أجعل الأمور معقدة بالنسبة لك. اليوم ، سأشارك مكونًا إضافيًا للأمان في WordPress. يطلق عليه Defender WordPress Security واكتشاف البرامج الضارة وجدار الحماية.

لماذا ديفندر؟

هذا سؤال وجيه. هناك العديد من الأسباب لتثبيت المكون الإضافي لأمان المدافع ووردبريس والثقة فيه. فيما يلي بعض الأسباب لإقناعك.

  1. تم إنشاء هذا المكون الإضافي بواسطة فريق WPMU DEV. لديهم 4.96 متوسط ​​التقييم في TrustPilot و 793187 أعضاء سعداء.
  2. البرنامج المساعد محدث ، ويعمل مع أحدث إصدار من WordPress.
  3. يقدم المكون الإضافي المجاني ميزات كافية لمدونين WordPress.
  4. البرنامج المساعد بسيط جدا وسهل الاستخدام. حتى مستخدمي WordPress المبتدئين يمكنهم جعل مواقعهم آمنة باستخدام Defender.
  5. تتوفر وثائق مفصلة لمعرفة كيفية استخدام ميزات Defender المختلفة.

ميزات أمان Defender WordPress

الآن ، دعنا نتحدث عن ميزات هذا المكون الإضافي للأمان سهل الاستخدام. معظم هذه الميزات مجانية ولكن بعض الميزات للأعضاء فقط.

  1. احصل على راحة البال مع موقع أكثر أمانًا.
  2. تحليل أمن الموقع
  3. توصيات قرص الأمان
  4. حل المشاكل بنقرة واحدة
  5. قفل IP يدوي وتلقائي
  6. سجلات IP القابلة للتصفية
  7. فحص الملفات الأساسية للتغييرات
  8. 2-Factor Authentication - كلمات المرور وأكواد التحقق من تطبيقات الهاتف المحمول
  9. تخصيص البريد الإلكتروني ثنائي العاملين
  10. فحص الضعف
  11. جدولة عمليات الفحص
  12. إصلاح / استعادة الملفات المتغيرة
  13. اختر أنواع الملفات للمسح الضوئي
  14. تخطي الملفات بناءً على حجم الملف
  15. تلقي تقارير البريد الإلكتروني
  16. تعيين مستلمي التقرير
  17. مراقبة القائمة السوداء من Google
  18. النسخ الاحتياطي الآلي
  19. نسخ احتياطي كامل للموقع
  20. النسخ الاحتياطية السحابية
  21. تفاعلات الموقع مع التسجيل

كيفية تثبيت برنامج Defender Security الإضافي وإعداده؟

قم بتسجيل الدخول إلى لوحة تحكم WordPress وانتقل إلى المكونات الإضافية - إضافة صفحة جديدة. ابحث عن Defender. قم بتثبيت وتفعيل البرنامج المساعد Defender عن طريق WPMU DEV. عند التنشيط ، ستتم إعادة توجيهك إلى صفحة البرنامج المساعد المثبت.

تثبيت الإضافات المدافع

من صفحة البرنامج المساعد المثبت ، يمكنك تنشيط / إلغاء تنشيط المكون الإضافي بسرعة. الوصول إلى الإعدادات والمستندات وصفحة الترقية. انتقل إلى Defender - Dashboard وسترى شاشة الإعداد السريع المنبثقة. يمكنك تخطي هذه الشاشة أو النقر فوق زر البدء واتباع التعليمات.

مدافع سريع الإعداد

بعد فحص موقعنا ، أعطانا Defender 11 مشكلة أمنية محتملة. كان لدينا 7 اقتراحات لتعديل الأمان و 4 مشكلات متعلقة بالملفات.

اقتراح تعديلات الأمان بواسطة Defender

من مربع اقتراح تعديلات الأمان ، ما عليك سوى النقر فوق الزر "عرض الكل" لعرض المشكلات وإصلاحها. في لقطة الشاشة أدناه ، يمكنك رؤية قائمة بالمشكلات التي يجب إصلاحها.

defender-wordpress-security-tweaks.png

يمكنك النقر فوق كل عنصر لعرض مزيد من التفاصيل بما في ذلك نظرة عامة على المشكلة والحالة وكيفية إصلاحها. عادة ، يمكنك إصلاح المشكلة أو تجاهلها بنقرة واحدة. بادئ ذي بدء ، طُلب منا تعطيل تعقيب وتنبيه.

بشكل افتراضي ، يتيح لك WordPress تحرير سمات WordPress والمكونات الإضافية من لوحة القيادة ، إذا كنت تطور مواقع ويب للعملاء وتضيف بعض المستخدمين لإدارة محتوى موقعك ، فيجب عليك تعطيل محرر الملفات.

من القائمة المنسدلة Appearance ، يمكنك رؤية خيار Theme Editor ، يجعل Defender من السهل تعطيل File Editor بنقرة واحدة.

كان الاقتراح الثالث هو إعادة إنشاء أملاح المفاتيح ، حيث يتم استخدام مفاتيح أمان WordPress هذه بواسطة WordPress لضمان تشفير أفضل للمعلومات المخزنة في ملفات تعريف الارتباط الخاصة بالمستخدم عند تسجيل الدخول إلى موقع ويب WordPress أو مدونة. يمكنك أيضًا اختيار عدد المرات التي يجب أن يخطرك Defender فيها بتغيير هذه المفاتيح.

هذه العملية بسيطة ومباشرة. يمكنك بسهولة إصلاح كل هذه القضايا.

مسح الملف

وفقًا لـ Defender ، من المحتمل أن تكون 4 ملفات ضارة على خادمنا. تستطيع أن ترى لقطة الشاشة أدناه. 3 منهم عبارة عن سجلات أخطاء بينما الملف الرابع من Google للتحقق من موقعنا على الويب.

فحص ملف المدافع ووردبريس

قمنا بحذف 3 ملفات سجل ، بينما كان الملف الرابع مهمًا وعرفنا أنه لم يكن ضارًا على الإطلاق ، لذلك احتفظنا به. لذا ، كن حذرًا أثناء حذف الملفات من الخادم الخاص بك.

إعدادات تأمين IP

مع تمكين حماية تسجيل الدخول ، سيتم حظر المتسللين الذين يحاولون تخمين بيانات اعتماد تسجيل الدخول بشكل عشوائي بعد عدد محدد من محاولات تسجيل الدخول الفاشلة. القيمة الافتراضية هي 5. يمكنك أيضًا اختيار المدة التي يجب أن يُمنع فيها الأشرار.

المسؤول والمسؤول وعدد قليل من أسماء المستخدمين الأكثر استخدامًا على الإنترنت. من صفحة حماية تسجيل الدخول ، يمكنك أيضًا إضافة قائمة بأسماء المستخدمين المحظورة.

مع تمكين الكشف عن 404 ، سيراقب Defender عناوين IP التي تطلب بشكل متكرر صفحات غير موجودة على موقع الويب الخاص بك ثم تمنعها مؤقتًا من الوصول إلى موقعك.

كيف تحظر عناوين IP أو البلدان التي تستخدم Defender؟

انتقل إلى Defender - IP lockouts - IP banning page لعرض جميع الإعدادات.

يمكنك أيضًا حظر بعض عناوين IP والبلدان وإدراجها في القائمة السوداء والقائمة البيضاء. يمكنك حتى استخدام ميزة المواقع لحظر أي دول لا تتوقعها / تريد حركة مرور منها لحماية موقعك بالكامل من المتسللين والروبوتات غير المرغوب فيها أو البلدان المدرجة في القائمة البيضاء ، وسيكون بإمكانهم دائمًا عرض موقع الويب الخاص بك.

كيفية إعادة تسمية صفحة تسجيل الدخول إلى WordPress أو إضافة مصادقة ثنائية إلى WordPress باستخدام Defender؟

للحصول على أفضل حماية ، يجب حماية صفحة تسجيل الدخول إلى WordPress. لدى Defender طريقتان لجعل صفحة تسجيل الدخول إلى WordPress آمنة ومأمونة.

توثيق ذو عاملين

هذه طريقة لإضافة خطوة إضافية لتأمين الحسابات عبر الإنترنت ، مع تمكين هذه الميزة ، ستحتاج إلى إدخال رمز مرور تم إنشاؤه بواسطة التطبيق باستخدام هاتفك. سيتعين عليك تثبيت تطبيق Google Authenticator لنظام Android أو iPhone.

مع تمكين المصادقة الثنائية ، يجب على كل مستخدم إدخال رمز يظهره تطبيق Google Authenticator لبضع ثوان. بدون الرمز الصحيح ، لن تتمكن من الوصول إلى لوحة تحكم WordPress.

إعادة تسمية صفحة تسجيل الدخول إلى WordPress

rename-login-page-with-defendar-plugin

انتقل إلى Defender - أدوات متقدمة - إخفاء صفحة منطقة تسجيل الدخول وقم بتمكين هذه الميزة. أدخل الآن عنوان URL الجديد لتسجيل الدخول واحفظ التغييرات.

ضع في اعتبارك ، إذا نسيت هذا العنوان الجديد ، فلن تتمكن من تسجيل الدخول إلى لوحة تحكم WordPress الخاصة بك.

تنزيل Defender Pro | ابدأ الإصدار التجريبي المجاني لمدة 30 يومًا اليوم.