أفضل 13 مكونًا إضافيًا لأمان WordPress للحفاظ على أمان موقعك
نشرت: 2022-04-22موقع الويب الخاص بك هو مفتاح عملك ، ويجب صيانته وتأمينه. تتطلب مواقع الويب عالية القيمة أمانًا يتجاوز ما يمكن لمضيفي الويب توفيره ، وتعد المكونات الإضافية للأمان في WordPress هي الطريقة الأكثر فعالية لتأمين موقع الويب الخاص بك.
يتم هجوم البرامج الضارة كل 39 ثانية على الويب. يمكن للقراصنة سرقة البيانات ومعلومات الهوية ، وتشويه موقع الويب الخاص بك ، وتحويل حركة المرور الخاصة بك ، وتدمير تصنيفات تحسين محركات البحث ، وإحداث الكثير من الضرر. تسببت البرامج الضارة في خسائر بالملايين ، وكان على أصحاب الأعمال تحمل العبء الأكبر منها. لذلك ، من الأهمية بمكان التأكد من أن موقعك مؤمن باستخدام المكون الإضافي المناسب لأمن WordPress.
ولكن كيف تعرف أي مكون إضافي للأمان في WordPress هو الأفضل؟
لقد قمنا بتجميع أفضل 13 مكونًا إضافيًا للأمان في WordPress واختبرناها ، حتى تتمكن من اتخاذ قرار مستنير وتطمئن إلى أن موقعك آمن.
توصيتنا: بعد أيام من الاختبار ، وإلقاء كل نوع من كرة المنحنى على هذه المكونات الإضافية للأمان ، كنا مقتنعين بأن MalCare هو أفضل مكون إضافي للأمان في WordPress. لم تحدد MalCare كل أثر للبرامج الضارة على مواقع الاختبار الخاصة بنا فحسب ، بل قامت أيضًا بتنظيفها في غضون دقائق. قم بتأمين موقعك مع MalCare لأمن المواقع الأكثر شمولاً على الإطلاق.
أفضل ملحقات أمان WordPress في عام 2022 (مقارنة وتوصية)
عندما اختبرنا هذه المكونات الإضافية للأمان في WordPress ، كانت هناك ثلاثة عوامل أساسية أخذناها في الاعتبار - اكتشاف البرامج الضارة وتنظيف البرامج الضارة وجدار الحماية. هذه العوامل الثلاثة هي الأجزاء الأكثر أهمية في المكون الإضافي للأمان ، وهي تحدد مصير أمان موقع الويب الخاص بك.
استخدمنا ثلاثة مواقع اختبار وبحثنا في جميع المكونات الإضافية لكل ميزة قاموا بتسويقها. لقد أخذنا في الاعتبار ميزات مثل حماية تسجيل الدخول باستخدام القوة الغاشمة ، واكتشاف نقاط الضعف ، والمصادقة الثنائية ، وما إلى ذلك. ولكن إذا لم يتم استيفاء العوامل الأساسية ، فلن يحدث الباقي فرقًا كبيرًا على أي حال. بناءً على الاختبارات والأبحاث التي أجريناها ، أدركنا أن مكونات أمان WordPress الإضافية هذه هي الأفضل لأمان موقع الويب الخاص بك.
1. MalCare - أفضل مكون إضافي لأمن WordPress
فازت MalCare بسهولة في هذا السباق على جميع الحسابات. اكتشف MalCare جميع البرامج الضارة على مواقع الاختبار الخاصة بنا في غضون دقائق. لقد كانت واحدة من الإضافات الأمنية الوحيدة في WordPress التي تمكنت من فحص مواقعنا بدقة ، وكانت عملية التنظيف خالية من العيوب. على الرغم من أنه قد يبدو أننا نلعب بوقنا الخاص ، فقد تم إجراء هذه الاختبارات من قبل أعضاء الفريق الذين لم يعملوا على المنتج أو جربوه من قبل. لذا كانت النتائج موضوعية وسمحت لنا بتقدير مستوى الأمان الذي توفره MalCare لمواقع WordPress.
ماذا تتوقع:
- الفحص العميق بحثًا عن البرامج الضارة
- الفحص التلقائي المجدول
- عمليات التنظيف التلقائي بنقرة واحدة
- جدار حماية ذكي
- حماية تسجيل الدخول
- دعم ممتاز
- عمليات التنظيف في حالات الطوارئ
- كشف الضعف
- حماية الروبوت
- مراقبة الجهوزية
- التقارير المجدولة
- سجل النشاطات
- نسخ ووردبريس الاحتياطية
- التدريج والهجرة
- عناوين IP للحظر الجغرافي
- القائمة البيضاء لعناوين IP
الايجابيات:
- مسح شامل للبرامج الضارة عند الطلب
- الكشف الدقيق عن البرامج الضارة
- عمليات تنظيف لا تشوبها شائبة
- لا يؤثر على أداء الخادم
- عمليات المسح الآلي
- تنبيهات في الوقت الحقيقي
- لا إنذارات كاذبة
سلبيات:
- يحتوي الإصدار المجاني على ماسح ضوئي وجدار حماية ، ولكن لا يوجد تنظيف
- لا يُظهر الماسح المجاني موقع البرامج الضارة
السعر: مجاني / يبدأ من 99 دولارًا في السنة
لم تحافظ MalCare على وفائها لجميع وعودها فحسب ، بل إن البرنامج الإضافي سهل للغاية للعمل معه. تزداد البرامج الضارة سوءًا بمرور الوقت ويمكن أن تسبب الكثير من الضرر لموقعك. لذلك يجب أن يكون المكون الإضافي للأمان في WordPress سريعًا عندما يتعلق الأمر بالتنظيف. عندما جربنا ميزة التنظيف التلقائي ، عادت المواقع الثلاثة نظيفة تمامًا في غضون دقائق. نوصي باستخدام MalCare لتوفير الأمان الكامل لموقع WordPress الخاص بك!
لكن الأمر الذي كان مفاجأة سارة هو أننا تلقينا تنبيهات دقيقة بالبرامج الضارة ونقاط الضعف بمجرد إجراء عمليات الفحص. تقدم MalCare الكثير من الميزات الأخرى التي تعزز أمان WordPress مثل تصلب WordPress ، والنسخ الاحتياطية ، والتدريج ، والترحيل ، والمزيد. بسعر 99 دولارًا في السنة ، تعد MalCare سرقة مطلقة.
2. برنامج WordFence Security Plugin
كانت لدينا آمال كبيرة من Wordfence ، بالنظر إلى مدى قوة العلامة التجارية. كانت الانطباعات الأولى رائعة. تم التثبيت والتكوين بسلاسة. استغرق المسح الأول للبرامج الضارة بعض الوقت ، لكن الفحوصات المتتالية كانت أسرع. لكننا لاحظنا أن النسخة المجانية تفحص 60٪ فقط من موقعك. وهو أمر لا معنى له نظرًا لأن البرامج الضارة يمكن أن تختبئ في أي مكان على موقعك وإذا تركت الباقي 40٪ ، فسيكون ذلك جيدًا مثل عدم التنظيف على الإطلاق.
ماذا تتوقع:
- الماسح الضوئي للبرامج الضارة
- جدار حماية نقطة النهاية
- حماية تسجيل الدخول
- بلد منع
- فحوصات السمعة
- توثيق ذو عاملين
- حماية القوة الغاشمة
الايجابيات:
- قاعدة بيانات شاملة لتوقيع البرامج الضارة
- سهل التركيب
- أولوية الدعم للأعضاء المتميزين
- خيار الإصلاح في الإصدار المجاني
سلبيات:
- مطابقة الملفات للكشف عن البرامج الضارة ، وهي ليست آلية فعالة
- الإيجابيات الكاذبة في عمليات فحص البرامج الضارة
- لا يوجد سجل نشاط
- لا حماية الروبوت
- تأثير كبير على موارد الخادم
السعر: يبدأ بسعر 99 دولارًا في السنة ، وتنظيفات مميزة بسعر 490 دولارًا لكل موقع
لقد فاجأتنا النسخة المجانية من WordFence بسرور. إنه بالتأكيد أفضل مكون إضافي مجاني للأمان بعد MalCare. عثر الماسح الضوئي على جميع البرامج الضارة المستندة إلى الملفات على مواقعنا وساعدنا في إصلاح المواقع. ومع ذلك ، لم يتمكن من اكتشاف البرامج الضارة في قاعدة البيانات أو البرامج النصية في المكونات الإضافية والسمات المتميزة. يحتوي الإصدار المتميز على بعض العيوب التي لا يمكننا التغاضي عنها. أولاً ، تستند عمليات تنظيف WordFence إلى مطابقة التوقيع. هذا يعني أنه إذا صادف WordFence البرامج الضارة مسبقًا ، فسيقوم بتنظيفها. ومع ذلك ، إذا كانت البرامج الضارة جديدة ، فلن تفعل ذلك. في حين أن قاعدة بيانات التوقيع الخاصة بهم شاملة ، لا يمكنك الاعتماد على المتسللين للالتزام بالأساليب المجربة والمختبرة. بالإضافة إلى ذلك ، فإن عمليات التنظيف الممتازة الخاصة بهم باهظة. يتقاضى WordFence 490 دولارًا لكل موقع ، وإذا تكرر الاختراق ، فسيتعين عليك دفع المبلغ مرة أخرى. يقدم WordFence ضمانًا لمدة عام واحد ، ولكن فقط إذا اتبعت جميع تعليماتهم حرفياً. لا يتعين علينا إخبارك بالمقدار الذي يمكن أن يتراكم.
لا يوفر WordFence أيضًا سجل نشاط أو حماية روبوت ، وتأثيرهما على موارد الخادم مرتفع جدًا. هذا هو السبب في أن العديد من مضيفي الويب يحظرون استخدام WordFence على المواقع التي يستضيفونها. لا ينبغي أن يكون الأمان بمثابة حل وسط تقوم به باستخدام الخادم ، لذلك ، لا يمكن الاعتماد على WordFence بالكامل في مشكلات الأمان الخاصة بك. وأخيرًا ، فإن جدار الحماية WordFence ، بالرغم من فعاليته ، به فجوة كبيرة. يتم تحميله بعد WordPress ، مما يعني أنه لا يحجب كل حركة المرور الضارة كما هو مفترض.
بشكل عام ، يعد WordFence خيارًا رائعًا إذا كنت تريد مكونًا إضافيًا مجانيًا لموقع منخفض الجر. ولكن إذا كنت تريد أمانًا متميزًا ، فأنت بحاجة إلى تحديد أولويات متطلباتك بحكمة.
3. Sucuri Security Plugin
تقدم Sucuri مجموعة واسعة من الميزات. الكثير ، في الواقع ، إنه أمر محير. لقد كنا متحمسين للغاية لاختبار Sucuri على مواقعنا ، نظرًا لأننا نوصي في كثير من الأحيان باستخدام الماسح الضوئي المجاني من Sucuri باعتباره تشخيصًا من المستوى الأول. وبينما يظل العدد الهائل من الميزات وفياً لمزاعمهم ، كانت تجربة Sucuri الفعلية مختلفة قليلاً. كان التثبيت الأولي سهلاً للغاية بالنسبة للإصدار المجاني من Sucuri.
ماذا تتوقع:
- ماسح ضوئي من جانب الخادم
- حماية جدار الحماية
- حماية هجوم القوة الغاشمة
- إدراج عناوين IP في القائمة البيضاء
- حماية الروبوت
- الحجب الجغرافي
- سجل النشاطات
- كشف الضعف
- عمليات تنظيف غير محدودة للبرامج الضارة
- دعم جيد
الايجابيات:
- سهل التركيب
- كان التنظيف اليدوي سريعًا ولا تشوبه شائبة
سلبيات:
- الماسح الضوئي للبرامج الضارة غير فعال
- من الصعب تكوين جدار الحماية
- تنبيهات مستمرة
- إعدادات معقدة
- لا يوجد تنظيف تلقائي
- عدم كفاية حماية القوة الغاشمة
السعر: يبدأ من 199 دولارًا في السنة
الماسح المجاني ، والذي يسمى Sucuri SiteCheck ، يقوم فقط بمسح الأجزاء المرئية للجمهور من موقعك. وهي نقطة انطلاق جيدة ، ولكن نظرًا لإمكانية إخفاء البرامج الضارة في أي مكان ، فهي ليست أداة تشخيص كاملة. مع الإصدار المتميز ، أصبح التكوين أكثر تعقيدًا. يتطلب إعداد الماسح الضوئي من جانب الخادم تفاصيل SFTP ، والتي قد لا تكون مطلبًا سهل الاستخدام ، نظرًا لأن معظم الأشخاص ليسوا عمليين للغاية في الجوانب الفنية. أثبت الماسح أيضًا أنه غير دقيق ، لأنه لم يكتشف أيًا من البرامج الضارة على مواقع الاختبار الخاصة بنا.
عندما يتعلق الأمر بجدار الحماية ، كان التكوين معقدًا للغاية لدرجة أنه بدا وكأنه جهد أكثر من اللازم. ومع ذلك ، فقد كان فعالًا في منع التهديدات بمجرد تكوينه. يسمح Sucuri أيضًا بمجموعة واسعة من الخيارات عندما يتعلق الأمر بالتنبيهات. وإذا لم تقم بتكوين التنبيهات بشكل صحيح ، فمن المؤكد أن صندوق الوارد الخاص بك سيغمره رسائل البريد الإلكتروني الخاصة بـ Sucuri. هذه ميزة تأتي بنتائج عكسية ، نظرًا لأنه يمكن دفن التنبيهات المهمة في الكومة بسهولة بالغة.
لا تقدم Sucuri عمليات التنظيف التلقائي. ومع ذلك ، لديهم خدمة تنظيف متميزة يمكنك اختيارها. لقد تأثرنا بالتحول السريع ودقة عمليات التنظيف. ومع ذلك ، لا يزال الأمر يستغرق من 4 إلى 10 ساعات لكل موقع ، في حين أن عمليات التنظيف التلقائي يمكن أن تصلح موقعك على الفور. أقل ما يقال ، Sucuri ، على الرغم من كونه مكونًا إضافيًا للأمان في WordPress ، إلا أنه محير للغاية.
4. Jetpack
تتمتع Jetpack بحضور قوي في المجال الأمني ، ولكن يُعزى معظمها إلى صانعيها - Automattic. كان Jetpack يُعرف سابقًا باسم VaultPress ، والذي كان مكونًا إضافيًا احتياطيًا. وهي الآن مجمعة مع ميزات مضافة مثل الأمان والأداء والترحيل ؛ وتم تغيير علامتها التجارية إلى Jetpack.
ماذا تتوقع:
- فحص البرامج الضارة
- سجل النشاطات
- حماية القوة الغاشمة
- مراقبة وقت التوقف عن العمل
- كشف الضعف
- توثيق ذو عاملين
الايجابيات:
- دعم سلس
- لوحة القيادة الخارجية
- متكامل مع حساب WordPress.com
سلبيات:
- الخطة المجانية تقدم فقط حماية القوة الغاشمة
- يمسح فقط لتعديل الملف ، والإضافات الخطيرة ، ونقاط الضعف
- الكشف غير الكافي عن نقاط الضعف
- لا توجد عمليات تنظيف تلقائية
- لا يوجد جدار حماية
السعر: يبدأ من 150 دولار / سنة
يوفر Jetpack فحصًا للبرامج الضارة وحماية من هجوم القوة الغاشمة وسجل نشاط كجزء من ميزات الأمان الخاصة به. عندما اختبرنا الماسح ، اكتشف بعض الملفات المخترقة ، ولكن ليس كلها. وبالمثل ، لم يكن قادرًا على اكتشاف جميع نقاط الضعف في مواقعنا. لكن حقيقة أنهم لا يقدمون عمليات تنظيف تجعل Jetpack حلاً غير مكتمل. توفر لوحة القيادة في Jetpack وصولاً خارجيًا إلى موقع الويب الخاص بك ، وهي ميزة جيدة إذا تم حظر دخولك إلى موقعك. يوفر أمان Jetpack أيضًا نسخًا احتياطية ، ونحن من كبار المؤيدين للنسخ الاحتياطية كإضافة شاملة للأمان. على الرغم من الأسعار الممتازة التي يتقاضاها Jetpack ، يبدو أننا نحصل على نهاية قصيرة من العصا.
5. الكل في واحد WP الأمن وجدار الحماية
غالبًا ما يظهر أمان WP متعدد الإمكانات كمنافس قوي لمكونات أمان WordPress الإضافية ، لأنه مجاني تمامًا ، بدون أي زيادة في المبيعات على الإطلاق. يجذب الكثير من الأشخاص الذين لا يعرفون أمان WordPress جيدًا ، لكن السؤال المليون دولار هو: هل يعمل؟ لأنه بالنسبة للمكوِّن الإضافي للأمان ، فإن كونك مجانيًا يعد أمرًا ثانويًا لفعاليته.
يحتوي الجهاز متعدد الإمكانات على ماسح ضوئي للأمان ، وهو في الأساس ماسح ضوئي للكشف عن تغيير الملفات وينبهك إذا لاحظ أي تغييرات في ملفات WordPress الخاصة بك. نظرًا لأن المتسللين يمكنهم تغيير الطوابع الزمنية أو إخفاء التغييرات ، فإن هذا الماسح الضوئي غير مناسب للأمان على الإطلاق.
ماذا تتوقع:
- الماسح الضوئي
- أمن البريد العشوائي
- حماية القوة الغاشمة
- حماية جدار الحماية
- أمان حساب المستخدم
الايجابيات:
- واجهة جمالية
- القائمة السوداء لعناوين IP
- الرسوم البيانية والمخططات لعرض البيانات
- النسخ الاحتياطي للملفات الأساسية
سلبيات:
- لا مسح للبرامج الضارة
- لا توجد عمليات تنظيف
- يمكن أن يتداخل البرنامج المساعد مع الفهرسة
مجاني
كما لا يقدم الجهاز متعدد الإمكانات أي خدمات تنظيف. على الرغم من أنه يوفر حماية جدار الحماية ، فإن الجهاز متعدد الإمكانات يحمي فقط ملفات .htaccess بجدار الحماية. هذه ليست حماية كاملة ، لأنه إذا كان المكون الإضافي به ثغرة أمنية ، على سبيل المثال ، فإن تأمين ملف htaccess فقط لن يفيدك.
بينما يحتوي الجهاز متعدد الإمكانات على بعض الميزات القوية للمكوِّن الإضافي المجاني ، إلا أنه يعاني من بعض العيوب الرئيسية. أبلغ العديد من المستخدمين أن المكون الإضافي يتداخل مع فهرسة googlebot لموقع الويب الخاص بك ، مما يعني أن حماية الروبوت لم يتم تنفيذها بشكل جيد. نظرًا لأن الجهاز متعدد الإمكانات يحتوي على ماسح ضوئي جزئي ، ولا توجد عمليات تنظيف ، وحماية غير كاملة لجدار الحماية ، فإننا لا نوصي به كخيار أمان لموقعك على الويب.
6. أسترا للأمن
أمان Astra هو أحد المكونات الإضافية للأمان في WordPress التي تقدم الكثير من الميزات مع تركيز قوي على واجهة المستخدم. تم تصميم لوحة العدادات بشكل جيد والتركيب سهل للغاية. مع سعر Astra ، هذا أقل ما يمكن أن نتوقعه منهم. أكبر قوة في Astra هي جدار الحماية الخاص بهم - يدفع العديد من عملائهم الرسوم الباهظة لجدار الحماية وحده. ولكن هل أمان Astra جيد بما يكفي لأمان موقع الويب الخاص بك؟
ماذا تتوقع:
- فحص البرامج الضارة
- حماية الروبوت
- حماية جدار الحماية
- حجب IP
- أمان تسجيل الدخول
- حظر البريد العشوائي
- مراقبة القائمة السوداء
- عمليات التنظيف اليدوية للبرامج الضارة
الايجابيات:
- سهل التركيب
- جدار حماية قوي
- تدقيقات الأمن
- لوحة تحكم بديهية
سلبيات:
- لا توجد عمليات تنظيف تلقائية
- عدد كبير جدًا من الإخطارات
- ميزات معقدة
السعر: يبدأ من 228 دولار في السنة
يزعم موقع Astra Security على الويب أنهم يستخدمون ماسحًا ضوئيًا للبرامج الضارة قائم على التعلم الآلي ، مما يعني أن الماسح الضوئي يتعلم المزيد أثناء فحصه أكثر. لذلك من الواضح أن Astra لديها 2 من 3 ميزات ضرورية بشكل صحيح. الميزة الأخيرة ، عمليات التنظيف ، هي حيث تقصر Astra. بسعر 228 دولارًا سنويًا ، نتوقع أن يكون للمكوِّن الإضافي عمليات تنظيف تلقائية ، لكن Astra لا تقدم سوى عمليات التنظيف اليدوية. اعتمادًا على خطتك ، قد يستغرق التنظيف ما بين 4 إلى 12 ساعة ، وبالنظر إلى أن الوقت مهم عندما يتعلق الأمر بإزالة البرامج الضارة ، فإنه لا يغرس الثقة.
بشكل عام ، يعد أمان Astra مكونًا إضافيًا لأمان WordPress لائقًا إذا كنت تستطيع تحمل سعره ، ولكن إذا كنت ستستثمر المبلغ في أمان موقع الويب ، فلديك العديد من الخيارات الأخرى الأفضل بكثير.
7. SecuPress
دخلت SecuPress إلى مساحة البرنامج المساعد WordPress فقط في عام 2016 ، وبعد ذلك صنعت اسمًا سريعًا لنفسها. تشتهر بسهولة الاستخدام والواجهة الجمالية. هذه الميزات ، على الرغم من كونها مفيدة ، ليست ما هو مطلوب في مكون إضافي للأمان. يحتوي SecuPress على ماسح ضوئي للبرامج الضارة ولكنه ليس دقيقًا بما يكفي لاكتشاف جميع البرامج الضارة على موقعك. إنه يبحث فقط عن البرامج الضارة في مجلد التحميلات و "الملفات التالفة" في FTP. إنهم لا يوضحون ما تستتبعه الملفات السيئة.
ماذا تتوقع:
- فحص البرامج الضارة
- حماية جدار الحماية
- حجب IP
- التدقيق الأمني
- Geoblocking
- عمليات الفحص المجدولة
- النسخ الاحتياطية
- سجلات الأمان
الايجابيات:
- واجهة رائعة
- إنشاء تقرير الأمان
سلبيات:
- المسح غير الكافي
- لا توجد عمليات تنظيف
- دعم سيء
- التكوينات المعقدة
- تحديثات قليلة
السعر: يبدأ من 59 دولارًا في السنة
يوفر SecuPress جدار حماية أساسيًا لمستخدميه ويوفر حماية لائقة من القوة الغاشمة. ليس لديها تنظيفات. بالإضافة إلى ذلك ، يحتوي SecuPress على عدد من المراجعات على مستودع WP الذي يشكو من الدعم السيئ وعدد قليل جدًا من التحديثات في الأشهر العديدة الماضية.
لذلك ، بينما يبدو أنه مكون إضافي للأمان وظيفي ، وإن كان غير مكتمل ، فإننا لا نوصي به لموقع ويب عالي الجر.
8. الأمن ضد الرصاص
يعد أمان BulletProof أحد أكثر المكونات الإضافية للأمان شيوعًا لمواقع WordPress على الويب. يقدم الكثير من الميزات ، حتى في نسخته المجانية. لكنها ليست سهلة الاستخدام لشخص ليس على دراية بكل واحد منهم. قد يستغرق التثبيت والتكوين بعض التجربة والخطأ للمستخدم المبتدئ ، والواجهة مصممة بشكل أفضل للمستخدمين المتقدمين.
ماذا تتوقع:
- الماسح الضوئي للبرامج الضارة
- حماية جدار الحماية
- سجلات الأمان
- النسخ الاحتياطية لقاعدة البيانات
الايجابيات:
- بنقرة واحدة الإعداد
- نمط الصيانة
- العديد من التخصيصات المتاحة
سلبيات:
- لا توجد عمليات تنظيف تلقائية
- جدار الحماية يقتصر على ملفات البرنامج المساعد
- تسمح خيارات الإصلاح بحذف الملف — خطير
- واجهة المستخدم ليست صديقة للمبتدئين
السعر: 69.95 دولار
يحتوي الماسح وجدار الحماية الخاصين بهما على وظائف أساسية ، والتي قد تمنع معظم هجمات المرور والبرامج الضارة. لا يوفر أمان BulletProof عمليات تنظيف ، ولكنه يسمح للمستخدمين بحذف الملفات المشبوهة (مثل البرنامج الضار WP-VCD). يمكن أن يؤدي ذلك إلى تعطل موقع الويب أو عدم عمل الإضافات أو جعل الأمور أسوأ مما هي عليه بالفعل.
بالإضافة إلى ذلك ، فإن جدار الحماية الخاص بهم ، على الرغم من فعاليته ، يقتصر على حماية ملفات المكونات الإضافية. من الواضح أن هذا لا يكفي لجدار حماية أمني. الجانب الإيجابي في أمان BulletProof هو أنه فعال من حيث التكلفة. أنها توفر ترخيصًا مدى الحياة بما في ذلك التحديثات بحوالي 70 دولارًا.
9. CleanTalk الأمن
يعد CleanTalk مكونًا إضافيًا للأمان يستخدم على نطاق واسع في مجتمع WordPress. إنها توفر جميع الميزات الأساسية لحل أمان وظيفي ، بما في ذلك ماسح البرامج الضارة وجدار حماية تطبيق الويب وعمليات التنظيف. يستخدم CleanTalk على نطاق واسع لإزالة البريد العشوائي ، والذي يُعرف بأنه أحد أفضل البرامج.
ماذا تتوقع:
- الماسح الضوئي للبرامج الضارة
- حماية القوة الغاشمة
- حجب IP
- Geoblocking
- سجلات التدقيق
- أمان تسجيل الدخول
- جدار حماية تطبيقات الويب
- توثيق ذو عاملين
الايجابيات:
- عمليات المسح التلقائي المجدولة
- سهولة إزالة البريد العشوائي
سلبيات:
- التكوين المعقد
- يحذف الملفات المصابة تلقائيًا
- واجهة المستخدم الأساسية
- الدعم غير الكافي
السعر: يبدأ من 9 دولارات في السنة
ومع ذلك ، فهي لا تقدم عمليات التنظيف بالمعنى الأكثر تقليدية. إذا اكتشف ماسح البرامج الضارة الخاص به ملفات مصابة ، يقوم المكون الإضافي تلقائيًا بحذف الملفات. قد يبدو الأمر استباقيًا ، لكن الحذف التلقائي قد يؤدي إلى تعطل موقع الويب الخاص بك إذا قام المكون الإضافي بحذف الملف الخطأ عن طريق الخطأ.
مع الحذف التلقائي ، والشكاوى من تأخر الدعم ، والتكوين المعقد ، قد لا يكون CleanTalk أفضل مكون إضافي للأمان في WordPress. ومع ذلك ، بسعر 9 دولارات في السنة ، يمكن أن يكون خيارًا جيدًا بما يكفي إذا كنت تستخدم ميزانية ، أو بدأت للتو مشروعًا تجاريًا صغيرًا أو موقعًا للهوايات.
10. سيربر الأمن
تقدم Cerber Security بعض الميزات ولكنها مصممة جيدًا. يحتوي هذا المكون الإضافي للأمان بسعر معقول على ماسح ضوئي متقدم قادر على اكتشاف معظم البرامج الضارة. يمكن أيضًا تشغيل الماسح تلقائيًا لجدولة عمليات الفحص اليومية للحذر من أي نشاط مشبوه. تقدم Cerber Security أيضًا التنظيف التلقائي.
ماذا تتوقع:
- الماسح الضوئي للبرامج الضارة
- عمليات التنظيف التلقائي
- حجب IP
- أمان تسجيل الدخول
- توثيق ذو عاملين
الايجابيات:
- عمليات الفحص المجدولة الآلية
- سهل الاستخدام
سلبيات:
- الحذف التلقائي للملفات
- يؤثر على أداء الموقع
السعر: يبدأ من 99 دولارًا في السنة
ومع ذلك ، فإن عمليات التنظيف التلقائي تعني الحذف التلقائي للنشاط المشبوه على Cerber ، والذي يمكن أن يكون خطيرًا على موقع الويب الخاص بك. بالإضافة إلى ذلك ، فهي لا توفر حماية بجدار الحماية ، مما يترك فجوة كبيرة في أمان الموقع. إن Cerber ليس سهلاً أيضًا على استخدام موارد الخادم ويمكن أن يبطئ موقع الويب الخاص بك. لا يزال Cerber مكونًا إضافيًا للأمان مصممًا جيدًا ويستحق التفكير فيه.
11. النينجا الأمن
يعد Security Ninja مكونًا إضافيًا شائعًا للأمان يوفر عمليات الفحص وحماية جدار الحماية والإصلاح التلقائي. يوفر حل الأمان ذو الأسعار المعقولة العديد من الميزات التي يمكن أن تساعدك في حماية موقع WordPress الخاص بك. يستخدم ماسح البرامج الضارة من Security Ninja طريقة مشابهة لمطابقة ملف Wordfence لتحديد البرامج الضارة. تكمن المشكلة في هذه الطريقة في أن عمليات الفحص جيدة مثل قاعدة بيانات توقيع البرامج الضارة الخاصة بهم. إذا أصاب برنامج ضار جديد موقعك ، فلن تكتشفه الماسحة الضوئية.
ماذا تتوقع:
- فحص البرامج الضارة
- حماية جدار الحماية
- مشاكل الإصلاح التلقائي
- سجل الأحداث
- النسخ الاحتياطية
- كشف الضعف
الايجابيات:
- الكشف الجيد عن البرامج الضارة
- خدمة العملاء جيدة
- سهل الاستخدام
سلبيات:
- يؤثر على أداء الخادم
- الكشف غير الكافي عن نقاط الضعف
- إزالة البرامج الضارة غير كافية
- لا عمليات المسح الآلي
السعر: يبدأ من 49.99 دولارًا في السنة
تقدم Security Ninja الإصلاح التلقائي بدلاً من عمليات التنظيف. يقدم إصلاحات مثل تغيير كلمات المرور الضعيفة أو نقل ملف wp-config. هذه الإصلاحات عبارة عن أدوات مساعدة على الأكثر ولا يمكن أن تحل محل عملية التنظيف. إذا كنت بحاجة إلى حل شامل لأمان موقع الويب الخاص بك ، فإن MalCare هو خيار أفضل بكثير.
12. أمن المدافع
يحتوي WP Defender على إصدارات مجانية ومتميزة ، وهو مكون إضافي جيد للأمان إذا كنت تستخدم ميزانية. يوفر Defender فحصًا للبرامج الضارة وحماية جدار الحماية ، ولكن لا يوجد عمليات تنظيف. يوفر الإصدار المجاني مسحًا محدودًا للبرامج الضارة من خلال البحث عن تعديلات وتغييرات غير متوقعة ، لكن الإصدار المحترف يضيف فقط نقاط الضعف المعروفة إلى هذا المزيج.
ماذا تتوقع:
- فحص البرامج الضارة
- جدار حماية تطبيقات الويب
- توثيق ذو عاملين
- أمان تسجيل الدخول
- Geoblocking
- حماية الروبوت
الايجابيات:
- التكوين بنقرة واحدة
- دعم موثوق
- سهل الاستخدام
سلبيات:
- الكشف غير الكافي عن البرامج الضارة
- عدد كبير جدًا من التنبيهات
- لا توجد عمليات تنظيف
السعر: يبدأ من 60 دولارًا في السنة
اكتشاف البرامج الضارة غير كافٍ في أحسن الأحوال ، وخطير في أسوأ الأحوال. على الرغم من أن لديهم فريق دعم جيد يمكنه مساعدتك إذا كان لديك أي مشاكل. بشكل عام ، بدون عمليات التنظيف والمسح الضوئي الكافي ، لن يكون Defender خيارنا الأول.
13. iThemes Security Plugin
على الرغم من أننا نغطي أفضل 10 إضافات أمان في WordPress في هذه المقالة ، إلا أننا لا نعتقد أن iThemes هو واحد منهم. ومع ذلك ، يعد iThemes أحد المكونات الإضافية للأمان الأكثر شيوعًا في WordPress ويستخدم على نطاق واسع. لذلك ، قررنا تغطيته حتى نتمكن من مشاركة تجربتنا في الاختبار. يستخدم أمان iThemes الكثير من اللغة المعقدة ويقدم الكثير من المطالبات على موقعه على الويب. لذا تخيل صدمتنا عندما اكتشفنا أن المكون الإضافي للأمان لا طائل منه تقريبًا.
لدى iThemes "ماسح ضوئي للموقع" - فهم يتجنبون بعناية مصطلح الماسح الضوئي للبرامج الضارة على موقعهم. والسبب في ذلك هو أن iThemes لا يقوم بالبحث عن البرامج الضارة على موقعك على الإطلاق. بدلاً من ذلك ، يتحقق ماسح الموقع فقط مما إذا كان موقع الويب الخاص بك مدرجًا في قائمة Google السوداء. عندما اختبرنا مواقعنا على iThemes ، لم تظهر أي علامات على وجود برامج ضارة على الإطلاق.
ماذا تتوقع:
- ماسح الموقع
- حماية تسجيل الدخول
- حجب IP
- حماية القوة الغاشمة
- كشف تغيير الملف
- النسخ الاحتياطية لقاعدة البيانات
الايجابيات:
- مصادقة ثنائية قوية
- إدارة مستخدم جيدة
سلبيات:
- لا مسح للبرامج الضارة
- لا توجد عمليات تنظيف
- لا يوجد جدار حماية
- حماية القوة الغاشمة غير كافية
- الأمن سيء بشكل عام
السعر: يبدأ من 58 دولارًا في السنة
تراقب iThemes أيضًا موقعك على الويب بحثًا عن التغييرات في الملفات ، ولكن ما لم تكن تعرف ما الذي تبحث عنه ، فإن هذه الميزة غير مجدية أيضًا. أنها لا توفر تنظيفات أو جدار حماية. حقًا ، الميزة الوحيدة التي تعمل على أمان iThemes هي المصادقة ذات العاملين. كما أن حماية القوة الغاشمة غير ذات أهمية. عندما يمكنك الحصول على مكون إضافي مجاني لـ 2FA ، فليس من المنطقي أن تدفع 58 دولارًا سنويًا.
عوامل يجب مراعاتها عند اختيار أفضل مكون إضافي لأمان WordPress
عندما تختار أفضل المكونات الإضافية للأمان في WordPress ، قد ترغب في اختيارها بناءً على أكثر من مجرد ما تدعي. تتحدث بعض المكونات الإضافية عن لعبة كبيرة ولكنها تقدم القليل جدًا. لا تريد أن يقع موقع الويب الخاص بك فريسة للتسويق الخاطئ. لذلك عندما تقول نعم لـ WordPress ، فهذه هي الميزات التي يجب أن تبحث عنها في المكونات الإضافية للأمان:
ميزات الأمان الأساسية
- فحص البرامج الضارة
- تنظيف البرامج الضارة
- جدار الحماية
هذه الميزات ضرورية للغاية. بدون وجود ماسح ضوئي جيد ، لا يمكنك اكتشاف جميع البرامج الضارة على موقعك ، وهذا جيد مثل عديم الفائدة. يعد تنظيف البرامج الضارة بمثابة مجموعة أدوات طبية ، فأنت تأمل ألا تضطر أبدًا إلى استخدامها ولكنها لا تزال ضرورية في المواقف الصعبة. كما يمنع جدار الحماية معظم الهجمات ، مما يمنع الحاجة إلى التعامل مع البرامج الضارة. إذا كان بإمكان المكون الإضافي للأمان إدارة الثلاثة بشكل جيد ، فإن الباقي مجرد زخرفة.
ميزات أمان جيدة
- كشف الضعف
- حماية تسجيل الدخول باستخدام القوة الغاشمة
- سجل النشاطات
- توثيق ذو عاملين
تعمل ميزات الأمان هذه على تعزيز الأمان العام لموقع الويب الخاص بك إذا كان المكون الإضافي للأمان يحتوي على الميزات الأساسية. يمكن أن تسمح لك هذه الميزات باكتشاف نقاط الضعف قبل أن تؤدي إلى الاختراقات ، ووقف هجمات القوة الغاشمة ، ومساعدتك في تشخيص موقع الويب بدقة ، وتقديم حماية إضافية لتسجيل الدخول. معًا ، تعد هذه الميزات إضافة رائعة.
المشاكل المحتملة
تستخدم بعض مكونات الأمان الإضافية مثل Sucuri موارد خادم موقع الويب الخاص بك لإجراء عمليات الفحص الخاصة بها. يمكن أن يؤثر هذا على أداء موقع الويب الخاص بك إذا كانت خوادمك غارقة في النشاط. لا ينبغي أن يكون الأمان مقايضة للأداء ، وبالتالي ، تحتاج إلى اختيار مكون إضافي للأمان في WordPress لا يأكل موارد الخادم الخاص بك.
هل أحتاج إلى مكون إضافي للأمان لـ WordPress؟
مع أكثر من 60 ٪ من جميع مواقع الويب التي يتم استضافتها على WordPress ، فهي أكثر أنظمة إدارة المحتوى شهرة في العالم. هذا يعني أن WordPress يجذب انتباهًا أكثر من أي نظام إدارة محتوى آخر - سواء كان جيدًا أو سيئًا. يميل المتسللون إلى مهاجمة مواقع WordPress ، لأن العوائد أكبر. هذا يعني أيضًا أن مواقع WordPress ليست محصنة ضد الهجمات ، وتحتاج إلى تأمين جيد.
في حين أن هناك عدة طرق لتأمين موقع WordPress الخاص بك ، فإن الطريقة الأسهل والأذكى والأكثر فعالية من حيث التكلفة لتأمين موقع الويب الخاص بك هي استخدام مكون إضافي لأمان WordPress يحتوي على جدار حماية جيد ، ويمكنه اكتشاف البرامج الضارة ، ويمكنه تنظيف موقع الويب الخاص بك بشكل فعال .
افكار اخيرة
يعد المكون الإضافي للأمان في WordPress مهمًا ليس فقط للتعامل مع هجوم البرامج الضارة في الوقت الحاضر ، ولكن أيضًا لحماية موقع الويب الخاص بك من أي هجمات مستقبلية. اعتمادًا على ميزانيتك ومتطلباتك المحددة ، يمكن أن يختلف الملاءمة المناسبة ، ولكن يمكن لمكوِّن إضافي للأمان مثل MalCare التعامل بكفاءة مع جميع مشكلات الأمان لديك وإبعاد البرامج الضارة.
نأمل أن تساعدك هذه المقالة في اختيار أفضل مكون إضافي لأمان WordPress لموقعك على الويب. لقد سعينا إلى تجميع جميع العوامل ذات الصلة المطلوبة لاتخاذ هذا القرار ، حتى لا تضطر إلى البحث عن كل مكون إضافي للأمان هناك.
هل تريد المزيد من المساعدة؟ لا تتردد في التواصل معنا.
أسئلة وأجوبة
ما هي مكونات الأمان الإضافية التي أحتاجها لـ WordPress؟
المكونات الإضافية للأمان في WordPress مطلوبة لمنع هجمات البرامج الضارة ، واكتشاف البرامج الضارة على موقعك - إن وجدت ، وبالتالي تنظيف البرامج الضارة. يمكن أن يساعدك المكون الإضافي للأمان في منع الكثير من التوتر والخسائر في المستقبل. نوصي باستخدام MalCare لأفضل ماسح ضوئي في الصناعة ، وعمليات تنظيف لا تشوبها شائبة ، وجدار حماية ذكي. يوفر MalCare أيضًا حماية تسجيل الدخول ، وتقوية WordPress ، واكتشاف الثغرات الأمنية ، والمزيد.
هل هذه الإضافات الأمنية شرعية؟
نعم ، جميع المكونات الإضافية التي قمنا بإدراجها تم بحثها واختبارها بدقة. في حين أنها قد تختلف في الفعالية ، فإن شرعيتها ليست موضع شك. يمكنك استخدام هذه المكونات الإضافية ومعرفة ما إذا كانت مناسبة لك.
هل سيؤدي تثبيت عدة مكونات إضافية للأمان إلى تحسين الأمان؟
الجواب لا. قد تؤدي المكونات الإضافية المتعددة أشياء مختلفة بشكل جيد. لكنك تريد حلاً أمنيًا يوفر أمانًا كاملاً يتفاعل جيدًا مع ميزاته الخاصة. يمكن أن يؤدي استخدام مكونات إضافية متعددة أيضًا إلى زيادة التحميل على موارد الخادم والتأثير على أداء موقع الويب الخاص بك.
ما هو أفضل مكون إضافي مجاني لأمن WordPress؟
بقدر ما تذهب الإضافات الأمنية المجانية لـ WordPress ، فإن WordFence هو بلا شك أحد أفضل المكونات. ومع ذلك ، فإن الماسح الضوئي الخاص به يعمل فقط بسعة 60٪. من ناحية أخرى ، يسمح لك الإصدار المجاني من MalCare بفحص موقع الويب الخاص بك وتحديد ما إذا كان لديك برامج ضارة على موقعك. إنه بلا شك أفضل ماسح ضوئي مجاني متاح اليوم. إذا كنت بحاجة إلى تحديد موقع البرامج الضارة ، أو تنظيفها من موقع الويب الخاص بك ، فقم بالترقية إلى الإصدار المتميز من MalCare.
هل المكون الإضافي للأمان ضروري لـ WordPress؟
يسمح لك المكون الإضافي للأمان بالتركيز على الأجزاء المهمة من عملك بدلاً من مكافحة هجمات البرامج الضارة عند حدوثها. سيساعدك تثبيت المكون الإضافي للأمان أيضًا في تجنب ما يلي:
- خسارة الإيرادات
- فقدان الزوار
- تكاليف التنظيف
- تكاليف قانونية
- هبوط كبير في تصنيفات تحسين محركات البحث (SEO)
- ضرب لقيمة العلامة التجارية
لذا ، للتلخيص ، نعم. يعد المكون الإضافي للأمان ضروريًا للغاية لموقع WordPress الخاص بك.
لدي مكوّن أمان إضافي وما زلت أتعرض للاختراق. كيف حدث هذا؟
لا يمكن لأي موقع أن يكون مضمونًا على الإطلاق. يمكن أن تحدث الاختراقات حتى مع مكون إضافي للأمان. ومع ذلك ، فإن المكوِّن الإضافي للأمان الجيد سيقلل من احتمالية اختراق WordPress بعدة درجات ، وفي حالة حدوث اختراق ، قم بإعلامك بذلك بسرعة. يساعد هذا في تخفيف الضرر الناجم عن الاختراق.
كيف أجعل WordPress أكثر أمانًا؟
أفضل طريقة لتأمين موقع WordPress الخاص بك هي تثبيت مكون إضافي للأمان مثل MalCare ، والذي سيحمي موقع الويب الخاص بك من هجمات البرامج الضارة القادمة والروبوتات السيئة والتهديدات الأمنية الأخرى. بالإضافة إلى ذلك ، يمكنك اتخاذ الإجراءات التالية لتأمين موقع WordPress الخاص بك:
- تصلب وورد
- استخدم المصادقة ذات العاملين
- استخدم كلمات مرور قوية
- مراقبة امتيازات المستخدم