أفضل 10 إضافات أمان WordPress لحماية موقع WordPress الخاص بك

نشرت: 2022-12-22

تعد مكونات WordPress Security Plugins واحدة من أقوى الأدوات التي توفر درعًا لأي موقع ويب WordPress. لديك موقع WordPress الخاص بك محسّنًا ويعمل بشكل جيد ويحصل على حركة المرور التي تحتاجها.

آخر شيء تحتاجه هو حماية موقع WordPress الخاص بك من الإصابة بالبرامج الضارة. يمكن أن تؤدي البرامج الضارة إلى تدمير موقعك وعملك إذا لم تتصرف ضده بسرعة.

حتى عمالقة محركات البحث الكبرى مثل Google يمكنهم منعك من الظهور على SERPs. ويمكن تصنيف موقع الويب الخاص بك على أنه "غير آمن". سوف ينعكس هذا في إهانة مُحسنات محركات البحث وسمعة موقع الويب بشكل عام.

قبل أن نبدأ في مقارنة مكونات أمان WordPress الإضافية للكشف أو التنظيف ، دعنا نتحدث عن الأخطاء / نقاط الضعف الشائعة التي تسبب مشكلات أمان WordPress. يمكنك أيضًا القول أنه يجب وضع هذه النقاط في الاعتبار لتجنب الحصول على برامج ضارة على موقع WordPress الخاص بك.

جدول المحتويات
بعض الأخطاء الشائعة في أمان موقع الويب التي يجب تجنبها
ما هي الميزات التي يجب أن تبحث عنها في مكون إضافي جيد لأمن WordPress
7 ملحقات أمان WordPress تساعدك على الحماية من هجمات البرامج الضارة
1. Quttera Web Malware Scanner
2. Sucuri الأمن
3. تأمين WordFence
4. مضاد فيروسات
5. الحماية من البرامج الضارة وجدار حماية القوة الغاشمة
اختبار وأداء العالم الحقيقي
بعض أفضل ملحقات أمان WordPress
استنتاج
بعض الأسئلة المتداولة (FAQ)

بعض الأخطاء الشائعة في أمان موقع الويب التي يجب تجنبها

كلمة مرور المشرف ضعيفة

يعد تعيين كلمة مرور ضعيفة لتسجيل الدخول لموقع WordPress الخاص بك من أكثر الأخطاء شيوعًا والتي لا تُغتفر. يمكن أن يؤدي وجود كلمة مرور ضعيفة إلى كشف قسم المسؤول في موقعك. يمكن تجنب ذلك بسهولة عن طريق تعيين كلمة مرور قوية وفريدة من نوعها. بعض النقاط التي يجب أن تضعها في اعتبارك أثناء تعيين كلمة المرور لموقع WordPress الخاص بك

  1. اختر كلمة مرور طويلة (على الأقل 8 أحرف) وتحتوي على أحرف أبجدية (كل من الأحرف الكبيرة والصغيرة) وأرقام ورموز أيضًا.
  2. تأكد من عدم استخدام نفس كلمة المرور لأي حساب آخر خارج WordPress ، على سبيل المثال ، يجب أن تكون كلمة مرور تسجيل الدخول إلى WordPress خاصة بموقع WordPress فقط.
  3. حاول استخدام المكوّن الإضافي reCaptcha أو 2FA (المصادقة الثنائية) لمزيد من الأمان.

الإضافات / السمات القديمة أو إصدار WordPress

  سبب كبير آخر وراء رؤيتنا لعدد كبير من البرامج الضارة على مواقع WordPress هو الاحتفاظ بإصدارات قديمة أو ضعيفة من المكونات الإضافية. يعمل مؤلفو الإضافات والقوالب بجد للحفاظ على أمان منتجاتهم ومواصلة دفع التحديثات الجديدة بشكل متكرر.

وإذا لم يتم تحديثها من قبل المستخدمين ، فإنهم معرضون لخطر كبير للحصول على برامج ضارة على مواقعهم. إلى جانب المكونات الإضافية والسمات ، يجب أيضًا تحديث جوهر WordPress لتجنب البرامج الضارة.

استخدام السمات والإضافات NULLED

قد يميل المرء إلى تنزيل واستخدام إصدارات فارغة من السمات والمكونات الإضافية المتميزة ، ولكن هناك دائمًا طباعة جيدة. تحتوي جميع السمات والإضافات الملغاة تقريبًا التي فحصناها على برامج ضارة مخفية فيها. في كثير من الأحيان يقوم المستخدمون بتثبيت البرامج الضارة على مواقعهم بأنفسهم عن طريق تثبيت السمات والإضافات الفارغة.

الاستضافة المشتركة

في بعض الأحيان ، عندما تتم استضافة الكثير من المواقع على خادم استضافة مشترك واحد ، إذا تعرض أحد المواقع لبرامج ضارة ، فيمكن أن ينتشر بسهولة إلى المواقع الأخرى إذا لم يتم تكوين الخادم بشكل جيد.

ما هي الميزات التي يجب أن تبحث عنها في مكون إضافي جيد لأمن WordPress

يعد البحث عن مكون إضافي لأمان WordPress مع جميع الميزات أمرًا صعبًا. لأنه لا يزال ، لم يتم تطوير أي أداة حتى الآن تمتلك جميع الميزات بدقة مائة بالمائة. ومن ثم ، فإن الميزات التي تصنع مكونًا إضافيًا مثاليًا لأمان WordPress ويجب عليك النظر فيها هي:

قادر على اكتشاف البرامج الضارة تمامًا

يتكون موقع WordPress من العديد من ملفات ومجلدات النظام. وبالتالي ، نظرًا لوجود عدد كبير من الملفات ، فإن إمكانية إخفاء البرامج الضارة هي القصوى. ومع ذلك ، فإن بعض مكونات WordPress Security الإضافية لا تفحص البرامج الضارة أو الملفات المصابة تمامًا. يقومون فقط بفحص الأماكن المخفية الأكثر شيوعًا وضعفًا.

لكن المكون الإضافي الأمثل لأمان WordPress سيفحص جميع الملفات الأساسية وحتى ملفات السمات بدقة وإذا تم العثور عليها ، فقم بإزالتها على الفور.

يجب ألا يؤثر على سرعة الموقع

يمكن أن تؤدي معظم المكونات الإضافية لأمان WordPress ذات التشفير السيئ إلى خفض سرعة موقع الويب وستصبح تعمل كبرامج bloatware. حتى أن فحص الملفات والتهديدات المحتملة هي عمليات كثيفة الاستخدام للموارد.

وتستخدم معظم مكونات WordPress Security الإضافية خوادم مواقع الويب لإكمال هذه العملية. يؤدي هذا إلى زيادة العبء الكلي على الخوادم وبالتالي يقلل من أداء موقع الويب.

وبالتالي ، لتجنب مثل هذا المشهد ، يُنصح باستخدام مكونات WordPress Security الإضافية التي لها خادم خاص بها لإكمال عملية مسح البرامج الضارة. بدلا من أن تكون متطفل على خادم الموقع.

تنفيذ جدران الحماية

الغرض الوحيد من إنشاء موقع على الإنترنت هو جذب الزوار وحركة المرور. لكن الشاغل الرئيسي هو أنه ليس كل حركة المرور التي تزور موقع الويب الخاص بك تبحث عن محتوى. لكن بعض الزوار (المتسللين) يزورون موقع الويب الخاص بك لاختراق أو اختراق الأمان واستخراج معلومات موقع الويب الحيوية عن طريق إصابته ببرامج ضارة.

وبالتالي ، يقوم جدار الحماية بتصفية كل حركة المرور الحقيقية ويسمح لها بالمرور عبر جدار الأمان الخاص به. حيث يتم حظر البرامج الضارة قبل أن تتسبب في أي ضرر للموقع.

إصلاح مشكلات أمان الموقع على الفور

بمجرد اكتشاف أحد مواقع الويب على أنه مصاب بفيروس ، لن تسمح محركات البحث لهم بالدخول إلى SERPs الخاصة بهم وإذا لم يتم إصلاحه على الفور ، فسيتم إدراجه في القائمة السوداء المباشرة.

تستغرق معظم ملحقات أمان WordPress المتوفرة من ساعة واحدة إلى عدة أيام لمسح البرامج الضارة وتنظيفها. يؤدي التأخير في العملية إلى زيادة إمكانية إدراجك في القائمة السوداء من محركات البحث مثل Google أو تعليقها من قِبل مزود خدمة الاستضافة.

وبالتالي ، يجب أن يكون لأفضل مكون إضافي لأمان WordPress عملية بنقرة واحدة لإصلاح موقع الويب.

اختر دائمًا حل الكل في واحد وخطط إزالة البرامج الضارة غير المحدودة

توفر معظم مكونات WordPress Security Plugins خدمة تنظيف لمرة واحدة. وهو دائمًا ما يكون غير كافٍ لموقع ويب. لأنه بمجرد تعرض موقع ويب لهجوم من البرامج الضارة ، فمن المحتمل جدًا أن يكون أيضًا في المستقبل عرضة للعديد من التهديدات الأمنية المحتملة.

ومن ثم ، فإن الشراء مرة أخرى وخدمة الأمن لكل دورة ستكون مكلفة للغاية وليست جيدة اقتصاديًا. يجب عليك البحث عن مكونات WordPress Security الإضافية التي تحتوي على خطط خدمة غير محدودة وتوفر أيضًا حل أمان الكل في واحد.

بالإضافة إلى خدمة إزالة البرامج الضارة غير المحدودة ، سيوفر حل الأمان الشامل أيضًا أمانًا عاليًا من جميع التهديدات المحتملة.

تشديد أمان صفحة تسجيل الدخول

صفحة الهجوم الأكثر ضعفًا والمفضلة لدى المتسللين على موقع الويب الخاص بك هي صفحة تسجيل الدخول. يحب المتسللون استهداف صفحة تسجيل الدخول لأنها الممر الوحيد الذي يمكن لأي شخص من خلاله الوصول إلى موقع الويب.

الطريقة الأكثر فاعلية لتشديد أمان صفحة تسجيل الدخول هي تقليل عدد محاولات تسجيل الدخول. يحاول المتسللون مجموعات كلمات مرور مختلفة للوصول إلى موقع الويب. ولكن نظرًا لانخفاض عدد محاولات تسجيل الدخول ، لا يمكنهم تجربة محاولات متعددة وحظرهم من عمليات تسجيل الدخول المستقبلية.

خدمة الدعم السريع

إذا كنت قد اخترت بالفعل المكون الإضافي WordPress Security ذو السمعة الطيبة والموثوقية. يمكنك الوثوق بهم ببساطة وحتى أنك لن تحتاج إلى أي نظام دعم. ولكن في حالة حدوث خطأ ما في موقع الويب الخاص بك ، فمن الضروري الحصول على دعم سريع الاستجابة لحل مشكلتك في أسرع وقت ممكن.

سيؤدي التأخير في العملية إلى الإحباط وحتى سمعة موقع الويب الخاص بك. وبالتالي ، يوصى بشدة أن تختار المكونات الإضافية المدفوعة لأمن WordPress التي توفر دعم عملاء متجاوب بشكل أفضل بدلاً من المكونات المجانية.

7 ملحقات أمان WordPress تساعدك على الحماية من هجمات البرامج الضارة

قد تختلف بعض ملحقات أمان WordPress عن بعضها البعض في الميزات والوظائف. يقدم بعضها برامج إضافية مضافة وبعضها يستخدم عمليات حماية مختلفة. لكن كل هذه المكونات الإضافية تقوم بنفس الغرض لحماية موقع WordPress من هجمات البرامج الضارة.

بعضها مجاني وبعض الإضافات لها أسعار مميزة. دعنا نتحقق من البرنامج المساعد الذي يجب أن يقدم أفضل خدمة في النطاق السعري الأكثر موثوقية.

1. Quttera Web Malware Scanner

Quttera Web Malware Scanner Plugin

يعد البرنامج المساعد Quttera Web Malware Scanner مكونًا إضافيًا رائعًا لأمان WordPress لتحسين أمان موقع الويب الخاص بك. يساعد في فحص موقعك بحثًا عن البرامج الضارة.

التحميل الان

ما يجعل Quttera مختلفًا هو أنه يمكنه البحث عن تعقيدات تعليمات JavaScript البرمجية ، وإطارات iframe الضارة ، والمحتوى الضار الذي يتم إنشاؤه تلقائيًا ، ورمز التقييم المخفي ، والعديد من الأشياء الأخرى. علاوة على ذلك ، فإنه يساعد أيضًا في التحقق مما إذا كان موقع الويب الخاص بك مدرجًا في القائمة السوداء بواسطة Google.

كيف تعمل؟

يحتوي Quttera على واحد من أكبر ، إن لم يكن أكبر عدد من أنماط التعليمات البرمجية المشبوهة التي يتحقق بواسطتها من جميع ملفات محتوى wp. يستخدم مطابقة PHP regex لفحص جميع الملفات. جميع نماذج الشفرة المشبوهة مشفرة باستخدام base64 ويمكن العثور عليها في ملف "patterns.db" في الملحق. إلى جانب مطابقة regex ، يدير Quttera أيضًا أسماء نطاقات الموقع من خلال ماسح البرامج الضارة الخارجي لفحص الواجهة الأمامية للموقع أيضًا.

ميزات الأمان الرئيسية لبرنامج Quttera Web Malware Scanner

  • الكشف عن البرامج الضارة غير المعروفة
  • التحقق من حالة القائمة السوداء
  • مسح ضوئي سهل
  • البحث عن روابط خارجية
  • فحص ملفات WordPress
  • يقدم تقرير مفصل
  • يكشف عن قذائف PHP المحقونة
  • يعثر على الملفات التي تتعرض للهجوم بواسطة برامج PHP الضارة
  • لا تحديثات التوقيع
  • محرك فحص الذكاء الاصطناعي.

إيجابيات وسلبيات أداة فحص البرامج الضارة على الويب Quttera

الايجابيات

  • يكتشف البرامج الضارة بسهولة
  • إنشاء تقرير كامل
  • بحرية مطلقة
  • استنادًا إلى تقنية السحابة الأكثر موثوقية

سلبيات

  • أحيانًا يتأخر الخادم ويبطئه أثناء فحص البرامج الضارة

تسعير Quttera Web Malware Scanner

Quttera هو مكون إضافي مجاني لأمن WordPress. وليس لديها أي خطط مدفوعة. يمكنك تنزيله من دليل WordPress والاستمتاع بهذا البرنامج المساعد الغني بالميزات دون دفع أي فلس.

Quttera Web Malware Scanner- مراجعة WPOven

مراجعة Quttera Web Malware Scanner

خبراء WPOven

سهولة التركيب
تحديثات البرنامج المساعد
الدعم

ملخص

سأعطي 4.3 نجوم لهذا البرنامج المساعد الأمني ​​لبرنامج WordPress. يعد برنامج Quttera Web Malware Scanner مكونًا إضافيًا مجانيًا لا يصدق لفحص البرامج الضارة. ولكن بطريقة ما ، فإنه يتعطل أثناء فحص البرامج الضارة ويبطئ الخادم. لكنها تكمل المهمة بشكل جيد للغاية.
ومع ذلك ، فإن عملية التثبيت والإعداد الكاملة بالكاد استغرقت 10 دقائق. كان معدل استجابة فريق الدعم جيدًا ويعمل على حل معظم المشكلات بشكل احترافي. بشكل عام ، يجب أن أقول إنه مكون إضافي رائع يؤدي وظيفته جيدًا ويوصى به لأولئك الذين لا يرغبون في إنفاق الأموال على المكونات الإضافية المدفوعة.

4.3

2. Sucuri الأمن

Sucuri Security

Sucuri هي واحدة من أشهر ملحقات WordPress Security المتوفرة اليوم. أنها توفر كلاً من مكوّن WordPress الإضافي المدفوع والمجاني ، Sucuri Security ، والذي يعد أحد أكثر المكونات الإضافية للأمان شيوعًا في WordPress.

التحميل الان

يستخدم هذا المكون الإضافي على نطاق واسع لجميع أنواع مشكلات أمان موقع الويب. إنه خيار رائع لتعزيز الأمان الحالي لموقعك. يوفر لك المكون الإضافي مجموعة واسعة من ميزات الأمان التي سيكون لها تأثير إيجابي على أمنك.

يقوم معظم المستخدمين بتثبيت هذا المكون الإضافي لمراقبة أي تغيير في الأنشطة التي يمكن أن تلحق الضرر بموقعهم على الويب. يعد هذا اختيارًا جيدًا للمطورين والمسؤولين الذين لديهم فهم للرموز والأنظمة.

على الرغم من أن البرنامج المساعد Sucuri Security مجاني للتنزيل ، إلا أنه لا يمكن الوصول إلى بعض الميزات المميزة إلا من خلال الترقية إلى خططهم المدفوعة. ميزة جدار الحماية هي خدمة إضافية متوفرة في الإصدارات المتميزة.

كيف يعمل Sucuri Security؟

يعمل Sucuri بشكل أساسي في خطوتين. في الخطوة الأولى ، يقوم بإنشاء تجزئة للمكوِّن الإضافي وملفات السمات وتشغيلها من خلال قاعدة البيانات الخاصة به ، ومقارنتها بالإدخالات الحالية. إذا وجدت أن أي مكون إضافي / تجزئة للقالب لا يتطابق مع تلك الموجودة في قاعدة البيانات الخاصة به ، فإنه يضع علامة على هذا الملف على أنه مريب.

في الخطوة الثانية ، يتم تشغيل المجال من خلال Sucuri Site Scanner SiteCheck. يؤدي هذا بشكل أساسي إلى استخراج جميع عناوين URL الموجودة في ملفات الواجهة الأمامية للموقع واستخراج محتوياتها والتحقق منها مقابل قاعدة بيانات البرامج الضارة الخاصة به.

الميزات الرئيسية لـ Sucuri Security

  • مراقبة سلامة الملفات
  • جدار الحماية لموقع الويب الخاص بك
  • مراقبة القائمة السوداء
  • تدقيق النشاط الأمني
  • فحص البرامج الضارة
  • إخطارات خرق أمني
  • إجراء أمني بعد الاختراق

إيجابيات وسلبيات البرنامج المساعد Sucuri Security

الايجابيات

  • يزيل البرامج الضارة لموقع الويب بكفاءة
  • فعالة في إزالة من القائمة السوداء
  • المسح التلقائي للبرامج الضارة
  • في حالة وجود أي مشكلة ، فإنه يستجيب بسرعة

سلبيات

  • تعد الخطط المميزة باهظة الثمن مقارنة بمكونات أمان WordPress الأخرى.

تسعير Sucuri Security

على الرغم من أن Sucuri متاح للتنزيل والتثبيت مجانًا على دليل WordPress. لكن مع ميزات محدودة. إذا كنت ترغب في الاستمتاع بالميزات الكاملة وتوسيع وظائفها.

يمكنك ببساطة الترقية إلى خططهم المميزة التي تبدأ من 199.99 دولارًا سنويًا (الخطة الأساسية) وتصل إلى 499.99 دولارًا سنويًا (خطة العمل) .

Sucuri Security- مراجعة WPOven

مراجعة الأمن Sucuri

خبراء WPOven

سهولة التركيب
تحديثات البرنامج المساعد
الدعم

ملخص

سأعطي 4.3 نجوم لهذا البرنامج المساعد الأمني ​​لبرنامج WordPress. لقد وجدت Securi Security مكونًا إضافيًا مجانيًا رائعًا لأمن WordPress لفحص البرامج الضارة. لكنني وجدت أنه بطيء أثناء المسح. لكنها تكمل المهمة بشكل جيد للغاية.
ومع ذلك ، فإن عملية التثبيت والإعداد الكاملة بالكاد استغرقت 5 دقائق. كان معدل استجابة فريق الدعم متوسطًا ويعمل على حل معظم المشكلات بشكل احترافي. بشكل عام ، يجب أن أقول إنه مكون إضافي رائع يؤدي وظيفته جيدًا ويوصى به لأولئك الذين لا يرغبون في إنفاق الأموال على المكونات الإضافية المدفوعة.

4.3

لا تنتظر حتى فوات الأوان لحماية موقعك على الويب والمعلومات الحساسة لعميلك . قم بترقية أمان موقع الويب الخاص بك اليوم وحماية عملك من الهجمات الإلكترونية المحتملة من خلال استضافة WordPress المُدارة بالكامل من WPOven . استمتع براحة البال الكاملة مع الأمان على مستوى المؤسسة ، ودعم مكافحة القرصنة ، وحماية الروبوتات المضمنة ، والمسح التلقائي للبرامج الضارة ، وغير ذلك الكثير بسعر يبدأ للتو من 16.61 دولارًا شهريًا.

WPoven
WPOven

3. تأمين WordFence

Wordfence

يعد WordFence Security أشهر مكون إضافي للأمان في WordPress ، وهو متاح أيضًا مجانًا. يعد WordFence أحد أكثر مكونات أمان WordPress الإضافية شمولاً وقوة المتاحة اليوم.

التحميل الان

لديها واحدة من أكبر قواعد البيانات لعينات البرامج الضارة للمقارنة منها ، والتي يتم تحديثها بشكل متكرر. يتضمن الإصدار المتميز من WordFence ميزات مثل القائمة السوداء لعناوين IP في الوقت الفعلي ، وقواعد جدار الحماية ، وما إلى ذلك.

كيف يعمل WordFence؟

يفحص WordFence الملفات الأساسية لـ WordPress مقابل رموز التجزئة لكل ملف يتم تخزينه في قاعدة بيانات توقيع WordFence الضارة. إلى جانب الملفات الأساسية ، يتحقق أيضًا من المكونات الإضافية والسمات مقابل تواقيع البرامج الضارة في قاعدة البيانات الخاصة به. تغطي توقيعات البرامج الضارة الكثير من البرامج الضارة مثل الأبواب الخلفية وعناوين URL للتصيد الاحتيالي وأحصنة طروادة والرموز المشبوهة.

ميزات مفتاح أمان WordFence

  • منع هجمات القوة المعقدة والغاشمة من خلال جدار الحماية
  • يقوم Security Scan بتنبيهك بسرعة في حالة حدوث مشكلة أمنية
  • يحافظ موجز Threat Defense على تحديث Wordfence بأحدث بيانات الأمان
  • ميزات أمان تسجيل دخول قوية
  • تنبيهات أمنية قابلة للتكوين
  • اكتساب نظرة ثاقبة على حركة المرور ومحاولات الاختراق
  • أدوات استعادة الحوادث الأمنية

إيجابيات وسلبيات WordFence

الايجابيات

  • تحديثات سريعة في الوقت الحقيقي
  • يوفر حماية جانب الخادم

سلبيات

  • يبطئ الموقع.
  • لا تقدم ضمانًا لوقت استجابة الموقع

تسعير WordFence Security

WordFence هو ملحق أمان WordPress آخر متاح للتنزيل مجانًا من دليل WordPress. نسخته المجانية لها ميزات محدودة لن تكون كافية لتوفير حزمة أمان كاملة. للاستمتاع بميزات الأمان الكاملة الخاصة بهم ، يجب عليك الترقية إلى خططهم المتميزة بدءًا من 99 دولارًا .

أمان WordFence- رأي WPOven

مراجعة أمان WordFence

خبراء WPOven

سهولة التركيب
تحديثات البرنامج المساعد
الدعم

ملخص

سأمنح 4.5 نجوم لهذا المكون الإضافي للأمان في WordPress. لقد وجدت أن WordFence Security أحد أفضل مكونات WordPress Security الإضافية لفحص البرامج الضارة. المشكلة الوحيدة التي وجدتها مع هذا المكون الإضافي هي أنه يبطئ موقع الويب قليلاً.
ومع ذلك ، فإن عملية التثبيت والإعداد الكاملة بالكاد استغرقت 5 دقائق. كان معدل استجابة فريق الدعم متوسطًا ويعمل على حل معظم المشكلات بشكل احترافي. بشكل عام ، يجب أن أقول إنه مكون إضافي رائع يؤدي وظيفته بشكل جيد ويوصى به بشدة.

4.5

4. مضاد فيروسات

Antivirus WordPress security plugin

يعد Antivirus خيارًا جيدًا آخر في مكونات أمان WordPress الإضافية. هذا المكون الإضافي هو الأفضل لتعزيز أمانك ضد أي عمليات حقن غير مرغوب فيها واستغلال وبرامج ضارة.

التحميل الان

يحتوي على واجهة سهلة الاستخدام ستمكنك من ضبط المكون الإضافي لأداء عمليات الفحص اليومية. في حالة اكتشاف المكون الإضافي لأي شيء مريب أو مهدد ، سيرسل إشعارًا أمنيًا إلى عنوان بريدك الإلكتروني.

علاوة على ذلك ، فهو مكون إضافي لأمن WordPress سيساعدك على الحماية من محاولات القرصنة. إذا تم اختراق موقع الويب الخاص بك ، فسيقوم بإعلامك على الفور ، حتى تتمكن من اتخاذ الإجراء وفقًا لذلك.

سيرسل المكون الإضافي AntiVirus أيضًا إشعارًا إذا حاول شخص ما اختراق موقع الويب الخاص بك. يحتوي البرنامج المساعد على لغتين ، الإنجليزية والألمانية. هناك ميزات واسعة لهذا البرنامج المساعد تجعله الاختيار الصحيح.

كيف يعمل البرنامج المساعد لمكافحة الفيروسات

تتطابق المكونات الإضافية مع RegEx لمعرفة تواقيع البرامج الضارة من قاعدة البيانات الخاصة بها. وجدنا أن البرنامج المساعد لمكافحة الفيروسات يحتوي على عدد محدود من تواقيع البرامج الضارة التي يتم من خلالها فحص الملحقات وملفات السمات. إلى جانب مقارنة البرامج الضارة ، يقوم أيضًا بفحص حالة SSL للمجال وإعداد تقارير عنها.

الميزات الرئيسية للمكون الإضافي AntiVirus Security

  • تنبيهات عندما يكتشف البرنامج المساعد وجود فيروس
  • تنظيف بعد إزالة البرنامج المساعد
  • لديها خيار القائمة البيضاء
  • التصفح الآمن في Google بحثًا عن البرامج الضارة ومراقبة التصيد
  • امسح كل يوم وأرسل إشعارًا بالبريد الإلكتروني
  • يمكن ترجمتها إلى لغات مختلفة
  • إنه جاهز لـ WordPress 4.X
  • يقوم بمسح جداول قاعدة البيانات والقوالب الخاصة بالسمة

إيجابيات وسلبيات البرنامج المساعد Antivirus WordPress Security

الايجابيات

  • مجاني تمامًا ويعمل بشكل لا تشوبه شائبة
  • الفحص التلقائي للبرامج الضارة

سلبيات

  • كشف التهديد ولكن لا يمكن العثور على الملفات المصابة
  • يؤثر قليلاً على سرعة الموقع

تسعير مكافحة الفيروسات

AntiVirus هو مكون إضافي أمان WordPress مجاني تمامًا. وليس لديها أي خطط مدفوعة حتى الآن. يمكنك تنزيله من دليل WordPress والاستمتاع بالبرنامج الإضافي الغني بالميزات دون دفع أي فلس. ابق على اتصال معنا للتعرف على عملية التثبيت الكاملة.

مكافحة الفيروسات - مراجعة WPOven

مراجعة مكافحة الفيروسات

خبراء WPOven

سهولة التركيب
تحديثات البرنامج المساعد
الدعم

ملخص

سأعطي 4.3 نجوم لهذا البرنامج المساعد الأمني ​​لبرنامج WordPress. لقد وجدت أن المكون الإضافي لـ AntiVirus Security مرضٍ. ومن ثم فهو مكون إضافي مجاني تمامًا ، مهما كانت الميزات التي قدموها مرضية وتنجز جميع المهام تقريبًا. مثل مكونات WordPress Security الإضافية الأخرى ، أدى هذا أيضًا إلى إبطاء سرعة موقع الويب بشكل طفيف.
ومع ذلك ، فإن عملية التثبيت والإعداد الكاملة بالكاد استغرقت 5 دقائق. كان معدل استجابة فريق الدعم متوسطًا ويعمل على حل معظم المشكلات بشكل احترافي. بشكل عام ، يجب أن أقول ، مكون إضافي جيد لأولئك الذين لا يريدون إنفاق الأموال على المكونات الإضافية.

4.3

5. الحماية من البرامج الضارة وجدار حماية القوة الغاشمة

Anti Malware Security and Brute force Firewall

أحد أكثر المكونات الإضافية للأمان استخدامًا هو Anti-Malware Security و Brute-Force Firewall . سيتم إجراء فحص كامل للتخلص من التهديدات الأمنية. إلى جانب ذلك ، سيقوم البرنامج المساعد بإزالة البرامج النصية في الباب الخلفي وسيحظر البرامج الضارة مثل SoakSoak.

التحميل الان

سيتم تحديث الإصدارات الحساسة من نصوص timthumb. سيؤدي هذا إلى تنزيل التحديثات التي ستحمي موقعك من التهديدات الجديدة. لا يتضمن الإصدار المجاني من البرنامج المساعد جميع الميزات ، وبعضها متاح في ميزات متميزة.

سيعمل الإصدار المتميز على تحسين تسجيل الدخول إلى WordPress من أجل الحد من هجمات DDoS و Brute-Force. علاوة على ذلك ، ستراقب سلامة الملفات الأساسية في WordPress الخاص بك. سيقوم المكون الإضافي بتنزيل تحديث التعريف عند تشغيل الفحص الكامل. لذلك ، يعد هذا المكون الإضافي خيارًا رائعًا للحفاظ على حماية موقع الويب الخاص بك.

في النهاية ، لن يكون موقع الويب الخاص بك آمنًا تمامًا. تتغير التهديدات عبر الإنترنت بسرعة وستختبر دفاعاتك باستمرار. هذا لا يعني أنك عاجز ولا يمكنك فعل أي شيء للحفاظ على أمان موقعك.

بمساعدة هذه المكونات الإضافية للأمان ، يمكنك تقوية بروتوكولات الأمان الخاصة بك. سوف تساعدك على منع التهديدات الأمنية المحتملة وتجنب أي ضرر طويل الأمد. معظم المكونات الإضافية آمنة ومجانية وسهلة الاستخدام.

ميزات الحماية من البرامج الضارة والجدار الناري للقوة الغاشمة

  • جدار حماية متكامل للطاقة
  • يحدّث التعريفات تلقائيًا
  • Patch Wp- تسجيل الدخول للحماية من التهديدات
  • يقوم تلقائيًا بإجراء فحص كامل ويزيل التهديدات المحتملة
  • تحقق من سلامة ملفات WordPress Core الخاصة بك.
  • يتحقق من الملفات الأساسية لموقع الويب العادي.

الايجابيات

  • مجاني تمامًا ويعمل بشكل لا تشوبه شائبة
  • امتلك جدار حماية لإيقاف التهديدات
  • مسح متعمق

سلبيات

  • تحتاج إلى التسجيل في كل مرة لتغييرات جديدة في التعريف
  • بدون تسجيله فقط قم بفحص التهديدات المحتملة

أمان مكافحة البرامج الضارة وتسعير جدار حماية القوة الغاشمة

بقدر ما رأيت ، فإن بعض المكونات الإضافية للأمان في WordPress مجانية وتقوم بعمل أفضل من الوظائف المدفوعة. وبالمثل ، يعد Anti-Malware Security و Brute-Force Firewall (GOTML5) أحدهما مجاني تمامًا ومصدر مجاني متاح على WordPress.

أمان مكافحة البرامج الضارة وجدار الحماية الغاشم - رأي WPOven

أمان مكافحة البرامج الضارة ومراجعة جدار الحماية باستخدام القوة الغاشمة

خبراء WPOven

سهولة التركيب
تحديثات البرنامج المساعد
الدعم

ملخص

سأعطي 4.3 نجوم لهذا البرنامج المساعد الأمني ​​لبرنامج WordPress. لقد وجدت المكوّن الإضافي AntiVirus Security مثيرًا للإعجاب. ومن ثم فهو مكون إضافي مجاني تمامًا ، مهما كانت الميزات التي قدموها هي رائعة وتنجز جميع المهام تقريبًا.
ومع ذلك ، فإن عملية التثبيت والإعداد الكاملة بالكاد استغرقت 5 دقائق. كان معدل استجابة فريق الدعم جيدًا ويعمل على حل معظم المشكلات بشكل احترافي. بشكل عام ، يجب أن أقول ، مكون إضافي رائع لأولئك الذين لا يرغبون في إنفاق الأموال والاستمتاع بالميزات المتميزة مجانًا تمامًا.

4.3

اختبار وأداء العالم الحقيقي

الآن ، دعنا نختبر مكونات WordPress Security الإضافية هذه على موقع مخترق مصاب ببرامج ضارة. سيتم تشغيل الاختبار على نفس موقع WordPress وسيجري كل مكون إضافي مسحًا ضوئيًا واحدًا تلو الآخر. تم اختراق الموقع في 4 أماكن:

  1. إضافة ملف إضافي إلى ملفات WordPress الأساسية
  2. يتم تعديل ملف أساسي واحد لتقليد برنامج ضار
  3. تمت إضافة باب خلفي في أحد ملفات السمة
  4. ملف مصاب في أحد مجلدات البرنامج المساعد

سيتم أيضًا اختبار كل عملية مسح للتحقق من مقدار الحمل الذي تضيفه على الخادم أثناء فحص الملفات والمجلدات وكذلك الوقت المستغرق لكل عملية مسح ضوئي

لنبدأ بالنتائج:

توصيل في 1 2 3 4
WORDFENCE       
QUTTERA cross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up plugins
SUCURI CheckMark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up plugins
مضاد للفيروسات cross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginsCheckMark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up plugins
GOTMLS cross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up pluginscross mark Best WordPress Malware scanning and Clean up plugins

في الجدول أعلاه ، تتوافق الأرقام الموجودة في الصف الأول مع البرامج الضارة / الشفرة المصابة المذكورة أعلاه في الجدول الذي تمت إضافته إلى الموقع.

يمكننا أن نرى من النتائج أن WordFence كان أفضل أداء بعد أن اكتشف جميع المشكلات الأربعة في الفحص.

لم يتمكن Quttera من التعرف على التغييرات في ملفات WordPress الأساسية ولكنه تمكن من التقاط البرامج الضارة في مجلدات المكون الإضافي والسمات.

تمكن فحص موقع Sucuri من التقاط تغييرات ملف WordPress الأساسي ولكنه فشل في التقاط العدوى في مجلدات المكون الإضافي والقوالب.

كان برنامج مكافحة الفيروسات قادرًا على العثور على الباب الخلفي فقط في مجلد السمة وفشل في التقاط تغييرات الملف الأساسي والملف الإضافي في المكون الإضافي.

لم يتمكن برنامج الحماية من البرامج الضارة وجدار حماية القوة الغاشمة (GOTMLS) من اكتشاف أي من التغييرات / الإصابات الأربعة ولكنه تمكن من إظهار الملف الإضافي في مجلدات WordPress الأساسية التي تخطاه من الفحص ولم يضع علامة عليه كبرنامج ضار أو عدوى.

قد يُعتبر اكتشاف البرامج الضارة هو العامل الأكثر أهمية عند الحكم على مكون WordPress Security الإضافي ، ولكنه ليس العامل الوحيد الذي يجب أن ننظر فيه.

كان الموقع المستخدم للاختبار موقعًا صغيرًا يحتوي على أقل من 50 منشورًا و 10 مكونات إضافية ، ولكن هناك الكثير من مواقع WordPress التي تحتوي على عدد كبير جدًا من المنشورات والمكونات الإضافية التي تزيد من حجم الموقع وقاعدة البيانات بشكل كبير.

يمكن أن يستغرق إجراء فحص للبرامج الضارة على هذه المواقع الكثير من الوقت بالإضافة إلى موارد الخادم ، مما قد يؤدي إلى بطء الموقع أو حتى تعطله وإعطاء أخطاء أثناء الفحص. هذا هو السبب في أنه من المهم أيضًا مراعاة وقت تحميل الخادم وفحصه أثناء اختيار مكون إضافي جيد لأمان WordPress.

هنا يمكننا أن نرى الوقت المستغرق لخدمة كل طلب أثناء فحص كل مكون إضافي. كان تحميل الموقع العادي حوالي 133 مللي / طلب.

توصيل في وقت الطلب الذروة وقت الفحص
WORDFENCE 1،810 مللي ثانية / متطلب 11 دقيقة
QUTTERA 1690 مللي ثانية / متطلب 7 دقائق
SUCURI 6270 مللي ثانية / متطلب 5 دقائق
مضاد للفيروسات 1،580 مللي ثانية / متطلب 5 دقائق
GOTMLS 2،800 مللي ثانية / متطلب 10 دقائق

بعض أفضل ملحقات أمان WordPress

دعونا نناقش بعض الإضافات المدهشة لأمن WordPress والتي تعد أيضًا الأفضل في سوق المكونات الإضافية. يمكنك الاطلاع على المكونات الإضافية المذكورة في الجدول أدناه. اتبع الروابط للوصول إلى تثبيت المكونات الإضافية.

فما تنتظرون؟؟؟

تعال!!!! دعونا لا نضيع المزيد من الوقت.

S.No تثبيت أسعار أسماء المكونات الإضافية
1. iThemes Security 80 دولارًا - 199 دولارًا في دليل WordPress
2. الكل في واحد WP Security Free WordPress Directory
وجدار الحماية
3. WPscan Security Free WordPress Directory
4. Jetpack 4 دولارات - 33 دولارًا في دليل ووردبريس

استنتاج

دعونا نناقش أداء كل مكون إضافي لأمان WordPress بشكل موجز جدًا وبشكل فردي:

1. WordFence :

كان المكون الإضافي هو الأفضل في اكتشاف البرامج الضارة / العدوى على الموقع واكتشف جميع مشكلات البرامج الضارة الأربعة ، ولكنه استغرق معظم الوقت في إجراء الفحص ووضع أيضًا ثاني أكبر قدر من التحميل على الخادم أثناء الفحص بين جميع WordPress تم اختبار المكونات الإضافية للأمان.

2. القرة

لم يكن قادرًا على اكتشاف التغييرات أو البرامج الضارة في ملفات ومجلدات WordPress الأساسية ولكنه التقط الإصابات في البرنامج المساعد وملفات السمات. زاد تحميل الخادم كثيرًا مع هذا البرنامج المساعد أيضًا ، لكن وقت الفحص كان أقل من WordFence في 7 دقائق.

3. سوكوري

كان المكون الإضافي Sucuri قادرًا فقط على اكتشاف ملفات WordPress الأساسية وتغييرات المجلدات ولم يكتشف البرامج الضارة في مجلدات السمات والمكونات الإضافية. زاد هذا المكون الإضافي من تحميل الخادم لأقصى استفادة من جميع المكونات الإضافية وذلك أيضًا بعدد كبير جدًا عند 6270 مللي ثانية / req. كان الوقت الذي تم فيه الفحص في 5 دقائق.

4. مكافحة الفيروسات

لم يتمكن المكون الإضافي من اكتشاف 3 من أصل 4 مشكلات للبرامج الضارة التي اختبرناها ، ولكن تحميل الخادم لم يزداد مثل المكونات الإضافية الأخرى وكان وقت الفحص 5 دقائق

6. GOTMLS :

نظرًا لكونه مكونًا إضافيًا شائعًا جدًا ، فقد فوجئنا جدًا برؤية هذا المكون الإضافي ، وهو ليس جيدًا على الإطلاق. لم يكن قادرًا على اكتشاف أي من اختبارات البرامج الضارة الأربعة التي وضعناها عليها واستغرق أيضًا واحدة من أطول الأوقات لإكمال الفحص في 10 دقائق مع تحميل خادم مرتفع أيضًا أثناء الفحص.

ما هو المكون الإضافي لأمان WordPress الذي يجب عليك استخدامه؟ هذا يعتمد حقًا على نوع الموقع لديك وحجم الموقع أيضًا. إذا كان لديك حجم كبير ، فقد ترغب في استخدام مكون إضافي لا يزيد من تحميل الخادم كثيرًا. كانت المكونات الإضافية الأفضل أداءً من بين الكثير لظروف الاختبار لدينا هي WordFence و GOTML5 ، ولكن قد ترى نتائج مختلفة لنفس المكونات الإضافية لموقعك.

يسعدنا أن نسمع عن تجربتك مع مكونات WordPress Security الإضافية هذه وما إذا كان هناك أي مكونات إضافية أخرى أعجبتك ولكن لم تغطها هنا.

حتى يمكنك ضمان أمان موقع الويب الكامل الخاص بك مع WPOven!

بعض الأسئلة المتداولة (FAQ)

هل أحتاج إلى ملحق أمان WordPress؟

عادة ، لا تحتاج إلى برنامج WordPress Security Plugin لموقعك على الويب. لأن WordPress يواصل تحديث نظام إدارة المحتوى الخاص به من وقت لآخر مما يقلل من مخاطر هجمات البرامج الضارة. لكنها مفيدة جدًا للمواقع الكبيرة التي تحتاج إلى الحماية من أي تهديد محتمل
في بعض الحالات ، إذا كانت مكونات WordPress Security الإضافية هذه مشفرة بشكل سيئ ومُحسّنة ، فيمكنها إبطاء موقع الويب الخاص بك والعمل كبرنامج bloatware.
تحتوي بعض مكونات الأمان الإضافية على الميزات الأساسية فقط التي تم توفيرها بالفعل بواسطة WordPress. وبالتالي ، إذا كنت ترغب في تشديد أمان موقع الويب الخاص بك ، فمن المفضل اختيار حل الكل في واحد

كيف أعرف ما إذا كان مكون WordPress الإضافي آمنًا؟

وتجدر الإشارة إلى أنه لا يوجد مكون إضافي آمن تمامًا. الشيء الوحيد الذي يمكنك القيام به لتقليل المخاطر ونقاط الضعف. يمكنك فقط معرفة كيفية تقييمها ومحاولة التثبيت أو الشراء دائمًا من المصدر الأصلي والأكثر ثقة مثل دليل WordPress أو Code canyon. لأن هذين هما أحد أكثر أدلة المكونات الإضافية شيوعًا وموثوقًا بها والتي توفر دائمًا مكونات إضافية أصلية على نظامها الأساسي.

ما هو المكون الإضافي للأمان؟

المكونات الإضافية للأمان هي أدوات تفحص ملفات موقع الويب وتزيل التهديدات المحتملة لموقعك على الويب. والأهم من ذلك ، أن المكونات الإضافية للأمان تحمي موقع الويب الخاص بك من جميع هجمات البرامج الضارة المحتملة ، وقوة بروس ، ومحاولات تسجيل الدخول الضارة ، وخروقات البيانات.

كيف أجعل موقع WordPress الخاص بي آمنًا؟

يعد تشديد أمان WordPress الخاص بك إحدى الطرق الوقائية الأولية التي يجب على المرء اتباعها. خاصة بالنسبة لمواقع الويب الكبيرة المعرضة باستمرار لخطر هجمات البرامج الضارة. وبالتالي ، يجب عليك اتباع هذه الإجراءات الوقائية لضمان أمان موقع الويب الخاص بك:
1. حدد شركة استضافة ويب جيدة
2. استخدم دائمًا موضوعات من مصدر موثوق وموثوق
3. استخدم مجموعة كلمة مرور قوية من المفتاح العلوي والمفتاح السفلي والحرف الخاص وما إلى ذلك.
4. قم بتثبيت برنامج WordPress Security Plugin من مصدر أصلي.
5. تثبيت شهادات SSL
6. إخفاء ملفات النظام (wp-config و. htaccess)
7. قم بتحديث إصدار WordPress بانتظام