WPMU Defender Pro

نشرت: 2019-03-19

يعد الأمان (أو يجب أن يكون) أحد الأولويات الرئيسية لأي مالك موقع ويب ، فلا يوجد شيء مثل الأمان المفرط . سأقوم اليوم بمراجعة مكون إضافي مثير للاهتمام بشكل خاص يتعامل مع الأمان ، وهو من صنع WPMU ويسمى Defender Pro. يقدم هذا المكون الإضافي عددًا كبيرًا من الأدوات البديهية سهلة الاستخدام والميزات المفيدة حقًا وهو جزء من الحزمة التي يقدمها WPMU كنموذج قائم على الاشتراك.

سعر المدافع

يتبع WPMU نموذج الاشتراك مع بعض العصير الإضافي. يتوفر أكثر من 100 مكون إضافي لأي عضو ويمكن تثبيتها على أي عدد من المواقع ، مرات غير محدودة بتكلفة ثابتة واحدة تبلغ 49 دولارًا في الشهر ، إنها صفقة جيدة لأي شخص يتطلع إلى تغطية جميع القواعد ، كما هو الحال في WPMU أدوات لكل شيء تقريبًا ، يعتبر الأمان والسرعة من أهم الأدوات. المكون الإضافي المعني ، Defender Pro هو أحد أفضل عروضهم. على الرغم من أن السعر قد يبدو باهظًا للوهلة الأولى ، خاصة إذا كنت تستخدم أحد المكونات الإضافية لأمان freemium في مستودع WordPress ، فإن فوائد وجود هذا المكون الإضافي مع أكثر من 100 برنامج آخر تجعل هذا العرض بالتأكيد أكثر من مثير للاهتمام.
يمكن تثبيت Defender مباشرة من خلال لوحة معلومات WPMU DEV. لديك طريقتان لإضافة المكون الإضافي الرئيسي إلى موقعك. في هذه المقالة سأضيف المكون الإضافي إلى مجلة الألعاب الخاصة بي. يمكنك القيام بذلك إما عن طريق ميزة يطلق عليها WPMU اسم المزامنة التلقائية ، والتي تتضمن إعطاء اسم المستخدم وكلمة المرور الخاصين بك إلى لوحة الويب الخاصة بـ WPMU بحيث يتم تثبيت المكون الإضافي تلقائيًا ، أو عن طريق تنزيل المكون الإضافي WPMU DEV Dashboard بنفسك وتسجيل الدخول إلى لوحة معلومات WPMU Dev باستخدام بيانات الاعتماد الخاصة بك .

بعد هذه النقطة ، يصبح كل شيء أسهل بكثير. بمجرد تثبيت WPMU Dev Dashboard ، فإن إضافة أي مكون إضافي يكون سهلاً مثل النقر فوقه في القائمة ويذهب بعيدًا.

ميزات المدافع

يمكن تثبيت Defender من قائمة المكونات الإضافية التي يتم تقديمها من خلال نموذج الاشتراك. قبل التثبيت ، يمكنك إلقاء نظرة على الميزات التي يقدمها.

إلى جانب القيام بالأمان الأساسي مثل تحليل موقعك وتقديم التعديلات ، يوفر Defender Pro أيضًا ميزات متقدمة مثل المصادقة الثنائية (2fa) ، وأداة تأمين IP ومراقبة القائمة السوداء من Google من بين أمور أخرى: لا ينظر المكون الإضافي فقط من الداخل إلى التغييرات التي يمكنك القيام بها جعل موقعك أكثر أمانًا ، فهو ينظر أيضًا إلى الخارج في تهديدات العالم الحقيقي ويساعدك على إدارتها. هذا هو البرنامج المساعد حزم جيدا.

الأداء قبل وبعد

قبل البحث في الميزات ، دعنا نلقي نظرة على أداء الموقع ، بدون تخزين مؤقت وبدون تمكين Defender Pro.

قبل

بعد

والآن ، هذا هو الأداء بعد تمكين Defender Pro. يمكنك أن ترى أن المكون الإضافي لا يضيف أي طلب إضافي إلى الموقع وأن الأداء هو نفسه تمامًا كما لو لم يكن البرنامج الإضافي موجودًا. نظرًا لأن هذا ليس مكونًا إضافيًا لتحسين السرعة ، فنحن لا نبحث عن نتائج محسنة ، ولا نريد نتائج أسوأ. عمل جيد حتى الآن.

إعدادات

الآن ، لشاشة الترحيب. يتيح لك Defender Pro تمكين كل شيء عن طريق إعداد سريع ، أو يمكنك فقط تخطي شاشة الترحيب هذه والقيام بكل ذلك بنفسك. للأشخاص ذوي الخبرة ، أوصي بهذا الأخير.

تنقسم الميزات الرئيسية للمكوِّن الإضافي إلى: عمليات المسح التلقائي للملفات ، وتسجيل التدقيق ، وتأمين IP ، ومراقب القائمة السوداء. سترى أن هناك المزيد من الميزات التي يجب تمكينها والتي ليست جزءًا من هذا الإعداد السريع.

لوحة القيادة

بمجرد تمكين المكون الإضافي وجاهزيته ، يتم الترحيب بك من خلال لوحة التحكم التالية.

يعرف WPMU كيفية عمل لوحات المعلومات ، وهذا أمر مؤكد. إنه نظيف وواضح مكان كل شيء ، حتى لو كانت هذه هي المرة الأولى التي تشاهد فيها واجهة مستخدم مكون أمان ، فمن المحتمل أن تكون قادرًا على حل المشكلة. سيقوم المكون الإضافي بإخطار أي مخالفات من خلال عرض تحذيرات صفراء وحمراء. كشف فحص الملفات عن 26 ملفًا مشبوهًا على موقع الويب الخاص بي وأوصى أيضًا بالعديد من تعديلات الأمان. تصادف أن الملفات كانت عمليات تثبيت قديمة خلفتها مكونات إضافية أخرى وتمت إزالتها بسهولة. كانت التوصيات مفيدة أيضًا وسهلة التنفيذ حيث يسمح لك المكون الإضافي بتشغيلها دون الحاجة إلى اللجوء إلى أي طرق تابعة لجهات خارجية ، مثل FTP وما إلى ذلك. يمكن لفحص الملفات اكتشاف نقاط الضعف على موقعك ويمكنه أيضًا التحكم في ملفات WordPress Core من يتم تغييرها.

تعديلات الأمان

أوصى Defender Pro بتعطيل محرر الملفات داخل WordPress ، وإعادة إنشاء مفاتيح الأمان الخاصة بي وكذلك حظر مجلدات خطيرة معينة من خلال تطبيق القواعد. نظرًا لأن Apache هو الوحيد القادر على تنفيذ القواعد دون تغيير التكوين الخاص به ، فقد تم نسخ قواعد NGINX المتعلقة بخدمتي إلى الخادم ، وهذا ليس تقييدًا للمكوِّن الإضافي ، بل هو فقط كيف تتم الأشياء في NGINX. يجعل المكون الإضافي من السهل القيام بذلك عن طريق عرض الكود الذي يجب تحميله إلى تكوين NGINX ، وهو أمر لطيف للغاية.

بمجرد تنفيذ جميع ميزات الأمان ، أظهر المكون الإضافي قائمة تحقق خضراء. الفوز.

المزيد من المزايا

يستخدم المكون الإضافي أيضًا ميزة تسمى IP Lockouts والتي ستسمح لك بالتحكم في طريقة وصول المشاهدين إلى موقعك. هذه الميزة مفيدة أيضًا للتحكم في محاولات فشل تسجيل الدخول حيث سأوضح لك لاحقًا.

تُظهر ميزة Blacklist Monitor الحالة الحالية لموقعك مقابل القائمة السوداء لـ Google. ستقوم هذه الميزة بفحص موقعك كل 6 ساعات والإبلاغ عن طريق البريد الإلكتروني إذا كان هناك خطأ ما.

ادوات متطورة

ضمن قائمة الأدوات المتقدمة ، ستجد بعض الميزات الأكثر إثارة للاهتمام لهذا المكون الإضافي حتى الآن.

توثيق ذو عاملين

يضيف المكون الإضافي المصادقة الثنائية إلى موقعك ومنطقة تسجيل دخول القناع.

يمكن تمكين المصادقة الثنائية باستخدام تطبيق Google Authenticator على هاتفك. هذا يعني بشكل أساسي أن أي شخص يحاول استخدام تفاصيل تسجيل الدخول الخاصة بك سيحتاج أيضًا إلى هاتفك أمامه. إنها طريقة رائعة للتأكد من أنه يمكنك فقط تسجيل الدخول باسمك ، والأمر نفسه لكل مستخدم على موقعك.

يمكنك أيضًا تخصيص البريد الإلكتروني المرسل إلى المستخدم وتفعيل أمان الفشل في حالة فقد المستخدم لهاتفه من خلال إعطاء خيار كلمة المرور لمرة واحدة.

إخفاء منطقة تسجيل الدخول

الخيار الثاني ضمن "الأدوات المتقدمة" هو "منطقة تسجيل الدخول إلى القناع". تتيح لك هذه الميزة المفيدة إعادة تسمية الرابط المباشر لتسجيل الدخول إلى لوحة التحكم الخاصة بك. من خلال استبدال / wp-login و / wp-admin بأي كلمة تريدها. في حين أن الأمن من خلال الغموض موضوع نقاش ساخن في WordPress ومجتمعات البرامج الأوسع ، كنت سعيدًا فقط بمعرفة أن Defender أعطاني الخيار.

والأفضل من ذلك ، يمكنك حتى تمكين خيار إعادة توجيه أي حركة مرور تحاول تسجيل الدخول إلى موقعك عن طريق إعادة توجيه كل حركة مرور / wp-admin و / wp-login إلى أي عنوان URL تريده. رائع. صحيح؟

في حالتي ، سيحتاج تسجيل الدخول إلى عنوان URL إلى قرص صغير لتكوين NGINX لتخطي ذاكرة التخزين المؤقت ، تمامًا مثل / wp-admin ، وإلا فلن يعمل. هذا ليس ضروريا في ظل اباتشي.

ميزة تأمين IP

هذه واحدة من أكثر الميزات المفيدة والمثيرة للاهتمام في Defender Pro ، لذا سأقوم بإلقاء نظرة فاحصة عليها. حتى أنه يحتوي على لوحة القيادة الخاصة به.

الجزء الأول من الميزة هو الأكثر أهمية لأن حماية تسجيل الدخول ستحد من محاولات تسجيل الدخول على موقعك بحد معين بواسطة المحاولات والإطار الزمني. تتيح لك مدة الإغلاق تحديد مقدار الثواني التي تمنحها لعنوان IP المذكور حتى يُسمح لك بمحاولة تسجيل الدخول مرة أخرى.

سيسمح لك الكشف 404 بتكوين عمليات قفل لأي زيارة تستخدم 404 محاولات زائدة. قد يكون هذا مفيدًا وقد لا يكون مفيدًا نظرًا لوجود مستخدمين حقيقيين على الأرجح يحاولون الوصول إلى الروابط الموجودة على موقعك والتي لم تعد متوفرة.

تتحكم أداة IP Banning في كيفية تعاملك مع عناوين IP التي كانت في السابق مغلقة ، وتتضمن خيارات القائمة البيضاء والقائمة السوداء ، كما هو متوقع. من الجيد المضي قدمًا وإدراج عنوان IP الخاص بك في القائمة البيضاء.

تتيح لك الإخطارات التحكم في كيفية استلامك للإخطارات على بريدك الإلكتروني. يمكنك إضافة مستلمين إضافيين هنا وكذلك التحكم في عدد رسائل البريد الإلكتروني التي تتلقاها.

أخيرًا ، هذا مثال نموذجي لكيفية تلقي رسائل البريد الإلكتروني هذه كلما ظهرت مشاكل على موقعك. يمكنك دائمًا التحكم في العملية وتعديلها حسب رغبتك ، وهي إضافة كبيرة للمكوِّن الإضافي.

اقرأ أكثر

تغليف

وجود ماسح ضوئي نشط للملفات ، وميزة IP Lockout مع حماية تسجيل الدخول ، وفوق ذلك شاشة Google Blacklist ، وقناع لمنطقة تسجيل الدخول ، ومصادقة Two Factor Authentication ، كلها في مكون إضافي واحد ، مع المكافأة الإضافية لتسجيل التدقيق النشط. وحزمة كاملة جدا. تذكر عند مقارنة الأسعار بخيارات أخرى ، فأنت لا تدفع مقابل Defender ، بل تدفع مقابل كل ما تقدمه WPMU وهذا كثير. بدون شك ، يعد هذا أحد أفضل المكونات الإضافية للأمان التي صادفتها وأوصي بها تمامًا إذا كان الأمان يمثل أولوية على مدونتك أو موقع الويب الخاص بك. مرة أخرى ، أثبت WPMU أنه رائع فيما يفعله ، حيث يوفر مكونات إضافية مفيدة مليئة بالخيارات التي يسهل التنقل فيها واستخدامها. مهما كانت مجموعة المهارات الخاصة بك ، فإن هذا البرنامج المساعد هو حارس قوي يشعر بالاستقرار ، ومشفرة جيدًا ومليئة بالميزات.