6 أفضل الإضافات الأمنية ووردبرس] لموقع أكثر أمانا

قائمة بأفضل المكونات الإضافية لأمان WordPress لحماية موقعك على الويب من المتسللين. حافظ على WordPress آمنًا مع هذه المجانية الموصى بها & الإضافات الأمنية المدفوعة.

أفضل الإضافات الأمنية وورد

تعتمد الملايين من الشركات ، الكبيرة والصغيرة على حدٍ سواء ، على WordPress لتعزيز حضورها عبر الإنترنت. في حين أن WordPress هو أداة نشر قوية ومرنة ، فإنه يجعل أيضًا هدفًا مثيرًا للمتسللين والشخصيات الشائنة الأخرى. هذا يرجع أساسا إلى استخدامه على نطاق واسع. أكثر من 28 ٪ من جميع مواقع الويب على الويب تعمل الآن بواسطة WordPress! مع هذه الحصة الكبيرة من السوق ، يظل WordPress أحد أكثر المنصات استهدافًا على الويب. هذا هو السبب في أنه من الضروري لمستخدمي WordPress اتخاذ خطوات لتأمين موقعهم.

في هذه المقالة ، سأدرج أفضل المكونات الإضافية لأمان WordPress ، مجانًا ومدفوعة ، لمساعدتك في الحفاظ على موقع الويب الخاص بك آمنًا.

الحصول على أفضل & أفضل: إلى جانب لغة PHP الأساسية لـ WordPress ، كانت هناك العديد من التطورات لزيادة الأمان. تم القضاء على العديد من نقاط الضعف السابقة في الإصدارات الأخيرة. تم تحسين WordPress أيضًا. لا تحتاج إلى معرفة كيفية البرمجة لتقليل خطر التعرض للاختراق. يحتوي WordPress على بعض المكونات الإضافية سهلة الاستخدام التي ستتعامل مع العديد من هذه المهام نيابة عنك.

6 ملحقات للمساعدة في تأمين وورد

على الرغم من عدم وجود شيء اسمه “موقع لا يمكن اختراقه” ، إلا أن هناك طرقًا تجعل الأمر أكثر صعوبة بالنسبة لأولئك الذين يرغبون في الاختراق. هذا مشابه لقفل أبواب منزلك بمفاتيح متعددة. بالتأكيد يمكن لشخص ما الدخول ، لكنه يتطلب المزيد من الجهد. غالبًا ما يكون من الأفضل أن يتركوك وحدك ويلاحق شخصًا آخر أقل حماية. أعلم أن هذا ليس مثاليًا ، لكن العالم كما هو ، إنه جزء كبير مما يجب أن نمر به.

مهم: تذكر دائمًا الحفاظ على المكونات الإضافية والمظاهر و WordPress الأساسية محدثة بأحدث إصدار.

الأمن سوكوري

أفضل وورد الأمن المساعد - Securi الأمن

الأمن سوكوري هو واحد من أشهر الإضافات الأمنية المتاحة على WordPress.org. بالإضافة إلى توفير خيارات لتقوية موقع WordPress الخاص بك ، فإنه يقوم بمراقبة أمنية نشطة. بعبارة أخرى ، يساعد في تحديد ما إذا كان شخص ما قد تمكن من الوصول إلى موقعك. تقوم هذه الأداة بتحويلك بشكل أساسي إلى مسؤول نظام ويمكنك الحصول على عرض جيد للطيور حول ما يحدث في أي وقت. سيحدد التعديلات على نظامك وينبهك إذا كان هناك شيء تغير في الطريقة التي يتصرف بها موقعك ، ومتى وكيف تغير.

أحد الأشياء الرائعة حول WordPress هو أن هناك الكثير من الإضافات الرائعة من أطراف ثالثة للقيام بجميع أنواع الأشياء المفيدة والممتعة مع موقعك. ومع ذلك ، لا يتصرف جميعهم “بمسؤولية”. بعضها ضار تمامًا (يتم تصفيتها غالبًا بواسطة WordPress) ، ولكن هناك أيضًا العديد من الآخرين الذين تتم كتابتهم بشكل سيئ ويفتحون ثغرات أمنية جديدة في موقعك. سيساعدك Sucuri أيضًا في معرفة ما إذا كانت المكونات الإضافية التي قمت بتثبيتها توفر أي ثغرات جديدة,

سوكوري أيضا يستخدم SiteCheck مما سيساعدك على فحص المواقع الخارجية (مثل تلك التي يقدمها المستخدمون إلى مدونتك) لتحديد ما إذا كانت تحتوي على برامج ضارة. جنبا إلى جنب مع هذا العلاقات Sucuri يتضمن معلومات من محركات القائمة السوداء الأخرى ، الذين يتتبعون الكيانات السيئة عبر الإنترنت.

الخصائص الرئيسية:

  • تدقيق النشاط الأمني
  • فحص البرامج الضارة عن بعد
  • رصد القائمة السوداء لموقعك
  • توصيات تشديد الأمان الفعالة لموقعك
  • الإجراءات الأمنية بعد الاختراق
  • إخطارات الأمن
  • جدار حماية موقع الويب (ميزة مميزة)

إذا وجدت (لسوء الحظ ، ولكن من الممكن بالتأكيد) أن موقعك قد تم اختراقه في وقت ما ، فإن Sucuri سيساعدك أيضًا في إرشادك خلال تنظيف موقعك ، وحماية نفسك مرة أخرى.

WordFence

أفضل الإضافات الأمنية WordPress - WordFence

WordFence هو مكون إضافي شائع جدًا لـ WordPress ، ولسبب وجيه. WordFence هو تنزيل مجاني (هناك إصدار ممتاز غير مكلف نسبيًا لموقع واحد ، ولكن يمكن أن ترتفع النفقات إذا كان لديك مواقع متعددة).

يوفر جدار حماية يحدد النشاط الضار الذي يمنع هذا قبل أن يتمكن من دخول موقعك. يحتفظ WordFence أيضًا بقاعدة بيانات محدثة للمهاجمين المعروفين ويحظرهم بواسطة IP. يمكنه أيضًا حظر شبكات كاملة أو حتى بلدان بأكملها إذا كنت ترغب في ذلك.

يحتوي WordFence أيضًا على بعض الأدوات الجيدة (مماثلة لتلك المستخدمة من قبل المؤسسات المالية) التي تفرض تحديدًا جيدًا لكلمة المرور ، وتوفر الحماية ضد هجمات “القوة الغاشمة”. إحدى الطرق التي يمكن أن يستخدمها المخترقون لاختراق موقعك هي تجربة العديد من مجموعات كلمات المرور المختلفة لاختراق موقعك. استخدام جداول قوس قزح ، وهي في الأساس جداول كبيرة جدًا تخزن كل مجموعة من كلمات مرور الأحرف الأبجدية والرقمية الخاصة حتى طول معين. (ملاحظة جانبية: هذا موضوع معقد إلى حد ما ، ولكن هنا كارتون جيد للمساعدة في شرح سبب إشكال بعض أشكال الأمن الشائعة ؛ هذا شيء قد ترغب في مراعاته عند إعداد كلمات المرور المطلوبة. تتمثل إحدى الطرق في منع الكثير من محاولات تسجيل الدخول ، أو إجبار الأشخاص على استخدام “captchas” ، وهي تلك المجموعات المتعرجة من الأحرف والأرقام التي تجبرك بعض المواقع على كتابتها لإثبات أنك لست آلة.

علاوة على ذلك ، يوفر WordFence أيضًا ميزات المراقبة والعمليات التي تفحص موقعك بانتظام لتحديد ما إذا كان هناك شيء خاطئ.

الخصائص الرئيسية:

  • جدار حماية تطبيق ويب
  • تغذية الدفاع عن التهديد – يبقى حتى الآن مع أحدث التهديدات (أكثر مع قسط)
  • ميزات حظر متعددة (تتراوح من المستخدمين الفرديين وعناوين IP إلى بلدان بأكملها)
  • تسجيلات دخول ثنائية العوامل
  • تطبيق قوي لكلمة المرور
  • المسح الأمني ​​المنتظم
  • تحليل تغيير الملف
  • مسح للأبواب الخلفية المعروفة
  • يراقب جميع حركة المرور ، بما في ذلك الأشخاص الحقيقيين والآلات
  • يحدد أخطاء 404 (تهديد إذا اكتشف شخص ما فجوة في شفرتك)
  • بحث عكس DNS
  • يتتبع مساحة القرص (يساعد على تحديد هجمات DDoS)
  • أمان متعدد المواقع
  • توافق IPv6

أمان Loginizer

أفضل الإضافات الأمنية WordPress - Loginizer

لوجيزر هو مكون إضافي للأمان مشهور تم تطويره بواسطة Raj Kothari وهو رائع حقًا في تحديد محاولات تسجيل الدخول السيئة وحظرها. إنه يوقف هجمات القوة الغاشمة عن طريق حجب عناوين IP للمهاجم بمجرد حدوث رقم معين (رقم يمكنك تحديده) لمحاولات تسجيل الدخول الفاشلة. لديك أيضًا القدرة على إدراج عناوين IP محددة أو إدراجها في القائمة البيضاء. إنه مكون إضافي بسيط وسهل الاستخدام وفعال للغاية.

الخصائص الرئيسية:

  • يحظر عناوين IP بعد السماح بحد أقصى لإعادة المحاولة
  • تمديد القفل بعد السماح بحد أقصى لقفل
  • إشعار البريد الإلكتروني للمشرف بعد الحد الأقصى لعمليات الإغلاق
  • القائمة السوداء & عناوين IP القائمة البيضاء
  • تحقق من سجلات المحاولات الفاشلة
  • خلق & حذف نطاقات IP
  • MD5 المجموع الاختباري لملفات WordPress الأساسية
  • تسجيل الدخول باستخدام PasswordLess والمصادقة الثنائية
  • سؤال تحدي تسجيل الدخول
  • reCAPTHCA على شاشة تسجيل الدخول وقسم التعليقات واستمارة التسجيل
  • إعادة تسمية صفحة تسجيل الدخول وعنوان URL wp-admin
  • تعطيل وإعادة تسمية XML-RPC
  • قم بتغيير اسم مستخدم المسؤول
  • تعطيل بينغبكس

ميزة أخرى ملحوظة أحبها في هذا البرنامج المساعد هي قدرته على تغيير سبيكة تسجيل الدخول الافتراضية (url) في WordPress wp-login.php لأي شيء تختاره. على سبيل المثال ، يمكنك تسميته تسجيل الدخول الخاص بي, وبالتالي تعطيل /wp-login.php و / wp-admin, مما يجعل من الصعب على الأشرار تسجيل الدخول.

لديها أيضًا دعم لتضمين التفويض من عاملين (على سبيل المثال قائمة تحديد الأسئلة التي يجيب الناس عليها للوصول), كلمة المرور أقل تسجيل دخول (وهو في رأيي غير آمن فحسب ، بل يحسن تجربة المستخدم لموقعك) ، و reCaptcha (يحتفظ Google بنظام Captcha) في أي منطقة لتسجيل الدخول.

الكل في الكل ، هذا مكون إضافي رائع يمكن أن يكمل المكونات الإضافية للأمان الأخرى لإضافة طبقة إضافية من الأمان على موقعك.

الأمن iThemes

أفضل ملحقات أمان WordPress - iThemes Security

الأمن iThemes يحتوي على عدد من الميزات المفيدة. سوف يتتبع نشاط المستخدم ، ويخبرك عندما يقوم مستخدم بتحرير محتوى أو تسجيل الدخول والخروج من موقع WordPress الخاص بك.

يوفر iThemes المصادقة ذات العاملين ، ويراقب نظام الملفات الخاص بك لمعرفة ما إذا كان شخص ما قد أجرى تغييرات دون إذن منك. ستقوم iThemes أيضًا بإجراء عمليات مسح منتظمة لإعلامك بما إذا كان موقعك مصابًا ببرامج ضارة ، وإرسال بريد إلكتروني إليك تلقائيًا يحتوي على التفاصيل.

الخصائص الرئيسية:

  • توثيق ذو عاملين
  • أملاح وورد & مفاتيح الأمان
  • جدولة فحص البرامج الضارة
  • أمان كلمة المرور & انتهاء الصلاحية
  • reCAPTCHA جوجل لتسجيل الدخول
  • تسجيل إجراء المستخدم
  • إعدادات الاستيراد / التصدير
  • مقارنة الملفات عبر الإنترنت
  • تصعيد الامتياز المؤقت
  • تكامل wp-cli (إدارة أمان سطر الأوامر)

واحدة من مزايا iThemes على بعض الخيارات الأخرى المدرجة هي أنه إذا كان لديك مواقع متعددة ، فإن الترخيص أقل تكلفة إلى حد كبير. هذا شيء قد ترغب في التفكير فيه لأنه يوفر خدمات أقل. تحظى بشعبية كبيرة ولديها مستوى عال من رضا المستخدمين.

الكل في واحد الأمن & جدار الحماية

أفضل ملحقات أمان WordPress - الكل في واحد

هذا البرنامج المساعد المجاني يوفر مجموعة شاملة إلى حد ما من أدوات الأمان لـ WordPress. يغطي معظم المناطق التي قد تكون هناك مشاكل أمنية على موقعك.

يقوم أمان حساب المستخدم بالكشف عن المسؤولين والمستخدمين وتحديد موقع الحسابات المكررة وتمكين قوة كلمة المرور القوية. تتم حماية هجمات القوة الغاشمة ضد القدرة على حظر عناوين IP والنطاقات وما إلى ذلك. يمكن إضافة كلمات التحقق إلى شاشات تسجيل الدخول وكذلك شاشات “نسيت كلمة المرور”.

يضيف All in One مقدارًا صغيرًا من أمان قاعدة البيانات ، ويغير بادئات WP القياسية إلى تلك التي تختارها (على الرغم من أن هذا هو ما قد أشير إليه على أنه “أمان عن طريق التعتيم” والذي ، في حين أنه لا ينبغي الاعتماد عليه كخطوة أولى) ، ويسمح بالنسخ الاحتياطية لقاعدة البيانات الخاصة بك في أوقات دورية ، والتي سوف تسمح لك باستعادة قاعدة البيانات الخاصة بك في حالة اختراقها ، وهي ميزة لطيفة لحفظ الاضطرار إلى القيام بذلك يدويًا. ملاحظة: ليس هذا ما أعتبره أمان DB “شامل”.

يحتوي All In One على بعض الميزات الرائعة لضمان الملفات الآمنة ، مثل تحديد الأذونات السيئة ، وكذلك القدرة على تعطيل تحرير الملف (والذي يمكن أن يعيث فسادًا في شفرة مصدر PHP في WordPress). كما يحتوي على جدار حماية شامل إلى حد ما وميزات مفيدة أخرى أيضًا.

الخصائص الرئيسية:

  • أمان حساب المستخدم (يحدد تسجيلات الدخول الافتراضية والأسماء المتطابقة وأدوات قوة كلمة المرور)
  • أمان تسجيل دخول المستخدم (حماية هجوم القوة الغاشمة ، قفل الحساب تلقائيًا ، إجبار جميع المستخدمين على تسجيل الخروج ، مراقبة محاولات تسجيل الدخول الفاشلة ، والمزيد)
  • أمان تسجيل المستخدم (السماح بالموافقة اليدوية للحسابات و CAPTCHA و honeypots)
  • أمن قاعدة البيانات
  • أمان نظام الملفات
  • .htaccess والنسخ الاحتياطي واستعادة WP
  • وظائف القائمة السوداء

بشكل عام ، يعد هذا أمرًا جيدًا وليس نقطة انطلاق سيئة ، لأنه سيساعدك على اكتساب فهم جيد للعديد من المخاطر الأمنية التي قد يواجهها موقعك. أوصي أيضًا بتكملة هذا البرنامج المساعد مع Security Ninja ، والذي سأصل إليه بعد ذلك.

نينجا الأمن

أفضل الإضافات الأمنية وورد - الأمن النينجا

Secuirty Ninja هو مكون إضافي متكامل يوفر كل ما تحتاجه لحماية موقعك. في حين أن أغلى قليلاً من بعض الخيارات الأخرى (على الرغم من أنها ليست باهظة حتى بالنسبة للمواقع الفردية) ، إلا أنها تتضمن أكثر من 50 اختبارًا أمنيًا لحماية سلامة موقعك ، بما في ذلك هجمات القوة الغاشمة بالإضافة إلى ميزات الأمان المذكورة في الآخر الإضافات.

يحدد Security Ninja أيضًا ثغرات أمنية محتملة في موقعك والتي ستساعدك على العمل بنشاط لمنع الهجمات قبل وقوعها ، وكما يتم تحديثها بانتظام ، توفر الحماية ضد “هجمات اليوم صفر” (نقاط الضعف في التعليمات البرمجية التي قد لا تكون معروفة من قبل البائع) ويقدم أيضًا تحليلًا لهياكل PHP / MySQL الأساسية ، ويتضمن أيضًا مقتطفات الشفرة.

الخصائص الرئيسية:

  • 50+ اختبار أمان يتحقق من:
    • هجوم القوة الغاشمة على حسابات المستخدمين لاختبار قوة كلمة المرور
    • العديد من اختبارات معلمات التثبيت
    • أذونات الملف
    • الإصدار يختبئ
    • اختبارات يوم 0 يستغل
    • اختبارات أوضاع التصحيح والتحديث التلقائي
    • اختبارات تكوين قاعدة البيانات
    • اختبارات أباتشي و PHP
    • اختبارات خيارات WP
  • لا تجري تغييرات على موقعك
  • يتحقق الموقع من الثغرات الأمنية والمشكلات, & ثقوب
  • يحفظ سكدي سكيد
  • يمنع هجمات استغلال يوم الصفر

أوصي بشدة بـ Ninja Security إذا كنت مبرمجًا ، لأنه يمكن أن يحمي بشكل جيد ضد الكوابيس المستقبلية. هذه في الأساس مجموعة احترافية. نظرًا لأنه لا يُجري تغييرات على موقعك ، يجب أن تفهم ما تبحث عنه. أجد أن هذه أداة أمنية صادقة. لا يمنحك أي إحساس زائف بالأمان ، ولكنه سيساعدك أيضًا على فهم طبيعة التهديدات ويمكن أن يكون أداة تعلم رائعة. إذا كنت تستطيع ، فسأقوم بتضمين هذا مع أي مكونات إضافية أخرى مدرجة أعلاه.

استنتاج

وهذا بالطبع بعيد كل البعد عن قائمة شاملة. لقد ضمنت في الغالب المنصات الأمنية التي هي في الأساس أجنحة أمنية. يمكنك استخدام هذه بشكل منفصل أو معًا (اعتمادًا على التوافق) هناك حرفيا الآلاف من التطبيقات المتاحة, بعضها إضافات ممتازة للحزم المذكورة أعلاه.

مهم: تثبيت الإضافات الأمنية ليس سوى جزء من اللغز عند تأمين موقع WordPress. اقرأ المزيد عن تحسين أمان موقع WordPress الخاص بك.

في حين أن العديد من ميزات هذه المكونات الإضافية تعمل تلقائيًا ، فإن بعض الأشياء ، مثل المراقبة ، تتطلب انتباهك بشكل دوري على الأقل. أنشئ قائمة تحقق قبل إعداد موقعك. تأكد من اتباع هذه الإجراءات. إنها فكرة جيدة أن تجعلها جزءًا من مهامك اليومية لإلقاء نظرة على سجلاتك. قد يبدو هذا أنه ليس ضروريًا إذا شعرت أن موقعك لم يتم اختراقه ، ولكن يقظة صغيرة قد تحميك من أسوأ ما هو موجود هناك.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me