15 من أقوى مكونات أمان WordPress لعام 2019

يعد WordPress أكثر أنظمة إدارة المحتوى شيوعًا في العالم. أكثر من 409 مليون مشاهد يتصفحون أكثر من 20 مليار صفحة كل شهر. في النهاية الخلفية ، هناك أكثر من 55000 مكون إضافي متاح لتوسيع النظام الأساسي وتخصيصه ليلائم احتياجات فريقك.

يعد WordPress أداة قوية للغاية ومتعددة الاستخدامات للناشرين ؛ ومع ذلك ، نظرًا لوجودها في كل مكان ، فهي أيضًا مناسبة للمتسللين.

كيف تتأكد من أن موقع WordPress الخاص بك آمن؟ هنا ، قمنا بإدراج 15 من الإضافات الأمنية المفضلة في WordPress لتثبيتها لحماية موقعك من مجرمي الإنترنت.

1. تسجيل الدخول إلى تطبيقات Google

قد نكون متحيزين ، لكن إضافة تسجيل دخول تطبيقات Google إلى موقع WordPress الخاص بك يزيد من أمانك على الفور:

• يساعد في ضمان وصول الموظفين المصرح لهم فقط إلى المشاريع والمستندات الحساسة.
• يمنحك القدرة على إزالة الأذونات أو تعديلها بسهولة للموظفين الذين يتركون الأدوار أو يغيرونها.
• يضيف تلقائيًا 0Auth2 الموصى به من Google (بما في ذلك المصادقة متعددة العوامل) لمزيد من ختم بياناتك.

الأداة مثالية لشبكات الإنترانت الخاصة بالشركات ويمكنها توفير الوقت وزيادة المشاركة من خلال تسجيل الدخول بنقرة واحدة.

يبدأ التسعير المميز من 29 دولارًا في الشهر. (لدينا أيضًا عرض تجريبي مجاني!)

2. Wordfence

يعد Wordfence مكونًا إضافيًا قويًا للأمان في WordPress يشتمل على ماسح ضوئي للبرامج الضارة وجدار ناري. يقوم المطورون بتحديث المكون الإضافي بانتظام بأحدث قواعد جدار الحماية وتوقيعات البرامج الضارة وعناوين IP الضارة.

إنه أحد المكونات الإضافية الأمنية الأكثر شمولاً والأكثر استخدامًا وحداثة. مثل تسجيل الدخول إلى Google Apps ، يشتمل Wordfence أيضًا على مصادقة ثنائية وميزات إضافية.

3. الكل في واحد WP Security & Firewall

هذا مكون إضافي مجاني وسهل الاستخدام وشامل. على وجه التحديد ، يتميز All in One WP Security & Firewall بلوحة معلومات بمقياس مقياس قوة الأمان. يسلط الضوء على مدى أمان موقعك بناءً على عدد ميزات الأمان التي قمت بتنشيطها.

بالإضافة إلى ذلك ، يشتمل المكون الإضافي على نظام نقاط الأمان ويرسل إشعارات حول حالة ميزات الأمان المهمة. بالنسبة إلى مسؤول WordPress الذي يتعامل مع العديد من حلول الأمان ، يساعد All in One WP Security & Firewall في الاحتفاظ بها في مكان واحد. يحتوي المكون الإضافي حاليًا على 790 تقييمًا من فئة 5 نجوم بواسطة مستخدمي WordPress.

4. الأمن ضد الرصاص

يسلم BulletProof Security باسمه. يتضمن هذا المكون الإضافي للأمان في WordPress مجموعة من الميزات القوية ، بما في ذلك ما يلي:

• الماسح الضوئي للبرامج الضارة
• جدار الحماية
• أمان تسجيل الدخول
• DB النسخ الاحتياطي
• مكافحة البريد المزعج

توضح لقطة الشاشة أعلاه كيف ينتج عن عمليات فحص البرامج الضارة تقارير مفصلة ، بما في ذلك الملفات المشبوهة وإدخالات قاعدة البيانات المشبوهة. يحتوي المكون الإضافي على رؤى دقيقة بالمثل عبر ميزات أخرى.

أخيرًا ، يقدم المكون الإضافي للأمان في WordPress رمزًا مخصصًا إضافيًا يسمح للمستخدمين ببناء جدار أقوى إذا طلبت شركتهم ذلك.

5. برنامج Cerber Security، Antispam & Malware Scan

من بين استخداماته العديدة ، يساعد Cerber Security و Antispam & Malware Scan على تجنب هجمات القوة الغاشمة على مواقع WordPress من خلال الحد من عدد محاولات تسجيل الدخول في نموذج تسجيل الدخول. على سبيل المثال ، بعد عدد محدد من محاولات تسجيل الدخول الفاشلة ، يمنع المكون الإضافي المستخدم من الوصول الإضافي.

بالإضافة إلى ذلك ، بمجرد دخول المستخدمين إلى النظام ، يتم تعقبهم عبر البريد الإلكتروني وإخطارات الجوال وسطح المكتب.

6. أمان iThemes

مثل العديد من الإضافات الأمنية الأخرى في WordPress ، يعمل iThemes Security على إيقاف الهجمات الآلية وفحص بيانات اعتماد المستخدم وتعزيزها. بالإضافة إلى ذلك ، يركز iThemes Security على إصلاح الثغرات ونقاط الضعف الشائعة في موقع WordPress الخاص بك.

يمكن للمستخدمين أيضًا الاشتراك في iThemes Security Pro ، والذي يتضمن ميزات متقدمة مثل

• جدولة فحص البرامج الضارة ؛
• إنشاء كلمة مرور آمنة من شاشة ملف التعريف ؛
• انتهاء صلاحية كلمة المرور
• Google reCAPTCHA لحماية موقعك من مرسلي البريد العشوائي ؛ و
• القدرة على تحديث مفاتيح WordPress وأملاحك بسهولة.

انظر هنا للحصول على القائمة الكاملة لميزات Pro.

7. Sucuri الأمن

مثل العديد من مكونات WordPress الإضافية ، يحتوي Sucuri Security على إصدار مجاني لمستخدمي WordPress. بدلاً من إصلاح الأمان المستقل ، يعد هذا المكون الإضافي مجموعة من الأدوات التي تكمل الحلول الحالية. يمكن للمستخدم الاختيار من بين ما يلي:

• تدقيق نشاط الأمان
• مراقبة سلامة الملف
• فحص البرامج الضارة عن بعد
• مراقبة القائمة السوداء
• تصلب الأمن الفعال
• إجراءات الأمن بعد الاختراق
• إخطارات الأمن

يوجد أدناه لقطة شاشة لميزة التدقيق ، والتي تسلط الضوء على مجالات اهتمام معينة على الموقع:

للمستخدمين الأكثر تقدمًا ، تقدم Sucuri جدار حماية موقع ويب متميزًا.

8. درع الأمن

يعتبر Shield Security نفسه "المكون الإضافي الوحيد للأمان في WordPress الذي يحتوي على مفتاح أمان مستقل عن WordPress." إذا تم اختراق WordPress ، فإن Shield Security لديه حل آخر.

بالإضافة إلى ذلك ، تتيح ميزة Audit Trail في المكون الإضافي للأمان في WordPress للمستخدمين مراجعة جميع الإجراءات الرئيسية التي تمت على موقع WordPress بسرعة. إذا رأوا سلوكًا مشبوهًا ، فيمكنهم إيقافه بسرعة.

تجعل تجربة المستخدم المبسطة هذه الأداة مفضلة لدى مستخدمي WordPress.

9. WP Hide & Security Enhancer

سيخفي هذا المكون الإضافي ملفات WordPress الأساسية وصفحة تسجيل الدخول والسمات ومسارات المكونات الإضافية تمامًا من الظهور على الواجهة الأمامية. تتمثل ميزة المكون الإضافي في أنه لن يعرف أحد أنك تدير موقع WordPress. يجعل من الصعب للغاية تخمين تسجيل الدخول واختراقه.

قد يبدو الأمر وكأنه إصلاح كبير ، لكن هذا البرنامج المساعد بسيط ونظيف للاستخدام وله أكثر من 100 تقييم 5 نجوم.

10. NinjaFirewall

NinjaFirewall هو جدار حماية قوي قائم بذاته يقع أمام موقع WordPress الخاص بشركتك. على الرغم من أنه تطبيق ويب ، يمكن للمسؤول تثبيته وتكوينه مثل المكون الإضافي.

تقدم NinjaFirewall ميزات أمان متقدمة للغاية ، بما في ذلك القدرة على ربط أو مسح أو تعقيم أو رفض طلب HTTP / HTTPS في طريقه إلى نص PHP قبل أن يصل إلى موقع WordPress الخاص بالمستخدم أو أي من المكونات الإضافية المصاحبة له. يتباهى الفريق أيضًا بأن طريقتهم هي الطريقة الأسرع والأكثر فاعلية لحماية WordPress من هجمات القوة الغاشمة.

باختصار ، يوفر NinjaFirewall حماية ترقى إلى مستوى أعلى مما يختبره معظم مستخدمي WordPress.

11. Jetpack

يوفر Jetpack حماية أساسية مجانية لمساعدة المستخدمين على تتبع هجمات WordPress الشائعة ووقفها. تتوفر أيضًا خطط Premium مع نسخ احتياطي شامل وإصلاحات آلية.

بالإضافة إلى ميزات الأمان الأساسية لـ Jetpack (تصفية البريد العشوائي ، ومراقبة وقت التوقف ، والنسخ الاحتياطي التلقائي للموقع ، والمصادقة الاختيارية ذات العاملين ، وحماية القوة الغاشمة ، من بين أمور أخرى) ، يساعدك هذا المكون الإضافي على تقليل وقت تحميل الصفحة وتكاليف الاستضافة باستخدام أدوات الأداء القصوى.

12. الحماية من البرامج الضارة وجدار الحماية الغاشم

تتيح هذه الأداة لمستخدمي WordPress إجراء فحص كامل يمسح على الفور موقع التهديدات الأمنية المعروفة ، والنصوص الخلفية ، وحقن قاعدة البيانات. بالإضافة إلى ذلك ، يمنع جدار الحماية أنواعًا معينة من البرامج الضارة من استغلال المكونات الإضافية ذات الثغرات الأمنية.

يمكن للمستخدمين تخصيص الفحص بالشكل الذي يرونه مناسبًا.

13. سجل تدقيق أمان WP

يوفر هذا المكون الإضافي بشكل أساسي نشاط المستخدم والمراقبة في الوقت الفعلي. يصنف سجل التدقيق الخاص به الأنشطة حسب التاريخ والمستخدم والمصدر والوصف ، مما يجعل من السهل فهمها واتخاذ إجراءات بشأنها.

سجل WP Security Audit Log الآلاف من مستخدمي WordPress ، بما في ذلك GoDaddy و ManageWP و Pagely و ShoutMeLoud و WPKube.

14. إخفاء شبح الفسفور الابيض الخاص بي

اسم هذا المكون الإضافي بعيد كل البعد عن الميزة المثيرة الوحيدة. على غرار WP Hide & Security Enhancer ، يقوم Hide My WP Ghost أيضًا بإخفاء مواقع WordPress من المتسللين عن طريق إخفاء المسارات الشائعة من روبوتات المتسللين.

من السهل على المسؤولين تكوين إعدادات هذا المكون الإضافي ؛ يمكنهم تحديد عتبة المحاولات الفاشلة قبل حظر المستخدم ، ويمكنهم تحديد مدة الحظر ، ويمكنهم اختيار الرسالة التي يتلقاها المستخدم بعد حظره.

15. مدافع

يبدأ الأمان والمراقبة والحماية من الاختراق من Defender بقائمة من التقنيات البسيطة بنقرة واحدة والتي ستعمل على تحسين أمان موقعك على الفور - قبل الاختراق أو بعده. تشمل هذه التعديلات القيمة:

• تعطيل trackbacks و pingbacks
• تعطيل محرر الملف
• إخفاء الإبلاغ عن الخطأ
• تحديث مفاتيح الأمان الخاصة بك
• منع تنفيذ PHP

انظر هنا للحصول على القائمة الكاملة. يوفر Defender أيضًا أدوات متقدمة مثل 2FA.

يجعل Defender من السهل إعداده. لاحظ أحد المستخدمين السعداء كيف كانت الواجهة "بديهية" ومدى فائدة تحذيرات Defender عندما لم يكن الموقع آمنًا كما كان يمكن أن يكون.

ما رأيك في أفضل ملحقات أمان WordPress؟

نحن مهتمون دائمًا بسماع أفكارك بينما نقوم بتنقيح مجموعة الأدوات هذه لأنفسنا ومستخدمينا.