أفضل 10 إضافات أمان ووردبريس لعام 2021

نشرت: 2021-04-21

في تقريره لعام 2020 ، وجد SiteLock أن متوسط موقع الويب تعرض 94 هجومًا يوميًا ، بزيادة 52٪ عن العام السابق. وجد التقرير أيضًا أن مواقع WordPress "من المحتمل أن تحتوي على برامج ضارة أكثر بثلاث مرات من المواقع غير التابعة لنظام إدارة المحتوى".

يحمي المكون الإضافي للأمان في WordPress موقع WordPress الخاص بك من البرامج الضارة وهجمات القوة الغاشمة ومحاولات القرصنة. لمساعدتك في حماية عملائك وإيراداتك وموقعك على الويب ، قمنا برعاية قائمة بأفضل مكونات أمان WordPress الإضافية التي لا يجب عليك الاستغناء عنها.

تتعرض مواقع WordPress التي لا تحتوي على مكون إضافي للأمان

سواء كان ذلك لحماية موقع الويب الخاص بك وعملائك من الخطأ البشري أو للتخفيف من المخاطر الباهظة في كثير من الأحيان لموقع WordPress الذي تم اختراقه ، فإن المكون الإضافي للأمان ضروري لأي مشرف موقع. بدون مكون إضافي للأمان WP ، يمكن للمجرمين عبر الإنترنت سرقة وكشف البيانات الخاصة التي تخصك أنت وعملائك ، ويمكن حذف محتوى موقع الويب الخاص بك تمامًا.

يمكن أن يوزع موقعك أيضًا برامج ضارة على زوارك ، مما يضر بعلامتك التجارية وتصنيفات تحسين محركات البحث. لجعل الأمور أسوأ ، يمكن أن يكون إصلاح موقع WordPress الذي تم اختراقه معقدًا ومكلفًا. استثمر في أحد مكونات أمان WordPress الإضافية من هذه القائمة لتجنب هذه المشكلات.

1. تقوم Sucuri Security بمراقبة موقع الويب الخاص بك وتدقيقه

Sucuri Security هو مكون إضافي للأمان متعدد الإمكانات لمواقع WordPress. مع أكثر من 800000 تثبيت نشط ، يعد أحد أكثر المكونات الإضافية للأمان شيوعًا.

Banner for the Sucuri Security "Auditing, Malware Scanner and Security Hardening" plugin

تقدم Sucuri إصدارات مجانية ومدفوعة من خدمتها ، ولكن يجب أن يكون المكون الإضافي المجاني كافياً لمعظم مواقع WordPress على الويب.

دلائل الميزات

تشترك خطط Sucuri Security المجانية والمدفوعة في بعض الميزات ولكن لها اختلافات كبيرة في تردد المسح ودعم العملاء المتاح.

باستخدام المكون الإضافي المجاني ، ستستمر في الحصول على أدوات قيمة لمراقبة القائمة السوداء ، ومسح البرامج الضارة ، ومراقبة سلامة الملفات ، وتشديد الأمان.
مقابل رسوم ، يمكنك الوصول إلى حماية جدار الحماية لمنع هجمات القوة الغاشمة والخبيثة من الوصول إلى موقع WordPress الخاص بك.
تتبع جميع الأنشطة على موقعك ، بما في ذلك تغييرات الملف ، وأوقات تسجيل الدخول ، ومحاولات تسجيل الدخول الفاشلة ، مقابل رسوم أيضًا

يحظر هذا المكون الإضافي أيضًا حركة المرور الضارة ، والتي يمكن أن تقلل من وقت تحميل الخادم وتحسين أداء موقعك.

2. يعد All In One WP Security أداة أمان كاملة مع دعم

يعد All in One WP Security مكونًا إضافيًا عالي التصنيف يوفر العديد من وسائل الحماية الأمنية ، بالإضافة إلى دعم العملاء ، وكل ذلك مجانًا.

Banner for All in One WP Security & FireWall, with the phrase "Secure Your Website" on top

دلائل الميزات

يحمي هذا المكون الإضافي حسابات المستخدمين بشكل أساسي عن طريق منع محاولات تسجيل الدخول القوية وتعزيز أمان تسجيل المستخدم. يوفر المكون الإضافي أيضًا:

نظام درجات يوضح لك مستوى أمان موقع الويب الخاص بك
تصفية IP لحظر أشخاص ومواقع محددة ، بالإضافة إلى القائمة السوداء اليدوية لعناوين IP
محاولات تسجيل دخول محدودة مع عمليات تأمين تسجيل الدخول (وإلغاء القفل بسهولة لمشرفي المواقع)
أداة كلمات مرور تتيح لك إنشاء كلمات مرور قوية

يوفر المكون الإضافي أيضًا جدار حماية على مستوى موقع الويب ومراقبة سهلة لحسابات المستخدمين.

3. تقدم Jetpack إدارة كاملة للموقع

مع أكثر من 5 ملايين عملية تثبيت نشطة ، تعد Jetpack واحدة من أكثر ملحقات WordPress شيوعًا ، مع ميزات التسويق والتصميم بالإضافة إلى ميزات الأمان المجانية والمدفوعة.

Banner for "Jetpack - WP Security, Backup, Speed, & Growth"

يتضمن الإصدار المجاني من Jetpack ميزات الأمان الأساسية. إذا كنت تريد المزيد من الميزات ، فإن خطة الأمان اليومية تبدأ من 19.95 دولارًا شهريًا ، ويتم إصدار فاتورة بها سنويًا.

دلائل الميزات

إلى جانب النسخ الاحتياطية في الوقت الفعلي لموقع الويب الخاص بك وتنبيهات البريد الإلكتروني في حالة تعطل موقعك ، تقدم Jetpack أيضًا:

حظر تلقائي للبريد العشوائي في تعليقات منشورات المدونة
الحماية ضد هجمات تسجيل الدخول باستخدام القوة الغاشمة والبرامج الضارة الضارة

ميزة أخرى فريدة من Jetpack هي سجل النشاط الذي يخبرك بالضبط الإجراء (أو الشخص) الذي كسر موقعك.

4. يستخدم WPScan قاعدة بيانات شاملة لحماية مواقع الويب

يعد WPScan أحد أفضل المكونات الإضافية للأمان في WordPress بسبب قاعدة بيانات WPScan WordPress الخاصة بالثغرات الأمنية. تستخدم قاعدة البيانات هذه لفحص مواقع الويب بحثًا عن نقاط الضعف.

Banner for WPScan WordPress Security Scanner

سيعمل الإصدار المجاني بشكل جيد مع العديد من مواقع الويب ، ولكن إذا كان موقع الويب الخاص بك كبيرًا ويستخدم الكثير من المكونات الإضافية ، فستحتاج إلى التفكير في الإصدار المدفوع بدءًا من 6 دولارات شهريًا تقريبًا.

دلائل الميزات

يقوم WPScan بإجراء عمليات مسح يومية لموقع الويب بحثًا عن نقاط الضعف المعروفة في WordPress ، ونقاط الضعف في المكونات الإضافية ، ونقاط الضعف في السمات. كما أنها:

يقوم بإجراء فحوصات أمنية متكررة
تصور العدد الإجمالي للثغرات الأمنية التي تم العثور عليها
يرسل إشعارات عبر البريد الإلكتروني عند اكتشاف ثغرات أمنية جديدة

يقوم هذا المكون الإضافي أيضًا بفهرسة وإبلاغ نقاط الضعف المهمة لك ، حتى تتمكن من تجنب مشكلات الأمان غير المرغوب فيها.

5. يتعرف iThemes Security على المكونات الإضافية الضعيفة والقديمة

iThemes Security هو مكون إضافي للأمان عالي التصنيف يقدم أكثر من 30 طريقة لحماية مواقع WordPress من الهجمات. يركز بشكل أساسي على التعرف على نقاط الضعف في المكونات الإضافية والبرامج القديمة وكلمات المرور الضعيفة.

Banner for iThemes Security, with the promise of "30 ways to protect your site from attacks"

البرنامج الإضافي iThemes مجاني للتنزيل ولكنه يحتوي أيضًا على خطط مدفوعة تبدأ من 80 دولارًا في السنة.

دلائل الميزات

سيقوم المكون الإضافي iThemes بحظر أي IP مشبوه يقوم بمسح الثغرات الأمنية على موقعك ، حتى لا يتمكنوا من الوصول. يوفر المكون الإضافي أيضًا:

مصادقة ثنائية لمزيد من الأمان
الكشف عن 404 ومسح البرنامج المساعد
نسخ احتياطي مجدولة لـ WordPress
تنبيهات البريد الإلكتروني التي تُعلمك بتحديثات الملفات الضارة
القدرة على الحد من محاولات تسجيل الدخول

ميزة أخرى فريدة لهذا البرنامج المساعد هي شبكة الحماية من هجوم القوة الغاشمة ، والتي ستقوم تلقائيًا بالإبلاغ عن عناوين IP مع العديد من محاولات تسجيل الدخول الفاشلة.

6. يوفر Wordfence جدار حماية آمنًا وحظرًا للبرامج الضارة

Wordfence هو مكون إضافي للأمان يعمل كجدار حماية آمن لمواقع WordPress. الإصدار الأساسي شامل ومجاني للاستخدام لأي عدد تريده من المواقع ، بينما يتيح لك إصدار Pro مراقبة جميع مواقع الويب الخاصة بك من لوحة تحكم مركزية.

البرنامج المساعد متاح كأداة مجانية أو مدفوعة ، مع الإصدار المدفوع يبدأ من 99 دولارًا في السنة.

دلائل الميزات

يراقب Wordfence الزيارات ومحاولات القرصنة في الوقت الفعلي ، بما في ذلك الأصل وعنوان IP والوقت من اليوم والوقت الذي يقضيه موقعك على الويب. الملحق أيضًا:

يحمي موقعك من البرامج الضارة من خلال عمليات الفحص المتكررة لموقعك على الويب
يتتبع وينبهك بشأن كلمات المرور المخترقة حتى تتمكن من إنشاء كلمة مرور جديدة وأقوى
يحمي موقعك من هجمات القوة الغاشمة بمحاولات محدودة لتسجيل الدخول

سيرسل المكون الإضافي أيضًا تنبيهات بريد إلكتروني متكررة وقابلة للتخصيص.

7. تساعدك إنترانت الكل في واحد على تأمين معلومات الشركة الداخلية

يعد All-in-One Intranet مكونًا إضافيًا يساعد الشركات على إنشاء شبكة إنترانت وحماية معلومات الشركة الحساسة.

يمكن تنزيل البرنامج المساعد مجانًا أو مدفوع الأجر ، مع بدء الإصدار المدفوع من 25 دولارًا في السنة.

دلائل الميزات

جنبًا إلى جنب مع المساعدة في حماية معلومات شركتك باستخدام شبكة إنترانت آمنة ، توفر شبكة إنترانت الكل في واحد أيضًا:

مربع اختيار لجعل موقعك بالكامل خاصًا لأي شخص لم يقم بتسجيل الدخول
تحذيرات إذا كانت أي إعدادات WordPress أساسية تسمح حاليًا للمستخدمين غير المصرح لهم بالتسجيل

سيقوم هذا المكون الإضافي أيضًا بتسجيل خروج المستخدمين غير النشطين تلقائيًا بعد وقت محدد.

8. Astra Security Suite هو حل أمني شامل

يمكن استخدام Astra Security Suite بدون أي مكونات إضافية للأمان. إنه سهل التثبيت وغير تدخلي ، وتبدأ الخطط بسعر 19 دولارًا في الشهر (228 دولارًا سنويًا يتم إصدار فاتورة بها سنويًا).

The banner for the "Astra Security Suite" plugin,

دلائل الميزات

يوفر المكون الإضافي لـ Astra Security تنظيفًا فوريًا للبرامج الضارة ، وهو جدار حماية قوي يوقف أكثر من 100 هجوم إلكتروني ، مثل SQLi والقوة الغاشمة والبريد العشوائي لتحسين محركات البحث. يوفر المكون الإضافي أيضًا:

تدقيق أمني كامل ، بما في ذلك منطق أخطاء الأعمال لموقع الويب الخاص بك على WordPress
لوحة تحكم سهلة الاستخدام تسجل جميع الهجمات وتمنحك خيارًا لحظر أو إدراج بلد أو نطاق IP أو عنوان URL أو قائمة سوداء مستمرة ومراقبة السمعة وإشعارات تسجيل دخول المسؤول كل ساعة والمزيد

يمكنك أيضًا الوصول إلى مجتمع Astra Security المجاني ، حيث يمكنك منح المتسللين طريقة آمنة للإبلاغ عن أي ثغرة أمنية يجدونها على موقع الويب الخاص بك. يتم التحقق من صحة كل مشكلة تم الإبلاغ عنها بواسطة مهندسي Astra.

9. يوفر BulletProof Security ميزات أمان مهمة مجانًا

على الرغم من أنه ليس المكون الإضافي الأكثر جاذبية في هذه القائمة ، يوفر BulletProof Security العديد من ميزات الأمان الأساسية مجانًا.

The official banner image for "BulletProof Security Pro" plugin, with it's branding.

دلائل الميزات

باستخدام BulletProof Security ، ستتمكّن من الوصول إلى فحص البرامج الضارة ، بالإضافة إلى:

نسخ احتياطية من قاعدة البيانات الخاصة بك
حماية تسجيل الدخول
إخطارات البريد الإلكتروني وسجلات الأمان عندما يكون لدى المستخدم العديد من محاولات تسجيل الدخول الفاشلة
تسجيل خروج المستخدم الخمول

يوفر هذا المكون الإضافي أيضًا جدران حماية قوية وآمنة لحماية موقع الويب الخاص بك.

10. يقدم Google Authenticator إجراءً أمنيًا إضافيًا

يوفر Google Authenticator من MiniOrange مصادقة ثنائية لموقع الويب الخاص بك ، والتي لا توفرها العديد من مكونات الأمان الإضافية. البرنامج المساعد مجاني أيضًا للاستخدام.

The cartoon banner for "Google Authenticator - WordPress Two Factor Authentication" app

دلائل الميزات

يضيف Google Authenticator طبقة أمان إضافية لتسجيل الدخول الخاص بك وأيضًا:

واجهة بسيطة وسهلة الاستخدام إلى حد ما
يتيح لك اختيار النوع المفضل لديك من المصادقة الثنائية

يقدم هذا المكون الإضافي أيضًا رموزًا قصيرة يمكن استخدامها في صفحات تسجيل الدخول المخصصة.

اختر أفضل مكون إضافي للأمان في WordPress يلبي احتياجاتك

توفر جميع المكونات الإضافية في هذه القائمة مقياسًا للحماية من البرامج الضارة والبرامج القديمة والمتسللين. ومع ذلك ، هناك اعتبارات أخرى قد يحتاج مسؤول الموقع إلى أخذها في الاعتبار.

هل معلومات عملائك حساسة؟ هل لديك ميزانية للمكوِّن الإضافي للأمان؟ هل أنت معرض بشكل خاص للهجمات؟ هل سيتعارض اختيار المكون الإضافي الخاص بك مع أي مكونات إضافية أخرى؟ هذه أسئلة مهمة يجب طرحها عند تحديد المكون الإضافي للأمان الذي يجب استخدامه. ضعهم في الاعتبار عند اتخاذ قرارك.