10 خدمات أمان WordPress لحماية موقعك في عام 2024

نشرت: 2024-01-15

لتشغيل موقع WordPress ناجح، ستحتاج إلى التعرف على المكونات الإضافية والخدمات التي توفر الوظائف التي تبحث عنها. بعض خيارات المكونات الإضافية سهلة جدًا. على سبيل المثال، لبدء متجر، تحتاج إلى WooCommerce. لإنشاء دورات عبر الإنترنت، تحتاج إلى Sensei LMS.

ولكن عندما يتعلق الأمر بالأمان، ستجد أن هناك الكثير من الخيارات للاختيار من بينها، وستؤثر خدمات أمان WordPress والمكونات الإضافية التي تختارها بشكل كبير على حماية موقعك.

تركز بعض الخدمات على وظائف محددة، مثل المصادقة الثنائية (2FA) والحماية من البريد العشوائي. يضيف الآخرون ميزات أمان متعددة إلى موقعك. بمجرد فهمك لكيفية عمل هذه الأدوات، ستكون مستعدًا بشكل أفضل للحفاظ على أمان موقع الويب الخاص بك ومستخدميه.

ستقدم لك هذه المقالة عشرة من أفضل أنواع خدمات الأمان التي قد تحتاجها والأدوات التي تناسب كل فئة بشكل أفضل.

1. خطة أمنية شاملة (Jetpack Security)

الصفحة الرئيسية لـ Jetpack Security مع شعار "نحن نحمي موقعك. أنت تدير عملك."

تضيف المكونات الإضافية لأمان WordPress الكل في واحد العديد من أدوات الحماية إلى موقع الويب الخاص بك في وقت واحد. الهدف هو مركزة ميزات الأمان الرئيسية، لذلك لا تحتاج إلى إعداد حلول متعددة ومعرفة كيفية جعلها تعمل بشكل جيد مع بعضها البعض.

تتضمن خطة Jetpack الأمنية مجموعة من الميزات المصممة لسهولة الاستخدام. باستخدام هذا البرنامج الإضافي، ستتمكن من الوصول إلى وظيفة النسخ الاحتياطي وسجلات الأمان والحماية من البريد العشوائي وجدار حماية تطبيق موقع الويب (WAF) وفحص البرامج الضارة وإصلاحها والمزيد.

الملامح الرئيسية لأمن Jetpack:

  • النسخ الاحتياطي السحابي التلقائي في الوقت الفعلي والاستعادة بنقرة واحدة
  • عشرة غيغابايت من التخزين السحابي للنسخ الاحتياطية
  • الحماية من التعليقات والرسائل غير المرغوب فيها من خلال Akismet
  • سجل أنشطة موقع الويب الذي يحتوي على بيانات لمدة تصل إلى 30 يومًا
  • الإعداد والتكامل التلقائي لـ WAF
  • فحص البرامج الضارة (باستخدام WPScan) وإصلاحات معظم المشكلات بنقرة واحدة
  • حماية هجوم القوة الغاشمة
  • مراقبة وقت التوقف عن العمل
  • المصادقة الآمنة

إيجابيات أمن Jetpack:

  • فهو يجمع بين ميزات الأمان المتعددة في حزمة واحدة.
  • تم تطويره وصيانته بواسطة Automattic (الأشخاص الذين يقفون وراء WordPress.com)
  • إنه سهل الاستخدام والتكوين
  • فهو يوفر نسخًا احتياطية تلقائية في الوقت الفعلي، بحيث يكون لديك دائمًا نسخ محدثة من موقعك.
  • يوجد تطبيق جوال حتى تتمكن من الوصول إلى معلومات الموقع والنسخ الاحتياطية واستعادة موقعك من أي مكان متصل بالإنترنت.

سلبيات أمان Jetpack:

  • إنها خطة متميزة على البرنامج المساعد Jetpack المجاني.
  • الأسعار أعلى قليلاً من بعض المكونات الإضافية الأمنية الشاملة الأخرى.
  • باستخدام Jetpack Security، يمكنك بسهولة التبديل بين تشغيل الميزات وإيقافها، والثقة في أنه تم إعدادها بشكل صحيح لموقع WordPress الخاص بك. ومع ذلك، هذا يعني أن الإعدادات ليست قابلة للتخصيص كما قد يرغب بعض المطورين ذوي الخبرة.

سهولة الاستعمال:

إحدى المزايا الرئيسية لـ Jetpack هي أن جميع الأدوات سهلة الاستخدام. Jetpack Security لا يخيب أملك في هذا الصدد. تتميز الواجهة بسهولة التنقل، ويتضمن البرنامج الإضافي شرحًا واضحًا لميزاته، ومن السهل تبديل الأشياء أو إيقاف تشغيلها حسب الحاجة.

سعر:

يتطلب Jetpack Security اشتراكًا متميزًا. تبدأ الخطط بسعر 5.97 دولارًا أمريكيًا شهريًا، ويتم إصدار فاتورة بها سنويًا، وتتضمن جميع الميزات التي قمنا بتغطيتها حتى الآن.

يوفر Jetpack أيضًا أدوات متعلقة بالأداء والتسويق، ويمكن شراء هذه الأدوات وميزات الأمان الخاصة بها كخطط فردية أو مكونات إضافية. سنناقش بعض ميزات الأمان المتوفرة بشكل فردي أدناه.

2. مكون إضافي للنسخ الاحتياطي (Jetpack VaultPress Backup)

صفحة النسخ الاحتياطي Jetpack VaultPress مع النص، "أفضل مكون إضافي للنسخ الاحتياطي في WordPress في الوقت الفعلي"

يحتاج كل موقع WordPress إلى حل النسخ الاحتياطي. هذه خدمة أمان رئيسية في WordPress لأنها تمكنك من استعادة موقع الويب الخاص بك إلى إصدار سابق في حالة حدوث أي خطأ. تساعد أداة النسخ الاحتياطي الجيدة في معالجة الأخطاء البشرية وهجمات الأمن السيبراني والفواصل الناجمة عن تعارض المكونات الإضافية بعد التحديث وعشرات المواقف الأخرى.

يقوم Jetpack VaultPress Backup تلقائيًا بعمل نسخة احتياطية لموقعك لتأمين الخوادم السحابية - وهو خيار أكثر أمانًا من تخزين النسخ الاحتياطية محليًا أو الاعتماد على حل النسخ الاحتياطي المدمج لمضيف الويب الخاص بك. يعني تخزين النسخ الاحتياطية في السحابة أنه سيظل بإمكانك الوصول إليها حتى إذا لم تتمكن من تسجيل الدخول إلى لوحة تحكم WordPress أو حساب الاستضافة الخاص بك.

يقوم VaultPress Backup أيضًا بإنشاء نسخ احتياطية في الوقت الفعلي. وهذا يعني أنه يتم حفظ كل إجراء تتخذه على الفور، وليس فقط كل 24 ساعة أو مرة واحدة في الأسبوع. ستتمكن أيضًا من الوصول إلى سجل الأنشطة لمدة 30 يومًا والذي يوضح الإجراءات المهمة التي تم اتخاذها على موقعك ويعمل كأداة لتحديد سبب المشكلات والنقطة المحددة التي تريد استعادتها بعد حالة الطوارئ.

الملامح الرئيسية للنسخ الاحتياطي VaultPress:

  • النسخ الاحتياطية في الوقت الحقيقي
  • تخزين سحابي آمن خارج الموقع
  • مساحة تخزينية عشرة جيجا بايت
  • خيار استعادة النسخ الاحتياطية من السحابة، حتى لو كان موقع الويب الخاص بك غير قابل للوصول
  • تطبيق جوال لإدارة أي مكان متصل بالإنترنت

إيجابيات النسخ الاحتياطي VaultPress:

  • النسخ الاحتياطية التلقائية في الوقت الفعلي تعني أنك غير مقيد بجدول زمني محدد.
  • يمكن الوصول إلى النسخ الاحتياطية حتى إذا لم تتمكن من تسجيل الدخول إلى لوحة تحكم WordPress.
  • يمكنك استعادة النسخ الاحتياطية بنقرة واحدة.
  • يتيح لك البرنامج المساعد الوصول إلى سجل النشاط.
  • فهو يحفظ جميع طلبات WooCommerce، بغض النظر عن النقطة التي تستعيد موقعك إليها.

سلبيات النسخ الاحتياطي VaultPress:

  • إنه مكون إضافي متميز.
  • تخزين النسخ الاحتياطية، على الرغم من سخائه، ليس غير محدود.

سهولة الاستعمال:

تتطلب الكثير من المكونات الإضافية المجانية للنسخ الاحتياطي في WordPress إنشاء نسخ من موقعك يدويًا. تقوم الحلول الأخرى بجدولة عمليات النسخ الاحتياطي بحيث تكون تلقائية، ولكنها لا تزال تعتمد على جدول زمني يومي أو أسبوعي.

يقوم VaultPress Backup بحفظ موقعك تلقائيًا في أي وقت تقوم فيه بإجراء تغيير عليه. من المحتمل أنك لن تتفاعل مع المكون الإضافي إلا إذا كنت بحاجة إلى استعادة نسخة احتياطية، وهي عملية بسيطة.

سعر:

تبدأ اشتراكات VaultPress Backup بسعر 2.97 دولارًا أمريكيًا شهريًا ويتم إصدار فاتورة بها سنويًا. يمكنك أيضًا الوصول إلى VaultPress Backup من خلال اشتراك Jetpack Security (يبدأ من 5.97 دولارًا أمريكيًا شهريًا، ويتم إصدار فاتورة به سنويًا)، والذي يتضمن العديد من الحلول الأمنية الأخرى.

3. أداة فحص الثغرات الأمنية على مستوى المؤسسة (WPScan)

يحتفظ WPScan بأكبر قاعدة بيانات لنقاط ضعف WordPress في العالم.

يحتفظ WPScan بأكبر قاعدة بيانات لنقاط ضعف WordPress في العالم. تتلقى قاعدة البيانات هذه تحديثات مستمرة، ويمكن لمؤسسات المؤسسة الوصول إليها لتحديد نقاط الضعف التي يمكن أن يستغلها المتسللون.

يعمل WPScan CLI Scanner كأداة لاختبار الاختراق ويظهر لفريق الأمان الخاص بك ما قد يتمكن المتسللون الخارجيون من التعرف عليه بشأن موقعك. يمكنك بعد ذلك استخدام هذه المعلومات لتقوية دفاعاتك. إذا كانت لديك حلول أمنية قوية مثبتة، مثل تلك التي تمت مناقشتها في هذه المقالة، فمن المأمول أن يعرض التقرير عددًا قليلاً جدًا من المشكلات.

يعمل المكون الإضافي WPScan، المتاح فقط لعملاء المؤسسات، من الداخل مع فهم كامل لكل ما قمت بتثبيته على الموقع. وباستخدام هذه المعلومات وقاعدة البيانات القوية، فإنه يحدد نقاط الضعف التي يمكن لفريقك العمل على تصحيحها.

توفر هاتان الأداتان معًا نظرة أكثر اكتمالاً على مستوى حماية موقعك.

ليست مؤسسة؟ لا يزال بإمكانك الاستفادة من قاعدة بيانات WPScan الأسطورية باستخدام البرنامج الإضافي Jetpack Protect. يحدد هذا المكون الإضافي نقاط الضعف في موقعك ويقدم إرشادات حول الخطوات التالية لحل المشكلات.

من خلال ترقية خطة الفحص، سيتم أيضًا البحث تلقائيًا عن البرامج الضارة وتوفير إصلاحات بنقرة واحدة لمعظم المشكلات. كل هذا متاح مرة أخرى كخدمة مستقلة أو كجزء من اشتراك خطة Jetpack Security.

الملامح الرئيسية لبرنامج WPScan:

  • قاعدة بيانات ضخمة من نقاط الضعف في ووردبريس
  • مساهمة واسعة النطاق من خبراء الأمن المتفانين وأصحاب المواقع الحقيقيين
  • القدرة على الوصول إلى الأداة باستخدام مجموعة متنوعة من الأساليب
  • حلول مخصصة على مستوى المؤسسة

إيجابيات WPScan:

  • إنها أكبر قاعدة بيانات لنقاط الضعف في WordPress.
  • إنها موثوقة ومثبتة من خلال مجموعة متنوعة من الأدوات وتم فحصها من قبل كبار خبراء الأمان.
  • يمكن للمؤسسات غير المؤسسية الوصول إلى الأداة باستخدام مكون إضافي مجاني.

سلبيات WPScan:

  • بعض ميزات WPScan متاحة فقط لمؤسسات المؤسسات.
  • ليست كل المشكلات التي تم الكشف عنها عن طريق عمليات الفحص لها إصلاحات بسيطة.

سهولة الاستعمال:

ستختلف تجربتك مع WPScan اعتمادًا على الأداة التي تستخدمها للوصول إلى قاعدة البيانات. بعض المكونات الإضافية، بما في ذلك Jetpack، تجعل العملية بسيطة. وقد تتضمن أيضًا إصلاحات بنقرة واحدة لأي مشكلات تكتشفها.

تتيح لك الأدوات الأخرى، مثل WP-CLI، الاستفادة من قاعدة البيانات بطريقة أكثر تخصيصًا، ولكنها مخصصة للمؤسسات فقط.

سعر:

سيختلف السعر اعتمادًا على خدمة أمان WordPress التي تستخدمها لفحص موقع الويب الخاص بك باستخدام WPScan. يمكنك الوصول إلى قاعدة بيانات WPScan مجانًا عبر Jetpack Protect، وكجزء من Jetpack Security (بدءًا من 5.97 دولارًا أمريكيًا شهريًا، ويتم إصدار فاتورة به سنويًا).

4. الحماية من البريد العشوائي (Akismet)

صفحة Akismet الرئيسية مع النص "البريد العشوائي لن يمر"

يعد البريد العشوائي أحد موانع تشغيل موقع WordPress. سيتعين على كل موقع يحتوي على أقسام للتعليقات أو نماذج اتصال التعامل مع البريد العشوائي، الذي يأتي الكثير منه من الروبوتات.

يسهل Akismet التعامل مع كل تلك الرسائل غير المرغوب فيها عن طريق تصفية معظمها. يمكن للمكون الإضافي القيام بذلك عن طريق حظر عناوين IP الضارة المعروفة، وتصفية التعليقات التي تتضمن روابط أو كلمات معروفة مرتبطة بالبريد العشوائي، والعديد من الميزات الأخرى التي تدعم الذكاء الاصطناعي. ويفعل كل هذا بدقة تصل إلى 99.99%.

يعمل المكون الإضافي تلقائيًا، ولكن لديك أيضًا خيار الإشراف على كل تعليق يقوم Akismet بتصفيته. سيساعدك هذا على رؤية نوع المحتوى الذي يحظره المكون الإضافي، والموافقة على أي تعليقات قد يتم تصنيفها بشكل خاطئ على أنها رسائل غير مرغوب فيها.

يمكن أيضًا استخدام مدخلاتك لتخصيص الحماية التي توفرها لزيادة دقتها لموقعك وجمهورك المحدد.

واحدة من أكبر فوائد Akismet هي أنها لا تتطلب من الزائرين استخدام اختبار CAPTCHA (هل تعلم، تلك الألغاز المزعجة التي تجعلك تجد كل إشارات التوقف؟) لإثبات شرعيتها. مع وجود عوائق أقل في طريق التفاعل على موقعك، يمكنك أن تتوقع زيادة معدلات التحويل من حركة المرور الخاصة بك إلى الحد الأقصى.

الملامح الرئيسية ل Akismet:

  • الحماية التلقائية من البريد العشوائي
  • الوصول إلى قاعدة بيانات معروفة لمرسلي البريد العشوائي
  • خيارات التخصيص
  • منع البريد العشوائي بدون اختبار CAPTCHA
  • قائمة انتظار الإشراف على التعليق

إيجابيات Akismet:

  • فهو يتعامل مع معظم البريد العشوائي تلقائيًا، ولا يتطلب اختبار CAPTCHA، ويتضمن ميزة لحظر وحذف أسوأ المجرمين تمامًا.
  • يمكنك تخصيص إعدادات الإشراف على الرسائل غير المرغوب فيها لوضع علامة على كلمات معينة.
  • يعمل بدقة 99.99%.

سلبيات Akismet:

  • في بعض الأحيان يقوم البرنامج الإضافي بوضع علامة على التعليقات غير العشوائية، وستحتاج إلى التحقق من قائمة انتظار الإشراف للموافقة عليها.

سهولة الاستعمال:

تم تصميم Akismet ليكون مكونًا إضافيًا لا يتطلب التدخل. يقوم تلقائيًا بتصفية البريد العشوائي، ويمكنك غالبًا السماح للمكون الإضافي بوضع علامة على التعليقات ونسيانها.

تصبح الأمور أكثر تعقيدًا إذا كان لديك الكثير من نشاط المستخدم وتلقيت أعدادًا كبيرة من التعليقات. في هذه الحالة، قد يقوم Akismet بوضع علامة على التعليقات العرضية غير العشوائية، لذلك ستحتاج إلى استخدام قائمة انتظار الإشراف للموافقة عليها يدويًا.

سعر:

Akismet هو مكون إضافي مجاني للمواقع غير التجارية. تتوفر الخطط المدفوعة للمحترفين، وهي تستحق كل قرش مقابل الوقت الذي توفره، والحماية التي توفرها، والمشاركة التي تعززها.

5. جدار حماية تطبيقات الويب (Jetpack)

إعدادات لتشغيل ميزات جدار حماية تطبيق الويب الخاص بـ Jetpack

جدار حماية تطبيقات الويب (WAF) هو برنامج مصمم لمنع الاتصالات الضارة بموقعك. يمكن أن تكون هذه الاتصالات نتيجة لمحاولة هجمات القوة الغاشمة أو حتى حقن SQL.

تتضمن بعض مكونات أمان WordPress الإضافية وظيفة WAF. Jetpack هو واحد منها، ويمكن أن يساعدك على حماية موقعك من هجمات القوة الغاشمة وهجمات DDoS. يحتفظ Jetpack بقاعدة بيانات لعناوين IP الضارة المعروفة التي يشير إليها لتحديد المستخدمين الخطرين وحظرهم.

الملامح الرئيسية لـ WAF الخاص بـ Jetpack:

  • حماية DDoS
  • حماية هجوم القوة الغاشمة
  • خيار إدراج عناوين IP في القائمة المسموح بها

إيجابيات WAF الخاصة بـ Jetpack:

  • يعمل Jetpack Security في الغالب في الخلفية، ولا داعي للقلق بشأن التكوينات المتعمقة.
  • يمكنك إدراج عناوين IP في القائمة المسموح بها لتجنب النتائج الإيجابية الخاطئة.
  • من السهل تشغيل وإيقاف WAF من خلال تبديل بسيط.

سلبيات WAF الخاص بـ Jetpack:

  • ليس لديك سوى القليل من التحكم في تكوين WAF، الأمر الذي قد يكون محدودًا إذا كانت لديك خبرة في العمل مع هذا النوع من البرامج.

سهولة الاستعمال:

تم تصميم وظيفة WAF الخاصة بـ Jetpack بحيث تتطلب القليل من الإعداد. يتم تمكين WAF افتراضيًا، ولكن يمكنك تشغيله وإيقافه حسب الرغبة.

سعر:

للوصول إلى وظيفة WAF، ستحتاج إلى إحدى خطط Jetpack المتميزة التالية:

  • أمان Jetpack (5.97 دولارًا شهريًا)
  • Jetpack مكتمل (14.97 دولارًا شهريًا)
  • مسح Jetpack (2.97 دولارًا شهريًا)

6. شهادة SSL (دعونا نقوم بالتشفير)

دعونا نقوم بتشفير الصفحة الرئيسية بمعلومات حول ميزاتها

تخبر شهادة طبقة المقابس الآمنة (SSL) العالم بأن موقعك أصلي وتمكن خادمك من تحميل المحتوى عبر HTTPS. هذا إصدار أكثر أمانًا من بروتوكول HTTP الذي يقوم بتشفير البيانات أثناء النقل، مما يحمي معلومات المستخدم من الهجمات.

للحصول على شهادة SSL، يجب عليك المرور عبر مرجع مصدق. تمت الموافقة على هذه الخدمات لتقديم شهادات SSL، ويعد Let's Encrypt أحد الخيارات الأكثر شيوعًا لأنه موثوق ومجاني.

إذا كنت تستخدم مضيف ويب WordPress يقدم شهادات SSL مجانية، فمن المحتمل أنها من Let's Encrypt. قد يقوم موفر الاستضافة أيضًا بإعداد الشهادات لك.

الميزات الرئيسية لبرنامج Let's Encrypt:

  • شهادات SSL مجانية
  • التكامل مع بعض مضيفي الويب

إيجابيات Let's Encrypt:

  • يمكنك تثبيت شهادة Let's Encrypt على أي موقع ويب.
  • يعمل بعض مضيفي الويب مع Let's Encrypt، ويقومون بأتمتة العملية بأكملها من الإدارة إلى الإعداد.
  • تتم عملية إدارة الشهادة وتجديدها بشكل فوري.

سلبيات Let's Encrypt:

  • إذا كان مضيف الويب الخاص بك لا يعمل مع Let's Encrypt، فقد يكون التسجيل للحصول على شهادة وإعدادها معقدًا بعض الشيء.

سهولة الاستعمال:

إذا كنت تستخدم مضيف ويب يقدم شهادات Let's Encrypt المجانية، فسوف يعتني بالعملية بأكملها نيابةً عنك.

ومن ناحية أخرى، إذا كنت تحصل على الشهادة وتثبيتها يدويًا، فسوف تحتاج إلى استخدام إما سطر الأوامر أو لوحة التحكم الخاصة بمضيف الويب الخاص بك. هذه عملية فنية تتطلب منك اتباع مجموعة من التعليمات. بعد ذلك، ستحتاج أيضًا إلى تكوين WordPress للتحميل عبر HTTPS.

سعر:

تقدم Let's Encrypt شهادات SSL مجانية.

7. حل 2FA (miniOrange Google Authenticator)

الصورة الرئيسية للبرنامج المساعد miniOrange Google Authenticator

تعد المصادقة الثنائية (2FA) واحدة من أكثر الطرق فعالية لحماية موقع WordPress الخاص بك. مع المصادقة الثنائية (2FA)، يجب على المستخدمين تقديم نموذج ثانٍ من المصادقة قبل أن يتمكنوا من الوصول إلى حساباتهم. يمكن أن تكون تلك رسالة نصية قصيرة أو بريدًا إلكترونيًا يحتوي على رمز لمرة واحدة، على الرغم من وجود خيارات إضافية أيضًا، مثل التطبيقات.

miniOrange هو مكون إضافي يمكّنك من إعداد المصادقة الثنائية لموقعك على الويب، ويتيح للمستخدمين تسجيل الدخول باستخدام تطبيقات المصادقة المفضلة لديهم. يتضمن ذلك خيارات مثل Google Authenticator وDuo Authenticator وLastPass Authenticator والمزيد.

يمكنك أيضًا تكوين المكون الإضافي بحيث لا يستخدم التطبيقات، ويرسل بدلاً من ذلك رموزًا لمرة واحدة عبر قناة من اختيارك. على الرغم من أن المكون الإضافي الأساسي مجاني، إلا أن هناك إصدارًا متميزًا يوفر المزيد من خيارات المصادقة.

ومن الجدير بالذكر أيضًا أن Jetpack يتضمن وظيفة المصادقة الثنائية (2FA) المدعومة من WordPress.com. إذا كنت تستخدم WordPress.com أو كنت مهتمًا بميزات Jetpack الأخرى، فهذه هي الطريقة الأسهل لتنفيذ المصادقة الثنائية على موقعك.

الملامح الرئيسية لبرنامج miniOrange:

  • خيارات 2FA متعددة
  • القدرة على إرسال رموز 2FA عبر القنوات المختلفة
  • التكامل مع العديد من تطبيقات المصادقة

إيجابيات miniOrange:

  • يعمل البرنامج الإضافي مع كل القنوات وتطبيقات المصادقة المتاحة تقريبًا.

سلبيات miniOrange:

  • يمكن أن يكون الإعداد صعبًا نظرًا لوجود الكثير من الخيارات المتاحة لك.

سهولة الاستعمال:

من السهل إعداد المكون الإضافي miniOrange، ولكنه يتطلب بعض التكوين من جانبك. ستحتاج إلى تحديد قنوات أو تطبيقات المصادقة الثنائية (2FA) التي تريد أن يعمل معها المكون الإضافي، ثم تكوينها واختبارها. هذه ليست عملية معقدة، ولكنها تتطلب منك اتباع بعض الدروس.

سعر:

miniOrange عبارة عن مكون إضافي مجاني، مع تراخيص متميزة تبدأ من 99 دولارًا سنويًا. يجب أن تكون النسخة المجانية من البرنامج المساعد كافية لمعظم المواقع.

8. سجل النشاط (Jetpack)

سجل الأنشطة من Jetpack، يسرد الإجراءات التي تم اتخاذها على موقع الويب

كلما عرفت أكثر عما يحدث على موقع الويب الخاص بك، كلما أصبح أكثر أمانًا. سجلات الأنشطة هي أدوات توفر لك نظرة عامة على الإجراءات التي تم اتخاذها على موقعك، بما في ذلك تفاصيل مثل من قام بكل إجراء ومتى. لسوء الحظ، هذه ليست ميزة يقدمها WordPress خارج الصندوق.

إذا كنت تريد أن تكون قادرًا على التحقق من سجل الأنشطة في WordPress، فستحتاج إلى إعداد سجل باستخدام مكون إضافي. يشتمل مكون Jetpack الإضافي على سجل أنشطة WordPress مجاني لآخر 20 حدثًا، كما تشتمل خطط Jetpack المتنوعة المتميزة (Jetpack Security وComplete وVaultPress Backup) على أوقات تخزين محسنة.

يتضمن سجل أنشطة Jetpack معلومات حول الأحداث مثل تحديثات الموقع والمكونات الإضافية الجديدة وعمليات تثبيت السمات والتعليقات وتحميل الوسائط والمزيد.

يخبرك سجل الأنشطة أيضًا بالمسؤول عن كل حدث. يمكن أن يكون هذا مفيدًا بشكل لا يصدق عند استكشاف مشكلات الأمان وإصلاحها، وحتى للوصول إلى جذور الأخطاء البشرية.

الميزات الرئيسية لسجل أنشطة Jetpack:

  • مراقبة مفصلة لنشاط المستخدم
  • ما يصل إلى عام واحد من تخزين النشاط (حسب خطتك)
  • القدرة على التحقق من محاولات تسجيل الدخول والمحتوى والتعليقات وعمليات التثبيت والأحداث الأخرى

إيجابيات سجل أنشطة Jetpack:

  • يمكنك الوصول إلى سجل الأنشطة حتى إذا لم تتمكن من تسجيل الدخول إلى لوحة تحكم WordPress الخاصة بك.

سلبيات سجل أنشطة Jetpack:

  • تحدد الخطة المجانية سجل الأنشطة بآخر 20 حدثًا.

سهولة الاستعمال:

لا يتطلب سجل أمان Jetpack أي تكوين. يمكنك الوصول إليه من لوحة التحكم في أي وقت، على الرغم من أنه سيعيد توجيهك إلى موقع Jetpack للتحقق من نشاط موقعك.

هذا الأسلوب يجعل المكون الإضافي أكثر أمانًا، لأنه يعني أنه يمكنك مراقبة السجل حتى لو فقدت الوصول إلى موقع الويب الخاص بك. بالاشتراك مع Jetpack VaultPress Backup (أو الخطة التي تتضمن هذه الميزة)، يمكنك تحديد النشاط الذي تسبب في مشكلة ثم العودة إلى النقطة السابقة بنقرة واحدة فقط.

سعر:

يمكنك الوصول إلى سجل الأنشطة باستخدام البرنامج الإضافي Jetpack المجاني أو إحدى خطط Jetpack المتميزة العديدة - بما في ذلك، مرة أخرى، Jetpack Security.

9. مراقبة وقت التوقف عن العمل (Jetpack)

إشعار التوقف من Jetpack

إذا كنت تستخدم مضيف ويب حسن السمعة، فمن النادر أن يواجه موقعك التوقف عن العمل (إن حدث ذلك على الإطلاق). ولكن إذا واجهت مشكلة فنية أو هجومًا أدى إلى تعطل موقع الويب الخاص بك، فيجب عليك معرفة ذلك في أقرب وقت ممكن.

تتحقق أدوات مراقبة وقت التوقف عن العمل بشكل دوري لمعرفة ما إذا كان من الممكن الوصول إلى موقعك، وسترسل إليك إشعارًا إذا لم يكن الأمر كذلك. باستخدام Jetpack Security، ستحصل على مجموعة من مراقبة وقت التوقف عن العمل بالإضافة إلى سجل الأنشطة.

وهذا أمر مهم لأنه عندما يرسل Jetpack إليك إشعارًا بشأن تعطل موقعك، فإنه يتضمن أيضًا رابطًا إلى سجل أنشطة موقعك. وهذا يعني أنك ستتمكن على الفور من التحقق مما حدث قبل أن يتعذر الوصول إلى موقعك، مما يمكن أن يزودك بالمعلومات التي تحتاجها لحل المشكلة.

الميزات الرئيسية لسجل أنشطة Jetpack:

  • مراقبة وقت التوقف عن العمل لموقع WordPress الخاص بك
  • إشعارات عند تعطل موقعك وعندما يمكن الوصول إليه مرة أخرى

إيجابيات سجل أنشطة Jetpack:

  • يراقب المكون الإضافي موقعك في الخلفية وسيرسل إشعارًا على الفور عندما يكتشف أي توقف.

سلبيات سجل أنشطة Jetpack:

  • يرسل البرنامج المساعد الإخطارات فقط عبر البريد الإلكتروني.

سهولة الاستعمال:

ليس هناك تكوين ضروري مع هذا البرنامج المساعد. يتم تمكين مراقبة وقت التوقف عن العمل بشكل افتراضي، حتى تتمكن من الجلوس والاسترخاء ما لم تحصل على إشعار بالبريد الإلكتروني من Jetpack.

سعر:

يتم تضمين مراقبة وقت التوقف عن العمل في البرنامج الإضافي Jetpack المجاني وجميع الخطط المميزة التي تستخدمه.

نحن نحرس موقعك. أنت تدير عملك.

يوفر Jetpack Security أمانًا شاملاً وسهل الاستخدام لموقع WordPress، بما في ذلك النسخ الاحتياطية في الوقت الفعلي وجدار حماية تطبيقات الويب وفحص البرامج الضارة والحماية من البريد العشوائي.

تأمين موقعك

10. حماية CDN وDDoS (Cloudflare)

صفحة Cloudflare الرئيسية مع خريطة توضح موقع خوادمهم

شبكة توصيل المحتوى (CDN) عبارة عن مجموعة من مراكز البيانات الموجودة في أماكن رئيسية حول العالم. تقوم مراكز البيانات هذه بتخزين نسخ من موقع WordPress الخاص بك وتحميلها للزائرين من أقرب موقع فعلي.

إذا كان لديك زوار من جميع أنحاء العالم، فهذه ميزة كبيرة، فحتى عمليات نقل البيانات بسرعة البرق تستغرق بعض الوقت من على بعد آلاف الأميال.

ستستفيد أيضًا من وجود طبقة إضافية بين الزوار وموقع الويب الخاص بك. يمكن أن تساعد شبكة CDN مثل Cloudflare في الحماية من هجمات DDoS وتهديدات الأمن السيبراني الأخرى باستخدام تلك الطبقة لمراقبة كل من يحاول الوصول إلى موقعك ومضاعفة النطاق الترددي لخادمك بشكل أساسي إذا كان هناك ارتفاع مفاجئ في حركة المرور.

تقدم Cloudflare مجموعة متنوعة من الخطط ويسهل دمجها مع WordPress. في الواقع، يوفر بعض مضيفي الويب الوصول إلى خططهم.

الملامح الرئيسية لCloudflare:

  • القدرة على تخزين موقع الويب الخاص بك مؤقتًا على شبكة عالمية من مراكز البيانات
  • القدرة على تسريع موقعك
  • الحماية ضد التهديدات مثل هجمات DDoS

إيجابيات Cloudflare:

  • يمكن أن يؤدي التنفيذ الصحيح إلى تقليل أوقات التحميل بشكل كبير.
  • يمكنك حماية موقع الويب الخاص بك من تهديدات الأمن السيبراني في نفس الوقت.

سلبيات Cloudflare:

  • الخطة المجانية محدودة للغاية.
  • الخطط المميزة مكلفة نسبيًا.
  • سيتعين على بعض الزوار حل اختبار CAPTCHA للوصول إلى موقعك، اعتمادًا على مواقعهم وعناوين IP الخاصة بهم.

سهولة الاستعمال:

يمكن أن يكون دمج WordPress مع Cloudflare أمرًا بسيطًا نسبيًا باستخدام المكوّن الإضافي الصحيح. يعد التكامل اليدوي أكثر تعقيدًا بعض الشيء، ويتطلب منك أن تكون على دراية بتحرير خوادم أسماء النطاقات.

ستحتاج أيضًا إلى معرفة كيفية استخدام CDN. يوفر Cloudflare الكثير من الوثائق، ولكن تكوين CDN على النحو الأمثل وجعله يعمل مع موقع الويب الخاص بك قد يستغرق بعض الوقت.

سعر:

تقدم Cloudflare خطة مجانية بميزات محدودة. تقوم الخطط المميزة بإزالة هذا الحد الأقصى وتبدأ بسعر 20 دولارًا شهريًا يتم إصدار فاتورة به سنويًا.

ما يجب مراعاته عند اختيار خدمة أمان WordPress

توفر كل خدمة أمان WordPress في هذه القائمة حلاً لمخاطر أمنية محددة. ويمكن لكل موقع WordPress الاستفادة من هذه الأنواع من الأدوات. لكن الأدوات التي تقرر استخدامها متروك لك.

إذا كنت تريد التأكد من أن موقعك محمي قدر الإمكان، فإن أداة الكل في واحد مثل Jetpack Security هي الطريقة الأكثر فعالية. إنه يحمي من العديد من أنواع المخاطر الأمنية في حزمة واحدة سهلة الاستخدام. بخلاف ذلك، ستحتاج إلى معالجة كل مشكلة على حدة، بناءً على ما يحتاجه موقع الويب الخاص بك.

عند اختيار أداة أمنية، اطرح أيضًا أسئلة مثل:

  • هل يتكامل بسلاسة مع WordPress؟
  • إذا كانت الأداة مكونًا إضافيًا، فهل يتم تحديثها بانتظام؟
  • هل يبطئ موقع الويب الخاص بك؟
  • هل هناك دعم متاح؟
  • هل يتناسب مع ميزانيتك؟
  • هل يمكنك استخدامه بناءً على مستوى خبرتك الحالية؟

أسئلة مكررة

إذا كان لا يزال لديك أي أسئلة حول خدمات أمان WordPress التي يجب استخدامها أو سبب أهميتها، فسيهدف هذا القسم إلى الإجابة عليها.

ما هي خدمات الأمان الأساسية التي يجب أن يتمتع بها كل موقع WordPress؟

إذا لم يكن لديك الوقت أو الميزانية لإعداد كل خدمة أمنية يحتاجها موقع الويب الخاص بك، فسيتعين عليك اتخاذ بعض القرارات الصعبة. أفضل مكان للبدء هو استخدام جدار حماية لتطبيقات الويب، وحل النسخ الاحتياطي في الوقت الفعلي، وشهادة SSL.

ما هي أسرع طريقة لتأمين موقع WordPress الخاص بي؟

ستمكنك أداة الأمان الشاملة مثل Jetpack Security من حماية موقع الويب الخاص بك بسرعة، وذلك بفضل مجموعة من الميزات الحيوية التي يمكن تشغيلها على الفور. يساعدك Jetpack Security على إدارة النسخ الاحتياطية والوصول إلى سجلات الأنشطة وحماية موقعك من البريد العشوائي وهجمات DDoS والمزيد. ونظرًا لأن كل هذه الميزات مجمعة في مكون إضافي واحد، فمن السهل والسريع تشغيلها.

كيف يمكن للمكون الإضافي للنسخ الاحتياطي المساعدة في أمان WordPress؟

يمكن أن تكون النسخ الاحتياطية للموقع بالكامل مفيدة في مجموعة متنوعة من المواقف، بدءًا من الهجمات الإلكترونية وحتى سطر التعليمات البرمجية في غير محله. ويعد حل النسخ الاحتياطي المستند إلى السحابة هو الخيار الأمثل لأنه يحمي ملفاتك من مشكلات الخادم الخاص بك والتي قد تؤدي إلى تعطيل موقعك والنسخ الاحتياطية الخاصة بك في وقت واحد.

تسمح لك النسخ الاحتياطية السحابية مثل تلك المقدمة مع Jetpack VaultPress Backup أيضًا بالوصول إلى موقعك واستعادته حتى إذا لم تتمكن من تسجيل الدخول إلى لوحة تحكم WordPress.

ما الذي يجب أن أبحث عنه في البرنامج المساعد للنسخ الاحتياطي لموقع WordPress الخاص بي؟

يقوم البرنامج الإضافي الرائع للنسخ الاحتياطي بأتمتة العملية بأكملها، لذلك لا داعي للقلق بشأن إنشاء نسخ من موقعك بانتظام. إذا كان ذلك ممكنًا، يجب أن يقوم المكون الإضافي بعمل نسخة احتياطية لموقعك في كل مرة تقوم فيها بإجراء تغييرات عليه، لمنع فقدان البيانات.

توفر بعض الحلول، مثل Jetpack VaultPress Backup، أيضًا مساحة تخزين خارج الموقع للنسخ الاحتياطية. يعد هذا أمرًا بالغ الأهمية من الناحية الأمنية، لأنه يقلل من خطر فقدان الوصول إلى تلك النسخ في حالة تعطل الخادم ويحميها في حالة اختراق مضيفك.

كم مرة يجب أن أقوم بعمل نسخة احتياطية لموقع WordPress الخاص بي؟

كحد أدنى، يجب عليك عمل نسخة احتياطية لموقعك يوميًا. لكن الحل المثالي هو النسخ الاحتياطي في الوقت الفعلي، بحيث يتم حفظ كل تغيير يتم إجراؤه على موقعك فور حدوثه. وهذا مهم بشكل خاص للمواقع التي يتم تحديثها بشكل متكرر، مثل المدونات ومتاجر التجارة الإلكترونية.

ما هو برنامج فحص البرامج الضارة، وما سبب أهميته لأمان WordPress؟

أداة فحص البرامج الضارة هي خدمة أمنية تقوم بتحليل موقعك بحثًا عن الملفات أو التعليمات البرمجية الضارة. تعتمد فعالية الماسح الضوئي على مستوى الوصول إلى موقعك، وجودة قاعدة البيانات التي يقارن المعلومات بها.

باستخدام Jetpack Security، يمكنك الوصول إلى أداة فحص البرامج الضارة القوية. يقوم هذا تلقائيًا بفحص موقعك بحثًا عن المشكلات وينبهك في حالة العثور على أي شيء.

كيف يمكنني حماية موقع WordPress الخاص بي من هجمات القوة الغاشمة؟

يمكن أن يساعد المكون الإضافي للأمان أو WAF في حماية موقعك من هجمات القوة الغاشمة. تعمل خدمات الأمان هذه، مثل تلك التي تقدمها Jetpack، على منع عناوين IP الضارة المعروفة من الوصول إلى موقع الويب الخاص بك أو زيادة التحميل على الخادم الخاص بك.

Jetpack Security: أداة الأمان والاسترداد الشاملة لـ WordPress

إذا كنت لا ترغب في تجميع ثلاث أو أربع خدمات أمنية مختلفة للحصول على التغطية التي تحتاجها، فإن خيارك الأفضل هو Jetpack Security. يظهر اسمها مرارًا وتكرارًا في هذه القائمة لأنه يغطي جميع العناصر الأساسية التي تحتاجها لمنع الاختراقات والتعافي بسرعة أثناء حالات الطوارئ.

إنه خيار التوصيل والتشغيل الذي تم تطويره وصيانته بواسطة الأشخاص الذين يقفون وراء WordPress.com - حتى تعرف أنه يعمل ويعمل بشكل جيد .

يتضمن نسخًا احتياطيًا تلقائيًا في الوقت الفعلي والتخزين خارج الموقع (بالإضافة إلى الاسترداد بنقرة واحدة)، بالإضافة إلى جدار الحماية، والحماية من هجمات القوة الغاشمة، وسجل الأنشطة، والمصادقة الثنائية، ومراقبة وقت التوقف عن العمل، والحماية من البريد العشوائي، والمزيد.

يعد Jetpack Security طريقًا أكثر فعالية من حيث التكلفة للحماية الكاملة من إعداد مكونات إضافية متعددة قد لا تعمل جميعها بشكل جيد معًا.

إذا كنت تريد فقط ميزة أمان واحدة محددة توفرها Jetpack، فيمكنك استكشاف خططها الفردية ومكوناتها الإضافية هنا لإنشاء حل أكثر تخصيصًا.

هل أنت مستعد لموقع أكثر أمانًا ونومًا أفضل؟ جرب Jetpack Security اليوم!