أكثر من 20 ملحق أمان WordPress مقارنة بعام 2024 - (مجاني / مميز)

يعتقد معظم مالكي مواقع الويب الصغيرة الذين لا يستخدمون مكونات أمان WordPress الإضافية أن مواقع الويب التي لديها قاعدة مرور ضخمة هي فقط عرضة للهجمات الضارة.

الحقيقة هي أن مجرد كون موقع الويب الخاص بك صغيرًا لا يعني أن موقعك ليس هدفًا.

(سأخبرك قريبًا قصة تعرض موقع ورثته للاختراق بنتائج محبطة للغاية)

على العكس من ذلك ، فإن المواقع الصغيرة هي امتداد أسهل هدفًا للمتسللين لهذا السبب فقط. لأن معظم مالكي مواقع الويب لا يتخذون أي احتياطات أمان (أو كافية) لحماية الموقع من الهجوم.

إذا كنت لا تصدقنا ، تحقق هذه الصفحة من الإحصائيات الواقعية. 

وهنا بعض الضوء على:

• يتم اختراق موقع ويب كل 39 ثانية
• في المتوسط ​​، يتم اختراق 30,000 موقع ويب جديد كل يوم
• 98٪ من نقاط الضعف في WordPress مرتبطة بالمكونات الإضافية
• تتم سرقة 75 سجل بيانات كل ثانية
• ينشئ المتسللون 300,000 قطعة جديدة من البرامج الضارة يوميًا

تأخذ هذه الصفحة نظرة أوسع للقرصنة وفقدان البيانات. إذا لم تقم بحماية موقع الويب الخاص بك بالفعل ، فعليك القيام بذلك الآن!

(يرجى قراءة) في ذلك الوقت كان علينا إصلاح اختراق متستر

لذا قبل بضعة أشهر ، جاء إلينا شخص ما يعاني من مشكلة في موقعه.

جاء صاحب العمل إلينا وأخبرنا أن Google لديها مشكلة في موقعنا. لقد فقدوا مجموعة من الزيارات والمبيعات العضوية لأن هذا كان شكل نتائجهم على Google:

أشياء مخيفة ، أليس كذلك؟ لا عجب أنهم فقدوا كل حركة المرور الخاصة بهم تقريبًا.

لأن من يريد تجاوز هذا التحذير الأحمر الضخم بأن الموقع يحتوي على برامج ضارة أو أنه خادع؟

فلماذا التحذير؟

حسنًا ، لدى Google هذه الآلية التي يمكنها تحديد المواقع التي تم اختراقها وستظهر تحذيرًا في كل من نتائج البحث ، وعندما يحاول المستخدم المتابعة إلى الموقع ، لضمان عدم إصابة الزائر بالعدوى.

ولكن هنا حيث يتحسن الأمر!

من الواضح أن مالك الموقع قد تجاوز هذا التحذير ولكن لم تكن هناك أي من الإشارات المعتادة التي تشير إلى اختراق الموقع. لا يوجد مستخدمون إضافيون ، ولا صفحات جديدة مراوغة بها روابط أدوية ، أو صفحات لغات أجنبية ، أو روابط لأردن مزيفين ، أو أي من الأشياء المعتادة التي تحدث عادةً عند اختراق أحد المواقع.

بغض النظر عن مدى عمق نظرنا ، لم نتمكن من العثور على أي شيء مخادع على الموقع.

حتى أننا قمنا بتشغيل العديد من المكونات الإضافية للأمان في WordPress لاكتشاف أي ملفات ضارة. لكن لم يكن هناك شيء يمكن العثور عليه!

ولكن عند تسجيل الدخول إلى Google Search Console للحصول على مزيد من المعلومات حول الرسالة التي كان الموقع يعرضها في نتائج محرك البحث ، كان من الواضح أن بعض الصفحات تعرض روابط خارجية لصفحات مراوغة.

انظر ، كان هذا اختراقًا مخادعًا حقًا.

بعد عدة ساعات من التحقيق ، اكتشفنا الجاني.

أدخل المخترق نصًا صغيرًا مباشرةً في قاعدة بيانات WordPress. سمح هذا البرنامج النصي لموقع الويب بالتصرف بشكل طبيعي مع جميع المستخدمين الذين زاروا الموقع ، ولكن إذا زارت برامج الزحف من Google الموقع ، فسوف تعرض صفحات مختلفة بها روابط لمواقع مراوغة ، لأغراض تحسين محركات البحث.

وهذا ما يسمى الحجب، وهي تقنية تستخدمها مُحسّنات محرّكات البحث ذات القبعة السوداء وقد أربكتنا حقًا.

لكن لا تخطئ ، فقد كانت آثار هذا الاختراق جذرية. لقد كان لديهم انخفاض في حركة المرور بأكثر من 80٪! 

أفضل ملحقات أمان WordPress

فيما يلي قائمة بأفضل المكونات الإضافية للأمان في WordPress. إذا كنت مهتمًا بمراجعة مكونات WordPress الإضافية المتميزة والشائعة الأخرى ، فنحن كثيرًا ما ننشر مراجعات ومقالات متعمقة. تحقق من بعضها عن طريق النقر فوق قائمة WordPress في الجزء العلوي من الصفحة.

1. iThemes Security برو 

iThemes Security (المعروف سابقًا باسم Better WP Security) هو أحد أفضل المكونات الإضافية لتقوية WordPress في الدليل الرسمي. من خلال طرق متعددة لحماية موقع الويب الخاص بك ، فإنه يضمن أن موقع الويب الخاص بك ليس هدفًا سهلاً للمتسللين.

إذا كنت ترغب في تجربة نسختهم المجانية قبل التبديل إلى مستخدم متميز ، يمكنك تحميل البرنامج من هنا. بالطبع ، النسخة الاحترافية تقدم ميزات أكثر مقابل سعر جيد جدًا.

تتضمن بعض الميزات الاحترافية على سبيل المثال لا الحصر:

• توثيق ذو عاملين
• تحقق مستخدم WordPress
• فرض كلمات مرور قوية لجميع المستخدمين
• فحص البرامج الضارة بانتظام باستخدام Sucuri Sitecheck

يمكنك بسهولة المراجعة واتخاذ الإجراءات إذا وجدت أي تهديدات محتملة. بمجرد تسجيل الدخول إلى مسؤول WordPress ، انتقل إلى الأمان >> الإعدادات لتقييم الحالة الحالية لموقعك وتمكين ميزات الحماية التي تحتاجها فقط.

الايجابيات: أحد أفضل ملحقات WordPress لأي نوع من مواقع WordPress ، مع بعض الميزات المتقدمة.

سلبيات: مثل أي منتج متقدم آخر لتأمين التثبيت الخاص بك ، فإنه من المحتمل أيضًا أن يتسبب في حدوث مشكلات لأنه قد يؤدي إلى إجراء تغييرات كبيرة على قاعدة البيانات والملفات. بل هو أيضا less من المثالي إذا كنت تستخدم نظامًا أساسيًا للاستضافة المشتركة حيث يمكن أن تستهلك موارد النظام أثناء الفحص.

يجب عليك استخدامه؟

يبدأ السعر من 99 دولارًا فقط وهو أحد أكثر المكونات الإضافية للأمان في WordPress تقدمًا في السوق وربما يكون الوحيد الذي ستحتاج إليه على الإطلاق.

السعر

• أساسي - 99 دولارًا لموقع واحد
• بالإضافة إلى - 199 دولارًا مقابل 5 مواقع
• وكالة- 299 دولارًا مقابل 10 مواقع
• جناح البرنامج المساعد- 749 دولارًا لترخيص مصمم الويب لجميع iThemes الإضافات

تحميل iThemes Security برو 

2. Sucuri

عندما تقوم بتمكين منتجات Sucuri مثل CloudProxy (منتجات Sucuri ليست مكونات WordPress النموذجية الخاصة بك - فهي توفر الحماية على موقعها ، وليس موقعك) ، فإن كل حركة مرور الويب الخاصة بك تمر عبر جدار الحماية الوكيل السحابي لـ Sucuri قبل الوصول إلى مضيف الويب الخاص بك. هذا يعني أن جدار الحماية يحظر معظم الهجمات قبل أن تصل إلى موقعك.

CloudProxy عبارة عن جدار حماية و CDN مدمجين لموقع الويب ، تم تصميمهما لإرسال حركة مرور مشروعة فقط إلى موقع الويب الخاص بك بينما تستضيف أيضًا الملفات على أنظمتها الخاصة للوصول السريع. يأتي مع حزمة أمان موقع الويب وسيحتاج إلى بعض تغييرات DNS لتنشيطه.

إذا كنت تبحث عن نسخة مجانية ، يمكنك ذلك تحميله من هنا. يقدم الإصدار المجاني سبع ميزات رئيسية بما في ذلك تسجيل تدقيق النشاط ومراقبة سلامة الملفات وتشديد الأمان وتنبيهات الأمان وإجراءات الأمان بعد الاختراق ومراقبة القائمة السوداء.

من خلال تثبيت الإصدار المتميز ، يمكنك استخدام CloudProxy والمسح المتعمق الذي يساعدك على معرفة ما إذا كانت هناك أي مشكلات من جانب الخادم أو السمة / المكون الإضافي.

الايجابيات: Sucuri هي شركة تقوم بإنشاء أدوات ومكونات إضافية لتأمين مواقع الويب على منصات مختلفة بما في ذلك WordPress. لا يوجد خيار آخر هنا يمكنه تأمين التثبيت باستخدام جدار حماية على مستوى DNS.

سلبيات: السعر مهم مقارنة بملحقات أمان WordPress الأخرى.

يجب عليك استخدامه؟

البرنامج المساعد Sucuri هو أفضل رهان إذا كنت تبحث عن الحماية الأكثر شمولاً والسعر ليس في الاعتبار. لمقارنة Sucuri بمكوِّن إضافي مشهور للأمان في WordPress ، تحقق من Sucuri مقابل Wordfence.

السعر

يتم محاسبة Sucuri سنويًا. إنه مجاني مع خطط متميزة تبدأ من 199.99 دولارًا سنويًا.

احصل على قسط Sucuri

3. النينجا الأمن

Security Ninja هو منتج عالي التصنيف يتخذ الكثير من الإجراءات الوقائية للتأكد من حماية موقع الويب الخاص بك.

بشكل أساسي ، يبحث Security Ninja عن المشكلات المحتملة ، ونقاط الضعف ، ومآثر الصفر ، وإصدارات البرامج القديمة بما في ذلك البرامج التي تعمل على الخادم الخاص بك مثل إصدارات PHP ، وإصدارات MySQL ، وإصدارات Apache.

الفرق بين هذا والمنتجات الأخرى هو أن Security Ninja لا يُجري أي تغييرات على التثبيت الخاص بك. يسمح لك بإجراء التغييرات بنفسك ، مما يضمن لك إمكانية تحديد الإجراءات التي تريد اتخاذها لإصلاح المشكلات التي تم تحديدها.

هذا منطقي للغاية لأنك قد تعرف بالفعل عن نقاط ضعف معينة ولديك أسباب وجيهة لوجودها.

دعنا نلقي نظرة على بعض الميزات الممتازة:

• أكثر من 50 عملية فحص للعثور على أية مشكلات تتعلق بالتثبيت
• تختبر القوة الغاشمة موقع الويب الخاص بك حتى يكون مستعدًا لمثل هذه الهجمات
• WP core + اختبارات البرامج الخارجية
• التحقق من السلوكيات المعروفة والشائعة التي يمكن أن تؤدي إلى الاختراق

الايجابيات: لا يغير الملفات الموجودة على التثبيت الخاص بك حتى تكون في السيطرة الكاملة.

سلبيات: إذا لم تكن على دراية ببعض المشكلات الأكثر خطورة وكيفية إصلاحها ، فقد تترك علامات استفهام حول ما إذا كان موقع الويب الخاص بك محميًا أم لا.

هناك نسخة مجانية من الأداة التي يمكنك التحميل من هنا.

يجب عليك استخدامه؟

يعد Security Ninja رائعًا لتنبيهك إلى المخاطر ونقاط الضعف في تثبيت WordPress الخاص بك. فكرة ترك الأمر لك لإصلاحها ستعمل من أجلك أم لا. إذا كنت تريد المزيد من التحكم في ما يحدث على موقع الويب الخاص بك ، فقد يكون هذا هو المكون الإضافي الأمثل للأمان.

السعر

مجانًا للإصدار القياسي بينما يبدأ الإصدار المميز من 39.99 دولارًا في السنة.

تنزيل Security Ninja

4. Malcare

Malcare هي خدمة أمان لموقع الويب الخاص بك والتي تقوم بالأشياء بشكل مختلف قليلاً عن بقية مكونات أمان WordPress التي نغطيها.

بشكل أساسي ، تستخدم Malcare لوحة تحكم يمكنها التحكم في جميع المواقع التي تديرها. لذا ، بالإضافة إلى وظيفة التقوية القياسية (مثل جدار حماية موقع الويب ، وفحص تغييرات الملفات الأساسية ، وتحديثات السمات والمكونات الإضافية وما إلى ذلك) ، ستتمكن من إدارة جميع مواقع الويب الخاصة بك من مكان واحد.

هذا مثالي لأنك مطور أو مدير موقع أو مسؤول عن مواقع ويب متعددة.

من حيث الميزات ، تمنحك Malcare:

• نظرة عامة على أي مشاكل يكتشفها على موقعك
• جدار الحماية
• المسح التلقائي للبرامج الضارة وإزالتها ،
• عنوان IP مانع
• أداة النسخ الاحتياطي للموقع

الجميل أنه بفضل المكون الإضافي المساعد الذي يتم تثبيته على موقعك ، يمكنك إجراء أي تغييرات وتحديثات أمنية مباشرة من لوحة القيادة هذه. هذه ميزة أساسية لأولئك الذين يديرون مواقع الويب لشركات أخرى (أو لعملائهم) - لأنه يمكنك فقط تسجيل الدخول إلى لوحة المعلومات هذه وإجراء جميع تحديثات الأمان من نفس المكان.

الايجابيات: لوحة تحكم واحدة لمراقبة وإدارة جميع المواقع تحت رعايتك بالإضافة إلى جميع أدوات الأمان التي تحتاجها في مكان واحد.

سلبيات: لا شيء نعرفه الآن

يجب عليك استخدامه؟

نجد أن لوحة معلومات Malcare هي ميزة ممتازة لهذا البرنامج المساعد. يمكنه أيضًا تثبيت المكوِّن الإضافي المساعد مباشرةً من خلال لوحة القيادة ، مما يجعله المكان الوحيد الذي تحتاج إلى تسجيل الدخول إليه. نعتقد أنه أحد أفضل الخيارات المتاحة لأولئك الذين يديرون مواقع ويب متعددة ويؤمنونها.

السعر

تبدأ خطط Malcare الشخصية من 99 دولارًا في السنة ، وهو أمر عادل للغاية.

قم بزيارة Malcare الآن 

5. سجل نشاط WP

يعد WP Activity Log ، المعروف سابقًا باسم WP Security Audit Log ، نوعًا مختلفًا من المكونات الإضافية. بدلاً من توفير حماية الحاجز ، يحتفظ هذا المكون الإضافي بسجل تدقيق كامل للإجراءات التي يتخذها المستخدمون على موقع الويب حيث تم تثبيته. كما أنه يراقب السلوك المشبوه ويوفر تغطية الامتثال أيضًا.

بمجرد التثبيت ، يُظهر WP Activity Log سجلاً لجميع الإجراءات التي تحدث على موقع الويب الخاص بك.

يمكن للمكون الإضافي تدقيق:

• التغييرات على المحتوى والتعليقات
• نشاط المستخدم والتغييرات التي تطرأ على ملفات تعريف المستخدمين
• تغييرات قاعدة البيانات
• تغييرات البرنامج المساعد
• تغييرات الموضوع
• تغييرات القائمة
• القطعة التغييرات
• تغييرات متعددة المواقع
• تغييرات على الإضافات الخارجية (BBPress و Yoast و WooCommerce)

لا يوجد جدار حماية أو فحص للبرامج الضارة أو أي من ميزات أمان WordPress التقليدية. بدلاً من ذلك ، لديك سجل تدقيق كامل لكل إجراء يتم اتخاذه على موقع الويب الخاص بك. سواء كنت ترغب في مراقبة مؤلفين متعددين أو العمل في بيئة منظمة ، يمكن أن يكون هذا التدقيق ضروريًا.

الايجابيات: إذا كنت تبحث عن منتج يحتفظ بسجلات كاملة لما يحدث من قبل مستخدمين مختلفين يصلون إلى موقعك ويستخدمونه ، فإن هذا المكون الإضافي هو الخيار الأمثل.

سلبيات: لم نر أي أشياء معينة لم تعجبنا مع هذا المكون الإضافي ولكنه لا يوفر ميزات الأمان النموذجية التي قد تبحث عنها.

يجب عليك استخدامه؟

نعتقد أن هذه أداة ضرورية لجميع المستخدمين الذين قد يواجهون مشاكل إذا لم يراقبوا بدقة ما يفعله مستخدموهم. إنها أيضًا أداة مفيدة للمساعدة في إدارة الامتثال.

السعر

ستحتاج إلى شراء ترخيص للوصول إلى بعض الميزات المتقدمة للمنتج ، مثل إشعارات البريد الإلكتروني وإدارة الجلسة وتكامل قاعدة البيانات وميزات أخرى. يبدأ السعر من 99 دولارًا سنويًا لترخيص موقع واحد.

تحقق من WP Activity Log 

6. الكل في واحد WP Security & Firewall

هل تبحث عن حماية كاملة ومريحة تفرض الكثير من الممارسات الجيدة على موقع الويب الخاص بك؟ بعد ذلك ، كل ما في المكون الإضافي One WP Security & Firewall يستحق المحاولة.

هذا هو أحد المكونات الإضافية الأعلى تقييمًا لتأمين التثبيت الخاص بك في دليل WordPress الرسمي.

يعد All in One Security and Firewall مكونًا إضافيًا للأمان الشامل لبرنامج WordPress من شأنه أن يعتني بسلامة موقعك. يراقب موقع الويب الخاص بك بالكامل ويفحصه بحثًا عن نقاط الضعف والبرامج الضارة وهجمات فرض تسجيل الدخول وأي مشكلات أو مشاكل تحدث على موقعك.

إعدادات فحص البرامج الضارة قابلة للتخصيص بالكامل. يستخدم المكون الإضافي نظام تصنيف النقاط الأنيق لقياس مدى حماية موقع الويب الخاص بك بناءً على الميزات التي تم تنشيطها.

كما يأتي مزودًا بجدار حماية فعال لموقع الويب من شأنه أن يرتقي بحمايتك إلى مستوى جديد تمامًا ويمنع البرامج النصية الضارة قبل أن تصل إلى موقعك.

إنه منتج كامل الميزات على الرغم من كونه مجانيًا. وهي تتألف من كل ميزة تصلب WordPress تقريبًا ستحتاجها ، بما في ذلك:

• حماية حساب المستخدم
• حماية تسجيل دخول المستخدم
• تصلب قاعدة البيانات
• تصلب نظام الملفات
• وظائف القائمة السوداء وجدار الحماية

الايجابيات: هذا المكون الإضافي للأمان في WordPress مجاني ومميز بالكامل. يتم تغطية جميع الأساسيات دون أي تكلفة.

سلبيات: قد يؤدي إلى تعارض مع المكونات الإضافية الأخرى إذا تم تمكين الوظائف المتقدمة. قد تحتاج إلى اختباره قبل تمكينه في التثبيت المباشر.

يجب عليك استخدامه؟

كما يشير الاسم ، يعد المكون الإضافي حلاً شاملاً تحتاجه معظم المواقع غير التابعة للشركات. نظرًا لأنه مجاني ، فلا يوجد ما يشكو منه.

السعر

مجانًا ، مع Premium يكلف 84 دولارًا في السنة

بالمناسبة ، إذا كنت ترغب في التنفيذ أمان WordPress لمنع القرصنة ، لقد قمنا بتغطيتك.

قم بتنزيل All in one WP Security and Firewall

7. Wordfence - البرنامج المساعد الشهير لأمن WordPress

مع أكثر من 2 مليون عملية تنزيل ، يعد Wordfence أكثر مكوّن أمان WordPress تنزيلًا في الدليل الرسمي.

إذا كنت ترغب في تجربة الإصدار المجاني ، يمكنك تحميل البرنامج من هنا.

يعد Wordfence مثاليًا إذا كنت تبحث عن أحد أفضل المكونات الإضافية لتقوية موقع WordPress. إنه مجمع مع جميع ميزات التقوية التي ستحتاجها في أي وقت ، بما في ذلك جدار حماية موقع الويب ، والقائمة السوداء لعناوين IP والقائمة البيضاء ، وحد تسجيل الدخول ، وحد إعادة تعيين كلمة المرور والعديد من ميزات الأمان الأخرى.

بناءً على مستوى خبرتك ، يتيح لك Wordfence مسح المشكلات وإصلاحها من لوحة معلومات مركزية. بمجرد فحص التثبيت ، يظهر لك النتيجة على أنها مشكلات مستوى "حرجة" أو "تحذير". عندما تحتاج إلى مزيد من المساعدة ، ستحتاج إلى إلقاء نظرة على وثائقهم الشاملة لمعرفة كيفية إصلاح معظم المشكلات التي يكشف عنها المنتج.

الايجابيات: يقدم الكثير من الميزات ويتم تحديثه باستمرار لمحاربة نقاط الضعف المعروفة. النسخة المجانية مفيدة حقًا وربما تكون كافية للعديد من مواقع الويب ، على الرغم من تذكر أن الإصدار المجاني يؤخر "توقيعات" الأمان الأخيرة لمدة شهر واحد. للحصول على حماية حقيقية ، ستحتاج إلى الإصدار المميز.

سلبيات: الجانب السلبي هو أن هناك القليل من منحنى التعلم إذا قمت بتمكين المسح عالي الحساسية. قد يُرجع الكثير من الإيجابيات الخاطئة التي ستحتاج إلى تصفيتها.

يجب عليك استخدامه؟

Wordfence هي الأداة المناسبة لأولئك الذين يأخذون حماية مواقعهم على محمل الجد. الإصدار المجاني هو كل ما تحتاجه والإصدار الاحترافي ليس لك إذا كنت تريد منتجًا بسيطًا يعمل خارج الصندوق.

السعر

هناك نسخة مجانية. يبدأ السعر من 119 دولارًا سنويًا.

تنزيل Wordسياج

8. إخفاء بلدي الفسفور الابيض

يعد Hide My WP أحد أفضل المكونات الإضافية للأمان في WordPress في سوق CodeCanyon مع تنزيلات تزيد عن 30 ألفًا. يمنع هجمات المتسللين عن طريق إخفاء حقيقة أن موقع الويب الخاص بك موجود على منصة WordPress. كما أنه يخفي تفاصيل السمة ويغير عنوان URL الخاص بـ WP-Admin وبعض الحيل الأنيقة الأخرى.

على غرار Swift ، يقوم Hide My WP بتعديل مسارات الملفات والأدلة دون تغيير المواقع.

بعض الميزات المفيدة الأخرى لـ Hide My WP هي:

• إخفاء الصفحة ومنطقة wp-admin
• ميزة إعلام التجسس
• عدم السماح بالوصول المباشر إلى ملفات السمات
• يسمح لك بتعيين عناوين URL مخصصة لـ CSS وجافا سكريبت والصور
• يكتشف ويمنع هجمات الأمان من نوع XSS و SQL Injection

بمجرد تثبيت المكون الإضافي ، في علامة تبويب الإعدادات العامة بصفحة التكوين ، يمكنك التحقق من الخيارات التي ترغب في إخفاءها. يمكنك تغيير هياكل الروابط الثابتة من خلال النقر على علامة التبويب الروابط الثابتة وعناوين URL.

الايجابيات: Hide My WP يحمي من محاولات القرصنة التي تستهدف بشكل أساسي CMS عن طريق إخفاء هويتها. كما أنه يغير عنوان URL المعروف عالميًا لـ WP-Admin للحماية من الروبوتات ومحاولات الاختراق.

سلبيات: على الرغم من أنه يساعدك على الحماية من الهجمات المستهدفة ، فإن الحماية من خلال التعتيم هي مجرد عنصر واحد من بين العديد من العناصر المطلوبة لموقع WordPress آمن تمامًا.

يجب عليك استخدامه؟

إذا كنت تبحث عن خيار يحجب WordPress ببساطة ، فإن هذا المكون الإضافي هو الخيار الصحيح. سيحتاج إلى استخدامه مع مكون إضافي أمان WordPress آخر للتغطية الكاملة.

السعر

Hide My WP يكلف 18 دولارًا فقط من CodeCanyon.

تنزيل Hide My WP

9. Jetpack الأمن

سيعرف معظم مستخدمي WordPress وربما يستخدمون JetPack بشكل أو بآخر. تم تصميم مجموعة أدوات JetPack خصيصًا لنظام إدارة المحتوى والعديد منها مجاني. JetPack Security ليس مجانيًا ولكنه يسير على العرض المجاني بجهد ضئيل للغاية.

تتضمن الأدوات تنبيهات البريد الإلكتروني لوقت التوقف ، والحماية من هجمات القوة الغاشمة ، وتسجيلات الدخول ، والبريد العشوائي ، والبرامج الضارة ، والنسخ الاحتياطية لموقع الويب ، وتسجيل النشاط. يتوفر كل منها من خلال لوحة معلومات JetPack القياسية وهي سهلة التكوين والإعداد.

وتشمل السمات الرئيسية:

• تنبيهات وقت التعطل مع تنبيه الاسترداد المقابل
• الحماية من البريد العشوائي والتعليقات
• مسح البرامج الضارة
• مدقق نقاط الضعف بنقرة واحدة
• النسخ الاحتياطي

الايجابيات: لدى JetPack تاريخ طويل ولامع جنبًا إلى جنب مع WordPress ، لذا من الطبيعي تقديم مكون إضافي لأمان WordPress أيضًا. إنه سهل الاستخدام ويحتوي على معظم الأدوات الأساسية التي تحتاجها للحفاظ على أمانه.

سلبيات: تأخذ لوحة معلومات JetPack الجديدة بعض الشيء لتعتاد عليها وأدوات الأمان ليست مجانية مثل العديد من الأدوات الأخرى داخل المجموعة.

يجب عليك استخدامه؟

JetPack Security عبارة عن مجموعة جيدة من الأدوات التي تتضمن بعض أدوات الإدارة المفيدة جدًا بالإضافة إلى أدوات الأمان.

السعر                             

يتضمن الإصدار المجاني تنبيهات وقت التوقف عن العمل بينما تبدأ الخطط المتميزة بسعر 25 دولارًا في الشهر.

احصل على Jetpack Security اليوم

10 سيكيوبريس

تم تطوير SecuPress بواسطة نفس الفريق الذي قدم لنا WP Rocket ، أحد مكونات التخزين المؤقت المفضلة لدينا. ستلاحظ أوجه التشابه في التصميم بفضل لوحة القيادة البديهية والتنقل المباشر والتشغيل السهل. في حين أن المظهر المرئي ليس اعتبارًا رئيسيًا في المكون الإضافي ، إلا أنه يجعل لوحة القيادة مكانًا أفضل.

SecuPress هو مكون إضافي لأمن WordPress كامل الميزات يوفر فحصًا للبرامج الضارة ، وفحص نقاط الضعف ، ومكافحة الفيروسات ، وجدار الحماية ، وحماية صفحة تسجيل الدخول ، وأداة لتعطيل XML-RPC ، وحظر IP والنسخ الاحتياطية. كل ما قد يحتاجه مالك موقع الويب في حزمة واحدة.

نحن نقدر بشكل خاص القدرة على تعطيل XML-RPC لأن هذه ثغرة أمنية رئيسية في WordPress وشيء تقدمه بعض الإضافات الأمنية الأخرى لـ WordPress.

يحتوي SecuPress على مجموعة من الفوائد ، بما في ذلك:

• مكافحة الفيروسات وجدار الحماية
• مسح البرامج الضارة ، بما في ذلك PHP
• ماسح الضعف
• حماية صفحة تسجيل الدخول
• مانع IP

الايجابيات: SecuPress مصمم بشكل جيد للغاية ومنطقي للاستخدام. يسهل العثور على جميع الأدوات وفهمها وتغطية معظم اعتبارات الأمان لموقع WordPress على الويب.

سلبيات: SecuPress مكلف بسعر 60 يورو سنويًا وعليك أن تدفع مبلغًا إضافيًا للمساعدة في تكوين المكون الإضافي وحتى أكثر إذا كنت بحاجة إلى مساعدة في إزالة البرامج الضارة.

يجب عليك استخدامه؟

بينما تفرض SecuPress رسومًا إضافية على التكوين ، فمن غير المحتمل أنك ستحتاج إلى هذه المساعدة. الإعداد واضح ومباشر ، ولوحة القيادة بديهية وهناك تعليمات كافية حولك لتنشيطك وتشغيلك بأقل قدر من العناء.

السعر

تبلغ تكلفة SecuPress 60 يورو في السنة.

تحقق من SecuPress

11 الأمن رصاصة

قد يكون لدى BulletProof Security أحد أبشع مواقع الويب على الإنترنت ولكن لديه أيضًا مطالبة جريئة ، "BulletProof Security Pro مثبت على أكثر من 50,000 موقع في جميع أنحاء العالم. لم يتم اختراق موقع واحد من تلك المواقع في آخر 8 سنوات أو أكثر.

انظر إلى الميزات ويمكنك معرفة سبب شهرة هذا المكون الإضافي للأمان في WordPress. يتضمن فحص البرامج الضارة وجدار الحماية والنسخ الاحتياطية لقاعدة البيانات وكشف التسلل ومنع التسلل والقدرة على قفل مجلد التحميل وأداة نشر قاعدة البيانات لاكتشاف التغييرات وأدوات تسجيل الخروج من الجلسة. يجمع كل منها لتوفير مستوى عالٍ من الأمان لموقعك على الويب.

تقدم BulletProof Security:

• ماسح ضوئي للبرامج الضارة
• جدار حماية الموقع
• أداة النسخ الاحتياطي لقاعدة البيانات
• كشف التسلل والوقاية منه
• أداة تسجيل خروج الجلسة الخاملة

الايجابيات: هذا مكون إضافي قوي للأمان في WordPress يوفر الكثير من الحماية. الأدوات الأساسية جيدة جدًا ولكن أداة قفل مجلد التحميل وأداة فرق قاعدة البيانات هي التي تتألق. يقدم كلاهما ترقيات أمان مهمة يفوتها العديد من الآخرين في هذه القائمة.

سلبيات: تحتوي لوحة القيادة على منحنى التعلم تمامًا وستحتاج إلى إعدادها بشكل صحيح للحصول على أفضل النتائج منها. لحسن الحظ ، هناك الكثير من الوثائق والكثير من مقاطع الفيديو التعليمية للمساعدة.

يجب عليك استخدامه؟

BulletProof Security ليس للمبتدئين في WordPress ولكن إذا كان لديك صبر وقليل من المثابرة ، فستجد الوثائق لمساعدتك في إعداده بشكل صحيح. التسعير جيد جدًا بالنسبة للمكوِّن الإضافي المتميز. تشمل التكلفة ترخيصًا مدى الحياة واستخدامًا غير محدود ، وهو أمر نادر الحدوث.

السعر

هناك نسخة مجانية من BulletProof Security و BulletProof Security Pro. تكلفة Pro 69.95 دولارًا للحصول على ترخيص مدى الحياة وعمليات تثبيت غير محدودة.

قم بزيارة BulletProof Security

12 مدافع WPMUDEV

إذا كنت تبحث عن مكون إضافي للأمان في WordPress يسمح لك بإجراء عمليات مسح منتظمة على موقع الويب الخاص بك ، فقد يكون Defender خيارًا ممتازًا. بعد فحص موقع الويب الخاص بك ، يمنحك تقارير نقاط الضعف في WordPress واقتراحات السلامة حتى تتمكن من حماية موقعك لحماية أفضل دون الاستعانة بخبير في WordPress.

ضع في اعتبارك أن Defender جزء من عضوية WPMUDev المميزة. يمكنك الوصول إليه فقط من خلال أن تصبح عضوًا مميزًا.

(عند الحديث عن العضوية ، هل ألقيت نظرة على أهم 25+ سمة ومكونات عضوية WordPress تحتاج إلى إنشاء موقع أعضاء مكتوب أيضًا بواسطة CollectiveRay?

فيما يلي بعض فوائد استخدام WPMUDEV Defender:

• قم بإجراء عمليات فحص للمكونات الإضافية والموضوع والأساسية
• حظر IP
• استعادة وإصلاح الملفات التالفة أو التالفة
• مراقبة القائمة السوداء من Google والتنبيهات
• تمكين المصادقة الثنائية
• تتعقب وظيفة تسجيل التدقيق الخاصة به كل ما يحدث على موقع الويب الخاص بك بما في ذلك محاولات تسجيل الدخول وسجلات التعليقات والمنشورات.
• راقب دائمًا ما إذا كان يتم وضع علامة على موقعك على أنه غير آمن.

يمكنك بسهولة تقوية موقع الويب الخاص بك أو مسحه ضوئيًا أو مراقبته إذا كان موقعك مدرجًا في القائمة السوداء مباشرة من صفحة لوحة المعلومات. 

الايجابيات: إذا كنت تبحث عن منتج يقوم بمسح وتدقيق وأخذ نسخ احتياطية من التثبيت الخاص بك ، فإن Defender تقوم بتغطيتك.

سلبيات: يجب أن تصبح عضوًا متميزًا في WPMUDev للوصول إلى المنتج.

يجب عليك استخدامه؟

من أفضل الأشياء المتعلقة بالعضوية المتميزة في WPMU أنها تقدم دعمًا خبيرًا على مدار الساعة طوال أيام الأسبوع. من خلال الاشتراك في العضوية المميزة وتثبيت Defender ، يمكنك التأكد من حصولك على دعم خبير متميز طوال اليوم.

السعر

ستحتاج إلى أن تصبح عضوًا متميزًا في WPMUDev.org لتنزيل برنامج Defender وتثبيته. تبلغ تكلفة عضوية Defender 7.50 دولارًا أمريكيًا في الشهر.

تحقق من WPMU Defender

13 أسترا ويب سيكيورتي

Astra Web Security عبارة عن مكون إضافي للأمان في WordPress غني بالميزات ويستحق التحقق منه. يتضمن مجموعة من الأدوات بما في ذلك جدار الحماية وحظر IP والقوائم السوداء والحماية من البريد العشوائي وحماية القوة الغاشمة ومسح البرامج الضارة وإزالتها والتدقيق وغير ذلك الكثير.

يحتوي Astra Web Security على لوحة معلومات قابلة للاستخدام للغاية تجمع كل هذه الأدوات معًا في نافذة سهلة الاستخدام. الأدوات بسيطة ، والإعداد سهل للغاية ويمكنك حماية موقع الويب الخاص بك في أي وقت من الأوقات.

يتضمن Astra Web Security:

• ماسح ضوئي لجدار الحماية والبرامج الضارة
• قائمة IP البيضاء والقائمة السوداء
• حظر البريد العشوائي
• حماية القوة الغاشمة
• المسح التلقائي للبرامج الضارة وإزالتها
• تدقيقات الأمن

الايجابيات: التحكم في Astra Web Security بسيط للغاية. من التنقل الواضح إلى تبديل التشغيل / الإيقاف البسيط ، من السهل جدًا استخدامه ومناسب لأصحاب مواقع الويب من كل مستوى خبرة. تمكن من تقديم حماية أمنية كاملة دون منحنى التعلم لبعض المكونات الإضافية الأمنية لـ WordPress.

سلبيات: التسعير مكلف إلى حد ما لكنك تحصل على الكثير مقابل نقودك.

يجب عليك استخدامه؟

يجعل Astra Web Security الأمان بسيطًا. إنه سهل الاستخدام وسهل الإعداد وبسيط لمعرفة ما يحدث بالضبط. كل ذلك يأتي بسعر. يعد المكون الإضافي للأمان في WordPress رائعًا لأولئك الذين لا تعتبر التكلفة عاملاً.

السعر

تكلف Astra Web Security 25 دولارًا شهريًا لخطة Pro ، و 79 دولارًا شهريًا للخطة المتقدمة و 199 دولارًا شهريًا لخطة العمل. يتم دفع كل فاتورة سنويًا. سيكون Pro كافيًا لمعظم مواقع الويب.

احصل على Astra Web Security

14 شيلد سيكيوريتي برو

Shield Security Pro هو مكون إضافي للأمان في WordPress ذو مظهر ذكي مع بعض الأدوات اللائقة. يحتوي على إصدار مجاني ومميز ، ولكن كالمعتاد ، سيتعين عليك الدفع للوصول إلى الأفضل منها. تتضمن الأدوات مكوّنًا إضافيًا وماسحًا للثغرات الأمنية ، وحارس التعليمات البرمجية ، وماسح البرامج الضارة ، وتدقيق الموقع ، والمصادقة الثنائية ، وفرض كلمة المرور ، وحماية خدمة الطرف الثالث والمزيد.

يستخدم Shield Security Pro لوحة تحكم جذابة للتحكم في جميع الخدمات. يمكنك الوصول إلى كل منها من خلال علامات التبويب وهناك مؤشرات واضحة عن حالة كل أداة وموقع الويب الخاص بك. إنه سهل الاستخدام ويسهل العمل على تأمين WordPress.

يتضمن Shield Security Pro:

• البرنامج المساعد والماسح الضوئي لموضوع WordPress وحارس الكود
• الماسح الضوئي وإزالة البرامج الضارة
• تدقيق الموقع
• المصادقة الثنائية لعمليات تسجيل الدخول
• أداة قوية لفرض كلمة المرور

الايجابيات: يحتوي Shield Security Pro على كل شيء مغطى باستثناء حماية القوة الغاشمة. لمواجهة ذلك ، يعد المكون الإضافي والماسح الضوئي والقفل بديلاً ممتازًا. إذا كنت تحب تجربة المكونات الإضافية واستيراد السمات ، فهذا وحده يجعل هذا الأمر يستحق الاستخدام.

سلبيات: لا توجد حماية من القوة الغاشمة أو مضاد فيروسات. ومع ذلك ، فإن الفيروسات less تهديد الآن من البرامج الضارة.

يجب عليك استخدامه؟

يوفر Shield Security Pro مجموعة كاملة من أدوات الأمان ضمن لوحة معلومات سهلة الاستخدام. قد يستغرق الإعداد بعض الوقت والصبر ولكن بمجرد الانتهاء ، فأنت محمي. إنها ليست الأرخص هنا ولكنها تقدم الكثير مقابل أموالك.

السعر

تبلغ تكلفة Shield Security Pro 79 دولارًا سنويًا لموقع واحد ، و 1 دولارًا سنويًا لثلاثة مواقع ، و 119 دولارًا سنويًا لـ 3 مواقع و 149 دولارًا سنويًا لعشرة مواقع. سخيفة عندما تسمى الشركة التي تقف وراءها One Dollar Plugin.

قم بزيارة موقع Shield Security Pro

15 منع الاستعلامات السيئة

Block Bad Queries ، أو BBQ كما يُعرف أيضًا ، هو جدار حماية WordPress. يحتوي على إصدار مجاني ومتميز ، وكلاهما يركز على حماية موقع الويب الخاص بك من الوصول غير المصرح به والهجوم. ما يفتقر إليه من الميزات يعوضه بسهولة الاستخدام والقوة.

Block Bad Queries هو تلقائي بالكامل وهو عبارة عن مكون إضافي لأمان WordPress. اجعله محدثًا تمامًا مثل مكونات WordPress الإضافية الأخرى وستكون محميًا. يستخدم BBQ القوائم السوداء الشهيرة لشبكات 5G و 6 G ويفحص كل حركة المرور التي تصل إلى موقع الويب الخاص بك.

عندما نقول أنه يمسح كل حركة المرور ، فإننا نعني ذلك. يقوم BBQ بمسح IP ، المُحيل ، طلب URI ، كل شيء. إنه جدار الحماية الأكثر اكتمالا الذي نعرفه.

يمكن لحظر الاستعلامات السيئة:

• مسح كل حركة المرور التي تصل إلى موقع الويب الخاص بك
• قارن جميع الزوار بالقوائم السوداء لشبكات 5G و 6 G
• امسح عنوان IP ، واطلب URI ، والمحيل ووكيل المستخدم لجميع الزوار
• حظر حقن SQL والتحميلات القابلة للتنفيذ والمزيد
• يمكنك تخصيصها بالكامل أو تركها مع الإعدادات الافتراضية

الايجابيات: من المحتمل أن يكون Block Bad Queries هو الجدار الناري الأكثر اكتمالا لموقع الويب الذي يمكنك الحصول عليه لـ WordPress. يفحص الجميع بحثًا عن كل شيء ولا يبدو أنه يبطئ حركة المرور على الإطلاق.

سلبيات: إنه جدار حماية "فقط". ستحتاج إلى مكون إضافي للأمان في WordPress لحماية أجزاء أخرى من موقع الويب الخاص بك.

يجب عليك استخدامه؟

إذا كنت لا تمانع في تعزيز موقع الويب الخاص بك باستخدام إضافات أمان WordPress أخرى ، فإن BBQ تستحق الاستخدام. إنه جدار حماية كامل الميزات مع بعض من أكثر تصفية حركة المرور التي رأيناها تقدمًا.

السعر

هناك نسخة مجانية من Block Bad Queries وأربع خطط متميزة تبدأ من 25 دولارًا إلى 280 دولارًا لمواقع ويب من 1 إلى 300.

منع الاستعلامات السيئة

16 أداة مصادقة Google - مصادقة WordPress Two Factor Authentication

يضيف Google Authenticator مصادقة ثنائية إلى موقع الويب الخاص بك. المصادقة الثنائية ، 2FA ، هي ميزة أمان قوية تحمي عمليات تسجيل الدخول إلى موقعك. على الرغم من الاسم ، لم يتم تطويره بواسطة Google ولكن بواسطة MiniOrange.

هذا ليس مكونًا إضافيًا للأمان في WordPress ولكنه أداة مفيدة جدًا للاستخدام مع أدوات الأمان الأخرى. يضيف بشكل أساسي طريقة ترخيص ثانية لكل تسجيل دخول إلى WordPress ، مما يمنع الغالبية العظمى من الهجمات. لن يحمي من البرامج الضارة أو الهجمات الأخرى ولكنه فعال للغاية في إبعاد المستخدمين غير المصرح لهم عن موقع الويب الخاص بك.

يوفر Google Authenticator:

• مصادقة ثنائية لجميع عمليات تسجيل الدخول
• التوافق مع Google و Authy و LastPass Authenticator و QR Code و Push Notification و Soft Token وأسئلة الأمان (KBA)
• عملية جاهزة للترجمة
• منع هجوم القوة الغاشمة وحظر IP
• مراقبة تسجيل دخول المستخدم

الايجابيات: Google Authenticator سريع ويعمل بشكل جيد. من السهل جدًا إعداده وإطلاقه ونسيانه وهو مجاني لما يصل إلى 3 مستخدمين.

سلبيات: لا يغطي Google Authenticator سوى جانب واحد من أمان WordPress ، لذا سيتعين عليك استخدام المكونات الإضافية الأخرى لمعالجة التهديدات الأخرى.

يجب عليك استخدامه؟

المصادقة الثنائية هي أداة أمان قوية وإضافتها إلى أي موقع ويب فكرة ممتازة. تُستخدم جنبًا إلى جنب مع المكونات الإضافية الأمنية الأخرى في WordPress ، ويمكن أن تساعد في حماية ما يخصك.

السعر

هناك إصدار مجاني وإصدارات مدفوعة بما في ذلك أدوات الأمان الأخرى التي تكلف من 99 دولارًا سنويًا لإصدار Lite البالغ 59 دولارًا لـ 5 مستخدمين.

قم بتمكين المصادقة الثنائية على موقع الويب الخاص بك

17 أمان مضاد للبرامج الضارة وجدار حماية القوة الغاشمة

الحماية من البرامج الضارة و Brute-Force Firewall هي أداة إزالة البرامج الضارة وجدار الحماية لـ WordPress. ينصب التركيز بشكل كبير على إزالة البرامج الضارة ولكن جدار الحماية فعال أيضًا في منع الوصول إلى موقع الويب الخاص بك.

فقط عدد قليل من مكونات أمان WordPress الإضافية في هذه القائمة ستحذف البرامج الضارة تلقائيًا بدلاً من سؤالك عما تريد القيام به وهذا واحد منهم. يجعل هذا المكون الإضافي سهل الاستخدام للغاية طالما تحتفظ بنسخ احتياطية من ملفاتك. ثم يضيف جدار الحماية طبقة أخرى من الأمان إلى موقع الويب الخاص بك لمنع الهجمات في المقام الأول.

يوفر الأمان من البرامج الضارة وجدار الحماية الغاشم:

• الكشف التلقائي عن البرامج الضارة وإزالتها
• تحديثات التعريف التلقائية بمجرد التسجيل
• جدار حماية فعال لصد الهجمات
• قم بتغيير عنوان URL الخاص بـ WP-Admin لمنع الهجمات
• فحص سلامة ملف WordPress الأساسي

الايجابيات: يحتوي برنامج الحماية من البرامج الضارة وجدار الحماية Brute-Force على ماسح ضوئي فعال للغاية يقوم تلقائيًا بإزالة التعليمات البرمجية الضارة دون انتظار السؤال. هذا يقلل من التعرض ويعني أن موقعك يدير نفسه بشكل أساسي.

سلبيات: يتطلب المكون الإضافي التسجيل للوصول إلى تعريفات البرامج الضارة. هذا أمر ساخر بعض الشيء في رأينا لأن ماسح البرامج الضارة هو نقطةless بدون تعريفات البرامج الضارة الحالية.

يجب عليك استخدامه؟

يعد أمان مكافحة البرامج الضارة وجدار الحماية الغاشم جيدًا في ما يفعله. كما تمت مراجعته جيدًا ويبدو أنه يؤدي أداءً جيدًا عندما اختبرناه. إن فكرة التعرض للفدية عن طريق فرض التسجيل لتعريفات البرامج الضارة ليست ممارسة جيدة ولكن إذا تجاهلت ذلك ، فإن المكون الإضافي يفي بوعوده.

السعر

الحماية من البرامج الضارة وجدار الحماية الغاشم مجانيان.

تحقق من البرنامج المساعد

18 الفسفور الأبيض Fail2Ban

WP Fail2Ban مختلف قليلاً. إنه مصمم للحماية من عمليات تسجيل الدخول بالقوة الغاشمة ويقوم بعمل جيد للأشياء. يقوم بتسجيل جميع محاولات تسجيل الدخول في سجل نظام WordPress ويمنحك الفرصة لحظر أو حظر أو السماح بعمليات تسجيل الدخول هذه وفقًا لاحتياجاتك.

يحتاج المكون الإضافي للأمان في WordPress إلى القليل جدًا من التكوين ويمكن أن يكون نشطًا وينسى. قم بتثبيته وتنشيطه واتركه لمتابعة الأمور. يمكنك التفاعل معه ومراقبته إذا كنت ترغب في ذلك ولكنه يعتمد على الدعم الذاتي بالكامل.

تشمل أبرز ميزات WP Fail2Ban ما يلي:

• أطلق النار وننسى حماية تسجيل الدخول
• لا يتطلب أي إعداد أو تكوين
• يمكن استخدام كتل مؤقتة ناعمة أو كتل صلبة دائمة
• يعمل مع Cloudflare والخدمات الأخرى
• يمكن أن تحمي من التعليقات غير المرغوب فيها و pingbacks

الايجابيات: أثبت المكون الإضافي فعاليته في الاختبار ولم يكن له أي تأثير على تشغيل موقع الويب التجريبي الخاص بنا. بمجرد التثبيت ، يمكنك تركه يقوم بعمله أو مراقبة سجلاتك ، الأمر متروك لك تمامًا.

سلبيات: التركيز الفردي الذي سيتطلب دعم المكونات الإضافية للأمان في WordPress لتغطية نقاط الضعف الأخرى.

يجب عليك استخدامه؟

إذا كان لديك إضافات أمان WordPress أخرى للتعامل مع بقية أمان موقع الويب الخاص بك ، فإن WP Fail2Ban يعد خيارًا ممتازًا.

السعر

WP Fail2Ban مجاني للاستخدام.

قم بزيارة WP Fail2Ban

19 WebArx

WebArx هو مكون إضافي للأمان في WordPress يركز على الحماية من ثغرات البرنامج المساعد. هذه الثغرات الأمنية هي أكبر تهديد لموقع WordPress ، لذا من الصواب التخفيف منها قدر الإمكان.

يحتوي WebArx أيضًا على جدار حماية ، وأداة تصحيح تلقائية ، ومصادقة ثنائية ، وكابتشا لتسجيلات الدخول ، ومغير عنوان URL لـ WP-Admin ، ومراقبة وقت التشغيل ، وأداة إبلاغ قوية ونظام تنبيه قابل للتخصيص. يتم التحكم في كل هذا من خلال لوحة تحكم مباشرة للغاية مع تسمية جميع الأدوات منطقيًا.

يوفر WebArx:

• الحماية من ثغرات البرنامج المساعد
• جدار الحماية وحماية الملفات
• حماية تسجيل الدخول باستخدام 2FA و captcha و WP-Admin تعديل URL
• مراقبة وقت التشغيل
• أداة كاملة لإعداد التقارير مع خيار تقرير PDF

الايجابيات: يوفر WebArx أمانًا واسع النطاق في حزمة سهلة الاستخدام. يتضمن الحماية ضد معظم ثغرات WordPress ويجعل المفاهيم والضوابط سهلة الفهم.

سلبيات: إنه ليس أرخص مكون إضافي للأمان في WordPress.

يجب عليك استخدامه؟

يعد WebArx مكونًا إضافيًا للأمان في WordPress مكتمل الميزات مع عدد قليل جدًا من الجوانب السلبية. تأكد من أنك تدفع مقابل الامتياز ولكن في المقابل تحصل على حماية كاملة تقريبًا لموقعك على الويب. من الصعب التساؤل عن راحة البال.

السعر

تتكلف WebArx من 13.48 دولارًا أمريكيًا شهريًا إلى 457.40 دولارًا أمريكيًا في الشهر.

تحقق من WebArx

20 كلودفلاري

تشتهر Cloudflare بأنها تقدم لنا خدمة CDN رائعة ولكن هذا ليس كل ما تفعله. كما تقدم الشركة مجموعة من خدمات الأمن للمواقع الإلكترونية. ليس مكونًا إضافيًا لبرنامج WordPress ، ولكن الخدمة تتمتع بحماية كافية لجعلها جديرة بالذكر.

نعلم جميعًا Cloudflare ونعرف جميعًا سمعتها في تقديم الموثوقية. تشمل الخدمات حماية DDoS ، و WAF (جدار حماية تطبيقات الويب) ، وبوابات API ، وإدارة الروبوتات ، والحماية من هجمات JavaScript ، والحد من المعدل ، وخدمات معلومات التسجيل والتهديدات.

عروض أمان Cloudflare:

• حماية DDoS و CDN
• جدار حماية تطبيقات الويب
• الحماية من هجمات التعليمات البرمجية
• تحديد المعدل والتشفير
• تحليلات حركة مرور الشبكة

الايجابيات: Cloudflare هو اسم موثوق به على الويب ويقدم حلول CDN قوية نعرفها ونثق بها. تقدم الشركة أيضًا مجموعة من الخدمات الأمنية كجزء من ذلك.

سلبيات: ليس مكونًا إضافيًا لبرنامج WordPress ويتم إدارته عبر الإنترنت بالكامل ، لذا فهناك القليل less السيطرة عليها.

يجب عليك استخدامه؟

إذا كنت تفضل حلًا سحابيًا على خيار مكون إضافي محلي لـ WordPress ، فحينئذٍ يجب عليك ذلك. الأسعار ليست رخيصة ، لذا ستحتاج إلى تشغيل موقع ويب أكبر حتى يكون الأمر يستحق ذلك.

السعر

هناك إصدار أساسي مجاني يتضمن DNS و DDoS. وإلا فستحتاج إلى دفع 20 دولارًا شهريًا لمزيد من الحماية.

21 الفسفور الأبيض سيربر الأمن

WP Cerber Security ليس معروفًا جيدًا مثل بعض مكونات الأمان الإضافية هذه لـ WordPress ، لكنها خدمة موثوقة لمجموعة واسعة من مواقع الويب.

الميزة البارزة هي لوحة تحكم المستخدم. يتحكم في كل شيء باستخدام علامات تبويب بسيطة ويوفر إحصائيات في الوقت الفعلي بالإضافة إلى السجلات والبيانات التاريخية. إنها طريقة بسيطة ولكنها فعالة لإدارة أمان موقع الويب وتوفر وصولاً سهلاً إلى البيانات الموثوقة.

عروض WP Cerber Security:

• كشف الروبوتات والبرامج الضارة وإزالتها
• الحماية ضد القوة الغاشمة وحقن الشفرة
• مكافحة البريد الإلكتروني العشوائي وحماية نماذج الويب
• الفحص المجدول لجميع الملفات
• جدار حماية مع قائمة سوداء لعناوين IP السيئة المعروفة

الايجابيات: حل أمني جيد التصميم مصمم لتوفير الحماية مع سهولة الاستخدام. جميع القواعد مغطاة.

سلبيات: WP Cerber Security ليس معروفًا جيدًا مثل المكونات الإضافية للأمان ، لذلك هناك عامل ثقة يجب التغلب عليه.

يجب عليك استخدامه؟

يبدو أن WP Cerber Security تم تصميمه وتشغيله بشكل جيد للغاية. يحتوي على جميع وسائل الحماية التي قد تحتاجها مع بعض الإضافات التي تم إلقاؤها. لا نرى سببًا لعدم إعطائه فرصة.

السعر

يحتوي WP Cerber Security على إصدار مجاني مع الحماية الأساسية بينما تبلغ تكلفة قسط التأمين 99 دولارًا سنويًا.

22 فحص الأمان والبرامج الضارة

يعد Security & Malware Scan مكونًا إضافيًا للأمان في WordPress لم نسمع به حتى قدمه لنا شخص ما. على الرغم من ذلك ، تمت مراجعته جيدًا على WordPress.org ويتم تحديثه بانتظام ، لذلك يمكن أن يكون رهانًا آمنًا.

يحتوي Security & Malware Scan على مجموعة واسعة من وسائل الحماية ، بما في ذلك جدار الحماية و WAF وماسح البرامج الضارة وحماية القوة الغاشمة ومحدد تسجيل الدخول وسجلات التدقيق ومراقبة حركة المرور و 2FA والإشعارات لكل شيء.

يوفر فحص الأمان والبرامج الضارة:

• حماية كاملة لجدار الحماية مع القائمة السوداء
• الفحص التلقائي للبرامج الضارة ومكافحة الفيروسات
• منع هجوم القوة الغاشمة
• محدد تسجيل الدخول وميزات 2FA
• مراقبة حركة المرور والسجلات والإحصائيات

الايجابيات: يوفر فحص الأمان والبرامج الضارة الكثير من الحماية لمعظم أنواع مواقع الويب. تقدم الشركة أيضًا الكثير من خدمات الأمان الأخرى ، لذلك يمكنك دائمًا الإضافة إذا كنت بحاجة إلى المزيد. البرنامج المساعد رخيص أيضًا ، وهي مكافأة أكيدة.

سلبيات: لا يتمتع برنامج Security & Malware Scan بنفس التواجد في السوق مثل الأسماء الكبيرة الأخرى وهو ما يمثل جانبًا سلبيًا بسيطًا.

يجب عليك استخدامه؟

لا يوجد سبب يمنعك من تجربته. يوفر المكون الإضافي الكثير من الحماية ، وله مراجعات جيدة على WordPress.org وهو أرخص من العديد من المكونات الإضافية الأخرى للأمان المتميز.

السعر

تبلغ تكلفة فحص الأمان والبرامج الضارة 9 دولارات أمريكية سنويًا لكل موقع.

لماذا تقوم بتأمين موقع الويب الخاص بك باستخدام مكون إضافي للأمان في WordPress؟

هناك عدة أسباب وراء رغبتك في استثمار الوقت أو المال في تأمين موقع الويب الخاص بك. إذا كان موقعًا تجاريًا ، فيجب عليك الحفاظ عليه آمنًا للحفاظ على سمعتك.

أي اختراق أو فقدان للبيانات يمكن أن يؤثر بشكل خطير على مستقبلك تمامًا كما رأينا أعلاه!

إذا كان موقع الويب الخاص بك هو أكثر من مجرد هواية ، فأنت لا تزال ترغب في حمايته. إذا كنت تستثمر مئات أو آلاف الساعات في شيء ما ، فأنت تريد التأكد من أنه آمن ومحمي من مثل هذه الاختراقات.

Unless إذا اتخذت أي احتياطات أمان بسرعة ، فقد تسمح للأشرار بتخريب عملك على الإنترنت.

يريد هذا المنشور التقديمي حول أفضل المكونات الإضافية للأمان في WordPress التأكد من أن الجميع يحمون موقع WordPress الإلكتروني الخاص بهم من الهجوم.

عندما يتعلق الأمر باختيار مكون إضافي لحماية WordPress ، لا يوجد حجم واحد يناسب جميع الحلول. كل واحد فريد من حيث الميزات التي يقدمها.

ألق نظرة على كل واحد منهم أدناه ، وقم بتثبيت تلك المنتجات التي تعتقد أنها تناسب احتياجاتك. مهما فعلت ، لا تترك هذه الصفحة دون تثبيت مكون إضافي لتأمين موقع الويب الخاص بك!

الإضافات التي لم نعد نوصي بها

لا تزال بعض المواقع توصي بهذه المكونات الإضافية ، لكننا نعتقد أنه لا ينبغي استخدام هذه المكونات الإضافية بعد الآن.

مدير الأمن الفسفور الأبيض

تم إصدار هذا المكون الإضافي في CodeCanyon في عام 2013 ، ولكن لم يعد يتم تحديثه منذ أكتوبر 2013. 

لهذا السبب ، نعتقد أن المكون الإضافي أصبح الآن قديمًا وقديمًا ويجب ألا يتم تثبيته على أي مواقع مباشرة.

الأسئلة الشائعة حول إضافات أمان WordPress

ما هي إضافات أمان WordPress؟

إضافات أمان WordPress هي أدوات مصممة للمساعدة في حماية موقع الويب الخاص بك من تهديدات الأمان المحتملة. يمكن أن تساعد هذه المكونات الإضافية في تأمين موقع الويب الخاص بك بعدة طرق ، مثل حظر حركة المرور الضارة ، ومراقبة الأنشطة المشبوهة ، ومنع الوصول غير المصرح به إلى المعلومات الحساسة. يمكن تثبيت هذه المكونات الإضافية وتكوينها بسهولة ، ويمكن أن تساعد في توفير طبقة إضافية من الأمان لموقع الويب الخاص بك للحفاظ على سلامته وأمانه. 

هل أحتاج إلى ملحق أمان WordPress؟

نعم ، أنت بحاجة إلى مكون إضافي لأمن WordPress. يأتي عدد قليل من مواقع الويب أو السمات مزودة بأمان مضمّن. حتى مضيفو الويب المتميزون لا يوفرون سوى خيارات أمان محدودة ، لذا فإن الأمر متروك لك لحماية نفسك. الإضافات هي الطريقة الافتراضية لحماية مواقع WordPress وتوفر الفرصة لاختيار الحلول الخاصة بك لتناسب احتياجاتك الخاصة.

ما هو أفضل مكون إضافي للأمان في WordPress؟

على الرغم من عدم وجود مكون إضافي لأمن WordPress "أفضل" ، فإن منتجاتنا المفضلة هي Sucuri و iThemes Security طليعة. يحتوي كل منتج في هذه القائمة على نقاط قوة ونقاط ضعف وغالبًا ما يتم ضبطه وفقًا لتهديد معين. قد تجد حلاً واحدًا لمعالجة كل تهديد تواجهه أو مجموعة من المكونات الإضافية لتغطية جميع القواعد الخاصة بك.

كيف أضيف الأمان إلى موقع WordPress الخاص بي؟

أسهل طريقة لإضافة الأمان إلى موقع WordPress هي من خلال المكونات الإضافية للأمان. يمكن أن يساعد التحديد الدقيق لمضيف الويب واختيار سمة WordPress ولكن هذه المكونات الإضافية توفر حماية واسعة يمكن تخصيصها وفقًا لاحتياجاتك الخاصة.

هل WordPress يمثل مخاطرة أمنية؟

WordPress ليس خطرًا أمنيًا في حد ذاته. تعد الإصدارات الأحدث من نظام إدارة المحتوى أكثر أمانًا من أي وقت مضى. ولكن ، توفر بعض السمات والمكونات الإضافية نقاط ضعف تحتاج إلى الحماية منها. يستخدم WordPress من قبل ثلث الإنترنت ، لذلك فهو هدف رئيسي للمتسللين. هذا هو السبب الرئيسي الذي يجعلك تحتاج إلى مكون إضافي للأمان في WordPress ، وليس لأن CMS يمثل مخاطرة أمنية.

لماذا تم اختراق ووردبريس كثيرا؟

تم اختراق WordPress كثيرًا لأنه يتمتع بشعبية كبيرة. ليس أكثر أو less أكثر أمانًا من التقنيات الأخرى ، ولكن نظرًا لأنه يشغل أكثر من ثلث مواقع الويب على الإنترنت ، فهو هدف رئيسي للهجوم. جميع مواقع الويب عرضة للقرصنة ، ومن هنا يأتي التركيز على حماية ما يخصك.

ما هو أفضل مكون إضافي مجاني للأمان لبرنامج WordPress؟

عندما يتعلق الأمر بإضافات الأمان المجانية لـ WordPress ، فإن أحد أفضل الخيارات المتاحة هو Wordfence Security. يقدم هذا المكون الإضافي مجموعة واسعة من الميزات للمساعدة في تأمين موقع الويب الخاص بك ، بما في ذلك جدار الحماية ومسح البرامج الضارة وحظر حركة المرور الضارة. يتضمن أيضًا خيارًا للمصادقة الثنائية للمساعدة في حماية بيانات اعتماد تسجيل الدخول الخاصة بك. بالإضافة إلى ذلك ، يوفر Wordfence Security سجلات أمان مفصلة وتنبيهات في الوقت الفعلي ، حتى تتمكن من البقاء على اطلاع بأي مشكلات أمنية محتملة على موقع الويب الخاص بك. كما يوفر ميزة لحظر البلدان وعناوين IP المعروفة بأنها ضارة.

ما هو المكون الإضافي الأمني ​​لـ WordPress الذي يناسبك؟

من المتفق عليه عالميًا أن كل موقع ويب يجب أن يستخدم شكلاً من أشكال الأمان. ما هو الشكل الذي سيتخذه بالضبط متروك لك تمامًا. بعد قراءة هذه الصفحة ، لديك الآن فكرة جيدة عن الحلول المتاحة ، وما الذي يمكنهم فعله وما لا يمكنهم فعله ومقدار تكلفتها.

الباقي متروك لك.

إذا كنت لا تستخدم أحد مكونات أمان WordPress الإضافية أعلاه ، فما الذي تستخدمه؟ هل وجدت أي مشاكل مع ما ورد أعلاه ، أو هل هناك أي شيء تريد قوله؟ اسمحوا لنا أن نعرف في التعليقات أدناه.

عن المؤلف

كاتب: شهزاد سعيدالموقع: http://shahzadsaeed.com/بريد إلكتروني: شهزاد @collectiverayكوم

لقد ظهر شاهزاد سعيد في عدد كبير من المواقع الإلكترونية الموثوقة بما في ذلك EasyDigitalDownloads وOptinMonster وWPBeginner حيث يعمل حاليًا ككاتب محتوى كبير. شاهزاد هو خبير في WordPress ومصمم ويب وخبير في التكنولوجيا والتصميم بشكل عام. وهو متخصص في تسويق المحتوى لمساعدة الشركات على تنمية حركة المرور من خلال المقالات والمدونات وأدلة الخبراء القابلة للتنفيذ والمدعومة بالخبرة، وكلها مأخوذة من خبرته التي تزيد عن 10 سنوات في هذا المجال.