12 أفضل الإضافات الأمنية ووردبرس لتأمين موقع الويب الخاص بك

04.06.2020
وورد '12 أفضل الإضافات الأمنية ووردبرس لتأمين موقع الويب الخاص بك
0 75 мин.

WordPress هو نظام إدارة المحتوى الأكثر شهرة (CMS) وهو الآن يشغل أكثر من 30 ٪ من مواقع الويب في العالم. بينما ينمو بسرعة ، يستهدف المتسللون في الغالب مواقع WordPress. بصفتك مالكًا للموقع ، فأنت لا تريد أن يقوم المخترقون بتدمير موقعك. لا توجد مواقع ويب آمنة بنسبة 100٪ ، ولكن يمكنك دائمًا تشديد أمان موقعك ، على سبيل المثال ، يمكنك اتباع إرشادات أمان WordPress واستخدام مكونات أمان WordPress الإضافية لمراقبة ما يحدث على موقعك.


يعد WordPress نفسه نظامًا أساسيًا آمنًا ويقوم المطورون بدفع التحديثات باستمرار لتحسين أمانها وإضافة ميزات إضافية. لكن تثبيت الإضافات أو المظاهر الخارجية تجعل WordPress عرضة للخطر. وفقًا لـ Wordfence ، فإن الطريقة الأكثر شيوعًا التي يستخدمها المتسللون للوصول غير المصرح به إلى موقع WordPress هي من خلال المكونات الإضافية.

2 (1)

مصدر الصورة: WordFence

إذا تمكن المتسللون بطريقة ما من الوصول إلى موقع الويب الخاص بك ، فيمكنهم بسهولة عرض ملفات موقع الويب وقاعدة البيانات ويمكن أن يدمروا الآلاف من مواقع الويب الأخرى على خادم الويب. قبل بضعة أيام ، اكتشفت Securi برنامج SoakSoak الضار الذي تعرض أكثر من 100،000 موقع WordPress من خلال استغلال الثغرة الأمنية في أحد المكونات الإضافية. بمجرد اختراق موقع الويب ، عادة ما يترك المتسللون بصماتهم حتى يتمكنوا من إعادة الدخول بسهولة إلى موقع الويب الخاص بك والذي من المستحيل اكتشافه.

لحسن الحظ ، هناك أنواع مختلفة متاحة من إضافات WordPress الأمنية التي يمكن أن تساعدك على اكتشاف وإزالة جميع الثغرات الموجودة في موقع WordPress الخاص بك. ليس ذلك فحسب ، يمكن لهذه المكونات الإضافية للأمان أيضًا حماية موقع WordPress الخاص بك من المتسللين ، والتحقق من البرامج الضارة على موقع الويب الخاص بك ، ووقف هجوم القوة الغاشمة ، ومشاهدة سلوكيات مشاهدي موقعك في الوقت الفعلي ، وحظر عناوين IP غير المرغوب فيها ، وأكثر من ذلك بكثير. 

في هذه المقالة ، سنناقش أفضل 12 مكونًا إضافيًا لأمان WordPress والتي ستساعدك على حماية موقعك من المتسللين.

12 أفضل الإضافات الأمن وورد

هناك العديد من خدمات ومكونات الحماية في WordPress المتاحة ولكننا نختار أفضلها. توفر هذه المكونات الإضافية للأمان مجموعة واسعة من الميزات التي ستحافظ على أمان موقع WordPress الخاص بك من المتسللين.

بعض الإضافات الأمنية مجانية وبعضها مدفوع. تأتي المكونات الإضافية للنسخة المجانية بميزات محدودة للغاية ، ولاستخدام وظائفها الكاملة ، تحتاج إلى الترقية إلى الإصدار المدفوع. ستستغرق الترقية بضع دولارات ، ولكنك تعلم أن الأمان هو أهم شيء في موقع الويب. إذا كنت جادًا حقًا بشأن مدونتك والأعمال التجارية عبر الإنترنت ، فيجب عليك استخدام أي من هذه المكونات الإضافية للأمان اليوم.

1. الأمن Securi

Securi هو واحد من أفضل الإضافات الأمنية المتاحة لـ WordPress. يقدم هذا المكون الإضافي نوعًا متنوعًا من ميزات الأمان التي ستساعدك على منع البرامج الضارة من إتلاف موقعك على الويب ، مثل: تدقيق أنشطة الأمان ومراقبة تكامل الملفات ومراقبة القائمة السوداء وإجراءات الأمان بعد الاختراق والمزيد.

سيكوري

هل تم اختراق موقعك? لا داعي للقلق. سيكوري هناك من أجلك. سيقومون بتنظيف موقعك المخترق واستعادة موقعك في غضون ساعتين فقط. إذا تم إدراج موقعك في القائمة السوداء بواسطة Google أو أي شركة لمكافحة الفيروسات ، فستساعدك Securi في إزالة تحذيرات القائمة السوداء. ستقوم أداة الكشف عن البرامج الضارة القوية بإزالة جميع عمليات حقن الشفرات الضارة في موقع الويب وقاعدة البيانات أيضًا.

أفضل ميزات Securi:

  • يزيل Securi البرامج الضارة على الويب ويمنع اختراق مواقع الويب في المستقبل
  • إذا تم إدراج موقعك في القائمة السوداء على Google ، فسيساعدك Securi على إزالة تحذير القائمة السوداء
  • سيوقف هجوم القوة الغاشمة وهجوم DDoS على موقعك
  • عندما يكتشف نظامهم أداة روبوت أو مخترق ضارة تحاول مهاجمة موقعك ، يتم حظرها تلقائيًا
  • ستتلقى إشعارًا فوريًا عبر البريد الإلكتروني إذا اكتشف Securi وجود خطأ ما في موقع الويب الخاص بك
  • إذا تعرض موقعك للسرقة العالية ، سيساعد Securi على استرداد موقعك
  • تقدم Securi شهادة SSL مجانية للتأكد من أن جميع البيانات الحساسة آمنة
  • مع أدوات الأمان الخاصة بهم ، فإنها توفر أيضًا أداءً عاليًا CDN الخدمات
  • يتوفر دعم العملاء على مدار الساعة طوال أيام الأسبوع من خلال الدردشة المباشرة والهاتف والبريد الإلكتروني

2. الأمن iTheme

يعد iTheme Security المعروف سابقًا باسم Better WP Security مكونًا إضافيًا رائعًا لأمان WordPress. يوفر المكون الإضافي لأمان iTheme أكثر من 30 ميزة أمان لحماية موقع WordPress الخاص بك من الهجمات الضارة. باستخدام المكون الإضافي لأمان iTheme ، يمكنك إضافة محاولات تسجيل الدخول المحددة في WordPress ، لذلك إذا حاول شخص ما تسجيل الدخول عن طريق تخمين كلمة المرور الخاصة بك ، فسيتم حظره تلقائيًا. إنه مثال جيد على منع هجمات القوة الغاشمة.

البرنامج المساعد للأمان iTheme

إذا تمكن شخص ما من الوصول إلى موقعك وحاول تعديل أو حذف أي ملف ، فسيقوم هذا المكون الإضافي بإعلامك على الفور من خلال رسالة بريد إلكتروني بأن شيئًا ما قد تغير على موقعك. في بعض الأحيان ، تقوم برامج الروبوت السيئة بفحص موقعنا بحثًا عن نقاط الضعف وإنشاء العديد من صفحات الخطأ 404 وهو أمر سيئ لموقع SEO الخاص بك ، سيقوم المكون الإضافي للأمان iTheme بحظر عناوين IP غير المرغوب فيها تلقائيًا.

يفرض المكون الإضافي لأمان iTheme على مستخدمي WordPress استخدام كلمة مرور قوية. يمكنك تغيير عنوان URL الافتراضي لتسجيل الدخول إلى WordPress بحيث لا تعرف الهجمات مكان البحث. إلى جانب ذلك ، يمكنك أخذ نسخة احتياطية من موقعك باستخدام iTheme Security.

هذا البرنامج المساعد هو freemium ويمكنك تنزيله من دليل البرنامج المساعد WordPress.org. يمكنك الحصول على iTheme Security Pro إذا كنت ترغب في استخدام جميع ميزات الأمان الأساسية المطلوبة لموقعك. يكلف المكون الإضافي Pro 80 دولارًا لموقعين ، وسيكون استثمارًا كبيرًا لتحسين أمان موقعك.

أفضل ميزات أمان iTheme:

  • يراقب أمان iTheme موقع الويب الخاص بك بحثًا عن البرامج الضارة كل يوم
  • يمكنك إضافة reCaptcha جوجل لتسجيل الدخول الخاص بك ، صفحة التسجيل لحماية موقعك من مرسلي البريد المزعج
  • يمكنك تقوية صفحة تسجيل الدخول الخاصة بك عن طريق إضافة نظام المصادقة الثنائية
  • يمكنك تتبع متى يقوم المستخدمون بتحرير المحتوى وتسجيل الدخول وتسجيل الخروج
  • يمنع أمان iTheme هجوم القوة الغاشمة عن طريق حظر المستخدمين الذين فشلوا في محاولات تسجيل الدخول
  • فرض جميع حسابات المستخدمين لإضافة كلمة مرور قوية
  • يمكنك استخدام تشغيل “الوضع بعيدًا” الذي يعني أنه في غضون فترة زمنية معينة ، لن يتمكن المستخدمون من تسجيل الدخول إلى موقعك
  • يزيل معلومات رأس RSD ويعيد تسمية حساب “المشرف”
  • وأكثر بكثير…

3. Malcare الأمن

MalCare هو حل أمان WordPress كامل استغرق بناءه أكثر من عامين. تم تطويره بعد تحليل أكثر من 240،000 موقع WordPress واستخدام هذا الذكاء الجماعي لحماية موقع WordPress من البرامج الضارة والمتسللين والباقي. أفضل جزء – إنها مبنية على تقنية الذكاء الاصطناعي التي تتعلم وتتحسن دائمًا.

مالكير

يأتي MalCare مزودًا بمجموعة من الميزات التي توضح أنه تم تصميمه ليكون حل أمان شامل. أهم ميزتين هما الماسح الضوئي والمنظف. يكتشف الماسح التلقائي في MalCare البرامج الضارة الأكثر تعقيدًا وتحت الرادار. استخدمت أكثر من 100 إشارة لضمان عدم تجاوز أي برامج ضارة ساعتها. يقوم المنظف بإزالة البرامج الضارة بمجرد التعرف عليها.

أفضل ميزات Malcare Security:

  • ماسح ضوئي قوي يكتشف برامج ضارة جديدة ومعقدة.
  • منظف ​​سهل الاستخدام يقضي على كل أثر للبرامج الضارة.
  • جدار حماية يحظر عناوين IP السيئة ويمنع محاولات تسجيل الدخول الخبيثة التي تقوم بها برامج الروبوت.
  • إدارة المستخدمين وتحديث الإضافات والموضوعات ووردبريس كور للعديد من مواقع الويب من لوحة تحكم واحدة.
  • تسمح لك White-labelingMalCare بعرض خدمتنا تحت علامتك التجارية الرائعة. تقارير العملاء تساعد على إنشاء تقارير أمنية مفصلة.
  • وتتيح لك النسخ الاحتياطية العادية (التي تدعمها BlogVault) الوصول إلى ما يصل إلى 365 يومًا من النسخ الاحتياطية.

4. SecuPress

SecuPress تم إطلاق برنامج WordPress الإضافي للأمان والذي يحتوي على أكثر من 10000 تثبيت نشط ويستمر في النمو. مثل المكونات الإضافية الأخرى لأمان WordPress ، فإنه يحتوي على مجموعة من الميزات المفيدة. يأتي هذا البرنامج المساعد مع واجهة مستخدم نظيفة وجميلة تعرض لك جميع أنواع تفاصيل الأمان.

SecuPress

SecuPress هو مكون إضافي لأمان freemium لـ WordPress ، ويتضمن الإصدار الإضافي المجاني حماية مفاتيح الأمان ، عناوين IP المحظورة ، تغيير بادئة قاعدة البيانات ، جدار الحماية الأساسي ، تسجيل الدخول إلى القوة المضادة ، إلخ. يأتي المكون الإضافي للإصدار المميز مع ميزات أمان أكثر روعة. إذا لم يكن لديك وقت لتشغيل عمليات المسح الأسبوعية ، فيمكنك جدولة الفحص باستخدام SecuPress Pro.

باستخدام SecuPress ، يمكنك تشغيل تدقيق أمان لموقع WordPress الخاص بك ويمكن للمكون الإضافي إصلاح المشكلات لك. إنه يفحص كل أنواع نقاط الأمان تقريبًا ويسألك عن الإجراء المطلوب اتخاذه. كما يضيف المصادقة ذات العاملين إلى صفحة تسجيل الدخول الخاصة بك. يكتشف مظاهر ووردبريس المثبتة والمكونات الإضافية الضعيفة أو التي تحتوي على تعليمات برمجية ضارة. إذا وجدت أي شيء ضار ، فسوف ترسل لك تنبيهًا عبر البريد الإلكتروني.

أفضل ميزات SecuPress Security Plugin:

  • يقوم SecuPress بمسح موقعك بشكل منتظم
  • يحتوي على جدار حماية قوي يوقف كل أنواع الطلبات الواردة
  • يحمي مفاتيح الأمان الخاصة بك ويحظر الروبوتات السيئة
  • يكتشف سمات WordPress والمكونات الإضافية للرمز الضار
  • يمكنك إنشاء تدقيق الأمان الخاص بك وإصلاح تلك المشكلات المهمة
  • يمكنك إضافة 2FA إلى صفحة تسجيل الدخول الخاصة بك
  • يسمح لك هذا البرنامج المساعد بالنسخ الاحتياطي لقاعدة البيانات والملفات ويتيح لك تنزيلها
  • يمكنك جدولة فحص البرامج الضارة ونسخها احتياطيًا

5. الأمن Wordfence

Wordfence هو المكوّن الإضافي الأكثر شيوعًا لأمان WordPress. يحتوي على أكثر من 2 مليون عملية تثبيت نشطة وأعلى مكون إضافي مصنف. مثل الإضافات الأمنية الأخرى في WordPress ، يضيف Wordfence جدار حماية تطبيق الويب الذي يكتشف ويحظر حركة المرور الضارة. تتحقق أداة فحص البرامج الضارة القوية من الملفات الأساسية لموقع الويب والموضوع والملفات الإضافية ، وإذا اكتشفت وجود أي رمز ضار في جانبك ، فإنها ترسل إليك على الفور إشعارًا عبر البريد الإلكتروني.

البرنامج المساعد الأمن Wordfence

باستخدام Wordfence ، يمكنك مراقبة حركة المرور المباشرة لموقعك ، ومحاولات الاختراق بما في ذلك أصلها ، وعنوان IP ، وما مقدار الوقت الذي يقضونه على موقعك ومقدار الوقت ، وما إلى ذلك. يأتي الإصدار المجاني من Wordfence مع ميزة تصفية التعليقات غير المرغوب فيها مثل Akismet. كما أنه يحمي موقعك من هجمات القوة الغاشمة عن طريق الحد من محاولات تسجيل الدخول.

Wordfence هو ملحق freemium. باستخدام المكون الإضافي للإصدار المجاني ، ستحصل على جدار حماية تطبيق الويب وماسح البرامج الضارة وعرض محاولات التطفل المحظورة وبعض الميزات الأخرى. سيكلف المكون الإضافي للإصدار المميز 8.25 دولارًا أمريكيًا شهريًا وستحصل على ميزات أمان أكثر قوة مثل تغذية الدفاع عن سلسلة المحادثات في الوقت الفعلي وحظر البلد والمصادقة الثنائية الخ.

أفضل ميزات أمان Wordfence:

  • يحظر جدار حماية تطبيق الويب الخاص بهم حركة المرور الضارة
  • يمكنك مشاهدة تحديثات توقيع البرامج الضارة في الوقت الفعلي من خلاصة الدفاع عن سلسلة المحادثات
  • إذا أجرى شخص ما أي تغييرات على موقعك ، فإن Wordfence يتحقق من جميع الملفات بما في ذلك الإضافات والمظاهر مع الإصدار الأصلي ويخبرك عبر البريد الإلكتروني
  • يراقب موقعك كل يوم بحثًا عن مشكلة أمنية معروفة ويرسل إليك تنبيهًا إذا كان هناك شيء مريب
  • يمكنك التحقق مما إذا كان موقعك مدرجًا في القائمة السوداء بسبب الأنشطة الضارة
  • إذا كان هناك أي موقع IP يجمع البريد العشوائي ، يمكنك الحصول على معلومات IP مفصلة وحظر عنوان IP

حاول البرنامج المساعد الأمن Wordfence

6. الكل في واحد WP الأمن & جدار الحماية

All In One WP Security هو مكون إضافي رائع لأمان WordPress وهو مجاني تمامًا. على الرغم من أنها مجانية 100 ٪ ولكنها تقدم العديد من ميزات الأمان المتقدمة. يستخدم المكون الإضافي All In One Security نظام تصنيف نقاط الأمان ويتيح لك معرفة وظيفة الأمان التي تحتاج إلى تشغيلها. يتم تصنيف جدار الحماية الأمني ​​الخاص بهم إلى 3 مستويات ويمكنك تطبيق أي من قواعد جدار الحماية هذه بناءً على احتياجاتك. 

الكل في واحد البرنامج المساعد الأمن WP

يكتشف هذا المكون الإضافي ما إذا كان المستخدم يستخدم اسم مستخدم “المشرف” الافتراضي ويساعدك على التغيير إلى القيمة التي تريدها. مثل أمان iTheme ، تتيح لك أداة قوة كلمة المرور الخاصة بك والمستخدمين استخدام كلمة مرور قوية. عندما يصل المستخدمون إلى عدد من محاولات تسجيل الدخول الفاشلة ، يقوم هذا المكون الإضافي على الفور بتأمين عناوين IP هذه وسيتم إعلامك. من لوحة تحكم WordPress الخاصة بك ، يمكنك عرض قائمة المستخدمين المحظورين بالتفصيل. إذا كنت لا تريد أن يقوم المستخدمون بتسجيل الدخول ، يمكنك فرض تسجيل الخروج من جميع المستخدمين. يمكنك حتى مراقبة نشاط جميع المستخدمين.

إذا حصل المخترق على وصول غير مصرح به إلى موقع WordPress الخاص بك وغيرت شيئًا ما ، فستنبه أداة فحص الملفات الخاصة به إلى أن أحد الأشخاص قد قام بتغيير أحد الملفات. ثم يمكنك تسجيل الدخول إلى موقعك ومعرفة التغييرات.

أفضل ميزات الكل في واحد WP الأمن & جدار الحماية

  • يستخدم الأمان وجدار الحماية الخاص به طبقة أمان متعددة المستويات ، بحيث يمكنك تطبيق أي قواعد لجدار الحماية من أي مستوى دون كسر موقعك
  • يكتشف هذا المكون الإضافي ما إذا كان المستخدم يستخدم اسم مستخدم وكلمة مرور شائعين جدًا يسهل تخمينهما
  • تحظر ميزة قفل تسجيل الدخول الخاصة بهم جميع عناوين IP التي تسبب هجمات القوة الغاشمة
  • إضافة كلمة التحقق إلى صفحة تسجيل الدخول ، ونسيان نموذج كلمة المرور
  • يمكنك تغيير بادئة WP الافتراضية
  • يضيف حماية طبقة إضافية لرمز PHP الخاص بك عن طريق تعطيل خيار تحرير الملف من لوحة تحكم WordPress
  • إذا كنت تريد حماية المحتوى الخاص بك من سرقة المحتوى ، يمكنك بسهولة تعطيل النقر بزر الماوس الأيمن
  • وأكثر بكثير…

جرب البرنامج المساعد All In One Security

7. Google Authenticator – المصادقة الثنائية

باستخدام المصادقة ذات العاملين ، فأنت تضيف طبقة إضافية من الحماية إلى تسجيل دخول WordPress الخاص بك من المهاجمين. إذا كان المكون الإضافي لأمان WordPress لا يوفر مصادقة ثنائية ، فأوصيك بهذا المكون الإضافي.

إذا كنت قد استخدمت أيًا من خدمات Google الأخرى التي تتطلب التحقق من خطوتين ، فأنت تعرف بالفعل كيفية عمل هذه العملية. بعد تثبيت المكون الإضافي لـ Google Authenticator WordPress ، تحتاج إلى إعداده وتحديد أي طريقة مصادقة ثنائية تريد استخدامها. بعد ذلك ، تسجيل الخروج من لوحة تحكم المشرف في WordPress الخاصة بك ومن تسجيل الدخول التالي ، سيُطلب منك استخدام تطبيق Google Authentator للجوال لتسجيل الدخول. 

أداة مصادقة Google

النسخة المجانية المكون الإضافي Google Authentator يأتي مع طرق مصادقة مختلفة مثل Google Authenticator ، رمز QR ، إشعار الدفع ، الرمز المميز ، أسئلة الأمان ، OTP عبر الرسائل القصيرة وما إلى ذلك. يمكنك تعيين خيارات تسجيل دخول متعددة ويمكنك إعادة توجيه المستخدمين بعد تسجيل الدخول.

يأتي المكون الإضافي للإصدار المميز بميزات أكثر فائدة ويمكنك استخدامه في المواقع المتعددة الخاصة بك. يمكنك اختيار طرق مصادقة مختلفة للمستخدمين.

أفضل ميزات Google Authenticator

  • يضيف هذا البرنامج المساعد المصادقة الثنائية أثناء تسجيل الدخول
  • طرق المصادقة المختلفة المتاحة
  • تتوفر خيارات تسجيل دخول متعددة
  • دعم المواقع المتعددة
  • يمكنك اختيار أي طريقة مصادقة محددة للمستخدمين
  • OTP عبر البريد الإلكتروني ، OTP عبر SMS ، التحقق من البريد الإلكتروني متاح

جرب Google Authenticator Plugin

8. BBQ: استعلامات كتلة سيئة

حظر الاستعلامات السيئة هو مكون إضافي رائع لأمان WordPress يحمي موقعك من طلبات عناوين URL الضارة. يقوم BBQ بتفحص حركة المرور الواردة ويحظر تلقائيًا جميع الطلبات الخبيثة مثل Eval (و base64_ وسلاسل الطلبات الطويلة الأخرى. 

منع الطلبات السيئة

على عكس المكونات الإضافية لأمان WordPress الأخرى ، لا يتطلب أي إعداد إضافي. هذا يعني أنه بعد تثبيت هذا البرنامج المساعد ، سيبدأ عمله الخاص. هذا البرنامج المساعد متاح في الإصدار المجاني والمتميز. يوفر المكون الإضافي المدفوع أمانًا وتحكمًا أفضل. باستخدام باربيكيو بروالبرنامج المساعد ، يمكنك تخصيص جدار الحماية لموقع الويب الخاص بك بالكامل ، وتعطيل BBQ للمستخدمين المسجلين ، وتعيين رمز الحالة الخاصة ، وإضافة / تعديل / إزالة أي قواعد وما إلى ذلك بسهولة. 

يكلف المكون الإضافي Pro الإصدار 20 دولارًا فقط ويتضمن جميع الميزات وستحصل على تحديثات مدى الحياة والدعم الأساسي.

أفضل ميزات Block Queries

  • هذا المكون الإضافي سهل الاستخدام ولا يتطلب أي تكوين
  • يمسح كل حركة المرور الواردة ويمنع الطلبات السيئة
  • كما يمنع هجمات حقن SQL
  • يستخدم 5G ، 6G حماية جدار الحماية المتقدمة
  • متوافق مع ملحقات أمان WordPress الأخرى

9. IP Geo Block

مع نمو موقعك ، هناك العديد من الطرق التي يحاول بها المخترقون التعارض مع موقعك للوصول غير المصرح به إلى موقع الويب الخاص بك. يستخدم الهاكر عادة عناوين IP مختلفة لتشغيل هجوم القوة الغاشمة وعادة يصعب اكتشافه. لذلك يأتي هنا IP Geo Block وورد البرنامج المساعد.

يحمي هذا المكون الإضافي موقعك من الهجوم على نموذج تسجيل الدخول إلى موقعك و XML-RPC ومنطقة المشرف. كما أنه يحظر التعليقات المزعجة ، والتتبعات ، والرسائل غير المرغوب فيها ، والهجوم الشديد من المقاطعات غير المرغوب فيها.

IP Geo Block

إذا كنت تبيع منتجات عبر الإنترنت في منطقة محلية ولا تريد أي زوار من بلدان أخرى ، فيمكنك حظر البلدان الأخرى باستخدام هذا المكون الإضافي. يستخدم هذا المكون الإضافي وظيفة “WordPress-Zero Day Exploit Prevention” وهذا يعني أنه إذا اكتشف المكون الإضافي أي وصول ضار إلى موقعك ، فسيحظره حتى من البلدان المسموح بها. يحتوي هذا المكون الإضافي أيضًا على وظيفة لحظر أنواع معينة من الهجمات مثل CSRF و SQLi وكذلك اكتشاف ما إذا كان المكون الإضافي يحتوي على ثغرة أمنية.

أفضل ميزات IP Geo Block

  • يحمي نموذج تسجيل الدخول الخاص بك و XML-RPC ضد هجمات القوة الغاشمة
  • يستخدم WordPress-Zero Day Exploit Prevention function ويمكنه منع أي وصول ضار حتى من البلدان المسموح بها
  • يمكنك حظر أي دول معينة
  • كما أنه يمنع برامج التتبّع والزاحف السيئة

جرب البرنامج المساعد IP Geo Block

10. إخفاء وورد الخاص بي

تعد صفحة تسجيل الدخول أحد الأجزاء المهمة في موقع الويب حيث يستهدفها المتسللون في الغالب. لتأمين صفحة تسجيل الدخول ، يمكنك إخفاء عنوان URL لتسجيل الدخول لمدير WordPress حتى لا يتمكن المهاجمون من العثور على مكان التحقق.

إخفاء وورد الخاص بي يعد مكونًا إضافيًا لأمان WordPress جيدًا يحمي موقعك على الويب من خلال إخفاء مدير WordPress وعناوين URL لتسجيل الدخول ضد برامج التتبع. يأتي المكون الإضافي للإصدار المجاني بميزات محدودة للغاية ولا يعمل مع المواقع المتعددة. يكلف المكون الإضافي Pro 23 دولارًا ويتضمن العديد من ميزات الأمان.

إخفاء وورد الخاص بي

باستخدام هذا البرنامج المساعد ، يمكنك تغيير البرنامج المساعد واسم الموضوع. يمكنك إنشاء مسار مخصص يشمل WordPress الخاص بك ، والمحتوى ، والتحميلات وما إلى ذلك. وبهذه الطريقة لن يتمكن المتسللون من معرفة ما إذا كنت تستخدم WordPress أم لا. كما أنه لا يمكن اكتشافه في WordPress theme وأداة Checkers plugin.

أفضل ميزات إخفاء My WP:

  • يمكنك تغيير عناوين URL الخاصة بـ wp-admin و wp-login
  • يمكنك تغيير الإضافات واسم السمات بشكل عشوائي
  • يمكنك إنشاء مسار مخصص لمكونات WordPress الإضافية والموضوعات والتحميلات والفئة
  • يمكنه إخفاء فئات wp-image و wp-post
  • يقوم بتعطيل البرامج النصية الخاصة ببيان WLW ، والوصول إلى Rest API
  • يمنع موقعك من هجمات القوة الغاشمة ، وهجمات حقن SQL ، والبرمجة النصية عبر المواقع

جرب إخفاء My WordPress PRO

11. WPS إخفاء تسجيل الدخول

يستخدم العديد من مخترقي الوقت صفحة تسجيل الدخول الخاصة بنا لتشغيل هجوم القوة الغاشمة حيث يحاولون مجموعات مختلفة من “اسم المستخدم” و “كلمة المرور” للوصول إلى موقعنا. إذا كانت كلمة المرور الخاصة بك ضعيفة وتستخدم اسم مستخدم “admin” الافتراضي ، فيمكن اختراق موقعك بسهولة. بادئ ذي بدء ، يجب عليك تغيير اسم مستخدم المشرف الافتراضي واستخدام كلمة مرور معقدة. هناك طريقة أخرى يمكنك من خلالها تأمين صفحة تسجيل الدخول الخاصة بك عن طريق إخفائها. 

WPS إخفاء تسجيل الدخول

من خلال تغيير أو إخفاء صفحة تسجيل الدخول إلى WordPress الخاصة بك ، لن يتمكن المهاجمون من العثور على صفحة تسجيل الدخول الخاصة بك. عنوان تسجيل الدخول الافتراضي في WordPress هو “domain.com/wp-admin” ويمكنك تغيير عنوان URL إلى أي شيء تريده ، على سبيل المثال ، “domain.com/my 7.7site6”. ولكن عليك دائمًا تذكر عنوان URL الجديد لتسجيل الدخول إلى WordPress أو يمكنك كتابته في مكان آخر.

أفضل ميزات WPS إخفاء تسجيل الدخول:

  • يمكنك بسهولة تغيير عنوان URL لتسجيل الدخول إلى WordPress
  • توقف موقعك من هجمات القوة الغاشمة

تنزيل WPS إخفاء تسجيل الدخول

12. رؤوس HTTP

رأس HTTP

في WordPress ، هناك بعض الرؤوس للتواصل مع الخادم والمتصفح. يخبر الرأس الخوادم بكيفية الحصول على التقرير وتصفح كيفية عرض التقرير والاستجابة بالبيانات. على سبيل المثال ، لديك نموذج ويب وفي النهاية ، لديك زر يسمى SUBMIT. إذا كان يعمل مع جافا سكريبت وإذا كانت علامات جافا سكريبت موجودة في رؤوس HTTP ، فعندئذٍ مع عدد قليل من الطرق ، يمكن للمتسللين تغيير إجراء الزر.

باستخدام المكون الإضافي HTTP Headers WordPress ، يمكنك التحكم في جميع رؤوس HTTP التي يتم إرجاعها بواسطة مدونتك أو موقع الويب الخاص بك. هذا البرنامج المساعد مجاني تمامًا ويمكنك تخصيصه بالطريقة التي تريدها.

تنزيل البرنامج المساعد رؤوس HTTP

استنتاج

إضافات الأمان ضرورية عندما يتعلق الأمر بأمان WordPress. باستخدام ملحق أمان WordPress ، فإنه يراقب موقعنا طوال الوقت ويكتشف ما إذا كان هناك شيء خاطئ في موقعنا. كما يمنع معظم الهجمات الشائعة مثل هجمات القوة الغاشمة وهجمات DDoS وهجمات XML-RPC وما إلى ذلك. لا نعرف أي مكون إضافي أو سمة تحتوي على ثغرات وعادة لا يمكننا اكتشافها. ولكن يمكن للمكون الإضافي الأمني ​​اكتشافه بسهولة ويخبرك من خلال إشعار عبر البريد الإلكتروني.

إلى جانب ذلك ، إذا كنت تدير مدونة متعددة المؤلفين أو موقعًا تجاريًا حيث يتمتع المؤلفون أو المحررين بامتياز نشر المقالات أو تحريرها أو حذفها. لا يمكنك أن تفهم ما إذا كان المستخدم يحاول اختراق موقعك أو نشاطه. لكن البرنامج الإضافي لأمان WordPress الجيد يمكنه بسهولة مراقبة كل ما يحدث على موقعك.

في هذه المقالة ، ناقشنا أفضل 12 مكونًا إضافيًا لأمان WordPress يمكنها المساعدة في تأمين موقعك. لا تحتاج إلى استخدام جميع المكونات الإضافية. ولكن يمكنك تجربة أي منها ، وإذا كنت ترغب في ذلك ، التمسك بالمكون الإضافي. سيكون من الأفضل إذا قمت بالتبديل إلى المكون الإضافي للإصدار المميز لأنها توفر المزيد من ميزات الأمان والدعم.

هل تستخدم WordPress؟ ما هي إضافات أمان WordPress التي تستخدمها؟ هل فاتني مكون إضافي لأذكره؟ إعلامنا في قسم التعليق. إذا وجدت هذه المقالة مفيدة ، فشاركها مع أصدقائك.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector