أفضل ملحقات الأمان لـ WordPress (إصدار 2022)

نشرت: 2020-07-07

بناءً على تجربتنا ، قمنا بإعداد قائمة بأفضل المكونات الإضافية للأمان لـ WordPress.

قد يكون WordPress أحد أكثر الطرق شيوعًا لإنشاء موقع ، ولكن هذا يجعل أيضًا هدفًا محتملًا للمتسللين. ربما تكون على دراية بالفعل بوجود عدد لا يحصى من عمليات الاستغلال والاختراق للأجهزة التي تعمل بنظام Windows مقارنةً بنظام Linux أو الأجهزة التي تصنعها Apple. السبب وراء هذا بسيط. قراصنة يريدون الذهاب للفاكهة المعلقة المنخفضة. إذا علموا أن هناك العديد من الأجهزة التي تعمل بنظام Windows ، فهذا ما سيستهدفونه. إن متابعة العدد الضئيل من أجهزة Linux لا معنى له لأنه لا يوجد الكثير من المكافأة فيما يتعلق بالمخاطر.

كم عدد الهجمات التي يراها موقع WordPress العادي؟ الرقم قد يذهلك. تتعرض مواقع WordPress دائمًا للهجوم إما من المتسللين وراء لوحة المفاتيح أو الروبوتات التي يبرمجونها للبحث عن المواقع التي بها ثغرات مفتوحة في أمانها. عندما يتم تجميع البيانات ، يمكننا أن نرى أن هناك حوالي 100000 موقع يستند إلى WordPress هجوم كل دقيقة.

البرامج الضارة شائعة جدًا

بالنسبة لأولئك الذين ليسوا في مجال الأمن ، ستندهش عندما تجد أن هناك أنواعًا مختلفة من البرامج الضارة والتهديدات الأمنية. القرصنة ليست فقط للمراهقين في قبو أمهاتهم الذين يشعرون بالملل ويبحثون عن شيء يفعلونه. هذا هو الآن مخطط أموال ضخمة وسوف يجذب الجريمة المنظمة من البلدان الأخرى. يكسب بعض المتسللين المال من بيع الأدوات لمجرمين آخرين ، في حين أن الوكالات قد تتخصص في تقنيات تحسين محركات البحث ذات القبعة السوداء لتعزيز ترتيبها حتى يتم اكتشافها بواسطة Google. لا يوجد حد للبرامج المختلفة وحمولات الفيروسات التي يمتلكها المجرمون ، مما يعني أنك بحاجة إلى حل يكون سهلاً ويحمي مواقعك.

قائمة أفضل ملحقات الأمان لـ WordPress

سيكون من الأفضل أن تفعل كل ما في وسعك للتأكد من أنك لا تقع فريسة للتهديدات الأمنية. لقد ألقينا نظرة على بعض أهم الأشياء التي ستساعدك على التفوق على المتسللين. انظر إلى قائمة المكونات الإضافية التي ستعزز أمانك.

iThemes Security Plugin

1. أمان iThemes

iThemes Security هو رقم واحد واضح من أفضل مكونات الأمان الإضافية لقائمة WordPress.

يحتوي هذا المكون الإضافي على العديد من الأشياء التي تم إعدادها والتي ستحميك بطرق ربما لم تفكر فيها من قبل. خذ على سبيل المثال حماية القوة الغاشمة. إذا أعطيت المتسلل وقتًا كافيًا ، فسيكون قادرًا في النهاية على تخمين كلمة مرورك. هذا هو الغرض الأساسي من مجرد التأثير الغاشم. عندما لا تعرف كلمة المرور ، يمكنك كسر الكود إذا حاولت ذلك مرات كافية.

سيقوم iThemes بتتبع محاولات تسجيل الدخول الفاشلة. من الواضح ، لدينا جميعًا تلك الحالات التي نكتب فيها كلمة مرور خاطئة بطريق الخطأ ، ونحتاج إلى الرجوع إليها وتصحيحها. قد تفسد كلمة مرورك عدة مرات متتالية ، ولكن لماذا تمنح الأشخاص محاولات غير محدودة للدخول؟ لا يوجد سبب لحاجة أي شخص لأكثر من ثلاث أو أربع محاولات. سيبقى هذا المكون الإضافي فوق هذا ويبلغك عندما يتجاوز شخص ما هذا الحد. إذا حاولوا فرض كلمة المرور بقوة ، فسيتم إغلاقهم خارج النظام ، مما يزيد بشكل كبير من الوقت الذي سيستغرقه الاختراق. وهذا هو السبب في أن المكون الإضافي iThemes Security هو رقم واحد من أفضل المكونات الإضافية للأمان لقائمة WordPress.

تغييرات الملف

شيء آخر يجب مراعاته هو التغييرات التي تم إجراؤها على الملفات المهمة. عندما ينجح شخص ما في اختراق نظام ما ، سيرغب في منح نفسه مزيدًا من الوصول إلى نظامك. من النادر أن ينظروا حولهم ثم يغادرون. على الأرجح ، سيرغب المتسلل في السماح لأنفسه بالدخول مرة أخرى إلى نظامك لاحقًا. قد يشمل ذلك منحهم سلطة المسؤول أو منحهم حق الوصول إلى الجذر.

يتفهم iThemes مدى أهمية الأمان ، ويقومون دائمًا بفحص نظامك لمعرفة ما إذا تم تغيير أي من الملفات المهمة. عند اكتشاف تغيير ، ستتلقى تنبيهات عبر البريد الإلكتروني توضح لك ما تم تغييره مؤخرًا. يمنحك هذا طريقة رائعة لفهم ما إذا كنت قد تعرضت للاختراق أم لا ، ثم يعطيك فكرة عن كيفية دخولهم وما يحاول المخترق تحقيقه.

هل أنت مستعد لتأمين موقع الويب الخاص بك؟ انقر فوق الزر لتنزيل iThemes Security!

قم بتنزيل iThemes
البرنامج المساعد الأمن Sucuri

2. سوكوري

هل تحتاج إلى ضمان عندما يتعلق الأمر بأمنك؟ إذا تعرضت للاختراق أثناء استخدامك لـ Sucuri ، فسيقومون بإصلاحه. هذا ادعاء ضخم فكر في الأمر كتأمين لموقعك لا يمكنك العيش بدونه. هل ستتجول بدون تأمين على السيارة؟ سيكون ذلك محفوفًا بالمخاطر للغاية. بالطريقة نفسها ، لا يمكنك امتلاك موقع ما لم يكن لديك نسخة احتياطية.

Sucuri قائم على السحابة. سوف يتم نسخ موقعك احتياطيًا بطرق متعددة. لا تقلق بشأن تخصيص الوقت للعودة وتحميل جميع معلوماتك مرة أخرى. يتم ذلك ببضع نقرات بالماوس ، وبعد ذلك يمكنك إعادة التشغيل. إذا كنت جادًا بشأن الحماية وإعادة تشغيل موقعك على الإنترنت بعد وقوع كارثة ، فتحقق من Sucuri.

المكون الإضافي لأمان Blogvault

3. BlogVault

في المركز الثالث من أفضل المكونات الإضافية للأمان لقائمة WordPress ، لدينا BlogVault.

مثل Sucuri ، سيمنحك هذا الكثير من النسخ الاحتياطية التي يسهل إنشاؤها والوصول إليها بسهولة. إذا كنت صاحب عمل مشغول ، فقد يكون من الصعب عليك حفظ آخر مرة قمت فيها بتحميل نسخة احتياطية لموقعك. لا داعي للقلق بشأن ذلك مع BlogVault.

قم بإنشاء العديد من النسخ الاحتياطية كما تريد واجعلها كلها مؤتمتة. يعد BlogVault رائعًا لأنه يمكنك إعداد جدول زمني ، وسيقوم النظام تلقائيًا بإنشاء العديد من النسخ الاحتياطية حسب حاجتك. ستنتقل هذه النسخ الاحتياطية إلى الأماكن التي حددتها مسبقًا ، مثل Google Drive أو بريدك الإلكتروني الشخصي.

هل موقعك ضعيف؟

نحن نعلم أن WordPress هدف للمتسللين ، ولكن ما نوع الأهداف التي يمتلكها هؤلاء المتسللون؟ في الماضي ، قد يخترق المتسللون نظامًا ، ويغيرون الصفحة الرئيسية باسم طاقم القرصنة الخاص بهم ، ويلقون نظرة على نظامك قبل المغادرة. يعد اختراقهم تحديًا ، وبمجرد اقتحامهم النظام ، لم يعودوا مهتمين بالتحدي.

بينما لا يزال قراصنة مثل هؤلاء موجودين ، فمن الشائع أن تصادف عصابات إجرامية منظمة تهدف إلى الحصول على مكافآت مالية من مآثر القرصنة. لم يعد هذا مجرد متعة للمتسلل. يريدون تعريض النظام للخطر لمحاولة الحصول على المال من الضحية.

يمكن أن يأتي هذا بعدة طرق. عندما يقتحمون موقعًا ضعيفًا ، فقد يكونون هناك حتى يتمكنوا من تشغيل برنامج keylogger وجمع بيانات عملائك. ثم يتم بيعها لطرف آخر باستخدام الويب المظلم أو غرف الدردشة المعروفة بنشاطها غير القانوني. قد يكونون هناك أيضًا للاستيلاء على جهازك وإعداد نقطة انطلاقهم للبريد العشوائي. لن يرغب المتسلل في وضع أجهزته في القائمة السوداء ، لكنهم سيسعدون بالاستيلاء على جهازك لإرسال إعلانات عن المستحضرات الصيدلانية المخادعة.

كابوس لمالك الموقع

إذا كنت تدير موقعًا ، فآخر شيء تريده هو اقتحام شخص ما وإفساد عملك الشاق. لا يهم نوع الشركة التي تديرها ؛ يحاول المخترقون اقتحام كل من المواقع الكبيرة والشركات الصغيرة. لا يهم حجم العمل التجاري لأنه لا يزال بإمكانهم سحب أرقام بطاقات الائتمان القيمة من قواعد البيانات. يمكن أن تصبح المواقع الصغيرة أيضًا مصنعًا للبريد العشوائي وإنشاء روابط على مواقع أخرى لتحسين محركات البحث الاحتيالية. هذا يعني أنه لا يوجد أحد في مأمن. سيتم استهداف الشركات الصغيرة تمامًا مثل الشركات الكبيرة التي لديها أصول أكثر.

هناك الكثير على المحك مع موقعك. إذا تمكن المتسللون من اختراق نظامك ، فستفقد الثقة مع المستهلكين. كيف ستشرح الأشياء عندما يزور أحد العملاء موقعك ، فقط ليكتشف أن كل شيء قد تم محوه واستبداله بروابط بريد عشوائي؟ لن تثق في عمل تم اختراقه عدة مرات ويتم سرقة معلوماته باستمرار. قد تفترض أنهم لا يأخذون الأمن على محمل الجد.

عقوبات من جوجل

إن العودة إلى البداية في إعداد موقعك ليست هي المشكلة الوحيدة التي ستواجهها إذا كان لديك سوء حظ لاستهداف المتسللين. قد تجد أيضًا أن مضيفك قد حظرك أيضًا.

لا يمكن أن يكون مضيف محتوى WordPress الخاص بك متأكدًا مما إذا كنت ترسل بريدًا عشوائيًا أو مستخدمًا ضارًا تولى السيطرة. من وجهة نظرهم ، لا يمكنهم جعل أي شخص يرسل روابط بريد عشوائي عن قصد أو إذا كان لديهم خرق أمني. هذا يعني أنه قد يتعين عليك البدء في البحث عن مضيف جديد بمجرد دخول شخص ما إلى نظامك. سيكون هذا مصدر إزعاج كبير!

تذكر أيضًا أنك ستعاقب من قِبل Google أيضًا. تمامًا مثل مضيفك لا يفهم الموقف برمته ، ستفترض Google أيضًا أنك ترسل روابط بريد عشوائي عن قصد. لا يوجد تمييز بمجرد الاستيلاء على الموقع والبدء في إنتاج محتوى لا يفي بشروط الخدمة.