أفضل ملحقات أمان WordPress لعام 2022

نشرت: 2017-06-01
Best WordPress Plugins
(آخر تحديث: 13 يناير 2022)

استمر WordPress في الحفاظ على مكانته كواحد من منصات إدارة المحتوى الرائدة في العالم. لم يأت هذا النجاح بدون أعباءه ، فقد شهدنا في العامين الماضيين زيادة هائلة في الهجمات المرتبطة بـ WordPress. نتيجة لذلك ، يستمر الطلب على المكونات الإضافية الأمنية الموثوقة في النمو بشكل كبير. لذلك ، طورت بعض الشركات ، مثل Sucuri ، مكونات إضافية يعتمد عليها ملايين العملاء يوميًا.

ما الذي يجعل مكونًا إضافيًا أمانًا رائعًا في WordPress؟

يتمثل أحد المكونات الإضافية الرائعة للأمان في WordPress في قدرته على مواكبة أحدث التهديدات. لحسن الحظ ، يبدو أن معظم المكونات الإضافية للأمان الناجحة في WordPress تستخدم شكلاً من أشكال مراقبة التهديدات في الوقت الفعلي. بالإضافة إلى ذلك ، تشمل طرق الحماية الأخرى عوامل تصفية الاستعلام وحماية صفحة تسجيل الدخول وقواعد البيانات العالمية للمهاجمين المعروفين. إذا كنت تبحث عن أفضل مكون إضافي لتأمين موقعك به ، فلن يكون أفضل من الموارد التي قمنا بإدراجها في هذه الجولة.

الأمن Sucuri

Sucuri Security - تدقيق ماسح البرامج الضارة وتقوية الأمان - إضافات أمان WordPress

Sucuri هو مكون إضافي للأمان من الدرجة الأولى يوفر تدابير أمان عالمية لمواقع الويب والتطبيقات والمدونات المستندة إلى WordPress. مع العديد من الجوائز والتقديرات من العلامات التجارية الرائدة في الصناعة ، يضمن المكون الإضافي Sucuri راحة البال عندما يتعلق الأمر بحماية موقع الويب.

دلائل الميزات:

  • محرك صوت خادم بناء لمراقبة التهديدات المحتملة.
  • خوارزمية مقارنة الملفات للتحقق من تغييرات الملفات المهددة.
  • ماسح ضوئي متكامل SiteCheck لاكتشاف نقاط الضعف البعيدة.
  • يتحقق المستخدمين / العناوين من قواعد بيانات القائمة السوداء الشائعة.

تويتر:SucuriSecurity

أمان Wordfence

أمان Wordfence - إضافات أمان WordPress

تم إنشاء Wordfence بواسطة فريق من الخبراء المتخصصين في أمان WordPress على وجه الخصوص. يعد تأمين مدونة WordPress الخاصة بك باستخدام المكون الإضافي Wordfence عملية سهلة وسهلة الإنجاز. باستخدام الخوارزميات المتكاملة التي تتحقق من التهديدات الجديدة ، يمكنك أن تطمئن إلى أن عمليات استغلال WordPress الجديدة لا يمكن أن تمر عبر نظامك.

دلائل الميزات:

  • مجتمع كبير يضم عشرات الملايين من المستخدمين النشطين. (مصداقية!)
  • تطبيق جدار الحماية المخصص الذي يمسك مرسلي البريد العشوائي / المتسللين قبل وصولهم إلى موقعك.
  • يجمع Wordfence البيانات من جميع مستخدميه لبناء قاعدة بيانات للمتطفلين المعروفين.
  • حماية شاملة لمناطق WordPress الحساسة مثل صفحة تسجيل الدخول.

تويتر:Wordfence

أمان iThemes

iThemes Security المعروف سابقًا باسم Better WP Security - المكون الإضافي لأمان WordPress

تتخصص iThemes في تطوير موضوع WordPress ولكنها تمكنت من الحصول على مكون إضافي للأمان في WordPress وعلامة تجارية لها على أنها منصة الأمان الأساسية الخاصة بها. نتيجة لذلك ، يوفر المكون الإضافي الجديد مزايا للمطورين الخبراء الذين يحافظون على البرنامج. علاوة على ذلك ، فإن iThemes Security نشط حاليًا على مواقع 1M + WordPress بالفعل ، مما يضمن معايير أمان عالية الجودة.

دلائل الميزات:

  • الحفاظ على الجودة من قبل خبراء الفسفور الأبيض ذوي الخبرة العالية.
  • مصادقة من خطوتين لصفحات تسجيل الدخول.
  • عمليات الفحص الآلي للبرامج الضارة بناءً على الإعدادات المخصصة.
  • انتهاء صلاحية كلمة المرور بعد وقت معين. دع المستخدمين لديك لديهم كلمة مرور جديدة كل بضعة أشهر.

تويتر:iThemes

الكل في واحد WP Security

الكل في واحد WP Security Firewall - إضافات أمان WordPress

لا يعتني هذا المكون الإضافي للأمان الرائع بالأمان والقضايا المتعلقة بمكافحة الفيروسات فحسب ، بل يوفر أيضًا محرك حماية جدار حماية منفصلًا. باستخدام جدار الحماية ، يمكنك التحكم بسرعة في كيفية تفاعل المستخدمين الفرديين / الروبوتات مع موقعك. على سبيل المثال ، قد ترغب في حظر مرسلي البريد العشوائي الواضح أو تعطيل استعلامات مواقع الويب الفردية. وكما تفعل ، فإنه يلغي فرصة المتسللين للنجاح في هجماتهم.

دلائل الميزات:

  • أدوات أمان مرنة لحساب المستخدم لمنع الهجمات من قواعد البيانات التي تم اختراقها بالفعل.
  • حماية القوة الغاشمة التي تحجب عناوين IP بعد حد معين.
  • تعطيل موافقة المستخدم التلقائية ويتطلب مراجعة يدوية حتى تتم الموافقة على المستخدم.
  • XXS منع من خلال إعدادات جدار الحماية.

تويتر:TipsAndTricksHQ

Jetpack

Jetpack بواسطة WordPress.com - إضافات أمان WordPress

Jetpack هي أيضًا جزء من تشكيلة منتجات Automattic. تأتي شهرة المكون الإضافي Jetpack من لوحة واسعة من ميزات WordPress القياسية لمواقع الويب الحديثة ، ولكنها توفر أدوات أمان ونسخ احتياطي منفصلة. عنصر حيوي آخر هو تحسين المحتوى من خلال شبكات CDN الخارجية التي تقلل من مخاطر تعرض المحتوى الخاص بك للاختطاف. أيضًا ، في هذا الوقت ، تستخدم أكثر من 3M + مدونة WordPress Jetpack.

دلائل الميزات:

  • توقف هجمات القوة الغاشمة قبل أن تخرج عن نطاق السيطرة.
  • يراقب وقت تشغيل الخادم وتعطله. (من الرائع مواكبة التهديدات عندما لا تكون متصلاً بالإنترنت!)
  • حماية تسجيل الدخول والمصادقة بخطوتين.
  • المسح الآلي للبرامج الضارة ، والأكواد ، والتهديدات.

تويتر:Jetpack

BBQ: منع الاستعلامات السيئة

BBQ Block Bad Queries - إضافات أمان WordPress

ربما تكون هجمات SQL و XSS هي أكثر طرق القرصنة شيوعًا عندما يتعلق الأمر بتطبيقات الويب. يميل WordPress في حد ذاته إلى أن يكون آمنًا نسبيًا ولكنه ليس محصنًا ضد استغلال 0Day متى ظهرت. علاوة على ذلك ، نظرًا لأن WordPress يعتمد بشكل كبير على السمات والإضافات الخارجية ، فهو عرضة لهجمات الجهات الخارجية التي تنبع من تلك الأدوات الخارجية. أفضل طريقة لحماية موقعك من الاستعلامات الضارة هي استخدام مكون إضافي مثل BBQ وتصفية الطلبات الضارة تمامًا.

دلائل الميزات:

  • إعداد سهل مع خيارات تكوين صفرية. تفعيل وهو يعمل!
  • يحظر جميع الطلبات الخبيثة والتهديدية الرئيسية.
  • لا تدخل في طريق المكونات الإضافية الموجودة لديك ، وتعمل خلف الكواليس.
  • متوافق تمامًا مع أي من المكونات الإضافية للأمان في هذه الجولة.

تويتر :perishable

تسجيل الدخول LockDown

تسجيل الدخول LockDown - إضافات أمان WordPress

إذا نظرت إلى الهجمات الشائعة على WordPress ، فإن الأساليب الأكثر استخدامًا للهجوم هي القوة الغاشمة. ولكن أيضًا عمليات التصيد الاحتيالي التي يتم تنفيذها عادةً عن طريق فحص مواقع الويب التي تم اختراقها بالفعل. أيضًا ، من الشائع جدًا أن يستخدم الأشخاص نفس كلمة المرور على مواقع متعددة في نفس الوقت. لذلك ، عندما تكون مواقع الويب الكبيرة مثل Yahoo! أو تم اختراق Tumblr ، يمكن للمتسللين مقارنة تفاصيل تسجيل الدخول من هذا الموقع بمدونة WordPress الخاصة بك. نتيجة لذلك ، يوصى بتنشيط مكون إضافي مثل Login LockDown لأنه يمنع مثل هذه الأنواع من الهجمات.

دلائل الميزات:

  • يسجل جميع عمليات تسجيل الدخول ويحد من عدد محاولات تسجيل الدخول.
  • حظر نطاق IP المخصص للمهاجمين المعروفين.
  • لوحة تحكم المسؤول لإدارة الانسداد.

تويتر:mvandemar

Google Authenticator

Google Authenticator - المصادقة الثنائية - مكونات أمان WordPress

الخيار الثاني الأفضل إلى جانب تأمين صفحة تسجيل الدخول هو استخدام مكون إضافي للمصادقة من خطوتين. بالإضافة إلى ذلك ، فإن المصادقة المكونة من خطوتين هي تقنية تتطلب من المستخدمين التحقق من هويتهم من خلال قناة ثانية. عادة ، سوف تتلقى رسالة على هاتفك المحمول ، أو مكالمة هاتفية. تشمل طرق التحقق الأخرى مسح رمز الاستجابة السريعة ورمز التحقق عبر البريد الإلكتروني وغيرها. يستخدم Google Authenticator ، على وجه الخصوص ، خدمات Google المعروفة بمتانتها ، وبالطبع الأمان. يحتوي المكون الإضافي أيضًا على ميزة تسمى Fraud Prevention (RBA). يتم تضمين معرف الجهاز والموقع ووقت الوصول وعنوان IP في RBA. أخيرًا ، يدعم المكون الإضافي مجموعة من معرف الجهاز والموقع ووقت الوصول و IP كمصادقة متعددة العوامل يمكنها اكتشاف ومنع الاحتيال في الوقت الفعلي ، دون أي تفاعل مع المستخدم.

دلائل الميزات:

  • يمكن تمكينه للمستخدمين الفرديين فقط.
  • تتوفر أسئلة الأمان والتحقق من البريد الإلكتروني كبديل للأجهزة المحمولة.
  • يمكنك تعطيل طلبات كلمة المرور واستخدام المصادقة الثنائية فقط.
  • تشفير بيانات مدمج لجميع عمليات تسجيل الدخول أو طلبات التعليمات البرمجية.

تويتر:miniOrange