قائمة أكثر ملحقات أمان WordPress شيوعًا

نشرت: 2011-09-13

Wordpress Blog Security Plugins

هل رغبت في معرفة كيفية تأمين مدونة ووردبريس الخاصة بك؟ تخيل أنك تم اكتشافك دون تثبيت الإضافات الأمنية المناسبة على مدونة ووردبريس الخاصة بك!

في الآونة الأخيرة ، تم اختراق مواقع الآلاف من مدوني WordPress لأنهم لم يكن لديهم أحدث إصدار من المكونات الإضافية الأمنية لـ WordPress مثبتة ومحدثة.

تم فقد 4800 موقع ويب دون أي فرصة للتعافي!

أولاً ، إليك 5 نصائح حول كيفية جعل موقع WordPress الخاص بك أو مدونتك آمنة من هجمات البرامج الضارة.

  • قم بتثبيت التحديثات التلقائية حتى يتم إخطارك بأحدث الإصدارات وتحديث برامج الأمان والمكونات الإضافية دائمًا
  • استخدم كلمة مرور واسم مستخدم قويين لأكثر من 10 أرقام وقم بتغييرها كل 6 أشهر
  • استخدم مفتاحًا سريًا في ملف wp config الخاص بك
  • اربط ملفات hta.access الخاصة بك بعنوان IP محدد
  • تأمين أذونات الملفات الخاصة بك من خلال مضيف الويب cPanel

يقدم WordPress أيضًا مجموعة من المكونات الإضافية للأمان لتأمين مدونة WordPress الخاصة بك ، والنسخ الاحتياطي لمدونة WordPress الخاصة بك وترحيل / استعادة مدونة WordPress الخاصة بك إلى مضيف جديد. فيما يلي قائمة بأشهر إضافات أمان WordPress الأساسية لأمان المدونة بالكامل.

ضع في اعتبارك ما يلي: لا تقوم معظم مكونات WordPress الإضافية بإجراء نسخ احتياطي كامل لموقع WordPress الخاص بك بالكامل! بما في ذلك معظم المكونات الإضافية أدناه.

إضافات أمان WordPress

دخول آمن

الحد من محاولات تسجيل الدخول

  • يتطلب إصدار ووردبريس: 2.5 أو أعلى
  • متوافق مع: 3.0.3
  • تم التنزيل: 43873 مرة

الحد من عدد محاولات تسجيل الدخول الممكنة من خلال تسجيل الدخول العادي وكذلك (WordPress 2.7+) باستخدام ملفات تعريف ارتباط المصادقة.

بشكل افتراضي ، يسمح WordPress بمحاولات تسجيل غير محدودة إما من خلال صفحة تسجيل الدخول أو عن طريق إرسال ملفات تعريف ارتباط خاصة. هذا يسمح لكلمات المرور (أو التجزئة) أن يتم اختراقها بقوة شديدة بسهولة نسبية.

تمنع محاولات تسجيل الدخول المحدودة عنوان الإنترنت من إجراء المزيد من المحاولات بعد الوصول إلى حد معين لإعادة المحاولة ، مما يجعل هجوم القوة الغاشمة أمرًا صعبًا أو مستحيلًا.

سمات

  • حدد عدد محاولات إعادة المحاولة عند تسجيل الدخول (لكل عنوان IP). قابل للتخصيص بالكامل
  • (WordPress 2.7+) الحد من عدد محاولات تسجيل الدخول باستخدام ملفات تعريف ارتباط المصادقة بنفس الطريقة
  • لإعلام المستخدم بإعادة المحاولة المتبقية أو وقت الإغلاق على صفحة تسجيل الدخول
  • تسجيل اختياري ، إخطار بريد إلكتروني اختياري
  • يتعامل مع الخادم خلف الوكيل العكسي
  • يستخدم البرنامج المساعد الإجراءات القياسية والمرشحات فقط

أمان WordPress العام

تأمين ووردبريس

  • يتطلب إصدار ووردبريس: 2.6 أو أعلى
  • متوافق مع: 3.1-alpha
  • تم التنزيل: 299،552 مرة

القليل من المساعدة لتأمين تثبيت WordPress الخاص بك: إزالة معلومات الخطأ في صفحة تسجيل الدخول ؛ يضيف index.html إلى دليل البرنامج المساعد ؛ يزيل إصدار wp ، باستثناء منطقة الإدارة.

سمات

  1. يزيل معلومات الخطأ على صفحة تسجيل الدخول
  2. يضيف index.php plugin directory (ظاهري)
  3. يزيل إصدار wp ، باستثناء منطقة المسؤول
  4. يزيل الاكتشاف البسيط حقًا
  5. يزيل برنامج Windows Live Writer
  6. إزالة معلومات التحديث الأساسية لغير المسؤولين
  7. إزالة معلومات تحديث البرنامج المساعد لغير المسؤولين
  8. إزالة معلومات تحديث السمة لغير المسؤولين (فقط WP 2.8 والإصدارات الأحدث)
  9. إخفاء إصدار wp في لوحة معلومات الواجهة الخلفية لغير المسؤولين
  10. إزالة الإصدار على عناوين url من البرامج النصية وأوراق الأنماط onyl على الواجهة الأمامية
  11. منع الاستعلامات السيئة

فحص الأمان

WP Security Scan

  • يتطلب إصدار ووردبريس: 2.5 أو أعلى
  • متوافق مع: 3.0.3
  • تم التنزيل: 439455 مرة

مكون إضافي للأمان في WordPress يقوم بفحص تثبيت WordPress الخاص بك بحثًا عن نقاط الضعف الأمنية ويقترح إجراءات تصحيحية.

  • كلمات السر
  • أذونات الملف
  • أمن قاعدة البيانات
  • نسخة يختبئ
  • حماية / حماية مشرف WordPress
  • يزيل العلامة الوصفية لـ WP Generator من التعليمات البرمجية الأساسية

الإصدارات المستقبلية

  • بنقرة واحدة تغيير أذونات الملف / المجلد
  • اختبار ثغرات XSS
  • كشف التطفل / منعه
  • قفل / تسجيل محاولات تسجيل الدخول غير الصحيحة

مضاد للفيروسات

  • يتطلب نسخة ووردبريس: 2.7 أو أعلى
  • متوافق مع: 3.1
  • تم التنزيل: 98843 مرة

يعد AntiVirus for WordPress حلاً ذكيًا وفعالًا لحماية مدونتك من عمليات الاستغلال وحقن البريد العشوائي. الحماية من الفيروسات لمدونتك.

سمات

  • WordPress 3.x جاهز: التصميم بالإضافة إلى التقنية
  • اكتشف الباب الخلفي للرابط الثابت الحالي لـ WordPress
  • سريع وقذر: التنشيط ، والتحقق ، والانتهاء!
  • الاختبار اليدوي بنتيجة فورية للملفات المصابة
  • الفحص التلقائي اليومي مع إشعار البريد الإلكتروني
  • القائمة البيضاء: ضع علامة على الشك على أنه "لا يوجد فيروس"
  • قم بالتنظيف بعد إزالة تثبيت المكون الإضافي
  • الإنجليزية والألمانية والإيطالية والفارسية والروسية

ووردبريس قاعدة بيانات النسخ الاحتياطي

WP-DB- النسخ الاحتياطي

  • يتطلب إصدار ووردبريس: 2.0.3 أو أعلى
  • متوافق مع: 3.1
  • تم التنزيل: ٦٥٤،٦٦١ مرة

يتيح لك WP-DB-Backup إجراء نسخ احتياطي لجداول قاعدة بيانات WordPress الأساسية الخاصة بك بسهولة. يمكنك أيضًا نسخ جداول أخرى احتياطيًا في نفس قاعدة البيانات.

الفسفور الابيض- DBManager

  • آخر تحديث منذ: 78 يومًا
  • يتطلب إصدار ووردبريس: 2.8 أو أعلى
  • تم التنزيل: 304780 مرة

يسمح لك بتحسين قاعدة البيانات وإصلاح قاعدة البيانات وقاعدة البيانات الاحتياطية واستعادة قاعدة البيانات وحذف قاعدة البيانات الاحتياطية وإفلات / إفراغ الجداول وتشغيل الاستعلامات المحددة. يدعم الجدولة التلقائية للنسخ الاحتياطي وتحسين قاعدة البيانات.

أكيسميت

يتحقق Akismet من تعليقاتك مقابل خدمة الويب Akismet لمعرفة ما إذا كانت تبدو وكأنها بريد عشوائي أم لا وتتيح لك مراجعة البريد العشوائي الذي يلتقطه ضمن شاشة مسؤول "التعليقات" في مدونتك.

  • يتطلب إصدار ووردبريس: 3.0 أو أعلى
  • متوافق مع: 3.1
  • تم التنزيل: 5،203،138 مرة

تشمل الميزات الجديدة الرئيسية في Akismet 2.5 ما يلي:

  • سجل حالة التعليق ، بحيث يمكنك بسهولة معرفة التعليقات التي تم التقاطها أو محوها بواسطة Akismet ، وأيها تم إرسال بريد عشوائي أو غير مرغوب فيه بواسطة الوسيط
  • يتم تمييز الروابط في نص التعليق ، للكشف عن الروابط المخفية أو المضللة
  • إذا كان مضيف الويب الخاص بك غير قادر على الوصول إلى خوادم Akismet ، فسيقوم المكون الإضافي بإعادة المحاولة تلقائيًا عند إعادة الاتصال احتياطيًا
  • يمكن للمنسقين رؤية عدد التعليقات المعتمدة لكل مستخدم
  • تتضمن تقارير البريد العشوائي والبريد العشوائي الآن مزيدًا من المعلومات للمساعدة في تحسين الدقة

WordPress Backup Plugin

BackupBuddy - يعد هذا المكون الإضافي للنسخ الاحتياطي المتميز في WordPress هو المكون الإضافي الوحيد للنسخ الاحتياطي في WordPress الذي يقوم تلقائيًا بعمل نسخة احتياطية كاملة من موقع WP بالكامل بما في ذلك قواعد البيانات والصور والتحميلات والمكونات الإضافية وتكوين SEO لمنع أي فقدان للبيانات أو المحتوى في حالات فشل الخادم ، والانتهاكات الأمنية ، الهجرة إلى مجال / مضيف آخر والاستعادة.

ميزات BackupBuddy

  • إعداد سهل
  • نسخ احتياطي لقاعدة البيانات والإضافات والموضوعات وجميع الملفات الأخرى
  • قم باستعادة موقع WP الخاص بك
  • قم بترحيل موقع WordPress الخاص بك
  • برنامج نصي مخصص للاستيراد لسهولة الاستعادة
  • نسخ احتياطي تزايدي
  • نسخ احتياطي إما يومي أو أسبوعي أو نصف شهري أو شهري
  • تخزين ملفات النسخ الاحتياطي عبر البريد الإلكتروني أو FTP
  • تحديثات البرنامج المساعد التلقائية

يعد المكون الإضافي BackupBuddy هو الحل الحالي الوحيد لإجراء نسخ احتياطي كامل وترحيل واستعادة النسخة الاحتياطية الكاملة من Wordpress. اقرأ المزيد عن البرنامج المساعد Premium WordPress Backup هنا.

وضع صيانة الفسفور الابيض

  • يتطلب إصدار ووردبريس: 2.6 أو أعلى
  • متوافق مع: 3.1-alpha
  • تم التنزيل: 86790 مرة

يضيف صفحة صيانة إلى مدونتك تتيح للزائرين معرفة أن مدونتك معطلة للصيانة. يحصل المستخدم الذي يتمتع بحقوق خيارات السمات على وصول كامل إلى المدونة بما في ذلك الواجهة الأمامية. قم بتنشيط المكون الإضافي وستكون مدونتك في وضع الصيانة ، وتعمل وترى الواجهة الأمامية ، فقط المستخدمون المسجلون الذين لديهم حقوق كافية. يمكنك استخدام تاريخ مع العد التنازلي لإعلام الزوار أو تعيين قيمة ووحدة للمعلومات. كما يمكنك إضافة عناوين url لاستبعاد وضع الصيانة.

هل سبق لك أن واجهت خرقًا أمنيًا في مدونة WordPress الخاصة بك؟ إذا كان لديك أي معلومات تتعلق بأمان ووردبريس أو مكون إضافي للأمان في ووردبريس ترغب في مشاركتها ، فالرجاء ترك تعليق.