نقوم في هذه المقالة إلي التحقق من مكونات إضافية أمنة ووردبريس مع الكثير من ميزات مطلوبة المستخدمين. كتابة المدونة، إنشاء موقع المبيعات و الشراء الإلكترونية أو تشغيل عمل تجاري صغير و كلهم يحتاجون إلي الإستثمارات في مجال الشؤون الأساسية مثل المضيف و القوالب و مكونات إضافية أمنة في ووردبريس و بالطبع توسيع امن موقع الويب. هذا الإستثمار يوفر أمن موقعكم في البداية ولكن جدير بالذكر ان تحتاجون إلي تقوية نظام أمنكم للحفاظ على الخدمات و المبلغ الذي ينتج من مبيعات و شراء عملكم التجاري في مواصلة العمل.
يعد ووردبريس أفضل نظام إدارة المحتوي في السوق. ولكن لا يمكن القول أنه يعد خيار جيد و مناسب. إذا تجاهلوا عن أمن موقع الويب الخاص بكم فإنكم يتعرضون مدونتكم لأماكن ضعيفة للقراصنة.
نشير في هذه المقالة إلي تقديم بعض من المكونات الإضافية الشهيرة المتاحة لترقية أمن ووردبريس. يقدّم مكونات إضافية أمنة في ووردبريس العديد من الخصائص التي يحتاج إليها البلوجر لتوفير أمن مدونة ووردبريس حيال التهديدات المعروفة.
لماذا يجب علينا إستخدام مكون إضافي أمن في ووردبريس؟
يعد ووردبريس أكثر شعبية مكون إضافي مستخدم من خلال المستخدمين و يستخدمون الكثير من البلوجرات من هذا الموضوع لإنتاج المحتوي. كل هذه خصائص يؤدي إلي أكثر جذابة وردبريس للقراصنة.
ووردبريس يقوم بتشجيع المستخدمين دائماً. ولكن إستخدام قوالب و مكونات إضافية طرف ثالث (Third party) يمكن أن يتعرض أمانه للخطر.
هذا هو أن القراصنة يختلون كل خادمكم للعثور على نقاط سلبية موقعكم. يقوم نواة ووردبريس إلي إجراءات لأمن موقع الويب الخاص بكم. بالطبع، إفتراضياً. بالطبع، يعتبر الأمان الإفتراضي لووردبريس مقارنة بمستوي الأمان الذي يقدمه المكون الإضافي الصحيح.
من خلال تثبيت المكون الإضافي يمكنكم السيطرة على موقع الويب الخاص بكم نشاطاً، مسح الملفات بإستمرار و التحكم على القائمة السوداء الخاص بكم. يوفر المكوّن الإضافي المناسب حماية قوية من التطفل على موقعكم و ينبهكم إذا اكتشف وجود خطر أمني. إذا تم اختراق موقع الويب الخاص بكم، فسيتخذ أيضاً الخطوات الضرورية لاستعادة الأمان.
مكونات إضافية شهيرة
1- Sucuri
Sucuri يقدّم في إصدارين مجانة و مدفوعة. على رغم أن يكفي الخدمات المجانة للكثير من المواقع. على سبيل المثال، إذا تريدون إستخدام خيار جدار حماية موقع الويب فتلزمون إلي دفع التكلفة، بينما العديد من مشرفي المواقع لا يعتبرون هذا المستوي من الأمان ضرورياً.
يمكنك السيطرة على الملفات و القائمة السوداء في نسخة مجانة. إضافة إلي ذلك، يرسلون تحذيرات أمنة لكم. يمكن في النسخة المدفوعة مسح الموقع بمرات عديدة. على سبيل المثال، يمكنكم مسح جميع المكون الإضافي في أي 12 ساعة من خلال دفع 17 دولار في الشهر.
يعد Sucuri خيار مناسب للحماية عن موقعكم. لأن:
1-هناك حزمات في نسخته المدفوع أن يقترح النماذج المختلفة من شهادات SSL.
2-يمكن دعم الزبون على نحو الدردشة على الانترنت و البريد الإلكتروني.
3-إذا كانت هناك مشكلة في موقعكم، فسيبلغكم على الفور.
4-متاحة في بعض الحزمات حماية متقدمة DDoS.
5-لا يزال يمكنكم استخدام أدوات مثل عرض القوائم السوداء و البرامج الضارة و مسح الملفات و تعزيز أمان موقع الويب بدون أي تكلفة.
2- BulletProof Security
مكون إضافي صحيح يمكن ان يشير إليه هو مكون إضافي BulletProof Security يدعم عن أمن أقسام مختلفة مثل قاعدة البيانات و جدر الحماية و أمن قسم الدخول إلي حساب المستخدم. تحظر هذه الأداة عن محاولات غير ناجحة لتسجيل الدخول إلي حساب المستخدم و أي نشاط يقوم بمسح أمان أو شفرات موقعكم.
كما أنه لا يسمح للقراصنة بحظر حركة المرور غير واقعية و منع عناوين IP. يقوم بتحقق من الشفرات المتعلقة إلي ملفات نواة ووردبريس خاص بكم و القوالب و المكونات الإضافية الناشطة بشكل دوري و يطلع مدير الموقع إذا تواجهوا إلي المشكلة.
يحافظ موقع ويب ووردبريس خاص بكم عن الأشياء المختلفة مثل XSS، RFI، CRLF، CSRF Base64. يساعدك تحديث دائم هذا المكون الإضافي في تحديد و حماية المواقع المعرضة للخطر.
تتيح للمستخدم نسخة مدفوعة هذ المكون الإضافي خصائص حفاظة أكثر تقدماً. ولكن نسخته المجانة معروف كثيراً و يوفر أمن موقع الويب الخاص بكم.
3- Wordfence
يعد Wordfence إحدي من أكثر شعبية مكونات إضافية أمنة في ووردبريس. يتيح للمستخدم هذا المكون الإضافي أدوات حفاظة قوية في نفس البساطة.
من هذه الميزات يمكن ان يشير إلي نظام أمن قوية الدخول إلي حساب المستخدم و أدوات الإستعادة عند الإضطرار. تحقق من كيفية حركة المرور في الموقع و أيضاً تحديد محاولات أجريت لإختراق موقعكم يعتبرون إحدي من الميزات الرئيسية لهذا المكون الإضافي.
في الإصدار المدفوع وفقًا للخدمات المتاحة للمستخدم، تبدأ برامجها المقترحة من حوالي 99 دولار بالنسبة إلي كل موقع في السنة. إذا يقومون بالسيطرة على العديد من المواقع متزامناً فإن يمكنكم التمتع عن الخصوم إلي حد كبير.
1- يفيد نسخته المجانة للمواقع الصغيرة بما كفي.
2- يمكن لمطوري الذين يقومون بالتحكم على بضعة المواقع متزامناً تقليل تكلفات امنة مواقع مطوري الويب إلي حد كبير من خلال هذا المكون الإضافي.
3- يتيحك جدار حماية هذا المكون الإضافي ادوات مثل حظر بلد و حظر يدوي و الحماية السريعة حيال التهديدات الأمنة. إضافة إلي ذلك، تم إنشاء جدار الحماية لبرامج الويب أيضاً.
4-اداة المسح في هذا المكون الإضافي يقوم بمسح جميع الملفات (إضافة إلي ملفات ووردبريس) و تحديد برامج ضارة و رسائل البريد المزعجة في الوقت المناسب.
5- حدد هي هذا المكون الإضافي خيار لتعليقات المزعجة و لا يحتاج إلي تثبيت مكون إضافي منفصل لهذا الغرض.
4- iThemes Security
يدعي هذا المكون الإضافي الذي يعرف بإسم Better WP Security أن تأخذ الإعتبار أكثر من 30 أسلوب لتحسين امن موقعكم و الحظر عن إختراق الموقع و الدخول إلي الموقع.
يرتكز هذا المكون الإضافي على تحديد النقاط السلبية لمكونات إضافية تمت تثبيتها على ووردبريس خاص بكم و برامج عفا عليها الزمن و كلمات مرور ضعيفة. تأخذ الإعتبار الخصائص المطلوبة لتلبية حاجات أساسية المستخدم في إصدار مجان لهذا المكون الإضافي. مع ذلك، يمكنكم الوصول إلي إصداره المتقدّم من خلال دفع تكلفة 80 دولار في عام.
فيمكنك إستخدام خدمات مثل الدعم عن المكون الإضافي و تحديثاته على طوال عام و و الدعم الأمن لإثنين من المواقع.
إذا تقومون بتحكم على العديد من المواقع، فيتيحكم برامج أخري مع دفع تكلفة كثيرة. هناك في نسخة مدفوعة هذا المكون الإضافي، الإضطرار إلي إنشاء كلمات المرور القوية و إخراج مستخدمين الذين يستخدمون من الموقع غير مناسب و أيضاً الحصول على النسخ الإحتياطي من قاعدة بيانات ووردبريس و مصادقة في مرحلتين.
هذه الشؤون يعتبرون قسم من الأساليب المستخدمة لهذا المكون الإضافي لتوفير أمن موقع الويب الخاص بكم. يعتير مكون إضافي iThemes Security خيار مناسب لمستخدمي ووردبريس؛ لأن:
- يقترحك هذا المكون الإضافي أن تستخدموا من ميزة تحديد تغيير ملفه . لأن الكثير من مشرفي مواقع الويب لا يتنبهون على تلوث ملفاتهم.
- يضيف في هذا المكون الإضافيي طبقة حماية إلي قسم الدخول إلي حساب المستخدم من خلال خدمة ري كابتشا جوجل.
- يقوم بمارنة ملفات رئيسية (نواة) ووردبريس مع نسخة أخيرة ووردبريس و يساعدكم على تحديد العوامل الضارة إذا أدخلوا هذه العوامل إلي هذه الملفات.
- يقوم بتعقد كلمات مرور قسم مصادقة موقعكم من خلال تحديث كلمات المرور في ووردبريس (WordPress salts and keys).
- يمكنكم قفل لوحة معلومات ووردبريس لعدم وصول المستخدمين إليها من خلال حالة “Away Mode” المكون الإضافي؛ عندما لا تقومون إلي تحديث موقعكم باستمرار.
5- All In One WP Security
يكون لمكون إضافي All In One WP Security رابط مستخدم مناسب و بسيط و يتيح للمستخدمين نظام دعم عالي مع الخدمات المتعددة. أيضاً، يستخدم الادوات البصرية مثل الرسوم البيانية لتعرف المبتدئين على معايير مثل قوة أمن النظام و كذلك أساليب زيادة الأمن.
خدمات هذا المكون الإضافي يقدّم في ثلاث فئات: مقدماتية و متوسطة و متقدمة.
لذلك إذا تكونون مطور الويب المحترف فإن إعتبر هذا المكون الإضافي خيار مناسب لكم. مكون إضافي All In One WP Security يوفر أمن موقعكم من خلال الحماية عن حساب مستخدمكم و حظر المحاولات المتعددة للدخول و زيادة تسجيل دخول مستخدمي الموقع. يتضمن أمن ملفات و قاعدة البيانات على هذا المكون الإضافي.
من أسباب يؤدي إلي تقديم هذا المكون الإضافي كخيار مناسب هي:
- إنه متزود إلي قائمة السوداء. لذلك يمكنكم تحديد ظروف لحظر المستخدم.
- يمكنك الحصول على النسخ الإحتياطي من .htaccess و ملفات wp-config. إذا واجه هذه الملفات إلي مشكلة فإن يحدد أداة لإستعادتهم.
- هذا المكون الإضافي متاحة مجانة للجمهور.
6- Jetpack
الكثير من الذين يواحهوا إلي ووردبريس، إنهم يتعرفون على مكون إضافي Jetpack. لأن له ميزات إيجابية كثيرة و الأهم من ذلك هو أن تم تطويره بواسطة WordPress.com.
يتيحك هذا المكون الإضافي عناصر متعددة لتحسين ظروف شبكات التواصل الإجتماعي الخاصة بكم و الحماية حيال الرسائل المزعجة و تسحين سرعة موقعكم.
يشتمل هذا المكون الإضافي على العديد من الإدوات الأمنة يقوم بتحويله إلي خيار مناسب للذين يكون لهم ميزانية منخفضة و يبحثون عن الحل المناسب. على سبيل المثال يتيحك عنصر الحماية مجاناً و يمكنه توقيف أي نشط مشكوك في الموقع.
الحماية حيال هجمات القوة الغاشمة و إزالة محدد موقع الموارد من القائمة البيضاء (whitelisting) يكون على عاتق نسخة مجانة Jetpack. إذا تريدون أن يكون لديكم اداة أقوية للحفاظ عن موقعكم فأطلب المساعدة من نسخته المدفوعة.
يمكنك إستخدام مشروع هذا المكون الإضافي الذي يشتمل على مسح البرامج الضارة و الحصول على النسخ الإحتياطي الدوري و إستعادة المعلومات (إذا تواجهوا إلي المشكلة) من خلال دفع تكلفة 99 دولار. إضافة إلي ذلك، يمكنكم إستخدام ميزة مسح البرامج الضارة وفقاً لطلبكم في أي وقت و أيضاً الحصول على النسخ الإحتياطي في أي وقت عبر دفع تكلفة 299 دولار.
هناك أسباب يسبب إلي تحويل هذا المكون الإضافي إلي خيار مناسب لمستخدمي ووردبريس منها:
- إذا يكون لكم موقع ويب صغيرة فيناسب لكم إستخدام نسخة مجانة هذا المكون الإضافي لتلبية حاجاتكم الأمنة. كذلك يمكنكم التمتع عن حماية كاملة هذا المكون الإضافي من خلال ترقيته إلي النسخة المدفوعة- تعد إحدي من أفضل خيارات في هذا المجال.
- النسخة المدفوعة من هذا المكون الإضافي تلبي الاحتياجات الأساسية مثل الحصول على النسخ الاحتياطي و حماية حيال البريد العشوائي و أمن الموقع كاملاً.
- يتم التحكم على تحديثات مكونات إضافية أمنة في ووردبريس عن طريق Jetpack.
- بإستخدام Jetpack لا تحتاجون إلي العديد من مكونات إضافية امنة في ووردبريس. على سبيل المثال، تتوفر لكم ميزات مثل التسويق عبر البريد الإلكتروني و شبكات التواصل الإجتماعي و التخصيص و تحسين موقع الويب.
- إذا واجهوا إل المشكلة أو التعطل في موقع الويب فإن يقوم المكون الإضافي المطلوب إلي المراقبة عليه و إزالته.
7- WP fail2ban
يقدّم مكون إضافي WP fail2ban خدمة واحدة إلي المستخدم و هامة جداً بالطبع: الحماية ضد القوة الغاشمة. يقوم هذا المكون الإضافي إلي هذا العمل بأسلوب مختلفة عن أسلوب المكونات الإضافية الأخري. يقوم مكون إضافي WP fail2ban بتسجيل جميع المحاولات للدخول إلي حساب المستخدم من خلال LOG_AUTH في syslog (دون جذر و أساس و نجاحهم).
سيسمح لكم بأخذ إعتبار قواعد أكثر صرامة أو أبسط لمحاولات الدخول إلي حساب المستخدم.
لا يحتاج إلي الإجراء الخاص لتكوين هذا المكون الإضافي و من الكفاية تثبيته حتي يقوم المكون الإضافي إلي أفضل أسلوبه.
كما سيتيح لكم الحماية ضد هجمات القوة الغاشمة مجاناً. وفقاً لتعليقات مستخدمين هذا المكون الإضافي إن WP fail2ban يقدّم تشغيل لا تشوبه شائبة.
ولكن ما هو سببنا لإقتراح هذا المكون الإضافي إليكم؟
1-هناك إمكانية الإختيار بين قواعد تسجيل الدخول البسيط أو أكثر صرامة.
2-يندمج مع CloudFlare و خوادم براكسي.
3-يقوم بتسجيل إحصائيات التعليقات كاملاً. في هذه الحالة يمنع عن تسجيل التعليقات المزعجة و المخربة.
4-يقوم بتسجيل المعلومات المرتبطة إلي الرسائل البريد المزعجة و pingbacks و عدد المستخدمين.
5-إضافة إلي ذلك هناك إمكانية إنشاء الرموز القصيرة. في هذه الحالة يتوقف عن وصول المستخدمين دون أن تكشفون فرصة للوصول إلي عملية تسجيل الدخول.
8-Acuneti WP SecurityScan
تم تصميم مكون إضافي Acuneti WP SecurityScan لأمن ووردبريس بواسطة شركة Acunetix. تشتهر هذه الشركة بتطوير برامج الويب في مجال الأمن تماماً.
مكون إضافي تم تقديمه من خلال هذه الشركة يقدّم أداة المسح للتعرف على نقاط ضعيفة برامج الويب و يكون له أساليب مختلفة لتحسين أمن موقع ووردبريس خاص بكم.
تتضمن ميزات هذا المكون الإضافي على أمان الوصول إلي الملفات (file permission security) و إخفاء نسخة الملفات و حماية المسؤول و إزالة أداة منشئ علامات ووردبريس من المصدر و حماية عن قاعدة البيانات.
أيضاً يزيل هذا المكون الإضافي معلومات مختلفة من شفرة مصدر صفحات الموقع. معلومات يتم تقييمها من خلال القرصنة قبل الهجوم إلي الموقع.
معلومات يشتملون على بيانات محدثة قوالب و مكونات إضافية أمنة في ووردبريس و أوصاف الميتا و إصدار ووردبريس خاص بكم و البيانات المتعلقة إلي اخطاء صفحة الدخول إلي حساب المستخدم و نسخة النصوص و نمط الصفحات و قاعدة البيانات و التقارير المتعلقة إلي خطأ php.
يقوم هذا المكون الإضافي إلي الحصول على النسخ الإحتياطي من قاعدة البيانات أيضاً. كذلك يمكنكم السيطرة على حركة مرور موقعكم مباشراً. أيضاً يمكنكم التنبه على ضعف برامج الويب المستعملة من خلال مسح موقعكم.
9- Anti-Malware Security
هذا المكون الإضافي كما من الواضح من إسمه، مفيد للغاية في حماية موقع ووردبريس من البرامج الضارة. يقوم المكون الإضافي إلي تحديد جميع التهديدات الرائجة بإستمرار.
أداة مسح البرمج الضار لهذا المكون الإضافي يساعدكم أن تقومون إلي مسح جميع الملفات و المجلدات للحصول على الشفرات المخربة و Backdoors و البرامج الضارة و غيرها من الأنماط المعروفة للهجمات الخبيثة في موقع ووردبريس. للقيام إلي هذا العمل يجب عليكم إنشاء حساب مستخدم مجان في موقع Anti-Malware Security للوصول إلي آخر تحديثات و تعاريف أمنة جديدة المكون الإضافي.
تم تحديد ميزة الحماية من هجوم القوة الغاشمة في نسخة مدفوعة هذا المكون الإضافي أيضاً. إضافة إلي ذلك، يقوم المكون الإضافي إلي تنبه مطوري مواقع الويب من آخر تحديثات مكونات إضافية امنة في ووردبريس.
10- 6Scan Security
يشتهر 6Scan Security بسبب الحماية و إصلاح الملفات التلقائي في موقع ووردبريس. هذا المكون الإضافي يقترح الحماية وفقاً للقواعد (rule-based protection) و يحاول لتحديث أمن موقع الويب عاماً.
أداة مسح أمنة هذا المكون الإضافي، يحمي موقعكم عن المسح و حيال أسباب مثل حقن SQL و Cross Site Scripting و CSRF و زحف إعادة التوجيه (Directory traversal) و هجوم DOS و عشرة أماكن ضعيفة رائجة أخري.
النقطة جدير بذكرها في هذا المكون الإضافي هي إزالة مشكة ضعف الموقع تلقائياً. يبدأ عملية إصلاح تلقائي نقطة ضعيفة بمجرد الحصول على الشفرة التالفة. إضافة إلي ذلك، يمكن إزالة البرامج الضارة في موقع الويب الخاص بكم تلقائياً. إذا هناك مشكلة رئيسية في موقع الويب الخاص بكم، فإنه يقوم بتحذيركم من خلال البريد الإلكتروني مماثلة إلي المكونات الإضافية الأخري.
11- VaultPress
مكون إضافي آخر يشبه إجراءه إلي iThemes Security Pro و Sucuri Scanner يسمي بمكون إضافي VaultPress.
إذا تريدون إستخدام خدمات هذا المكون الإضافي فإنكم ستلزمون إلي دفع تكلفة. ولكن يبدأ برامج هذا المكون الإضافي مع دفع 39 دولار سنوياً و يحولها إلي إحدي من المكونات الإضافية الأمنة المدفوعة ولكن بأسعار معقولة.
بالطبع، وفقاً لمقال مطوري هذا المكون الإضافي فإن يناسب برمج 39 دولار لأعمال تجارية صغيرة و بلوجرات و إذا تحتاجون إلي اداة قوية فيمكنكم إستخدام الكثير من الخدمات من خلال ترقية البرمج إلي برمج 99 دولار أو 299 دولار سنوياً.
يتضمن ميزات هذا المكون الإضافي على الحصول من النسخ الإحتياطي يومياً و في أي وقت مع تقويم يمكنكم فيها تحديد أوقات الحصول على النسخ الإحتياطي من موقعكم.
يمكن إستعادة المعلومات إلي موقعكم في الحاجة إليها من خلال النقر الواحد. كذلك، يتم تسجيل الملفات التي تم إستعادتهم في لوحة المعلومات. يحفظ الإصدارات المختلفة عند عملية النسخ الإحتياطي حتي يمكنكم إختيار الملف المطلوب الخاص بكم من بينهم.
أفضل ميزة هذ المكون الإضافي هو طريقة محسنتها عند الحصول النسخ الإحتياطي. هذا هو أن إذا قاموا بالحصول النسخ الإحتياطي من ملف مسبقاً فإنّ يحصل النسخ الإحتياطي الجديد من المعلومات الجديدة أو أقسام تم تغييرها و يضيف هذه المعلومات إلي ملف تم حفظه مسبقاً.
نتيجة لذلك، يقلل حجم المعلومات التي تم تخزينها على الخادم و يؤدي إلي تحسين تشغيل الموقع و زيادة سرعته.
أيضاً يتستطيعون التحقق من الإحصائيات المرتبطة إلي موقعكم و التحكم على جميع تفاصيل أمنة الموقع من خلال لوحة معلومات واحدة بسهولة.
الميزات التالية يحول VaultPress إلي مكون إضافي قوي لتوفير أمن ووردبريس:
1-تكلفة تدفعونها لإستخدام خدمات هذا المكون الإضافي المدفوعة أقل من مكونات إضافية أمنة ووردبريس الأخري.
2-لوحة معلوماته بسيط جداً و يمكن إستخدامه للجميع.
3-يمكنك الحصول على النسخ الإحتياطي اليدوي و في نفس الوقت من خلال تقويم يتيح لكم المكون الإضافي.
4-علامة التبويب المتعلقة إلي إحصائيات موقع الويب، يدل على تهديدات تم تشغيله على الموقع في هذه الأوقات إضافة إلي عرض المعلومات في مجال أكثر شعبية أوقات الزيارة من موقعكم.
5-يمكنك التواصل مع خبراء هذا المكون الإضافي و الحصول على المعلومات في مجال إستعادة المعلومات إلي الموقع و عمليات الحصول على النسخ الإحتياطي.
12- Defender
مكون إضافي Defender هو أداة أمنة ووردبريس على نحو الطبقة و يكون له تصميم بسيط جداً. يقدمون إصدارين المجانة و المدفوعة أساليب تطبيقية لتحسين أمن ووردبريس خاص بكم.
يمكنك القيام إلي عمليات المسح المجانة من خلال هذا المكون الإضافي و تحقق من ووردبريس خاص بكم لتحديد الشفرات المشبوهة.
أداة مسح هذا المكون الإضافي يقوم بمقارنة نسخة ووردبريس تم تثبيتها مع إعادة التوجيه و تقرير أي تقرير و أيضاً يمكنكم إستعادة الملفات الرئيسية إلي ووردبريس خاص بكم. يمكن لحصول على النسخة الإحتياطي السحابية بسعة 10 جيجابيت. يتم تحقق من المعلومات التي تم تسجيلها لتتبع أي تغيير. من الميزات الأخري لهذا المكون الإضافي في نسخة مدفوعة هي عمليات المسح الأمنة التلقائية و تحقق من قائمة السوداء أيضاً. إذا تم إختراق موقعكم، فإن يمكن لخبراء مطور هذا المكون الإضافي، المساعدة إليكم في تطهير موقع الويب.
تشمل الميزات الجذابة لمكون إضافي Defender التي تجعله خياراً مناسباً على:
1-تأكيد مرحلتين قوقل
2-أمكانية مسح و إصلاح ملفات رئيسية ووردبريس
3-إخفاء صفحة تسجيل الدخول
4-التحكم على قائمة سوداء عناوين IP و تسجيل معلوماتهم
5-إمكانية المسح الضوئي على الملفات غير محدود
6- القفل في الوقت المناسب ضد هجوم القوة الغاشمة لحماية من قسم تسجيل الدخول إلي حساب المستخدم
7-مقيد 404 بتوقف عمليات مسح ضوئي يقومون بتحديد النقاط الضعيفة في الموقع.
8-تلقي الإعلان و التقارير المرتبطة إلي مقاطعة عناوين IP المحددة.
13- MalCare
تم تطور مكون إضافي MalCare بالتركيز على حاجات أمنة موقع الويب بعد التحقق من 240 آلاف موقع ويب ووردبريس و الدراسة في مجال أمن ووردبريس. يقوم هذا المكون الإضافي إلي العثور على البرامج الضارة المخفية و المتعقدة بسرعة من خلال إستخدام نظام حماية متعددة الطبقات.
نشير في ما يلي إلي بعض من الميزات البارزة لمكون إضافي MalCare:
1-تحديثات موقع الويب لمرة واحدة و معاً
2-تقوية أمن موقع الويب
3-الحماية من قسم الدخول إلي حساب المستخدم
4-white-labeling
5-إنشاء تقرير المسح الضوئي للزبائن
تقدّمك نسخة مدفوعة هذا المكون الإضافي ميزات كثيرة للحماية من الموقع و تطهيره. يمكنك تحديث جميع المكونات الإضافية و القوالب و نواة رئيسية ووردبريس متعلقة إلي العديد من المواقع متزامناً و عبر لوحة المعلومات من خلال نسخة Pro.
كذلك يقوم بتقوية أمن موقعكم على نحو لا يمكن وصول الأشخاص غير المسموح به إلي موقعكم. يمكنك الحصول على النسخ الإحتياطي حتي 365 يوم في أي وقت منتظماً. إذا تقومون بالتحكم على موقع الأشخاص الأخري فيمكنكم إمكانية white-labeling و إنشاء التقرير للزبائن كذلك، إضافة إلي الشؤون المذكورة.
14- WebARX
WebARX هي منصة مدفوعة لأمن مواقع الويب التي تدعم عن جميع برامج PHP. تشتهر هذه المنصة إلي جدار الحماية المتقدمة الخاص بها.
يمكن من خلال هذا الخيار إمكانية التحكم الكامل على حركة المرور بين مواقع الويب الخاص بكم عن طريق لوحة معلومات سحابية خاص به. في الحقيقة، يعد WebARX جدار حماية على نحو برمج ويب و يحافظ موقعكم عن الضعف حيال المكونات الإضافية و هجمات الروبوتات و حركة مرور غير حقيقية.
تم تحديد تخصيص القواعد لجدار الحماية في هذا المكون الإضافي. أيضاً تقوية نسخة ووردبريس خاص بكم و إمكانية الحصول على النسخ الإحتياطي و تحقق من وقت عمل موقع الويب و المشاكل الأمنة و تلقي التحذيرات الأمنة و إرسال التقارير يعدون من ميزات جذابة هذا المكون الإضافي الأخري. تثبيت و تشغيلها بسيط جداً.
لماذا يجب علينا إختيار هذا المكون الإضافي؟
1-جدار الحماية المتقدمة (يمكن تخصيصه من خلال بوابة WebARX كاملاً)
2-يتلقي هذا المكون الإضافي أوامر تلقائياً و يصلح نقاط ضعيفة القوالب و المكونات الإضافية من خلاله.
3-تتبع وقت عمل موقع الويب: عندما يعطل الموقع فيطلع المدير من هذه القية من خلال SLACK و البريد الإلكتروني.
4-تقارير أمنة مخصصة في قالب PDF (يمكنكم وضع شعاركم بين هذه التقارير و إرساله إلي زبائنكم).
5-تضمين الأمن المركزي للعديد من مواقع ويب غير محدود.
15- Google Authenticator – Two-Factor Authentication
في معظم الحالات، يقدّم مكون إضافي أمن ووردبريس إليكم عدداً محدوداً من ميزات الحماية و يبدو أن هذه المكونات الإضافي، الحل الأفضل لتوفير أمن موقعكم. عوضاً لذلك، يمكنكم الحصول على جميع ادوات أمنة مطلوبكم من خلال تثبيت النسخة المدفوعة لمكون إضافي مثل iThemes Security Pro.
ولكن عندما نتحدث عن ميزة مصادقة خطوتين، فيختلف القصة. لأن لا يدعم الكثير من مكونات إضافية أمنة في ووردبريس عن هذه الأداة الحماية. فيبدوا أن هناك ما يبررها تماماً لتعزيز أمان حساب ووردبريس الخاص بكم بإستخدام مكون إضافي Google Authenticator.
هذا المكون الإضافي قام بتصميم طبقة ثانوية لوحدة قسم الدخول إلي حساب المستخدم. من المهم هذه الطبقة الحماية من هذه الجهة و يرغبون الكثير من القراصنة إلي التسلل في موقعكم من خلال حساب المستخدم.
بالإضافة إلي الطبقة الأولي من الحماية المشتركة و هي إستخدام كلمة المرور، يتم توفير الحماية عن حسابكم في هذا المكون الإضافي بطرق متعددة مثل إرسال رسالة إلي هاتفكم المحمول، أو استخدام رمز الاستجابة السريعة QR أو طرح سؤال أمان.
يقلل في هذه الحالة إحتمال تسلل القراصنة إلي ووردبريس تقليلاً كثيراً. لأن الطبقة الثانية من الأمان تشتمل على الأشياء التي تعرفونها فحسب أو يمكنكم الوصول إليها فقط. (على سبيل المثال هاتفكم المحمول).
يكون مكون إضافي Google Authenticator مجان و له رابط مستخدم بسيط جداً. أيضاً يمكنكم تحديد الذين يحتاجون إلي المصادقة للدخول إلي حساب مستخدم ووردبريس إضافة إلي إختيار طبقة ثانية أمنة مطلوبكم.
على سبيل المثال قد تسمح إلي مشرفي المواقع، تسجيل الدخول بدون الحاجة إلي مصادقة الخطوة الثانية. ولكن كّتاب المشاركات و المستخدمين الأخري يضطرون إلي مرور طبقة ثانية الأمنة.
قم بأخذ الإعتبار أن يصعب الدخول إلي حساب مستخدم ووردبريس من خلال الهتاف المحمول مع هذا المكون الإضافي (لمصادقة المكونة من الخطوتين).
لماذا نقترح إليكم إستخدام هذا المكون الإضافي؟
1-يضيف المصادقة المكونة من الخطوتين إلي موقع الويب الخاص بكم
2-قد تختاروا إستخدام أيهم من أساليب مصادقة مكونة من خطوتين.
3-يمكنك إختيار مستخدمين الذين يجب عليهم متابعة عملية المصادقة المكونة من خطوتين.
4-يقدّم هذا المكون الإضافي مع الشفرة الصغيرة للإستخدام في صفحات تسجيل الدخول المخصصة.
16- Block Bad Queries
يعتبر مكون إضافي Block Bad Queries إحدي من الخيارات المناسبة لتوفير أمن ووردبريس خاص بكم. الميزات المقدّمة من خلال هذا المكون الإضافي يزداد أمن موقعكم إلي حد كبير.
إستخدام Block Bad Queries سهل للغاية. يحمي هذا المكون الإضافي عن موقعكم حيال طلبات خبيثة و محدد مواقع الموارد Urls المشبوهة و يقوم بالسيطرة على حركة مرور دخول موقعكم و يحظر عن طلبات يشتملون على eval، base64_ و طلبات أخري مع دوائر طويلة.
في مواقع ويب التي يمكنها إستخدام جدار حماية htaccess ، يعد هذا المكون الإضافي حلاً رائعاً لتأمين موقعكم. يعد BBQ أفضل خيار للحماية من موقع الويب الخاص بكم حيال هجمات عبر الإنترنت وفقاً لحقن الشفرة إلي الملفات.
1-ميزة 100 في المئة Plug-n-play
2-لا يحتاج إلي أي تكوين
3-إنه بسيط و سريع و لا يكون لديه زخرفة أو هوامش
4-إنه يرتكز على توفير الأمن و تحسين تشغيل موقع الويب الخاص بكم كاملاً
5-يمنع عن الكثير من الطلبات الخبيثة المدخلة إلي الموقع
6-تم تصميمه نظراً على جدار حماية 5G/6G
7- Astra Web Security
مكون إضافي Astra Web Security هي مجموعة كاملة لموقع ويب ووردبريس. هذا المكون الإضافي يحمي موقعكم حيال البرامج الضارة و SQLi و XSS و التعليقات المزعجة و هجمات القوة الغاشمة و مئات تهديدات أمنة أخري. نتيجة لذلك لم يعد تحتاجون إلي مكونات إضافية أمنة ووردبريس الأخري.
يكون لوحة معلومات هذا المكون الإضافي بسيط جداً و سهل الإستخدام بسهولة.
العلامات التجارية الشهيرة مثل جيليت و الاتحاد الأفريقي و فورد و الخطوط الجوية العمانية يستخدمون هذا المكون الإضافي.
يبدأ مشاريع Astra من 9 دولار شهرياً و إذا تقامون إلي دفع التكلفة سنوياً فستلقون 20 في المئة من الخصوم. عاماً إذا تريدون الإستثمار على أمن موقع الويب الخاص بكم فيكون هذا المكون الإضافي خيار مناسب.
يمكن أن يشير من ميزات هذا المكون الإضافي إلي الشؤون التالية:
1-يتم تثبيت Astra security كمكون إضافي ووردبريس و لا يحتاج إلي تغيير DNS.
2-إضافة إلي تطهير سريع البرامج الضارة فإنّ الجدارالحماية الخاص بها القوية يمنع عن هجمات مثل SQLi و XSS و حقن الشفرة و الروبوتات المشبوهة و القوة الغاشمة و بريد مزعج لسيو و مئات من هجمات عبر إنترنت أخري.
3-لوحة معلومات هذا المكون الإضافي يجمع المعلومات المرتبطة إلي جميع الهجمات و يوفر إمكانية حظر بلد و دومين IP أو محدد موقع الموارد URL و المراقبة على إعتبارهم و تقرير الدخول إلي المدير ساعة و المزيد من الشؤون الأخري.
4-يتيح للجمهور منصة مجانة و يمكن للقراصنة تقرير أي ضعف تم مشاهدته في موقعكم أمناً. يتم التحقق من أي مشاكل تم الإبلاغ عنها حول موقعكم بواسطة مهندسي Astra.
18- Shield Security
يكون على عاتق مكون إضافي Shield Security إضافة مستوي أمن موقعكم في الدرجة الأولي. إذا كان لديكم الكثير من العمل و لا تريدون أن تواجهون بإستمرار إلي رسائل البريد الإلكتروني المحذرة المكون الإضافي الأمن الخاص بكم فمن الأفضل أن تجعلوا الحماية من موقعكم إلي مكون إضافي ذكي يعرف كيفية التصرف عند مواجهة التهديدات عبر الإنترنت.
يناسب هذا المكون الإضافي لمبتدئين و مطورين متقدمة الويب و يبدأ إلي مسح ضوئي موقعكم والحماية عنه منذ يتم تفعيله على نظامكم. بالطبع، يتم تسجيل جميع المعلومات و الحفاظ عنها من خلال هذا المكون الإضافي و يمكنكم الوصول إليهم في أي وقت تريدونها.
نواة رئيسية هذا المكون الإضافي مجان تمام. لخبراء و أعمال تجارية أخري يحتاجون إلي الحماية في مدار الساعة يمكن إستخدام خدمات نسختها المدفوعة بالنسبة إلي 12 دولار لأي موقع.
تقوم نسخة Pro إلي المزيد من عمليات المسح الضوئي و تأخذ إعتبار العديد من القواعد لإسم المستخدم و كلمة المرور و تقوم بالعديد من الإختبارات. أيضاً يدعم عن ووكومرس النسخة المتقدمة و يتم السيطرة على حركات المرور في الموقع كاملاً و لها الميزات الأخري التي توفر قواعد أمنة مناسبة للمستخدمين.
لماذا يجب علينا إستخدام مكون إضافي Shield Security ؟
1-يعد إحدي من مكونات إضافية يمكنها الوصول إلي إعدادات المكون الإضافي للمستخدمين المحددة.
2-حماية ذكية من موقع الويب الخاص بكم في الخلفية دون تقوم إلي إزعاجكم بإشعارات مستمرة.
3-هو المكون الإضافي الوحيد الأمن يتيح لكم ثلاثة الأساليب المكونة من خطوتين مجاناً و تحديد المستخدمين الذين يستطيعون إستخدام هذا المكون الإضافي.
4-يمكنك ترقية المكون الإضافي إلي نسخة Pro مع دفع تكلفة 12 دولار بالنسبة إلي أي موقع.
5-تيتح للمستخدم النسخة المدفوعة 6 نماذج من المسح الضوئي و يقوم بتحديد مشكل الموقع في جميع الأقسام.
19- Securest
مكون إضافي Securest هو إسم جديد في أمن وردبريس يقوم بتحسين بسرعة. قد أخذ الإعتبار نسختين مجانة و مدفوعة لهذا المكون الإضافي.
إذا تبحث عن مكون إضافي أمن مع رابط مستخدم جذاب فيكون Securest أفضل خيار. يمكن في النسخة المدفوعة إستخدام جدار الحماية و الدخول إلي حساب المستخدم دون القلق حول القوة الغاشمة و حظر IP.
هناك ميزات أخري لنسخة مجانة و هي الحماية من مفاتيح أمنة موقع الويب الخاص بكم و حظر دخول الروبوتات الخبيثة إلي الموقع (يجب عليكم دفع تكلفة في الكثير من مكونات إضافية امنة في ووردبريس للوصول إلي هذه الميزة).
إذا تبحث عن العيد من الميزات الأمنة فيمكنكم استخدام ميزات إضافية بما في ذلك تلقي تنبيهات من جانب المكونات الإضافية، و المصادقة المكونة من الخطوتين و حظر عناوين IP حسب المنطقة الجغرافية و مسح البرامج الضارة لـ PHP و إنشاء تقارير PDF حيال دفع تكلفة 59 دولارات لكل موقع.
يعد مكون إضافي SecuPress إحدي من أفضل خيارات لأن:
1-يكون لديه إحدي من أفضل روابط المستخدم و يسهل إستخدامه للمبتدئين سهلاً جداً.
2-نسخته المدفوعة تحقق من 35 نقاط أمنة في خمسة دقائق و يرسل إليكم تقريره و يدعم عن موقع ووردبريس خاص بكم من جهة الأمنة كاملاً و تعتبر قيمة مضافة جيدة.
3-ميزته الأخري هي إمكانية تغيير عنوان URL حساب مستخدم ووردبريس خاص بكم و يصعب للمستخدمين الوصول إليها للروبوتات.
4-يساعدك لتحديد قوالب و مكونات إضافية ضعيفة أو تشتملون على الشفرات الخبيثة.
20- StackPath
يعرف StackPath كوصفة CDN (شبكة توزيع المحتوي) و يوفر إمكانية نشر موقع الويب الخاص بكم في أنحاء العالم و بسرعة كبيرة. ولكن يكون على عاتق هذه المنصة، الحماية من موقعكم أيضاً.
يقوم StackPath إلي دعم أمن موقعكم في قالب منصة بالحماية من DDoS موقعكم. هيئة متقدمته على نحو يقوم بتحديد هجمات DDoS كثواقب إستراتيجية.
يتمتع جميع مجموعات هذه المنصة على حماية DDoS في مستوي 3 و 4 و يتم توزيع هذه الحماية في الموقع كاملاً و يشتمل على الأقسام المختلفة.
تمت تصميم شبكة StackPath على نحو يحمي موقعكم عن تهديدات جديدة و إبدائية من خلال الترميز في مستوي الشبكة و مسح الشبكة و الحماية ضد البرامج الضارة.
يقوم مكون إضافي StackPath إلي تحسين سرعة تشغيل موقعكم إلي حد كبير، إضافة إلي الحماية من موقعكم حيال هجمات أمنة ووردبريس.
قمنا في هذه المقالة إلي تحقق من مكونات إضافية أمنة ووردبريس مع الكثير من ميزات مطلوبة المستخدمين.
يستطيع مستخدمي ووردبريس أن إستخدموا من نسخة مجانة و مدفوعة مكونات إضافية أمنة في ووردبريس متكأ على حاجتهم و أيضاً يمكنهم تعزيز درع أمن موقع الويب الخاص بكم ضد تسلل القراصنة و هجمات القوة الغاشمة.