اضافات مهمة لزيادة امان ووردبريس والحماية من الهكر

اضافات مهمة لزيادة امان ووردبريس والحماية من الهكر

الحصول على الجانب الآمن في عام 2019 لموقع ووردبريس !

 

إن إنشاء موقع WordPress على الويب ليس بالأمر الصعب كما هو الحال دائمًا في الحفاظ على تحديثه وأمنه. تتمتع CMS بشعبية متزايدة يمكن للمرء أن يتحدث عن أكثر من 20 مليون موقع يستخدم ووردبريس في جميع أنحاء العالم. هذا ما يجعل النظام أكثر وأكثر جاذبية للهجمات لذلك يجب الحذر.

بواسطة بعض الاضافات الموجودة على منصة ووردبريس WordPress Safety يمكنك حماية موقعك من الهجمات و الاختراق- وفي هذا الموضوع سوف  نعرض عليكم أكثر الاضافات شعبية في مجال حماية الووردبريس .

 

مثال عن عمليات اختراق 

 

تم استغلال خطأ برمجي في ورردبريس من قِبل أحد الهاكر في الإصدار 4.7.2 ، مما أتاح للهكر تغيير محتوى موقع الويب باكمله. و بعد ذلك قام باختراق أكثر من 67000 موقع وورد في غضون أسبوعين فقط. وبعدها  قامت مجموعة من الهاكر بشن هجمات متكررة على لوحات إدارة WordPress.

 

معياران أساسيان لتجنب الاختراق :

 

1- اختر أسم مستخدم فردي لا يتعلق بموقعك على الويب.
2- استخدم كلمات مرور آمنة بساطة ما يمكنك تذكره بشكل جيد فهو  سهل الاختراق ! اضافة كلمات مرور صعبة وتغييرها بانتظام.

 

 

المزيد من الأمن من خلال الاضافات

 

الشرط الأساسي هو أن نظام وورد يكون محدّث دائمًا . يعد WordPress واحدًا من أفضل الانظمة CMS التي تحدث باستمرار ، لكن بالطبع لديه نقاط ضعف. يتوجب عليك القيام بتحديث لـ WordPress كلما توفر.

التحديثات تؤدي في الغالب إلى إزالة ثغرات أمنية مكتشفه . هناك العديد من المكونات الإضافية التي تقوم ايضا بتوفير حماية اكبر لموقع وورد ، على سبيل المثال ، اضافات تجعل الدخول الى لوحة التحكم أكثر أمانًا أو درعًا ضد هجمات الهاكر .

 

الدراية قبل تركيب اي اضافة

 

الحفاظ على سلامة الموقع وحمايته يتطلب بعض الجهد والوقت . خاصة إذا كنت تهتم بالصيانة المستمرة للتحديثات.

بالإضافة إلى ذلك ، يجب إجراء إعدادات إضافية عند تثبيت الملحقات . يجب أن يكون لديك بالفعل بعض الدراية  لكي لا تتسبب اضافة الحماية بتعطيل موقعك .

 

1. WP Protect Plus

 

WordPress Protect Plus هو مكون إضافي من Mittwald. مهمة هذه الاضافة السلامة وتقليل المخاطر من الهجمات، تقوم الاضافة ايضا بنسخ احتياطي Backups  وايضا ترميز source text ,  الاضافة تحدث شهريا .

 

2. Wordfence

 

هذه الاضافة المساعدة تعتبر واحدا من أفضل الاضافات في مجال الحماية تم تنصيب هذه الاضافة أكثر من مليوني مرة في جميع أنحاء العالم. تقدم الاضافة لوحة مباشرة لحركة المرور الحالية وبالتالي تعرض كل المحاولات التي تودي الى القرصنة. بالإضافة إلى ذلك  تقوم الاضافة بمسح تواقيع أكثر من 40،000 من البرامج الضارة المعروفة .تجدر الإشارة إلى أن هذا النظام يستخدم أيضا من قبل الحكومات و المواقع الرسمية العالمية .

 

3. Sucuri

 

Sucuri هي اضافة متخصصة في أمان موقع الويب ، ولكنها تركز بشكل خاص على معالجة مشكلات أمان WordPress. هذا البرنامج المساعد فعال مثل Wordfence ، على الرغم من أنه لا يحتوي على نفس عدد مرات التحميل مثل Wordfence . من بين مزايا الأمان الخاصة بك سجل الحماية الذي يسجل كل نشاط على موقع WordPress الخاص بك. ويوفر نسخ حماية لا يمكن حذفها من قبل الهاكر . كما تقوم الاضافة بارسال رسائل تنبيهية في حال حدوث تغيير غير معروف على موقعك . تقوم ميزة الفحص لهذه الاضافة بفحص البرامج الضارة بشكل فعال للغاية.

 

4. All-In-one WP

 

هذا الاضافة مختصة ايضا للأمان والحماية لمواقع WordPress و هو مكون إضافي سهل الاستخدام  كما يوحي اسمه ، يوفر حماية شاملة للموقع . ينصب التركيز على هجمات القوة الغاشمة Brute Force Attack التي تستهدف أكثر هجمات القراصنة شيوعًا على مواقع الويب. يعتمد على نظام تصنيف الأمان الذي يقيس ويحمي موقع الويب الخاص بك. تحتوي هذه الاضافة على جدار الحماية على ثلاثة مستويات ، Base و Intermediate و Advance ، تقوم الاضافة بادراج جدار الحماية على ملف htaccess الخاص بالموقع .

 

 

5. BulletProof Security

 

هذا الاضافة رائعة للمبتدئين في WordPress لأنها سهلة الاستخدام. بنقرة واحدة توفر لموقعك الحماية وجميع متطلبات الأمان مثل RFI ، XSS ، CRLF .

توفر هذه الاضافة  أيضًا جدارًا ناريًا  لتحمي موقعك من هجمات القوة الغاشمة Brute Force Attack . فيما يلي بعض الميزات:

بنقرة واحدة  تعين اعدادات الحماية
جدار الحماية ل. htaccess
حماية تسجيل الدخول
حماية تسجيل الخروج
مصادقة ملف تعريف الارتباط

 

6.WP Antivirus Site Protection

 

تزيل هذه الاضافة  الفيروسات وحتى الرموز المشبوهة يتم مسح والكشف عن البرامج الضارة التي قد تكون متواجدة بموقعك مثل أحصنة طروادة  وبرامج التجسس  وحتى الروابط وإعادة التوجيه الخفية ، على سبيل المثال لا الحصر. تتصفح الأداة باستمرار صفحة الويب الخاصة بك ويتم تحديثها باستمرار لتظل على اطلاع دائم بأخطار الويب.

كما أن هذه الاضافة قادرة على اكتشاف أي نوع من البرامج الضارة و الاخطار على لوحة التحكم  Admin المسؤول بموقعك .

 

7. Vaultpress

 

تم تطوير هذه الاضافة بواسطة Automattic وتتمتع بسمعة عالية بين الإضافات الأمنية. تقوم الاضافة بمسح وتأمين موقع الويب الخاص بك على WordPress وفحص جميع المشاركات والتعليقات والإعدادات. تستخدم هذه الاضافة ميزة خاصة للغاية وهي إنشاء نسخ احتياطية تخزنها على الخادم الخاص بك ، لذلك يمكن الوصول إلى بياناتك دائمًا حتى في حالة الخطر.

 

8. Block Bad Queries BBQ

 

تحتوي هذه الاضافة المساعدة أيضًا على العديد من الميزات لحماية موقع WP الخاص بك ، الاضافة تتميز بسرعتها و سهولة ا ستخدامها. تقوم الاضافة بمنع الطلبات الضارة التي تأتي من خلال عنوان URL.  أشاد WP Community مؤخرًا رسميًا بهذه الاضافة التي لا تحتاج الى الكثير من التغير في الاعدادات .

 

9. VIP Scanner

 

يفحص هذا المكون الإضافي الملفات وكذلك القوالب وأي ملحقات إضافية على موقع الويب ، كما أنه رائع في اكتشاف الثغرات الأمنية. إنه فعال وسهل الاستخدام و يحمي من البرامج الضارة والفيروسات وله ميزة خاصة أنه يمكنك أيضًا فحص الملفات بشكل منفصل.

 

10. MalCare

 

هذه الاضافة تقدم لك الحل الكامل مع خدمة أمنية شاملة تم تطوير هذا الاضافة بعد تحليل أكثر من 240،000 من مواقع WordPress في مجال الحماية متعددة المستويات.

أولاً وقبل كل شيء تقوم الاضافة على العثور على برامج ضارة مخفية ومعقدة في وقت مبكر  وسوف تقوم بتبليغك فورًا ، يتجاوز الماسح إعداد التوقيع الخالص ويجد بالتالي برامج ضارة يصعب اكتشافها. يمنع جدار الحماية عناوين IP السيئة ومحاولات تسجيل الدخول الضارة على الفور.

تستمر هذه الاضافة  في توفير نسخ احتياطي  لمدة تصل إلى عام والتحديثات تمر عبر لوحة معلومات واحدة .

 

عن أيسر موفق

أيسر موفق
متخصص في كتابة المقالات التحليلية والسيو، مهتم بتطوير محركات البحث وتحسين جودة المحتوى العربي على الإنترنت، خبرة أكثر من 15 سنة في مجال الكتابة والتسويق بالمحتوى ووضع استراتيجات المحتوى وخُطط التسويق بشكل عام.

اترك تعليق

avatar
  Subscribe  
نبّهني عن