12 من أفضل ملحقات أمان WordPress لتأمين موقع الويب الخاص بك

يعد WordPress أكثر أنظمة إدارة المحتوى شيوعًا (CMS) وهو الآن يشغل أكثر من 30٪ من مواقع الويب في العالم. بينما ينمو بسرعة ، يستهدف المتسللون في الغالب مواقع WordPress. بصفتك مالكًا للموقع ، فأنت لا تريد أن يدمر المتسللون موقع الويب الخاص بك. لا توجد مواقع ويب آمنة بنسبة 100٪ ، ولكن يمكنك دائمًا تشديد أمان موقعك ، على سبيل المثال ، يمكنك متابعة إرشادات أمان WordPress واستخدام مكونات أمان WordPress الإضافية لمراقبة ما يحدث على موقعك.

يعد WordPress نفسه نظامًا أساسيًا آمنًا ويقوم المطورون باستمرار بدفع التحديثات لتحسين أمانها وإضافة ميزات إضافية. لكن تثبيت المكونات الإضافية أو السمات الخاصة بطرف ثالث يجعل WordPress عرضة للخطر. وفقًا لـ Wordfence ، فإن الطريقة الأكثر شيوعًا التي يحصل بها المتسللون على وصول غير مصرح به إلى موقع WordPress هي من خلال المكونات الإضافية.

مصدر الصورة: WordFence

إذا تمكن المتسللون بطريقة ما من الوصول إلى موقع الويب الخاص بك ، فيمكنهم بسهولة عرض ملفات موقع الويب وقاعدة البيانات الخاصة بك ويمكن أن يدمروا آلاف مواقع الويب الأخرى على خادم الويب. قبل أيام قليلة ، اكتشف Securi برنامج SoakSoak الضار الذي تسبب في اختراق أكثر من 100،000+ موقع WordPress من خلال استغلال الثغرة الأمنية في مكون إضافي. بمجرد اختراق موقع الويب ، عادةً ما يترك المتسللون بصمتهم حتى يتمكنوا من إعادة الدخول بسهولة إلى موقع الويب الخاص بك والذي يستحيل اكتشافه.

لحسن الحظ ، هناك أنواع مختلفة من المكونات الإضافية للأمان في WordPress والتي يمكن أن تساعدك على اكتشاف وإزالة جميع العناصر الضعيفة الموجودة في موقع WordPress الخاص بك. ليس ذلك فحسب ، فهذه المكونات الإضافية للأمان يمكنها أيضًا حماية موقع WordPress الخاص بك من المتسللين ، والتحقق من وجود برامج ضارة على موقع الويب الخاص بك ، وإيقاف هجوم القوة الغاشمة ، ومشاهدة سلوكيات مشاهدي موقعك في الوقت الفعلي ، وحظر عناوين IP غير المرغوب فيها ، وغير ذلك الكثير.

في هذه المقالة ، سنناقش أفضل 12 مكونًا إضافيًا للأمان في WordPress والتي ستساعدك على حماية موقع الويب الخاص بك من المتسللين.

أفضل 12 ملحقات أمان لـ WordPress

هناك العديد من خدمات الحماية والإضافات المتوفرة في WordPress ولكننا نختار الأفضل منها. تقدم مكونات الأمان الإضافية هذه مجموعة واسعة من الميزات التي ستحافظ على أمان موقع WordPress الخاص بك من المتسللين.

بعض المكونات الإضافية للأمان مجانية وبعضها مدفوع. تأتي المكونات الإضافية للإصدار المجاني بميزات محدودة للغاية ولاستخدام وظائفها الكاملة ، تحتاج إلى الترقية إلى الإصدار المدفوع. سيستغرق الأمر بضعة دولارات للترقية ، لكنك تعلم أن الأمان هو أهم شيء في موقع الويب. إذا كنت جادًا حقًا بشأن مدونتك وأعمالك عبر الإنترنت ، فيجب عليك استخدام أي من مكونات الأمان الإضافية هذه اليوم.

1. الأمن Securi

يعد Securi أحد أفضل المكونات الإضافية للأمان المتاحة لبرنامج WordPress. يقدم هذا المكون الإضافي نوعًا متنوعًا من ميزات الأمان التي ستساعدك على منع البرامج الضارة من إتلاف موقع الويب الخاص بك ، مثل: تدقيق نشاط الأمان ، ومراقبة سلامة الملفات ، ومراقبة القائمة السوداء ، وإجراءات الأمان بعد الاختراق وغير ذلك الكثير.

هل تم اختراق موقعك؟ لا تقلق. Securi هناك من أجلك. سيقومون بتنظيف موقع الويب الخاص بك الذي تم الاستيلاء عليه واستعادة موقعك في غضون ساعتين فقط. إذا تم إدراج موقعك في القائمة السوداء بواسطة Google أو أي من شركات مكافحة الفيروسات ، فسيساعدك Securi في إزالة تحذيرات القائمة السوداء. ستزيل أداة الكشف عن البرامج الضارة القوية الخاصة بهم جميع عمليات حقن الشفرات الضارة في موقع الويب الخاص بك وقاعدة البيانات أيضًا.

أفضل ميزات Securi:

• يزيل Securi البرامج الضارة لمواقع الويب ويمنع عمليات اختراق مواقع الويب المستقبلية
• إذا تم إدراج موقعك في القائمة السوداء على Google ، فسيساعدك Securi في إزالة تحذير القائمة السوداء
• سيوقف هجوم القوة الغاشمة وهجوم DDoS على موقعك
• عندما يكتشف نظامهم روبوتًا ضارًا أو أداة قرصنة تحاول مهاجمة موقعك ، فإنه يحظره تلقائيًا
• ستتلقى إشعارًا فوريًا عبر البريد الإلكتروني إذا اكتشف Securi شيئًا خاطئًا في موقع الويب الخاص بك
• إذا تم اختراق موقعك ، فسوف يساعدك Securi في استعادة موقعك
• تقدم Securi شهادة SSL مجانية للتأكد من أن جميع البيانات الحساسة آمنة
• مع أدوات الأمان الخاصة بهم ، يقدمون أيضًا خدمة CDN عالية الأداء
• يتوفر دعم العملاء على مدار الساعة طوال أيام الأسبوع من خلال الدردشة المباشرة والهاتف والبريد الإلكتروني

2. أمان iTheme

iTheme Security المعروف سابقًا باسم Better WP Security هو مكون إضافي رائع لأمن WordPress. يوفر المكون الإضافي للأمان iTheme أكثر من 30 ميزة أمان لحماية موقع WordPress الخاص بك من الهجمات الضارة. باستخدام المكون الإضافي للأمان iTheme ، يمكنك إضافة محاولات تسجيل دخول محدودة في WordPress ، لذلك إذا حاول شخص ما تسجيل الدخول عن طريق تخمين كلمة المرور الخاصة بك ، فسيتم حظره تلقائيًا. إنه مثال جيد لمنع هجمات القوة الغاشمة.

إذا كان شخص ما قادرًا على الوصول إلى موقعك وحاول تعديل أو حذف أي ملف ، فسيقوم هذا المكون الإضافي بإعلامك على الفور من خلال رسالة بريد إلكتروني بأن شيئًا ما قد تغير على موقعك. في بعض الأحيان ، تقوم الروبوتات السيئة بفحص موقعنا بحثًا عن نقاط ضعف وإنشاء عدد كبير من صفحات الخطأ 404 التي تعتبر ضارة لتحسين محركات البحث لموقعك ، وسيقوم المكون الإضافي للأمان من iTheme تلقائيًا بحظر عناوين IP غير المرغوب فيها.

يفرض المكون الإضافي للأمان iTheme على مستخدمي WordPress استخدام كلمة مرور قوية. يمكنك تغيير عنوان URL الافتراضي لتسجيل الدخول إلى WordPress بحيث لا تعرف الهجمات مكان البحث. علاوة على ذلك ، يمكنك عمل نسخة احتياطية من موقعك باستخدام iTheme Security.

هذا البرنامج المساعد مجاني ويمكن تنزيله من دليل البرنامج المساعد WordPress.org. يمكنك الحصول على iTheme Security Pro إذا كنت تريد استخدام جميع ميزات الأمان الأساسية اللازمة لموقعك. يكلف المكون الإضافي للإصدار الاحترافي 80 دولارًا لموقعين وسيكون استثمارًا رائعًا لتعزيز أمان موقعك.

أفضل ميزات أمان iTheme:

• يراقب أمان iTheme موقع الويب الخاص بك بحثًا عن البرامج الضارة كل يوم
• يمكنك إضافة Google reCaptcha إلى صفحة تسجيل الدخول والتسجيل الخاصة بك لحماية موقعك من مرسلي البريد العشوائي
• يمكنك تقوية صفحة تسجيل الدخول الخاصة بك عن طريق إضافة نظام مصادقة ثنائية
• يمكنك تتبع وقت تحرير المستخدمين للمحتوى وتسجيل الدخول وتسجيل الخروج
• يمنع أمان iTheme هجوم القوة الغاشمة عن طريق حظر المستخدمين الذين لديهم عدد كبير جدًا من محاولات تسجيل الدخول الفاشلة
• فرض جميع حسابات المستخدمين على إضافة كلمة مرور قوية
• يمكنك استخدام تشغيل "الوضع البعيد" مما يعني أنه في غضون وقت معين ، لن يتمكن المستخدمون من تسجيل الدخول إلى موقعك
• يزيل معلومات رأس RSD ويعيد تسمية حساب "admin"
• وأكثر بكثير…

3. Malcare Security

MalCare هو حل أمان WordPress كامل استغرق بناؤه أكثر من عامين. تم تطويره بعد تحليل أكثر من 240،000 موقع WordPress ويستخدم هذا الذكاء الجماعي لحماية موقع WordPress من البرامج الضارة والمتسللين والباقي. أفضل جزء - إنه مبني على تقنية الذكاء الاصطناعي التي تتعلم وتتحسن دائمًا.

يأتي MalCare مع مجموعة من الميزات التي توضح أنه تم تصميمه ليكون حلًا أمنيًا متعدد الإمكانات. أهم ميزتين هما الماسح والمنظف. يكتشف الماسح الآلي الخاص بـ MalCare أكثر البرامج الضارة تعقيدًا وتحت الرادار. استخدمت أكثر من 100 إشارة لضمان عدم تجاوز أي برامج ضارة ساعتها. يقوم المنظف بإزالة البرامج الضارة بمجرد التعرف عليها.

أفضل ميزات Malcare Security:

• ماسح ضوئي قوي يكتشف البرامج الضارة الجديدة والمعقدة.
• منظف ​​سهل الاستخدام يقضي على كل أثر للبرامج الضارة.
• جدار حماية يحظر عناوين IP السيئة ويمنع محاولات تسجيل الدخول الضارة التي تقوم بها برامج الروبوت.
• إدارة المستخدمين وتحديث المكونات الإضافية والسمات و WordPress Core للعديد من مواقع الويب من لوحة تحكم واحدة.
• تسمح لك MalCare بعرض خدماتنا تحت علامتك التجارية الرائعة. تساعد تقارير العملاء في إنشاء تقارير أمنية مفصلة.
• وتتيح لك النسخ الاحتياطية المنتظمة (المدعومة من BlogVault) الوصول إلى ما يصل إلى 365 يومًا من النسخ الاحتياطية.

4. SecuPress

SecuPress هو مكون إضافي للأمان في WordPress تم إطلاقه حديثًا ويحتوي على أكثر من 10000 تثبيت نشط ويستمر في النمو. مثل الإضافات الأمنية الأخرى في WordPress ، فإنه يحتوي على مجموعة من الميزات المفيدة. يأتي هذا المكون الإضافي مع واجهة مستخدم نظيفة وجميلة تعرض لك جميع أنواع تفاصيل الأمان.

SecuPress هو مكون إضافي لأمن freemium لـ WordPress ويتضمن الإصدار المجاني المكون الإضافي حماية مفاتيح الأمان وعناوين IP المحظورة وتغيير بادئة قاعدة البيانات وجدار الحماية الأساسي وتسجيل الدخول باستخدام القوة الغاشمة وما إلى ذلك. إذا لم يكن لديك وقت لإجراء عمليات مسح أسبوعية ، فيمكنك جدولة الفحص باستخدام SecuPress Pro.

باستخدام SecuPress ، يمكنك إجراء تدقيق أمني لموقع WordPress الخاص بك ويمكن للمكون الإضافي إصلاح المشكلات نيابة عنك. يقوم بفحص جميع أنواع نقاط الأمان تقريبًا ويسألك عن الإجراء الذي يجب اتخاذه. كما أنه يضيف مصادقة ثنائية إلى صفحة تسجيل الدخول الخاصة بك. يكتشف سمات WordPress المثبتة والإضافات المعرضة للخطر أو التي تتضمن تعليمات برمجية ضارة. إذا عثر على أي شيء ضار ، فسوف يرسل لك تنبيهًا عبر البريد الإلكتروني.

أفضل ميزات المكون الإضافي SecuPress Security:

• يقوم SecuPress بفحص موقعك بشكل منتظم
• يحتوي على جدار حماية قوي يمنع جميع أنواع الطلبات الواردة
• إنه يحمي مفاتيح الأمان الخاصة بك ويمنع الروبوتات السيئة
• يكتشف سمات WordPress والإضافات الخاصة بك للشفرات الضارة
• يمكنك إنشاء تدقيق الأمان الخاص بك وإصلاح تلك المشكلات المهمة
• يمكنك إضافة 2FA إلى صفحة تسجيل الدخول الخاصة بك
• يتيح لك هذا المكون الإضافي إجراء نسخ احتياطي لقاعدة البيانات والملفات الخاصة بك ويتيح لك تنزيلها
• يمكنك جدولة فحص البرامج الضارة والنسخ الاحتياطي

5. Wordfence الأمن

Wordfence هو البرنامج المساعد الأمني ​​الأكثر شيوعًا في WordPress. يحتوي على أكثر من 2 مليون تثبيت نشط وأعلى مكون إضافي. مثل الإضافات الأمنية الأخرى لـ WordPress ، يضيف Wordfence جدار حماية لتطبيق الويب الذي يكتشف حركة المرور الضارة ويمنعها. تقوم أداة فحص البرامج الضارة القوية الخاصة بهم بفحص الملفات الأساسية والسمات وملفات المكونات الإضافية لموقعك ، وإذا اكتشفت أي شفرة ضارة في جانبك ، فسوف ترسل إليك على الفور إشعارًا بالبريد الإلكتروني.

باستخدام Wordfence ، يمكنك مراقبة حركة المرور المباشرة لموقعك ، ومحاولات الاختراق بما في ذلك أصلها ، وعنوان IP ، وماذا ومقدار الوقت الذي يقضونه على موقعك وما إلى ذلك. الإصدار المجاني من البرنامج المساعد Wordfence يأتي مع ميزة تصفية التعليقات غير المرغوب فيها مثل Akismet. كما أنه يحمي موقعك من هجمات القوة الغاشمة عن طريق الحد من محاولات تسجيل الدخول.

Wordfence هو مكون إضافي مجاني. باستخدام البرنامج المساعد للإصدار المجاني ، ستحصل على جدار حماية لتطبيق الويب وماسح ضوئي للبرامج الضارة وعرض محاولات التسلل المحظورة وبعض الميزات الأخرى. سيكلف البرنامج المساعد للإصدار المتميز 8.25 دولارًا شهريًا وستحصل على ميزات أمان أكثر قوة مثل موجز دفاع مؤشر الترابط في الوقت الفعلي ، وحظر البلد ، والمصادقة الثنائية ، إلخ.

أفضل ميزات أمان Wordfence:

• يقوم جدار حماية تطبيق الويب الخاص بهم بحظر حركة المرور الضارة
• يمكنك الاطلاع على تحديثات توقيع البرامج الضارة في الوقت الفعلي من موجز الدفاع عن سلسلة الرسائل
• إذا قام شخص ما بإجراء أي تغييرات على موقعك ، فإن Wordfence يتحقق من جميع الملفات بما في ذلك المكونات الإضافية والسمات بالإصدار الأصلي ويخبرك عبر البريد الإلكتروني
• يراقب موقعك كل يوم بحثًا عن مشكلة أمنية معروفة ويرسل إليك تنبيهًا إذا كان هناك شيء مريب
• يمكنك التحقق مما إذا كان موقعك قد تم إدراجه في القائمة السوداء بسبب نشاط ضار
• إذا كان أي موقع IP يجمع البريد العشوائي ، فيمكنك الحصول على معلومات IP مفصلة وحظر عنوان IP

جرب برنامج Wordfence Security Plugin

6. الكل في واحد WP Security & Firewall

يعد All In One WP Security مكونًا إضافيًا رائعًا للأمان في WordPress وهو مجاني تمامًا. على الرغم من أنه مجاني بنسبة 100٪ ولكنه يقدم العديد من ميزات الأمان المتقدمة. يستخدم المكون الإضافي All In One Security نظام تصنيف نقاط الأمان ويتيح لك معرفة وظيفة الأمان التي تحتاج إلى تشغيلها. يتم تصنيف جدار الحماية الأمني ​​الخاص بهم إلى 3 مستويات ويمكنك تطبيق أي من قواعد جدار الحماية هذه بناءً على احتياجاتك.

يكتشف هذا المكون الإضافي ما إذا كان المستخدم يستخدم اسم المستخدم الافتراضي "المسؤول" ويساعدك على التغيير إلى القيمة التي تريدها. مثل أمان iTheme ، تتيح أداة قوة كلمة المرور الخاصة بهم لك ولمستخدميك استخدام كلمة مرور قوية. عندما يصل المستخدمون إلى عدد من محاولات تسجيل الدخول الفاشلة ، يقوم هذا المكون الإضافي على الفور بإغلاق عناوين IP هذه وسيتم إعلامك. من لوحة معلومات WordPress الخاصة بك ، يمكنك عرض قائمة بالمستخدمين المقفلين بالتفصيل. إذا كنت لا تريد أن يقوم المستخدمون بتسجيل الدخول ، يمكنك إجبار جميع المستخدمين على تسجيل الخروج. يمكنك حتى مراقبة نشاط جميع المستخدمين.

إذا حصل المتسلل على وصول غير مصرح به إلى موقع WordPress الخاص بك وقام بتغيير شيء ما ، فإن أداة الماسح الضوئي للكشف عن الملفات الخاصة به ستنبه أن الملف قد تم تغييره من قبل شخص ما. ثم يمكنك تسجيل الدخول إلى موقعك ومعرفة التغييرات.

أفضل ميزات All In One WP Security & Firewall

• يستخدم الأمان وجدار الحماية الخاص بهم طبقة أمان متعددة المستويات ، بحيث يمكنك تطبيق أي مستوى من قواعد جدار الحماية دون كسر موقعك
• يكتشف هذا المكون الإضافي ما إذا كان المستخدم يستخدم اسم مستخدم وكلمة مرور شائعين جدًا يسهل تخمينهما
• تحظر ميزة قفل تسجيل الدخول الخاصة بهم جميع عناوين IP التي تسبب هجمات القوة الغاشمة
• أضف كلمة التحقق إلى صفحة تسجيل الدخول ، ونسيت نموذج كلمة المرور
• يمكنك تغيير بادئة WP الافتراضية
• يضيف حماية طبقة إضافية إلى كود PHP الخاص بك عن طريق تعطيل خيار تحرير الملف من لوحة معلومات WordPress
• إذا كنت ترغب في حماية المحتوى الخاص بك من سرقة المحتوى ، فيمكنك بسهولة تعطيل النقر بزر الماوس الأيمن
• وأكثر بكثير…

جرب البرنامج الإضافي للأمان الكل في واحد

7. Google Authenticator - المصادقة الثنائية

باستخدام المصادقة ذات العاملين ، فأنت تضيف طبقة إضافية من الحماية لتسجيل الدخول إلى WordPress من المهاجمين. إذا كان المكون الإضافي لأمان WordPress الخاص بك لا يوفر مصادقة ثنائية ، فأوصيك بهذا المكون الإضافي.

إذا كنت قد استخدمت أيًا من خدمات Google الأخرى التي تتطلب التحقق من خطوتين ، فأنت تعرف بالفعل كيف تعمل هذه العملية. بعد تثبيت المكون الإضافي Google Authenticator WordPress ، تحتاج إلى إعداده وتحديد أي طريقة مصادقة ثنائية تريد استخدامها. بعد ذلك ، قم بتسجيل الخروج من لوحة تحكم مسؤول WordPress الخاصة بك ومن تسجيل الدخول التالي ، سيُطلب منك استخدام تطبيق Google الموثق للهاتف المحمول لتسجيل الدخول.

يأتي الإصدار المجاني من المكون الإضافي Google Authenticator مع طرق مصادقة مختلفة مثل Google Authenticator ، ورمز QR ، وإشعار الدفع ، والرمز المميز ، وأسئلة الأمان ، و OTP عبر الرسائل القصيرة وما إلى ذلك. يمكنك تعيين خيارات تسجيل دخول متعددة ويمكنك إعادة توجيه المستخدمين بعد تسجيل الدخول.

يأتي المكوِّن الإضافي للإصدار المتميز بمزيد من الميزات المفيدة ويمكنك استخدامه لمواقعك المتعددة. يمكنك اختيار طرق مصادقة مختلفة للمستخدمين.

أفضل ميزات Google Authenticator

• يضيف هذا البرنامج المساعد مصادقة ثنائية أثناء تسجيل الدخول
• طرق المصادقة المختلفة المتاحة
• خيارات تسجيل دخول متعددة متاحة
• دعم متعدد المواقع
• يمكنك اختيار أي طريقة مصادقة محددة للمستخدمين
• OTP عبر البريد الإلكتروني ، OTP عبر الرسائل القصيرة ، التحقق من البريد الإلكتروني متاح

جرب Google Authenticator Plugin

8. BBQ: منع الاستعلامات السيئة

Block Bad Queries هو مكون إضافي أمان رائع لبرنامج WordPress يحمي موقعك من طلبات عناوين URL الضارة. يقوم BBQ بفحص حركة المرور الواردة ويحظر تلقائيًا جميع الطلبات الضارة مثل Eval (و base64_ وسلاسل الطلبات الطويلة الأخرى.

على عكس المكونات الإضافية للأمان في WordPress ، فإنه لا يتطلب أي إعداد إضافي. هذا يعني أنه بعد تثبيت هذا البرنامج المساعد ، سيبدأ عمله الخاص. هذا البرنامج المساعد متاح في كل من الإصدار المجاني والمتميز. يوفر المكون الإضافي للإصدار المدفوع أمانًا وتحكمًا أفضل. باستخدام البرنامج المساعد لإصدار BBQ pro ، يمكنك تخصيص جدار حماية موقع الويب الخاص بك بالكامل ، وتعطيل BBQ للمستخدمين المسجلين ، وتعيين رمز الحالة الخاص ، وإضافة / تحرير / إزالة أي قواعد بسهولة وما إلى ذلك.

يكلف البرنامج المساعد لإصدار Pro 20 دولارًا فقط ويتضمن جميع الميزات وستحصل على تحديثات مدى الحياة ودعم أساسي.

أفضل ميزات حظر الاستعلامات السيئة

• هذا البرنامج المساعد سهل الاستخدام ولا يتطلب أي تكوين
• يقوم بمسح كل حركة المرور الواردة ويمنع الطلبات السيئة
• كما أنه يمنع هجمات حقن SQL
• يستخدم حماية جدار حماية متقدمة 5G و 6G
• متوافق مع ملحقات أمان WordPress الأخرى

9. IP Geo Block

مع نمو موقعك ، هناك العديد من الطرق التي يحاول المتسللون من خلالها التعارض مع موقعك للحصول على وصول غير مصرح به إلى موقع الويب الخاص بك. يستخدم Hacker عادةً عناوين IP مختلفة لتشغيل هجوم القوة الغاشمة وعادة ما يكون من الصعب اكتشافه. حتى هنا يأتي البرنامج المساعد IP Geo Block WordPress.

يحمي هذا المكون الإضافي موقعك من الهجوم على نموذج تسجيل الدخول لموقعك و XML-RPC ومنطقة الإدارة. كما أنه يحظر التعليقات غير المرغوب فيها ، و trabacks ، و pingbacks spam ، والهجوم الشديد من المقاطعات غير المرغوب فيها.

إذا كنت تبيع منتجات عبر الإنترنت في منطقة محلية ولا تريد أي زوار من دول أخرى ، فيمكنك حظر البلدان الأخرى باستخدام هذا المكون الإضافي. يستخدم هذا المكون الإضافي وظيفة "WordPress-Zero Day Exploit Prevention" مما يعني أنه إذا اكتشف المكون الإضافي أي وصول ضار إلى موقعك ، فسيحظره حتى من البلدان المسموح بها. يحتوي هذا المكون الإضافي أيضًا على وظيفة لمنع أنواع معينة من الهجمات مثل CSRF و SQLi ويكتشف أيضًا ما إذا كان المكون الإضافي الخاص بك يحتوي على ثغرة أمنية.

أفضل ميزات IP Geo Block

• يحمي نموذج تسجيل الدخول الخاص بك و XML-RPC ضد هجمات القوة الغاشمة
• يستخدم وظيفة منع الاستغلال في WordPress-Zero Day ويمكنه حظر أي وصول ضار حتى من البلدان المسموح بها
• يمكنك حظر أي بلدان معينة
• كما أنه يحظر برامج التتبع وبرامج الزحف السيئة

جرب البرنامج المساعد IP Geo Block

10. إخفاء My WordPress

تعد صفحة تسجيل الدخول أحد الأجزاء المهمة في موقع الويب حيث يستهدفها المتسللون في الغالب. لتأمين صفحة تسجيل الدخول الخاصة بك ، يمكنك إخفاء عنوان URL لتسجيل دخول مسؤول WordPress حتى لا يتمكن المهاجمون من العثور على مكان التحقق منه.

Hide My WordPress هو مكون إضافي جيد للأمان في WordPress يحمي موقع الويب الخاص بك عن طريق إخفاء مسؤول WordPress وعناوين URL لتسجيل الدخول ضد برامج الروبوت. يأتي البرنامج الإضافي للإصدار المجاني بميزات محدودة للغاية ولا يعمل مع المواقع المتعددة. يكلف البرنامج المساعد لإصدار Pro 23 دولارًا ويتضمن العديد من ميزات الأمان.

باستخدام هذا المكون الإضافي ، يمكنك تغيير اسم المكون الإضافي والمظهر الخاصين بك. يمكنك إنشاء مسار مخصص لـ WordPress الخاص بك يتضمن ، محتوى ، تحميلات وما إلى ذلك. بهذه الطريقة لن يتمكن المتسللون من معرفة ما إذا كنت تستخدم WordPress أم لا. كما أنه لا يمكن اكتشافه في قالب WordPress وأداة مدقق المكونات الإضافية.

أفضل ميزات Hide My WP:

• يمكنك تغيير عناوين URL لكل من wp-admin و wp-login
• يمكنك تغيير اسم المكونات الإضافية والسمات بشكل عشوائي
• يمكنك إنشاء مسار مخصص لإضافات WordPress ، والسمات ، والتحميلات ، والفئة
• يمكنه إخفاء فئات wp-image و wp-post
• يقوم بتعطيل البرامج النصية الخاصة بـ WLW ، والوصول إلى Rest API
• يمنع موقعك من هجمات القوة الغاشمة وهجمات حقن SQL والبرمجة عبر المواقع

جرب Hide My WordPress PRO

11. WPS إخفاء تسجيل الدخول

يستخدم المخترق في كثير من الأحيان صفحة تسجيل الدخول الخاصة بنا لتنفيذ هجوم القوة الغاشمة حيث يحاولون استخدام مجموعات مختلفة من "اسم المستخدم" و "كلمة المرور" للوصول إلى موقعنا. إذا كانت كلمة مرورك ضعيفة وتستخدم اسم المستخدم الافتراضي "المسؤول" ، فيمكن اختراق موقعك بسهولة. بادئ ذي بدء ، يجب عليك تغيير اسم مستخدم المسؤول الافتراضي الخاص بك واستخدام كلمة مرور معقدة. هناك طريقة أخرى لتأمين صفحة تسجيل الدخول الخاصة بك وهي إخفاؤها.

من خلال تغيير أو إخفاء صفحة تسجيل الدخول إلى WordPress الخاصة بك ، لن يتمكن المهاجمون من العثور على صفحة تسجيل الدخول الخاصة بك. عنوان تسجيل الدخول الافتراضي إلى WordPress هو "domain.com/wp-admin" ويمكنك تغيير عنوان URL إلى أي شيء تريده ، على سبيل المثال ، "domain.com/my$$site6". ولكن عليك دائمًا أن تتذكر عنوان URL الجديد لتسجيل الدخول إلى WordPress أو يمكنك كتابته في مكان آخر.

أفضل ميزات WPS إخفاء تسجيل الدخول:

• يمكنك بسهولة تغيير عنوان URL لتسجيل الدخول إلى WordPress
• يمنع موقعك من هجمات القوة الغاشمة

تنزيل WPS إخفاء تسجيل الدخول

12. رؤوس HTTP

استنتاج

تعد المكونات الإضافية للأمان ضرورية عندما يتعلق الأمر بأمان WordPress. باستخدام مكون أمان WordPress الإضافي ، فإنه يراقب موقعنا طوال الوقت ويكتشف ما إذا كان هناك خطأ ما في موقعنا. كما أنه يمنع معظم الهجمات الشائعة مثل هجمات القوة الغاشمة وهجمات DDoS وهجمات XML-RPC وما إلى ذلك. لا نعرف أي مكون إضافي أو سمة تحتوي على ثغرات أمنية ولا يمكننا عادةً اكتشافها. ولكن يمكن لمكوِّن إضافي للأمان اكتشافه بسهولة ويتيح لك معرفة ذلك من خلال إشعار عبر البريد الإلكتروني.

بالإضافة إلى ذلك ، إذا كنت تقوم بتشغيل مدونة متعددة المؤلفين أو موقع أعمال حيث يتمتع المؤلفون أو المحررين بامتياز نشر المقالات أو تحريرها أو حذفها. لا يمكنك معرفة ما إذا كان المستخدم يحاول اختراق موقعك أو ما هو نشاطه. ولكن يمكن لمكوِّن إضافي جيد للأمان في WordPress مراقبة كل ما يحدث على موقعك بسهولة.

في هذه المقالة ، ناقشنا أفضل 12 مكونًا إضافيًا للأمان في WordPress والتي يمكن أن تساعد في تأمين موقعك. لست بحاجة إلى استخدام جميع المكونات الإضافية. ولكن يمكنك تجربة أي منها ، وإذا كنت ترغب في ذلك ، فالتزم بالملحق الإضافي. سيكون من الأفضل إذا قمت بالتبديل إلى المكون الإضافي للإصدار المتميز لأنه يوفر المزيد من ميزات الأمان والدعم.

هل تستخدم WordPress؟ ما هي إضافات أمان WordPress التي تستخدمها؟ هل فاتني مكون إضافي لأذكره؟ إعلامنا في قسم التعليق. إذا وجدت هذه المقالة مفيدة ، فشاركها مع أصدقائك.