أفضل مكون إضافي لأمان WordPress 2020: فحص جدار الحماية والبرامج الضارة

ما هي أهمية حماية موقع الويب الخاص بك؟

الإجابة المختصرة على هذا ستكون مهمة للغاية. يتم اختراق الآلاف من مواقع الويب الجديدة كل يوم ، ولا يكفي مجرد تحديث موقع WordPress الخاص بك. ما تحتاجه هو مكون إضافي للأمان موثوق به تمامًا يمكنه توفير مستوى الحماية الذي تحتاجه.

اختيار عدم حماية موقع الويب الخاص بك باستخدام مكون WordPress للأمان الجيد سيجعلك عرضة للمخاطر التالية:

• قد يتم تسريب معلومات الشركة والعميل الحساسة.
• يمكن أن يتم إدراج موقعك أو بريدك الإلكتروني في القائمة السوداء. (فكر في التحذير "قد يتم اختراق هذا الموقع" الذي تقدمه Google عندما تتم إعادة توجيهك إلى مواقع ويب غير جديرة بالثقة.)
• يمكن أن تنخفض تصنيفات البحث الخاصة بك.
• قد يتردد زوار موقعك على موقع آخر يأخذ الأمان على محمل الجد.
• قد تخسر العمل والمال.
• قد تفقد محتوى الويب الذي عملت بجد لإنشائه.
• و اكثر.

بقدر ما قد يبدو هذا مخيفًا ، لم نفقد كل شيء. سيهتم اختيار المكونات الإضافية الصحيحة للأمان في WordPress بهذه المخاطر ويسمح لك بالتركيز على أشياء أكثر أهمية.

هناك الكثير من الخيارات المجانية والمدفوعة للاختيار من بينها. إذا لم تكن متأكدًا من الشخص الذي يجب أن تحصل عليه ، فلا تتردد في مواصلة القراءة.

ما هو أفضل مكون إضافي للأمان في WordPress؟

• مالكير
• iThemes Security Pro
• أمان Wordfence
• الكل في واحد WP Security & Firewall
• شيلد سيكيوريتي برو
• أسترا ويب سيكيورتي
• البرنامج المساعد Sucuri WordPress
• SecuPress Pro
• القبو
• الفسفور الابيض fail2band

MalCare Security فريد من نواح كثيرة. إنه يعمل عن طريق فحص موقع الويب الخاص بك من خوادمهم ، وبالتالي عدم تحميل الخادم الخاص بك. يحتوي MalCare أيضًا على إزالة رائعة للبرامج الضارة بنقرة واحدة ، وهي خطوة للأمام من مجرد اكتشاف البرامج الضارة وعدم القيام بأي شيء حيال ذلك.

فهو لا يقوم فقط بإجراء فحص عميق وذكي للنشاط الضار ، ولكنه يزيل التهديد جراحيًا دون الإضرار بموقعك في أقل من 60 ثانية.

على الرغم من أنه يحتوي على تنزيلات أقل نشاطًا مقارنة بالبدائل الأخرى الأكثر شيوعًا هنا ، إلا أن MalCare موثوق به من قبل علامات تجارية مثل Intel و Valet و Dolby True HD لأسباب وجيهة.

تشمل الأسباب الجيدة لاستخدام MalCare ما يلي:

• سهل الاستخدام ، مع انتهاء الإعداد في 50 ثانية فقط.
• حماية تسجيل الدخول القائمة على الكابتشا لإحباط هجمات القوة الغاشمة.
• قم بإزالة البرامج الضارة بشكل كامل (وليس جزئيًا) بنقرة زر واحدة .
• حماية في الوقت الحقيقي من أحدث التهديدات بفضل جدار الحماية الذكي.
• يستخدم أكثر من 100 إشارة ذكية لاكتشاف البرامج الضارة التي قد تفوتها أجهزة الفحص الأخرى.
• الحصانة ضد الهجمات الضارة التي تعرض موقع WordPress الخاص بك لها بالفعل.
• قم بتحديث المكونات الإضافية والسمات من لوحة معلومات MalCare.
• قم بتقوية موقع WordPress الخاص بك باستخدام أفضل ممارسات الأمان من لوحة المعلومات الخاصة بك.
• نسخ احتياطي يومي تلقائي.

يوجد حاليًا إصدارات مجانية ومدفوعة من هذا المنتج من علامة MalCare. يبدأ الإصدار المتميز بسعر 99 دولارًا سنويًا ويمنحك ميزات إضافية مثل النسخ الاحتياطية المنتظمة وتقوية أمان موقع الويب وتقارير العملاء.

يوفر iThemes Security Pro 30 إجراء أمان مختلفًا للحفاظ على حماية موقع الويب الخاص بك. أحد الأشياء الرائعة في هذا المنتج الذي يفصله عن المنتجات الأخرى هو إعداد المصادقة الثنائية الخاص به.

عند التنشيط ، سيُطلب منك إدخال كلمة المرور الخاصة بك ورمز المرور الذي تم إرساله إلى هاتفك المحمول أو جهازك اللوحي لتسجيل الدخول إلى حساب المستخدم الخاص بك بنجاح.

تشمل الميزات الأخرى التي تشرح المكون الإضافي لأمان WordPress الشائع للغاية في iThemes والذي يضم أكثر من 900000 مستخدم نشط ما يلي:

• حماية الخطأ 404 للحالات التي تؤدي فيها برامج الروبوت التي تفحص موقعك إلى ظهور العديد من أخطاء 404 في العملية.
• حماية القوة الغاشمة للحد من عدد محاولات تسجيل الدخول الفاشلة. هجوم القوة الغاشمة هو في الأساس محاولة للوصول إلى منطقة الإدارة الخاصة بك لارتكاب جميع أنواع الأخطاء.
• مولد كلمات مرور قوي لتقليل احتمالات هجوم القوة الغاشمة الناجح.
• الوضع بالخارج ، لأنك لا تريد أن يعبث الناس بموقعك على الويب خلال ساعات معينة من اليوم.
• إشعارات البريد الإلكتروني حتى تكون على دراية دائمًا بما إذا كانت بعض BS تتراجع خلف ظهرك.

يعد iThemes Security Pro أرخص مقارنة بالمكونات الإضافية الأخرى في هذه القائمة بسعر 80 دولارًا في السنة. ومع ذلك ، من المهم ملاحظة أنه لا يأتي مع جدار الحماية الخاص به.

مع ذلك ، يوصي مطوروه بإقرانه بجدار حماية الويب Sucuri's Web Firewall. إذا اخترت اتباع هذه التوصية ، فاستعد لدفع 120 دولارًا إضافيًا في السنة.

على الرغم من كونه أكثر تكلفة قليلاً ، ستحتاج إلى كليهما من أجل تكوين شبكة حماية أكثر موثوقية حول موقع WordPress الخاص بك. بدلاً من ذلك ، يمكنك استخدام أحد المكونات الإضافية الأخرى التي تقدم حزمة أمان أكثر اكتمالاً (مثل MalCare.)

مع وجود أكثر من 3 ملايين عملية تثبيت نشطة ، فليس من المستغرب حقًا أن ترى Wordfence مدرجًا في العديد من أفضل قوائم المكونات الإضافية للأمان في WordPress في كل مكان .

تُستخدم واجهة مستخدم هذا المكون الإضافي للمساعدة في الأمن السيبراني من قبل الجيوش الحكومية في جميع أنحاء العالم ، وهي سهلة الفهم وتوفر نظرة ثاقبة سريعة لاتجاهات حركة المرور ومحاولات القرصنة.

تشمل الميزات الأخرى التي تشرح شعبيتها الهائلة ما يلي:

• توثيق ذو عاملين.
• يقوم بمسح جميع ملفاتك ، وليس فقط ملفات WordPress الخاصة بك.
• جدار حماية نقطة النهاية يوفر حماية محدثة ضد الهجمات والقرصنة الضارة.
• يمسح أكثر من 44000 متغير معروف من البرامج الضارة.
• حماية سمعتك عن طريق التحقق مما إذا كان قد تم تصنيف موقعك أو عنوان IP الخاص بك على قائمة سوداء بسبب أي نشاط ضار أثناء كل عملية مسح.
• دعم عملاء ممتاز (خاصة للعملاء المدفوعين).

هناك إصدارات مجانية ومدفوعة المتاحة. في حين أن كلا الخيارين متطابقان في الأساس ، فإن الإصدار المتميز يتمتع بميزة المزيد من البيانات في الوقت الفعلي. مثال على ذلك ، يحصل الإصدار المتميز على قاعدة جدار الحماية في الوقت الفعلي وتحديثات توقيع البرامج الضارة. سيحتاج القائمون على التحميل المستقل إلى الانتظار لمدة 30 يومًا قبل أن يحصلوا على التحديثات.

ستكون النسخة المجانية جيدة بما يكفي لتلبية احتياجات موقع ويب أصغر. إذا كان موقع الويب الخاص بك هو موقع ويب أكبر يتم استهدافه بشكل متكرر ولا يمكنه تحمل وقت التوقف عن العمل بسبب هجوم ، فيمكنك الحصول على الإصدار المتميز مقابل 99 دولارًا في السنة.

يعد All In One WP Security and Firewall خيارًا رائعًا حقًا لأي شخص بميزانية محدودة ، لأنه مجاني. مع أكثر من 800000 تثبيت نشط ، يقدم هذا المنتج ميزات لا غنى عنها مثل الحماية من هجوم القوة الغاشمة والرسوم البيانية سهلة الفهم التي تشير إلى مدى حماية موقعك بشكل جيد وما يمكنك القيام به لإغلاق نقاط الضعف.

يتم تصنيف قواعد الأمان وجدار الحماية لهذا التطبيق إلى "أساسي" و "متوسط" و "متقدم". إنها لفكرة جيدة أن تبدأ بالإعدادات الأساسية فقط في حالة تعارض الإعدادات المتوسطة / المتقدمة مع وظائف موقعك.

تشمل الميزات الأخرى الجديرة بالملاحظة ما يلي:

• مولد كلمات مرور قوي.
• ماسح تغيير الملف الذي يخطرك إذا تم إجراء أي تغييرات داخل موقعك.
• أداة القائمة السوداء التي يمكن برمجتها لحظر مستخدمين معينين بعد الانخراط في سلوكيات معينة.
• استخدام ممتاز للرسومات المرئية والعدادات لمساعدة المبتدئين على فهم ما يجري في مواقعهم على الإنترنت.
• برنامج جدولة للنسخ الاحتياطي التلقائي.
• دعم عملاء لائق مع تحديثات منتظمة للمكونات الإضافية.
• ميزات حماية جدار الحماية (مثل منع الارتباط السريع للصور).
• لا يوجد ارتفاعات مزعجة (هل تريد البطاطس المقلية مع البرجر الخاص بك ، سيدي؟).

يعد Shield Security Pro منتجًا أرخص نسبيًا ويبرز كخيار "أقل صعوبة". كأفضل مكون إضافي لفحص الأمان في WordPress ، فهو يعمل من خلال البحث عن التهديدات المختلفة والقضاء عليها دون إرسال وابل من الإشعارات المزعجة أو غير المجدية.

يتيح لك هذا المكون الإضافي تعزيز أمان موقعك باستخدام المصادقة الثنائية التي تشتد الحاجة إليها. يحتوي أيضًا على ماسح ضوئي يتيح لك معرفة ما إذا كان يكتشف أي ثغرات أمنية في مكونات WordPress الإضافية والسمات الخاصة بك حتى تتمكن من تحديثها قبل أن يجد المتسللون نقاط ضعفك.

تشمل الميزات الأخرى المرغوبة لهذا المنتج ما يلي:

• حماية هجوم القوة الغاشمة.
• مولد كلمات مرور قوي.
• جدار حماية يحمي من طلبات الويب التي تنتهك قواعد جدار الحماية المحددة.
• يحظر تلقائيًا الرسائل غير المرغوب فيها الواردة من تلك الروبوتات المزعجة.
• احظر عناوين IP المخالفة حتى لا تضطر إلى التعامل مع المخالفين المتكررين المزعجين.
• مراقبة مسار تدقيق غير محدودة حتى تتمكن من مراجعة الأنشطة الرئيسية / الهامة بقدر ما تريد.
• يمكن ضبط تردد المسح على كل ساعة للحفاظ على موقعك أكثر أمانًا.
• من غير المحتمل أن يسبب أي تعارض مع موقع الويب الخاص بك.

يقدم Shield Security Pro دعمًا ممتازًا للعملاء عبر البريد الإلكتروني طالما أنك تستمر في دفع فاتورتك. بسعر 29 دولارًا في السنة ، يوفر Shield أمانًا كبيرًا يمكن لمستخدمي WordPress الاستمتاع به دون كسر البنك.

يعد Astra Web Security جديدًا نسبيًا في هذا السوق ولكنه ينمو بسرعة. تمنحك لوحة القيادة البديهية صورة واضحة لكل ما يحدث. يساعد هذا المكون الإضافي في حماية موقعك من خلال مراقبة القائمة السوداء وتحليلات التهديدات وإشعارات الأمان كل ساعة والمزيد.

تشمل الميزات الأخرى التي قد تهمك ما يلي:

• جدار حماية يحمي من الروبوتات السيئة والبريد العشوائي وأكثر من 100 تهديد أمني مختلف.
• حماية SQLi و XXS لضمان الحفاظ على أمان جميع معلومات الشركة والمعلومات الشخصية.
• يحمي من التعليقات غير المرغوب فيها وهجمات القوة الغاشمة.
• بنقرة واحدة أداة إزالة البرامج الضارة.
• أضف أعضاء الفريق حتى يظلوا على اطلاع دائم بالأمان.
• تقييم تدقيق الأمان لتحديد أي أخطاء في الرموز الموجودة في موقعك.
• تقدم شارة "Secured by Astra" ، والتي يمكن أن تساعد في جعل زوارك يشعرون بمزيد من الأمان أثناء التصفح.
• دعم العملاء متاح 24/7 عبر الهاتف والبريد الإلكتروني.

يعد Astra Web Security جيدًا ولكن ليس لديه العديد من التصنيفات مثل المكونات الإضافية للأمان الأكثر شيوعًا المدرجة هنا. علاوة على ذلك ، فهو أحد الخيارات الأكثر تكلفة هنا مع خطط تبدأ من 19 دولارًا في الشهر (228 دولارًا في السنة).

يتم تطبيق خصم 62٪ على العرض الحصري عند الدفع

البرنامج المساعد Sucuri WordPress هو منتج مشهور مع أكثر من 700000 تثبيت نشط. يقدم الإصدار المجاني من Sucuri الأساسيات من حيث الأمان. ستحصل على ميزات مسح البرامج الضارة ومراقبة سلامة الملفات وتقوية الميزات.

يجب أن تكون النسخة غير المدفوعة مثالية لمشرفي المواقع ذوي الاحتياجات الأمنية الأساسية. ولكن إذا كنت بحاجة إلى أكثر من مجرد الأساسيات ، فيمكنك الترقية إلى الإصدار المحترف من Sucuri والاستمتاع بما يلي:

• جدار حماية لإحباط هجمات القوة الغاشمة وغيرها من الهجمات الضارة.
• المساعدة في التخفيف من هجمات رفض الخدمة الموزع (DDoS).
• زيادة تكرار مسح الملفات بفواصل زمنية 12 ساعة و 6 ساعات و 30 دقيقة (حسب الخطة المتاحة).
• دعم عملاء Sucuri عبر الهاتف أو البريد الإلكتروني أو التذكرة.

شيء آخر جدير بالذكر هو حقيقة أن Sucuri سيعمل على إصلاح موقع الويب الخاص بك في حالة تعرضه لبرامج ضارة دون أي تكلفة إضافية. تتطلب هذه الخدمة المضافة الاستفادة من إحدى الخطط المدفوعة. أرخص سعر يبدأ من 199 دولارًا في السنة.

ظهر SecuPress Pro لأول مرة في السوق في عام 2016 ويقدم كلاً من الإصدارات المجانية والمدفوعة. الأول مليء جدًا ، ويضم ميزات مثل تسجيل الدخول باستخدام القوة الغاشمة ، وحظر عناوين IP المشبوهة وحتى جدار الحماية. حتى أنه يتيح لك تغيير عنوان URL الخاص بتسجيل الدخول إلى WordPress حتى لا تتمكن الروبوتات السيئة من العثور عليه ، مما يجعل من الصعب اختراق موقعك.

ومع ذلك ، سيتعين عليك الدفع إذا كنت تريد المزيد من الميزات المتقدمة ، مثل:

• فحص البرامج الضارة PHP.
• التنبيهات والإخطارات الأمنية.
• توثيق ذو عاملين.
• حماية ضد البريد العشوائي.
• النسخ الاحتياطي لقاعدة البيانات والملفات.
• برنامج جدولة المهام لتحسين التشغيل الآلي الذي سيسمح لك بالتركيز على أشياء أخرى.
• تحقق بسرعة / أصلح 35 نقطة أمان في 5 دقائق.
• حظر عناوين IP المشبوهة والروبوتات السيئة.
• افحص المكونات الإضافية والسمات ، والتي قد تكون عرضة للهجوم.
• التسمية البيضاء ، بحيث يمكنك بالفعل إعادة تسمية المكون الإضافي تحت اسم شركتك والاستمرار في تلقي التحديثات والدعم.
• أولوية دعم العملاء (أعتقد أن هذا عادل).

إذا كان SecuPress Pro يدغدغ خيالك ، فاحصل عليه مقابل 65 دولارًا في السنة.

VaultPress هو مكون إضافي للأمان في WordPress يركز حمايته على إنشاء نسخ احتياطية منتظمة ومؤتمتة لموقعك على الويب والحفاظ عليه آمنًا على الخوادم الخاصة بهم.

بدعم من البرنامج المساعد الشهير Jetpack (Automattic هو مؤلف كلا المنتجين) ، يمكن للمستخدمين الاستمتاع بالحماية من البرامج الضارة وهجمات القوة الغاشمة والهجمات الضارة الأخرى.

تشمل الميزات الأخرى الجديرة بالذكر أيضًا:

• قم بتأمين النسخ الاحتياطية لموقع الويب الخاص بك خارج الموقع تلقائيًا أو يدويًا باستخدام تقويم البرنامج.
• يفحص موقع الويب بحثًا عن الملفات المشبوهة أو تغييرات الملفات ، ثم يتيح لك معرفة ما إذا كان قد عثر على أي شيء بعد ذلك مباشرة.
• تعامل مع البرامج الضارة وتهديدات الأمان الأخرى بنقرة زر واحدة.
• الإحصائيات التي تمنحك نظرة ثاقبة فيما يتعلق بأوقات الزيارة القصوى والتهديدات التي حدثت خلال تلك الأوقات.
• بديل أرخص لأي شخص يعمل بميزانية محدودة.

هناك خطط مختلفة متاحة لـ VaultPress ، حيث تبدأ أرخصها من 3 دولارات شهريًا. وفقًا لموقع الشركة على الويب ، تعد خطة الأمان البالغة 3 دولارات مثالية للمدونات ومواقع الكتيبات والمطاعم.

WP fail2ban هو مكوّن إضافي مجاني للأمان مصمم للقيام بشيء واحد ، وشيء واحد فقط: حماية موقع الويب الخاص بك من هجمات القوة الغاشمة. يحتوي الإصدار الحالي على أكثر من 50000 تثبيت نشط وأغلق عند تصنيف 5 نجوم في المتوسط. هذا يخبرك أنه يجب أن يفعل الشيء الوحيد الذي من المفترض أن يفعله بشكل صحيح.

يحتفظ هذا المنتج أيضًا بسجل تدقيق لجميع محاولات تسجيل الدخول الفاشلة والناجحة. يتيح لك هذا البرنامج أيضًا فرض حظر على المستخدمين. على الرغم من أنه لا يمكن إجراء حجة للحصول على أفضل مكون إضافي لأمن WordPress باستخدام هذا المكون الإضافي ، إلا أنه مفيد إلى حد ما لمشرفي المواقع الذين بدأوا للتو ويحتاجون إلى الحد الأدنى من الأمان بدون تحميل معلومات زائد

• سيعتمد أفضل مكون إضافي للأمان على احتياجاتك الفعلية.
• MalCare هو الأفضل بشكل عام في هذه القائمة.
• من المهم بنفس القدر الحصول على مضيف ويب آمن للحصول على أفضل أمان ممكن.
• من المهم جدًا تحديث المكونات الإضافية والسمات الأخرى لمنع المزيد من الهجمات. (يسمح لك MalCare و Shield Security Pro بإجراء هذه التحديثات من لوحات المعلومات الخاصة بهما.)
• ضع في اعتبارك توافق هذه المكونات الإضافية مع المكونات الإضافية / السمات الأخرى لموقعك على الويب.
• يمكن أن تفلت مواقع الويب الصغيرة من استخدام خيارات الفحص الأمني ​​المجانية للبدء.
• يوفر All In One WP Security & Firewall معظم الميزات من بين الخيارات المجانية هنا.
• يوفر SecuPress Pro و Shield Security Pro ميزات رائعة بسعر أرخص.