مراجعة أفضل إضافات حماية ووردبريس بناءًا على تجارب الخبراء
تساعد إضافات حماية ووردبريس على تأمين الموقع من عمليات الاختراق والتهديدات الأمنية التي قد تُسبب انهيار الموقع من تضمين ملفات الروبوت الضارة أو حذف المحتوى الذي يعرض الموقع لمشاكل محركات البحث والقائمة السوداء بالإضافة إلى تعريض بيانات العملاء للسرقة وغير ذلك.
لذلك يجب اختيار إضافة حماية موثوقة تقدم لك الحماية الكافية للموقع من كافة المحاور المختلفة، ولوجود عدد كبير من الإضافات سنعرض عليكم أفضل إضافات حماية ووردبريس مع مقارنة خصائص كافة الإضافات من جودة الحماية وموثوقيتها في تأمين موقعك وكفاءة جدار الحماية وتأمين صفحة تسجيل الدخول والكشف عن الثغرات الأمنية حتى تستطيع اختيار الأفضل لموقعك.
أهمية إضافات حماية مواقع ووردبريس
تتعرض مواقع الووردبريس إلى العديد من هجمات ومحاولات الاختراق يوميًا، والتي إن تقم بالتصدي لها ستشكّل خطرًا على موقعك وحصول بعض الاحتمالات التي تهدد تواجدك الرقمي مثل:
- إمكانية سرقة بيانات العملاء أو المستخدمين على موقعك أو متجرك وإساءة استخدامها.
- إتلاف موقعك أو حذف محتواه واستبداله بإعلانات مسيئة.
- إساءة استخدام موارد الخادم وتوظيفها لأغراض أخرى.
- إضافة ملفات الروبوت التي تضم موقعك إلى القائمة السوداء لمحركات البحث وخسارة كافة النتائج.
وكافة الأمور السابقة تؤثر بداية الأمر على العملاء حيث تعرضهم للخطر وكذلك تسيء إلى سمعة موقعك وفقدان ثقة المستخدمين، وستحتاج إلى مجهود كبير لإعادة تلك الثقة.
وينعكس الأمر أيضًا على محركات البحث حيث ستفقد نتائج موقعك في الصفحة الأولى وستحتاج إلى مجهود كبير من أجل كسب ثقة محركات البحث مرة أخرى والعودة إلى النتائج الأولى، لذلك يجب تأمين الموقع من أجل ضمان سلامة واستقرار الموقع على المدى البعيد.
وأهم محاور تأمين الموقع هو الإعتماد على إضافات الحماية والتي تساعدك على فحص ملفات موقعك دوريًا وتوفير جدار حماية لوقف الزيارات ذات معدل الخطورة المرتفع والتصدي لهجمات الإختراق والملفات الضارة وتجهيز نسخ إحتياطية لموقعك وغير ذلك ، وخلال الفقرة القادمة سنوضح لكم أفضل تلك الإضافات.
أفضل إضافات حماية ووردبريس
عند البحث عن إضافات حماية ووردبريس ستجد أمامك مجموعة كبيرة من الخيارات المتاحة سواءًا على المستوى المجاني أو المدفوع، لذلك قمنا بحصر لكم أفضل تلك الخيارات بناءًا على خبرتنا في تأمين مواقع وردبريس وتجارب مستخدميها، وسنقدم لكم مقارنة شاملة بينهم في كافة محاور تأمين الموقع، ونستعرض فيما يلي بدايةً مقارنة تلك الإضافات:
Wordfence | Sucuri | MalCare | |
سهولة الاستخدام | واجهة صعبة الاستخدام نسبيًا ولكن يتوفر برنامج استشاري عند تنصيب الإضافة على ووردبريس لتوضيح كافة عناصر الإضافة. | واجهة بسيطة تضم تقرير عام عن أمان موقعك مع توفير خيارات واضحة لكافة عناصر الأمان في الإضافة. | واجهة بسيطة تضم كافة عناصر الحماية مباشرًا مع إمكانية إدارة كافة المواقع من لوحة تحكم واحدة |
فحص الملفات الضارة | الفحص على مستوى الخادم بثلاث مستويات الفحص القياسي أو المتميز أو العميق يدويًا أو تلقائيًا بناءًا على إعدادات الفحص التي تصل إلى الفحص كل ساعة أو 24 ساعة، ويتم فحص كافة ملفات موقعك من ملفات نظام ووردبريس والقوالب والإضافات. | الفحص على مستوى الخادم أو الفحص السحابي عبر خوادم Sitecheck ويتم فحص ملفات الواجهة الأمامية للموقع فقط في الإصدار المجاني مع إمكانية جدولة الفحص كل ساعة إلى المعدل الأسبوعي | الفحص السحابي على خوادم MalCare الخارجية مع الاعتماد على مراقبة 100 مؤشر يتم تحليلهم بالذكاء الاصطناعي ويتم فحص الموقع تلقائيًا كل 24 ساعة مع إتباع كل تغيير في ملفات الموقع لحظيًا مع إمكانية الفحص عند الطلب يدويًا. |
إزالة الملفات الضارة | تحتاج إلى شراء خدمة خاصة بإزالة الملفات الضارة، ثم يقوم فريق الدعم الفني بفحص الموقع وإزالة الملفات الضارة يدويًا مع تقديم تقرير مفصل لنقاط الضعف المسببة للإختراق والخطوات التي تمت للمعالجة وسيطلب بيانات FTP. | في الإصدار المدفوع، تستطيع إلى فتح تذكرة للدعم الفني لطلب إزالة الملفات الضارة وسيقوم فريق الدعم الفني بإزالة الملفات الضارة يدويًا مع الإحتفاظ بنسخة إحتياطية من الملفات. | توفر إمكانية تنظيف الملفات الضارة بنقرة واحدة بعد الفحص وتحتاج إلى وضع بيانات FTP للاتصال بالخادم والخدمة غير متاحة في الإصدار المجاني. |
جدار الحماية | جدار حماية على مستوى الخادم | جدار حماية سحابي يساعد على فرز الزيارات قبل الوصول إلى الخادم | جدار حماية سحابي |
النسخ الاحتياطي | غير متوفر | متوفر في الإصدار المدفوع فقط | متوفر في الإصدار المدفوع فقط |
خدمات CDN | متوفر في الإصدار المدفوع فقط | متوفر في الإصدار المدفوع فقط | غير متوفر |
التصدي لهجمات DDoS | متوفر | متوفر | متوفر |
التصدي لهجمات Brute Force Attack | متوفر | غير متوفر | غير متوفر |
الحد من محاولات تسجيل الدخول | إضافة خيارات المصادقة الثنائية مع فرض حد أقصى من محاولات التسجيل الغير ناجحة والتحكم في معايير قوة كلمة المرور. | غير متوفر | حظر المستخدمين من تسجيل الدخول عن طريق عنوان IP وذلك من مراقبة تقارير عمليات التسجيل الغير ناجحة. |
المصادقة الثنائية | متوفر | غير متوفر | غير متوفر |
تفعيل CAPTCHA | متوفر عبر خاصية reCAPTCHA v3 المتقدمة | غير متوفر | متوفر عبر خاصية CAPTCHA v1 |
الإشعارات | تظهر الإشعارات بجوار قائمة Wordfence في ووردبريس وتشمل قائمة بالتنبيهات مرتبة حسب درجة الخطورة بين محاولات الاختراق وجدار الحماية وحظر المستخدمين مع إمكانية إرسال تلك الإشعارات إلى البريد الإلكتروني بناءًا على درجة الخطورة مع إمكانية التحكم بها. | تظهر الإشعارات داخل قائمة Sucuri وفي الشريط العلوي للوحة ووردبريس وتشمل إشعارات جدار الحماية والبريد العشوائي ومحاولات الاختراق وتقرير التصدي لهجمات الاختراق مع إمكانية تخصيص الخيارات المطلوب إرسالها كإشعارات على البريد الإلكتروني مع إمكانية إضافة أكثر من بريد وتحديد الحد الأقصى من عدد الاشعارات اليومية. | تظهر الإشعارات في لوحة تحكم MalCare الخارجية ويتم إعدادها تلقائيًا غير قابل للتعديل يضم عمليات الإختراق وتقارير الفحص اليومية ويتم إرسال الإشعارات على البريد الإلكتروني. |
التكلفة | يتوفر إصدار مجاني والإصدار المدفوع يبدأ من 199.99 دولار سنويًا | يتوفر إصدار مجان يوالإصدار المدفوع يبدأ من 199.99 دولار سنويًا | يتوفر إصدار مجاني والإصدار المدفوع يبدأ من 99 دولار سنويًا |
والآن بعد أن تعرفنا على مقارنة سريعة بين أفضل إضافات حماية ووردبريس دعنا نتعرف عليهم أكثر تفصيلاً خلال الفقرات التالية.
1- إضافة Wordfence
إضافة Wordfence هي أحد أقدم وأشهر إضافات حماية ووردبريس والذي يعتمد عليها أكثر من 4 مليون مستخدم من جميع أنحاء العالم بتقييم بتجاوز 4.7 على متجر ووردبريس مما يدل على مدى رضاء العملاء من استخدام الإضافة في حماية موقعهم.
وتقدم إضافة Wordfence نظام حماية متكامل يساعدك على تأمين موقع الووردبريس من الهجمات الخارجية ومحاولات التسجيل العشوائية واستغلال الثغرات الأمنية وغير ذلك.
سهولة الاستخدام
الواجهة الرئيسية لإضافة Wordfence تضم عدد كبير من العناصر بشكل مزدحم والإنطباع الأول لها أنه صعبة الاستخدام ولكن مع التعرف على وظائف الأدوات في الواجهة الرئيسية ستجد أن التعامل معها أصبح أبسط خصوصًا مع إتباع البرنامج الاستشاري المساعد عند بداية استخدام الإضافة.
فحص الملفات الضارة
توفر إضافة Wordfence ماسح متقدم يساعدك على فحص ملفات مواقع الووردبريس من ملفات نظام التشغيل والقوالب والإضافات والمشاركات وكذلك يراقب تأثير الإضافات على ملفات الخادم ويقارنها بملفات ووردبريس الأساسية مع مراقبة عناوين URL المضمنة داخل موقعك وكذلك مراقبة IP موقعك الإلكتروني إذا كان يُستخدم في نشاط مخالف أو غير ذلك.
وفحص الملفات على موقعك يكون على مستوى الخادم وهذا يساعد على فحص الملفات أسرع وأكثر دقة ويتغلب على كافة مشاكل توثيق الطرف الثالث في الخدمات السحابية ولكن في المقابل يؤثر على سرعة وأداء الموقع خصوصًا أثناء عمليات الفحص ويستهلك موارد الخادم.
جدار الحماية
تقدم إضافة Wordfence جدار حماية ممتاز يساعدك على تصفية الزيارات الضارة لموقعك التصدي لهجمات DDoS وكذلك هجمات Brute Force Attack مع إمكانية حظر IP المستخدم بشكل منفصل أو بإعدادات على نطاق واسع على سبيل المثال النطاق الجغرافي أو المصدر أو غير ذلك.
كما يقوم جدار الحماية أيضًا بمنع حقن SQL والبرمجة النصية المضمنة داخل ملفات موقعك على سبيل المثال داخل الإضافات أو القوالب أو غير ذلك.
يبدأ جدار الحماية في وضع التعلّم Learning Mode حتى يقوم بدراسة سلوك المستخدم وطريقة تفاعله من موقعك حتى لا يقوم بحظر مستخدمي الموقع الحقيقين عن طريق الخطأ من الوصول إلى موقعك ويمكن إغلاق مرحلة التعلم والبدء في التفعيل، ولكن يفضل أن تدرك مرحلة التعلم لمدة أسبوع على الأقل لتحسين جدار الحماية.
ويعمل جدار الحماية على مستوى الخادم وليس سحابي وهذا يعني أن الهجوم يجب أن يصل إلى الموقع بداية الأمر وبعد ذلك سيتم حظر الهجوم على عكس جدار الحماية السحابي يمنع الهجوم قبل أن يصل إلى الخادم تمامًا.
فحص الثغرات الأمنية ونقاط الضعف
تعمل إضافة Wordfence على توفير نظام أمني متكامل عن طريق فحص الموقع وتحديد الثغرات الأمنية وغلق كافة تلك الثغرات حتى يقلل نسبة الخطورة على مواقع الووردبريس وذلك خلال مجموعة من النقاط كالآتي:
- تعطيل تنفيذ الأكواد البرمجية على صفحات الويب.
- إخفاء إصدار الووردبريس.
- متابعة تحديثات الإضافات والقوالب الأساسية على موقعك.
- مراقبة وقت تشغيل الموقع
- مراقبة تغييرات DNS غير المصرح بها.
كما يتم إرسال إشعارات على البريد الإلكتروني في حالة تعرض الموقع للمشاكل الأمنية حتى يتم التعامل مع تلك المشاكل في أسرع وقت ممكن دون أن تؤثر على الموقع أو المستخدم.
تأمين صفحة تسجيل الدخول
يجب تأمين صفحة تسجيل الدخول حتى تمنع المخترق من الوصول إلى لوحة التحكم التي يستطيع من خلالها سرقة البيانات أو التعديل على الأكواد البرمجية أو الإضافات أو القوالب أو المحتوي وغير ذلك الكثير.
وتوفر إضافة Wordfence مستوى أمان يعد الأعلى بين إضافات حماية ووردبريس في تأمين صفحة تسجيل الدخول حيث توفر النقاط الآتية:
- توفير خيارات المصادقة الثنائية بشكل متقدم والتي لا تتوافر في كافة إضافات الحماية الأخرى، مع إمكانية تخصيصها بالنسبة لأدوار المستخدم على الموقع وبأكثر من طريقة توثيق مختلفة.
- إضافة اختبار CAPTCHA في صفحة التسجيل عبر خاصية reCAPTCHA v3 والذي لا يؤثر على تجربة المستخدم حيث لا يطلب منك المستخدم التوثيق يدويًا ولكن يعتمد على المتصفح.
- تحديد حد أقصى من محاولات تسجيل الدخول الخاطئة.
- حظر عناوين IP عند الوصول إلى عدد معين من حالات تسجيل الدخول الخاطئة المتكررة.
- التحكم في معايير كلمة المرور على ووردبريس للوصول إلى أقصى درجة أمان لحساب المستخدمين.
التكلفة
توفر إضافة Wordfence إصدار مجاني تستطيع الاعتماد عليه في توفير خيارات الحماية الأساسية لمواقع الووردبريس ولكن الخيار المجاني يحصل على تحديثات لقواعد البيانات لمدة 30 يوم فقط.
أما الإصدار المدفوع يبدأ من 119 دولار سنويًا بترخيص لموقع واحد في خطة Wordfence Premium مع توفير خطة مع خيارات أكثر تقدم للشركات وهم خطة Wordfence Care وخطة Wordfence Response.
اقرأ أيضًا : شرح شامل Wordfence Security
2- إضافة Sucuri
تعد إضافة Sucuri واحدة من أشهر إضافات الحماية والتي يصل عدد مستخدميها إلى قرابة مليون مستخدم بتقييم عام 4.2 على متجر ووردبريس. تقوم الإضافة بحماية موقعك من خلال فحص زيارات موقعك على خوادم Sucuri مما يضمن فلترة الزيارات الوهمية والضارة قبل وصولها إلى موقعك.
سهولة الاستخدام
تمتاز واجهة إضافة Sucuri بالبساطة في عرض تقارير عامة عن مستوى الحماية للموقع يستطيع المبتدئ الاعتماد عليها في تقييم الموقع مع توفير خيارات تفصيلية منفصلة لكافة عناصر الحماية في الموقع.
فحص الملفات الضارة
تمتاز إضافة Sucuri بإمكانية فحص ملفات موقعك بواسطة ماسح سحابي بواسطة خدمة Sitecheck مما يساعد على سرعة اكتشاف التهديدات الأمنية وسرعة التعامل معها لا سيما إن فقدت الوصول إلى لوحة تحكم موقعك مع إمكانية فحص ملفات الموقع محليًا على الخادم مباشرًا.
ويفحص جدار الحماية كافة ملفات الموقع من الإضافات والقوالب وملفات الميديا وتتبع الأكواد الضارة والتغييرات التي تحدث للنظام مع إمكانية جدولة خيارات الفحص بداية من الفحص كل ساعة إلى المعدل الأسبوعي (حسب خطة اشتراكك في الإضافة)
يتم فحص ملفات الواجهة الأمامية لموقع الووردبريس فقط في الإصدار المجاني وبالتالي لا يكون الفحص دقيق بنسبة 100 % ولكن على المستوى المدفوع يتم فحص الموقع بالكامل على مستوى الخادم.
جدار الحماية
توفر إضافة Sucuri جدار حماية متقدم سحابي يساعدك على فحص كافة الزيارات على موقعك وحظر الحركات ذات معدل الخطورة المرتفع قبل الوصول إلى الخادم تمامًا.
وتحتاج إلى إعادة توجيه DNS الخاص بالدومين إلى خوادم Sucuri من أجل فرز الطلبات خارج الخادم ثم إعادة توجيهها لك مما يساعد على التصدي لهجمات DDoS ويقلل من وقت تعطل موقع الويب، كما توفر خدمات CDN على مستوى جغرافي واسع يضم 10 مراكز بيانات مختلفة في أنحاء العالم.
وكذلك يوفر لك جدار الحماية إمكانية حظر المستخدمين على المستوى الجغرافي أو من مصادر محددة أو حظر IP منفصل.
ولا يحصل الإصدار المجاني لإضافة Sucuri على خدمات جدار الحماية بشكل كامل، بل ستحتاج إلى الترقية إلى الخطة المدفوعة أو يمكن الحصول على خدمات جدار الحماية بشكل منفصل من خطة Sucuri Firewall.
فحص الثغرات الأمنية ونقاط الضعف
توفر إضافة Sucuri طبقات حماية إضافية تساعدك على فحص الثغرات الأمنية ونقاط الضعف وأهمهم هو الآتي:
- إخفاء إصدار ووردبريس الذي يعمل على موقعك.
- فحص إصدار ووردبريس والتحديث إلى النسخة الأخيرة.
- حظر تطبيق ملفات PHP في مسارات محددة على موقعك.
- إخفاء المعلومات الظاهرة على موقعك على سبيل المثال إصدار الإضافات أو القالب المستخدم.
- مراقبة وقت تشغيل الموقع.
- منع التعديل على الإضافات والقوالب على موقع الووردبريس.
تأمين صفحة تسجيل الدخول
تعد خيارات تأمين صفحة تسجيل الدخول في إضافة Sucuri الأضعف بين إضافات الحماية الأخرى، حيث أن إضافة Sucuri لا توفر إمكانية إضافة CAPTCHA في صفحة تسجيل الدخول أو الحد من محاولات تسجيل الدخول الغير ناجحة أو المصادقة الثنائية.
ولكن تعتمد على جدار الحماية مباشرًا في حظر الزيارات ذات معدل الخطورة مباشرًا ولكن هذا ليس كافي خصوصًا في هجمات Brute Force Attack، لذلك تحتاج إلى الاعتماد على بعض الإضافات الخارجية لتأمين صفحة تسجيل الدخول لموقعك.
التكلفة
توفر إضافة Sucuri ثلاث خيارات تبدأ بخطة Basic Platform بتكلفة 199.99 دولار سنويًا بترخيص لموقع واحد وتوفر لك كافة خيارات الحماية الأساسية ويمكنك التطوير إلى خطة Pro Platform أو خطة Business Platform للحصول على المميزات المتقدمة من إضافة Sucuri.
أقرأ أيضًا : الدليل الشامل لشرح إضافة Sucuri
3- إضافة MalCare
تعد إضافة MalCare تطوير لإضافة BlogVault (المتخصصة في الفحص الاحتياطي)، والأحدث في القائمة وتقدم خيارات تأمين ممتازة لمواقع ووردبريس تجعلها ضمن أفضل إضافات حماية ووردبريس.
تمتاز إضافة MalCare بخدمات الفحص وجدار حماية سحابي وبالتالي لا تؤثر على أداء أو سرعة الموقع تمامًا أثناء عمليات الفحص أو النسخ الإحتياطي أو غير ذلك، وتتم كافة تلك العمليات على خوادم شركة MalCare مباشرًا.
سهولة الاستخدام
تمتاز لوحة تحكم إضافة MalCare بأنها تضم تقرير مختصر عن كافة عناصر الحماية على موقعك بشكل منظم وتوضيح تقرير عام عن مستوى حماية موقعك يستطيع المبتدئين التعامل معها وفهم النتائج بشكل بسيط.
وتوفر إضافة MalCare إمكانية إضافة أكثر من موقع على حساب واحد والتحكم بهم من لوحة تحكم واحدة.
فحص الملفات الضارة
تقوم إضافة MalCare برفع كافة ملفات الموقع على خوادم شركة MalCare ثم يتم فحص كافة الملفات بواسطة الماسح السحابي يوميًا تلقائيًا مع إمكانية تخصيص خيارات الفحص وإجراء الفحص اليدوي عند الطلب.
يعتمد ماسح الملفات في إضافة MalCare على 100 مؤشر مختلف يساعده على تقييم الموقع والبحث عن دلائل إختراق الموقع المختلفة كما يعتمد على الذكاء الإصطناعي في فحص تلك المؤشرات.
وتقوم ملفات الروبوت في إضافة MalCare بمقارنة ملفات الموقع الحالية بالملفات التي تم رفعها على خوادم MalCare والبحث عن الاختلافات ومدى تأثيرها على أداء الموقع، وإذا وجدت مشكلة يتم استبدال الملف بالبديل القديم على الخادم دون أن تؤثر على الموقع تمامًا.
جدار الحماية
توفر إضافة MalCare جدار حماية سحابي يساعد على فرز الزيارات على موقعك وحظر حركات المرور ذات معدل الخطورة المرتفع وبالتالي لا تؤثر على سرعة وأداء الموقع أثناء الفحص.
ويمتاز جدار الحماية بالتصدي لهجمات الاختراق الأكثر شيوعًا على سبيل المثال هجمات DDoS وحقن ملفات SQL والتصدي لهجمات Brute Force Attack ولكن تلك الخدمات في النسخة المدفوعة فقط.
ولا تتوفر خدمات CDN في إضافة MalCare تمامًا كما أن التحديثات الدورية لجدار الحماية تصل بعد فترة تصل إلى 30 يوم من تحديث الإصدارات المدفوعة.
فحص الثغرات الأمنية ونقاط الضعف
تمتاز إضافة MalCare بتوفر درجة أمان متكاملة من حيث فحص الثغرات الأمنية ونقاط الضعف على مواقع ووردبريس وتحسين تلك الثغرات وأهم تلك النقاط:
- تغيير بادئة قواعد البيانات التقليدية للووردبريس.
- تعطيل التعديل على القوالب أو الإضافات من لوحة الووردبريس الرئيسية.
- منع تنصيب أو تنشيط إضافات أو قوالب خارجية على موقعك.
- حظر تطبيق أكواد PHP من مصادر محددة أو على ملفات محددة.
- إمكانية تغيير كافة كلمات المرور بنقرة واحدة.
- مراجعة إصدار الإضافات والقوالب على موقعك وتحديث الإضافات إلى أحدث إصدار.
- مراقبة أداء الخادم من حيث وقت التشغيل والمشاكل الأمنية التي تؤدي إلى تعطيل الخادم.
وفي حالة مواجهة أي مشكلة أمنية تؤثر على موقعك يتم إرسال إشعار على البريد الإلكتروني مباشرًا بالمشاكل الأمنية.
تأمين صفحة تسجيل الدخول
لا تهتم إضافة MalCare بتأمين صفحة تسجيل الدخول كما تهتم بمعايير الحماية الأخرى وتعد هي الأضعف بين إضافات الحماية الأخرى حيث لا توفر إمكانية فرض حد أقصى لعدد مرات تسجيل الدخول الغير صحيحة، ولا توفر خيارات المصادقة الثنائية من أجل منع الوصول الغير مصرح لحسابات العملاء وتعتمد على مصادقة CAPTCHA من الإصدار الأول والذي يحتاج إلى تفاعل المستخدم مع خيارات المصادقة وقد يؤثر على تجربة المستخدم.
توفر إضافة MalCare في المقابل إمكانية حظر المستخدمين من تسجيل الدخول عن طريق عنوان IP مع مراقبة عمليات التسجيل من لوحة التحكم من عدد المحاولات الفاشلة والمصدر واسم المستخدم وعنوان IP ومن خلال تلك المعلومات تقوم بحظر المستخدم يدويًا.
التكلفة
الباقة الأساسية المدفوعة في إضافة MalCare تبدأ من 99 دولار سنويًا بترخيص لموقع واحد مع تقديم 3 خيارات مختلفة تصل التكلفة إلى 299 دولار سنويًا للموقع الواحد وتعد هي الخيار الأرخص بين إضافات الحماية الأخرى.
كما تقدم إضافة MalCare خيار مجاني يساعدك على توفير خيارات الحماية الأساسية من فحص الملفات اليومي وجدار الحماية وتأمين صفحة تسجيل الدخول ولكن ستحتاج إلى الترقية إلى الخيار المدفوع من أجل الحصول على التحديثات دوريًا واستخدام خيارات الحماية المتقدمة.
أقرأ أيضًا : مراجعة إضافة MalCare ، هل يمكن أن تعتمد عليها لحماية موقعك؟
إضافات أخرى لحماية ووردبريس
توجد خيارات أخرى يمكن أن تعتمد عليها في حماية موقعك وأهم تلك الخيارات هو الآتي:
4- إضافة iThemes Security
تقدم إضافة iThemes Security مجموعة من الخيارات الأمنية التي تساعد على التصدي لأغلب التهديدات الأمنية الشائعة للمواقع ويتم تصنيفها من أفضل إضافات حماية ووردبريس.
سهولة الاستخدام
تعد لوحة تحكم إضافة iThemes Security معقدة ومتداخلة خصوصًا للمبتدئين، وقد تحتاج إلى بعض الخبرة للتعامل معها، ولكن توفر الإضافة برنامج مساعد تلقائي أثناء بداية الاستخدام يوضح لك نبذة مختصرة عن كافة عناصر الإضافة الأساسية وكيفية الوصول إليها، كما توفر خيارات جاهزة تستطيع الاختيار من بينهم تخصص الموقع على سبيل المثال متجر إلكتروني أو مدونة ويتم ضبط الإعدادات القياسية التي تتناسب مع الموقع تلقائيًا.
وتوفر إضافة iThemes Security إمكانية إضافة أكثر من موقع على لوحة تحكم رئيسية مع إمكانية تطبيق التغييرات على كافة المواقع بنقرة واحدة.
فحص الملفات الضارة
تفحص إضافة iThemes Security كافة ملفات الموقع على مستوى الخادم بحثًا عن الملفات الضارة ضمن ملفات ووردبريس الأساسية والقوالب والإضافات مع البحث عن الثغرات الأمنية، كما يفحص قوائم محركات البحث بحثًا عن تضمين موقعك ضمن القائمة السوداء وذلك بمعدل يومي تلقائيًا مع إمكانية طلب الفحص يدويًا عند الحاجة.
وتتبع ملفات الروبوت في إضافة iThemes Security كافة التغييرات على ملفات الموقع وتقارنها بالملفات الأصلية بحثًا عن أي تغيير غير طبيعي قد يؤثر على أمان الموقع، ونظرًا لأن الفحص على مستوى الخادم فقد تعاني من بطئ الموقع أثناء عمليات الفحص مع استهلاك موارد الخادم.
جدار الحماية
لا توفر إضافة iThemes Security جدار حماية مخصص لفحص الزيارات على موقعك، ولكن يعتمد على حظر IP المستخدم الذي يتم إدراجهم ضمن القائمة السوداء لموقع Hackrepair.com بالإضافة إلى إمكانية حظر المستخدمين بشكل يدوي وبالتأكيد هذا ليس أمن تمامًا نظرًا لوجود عدد كبير من الزوار يوميًا.
وتوفر إضافة iThemes Security إمكانية التصدي لهجمات الإختراق الشائعة بالاعتماد على ملفات الروبوت على سبيل المثال Local Brute Force و Network Brute Force.
فحص الثغرات الأمنية ونقاط الضعف
تمتاز إضافة iThemes Security في فحص ثغرات الموقع ومحاولة تحسينها وذلك عن طريق الآتي:
- تغيير بادئة قواعد البيانات.
- إخفاء صفحة تسجيل الدخول.
- فحص صفحات 404.
- النسخ الاحتياطي لقاعدة البيانات.
- فحص الإصدارات القديمة من الإضافات والقوالب وتحديثها بنقرة واحدة.
- مراقبة كافة التغييرات على النظام.
- فحص وقت تشغيل الموقع.
وتقوم إضافة iThemes Security بإرسال إشعار على البريد الإلكتروني في حالة وجود أي مشاكل أمنية في النقاط السابقة بالإضافة إلى تقارير الفحص اليومية.
تأمين صفحة تسجيل الدخول
تساعدك إضافة iThemes Security في تأمين صفحة تسجيل الدخول من الوصول الغير مصرح لحسابات العملاء وذلك عن طريق المعايير التالية:
- تفعيل خيارات المصادقة الثنائية.
- التحكم في معايير كلمة المرور.
- تفعيل خيارات ReCAPTCHA لمنع وصول ملفات الروبوت.
- حظر المستخدمين عند الوصول إلى حد أقصى من محاولات تسجيل الدخول الخاطئة.
التكلفة
توفر إضافة iThemes Security باقة واحدة مدفوعة تضم كافة المميزات المدفوعة ويختلف السعر بناءًا على عدد المواقع، حيث يبدأ السعر من 99 دولار سنويًا بترخيص لموقع واحد ويتم تخفيض السعر إلى 299 دولار بترخيص يصل إلى 10 مواقع.
5- إضافة All in One WP Security
تعد إضافة All-In-One WP Security & Firewall من أفضل إضافات حماية ووردبريس على المستوى المجاني، حيث تحاول ضم أغلب معايير الحماية في إضافة واحدة لتوفير أقصى درجة أمان للموقع مع توفير أغلب تلك المعايير في الإصدار المجاني.
سهولة الاستخدام
تتوفر إضافة All-In-One WP Security & Firewall بـ 8 لغات مختلفة وتضم اللغة العربية أيضًا، لذلك يستطيع المستخدمين خصوصًا المبتدئين التعامل مع الإضافة والتعرف على كافة الخصائص والتحكم بها دون خبرة سابقة تمامًا، كما أن الواجهة الرئيسية للإضافة تعد هي الأسهل والأكثر تنظيمًا مقارنة بالإضافات السابقة.
فحص الملفات الضارة
توفر إضافة All-In-One WP Security & Firewall ماسح على مستوى الخادم يعمل على فحص كافة ملفات الموقع بحثًا عن الملفات الضارة والثغرات الأمنية على مدار اليوم ولكن هذا الأمر في الإصدار المدفوع فقط.
وتفحص إضافة All-In-One WP Security & Firewall موقعك إذا كان ضمن القوائم السوداء لمحركات البحث وتعمل على إزالة المشاكل الأمنية وملفات الروبوت المُسببه للحظر.
وتستطيع التحكم في عمليات الفحص وتحديد فترات الفحص الدورية بداية من الفحص على مدار الساعة إلى المعدل الأسبوعي، وتحديد الملفات المطلوبة والتحكم في إرسال الإشعارات عبر البريد إذا تم إكتشاف مشاكل أمنية.
جدار الحماية
توفر إضافة All-In-One WP Security & Firewall جدار حماية على المستوى المجاني يعمل على فحص زيارات الموقع والحماية التلقائية من التهديدات الأمنية.
ويعمل جدار الحماية على تطبيق حماية إضافية على أهم ملفات ووردبريس على سبيل المثال ملف htaccess وملف wp-config.php، بالإضافة إلى التصدي لهجمات DDOS وهجمات Brute Force Attacks، وكذلك يعمل على الحماية من ملفات الروبوت المزيفة التي تعمل على سرقة المحتوى.
فحص الثغرات الأمنية ونقاط الضعف
توفر إضافة All-In-One WP Security & Firewall خيارات متعددة تساعدك على تأمين أغلب الثغرات الأمنية في موقعك، وأهم تلك الخيارات هو الآتي:
- مراقبة كافة التغييرات على ملفات الموقع.
- تعطيل تحرير ملفات PHP من داخل لوحة ووردبريس.
- منع المستخدمين من الوصول إلى ملفات readme.html و licence.txt.
- فحص إصدار الإضافات والقوالب على الموقع.
- مراقبة وقت تشغيل الموقع.
تأمين صفحة تسجيل الدخول
تساعد إضافة All-In-One WP Security & Firewall على تأمين صفحة تسجيل الدخول للوحة تحكم المستخدم في الإصدار المجاني كاملاً وذلك عبر الإجراءات التالية:
- حظر IP المستخدم عند الوصول إلى عدد مرات تسجيل دخول فاشلة للوحة التحكم خلال وقت محدد، مع إمكانية إعداد الحد الأقصى والفترة الزمنية.
- تخصيص عنوان URL مخصص لصفحة تسجيل الدخول.
- تحديد الحد الأقصى لفترة تسجيل الدخول داخل الموقع ثم يتم تسجيل الخروج تلقائيًا.
- الاعتماد على تأمين Cloudflare Turnstile لحظر ملفات الروبوت من التسجيل وهو بديل ممتاز لتأمين CAPTCHA.
- إمكانية تفعيل خيارات المصادقة الثنائية.
- منع الحصول على معلومات المستخدم عبر الرابط الثابت للمستخدم.
التكلفة
يعد الإصدار المجاني من إضافة All-In-One WP Security & Firewall ممتاز ويوفر أغلب متطلبات الحماية الأساسية، ولكن تحتاج إلى الإصدار المدفوع من أجل الحصول على الخيارات المتقدمة وأخر التحديثات للنظام الأمني وجدار الحماية وخيارات الفحص الكاملة.
توفر إضافة All-In-One WP Security & Firewall إصدار واحد مدفوع يضم كافة الخصائص المدفوعة، والتكلفة تختلف بناءًا على عدد المواقع، حيث تبدأ التكلفة من 70 دولار سنويًا لترخيص يصل إلى موقعين وباقة الأعمال تبدأ من 90 دولار سنويًا بترخيص يصل إلى 10 مواقع.
6- إضافة Jetpack
تعد إضافة Jetpack من أهم إضافات ووردبريس الأساسية التي تضم أغلب احتياجات الموقع في مكان واحد، على سبيل المثال تحسين سرعة الموقع ومراقبة التقارير وخدمات CDN والنسخ الاحتياطي وتطوير مستوى الأمان وغير ذلك.
والجدير بالذكر إن إضافة Jetpack تم تطويرها من فريق Automattic، وهو الفريق المشرف على تطوير نظام ووردبريس، لذلك ستجد توافق كبير لإضافة Jetpack مع ووردبريس والعديد من التحديثات الدورية.
سهولة الاستخدام
واجهة مستخدم Jetpack تضم عدد كبير من العناصر والخيارات لتوفر لك تحكم كامل في كافة مميزات الإضافة المتعددة، وقد يواجه المبتدئين صعوبة في الوصول إلى الخيارات المطلوبة، ولكن في المقابل تقسم الإضافة الإعدادات إلى قوائم منفصلة، فستجد كافة إعدادات الأمان منفصلة وواضحة.
وتمتاز واجهة Jetpack بأنها تدعم اللغة العربية تمامًا، وبالتالي تستطيع التعرف على كافة خيارات الأمان دون خبرة سابقة، بالإضافة إلى دليل الاستخدام المساعد العربي أيضًا.
فحص الملفات الضارة
تقوم إضافة Jetpack بفحص كافة ملفات موقعك تلقائيًا من البرامج الضارة وكافة التهديدات البرمجية الأخرى، ويتم إرسال إشعارات على البريد الإلكتروني فورًا إذا تم إكتشاف أي ملفات ضارة أو ثغرات أمنية بالموقع.
وتمتاز إضافة Jetpack بإمكانية إصلاح الملفات الضارة أو إزالتها دون أن تؤثر على الموقع بنقرة واحدة فقط، وكلاً من خيارات الفحص وخيارات إصلاح أو إزالة الملفات الضارة في الإصدار المدفوع فقط.
جدار الحماية
تمتاز إضافة Jetpack بجدار حماية متقدم يساعد على فرز كافة زيارات الموقع وحظر الزيارات ذات معدل الخطورة المرتفع تلقائيًا، مع إمكانية مراقبة حركة الزوار في الموقع وحظر المستخدمين عن طريق عنوان IP يدويًا، كما يوفر جدار الحماية إمكانية فرز التعليقات ورسائل البريد وحظر رسائل البريد المزعج.
ويوفر جدار حماية Jetpack إمكانية التصدي لهجمات ووردبريس الأكثر شيوعًا، على سبيل المثال هجمات DDOS وهجمات Brute Force Attacks، خصوصًا عند الاعتماد على خدمات CDN المدفوعة من Jetpack.
فحص الثغرات الأمنية ونقاط الضعف
تساعد إضافة Jetpack على تحسين مستوى أمان مواقع ووردبريس كالآتي:
- فحص اضافات وقوالب الموقع بحثًا عن التحديثات المطلوبة، وتحديثها بنقرة واحدة مع إمكانية تفعيل التحديثات التلقائية.
- مراقبة كافة الأنشطة والتغييرات التي تحدث بالموقع.
- مراقبة وقت تشغيل الموقع وإرسال إشعارات على البريد الإلكتروني في حالة توقف الموقع عن العمل.
كما توفر لك إضافة Jetpack خيارات النسخ الاحتياطي على خوادم الخارجية، والتي تستطيع استرجاعها على موقعك بنقرة واحدة إذا تعرضت لمشاكل تقنية أو أمنية لا تستطيع التعامل معها.
تأمين صفحة تسجيل الدخول
خيارات تأمين صفحة تسجيل الدخول في إضافة Jetpack ضعيفة نسبيًا مقارنة باضافات حماية ووردبريس الأخرى في المقال، حيث تتيح لك فقط إمكانية تفعيل خيار المصادقة الثنائية أثناء تسجيل الدخول.
ويعتمد خيار المصادقة الثنائية في إضافة Jetpack على WordPress.com، وهذا قد يعرض موقعك لنسبة خطورة أكبر، حيث تسمح للمستخدمين بتسجيل الدخول بالاعتماد على حسابهم في WordPress.com كخيار تسجيل آخر، فلا يفضل الاعتماد على هذا الخيار.
التكلفة
توفر إضافة Jetpack باقة مخصصة لاستخدام خيارات الحماية فقط من إضافة Jetpack حتى لا تكون مجبر لشراء الإضافة كاملة والتي تعد مرتفعة التكلفة.
تبدأ تكلفة إضافة Jetpack المدفوعة من 19.95 دولارًا شهريًا، وتحصل على خصم 50 % لمدة عام للتسجيل الأول في Jetpack، كما تحصل على ضمان استرداد الأموال لمدة 14 يوم.
7- إضافة Defender Security
تعد إضافة Defender Security من أهم إضافات حماية ووردبريس التي تم تطويرها على العديد من المراحل حتى أصبحت تضم أغلب معايير حماية ووردبريس الأساسية من الفحص المنتظم وجدار الحماية وتأمين صفحة تسجيل الدخول وغير ذلك.
سهولة الاستخدام
تتناسب إضافة Defender Security مع المبتدئين حيث توفر برنامج تعليمي أثناء الاستخدام الأول للإضافة، يساعدك على التعرف على كافة خيارات الإضافة وطريقة التعامل معها، خصوصًا أن لوحة التحكم مباشرة وبسيطة يسهل التعرف عليها.
واثناء تنصيب إضافة Defender Security على ووردبريس، ستوفر لك مجموعة من الخيارات الجاهزة في شاشة الترحيب تستطيع الاعتماد عليها، ويتم تطبيق الإعدادات مباشرًا على الموقع.
فحص الملفات الضارة
تسمح إضافة Defender Security بفحص كافة ملفات الموقع بالاعتماد على خادم محلي بحثًا عن الملفات الضارة أو نقاط الضعف أو مشاكل ووردبريس الشائعة.
ويتم فحص أيضًا كافة الإضافات والقوالب المنصة على الموقع بحثًا عن أكواد غير طبيعية ويتم إزالتها مباشرًا، وفي حالة العثور على إحدى الملفات الضارة، يتم الاعتماد على خوارزميات الإضافة الداخلية في البحث عن الملفات المماثلة لها على الخادم، كما يتم فحص وتتبع موقعك في قوائم محركات البحث السوداء كل 6 ساعات تلقائيًا.
وتوفر إضافة Defender Security إمكانية فحص الخادم يدويًا عند الطلب، أو جدولة الفحص تلقائيًا بداية من الفحص كل ساعة حتى المعدل الأسبوعي، ويتم إرسال تقارير الفحص على البريد الإلكتروني دوريًا.
جدار الحماية
يتميز جدار حماية إضافة Defender Security بالقدرة على منع كافة زيارات الموقع الضارة والتصدي للتهديدات الأمنية، ويساعدك على حظر عناوين IP الضارة تلقائيًا مع إمكانية حظر عناوين IP يدويًا أو الحظر على النطاق الجغرافي كاملاً.
ويمنع جدار الحماية ملفات الروبوت من فحص ملفات الموقع أو محاول استنزاف موارد الخادم، وبالتالي يتصدى لكافة هجمات Brute Force Attacks، ويتم تحديث جدار الحماية بالاعتماد على بروتوكول IPv4 وبروتوكول IPv6، مما ينعكس على توفر أفضل بيئة أمان على موقعك.
ويصدر جدار الحماية تقرير شهري يوضح كافة المشاكل الأمنية التي تم التعامل معها، والتغييرات على مستوى الموقع، وقائمة الحظر، ويتم إرسال التقرير على البريد الإلكتروني مباشرًا.
فحص الثغرات الأمنية ونقاط الضعف
توفر إضافة Defender Security مجموعة من الخيارات تساعدك على تأمين ثغرات موقع ووردبريس، وأهم تلك الخيارات هو الآتي:
- فحص الثغرات الأمنية ونقاط الضعف، وتقديم تقرير بالتعديلات والتوصيات الأمنية المطلوبة.
- تعطيل تحرير الملفات داخل لوحة ووردبريس، ويمنع إضافة أكواد برمجية داخل ملفات الموقع من لوحة التحكم.
- مراقبة كافة التحديثات والتغييرات على ملفات الموقع.
- تغيير بادئة قواعد البيانات وملفات ووردبريس الرئيسية، لمنع الوصول المباشر لها.
تأمين صفحة تسجيل الدخول
توفر إضافة Defender Security إمكانية تأمين صفحة تسجيل الدخول كاملاً، ولكن في الإصدار المدفوع فقط، وذلك عبر الإجراءات التالية:
- توفر خيار المصادقة الثنائية بالاعتماد على البريد الإلكتروني، أو خدمة Google Authenticator.
- توفر خيار المصادقة عبر Google reCAPTCHA لمنع محاولة تسجيل ملفات الروبوت.
- تغيير عنوان URL التقليدي لصفحة تسجيل دخول ووردبريس.
- مراجعة قوة كلمات المرور أثناء التسجيل بالاعتماد على أداة Pwned.
- الحد من محاولات تسجيل الدخول غير ناجحة على لوحة التحكم.
التكلفة
يعد الإصدار المجاني من إضافة Defender Security جيد جدًا على مستوى فحص ملفات الموقع، أما في حالة الرغبة في استخدام خيارات الحماية الأخرى من تأمين صفحة تسجيل الدخول وجدار الحماية وغير ذلك، تحتاج إلى التطوير للنسخة المدفوعة.
تكلفة النسخة المدفوعة من Defender Security تبدأ من 6 دولار شهريًا بترخيص لموقع واحد، وتصل إلى 14 دولار شهريًا لترخيص ما يصل إلى 10 مواقع، وستجد خصومات 50 % عند شراء النسخة المدفوعة أول مرة، وتقل التكلفة أيضًا في حالة شراء الباقة السنوية، ومقارنة باسعار إضافات حماية ووردبريس الأخرى تعد هي الأقل والأفضل.
وتستطيع الحصول على نسخة تجريبية من الإصدار المدفوعة لمدة 7 أيام قبل استكمال عملية الدفع.
خاتمة
تعد أغلب إضافات حماية ووردبريس التي تم المقارنة بينهم متقاربة في النقاط الأساسية من فحص ملفات الموقع وجدار الحماية وإن كان بعضهم بحاجة إلى إضافات خارجية مساعدة حتى تصل بموقعك الى درجة الأمان المطلوبة. ولا يمكن تحديد أفضل إضافة حماية ووردبريس بشكل صريح حيث تختلف المعايير والمتطلبات نسبيًا من موقع إلى آخر وحسب المتطلبات التي قد لا تتوافر في معايير تأمين شركة الاستضافة نفسها.
ممارسات الحماية والأمان هي ممارسات يقوم بها صاحب الموقع بناءًا على طريقة تفكيره في حماية الموقع أكثر من أن تكون خطوات تقنية وإجراءات متسلسلة تقوم بها لتأمين موقعك بقدر ما أنها تعتمد على فهمك للنظام نفسه والآليات التي يستخدمها المخترقون وكيف تتجنبها، فقد تكون إحدى ممارسات الأمان هي إدارة الأذونات بالشكل الصحيح بين فريق العمل والحصول على آخر تحديث من الأدوات التي تستخدمها في موقعك.
ولكن يبقى استخدام إضافات الحماية هو إجراء ضروري يجب أن تقوم به في أيّ من المواقع التي تديرها، ولكن يختلف مستوى الأمان الذي تحتاج في الحصول له من تلك الإضافات باختلاف حجم موقعك والبيانات التي تديرها به، فمثلًا لن تحتاج إلى مستوى أمان موقعك الناشئ الذي يستعرض معرض أعمالك مثل مستوى الأمان الذي تحتاجه لمتجر إلكتروني تتم به آلاف المبيعات يوميًا ، وبالتالي في بعض الأحيان يكون الإصدار المجاني من تلك الإضافات المذكورة مرضيًا لك وقد تكون بحاجة إلى ممارسات متقدمة وبالتالي تبحث في الخيارات التي تتعدى 500$ شهريًا كما ذكرنا في المراجعات، وعلى هذا الأساس تقوم بتحديد نوع الإضافة المطلوبة وكذلك الخطة الأنسب لك.
قد يهمك أيضًا: تأمين وحماية مواقع الووردبريس من كافة الثغرات | دليل شامل
المجتمع الأكبر عربيًا لمستخدمي ووردبريس
انضم لمجتمع قسم الووردبريس الأكبر عربيًا لدعم مستخدمي ووردبريس. من خلال المجتمع ستحصل على المساعدة اللازمة في إنشاء موقعك الووردبريس أو تخصيص متجرك على ووكومرس