أفضل 5 إضافات من إضافات الحماية في ووردبريس

يعمل نحوُ ثُلث المواقع الإلكترونية اليوم على ووردبريس (35% منها) وهو ما يجعلها هدفًا ذا قيمة للمجرمين الإلكترونيين حول العالم

0 49

يعمل نحوُ ثُلث المواقع الإلكترونية اليوم على ووردبريس (35% منها) وهو ما يجعلها هدفًا ذا قيمة للمجرمين الإلكترونيين حول العالم، فإذا كنت تريد حماية موقعك أو مواقع عملائك، فإن إضافات الحماية المخصصة للحماية قد تكون لك عونًا كبيرًا.

فلنبدأ بذكر ما تفعله إضافات الحماية.

ما الذي تفعله إضافات الحماية؟

إضافات الحماية مصطلح واسع يجمع أشياء كثيرة، فإذا قلتُ «إضافات الحماية»، فقد يدل قولي على طيف واسع من الميزات.

لذا قبل أن أبدأ تعداد الإضافات، سوف أذكر لك أهم الميزات عالية المستوى التي تقدمها إضافات الحماية في وورد بريس، حتى تعرف عمل كل واحدة.

تقوية الأمن العام

تقوية الأمن العام ميزة «تجري جميع التغييرات في الإعدادات والأدوات حتى يكون موقعك آمَن وأشدّ حماية».

ستساعدك إضافات الحماية مثلًا على حماية صفحة تسجيل الدخول في موقعك بمزايا منها:

  • حدّ محاولات تسجيل الدخول
  • التحقق بخطوتين
  • تغيير عنوان تسجيل الدخول في موقع ووردبريس
  • فرضُ كلمات السر القوية
  • تحديد مدّة صلاحية لكلمة السر
  • إضافة تحقق من أن الزائر إنسان CAPTCHA

كلّ هذه من أساليب تقوية الحماية.

من أساليب تقوية الحماية الأخرى مراقبة ملفات ووردبريس الأصلية لملاحظة أي تغيير إذا حدث، وتعطيل بعض مزايا ووردبريس مثل XML-RPC ومنع تعداد المستخدمين، وغير ذلك.


جدران الحماية

من الأساليب الأخرى التي ستجدها في كثير من إضافات الحماية: جدار الحماية أو الجدار الناري firewall.

جدار الحماية للموقع الإلكتروني هو شيءٌ يكون بين الموقع وبين المستخدم، لن يؤدي إلى مشاكل عند المستخدمين العاديين، ولكن إذا اكتشف جدار النار نشاطًا مشبوهًا (من عناوين IP أو تصرفات المستخدم أو غير ذلك)، فإنه يحظر المستخدم قبل أن يضرّ الموقع.

تسمى هذه الخاصية في ووردبريس: جدار حماية تطبيق الويب (web application firewall) أو (WAF).

من المهم ملاحظة أن جدران الحماية ليست كلها متماثلة، فإذا كان أمامنا إضافتان كلاهما يقدم جدار حماية، فهذا لا يعني أنهما متساويتان في المزايا أو في مقدار الحماية، لأن فعالية جدار الحماية تكون بحسب القوانين التي يتبعها.

تغير بعض إضافات الحماية في ووردبريس قوانين جدار حمايتها باستمرار لتلائم المخاطر الأمنية الجديدة، ولكن بعض الإضافات الأخرى تعتمد مجموعة محددة من القوانين لا تتغير، كلا النوعين مفيد، ولكن الأول أفضل في حمايتك من الأنواع الجديدة من الثغرات.

” اقرأ أيضًا: كيف تختار قالب ووردبريس المناسب لموقعك


الفحص من البرامج الضارة

من المزايا الشائعة في إضافات الحماية أيضًا: الفحص عن البرامج الضارة. لا بد أنك تعرف مضادات الفيروسات التي تشغلها على حاسوبك.

تفحص هذه الأداة موقعك بحثًا عن الأكواد الضارة وترجع إليك بتقريرٍ تبيّن فيه كل شيء وجدته.

تعتمد فعالية الفحص من البرامج الضارة على قوانين الإضافة ومنهجها، فليست كل إضافات فحص البرامج الضارة متساوية.

أولًا: تختلف الإضافات حسب قوانين الكشف والاشتباه، مثل جدران الحماية. يعتمد فاحص البرامج الخبيثة على «علامات البرامج الخبيثة» ليتعرف على البرمجيات الخبيثة، فإذا كان الفاحص المعتمد في إضافة الحماية لا يعرف علامة برمجية خبيثة جديدة، فإنه قد يعجز عن كشفها.

ثانيًا: منهج الكشف. تستعمل بعض إضافات الحماية والأدوات منهجًا يكشف عن البرمجيات الخبيثة الظاهرة للمستخدم فقط، ولكنها لا تكشف عن البرمجيات الخبيثة المخفية في السيرفر.

إذا أردت الكشف عن برمجيات خبيثة غير ظاهرة في واجهة الموقع الظاهرة للمستخدم فعليك أن تستعمل إضافات حماية تفحص كل الملفات الموجودة على السيرفر.

الآن بعد أن قدمنا هذه المقدمة، نستطيع البدء في تعداد أهم إضافات الحماية.

” اقرأ أيضًا: لغة بايثون


أفضل 5 إضافات من إضافات الحماية في ووردبريس

هذه أهم إضافات الحماية التي ستحتاج إليها:

  1. Sucuri.
  2. iThemes Security.
  3. All In One WP Security & Firewall.
  4. BulletProof Security.
  5. Jetpack.

أقوى إضافات الحماية Sucuri

سيوكيوري إضافة من أهم إضافات الحماية في ووردبريس، ولها نوعان:

  • إضافة مجانية موجودة على wordpress.org.
  • جدار حماية مدفوع، مع خدمة مراقبة وتنظيف.

تساعدك الإضافة المجانية على تقوية الأمن العام لموقعك.

تقدم لك الإضافة المجانية قوانين ونصائح يمكنك تطبيقها، منها تعطيل تعديل الإضافات والقوالب في لوحة التحكم ومنع تنفيذ أكواد PHP في بعض المجلدات الحساسة.

من المميزات الأخرى أنها توفر لك القدرة على:

  • مراقبة سلامة الملفات الأساسية في موقعك
  • تتبع محاولات تسجيل الدخول الفاشلة
  • استلام إشعارات فيها تنبيهات أمنية
  • تقديم قائمة بالسكربتات والفريمات (iframes) في موقعك

إلى جانب هذا، يأتي مع الإضافة خدمة فحص الموقع Sucuri SiteCheck التي توفر ميزة الفحص عن البرمجيات الخبيثة، ولكن من المهم إدراك أنه هذه الخدمة تقتصر على فحص الواجهة الأمامية للموقع، ولن تفحص الملفات التي على السيرفر كغيرها من إضافات الحماية، هذا وأنت غير محتاج إلى الإضافة من أجل استعمال أداة الفحص هذه، إذ يمكن تشغيلها مباشرة من موقع سيوكيوري.

لمزيدٍ من الأمن، توفر لك الإضافة مساعدة في الاتصال بخدمة الجدار الناري في سيوكيوري، هذا الجدار من الجدران النارية المستعملة لحماية تطبيقات الويب، ويحدث فريق سيوكيوري قوانينه باستمرار.

يوفر لك الجدار الناري هذه الميزات:

  • منع بعض عناوين IP أو السماح بها
  • حظر بلدان بأكملها
  • حماية الأماكن الحساسة في الموقع (مثل لوحة التحكم وصفحة تسجيل الدخول) باختبارات التحقق من الإنسانية واختبارات التحقق بخطوتين أو بكلمات سر إضافية.

توفر لك خدمة سيوكيوري المدفوعة أيضًا القدرة على حماية موقعك من هجمات DDoS.

السعر: أما الإضافة فهي مجانية بالكامل، وأما جدار الحماية فيكلف $19.98 في الشهر، وأما نظام سيوكيوري الكامل فسعره $299.99 في السنة.

” اقرأ أيضًا: أفضل 5 منصات استضافة مجانية لمواقع الويب


إضافة الحماية iThemes Security

إضافة iThemes Security من الإضافات المجانية التي تصبح مدفوعة إذا شملت ميزات معينة، وهي من شركة iThemes، وهي الشركة المطورة لطيف واسع من الإضافات، منها إضافة BackupBuddy.

اشترت شركة ليكويد ويب Liquid Web شركة آي ثيمز في عام 2018.

تركز آي ثيمز على تقوية حماية مواقع ووردبريس، وتتيح لك الاتصال بخدمة فحص البرمجيات الخبيثة للإضافة السابقة سيوكيوري، ولكن لا يمكنك بدء هذا الفحص إلا من موقع سيوكيوري.

لا توفر الإضافة جدارًا ناريًّا ولكنه تسمح لك بحظر بعض البوتات وعناوين IP، وفيها أيضًا ميزة الحماية من هجمات القوة الغاشمة (brute force) الشبكية التي تحظر تلقائيًّا عناوين IP التي حاولت أن تهاجم على مواقع ووردبريس الأخرى بطريقة القوة الغاشمة.

بالنسبة لتقوية حماية الموقع، تقدم لك آي ثيمز سيكيوريتي ميزات لتحمي عملية تسجيل الدخول إلى موقعك، منها:

  • حدّ عدد محاولات تسجيل الدخول
  • تغيير عنوان تسجيل الدخول الافتراضي في ووردبريس
  • غوغل ريكابتشا (مدفوعة)
  • التحقق بخطوتين (مدفوعة)
  • فرض قوة كلمات السر
  • تحديد مدة صلاحية لكلمات السر

تقدم إضافة آي ثيمز أيضًا ميزات أخرى لحماية موقعك منها:

  • كشف تغيير الملفات
  • تغيير سابقة قاعدة البيانات
  • منع تعديل الملفات في لوحة التحكم
  • تعقب أفعال المستخدمين وتسجيلها
  • تغيير مسار wp-content

وإذا أردت إدارة عدة مواقع ووردبريس، فإن الإضافة متوافقة مع خدمة مزامنة آي ثيمز.

السعر:  الإضافة المجانية متوفرة في موقع WordPress.org، والنسخة المدفوعة تبدأ أسعارها من 80$.

 إضافة أول إن ون ووردبريس All In One WP Security & Firewall

إضافة أول إن ون ووردبريس سيكيوريتي أند فيروول من أشهر الإضافات المجانية التي توفر ميزات كثيرة لتقوية حماية الموقع منها:

  • تغيير سابقة قاعدة بيانات ووردبريس
  • مراقبة أذونات الملفات
  • تعطيل إمكانية تعديل الملفات في لوحة التحكم
  • مراقبة سلامة الملفات
  • إخفاء رقم إصدار ووردبريس

وتوفر أيضًا ميزات لحماية عمليات تسجيل الدخول مثل:

  • حدّ عدد محاولات تسجيل الدخول.
  • إجبار المستخدمين على تسجيل الخروج بعد مدة محددة.
  • إضافة ريكابتشا لحماية تسجيل الدخول.
  • إيقاف عدّ المستخدمين

تقدم الإضافة أيضًا مقياسًا لقوة الأمن في موقعك يساعدك على تحسين الحماية.

توفر هذه الإضافة شيئًا تسميه جدار حماية، ولكنه ليس بقوة أو صلابة جدار الحماية الذي توفره ووردفنس (Wordfence) أو سيكويوري (Sucuri)، بل هو أقرب إلى مجموعة ثابتة من القوانين التي لا تتغير حسب المخاطر الأمنية المستجدة.

السعر: مجانية 100% من موقع WordPress.org.

” اقرأ أيضًا: تعلم تطوير الويب Web Developer في 180 يوم


أشمل إضافات الحماية BulletProof Security

إضافة بولت بروف خيار آخر يوفر طريقة تجمع كل ميزات إضافات الحماية في ووردبريس، فهو يوفر:

  • تقوية الحماية
  • جدار الحماية
  • الفحص عن البرمجيات الخبيثة

توفر النسخة المجانية بعض الميزات الأساسية لتقوية الحماية، منها:

  • حماية تسجيل الدخول
  • تغيير سابقة جدول قاعدة البيانات
  • سِجلّ أمني
  • حفظ احتياطي لقاعدة البيانات

وتوفر في نسختها المجانية أيضًا فحصًا عن البرمجيات الخبيثة، أما النسخة المدفوعة فتوفر حماية في الوقت الحقيقي مع خدمة AutoRestore|Quarantine Intrusion Detection and Prevention System (ARQ IDPS).

توفر النسخة المدفوعة إضافات أخرى منها:

  • مراقبة قاعدة البيانات
  • حماية رفع الملفات
  • جدار حماية للإضافات

واجهة المستخدم في هذه الإضافة قديمة الشكل وليست جميلة مثل بقية إضافات الحماية، ولكن بولت بروف من أقوى الإضافات من حيث الفعالية.

السعر: النسخة المجانية متوفرة على WordPress.org، وسعر النسخة المدفوعة يبدأ من $69.95.

“اقرأ أيضًا: عملة البيتكوين

أشهر إضافات الحماية Jetpack

إضافة جتباك من أشهر الإضافة التي توفرها شركة Automattic، وهي الشركة التي توفر ووكومرس ووردبريس.

خلافًا لبقية الإضافات المذكورة في المقالة، لا تقتصر خدمات جتباك على أمن ووردبريس، وتوفرالإضافة ميزات عديدة في نسختيها المجانية والمدفوعة.

توفر النسخة المجانية حماية لعملية تسجيل الدخول من هجمات القوة الغاشمة، وتوفر لك تسجيل الدخول إلى موقعك باستعمال بياناتك في موقع WordPress.com، إذا فعلت هذا الخيار.

توفر الخدمة المدفوعة إلى جانب هذا وصولًا إلى النسخ الاحتياطي والفحص عن البرمجيات الخبيثة.

ترتبط خدمة النسخ الاحتياطي بخدمة الفحص عن البرمجيات الخبيثة، وهو ما يجعلهما فريدتين. ففي معظم إضافات الفحص عن البرمجيات الخبيثة يجري الفحص على الملفات الموجودة على سيرفر ووردبريس نفسه، قد يكون هذا جيدًا لكشف البرمجيات الخبيثة، ولكنه يستهلك موارد سيرفر موقعك الذي يعمل عليه.

أما جتباك، فيحتفظ أولًا بنسخة من موقعك في مكان خارج الموقع، ثم يفحص هذه النسخة بحثًا عن البرمجيات الخبيثة، وهو ما يعني أن أداء موقعك لن يتأثر.

تبحث إضافة جتباك في أثناء فحصها عن:

  • التغييرات على ملفات ووردبريس
  • الثغرات الأمنية في موقعك

إذا وجدت الإضافة برمجية خبيثة، فيمكنها أن تساعدك لإصلاح المشكلة.

السعر: تتوفر بعض الميزات في النسخة المجانية، أما الفحص عن البرمجيات الخبيثة فهو خاص بالنسخة المدفوعة ويبدأ سعرها من 9 دولارات في الشهر.


صار ووردبريس من أشهر أنظمة إدارة المحتوى في شبكة الويب، لذا لا بد حين تفكر في إنشاء موقع جديد يقوم عليه أن تفكر في كيفية توفير الحماية لموقعك، من خلال تقوية الحماية وتوفير جدار ناري والفحص من البرمجيات الضارة.

اترك رد