أفضل 5 إضافات لتأمين موقعك على الووردبريس

ووردبريس هو نظام إدارة المحتوى الأكثر شهرة، لهذا يركز عليه القراصنة كثيرًا، إذ تقدر الإحصاءات أنّ القراصنة والمخرّبين يهاجمون مواقع ووردبريس، سواءً الصغيرة أو الكبيرة، بمعدل 90,978 هجمة في الدقيقة! وهو معدل عالٍ جدًا. لهذا تزداد أهمية إضافات حماية ووردبريس.

للأسف، يتوهّم الكثير من أصحاب المواقع أنّ القراصنة والمخترقين لا يستهدفون سوى الشركات أو المدونات الشهيرة والكبيرة. لذلك لا يُولون إلى الجوانب الأمنية لمواقعهم أهمية كبيرة، وهذا قد يكون الخطأ الذي يقتل مشروعهم. القراصنة يهاجمون المواقع من كل الأنواع والأحجام، سواء كانت مواقع مهنيّة أو حتى شخصية. بتعبير آخر، حتى لو كان موقعك صغيرًا أو في بدايته، فذلك لا يُعفيه من الهجمات ومحاولات الاختراق.

أهمية إضافات حماية ووردبريس

يمكنك جرد موقع ووردبريس خاصتك يدويًا بحثًا عن الثغرات الأمنية الممكنة. لكن هذا قد يكون أمرًا صعبًا للغاية لغير الخبراء. وحتى بالنسبة لخبراء ووردبريس، فهذا سيأخذ الكثير من وقتهم. وهنا تأتي أهمية تثبيت إضافة متخصصة في الأمن، إذ لن يكون عليك أن تغوص في الجوانب التقنية، فهذه الإضافات طُوِّرت من قبل خبراء في الأمن، وبعضها تم تطويرها من قبل شركات كبيرة ومعروفة في مجال الأمن السيبيراني.

قد تقول في نفسك، ما أسوأ ما يمكن أن يحدث في حال قام أحد أولئك القراصنة -الصبيان- باختراق موقعي. في الحقيقة، النتائج قد تكون كارثية، خصوصًا إن كان موقعك يستخدم المعاملات المالية، أو كان يحتوي معلومات حساسة عنك أو عن زوارك. فيما يلي قائمة بأهم الأضرار الممكنة لأيّ خرق أمني لموقعك:

  • يمكن للمتسللين سرقة بياناتك أو بيانات المستخدمين والعملاء
  • يمكنك أن تفقد البيانات أو يتم ارتهَانها وابتزَازك بها أو مطالبتك بفدية
  • حذف محتوى موقعك بالكامل
  • يمكن أن يُوزِّع موقعك برامج ضارة على الزوار، وهذا سيؤذي علامتك التجارية وترتيبك على محرّكات البحث
  • قد يكون إصلاح موقعك في حال اختراقه مكلفًا

كل هذه الأسباب تجعل تثبيت إضافات حماية ووردبريس على موقعك أمرًا بالغ الأهمية. هناك أكثر من 980 إضافة حماية لووردبريس في لحظة كتابة هذا المقال. وهو عدد كبير جدًا، ويجعل اختيار إضافة الحماية المناسبة لموقعك عملية صعبة وطويلة. ليس عليك القلق من ذلك، فقد كفيناك البحث والتنقيب، وجهّزنا لك قائمة بأفضل 5 إضافات أمنية لوُوردبريس. وقد اعتمدنا في اختيار هذه القائمة على 5 معايير:

  • توصيات الخبراء
  • عدد التثبيتات
  • تقييمات المستخدمين
  • أن تكون الإضافة مجانية، أو تتيح إصدارًا مجانيًّا
  • أن تكون موجودة في مستودع ووردبريس (لأن المشرفين على المستودع يمحّصُون تلك الإضافات للتأكد من خلوّها من أي شيفرات ضارة)

ملاحظة: قد يظنّ البعض أنّ تثبيت أكثر من إضافة حماية سيجعل موقعه أكثر أمانًا. وهذا خطأ، لأنّ ذلك قد يؤدي إلى تضارب بين إضافات حماية ووردبريس، وهو ما قد يتسبّب بمشاكل لموقعك. لذلك، عليك ألا تثبّت إلا إضافة حماية ووردبريس واحدة، إلا في حال كنت متأكدًا من أنه لن يحدث أي تداخل بين الإضافات.

1. Wordfence

Wordfence

تعد إضافة Wordfence إحدى أكثر إضافات حماية ووردبريس شمولية. ومع أكثر من مليوني مستخدم، فهي الأكثر استخدامًا وشهرة. توفر هذه الإضافة ميزات مهمة، مثل: جدار حماية، وماسح للبرامج الضارة، كما تراقب إضافة Wordfence هجمات القوة الضاربة (brute force attacks)، وتقوم بإغلاق الموقع في وجه أيّ شخص أو جهة تحاول الدخول إلى موقعك بعد عدد معيّن من المحاولات الفاشلة. كما يمكنك منع أيّ شخص يستعمل اسم مستخدم غير صالح من الدخول، ويمكنك حتى تفعيل المُصادقة ثنائية العوامل (2‎-factor authentication) لتعزيز حماية موقع ووردبريس.

توفر لك إضافة Wordfence ميزة حظر بلد معيّن، إذ يمكنك إيقاف الهجمات وسرقة المحتوى القادمة من منطقة جغرافية معيّنة. كما يمكنك حظر الشبكات والنشاطات المشبوهة. أحد الميزات المهمة التي توفرها Wordfence هو أنها تزوّدك بتقارير وبيانات حول الاتجاهات العامة للزيارات القادمة إلى موقعك. تلك التقارير ستكشف لك أيّ محاولة لاختراق موقعك. وتساعدك على معرفة ما إذا كانت الزيارات بشرية، أم أنها زواحف جوجل (Google crawlers)، أو برامج روبوتية قد تكون ضارة. الجانب السلبي في إضافة حماية Wordfence هو أنها تعمل على الخادم، وليس من السحابة.

2. Sucuri

Sucuri

Sucuri هي إحدى أفضل إضافات حماية ووردبريس في مجال الأمن. النسخة المجانية منها ستساعدك على تعزيز أمن موقعك وجرده بحثًا عن الثغرات الشائعة. لكنّ النسخة المدفوعة تُعدّ أفضل حل لحماية موقع ووردبريس خاصتك. تمنع Sucuri المستخدمين المشبوهين من الدخول إلى موقعك حتى قبل أن يصلوا إلى الخادم. كما أنها تتيح تقديم المحتويات الثابتة من خوادم CDN الخاصة بها، والذي إضافة إلى تعزيزه لأمن الموقع، فإنه يسرّع موقعك بشكل ملحوظ، وهذه ميزة إضافية.

إضافة إلى ما سبق، تعرض إضافة الحماية Sucuri على صاحب الموقع إمكانية تنظيف الموقع في حال إصابته ببرامج ضارة دون أي تكلفة إضافية. يمكنك حتى أن تثبّت الإضافة في موقع مصاب سلفًا ببرامج ضارة، وستقوم الإضافة بتنظيفه. إلى جانب منع العديد من الهجمات الممكنة، فهناك ميزات إضافية في Sucuri، مثلًا:

  • تجرد الإضافة موقعك كل 4 ساعات لضمان خلوه من الثغرات الأمنية والبرامج الضارة المحتملة.
  • تَتتبع كل ما يحدث على موقعك، بما في ذلك أي تغييرات في ملفات الموقع، وآخر محاولات تسجيل الدخول، ومحاولات تسجيل الدخول الفاشلة، وغير ذلك
  • تتيح لك إجراء جرد من جانب الخادم لحماية ووردبريس من البرامج الضارة على مستوى الخادم.
  • منع هجمات القوة الضاربة
  • يمكن أن تقلل من وقت تحميل الخادم وتحسّن أداء موقعك بفضل حظر الزيارات الضارة

3. All In One WP Security

All In One WP Security

تتميّز إضافة All In One WP Security & Firewall بواجهة استخدام سهلة للغاية، إذ لن تحتاج إلى أيّ خبرة تقنية لاستخدامها. أحد الأسباب التي تجعل هذه الإضافة ضمن قائمة إضافات حماية ووردبريس هو العناصر المرئية في لوحة التحكم. يمكنك الحصول على تقارير مع رسوم بيانية تشرح جميع المقاييس المتعلقة بحماية موقعك على ووردبريس. علاوة على ذلك، تعطيك الإضافة مجموعة من التوصيات والإجراءات التي يمكنك اتخاذها لتحسين أمن الموقع.

All In One

تقسم ميزات الحماية التي توفرها هذه الإضافة إلى ثلاث فئات:

  • الأساسية
  • المتوسطة
  • المتقدمة

يمكنك تطبيق هذه الميزات بشكل تدريجي بطريقة لا تعيق وظائف موقعك. لهذا فإنّ سرعة موقعك لن تتأثر. فتجرد إضافة All In One WP Security & Firewall موقعك بحثًا عن الثغرات ونقاط الضعف. بعد رصد تلك الثغرات، ستساعدك إضافة الحماية على القيام بالتغييرات اللازمة لسد تلك الثغرات.

ميزة أخرى تقدّمهما هذه الإضافة وهي حماية موقعك من التعليقات الضارة (spam). بدلًا من أن تقضي الكثير من الوقت في التحقق يدويًا من جميع التعليقات على موقعك، وحذف التعليقات الضارة والمسيئة بنفسك، فإن هذه الإضافة تسجّل تلقائيًا عناوين IP التي تأتي منها تلك التعليقات غير المرغوبة، وتمنعها من التعليق مستقبلًا. وفي حال تجاوز أحد تلك العناوين عددًا معينًا من التعليقات المزعجة، فقد يتم حظرها من الوصول إلى موقعك تمامًا.

لم أذكر الميزة الفضلى لهذه الإضافة. وهي أنها مجانية 100%، على عكس الإضافات الأخرى التي تصدر نسخًا مجانية من الإضافة، ولكن تحصر أفضل الميزات في الإصدار المدفوع، فإنّ كل ميزات All In One WP Security & Firewall متوفرة مجانًا، إنها متاحة لجميع مستخدمي ووردبريس. هذه بعض الميزات الأخرى التي توفرها هذه الإضافة:

  • البحث عن الأنماط الضارة
  • تصفية عناوين IP لحظر أشخاص محددين ومواقع جغرافية معيّنة
  • قفل عملية تسجيل الدخول في حال رصد محاولات فاشلة للتسلل إلى الموقع
  • عرض قائمة بالمستخدمين المحظورين لمنع دخول أفراد معيّنين إلى الموقع
  • أداة لتوليد كلمات مرور قوية
  • مراقبة حسابات المستخدمين
  • جدار حماية على مستوى الخادم (لكنه يفتقر إلى جدار حماية على مستوى DNS)

4. jetpack

إضافة تأمين ووردبريس Jetpack

Jetpack أحد إضافات حماية ووردبريس متعددة الاستخدامات لتحسين أمن وأداء وإدارة الموقع، مع أكثر من 5 ملايين عملية تثبيت نشطة. ما يزيد في شعبية هذه الإضافة أنها من شركة Automattic المشرفة على تطوير نظام ووردبريس. تراقب إضافة Jetpack موقعك، وتنبّهك عند اكتشاف مشكلة في موقعك، وتحمي موقعك ضد هجمات القوة الضاربة، ومحاولات الاختراقات والبرامج الضارة. وهذه بعض الميزات الأخرى لإضافة Jetpack:

  • تأمين عمليات تسجيل الدخول إلى الموقع
  • تساعدك Jetpack على تحديث جميع الإضافات المثبّتة تلقائيًا.
  • تمكّنك من الاطلاع بسهولة على جميع الأنشطة  الجارية في موقعك، وتدرجها في قائمة منظمة ومرتبة زمنيًا.
  • تنبّهك عبر البريد الإلكتروني في حال اكتشاف عطل في الموقع
  • توفّر نسخة احتياطية من الموقع
  • تصفية التعليقات بشكل تلقائي

ولكن نظرًا لأنّ إضافة Jetpack مليئة بالميزات، بدءًا من الأمن وحتى التسويق، فقد تبطئ موقعك بعض الشيء.

5. BulletProof Security

إضافات تأمين ووردبريس BulletProof Security

قد لا تكون إضافة BulletProof Security بشهرة إضافات حماية ووردبريس الأخرى نفسها في مجال الأمن، لكن هذا لا يعني أن لا تعطيها فرصة وتجرّبها. يدّعي أصحاب هذه الإضافة أنه خلال السنوات السبع الماضية، لم يتم اختراق أيّ من المواقع التي قامت بتثبيت النسخة المدفوعة BulletProof Security Pro، والتي يبلغ عددها 45000 موقع. وهو أمر مثير للإعجاب. تتميّز هذه الإضافة بسهولة الاستخدام، إذ يمكن تشغيلها ببضع نقرات فقط. يتيح لك الإصدار المجاني الميزات التالية:

  • سجلات أمنية
  • مسح البرامج الضارة
  • النسخ الاحتياطي لقاعدة البيانات
  • استعادة قاعدة البيانات في حال حدوث مشكلة
  • أدوات لمواجهة التعليقات المزعجة
  • أدوات مكافحة القرصنة

توفّر إضافة BulletProof Security وضعًا خاصًا بالصيانة. والذي سيحافظ على أمان موقعك أثناء القيام بتحديث موقعك، سواء تحديث الواجهة الأمامية أو الخلفية، وهي الأوقات التي يكون فيها موقعك هشًا وعرضة للاختراقات. نظرًا لأنّ هذه الإضافة تسمح لك بالتحكم في الكثير من الإعدادات الأمنية، فإنّ هذه الإضافة موجّهة أكثر لذوي الخبرة.

كانت هذه قائمة بأهم إضافات حماية ووردبريس. هل هناك إضافات حماية أفضل ترى أنها تستحق أن تكون في القائمة؟ شارك معنا رأيك في التعليقات.

تم النشر في: ووردبريس منذ سنة واحدة