أفضل 5 إضافات لتأمين موقعك على الووردبريس

ووردبريس هو نظام إدارة المحتوى الأكثر شهرة، لهذا يركز عليه القراصنة كثيرًا، إذ تقدر الإحصاءات أنّ القراصنة والمخرّبين يهاجمون مواقع ووردبريس، سواءً الصغيرة أو الكبيرة، بمعدل 90,978 هجمة في الدقيقة! وهو معدل عالٍ جدًّا 1.

هل لديك موقع ووردبريس، خاص أو مهني، وتريد حمايته؟ يجدُر بك ذلك، إذ تشير بعض الأبحاث أنّ حوالي 73% من مواقع ووردبريس فيها ثغرات أمنية2.

للأسف، يتوهّم الكثير من أصحاب المواقع أنّ القراصنة والمخترقين لا يستهدفون سوى الشركات أو المدونات الشهيرة والكبيرة، لذلك لا يُولون إلى الجوانب الأمنية لمواقعهم أهمية كبيرة، وهذا قد يكون الخطأ الذي يقتل مشروعهم. القَراصنة يهاجمون المواقع من كل الأنواع والأحجام، سواء كانت مواقع مهنيّة أو حتى شخصية. بتعبير آخر، حتى لو كان موقعك صغيرًا أو في بدايته، فذلك لا يُعفيه من الهجمات ومحاولات الاختراق.

هل عليّ تثبيت إضافة أمنية

يمكنك جرد موقع ووردبريس خاصتك يدويًا بحثًا عن الثغرات الأمنية الممكنة. لكن هذا قد يكون أمرًا صعبًا للغاية لغير الخبراء، وحتى بالنسبة لخبراء ووردبريس، فهذا سيأخذ الكثير من وقتهم. وهنا تأتي أهمية تثبيت إضافة متخصصة في الأمن، إذ لن يكون عليك أن تغوص في الجوانب التقنية، فهذه الإضافات طُوِّرت من قبل خبراء في الأمن، وبعضها تم تطويرها من قبل شركات كبيرة ومعروفة في مجال الأمن السيبيراني.

قد تقول في نفسك، ما أسوأ ما يمكن أن يحدث في حال قام أحد أولئك القراصنة – الصبيان – باختراق موقعي. في الحقيقة، النتائج قد تكون كارثية، خصوصًا إن كان موقعك يستخدم المعاملات المالية، أو كان يحتوي معلومات حساسة عنك أو عن زوارك.

فيما يلي قائمة بأهم الأضرار الممكنة لأيّ خرق أمني لموقعك:

  • يمكن للمتسللين سرقة بياناتك أو بيانات المستخدمين والعملاء
  • يمكنك أن تفقد البيانات أو يتم ارتهَانها وابتزَازك بها أو مطالبتك بفدية
  • يمكن حذف محتوى موقعك بالكامل
  • يمكن أن يُوزِّع موقعك برامج ضارة على الزوار، وهذا سيؤذي علامتك التجارية وترتيبك على محرّكات البحث
  • يمكن أن يكون إصلاح موقعك في حال اختراقه مكلفًا

كل هذه الأسباب تجعل تثبيت إضافة أمنية على موقعك أمرًا بالغ الأهمية.

هناك أكثر من 980 إضافة ووردبريس خاصة بالأمن في لحظة كتابة هذا المقال، وهو عدد كبير جدا، ويجعل اختيار الإضافة المناسبة لموقعك عملية صعبة وطويلة. ليس عليك القلق من ذلك، فقد كفيناك البحث والتنقيب، وجهّزنا لك قائمة بأفضل 5 إضافات أمنية لوُوردبريس. وقد اعتمدنا في اختيار هذه القائمة على 5 معايير:

  1. توصيات الخبراء
  2. عدد التثبيتات
  3. تقييمات المستخدمين
  4. أن تكون الإضافة مجانية، أو تتيح إصدارًا مجانيًّا
  5. أن تكون موجودة في مستودع ووردبريس (لأن المشرفين على المستودع يمحّصُون تلك الإضافات للتأكد من خلوّها من أي شيفرات ضارة)

ملاحظة: قد يظنّ البعض أنّ تثبيت أكثر من إضافة أمنية سيجعل موقعه أكثر أمانًا، وهذا خطأ، لأنّ ذلك قد يؤدي إلى تضارب بين تلك الإضافات، وهو ما قد يتسبّب بمشاكل لموقعك، لذلك عليك ألا تثبّت إلا إضافة أمنية واحدة، إلا في حال كنت متأكدا من أنه لن يحدث أي تداخل بين الإضافات.

Wordfence

Wordfence

تعد إضافة Wordfence إحدى أكثر إضافات ووردبريس الأمنية شمولية. ومع أكثر من مليوني مستخدم، فهي الأكثر استخدامًا وشهرة.

توفر هذه الإضافة ميزات مهمة، مثل جدار حماية، وماسح للبرامج الضارة، كما تراقب إضافة Wordfence هجمات القوة الضاربة (brute force attacks)، وتقوم بإغلاق الموقع في وجه أيّ شخص أو جهة تحاول الدخول إلى موقعك بعد عدد معيّن من المحاولات الفاشلة. كما يمكنك منع أيّ شخص يستعمل اسم مستخدم غير صالح من الدخول، ويمكنك حتى تفعيل المُصادقة ثنائية العوامل (2‎-factor authentication) لتعزيز حماية الموقع.

توفر لك إضافة Wordfence ميزة حظر بلد معيّن، إذ يمكنك إيقاف الهجمات وسرقة المحتوى القادمة من منطقة جغرافية معيّنة. كما يمكنك حظر الشبكات والنشاطات المشبوهة.

أحد الميزات المهمة التي توفرها Wordfence هو أنها تزوّدك بتقَارير وبيانات حول الاتجاهات العامة للزيارات القادمة إلى موقعك. تلك التقارير ستكشف لك أيّ محاولة لاختراق موقعك. وتساعدك على معرفة ما إذا كانت الزيارات بشرية، أم أنها زواحف جوجل (Google crawlers)، أو برامج روبوتية قد تكون ضارة.

الجانب السلبي في إضافة Wordfence هو أنها تعمل على الخادم، وليس من السحابة.

Sucuri 

Sucuri

Sucuri هي إحدى أفضل إضافات ووردبريس في مجال الأمن، النسخة المجانية منها ستساعدك على تعزيز أمن موقعك وجرده بحثًا عن الثغرات الشائعة. لكنّ النسخة المدفوعة تُعدّ أفضل حل لتأمين موقع ووردبريس خاصتك.

تمنع Sucuri المستخدمين المشبوهين من الدخول إلى موقعك حتى قبل أن يصلوا إلى الخادم. كما أنها تتيح تقديم المحتويات الثابتة من خوادم CDN الخاصة بها، والذي إضافة إلى تعزيزه لأمن الموقع، فإنه يسرّع موقعك بشكل ملحوظ، وهذه ميزة إضافية.

إضافة إلى ما سبق، تعرض إضافة Sucuri على صاحب الموقع إمكانية تنظيف الموقع في حال إصابته ببرامج ضارة دون أي تكلفة إضافية. يمكنك حتى أن تثبّت الإضافة في موقع مصاب سلفًا ببرامج ضارة، وستقوم الإضافة بتنظيفه.

إلى جانب منع العديد من الهجمات الممكنة، فهناك ميزات إضافية في Sucuri، مثلا:

  • تجرد الإضافة موقعك كل 4 ساعات لضمان خلوه من الثغرات الأمنية والبرامج الضارة المحتملة.
  • تَتتبع كل ما يحدث على موقعك، بما في ذلك أي تغييرات في ملفات الموقع، وآخر محاولات تسجيل الدخول، ومحاولات تسجيل الدخول الفاشلة، وغير ذلك
  • تتيح لك إجراء جرد من جانب الخادم لحماية موقعك من البرامج الضارة على مستوى الخادم.
  • منع هجمات القوة الضاربة
  • يمكن أن تقلل من وقت تحميل الخادم وتحسّن أداء موقعك بفضل حظر الزيارات الضارة

All In One WP Security

All In One WP Security

تتميّز إضافة All In One WP Security & Firewall بواجهة استخدام سهلة للغاية، إذ لن تحتاج إلى أيّ خبرة تقنية لاستخدامها.

أحد الأسباب التي تجعل هذه الإضافة ضمن القائمة هو العناصر المرئية في لوحة التحكم. يمكنك الحصول على تقارير مع رسوم بيانية تشرح جميع المقاييس المتعلقة بأمن موقعك. علاوة على ذلك، تعطيك الإضافة مجموعة من التوصيات والإجراءات التي يمكنك اتخاذها لتحسين أمن الموقع.

All In One

تم تقسيم ميزات الأمن التي توفرها هذه الإضافة إلى ثلاث فئات:

  • الأساسية
  • المتوسطة
  • المتقدمة

يمكنك تطبيق هذه الميزات بشكل تدريجي بطريقة لا تعيق وظائف موقعك. لهذا فإنّ سرعة موقعك لن تتأثر.

تجرد إضافة All In One WP Security & Firewall موقعك بحثًا عن الثغرات ونقاط الضعف. بعد رصد تلك الثغرات، ستساعدك الإضافة على القيام بالتغييرات اللازمة لسد تلك الثغرات.

ميزة أخرى تقدّمهما إضافة All In One WP Security & Firewall هي تأمين موقعك من التعليقات الضارة (spam). بدلاً من أن تقضي الكثير من الوقت في التحقق يدويًا من جميع التعليقات على موقعك، وحذف التعليقات الضارة والمسيئة بنفسك، فإنّ هذه الإضافة تسجّل تلقائيًا عناوين IP التي تأتي منها تلك التعليقات غير المرغوبة، وتمنعها من التعليق مستقبلًا. وفي حال تجاوز أحد تلك العناوين عددًا معينًا من التعليقات المزعجة، فقد يتم حظرها من الوصول إلى موقعك تمامًا.

لم أذكر الميزة الفضلى لهذه الإضافة. وهي أنها مجانية 100%. على عكس الإضافات الأخرى التي تصدر نسخًا مجانية من الإضافة، ولكن تحصر أفضل الميزات في الإصدار المدفوع، فإنّ كل ميزات All In One WP Security & Firewall  متوفرة مجانًا، إنها متاحة لجميع مستخدمي ووردبريس.

هذه بعض الميزات الأخرى التي توفرها هذه الإضافة:

  • البحث عن الأنماط الضارة
  • تصفية عناوين IP لحظر أشخاص محددين ومواقع جغرافية معيّنة
  • قفل عملية تسجيل الدخول في حال رصد محاولات فاشلة للتسلل إلى الموقع
  • عرض قائمة بالمستخدمين المحظورين لمنع دخول أفراد معيّنين إلى الموقع
  • أداة لتوليد كلمات مرور قوية
  • مراقبة حسابات المستخدمين
  • جدار حماية على مستوى الخادم (لكنه يفتقر إلى جدار حماية على مستوى DNS)

jetpack

Jetpack

Jetpack هي إضافة متعددة الاستخدامات لتحسين أمن وأداء وإدارة الموقع، مع أكثر من 5 ملايين عملية تثبيت نشطة. ما يزيد في شعبية هذه الإضافة أنها من شركة Automattic المشرفة على تطوير نظام ووردبريس.

تراقب إضافة Jetpack موقعك، وتنبّهك عند اكتشاف مشكلة في موقعك، وتحمي موقعك ضد هجمات القوة الضاربة، ومحاولات الاختراقات والبرامج الضارة.

هذه بعض الميزات الأخرى لإضافة Jetpack:

  • تأمين عمليات تسجيل الدخول إلى الموقع
  • تساعدك Jetpack على تحديث جميع الإضافات المثبّتة تلقائيًا.
  • تمكّنك من الاطلاع بسهولة على جميع الأنشطة  الجارية في موقعك، وتدرجها في قائمة منظمة ومرتبة زمنياً.
  • تنبّهك عبر البريد الإلكتروني في حال اكتشاف عطل في الموقع
  • توفّر نسخة احتياطية من الموقع
  • تصفية التعليقات بشكل تلقائي

ولكن نظرًا لأنّ إضافة Jetpack مليئة بالميزات، بدءًا من الأمن وحتى التسويق، فقد تبطئ موقعك بعض الشيء.

BulletProof Security

BulletProof Security

قد لا تكون إضافة BulletProof Security بشهرة إضافات ووردبريس الأخرى نفسها في مجال الأمن، لكن هذا لا يعني أن لا تعطيها فرصة وتجرّبها.

يدّعي أصحاب هذه الإضافة أنه خلال السنوات السبع الماضية، لم يتم اختراق أيّ من المواقع التي قامت بتثبيت النسخة المدفوعة BulletProof Security Pro، والتي يبلغ عددها 45000 موقع. وهو أمر مثير للإعجاب.

تتميّز هذه الإضافة بسهولة الاستخدام، إذ يمكن تشغيلها ببضع نقرات فقط. يتيح لك الإصدار المجاني الميزات التالية:

  • سجلات أمنية
  • مسح البرامج الضارة
  • النسخ الاحتياطي لقاعدة البيانات
  • استعادة قاعدة البيانات في حال حدوث مشكلة
  • أدوات لمواجهة التعليقات المزعجة
  • أدوات مكافحة القرصنة

توفّر إضافة BulletProof Security وضعًا خاصًّا بالصيانة. والذي سيحافظ على أمان موقعك أثناء القيام بتحديث موقعك، سواء تحديث الواجهة الأمامية أو الخلفية، وهي الأوقات التي يكون فيها موقعك هشًّا وعرضة للاختراقات.

نظرًا لأنّ هذه الإضافة تسمح لك بالتحكم في الكثير من الإعدادات الأمنية، فإنّ هذه الإضافة موجّهة أكثر لذوي الخبرة.

ما رأيك في هذه القائمة؟ هل توافقنا عليها؟ هل هناك إضافات أمنية أفضل ترى أنها تستحق أن تكون في القائمة؟ شارك معنا رأيك في التعليقات.


مصادر: [1] [2]

تم النشر في: نصائح لأصحاب المواقع