أفضل 5 إضافات لتأمين وحماية موقعك الووردبريس بكافة خصائص الأمان

إن كنت تفكّر في إنشاء موقعك الخاص على منصّة الووردبريس أو إن تملك واحدًا مسبقًا وتفكّر في كيفية حماية بياناتك وبيانات زوّارك أو عملائك على الموقع فأنت بحاجة إلى أنظمة حماية متينة تضمن لك عدم اختراق أي متسللين إلى الموقع، وتوجد العديد من الطرق التي يمكن القيام بها من اجل حماية بيانات المستخدمين و تأمين موقعك بشكل عام و إحدى هذه الطرق هي استخدام إضافات الحماية في ووردبريس.

سواء كنت تدير مدوّنة أم منتدى أم متجرًا إلكترونيًّا فإنك بحاجة إلى حماية البيانات على موقعك، وعليك أن تعلم بأن معيار الأمان والثقة في موقعك يلعبان دورًا كبيرًا في جذب الزوّار والعملاء والتعامل معك، وفي مقالنا هذا سنسلّط الضوء على أفضل إضافات حماية على منصّة الووردبريس والتي ستضمن لك مستوى عالٍ من الأمان والحماية.

هل أنت بحاجة إلى إضافات حماية؟

قد تتساءل عند هذه النقطة؛ هل أحتاج حقًّا إلى تنصيب إضافة حماية على موقع الووردبريس الخاص بي؟ هل الأمر بتلك الخطورة حقًّا؟ في الواقع نعم الأمر خطر وحسّاس جدًا ولا يحتمل الاستهانة به إطلاقًا.

بالطبع عندما تبدأ موقعك الخاص ستكون بيانات الموقع والمستخدمين قليلة وربما لن تجذب أي محاولة اختراق أو سرقة خارجية، ولكن عندما نخطو أولى خطواتك في إشهار موقعك وجذب الزوار والعملاء فإنك ستكون هدفًا مشروعًا للمخترقين والسارقين، وعندها يجب أن تكون على استعداد كامل للتصدي لأي محاولة اختراق، لأن أي محاول اختراق أو سرقة ناجحة لبيانات موقعك قد تعني كارثة كبيرة لك ولمشروعك.

أشارت العديد من الإحصائيات أن أكثر من 18 مليون عملية اختراق تحدث اسبوعيًّا للمواقع المختلفة، سواء تلك العاملة على منصّة ووردبريس أم المواقع الأخرى، كما أن أكثر من 40 محاولة احتراق تحدث للموقع الواحد وسيطًّا يوميًّا! وهذا يطرح علينا السؤال التالي: كيف سأحمي موقعي في ظل تلك الهجمات الشرسة والمستمرة؟

الحل بسيط وذلك عن طريق تأمين أدوات حماية معتمدة لموقعك، وكما ذكرنا فإن إضافات حماية الووردبريس ستكون كافية ووافية لهذه المهمّة.

هل حدوث اختراق لموقعي كارثة حقًّا؟ ما الذي سيحدث في حال نجح أحد المخترقين في الدخول إلى بيانات الموقع لديك؟ حسنًا في أحسن الأحوال وإن كنت محظوظًا جدًا فإن أحد أو كل الأمور التالي قد يحدث:

  • فقدان جزء أو كل بيانات الموقع، أو عدم القدرة على الدخول جزئيًّا أو حتى كليًّا إلى لوحة التحكّم الخاص بالموقع
  • تعرَّض بيانات المستخدمين أو العملاء، بما في ذلك الرصيد المالي أو البيانات الخاصّة، مثل كلمات المرور والبيانات المالية، لخطر السرقة
  • تضرر بعض الأجزاء المهمّة في الموقع والتي قد تضرُّ بسمعة الموقع أو العلامة التجارية، بالإضافة إلى تراجع تقييم “السيو” للموقع في محرّكات البحث تراجعًا كبيرًا
  • ضياع كبير في الوقت والجهد والمال من أجل إصلاح الأجزاء المتضررة من الموقع في حال حدوث اختراق، إعادة الموقع إلى ما كان عليه قبل الاختراق ليس بالأمر السهل مطلقًا

يظهر جليًّا أن الأضرار التي قد تحدث في أحسن الأحوال لموقعك كبيرة جدًا، لذا من المنطقي أن تتسلّح بمستوى أمانٍ مرتفع لح تحمي موقعك وسمعتك ومستخدميك من تلك المخاطر، ويجدر القول بأن مواقع الاستضافة التي تستضيف موقعك باشتراك سنوي أو شهري تقدّم أدوات حماية خاصة لموقعك ولكنها ليست كافية ولن تحميك بشكل كامل، ومهمة تأمين موقعك تقع على عاتقك.

اقرأ أيضًا: تأمين وحماية مواقع الووردبريس من كافة الثغرات | دليل شامل


أفضل إضافات حماية على الووردبريس

فيما يلي سنقدّم لك قائمة أفضل إضافات حماية على منصّة الووردبريس مع خاصّيات وميزات ومساوئ كل منها، بحيث تتسنى لك فرصة اختيار ما يناسبك منها.

1.Sucuri

تُعدُّ إضافة Sucuri من أفضل إضافات الحماية وأشهرها على منصّة الووردبريس، بأكثر من 800 ألف مستخدم نشط في الوقت الحاضر. توفّر الشركة إضافة مجانية ومدفوعة، وتقدّم الإضافة المجانية مستوى أمان جيّد مع إمكانية الكشف عن أي ثغرات أو مخاطر أمنية في الموقع.

في حين تقدّم الإصدارات المدفوعة من الإضافة مستوى أمانٍ مرتفع، ويقيّم العديد من أصحاب المواقع المشهورة هذه الإضافة على أنها أفضل إضافة حماية على منصّة الووردبريس من حيث جدار الحماية الصلب الذي تقدّمه للموقع.

المميزات والخصائص

  • تضمن الإضافة إصدارًا مجانيًا محدودًا ولكن يقدّم مستوى أمان جيد
  • جدار الحماية من أقوى وأفضل أدوات الحماية على الإطلاق
  • تنقيح وفلترة البيانات الخبيثة والضارة قبل أن تصل إلى مخدم الشبكة أو شركة الاستضافة الخاصة بك
  • تتضمّن الاستضافة المدفوعة شبكة توصيل محتوى CDN، وهي تضمن لك سلامة بيانات موقعك على موقع الاستضافة بشكل كامل في حال حدوث أي خلل أو اختراق لموقعك.
  • رفع وتسريع سويّة أداء الموقع بشكل عام باستخدام “شبكة توصيل المحتوى” التي تتضمّنها الإضافة
  • إمكانية إصلاح ومعالجة البيانات المعطوبة والثغرات السابقة دون أي كلفة إضافية 
  • سهولة التنصيب وضبط الإعدادات
  • إمكانية إجراء مسح شامل للموقع لكشف وجود أي برمجيات خبيثة وإزالتها
  • تتبّع جميع النشاطات على الموقع، بما في ذلك الملفات التي عُدّلت وسجل تسجيلات الدخول ومحاولات الدخول الفاشلة، والتي قد تكون مؤشرًا على محاولة أحدهم اختراق الموقع
  • يعب الإضافة ارتفاع سعرها حيث تبدأ من 199.99$ سنويًّا، وكذلك قد تستغرق عملية فحص وإجراء مسح شامل للموقع وقتًا طويلًا.

التكلفة: تبدأ تكلفة الاشتراك السنوي لإضافة Sucuri للخطة الأساسية 199.99$، وهنا خطة اشتراك احترافية بقيمة 299.99$ سنويًّا، وأخيرًا الاشتراك الخاص بالشركات والمواقع الكبيرة، وهي يتضمّن المستوى ألأأعلى من الأمان وتصل تكلفته إلى 499.99$ سنويًّا.

اقرأ أيضًا: الدليل الشامل لشرح إضافة Sucuri


2.Wordfence

تُعد هذه إضافة Wordfence من الإضافات المشهورة أيضًا، بأكثر من 4 مليون مستخدم نشط، وذلك بسبب الإعدادات والأدوات والخصائص المميزة التي تقدّمها، بالإضافة إلى أن إضافة Wordfence بمعظم الإعدادات الأساسية مجانية، وهناك نسخة مدفوعة أيضًا.

توفر إضافة Wordfence إمكانية أداة مسح متقدّمة لكشف الاختراقات والثغرات الأمنية في الموقع. تجري الإضافة مسحًا تلقائيًّا لموقعك، وبإمكانك مع ذلك إجراء مسح لكامل الموقع في أي وقت تريد، وترسل الإضافة إشعارات خطر في حال وجود أو حتى الاشتباه بأي نشاط خطير أو محاولة اختراق للموقع، مع خطوات معالجة والتصدي لتلك المحاولات.

تتضمّن الإضافة أيضًا جدار حماية خاص، ولكنّه ليس بقوة الجدار الذي توفّر إضافة Sucuri ولكنه مع ذلك يكفي لحماية الموقع من معظم حالات الاختراق.

المميزات والخصائص

  • جميع الوظائف الأساسية مجانية، وبإمكان المستخدم تطوير مستوى الأمان وشراء النسخة المدفوعة
  • إمكانية مراقبة الزيارات ومحاولات الاختراق بشكل لحظي، مع تقديم تقرير شامل حول مكان الشخص أو الجهة التي تحاول الاختراق وعنوان IP الخاص به والوقت الذي حاول الشخص اختراق الموقع والمدة التي استغرقها في محاولته.
  • إبلاغ المستخدم بمحاولة اختراق كلمة مرور إدارة الموقع، والمحاولات التي خمّنها المُخترق، مع إعطاء إقتراحات لكيفية تقوية كلمة المرور الخاص بك
  • التصدي لمحاولات الاختراق الكبيرة، مع تحديد عدد المحاولات الفاشلة لإدخال كلمة المرور قبل حظر الشخص الذي يحاول الدخول

سلبيات الإضافة

  • يتم تخزين الإضافة على موقع الاستضافة الخاص بك بدلًا من أن يكون تخزينه سحابيًّا كما في باقي الإضافات، وهذا قد يؤدي إلى إبطاء سرعة تحميل موقعك قليلًا
  • تجري الإضافة مسحًا تلقائيًّا للموقع ولكن لا تتضمّن أداة إزالة للبرمجيات الخبيثة في حال وجودها وإنما تبلغك الإضافة بهذه الثغرات وتزيلها بنفسك يدويًّا
  • تحديث جدار الحماية والأكواد الأمنية تُحدّث كل شهر، وهذا قد يشكل خطرًا على الموقع في حال محاولة برمجيات خبيثة جديدة اختراق الموقع قبل التحديث التالي لجدار الحماية
  • يوجد فقط منتدى خاص بالدعم لطرح الأسئلة والاستفسارات ولا يوجد تواصل مباشرة مع فريق الدعم

التكلفة: إضافة Wordfence بالإعدادات الأساسية مجانية بالكامل، وبإمكانك التحديث إلى النسخة المدفوعة لزيادة مستوى الأمان، تكلفة النسخة المدفوعة 99$ سنويًّا للموقع الواحد.

اقرأ أيضًا: شرح شامل Wordfence Security


3.iThemes Security Pro

إضافة iThemes Security Pro من إضافات الحماية المشهورة على الووردبريس أيضًا، بأكثر من مليون مستخدم نشط للإضافة. الجهة المسؤولة عن تطويرها هي نفسها الجهة المطوّرة لإضافة BackupBuddy واحدة من الإضافات المشهورة في عمل النسخ الاحتياطي لمواقع الووردبريس، وتتميز بواجهة تفاعلية بسيطة وسهلة الاستخدام.

تتضمّن هذه الإضافة عناصر الحماية الأساسية ، بما في ذلك اختبارات هوية المستخدمين وضبط عدد محاولات الدخول وتدعيم كلمات المرور للموقع وكشف أخطاء الـ 404 والحماية ضد محاولات الاختراق الكبيرة.

لا تتضمّن هذه الإضافة جدار حماية ذاتي خاص كما في الاضافتين السابقتين.

الميزات والخصائص

  • التوثيق ثنائي المرحلة Two-factor authentication، وهذا يعني مستوى أمان إضافي للموقع
  • أداة خاصّة لتقوية كلمات المرور للمستخدم
  • اختبار الإضافات الثانوية على موقع الووردبريس وكشف أخطاء 404
  • جدولة مواعيد النسخ الاحتياطي للموقع وضمان حماية الملفات أثناء عملية النسخ
  • حظر الـ IP الخاص بالمستخدمين عند الكشف عن محاولاتهم إيجاد ثغرات أمنية في الموقع
  • إرسال إشعارات عبر البريد الإلكتروني في حال كشفت الإضافة أي عملية رفع أو تعديل مشبوهة على بيانات الموقع 
  • إمكانية تحديد عدد محاولات وضع كلمة المرور للمستخدمين
  • يعيب الإضافة أنها لا تحتوي على جدار حماية وكذلك لا يوجد  نظام مسح وكشف خاص بالإضافة، وإنما تعتمد الإضافة على نظام المسح الخاص بإضافة Securi

4. Jetpack

إضافة Jetpack مميزة أخرى تتسلّق قائمة الإضافات المشهورة، بأكثر من 5 مليون مستخدم نشط للإضافة. تتضمّن الإضافة معظم الميزات التي تتمتّع بها الإضافات المشهورة Sucuri و Wordfence مثل جدار الحماية الذي يحمي بيانات الموقع في مواقع الاستضافة.

تتضمّن الإضافة إصدارًا مجانيًّا يوفر أدوات الحماية الأساسية، مثل منع محاولات الاختراق الكبيرة، ولكن ستكون بحاجة إلى التطوير للإصدار المدفوع إن أردت الحصول على مستوى أمان مرضي، وإتاحة إمكانية النسخ الاحتياطي والفلترة التلقائية للثغرات والبرمجيات الخبيثة على الموقع.

كما تتضمّن الإضافة إلى جانب الإصدار المجاني والإصدار الشخصي المدفوع، الإصدار الاحترافي المتقدّم، وهو يقدّم مستوى أمام مرتفع يضاهي إضافة Sucuri و Wordfence.

الميزات والخصائص

  • توفير سجل دخول كامل للموقع، يفصّل فيه جميع عمليات ومحاولات تسجيل الدخول للموقع مع تحديد وقتها
  • إرسال إشعارات تنبيه عبر البريد الإلكتروني في حال طرأ أي خطأ أو محاولة اختراق للموقع
  • حماية شاملة ضد جميع محاولات الاختراق الكبيرة
  • التحديث التلقائي لجميع الإضافات العاملة على موقع الووردبريس الخاص بك، مع تنبيهك في حال وجود إصدار جديد للوردبريس أيضًا
  • توفير جدار حماية firewall، هذا يعني أن أي محاولة دخول أو تلاعب مشبوهة لبيانات الموقع ستتوقف مباشرة بعد وصولها لسيرفر الاستضافة الخاص بموقعك
  • يعيب الإضافة أنك تحتاج إلى الترقية إلى الإصدار المدفوع حتى تحصل على الفائدة الحقيقية للإضافة، وكذلك إبطاء بعض العمليات على موقع الووردبريس، بما فيها عملية تنصيب الإضافات الأخرى

اقرأ أيضًا: شرح إضافة Jetpack لتأمين وحماية موقعك والعديد من الوظائف


5. All In One WP Security & Firewall plugin

إضافة All In One WP Security هي الإضافة الأخيرة في قائمتنا، ومن الإضافات الشهيرة، بأكثر من 900 ألف مستخدم نشط. تتميّز بأنها إضافة حماية قوية واحترافية، توفّر إمكانية مراقبة وإدارة جميع العمليات في الموقع، مع توفير جدار حماية متين لمنع أي محاولات اختراق، كما أنها مجانية تمامًا.

كما تقدّم هذه الإضافة ميزة حظر عمليات تسجيل الدخول المشبوهة وحظر عناوين IP مشبوهة (فلترة عناوين الـ IP) ولوحة إدارة لمراقبة نشاطات المستخدمين والزائرين، والكشف عن أي بيانات مُدخلة مشبوهة إلى سيرفر الموقع.

على الرغم من أن جدار الحماية الذي توفّر الإضافة جيّد ويمنع العديد من النشاطات المشبوهة، إلا أن هناك العديد من طرق الاختراق التي قد تتجاوز هذا الجدار، ومع ذلك فإن الإضافة ترسل لك إشعار بوجود نشاطات مشبوهة وتوفّر لك إمكانية حظ الـ IP الخاص بالمستخدم المسؤول عن تلك النشاطات.

الميزات والخصائص

  • إمكانية إجراء مسح للموقع لكشف البرمجيات الخبيثة
  • وجود فلتر خاص بالـ IP يسمح لك بحظر أي مستخدم مشبوه أو حتى حظر الـ IP الخاص بمنطقة جغرافية معيّنة
  • حظر المستخدمين المشبوهين مع إظهار المستخدمين الذين تم حظرهم في أردت فك حظر أي مستخدم تريد.
  • أداة تقوية لكلمات السر الخاصة بالموقع
  • جدار حماية خاص بالموقع ذاته
  • بإمكانك حظر أي مستخدم يدويًّا وفك حظره في الوقت نفسه
  • الإضافة مجانية تمامًا
  • يعيب الإضافة أن جدار الحماية الذي توفره الإضافة جيّد ولكنه أقل كفاءة من جدار الحماية الخاص بسيرفر الإستضافة الذي تقدّمه الإضافة Securi على سبيل المثال

خاتمة

حماية بيانات موقعك من الأمور الجوهرية التي يجب أن تولي اهتمامًا كبيرًا، والتهاون في الناحية الأمنية لموقعك قد يكلّفك الكثير، لذلك لا تتردد إطلاقًا بتبني إحدى الإصدارات المجانية من إضافات حماية المتوفرة في ووردبريس والتي ذكرناها.

وإن كنت تريد مستوى أمانٍ مرتفع فبإمكانك شراء إحدى الإصدارات المدفوعة، في نهاية الأمر مبلغ بسيط تدفعه سنويًّا قد يوفر عليك الكثير من الجهد والوقت في إصلاح الثغرات والتصدي للهجمات الأمنية التي قد تكون كارثية على موقعك.

اطرح سؤالك على منتدى عرب ووردبريس وافتح نقاشًا جديدًا مع مجموعة من الخبراء في إدارة مواقع ووردبريس وهناك نشارك تجاربنا وأفضل الممارسات التي يحتاجها أصحاب المواقع