حماية الوردبريس من الاختراق
عند البحث عن إضافات حماية ووردبريس ستجد أمامك مجموعة كبيرة من الخيارات المتاحة سواءًا على المستوى المجاني أو المدفوع، لذلك قمنا بحصر لكم أفضل تلك الخيارات بناءًا على خبرتنا في تأمين مواقع وردبريس وتجارب مستخدميها، وسنقدم لكم مقارنة شاملة بينهم في كافة محاور تأمين الموقع، ونستعرض فيما يلي بدايةً مقارنة تلك الإضافات:
| Wordfence | Sucuri | MalCare | |
| سهولة الاستخدام | واجهة صعبة الاستخدام نسبيًا ولكن يتوفر برنامج استشاري عند تنصيب الإضافة على ووردبريس لتوضيح كافة عناصر الإضافة. | واجهة بسيطة تضم تقرير عام عن أمان موقعك مع توفير خيارات واضحة لكافة عناصر الأمان في الإضافة. | واجهة بسيطة تضم كافة عناصر الحماية مباشرًا مع إمكانية إدارة كافة المواقع من لوحة تحكم واحدة |
| فحص الملفات الضارة | الفحص على مستوى الخادم بثلاث مستويات الفحص القياسي أو المتميز أو العميق يدويًا أو تلقائيًا بناءًا على إعدادات الفحص التي تصل إلى الفحص كل ساعة أو 24 ساعة، ويتم فحص كافة ملفات موقعك من ملفات نظام ووردبريس والقوالب والإضافات. | الفحص على مستوى الخادم أو الفحص السحابي عبر خوادم Sitecheck ويتم فحص ملفات الواجهة الأمامية للموقع فقط في الإصدار المجاني مع إمكانية جدولة الفحص كل ساعة إلى المعدل الأسبوعي | الفحص السحابي على خوادم MalCare الخارجية مع الاعتماد على مراقبة 100 مؤشر يتم تحليلهم بالذكاء الاصطناعي ويتم فحص الموقع تلقائيًا كل 24 ساعة مع إتباع كل تغيير في ملفات الموقع لحظيًا مع إمكانية الفحص عند الطلب يدويًا. |
| إزالة الملفات الضارة | تحتاج إلى شراء خدمة خاصة بإزالة الملفات الضارة، ثم يقوم فريق الدعم الفني بفحص الموقع وإزالة الملفات الضارة يدويًا مع تقديم تقرير مفصل لنقاط الضعف المسببة للإختراق والخطوات التي تمت للمعالجة وسيطلب بيانات FTP. | في الإصدار المدفوع، تستطيع إلى فتح تذكرة للدعم الفني لطلب إزالة الملفات الضارة وسيقوم فريق الدعم الفني بإزالة الملفات الضارة يدويًا مع الإحتفاظ بنسخة إحتياطية من الملفات. | توفر إمكانية تنظيف الملفات الضارة بنقرة واحدة بعد الفحص وتحتاج إلى وضع بيانات FTP للاتصال بالخادم والخدمة غير متاحة في الإصدار المجاني. |
| جدار الحماية | جدار حماية على مستوى الخادم | جدار حماية سحابي يساعد على فرز الزيارات قبل الوصول إلى الخادم | جدار حماية سحابي |
| النسخ الاحتياطي | غير متوفر | متوفر في الإصدار المدفوع فقط | متوفر في الإصدار المدفوع فقط |
| خدمات CDN | متوفر في الإصدار المدفوع فقط | متوفر في الإصدار المدفوع فقط | غير متوفر |
| التصدي لهجمات DDoS | متوفر | متوفر | متوفر |
| التصدي لهجمات Brute Force Attack | متوفر | غير متوفر | غير متوفر |
| الحد من محاولات تسجيل الدخول | إضافة خيارات المصادقة الثنائية مع فرض حد أقصى من محاولات التسجيل الغير ناجحة والتحكم في معايير قوة كلمة المرور. | غير متوفر | حظر المستخدمين من تسجيل الدخول عن طريق عنوان IP وذلك من مراقبة تقارير عمليات التسجيل الغير ناجحة. |
| المصادقة الثنائية | متوفر | غير متوفر | غير متوفر |
| تفعيل CAPTCHA | متوفر عبر خاصية reCAPTCHA v3 المتقدمة | غير متوفر | متوفر عبر خاصية CAPTCHA v1 |
| الإشعارات | تظهر الإشعارات بجوار قائمة Wordfence في ووردبريس وتشمل قائمة بالتنبيهات مرتبة حسب درجة الخطورة بين محاولات الاختراق وجدار الحماية وحظر المستخدمين مع إمكانية إرسال تلك الإشعارات إلى البريد الإلكتروني بناءًا على درجة الخطورة مع إمكانية التحكم بها. | تظهر الإشعارات داخل قائمة Sucuri وفي الشريط العلوي للوحة ووردبريس وتشمل إشعارات جدار الحماية والبريد العشوائي ومحاولات الاختراق وتقرير التصدي لهجمات الاختراق مع إمكانية تخصيص الخيارات المطلوب إرسالها كإشعارات على البريد الإلكتروني مع إمكانية إضافة أكثر من بريد وتحديد الحد الأقصى من عدد الاشعارات اليومية. | تظهر الإشعارات في لوحة تحكم MalCare الخارجية ويتم إعدادها تلقائيًا غير قابل للتعديل يضم عمليات الإختراق وتقارير الفحص اليومية ويتم إرسال الإشعارات على البريد الإلكتروني. |
| التكلفة | يتوفر إصدار مجاني والإصدار المدفوع يبدأ من 199.99 دولار سنويًا | يتوفر إصدار مجان يوالإصدار المدفوع يبدأ من 199.99 دولار سنويًا | يتوفر إصدار مجاني والإصدار المدفوع يبدأ من 99 دولار سنويًا |
والآن بعد أن تعرفنا على مقارنة سريعة بين أفضل إضافات حماية ووردبريس دعنا نتعرف عليهم أكثر تفصيلاً خلال الفقرات التالية.
1- إضافة Wordfence
إضافة Wordfence هي أحد أقدم وأشهر إضافات حماية ووردبريس والذي يعتمد عليها أكثر من 4 مليون مستخدم من جميع أنحاء العالم بتقييم بتجاوز 4.7 على متجر ووردبريس مما يدل على مدى رضاء العملاء من استخدام الإضافة في حماية موقعهم.
وتقدم إضافة Wordfence نظام حماية متكامل يساعدك على تأمين موقع الووردبريس من الهجمات الخارجية ومحاولات التسجيل العشوائية واستغلال الثغرات الأمنية وغير ذلك.
سهولة الاستخدام
الواجهة الرئيسية لإضافة Wordfence تضم عدد كبير من العناصر بشكل مزدحم والإنطباع الأول لها أنه صعبة الاستخدام ولكن مع التعرف على وظائف الأدوات في الواجهة الرئيسية ستجد أن التعامل معها أصبح أبسط خصوصًا مع إتباع البرنامج الاستشاري المساعد عند بداية استخدام الإضافة.
فحص الملفات الضارة
توفر إضافة Wordfence ماسح متقدم يساعدك على فحص ملفات مواقع الووردبريس من ملفات نظام التشغيل والقوالب والإضافات والمشاركات
وكذلك يراقب تأثير الإضافات على ملفات الخادم ويقارنها بملفات ووردبريس الأساسية مع مراقبة عناوين URL المضمنة داخل موقعك وكذلك مراقبة IP موقعك الإلكتروني إذا كان يُستخدم في نشاط مخالف أو غير ذلك.
وفحص الملفات على موقعك يكون على مستوى الخادم وهذا يساعد على فحص الملفات أسرع وأكثر دقة ويتغلب على كافة مشاكل توثيق الطرف الثالث في الخدمات السحابية ولكن في المقابل يؤثر على سرعة وأداء الموقع خصوصًا أثناء عمليات الفحص ويستهلك موارد الخادم.
جدار الحماية
تقدم إضافة Wordfence جدار حماية ممتاز يساعدك على تصفية الزيارات الضارة لموقعك التصدي لهجمات DDoS وكذلك هجمات Brute Force Attack مع إمكانية حظر IP المستخدم بشكل منفصل أو بإعدادات على نطاق واسع على سبيل المثال النطاق الجغرافي أو المصدر أو غير ذلك.
كما يقوم جدار الحماية أيضًا بمنع حقن SQL والبرمجة النصية المضمنة داخل ملفات موقعك على سبيل المثال داخل الإضافات أو القوالب أو غير ذلك.
يبدأ جدار الحماية في وضع التعلّم Learning Mode حتى يقوم بدراسة سلوك المستخدم وطريقة تفاعله من موقعك حتى لا يقوم بحظر مستخدمي الموقع الحقيقين عن طريق الخطأ من الوصول إلى موقعك ويمكن إغلاق مرحلة التعلم والبدء في التفعيل، ولكن يفضل أن تدرك مرحلة التعلم لمدة أسبوع على الأقل لتحسين جدار الحماية.
ويعمل جدار الحماية على مستوى الخادم وليس سحابي وهذا يعني أن الهجوم يجب أن يصل إلى الموقع بداية الأمر وبعد ذلك سيتم حظر الهجوم على عكس جدار الحماية السحابي يمنع الهجوم قبل أن يصل إلى الخادم تمامًا.
فحص الثغرات الأمنية ونقاط الضعف
تعمل إضافة Wordfence على توفير نظام أمني متكامل عن طريق فحص الموقع وتحديد الثغرات الأمنية وغلق كافة تلك الثغرات حتى يقلل نسبة الخطورة على مواقع الووردبريس وذلك خلال مجموعة من النقاط كالآتي:
- تعطيل تنفيذ الأكواد البرمجية على صفحات الويب.
- إخفاء إصدار الووردبريس.
- متابعة تحديثات الإضافات والقوالب الأساسية على موقعك.
- مراقبة وقت تشغيل الموقع
- مراقبة تغييرات DNS غير المصرح بها.
كما يتم إرسال إشعارات على البريد الإلكتروني في حالة تعرض الموقع للمشاكل الأمنية حتى يتم التعامل مع تلك المشاكل في أسرع وقت ممكن دون أن تؤثر على الموقع أو المستخدم.
تأمين صفحة تسجيل الدخول
يجب تأمين صفحة تسجيل الدخول حتى تمنع المخترق من الوصول إلى لوحة التحكم التي يستطيع من خلالها سرقة البيانات أو التعديل على الأكواد البرمجية أو الإضافات أو القوالب أو المحتوي وغير ذلك الكثير.
وتوفر إضافة Wordfence مستوى أمان يعد الأعلى بين إضافات حماية ووردبريس في تأمين صفحة تسجيل الدخول حيث توفر النقاط الآتية:
- توفير خيارات المصادقة الثنائية بشكل متقدم والتي لا تتوافر في كافة إضافات الحماية الأخرى، مع إمكانية تخصيصها بالنسبة لأدوار المستخدم على الموقع وبأكثر من طريقة توثيق مختلفة.
- إضافة اختبار CAPTCHA في صفحة التسجيل عبر خاصية reCAPTCHA v3 والذي لا يؤثر على تجربة المستخدم حيث لا يطلب منك المستخدم التوثيق يدويًا ولكن يعتمد على المتصفح.
- تحديد حد أقصى من محاولات تسجيل الدخول الخاطئة.
- حظر عناوين IP عند الوصول إلى عدد معين من حالات تسجيل الدخول الخاطئة المتكررة.
- التحكم في معايير كلمة المرور على ووردبريس للوصول إلى أقصى درجة أمان لحساب المستخدمين.
التكلفة
توفر إضافة Wordfence إصدار مجاني تستطيع الاعتماد عليه في توفير خيارات الحماية الأساسية لمواقع الووردبريس ولكن الخيار المجاني يحصل على تحديثات لقواعد البيانات لمدة 30 يوم فقط.
أما الإصدار المدفوع يبدأ من 119 دولار سنويًا بترخيص لموقع واحد في خطة Wordfence Premium مع توفير خطة مع خيارات أكثر تقدم للشركات وهم خطة Wordfence Care وخطة Wordfence Response.
2- إضافة Sucuri
تعد إضافة Sucuri واحدة من أشهر إضافات الحماية والتي يصل عدد مستخدميها إلى قرابة مليون مستخدم بتقييم عام 4.2 على متجر ووردبريس.
تقوم الإضافة بحماية موقعك من خلال فحص زيارات موقعك على خوادم Sucuri مما يضمن فلترة الزيارات الوهمية والضارة قبل وصولها إلى موقعك.
سهولة الاستخدام
تمتاز واجهة إضافة Sucuri بالبساطة في عرض تقارير عامة عن مستوى الحماية للموقع يستطيع المبتدئ الاعتماد عليها في تقييم الموقع مع توفير خيارات تفصيلية منفصلة لكافة عناصر الحماية في الموقع.
فحص الملفات الضارة
تمتاز إضافة Sucuri بإمكانية فحص ملفات موقعك بواسطة ماسح سحابي بواسطة خدمة Sitecheck مما يساعد على سرعة اكتشاف التهديدات الأمنية
وسرعة التعامل معها لا سيما إن فقدت الوصول إلى لوحة تحكم موقعك مع إمكانية فحص ملفات الموقع محليًا على الخادم مباشرًا.
ويفحص جدار الحماية كافة ملفات الموقع من الإضافات والقوالب وملفات الميديا وتتبع الأكواد الضارة والتغييرات التي تحدث للنظام مع إمكانية جدولة خيارات الفحص بداية من الفحص كل ساعة إلى المعدل الأسبوعي (حسب خطة اشتراكك في الإضافة)
يتم فحص ملفات الواجهة الأمامية لموقع الووردبريس فقط في الإصدار المجاني وبالتالي لا يكون الفحص دقيق بنسبة 100 %
ولكن على المستوى المدفوع يتم فحص الموقع بالكامل على مستوى الخادم.
جدار الحماية
توفر إضافة Sucuri جدار حماية متقدم سحابي يساعدك على فحص كافة الزيارات على موقعك وحظر الحركات ذات معدل الخطورة المرتفع قبل الوصول إلى الخادم تمامًا.
وتحتاج إلى إعادة توجيه DNS الخاص بالدومين إلى خوادم Sucuri من أجل فرز الطلبات خارج الخادم ثم إعادة توجيهها لك مما يساعد على التصدي لهجمات DDoS ويقلل من وقت تعطل موقع الويب، كما توفر خدمات CDN على مستوى جغرافي واسع يضم 10 مراكز بيانات مختلفة في أنحاء العالم.
وكذلك يوفر لك جدار الحماية إمكانية حظر المستخدمين على المستوى الجغرافي أو من مصادر محددة أو حظر IP منفصل.
ولا يحصل الإصدار المجاني لإضافة Sucuri على خدمات جدار الحماية بشكل كامل، بل ستحتاج إلى الترقية إلى الخطة المدفوعة
أو يمكن الحصول على خدمات جدار الحماية بشكل منفصل من خطة Sucuri Firewall.
فحص الثغرات الأمنية ونقاط الضعف
توفر إضافة Sucuri طبقات حماية إضافية تساعدك على فحص الثغرات الأمنية ونقاط الضعف وأهمهم هو الآتي:
10 – خيارات الثغرات الأمنية ونقاط الضعف على ووردبريس في إضافة Sucuri
- إخفاء إصدار ووردبريس الذي يعمل على موقعك.
- فحص إصدار ووردبريس والتحديث إلى النسخة الأخيرة.
- حظر تطبيق ملفات PHP في مسارات محددة على موقعك.
- إخفاء المعلومات الظاهرة على موقعك على سبيل المثال إصدار الإضافات أو القالب المستخدم.
- مراقبة وقت تشغيل الموقع.
- منع التعديل على الإضافات والقوالب على موقع الووردبريس.
تأمين صفحة تسجيل الدخول
تعد خيارات تأمين صفحة تسجيل الدخول في إضافة Sucuri الأضعف بين إضافات الحماية الأخرى، حيث أن إضافة Sucuri لا توفر إمكانية إضافة CAPTCHA في صفحة تسجيل الدخول أو الحد من محاولات تسجيل الدخول الغير ناجحة أو المصادقة الثنائية.
ولكن تعتمد على جدار الحماية مباشرًا في حظر الزيارات ذات معدل الخطورة مباشرًا ولكن هذا ليس كافي خصوصًا في هجمات Brute Force Attack،
لذلك تحتاج إلى الاعتماد على بعض الإضافات الخارجية لتأمين صفحة تسجيل الدخول لموقعك.
التكلفة
توفر إضافة Sucuri ثلاث خيارات تبدأ بخطة Basic Platform بتكلفة 199.99 دولار سنويًا بترخيص لموقع واحد وتوفر لك كافة خيارات الحماية الأساسية ويمكنك التطوير إلى خطة Pro Platform أو خطة Business Platform للحصول على المميزات المتقدمة من إضافة Sucuri.
3- إضافة MalCare
تعد إضافة MalCare تطوير لإضافة BlogVault (المتخصصة في الفحص الاحتياطي)، والأحدث في القائمة وتقدم خيارات تأمين ممتازة لمواقع ووردبريس تجعلها ضمن أفضل إضافات حماية ووردبريس.
تمتاز إضافة MalCare بخدمات الفحص وجدار حماية سحابي وبالتالي لا تؤثر على أداء أو سرعة الموقع تمامًا أثناء عمليات الفحص أو النسخ الإحتياطي أو غير ذلك، وتتم كافة تلك العمليات على خوادم شركة MalCare مباشرًا.
سهولة الاستخدام
تمتاز لوحة تحكم إضافة MalCare بأنها تضم تقرير مختصر عن كافة عناصر الحماية على موقعك بشكل منظم وتوضيح تقرير عام عن مستوى حماية موقعك يستطيع المبتدئين التعامل معها وفهم النتائج بشكل بسيط.
وتوفر إضافة MalCare إمكانية إضافة أكثر من موقع على حساب واحد والتحكم بهم من لوحة تحكم واحدة.
فحص الملفات الضارة
تقوم إضافة MalCare برفع كافة ملفات الموقع على خوادم شركة MalCare ثم يتم فحص كافة الملفات بواسطة الماسح السحابي يوميًا تلقائيًا مع إمكانية تخصيص خيارات الفحص وإجراء الفحص اليدوي عند الطلب.
يعتمد ماسح الملفات في إضافة MalCare على 100 مؤشر مختلف يساعده على تقييم الموقع والبحث عن دلائل إختراق الموقع المختلفة كما يعتمد على الذكاء الإصطناعي في فحص تلك المؤشرات.
وتقوم ملفات الروبوت في إضافة MalCare بمقارنة ملفات الموقع الحالية بالملفات التي تم رفعها على خوادم MalCare والبحث عن الاختلافات ومدى تأثيرها على أداء الموقع، وإذا وجدت مشكلة يتم استبدال الملف بالبديل القديم على الخادم دون أن تؤثر على الموقع تمامًا.
جدار الحماية
توفر إضافة MalCare جدار حماية سحابي يساعد على فرز الزيارات على موقعك وحظر حركات المرور ذات معدل الخطورة المرتفع وبالتالي لا تؤثر على سرعة وأداء الموقع أثناء الفحص.
ويمتاز جدار الحماية بالتصدي لهجمات الاختراق الأكثر شيوعًا على سبيل المثال هجمات DDoS وحقن ملفات SQL والتصدي لهجمات Brute Force Attack ولكن تلك الخدمات في النسخة المدفوعة فقط.
ولا تتوفر خدمات CDN في إضافة MalCare تمامًا كما أن التحديثات الدورية لجدار الحماية تصل بعد فترة تصل إلى 30 يوم من تحديث الإصدارات المدفوعة.
فحص الثغرات الأمنية ونقاط الضعف
تمتاز إضافة MalCare بتوفر درجة أمان متكاملة من حيث فحص الثغرات الأمنية ونقاط الضعف على مواقع ووردبريس وتحسين تلك الثغرات وأهم تلك النقاط:
- تغيير بادئة قواعد البيانات التقليدية للووردبريس.
- تعطيل التعديل على القوالب أو الإضافات من لوحة الووردبريس الرئيسية.
- منع تنصيب أو تنشيط إضافات أو قوالب خارجية على موقعك.
- حظر تطبيق أكواد PHP من مصادر محددة أو على ملفات محددة.
- إمكانية تغيير كافة كلمات المرور بنقرة واحدة.
- مراجعة إصدار الإضافات والقوالب على موقعك وتحديث الإضافات إلى أحدث إصدار.
- مراقبة أداء الخادم من حيث وقت التشغيل والمشاكل الأمنية التي تؤدي إلى تعطيل الخادم.
وفي حالة مواجهة أي مشكلة أمنية تؤثر على موقعك يتم إرسال إشعار على البريد الإلكتروني مباشرًا بالمشاكل الأمنية.
تأمين صفحة تسجيل الدخول
لا تهتم إضافة MalCare بتأمين صفحة تسجيل الدخول كما تهتم بمعايير الحماية الأخرى وتعد هي الأضعف بين إضافات الحماية الأخرى
حيث لا توفر إمكانية فرض حد أقصى لعدد مرات تسجيل الدخول الغير صحيحة، ولا توفر خيارات المصادقة الثنائية من أجل منع الوصول الغير مصرح لحسابات العملاء وتعتمد على مصادقة CAPTCHA من الإصدار الأول والذي يحتاج إلى تفاعل المستخدم مع خيارات المصادقة وقد يؤثر على تجربة المستخدم.
توفر إضافة MalCare في المقابل إمكانية حظر المستخدمين من تسجيل الدخول عن طريق عنوان IP مع مراقبة عمليات التسجيل من لوحة التحكم من عدد المحاولات الفاشلة والمصدر واسم المستخدم وعنوان IP ومن خلال تلك المعلومات تقوم بحظر المستخدم يدويًا.
التكلفة
الباقة الأساسية المدفوعة في إضافة MalCare تبدأ من 99 دولار سنويًا بترخيص لموقع واحد مع تقديم 3 خيارات مختلفة تصل التكلفة إلى 299 دولار سنويًا للموقع الواحد
وتعد هي الخيار الأرخص بين إضافات الحماية الأخرى.
كما تقدم إضافة MalCare خيار مجاني يساعدك على توفير خيارات الحماية الأساسية من فحص الملفات اليومي وجدار الحماية
وتأمين صفحة تسجيل الدخول ولكن ستحتاج إلى الترقية إلى الخيار المدفوع من أجل الحصول على التحديثات دوريًا واستخدام خيارات الحماية المتقدمة.
