موقع تقني 24 هو موقع يعرض مشاكل الووردبريس وكيفية حلها بأسهل الطرق الممكنه

أفضل 6 اضافات جدار حماية الويب (WAF) في WordPress لتأمين موقعك من الاختراق

0

هل تبحث عن أفضل طريقة لاضافة جدار الحماية لوردبريس لموقعك؟ او عن كيفية حماية موقع الووردبريس من الهجمات الاختراقية والتخريبية التي اصبحت شائعة في الوقت الحالي. في الوقع تعمل ملحقات جدار الحماية في ووردبريس على حماية موقعك من الاختراق وهجمات (DDoS). لذلك في هذه المقالة، سنقوم بمقارنة أفضل ملحقات جدار الحماية في ووردبريس وكيف تختار الخدمة التي تناسبك.

ما هو جدار الحماية في ووردبريس؟

يُعد ملحق جدار الحماية في ووردبريس (المعروف أيضًا باسم جدار حماية تطبيقات الويب أو WAF) درعًا يعمل كحاجز بين موقعك على الويب وجميع حركة المرور الواردة. تراقب هذه جدران حماية تطبيقات الويب حركة المرور على موقعك وتمنع العديد من التهديدات الأمنية الشائعة قبل وصولها إلى موقع ووردبريس الخاص بك.

بالإضافة إلى تحسين أمان ووردبريس بشكل كبير، فإن جدران حماية تطبيقات الويب هذه غالبًا ما تزيد من سرعة موقعك وتعزز أداءه.

هناك نوعان شائعان من اضافات جدار الحماية في ووردبريس.

جدار حماية الموقع على مستوى DNS – توجّه حركة مرور موقعك من خلال خوادم الوكيل السحابي الخاصة بهم. يتيح لهم ذلك إرسال حركة المرور الحقيقية فقط إلى خادم الويب الخاص بك.

جدار حماية المستوى التطبيقي – تفحص خدمات جدار الحماية من هذا النوع حركة المرور بمجرد وصولها إلى خادمك ولكن قبل تحميل معظم السكربتات في ووردبريس. هذه الطريقة غير فعالة مثل جدار حماية المستوى DNS في تقليل حمل الخادم.

نوصي باستخدام جدار حماية الموقع على مستوى DNS لأنها تعمل بشكل استثنائي في التعرف على حركة المرور الحقيقية للموقع مقابل الطلبات السيئة.

يتم ذلك من خلال تتبع آلاف المواقع، ومقارنة الاتجاهات، والبحث عن شبكات الروبوتات، وعناوين IP السيئة المعروفة، وحجب حركة المرور إلى صفحات.

1. كلاودفلير (Cloudflare)

في الواقع ربما لا تعد كلاود فلير الخدمة الافضل في هذا المجال لكنها الاشهر ويعرفها الاغلب لذلك سوف نضعها على رأس القائمة.

تعرف كلاودفلير بشكل رئيسي بخدمة CDN المجانية التي تتضمن حماية أساسية ضد هجمات DDoS. ومع ذلك، فإن خطة النسخة المجانية الخاصة بهم لا تتضمن جدار حماية تطبيقات الويب. ستحتاج إلى الاشتراك في خطتهم Pro للحصول على جدار حماية تطبيقات الويب.

يعتبر كلاودفلير أيضًا جدارًا حماية على مستوى DNS، مما يعني أن حركة المرور تمر عبر شبكتهم. هذا يحسن أداء موقعك ويقلل من فترات التوقف في حالة وجود حركة مرور غير عادية.

تتضمن خطة Pro حماية ضد هجمات DDoS من الطبقة 3 فقط. بالنسبة للحماية ضد هجمات DDoS المتقدمة من الطبقات 5 و 7، ستحتاج على الأقل إلى خطتهم للأعمال.

يتميز كلاودفلير ببعض المزايا، بما في ذلك CDN والتخزين المؤقت وشبكة أكبر من الخوادم. العيب هو أنهم لا يقدمون فحوصات أمان على مستوى التطبيق، وحماية ضد البرامج الضارة، وإزالة القوائم السوداء، وإعلامات الأمان والتنبيهات. كما أنهم لا يراقبون موقع ووردبريس الخاص بك للتغييرات في الملفات وتهديدات أمان ووردبريس الشائعة الأخرى.

التسعير: يبدأ من 20 دولارًا شهريًا لخطة Pro و 200 دولارًا شهريًا للخطة التجارية.

التقييم: A-

2. سكوري (Sucuri)

سكوري هي الشركة الرائدة في مجال أمان المواقع على الووردبريس. تقدم خدمة جدار حماية على مستوى DNS، والوقاية من التسلل وهجمات القوة العنيفة، بالإضافة إلى خدمات إزالة البرمجيات الضارة وإزالة القوائم السوداء.

يتم توجيه حركة مرور موقعك عبر خوادمهم السحابية حيث يتم مسح كل طلب. يسمح لحركة المرور الشرعية بالمرور، ويتم حظر جميع الطلبات الغير امنه.

تحسّن سكوري أيضًا أداء موقعك عن طريق تقليل حمل الخادم من خلال تحسين التخزين المؤقت وتسريع الموقع وشبكة Anycast CDN (المدرجة جميعها). يحمي موقعك من حقن SQL واختراقات XSS وتنفيذ الأوامر عن بُعد واختراقات Remote File Upload وجميع الهجمات المعروفة.

إعداد جدار حماية التطبيقات التابع لهم سهل جدًا. ستحتاج إلى إضافة سجل A DNS إلى نطاقك وتوجيهها إلى خادم الوكيل السحابي التابع لسكوري بدلاً من موقعك.

في WPBeginner، نستخدم سكوري لتحسين أمان موقع ووردبريس الخاص بنا. انظر كيف ساعدتنا سكوري في حجب 450,000 هجمة على ووردبريس في 3 أشهر.

التسعير: يبدأ من 199.99 دولار سنويًا بتقديم الفواتير سنويًا.

التقييم: A+

3. ماكس سيدي إن (مجموعة ستاكباث) MaxCDN

ماكس سيدي إن (الآن جزء من عائلة ستاكباث) هو أحد الشركات الرائدة في مجال أمان شبكة تسليم المحتوى (CDN) وجدار حماية تطبيقات الويب في الصناعة. يوفر منصتهم القوية حماية DDoS على الطبقتين 3 و 4 افتراضيًا في جميع الخطط.

يضيف جدار حماية ستاكباث حماية DDoS على الطبقة 7 للنطاقات المحمية تحت إشرافه. على غرار سوكوري، هذا هو جدار حماية على مستوى DNS يساعدك ليس فقط في تسريع موقعك، ولكنه يحميك أيضًا من الهجمات الضارة.

ستاكباث لا تقدم جدار حماية على مستوى التطبيق لأنهم ليس لديهم اي اضافات يمكن تركيبها على ووردبريس، وهذا هو السبب في أنهم في المرتبة الثانية في قائمتنا بعد سكوري. ومع ذلك، فإن خططهم أكثر توفرًا وتعددية الميزات للشركات الصغيرة مقارنةً بكلاودفلير (مقدم الخدمة في المرتبة الثالثة لدينا).

التسعير: يقدمون فترة تجريبية مجانية لمدة شهر، وبعد ذلك يبدأ التسعير من 20 دولار شهريًا وهو كافٍ لمعظم مواقع ووردبريس للشركات الصغيرة.

التقييم: A

4. Wordfence Security ووردفنس

ووردفنس هو إضافة أمان شهيرة للووردبريس تحتوي على جدار حماية تطبيقات المواقع المدمج. يراقب موقعك على الووردبريس للكشف عن البرامج الضارة وتغييرات الملفات وحقن SQL وغيرها. يحمي أيضًا موقعك من هجمات DDoS و هجوم القوة العمياء (brute force attacks).

يعد ووردفنس جدار حماية على مستوى التطبيق مما يعني أن الجدار يتم تنشيطه على خادمك ويتم حظر حركة المرور السيئة بعد وصولها إلى الخادم ولكن قبل تحميل موقعك.

هذه ليست الطريقة الأكثر فعالية لحظر الهجمات. ستزيد العدد الكبير من الطلبات السيئة لا تزال من تحميل الخادم. ونظرًا لأنه جدار حماية على مستوى التطبيق، فإن ووردفنس لا يأتي مع خدمة شبكة تسليم المحتوى (CDN).

ووردفنس يأتي مع مسح الأمان حسب الطلب وأيضًا المسح الجدولة. كما يتيح لك مراقبة حركة المرور يدويًا وحظر عناوين IP المشبوهة مباشرة من منطقة الإدارة في ووردبريس الخاصة بك.

لمعرفة المزيد عن ووردفنس، اطلع على دليلنا حول كيفية تثبيت وإعداد أمان ووردفنس في الووردبريس.

للحصول على جدار حماية متطور على مستوى التطبيق، تحتاج حقًا إلى الإصدار المتميز.

التسعير: الإصدار الأساسي مجاني. تبدأ أسعار الإصدار المتميز من 99 دولارًا سنويًا لترخيص موقع واحد.

التقييم: B+

5. إضافة Jetpack للووردبريس

جيتباك هي إضافة ووردبريس شهيرة تأتي مع مجموعة من الميزات بما في ذلك أمان ونسخ احتياطي للووردبريس. بالمثل لووردفنس، جيتباك هو جدار حماية على مستوى التطبيق مما يعني أن حركة المرور السيئة يتم حظرها بعد وصولها إلى خادم استضافة ووردبريس الخاص بك.

توفر خطتهم المجانية حماية ضعيفة جدًا من الهجمات بقوة القوة العنيفة ومراقبة فترات التوقف. ستحتاج إلى الترقية إلى خطة الشخصية على الأقل لفتح النسخ الاحتياطية التلقائية اليومية وتصفية البريد العشوائي التلقائي.

ومع ذلك، لفتح المسح الآلي للبرامج الضارة وإصلاحات الأمان التلقائية وهو ما يقدمه مزودو الخدمة مثل سكوري، ستحتاج إلى أن تكون على خطة جيتباك المهنية.

نظرًا لأن جيتباك يقدم مجموعة كبيرة من الميزات، فإن السعر يجعلها خيارًا معقولًا جدًا. ومع ذلك، إذا كنت بحاجة إلى جدار حماية أمان حقيقي، فمن الأفضل الاختيار بين سكوري أو ماكس سيدي إن.

التسعير: الإضافة الأساسية مجانية. تكلفة خطة الشخصية 39 دولارًا سنويًا وتكلفة خطة المحترفين 299 دولارًا سنويًا.

التقييم: B

6. بلتبروف سكيورتي BulletProof Security

بلتبروف سكيورتي هي إضافة أمان ووردبريس شهيرة أخرى. تأتي مع جدار حماية مدمج على مستوى التطبيق، وأمان تسجيل الدخول، ونسخ احتياطي لقاعدة البيانات، ووضع الصيانة، وعدة تعديلات أمان لحماية موقعك.

إلا أن بلتبروف سكيورتي لا توفر تجربة مستخدم جيدة جدًا وقد يواجه العديد من المبتدئين صعوبة في فهم ما يجب فعله. يأتي مع معالج إعداد يقوم بتحديث ملفات ووردبريس .htaccess الخاصة بك تلقائيًا ويمكّن حماية الجدار الناري.

لا يحتوي على ماسح ضوئي لفحص الشفرة الضارة على موقعك. يقدم الإصدار المدفوع من الإضافة ميزات إضافية لمراقبة الاختراق والملفات الضارة في مجلد التحميل الخاص بووردبريس الخاص بك.

التسعير: إصدار الإضافة الأساسي مجاني. تكلفة النسخة المتقدمة 59.95 دولارًا لعدد غير محدود من المواقع والدعم مدى الحياة.

التقييم: C

الختام

استنتجنا بعد مقارنة دقيقة لجميع هذه الإضافات الشهيرة لجدار الحماية في ووردبريس أن سكوري هي بلا شك أفضل حماية جدار ناري التي يمكنك الحصول عليها لموقع ووردبريس الخاص بك.

في الواقع انها أفضل جدار حماية على مستوى DNS مع أكثر الميزات الأمنية الشاملة لتمنحك راحة تامة. بالإضافة إلى ذلك، فإن تحسين الأداء الذي تحصل عليه من خلال خدمة CDN الخاصة بهم مثير للإعجاب جدًا.

ماكس سيدي إن (ستاكباث) ستكون الخيار الثاني القريب في قائمتنا بسبب السعر والقيمة التي يقدمها.

نأمل أن يكون هذا المقال قد ساعدك في العثور على أفضل إضافة لجدار الحماية في ووردبريس لموقعك. قد ترغب أيضًا في الاطلاع على دليلنا النهائي لأمان ووردبريس خطوة بخطوة للمبتدئين.

اترك تعليق

يرجي التسجيل لترك تعليقك

شكرا للتعليق