أفضل 13 ملحقات WordPress لاكتشاف الشفرات الضارة في موقعك

في عالم البرامج الآلية والبرامج الضارة ، فإن التفكير في أن موقع الويب الخاص بك آمن هو أمر جيد جدًا لدرجة يصعب تصديقها. حتى عندما تتكامل مع إجراءات الأمان التي تمت ترقيتها ، تظل مواقع WordPress على الويب هدفًا للمتسللين. على الرغم من وجود العديد من المستخدمين المتميزين الذين يدفعون الأموال للبقاء آمنين وآمنين من التهديدات المحتملة ، إلا أنه لا يمكنهم أبدًا التأكد من سلامتهم.

المتسللون هم محترفون يعرفون عملهم جيدًا. لديهم الكثير من الطرق للوصول إلى موقع الويب الخاص بك وحرمانك من أي أشياء ثمينة. في بعض الأحيان ، يقضون عدة أيام لتحليل رمز موقع الويب الخاص بك ثم العثور على ثغرة للتحكم فيه. نظرًا لأنه يتعين عليك القيام بالعديد من الأشياء مع موقع الويب الخاص بك ، فلا يمكنك مراقبة كل نشاط دقيق على موقع الويب الخاص بك.

لذلك إذا استحوذ هؤلاء الدخلاء الأشرار على موقعك ، فيمكنك تقبيل سمعتك وداعًا. ومع ذلك ، هناك العديد من المكونات الإضافية لـ WP التي يمكن أن تساعدك في تأمين موقع الويب الخاص بك وتوديع البرامج الخطرة مرة واحدة وإلى الأبد. ها هم:

1. مدقق أصالة الموضوع (TAC)

أحد أكثر المكونات الإضافية لمكافحة الفيروسات موثوقية ، يساعدك TAC على البحث في كل ملف مشبوه لتجنب أي ضرر لموقع الويب الخاص بك. يقوم بذلك عن طريق سرد الملفات الضارة جنبًا إلى جنب مع ملف السمة ورقم السطر ومقتطف الكود.

بمجرد حصولك على هذه المعلومات ، يمكنك بعد ذلك الاتصال بمؤلف الموضوع وتوصيل المعلومات المتعلقة بالملف. يمكّنك هذا المكون الإضافي من التحقق بسرعة من أي رموز غير مرغوب فيها لإجراء الفحص حتى تتمكن من منع موقع الويب الخاص بك من أي مخاطر.

2. استغلال الماسح

بمساعدة هذا البرنامج المساعد ، يمكنك فحص الملفات وقواعد البيانات الخاصة بموقعك. على عكس التقنيات الأخرى ، فهذه هي الطريقة الأفضل والأكثر موثوقية للتأكد من أن موقع الويب الخاص بك آمن ومأمون.

على الرغم من أنه لا يمنع أي شخص من اختراق موقعك ، إلا أنه يتيح لك معرفة ما إذا كانت هناك أي ملفات ضارة أو مصابة على موقع الويب الخاص بك.

عندما يتم اختراق موقع ويب من قبل أحد المتسللين ، فإنه يترك وراءه النصوص والمحتوى المعدل. يمكنك البحث عنها عن طريق مسح الملفات يدويًا. بمجرد أن تتمكن من البحث في الملفات والمنشورات والتعليقات على موقعك ، ستتمكن بعد ذلك من فحص قائمة المكونات الإضافية الخاصة بك بحثًا عن أي أسماء ملفات مشبوهة.

3. سوكوري

Sucuri هو أفضل مكون إضافي عندما تريد إجراء مسح كامل لموقع الويب الخاص بك. يحتوي هذا المكون الإضافي على مجموعة من الميزات التي يمكنك استخدامها لتأمين موقع الويب الخاص بك. تعد مراقبة نشاط الأمان إحدى هذه الميزات التي تحافظ على فحص جميع أحداث موقع WordPress الخاص بك. تسجل الأداة كل التغييرات الدقيقة التي يمر بها موقع الويب الخاص بك.

يتميز المكون الإضافي أيضًا بنظام فحص البرامج الضارة للأمان عن بُعد والذي يتيح لك معرفة أي برامج ضارة قد تؤثر على موقع الويب الخاص بك في المستقبل. بصرف النظر عن النسخة المدفوعة ، يتوفر Sucuri أيضًا مجانًا. ومع ذلك ، فإن الإصدار المجاني يحتوي على ميزات محدودة تجعله غير فعال للشركات الكبيرة.

4. أمان مضاد للبرامج الضارة وجدار حماية القوة الغاشمة

مكافحة البرامج الضارة هي منافس مباشر لشركة Sucuri. يسمح لك بإجراء فحص أمني كامل والتخلص من أي تهديد أمني معروف بالإضافة إلى البرامج النصية المستترة. يمكن لجدار الحماية منع SoakSoak والفيروسات الأخرى المدرجة في القائمة السوداء من إفساد موقع الويب الخاص بك. يمكنك حتى ترقيته إلى إصدارات ضعيفة لمحاربة نصوص timthumb.

فقط تذكر تنزيل تحديثات التعريف حتى تتمكن من محاربة التهديدات الجديدة.

ومع ذلك ، يجب عليك تنزيل تحديثات التعريفات للاستمرار في مزامنتها لمحاربة التهديدات الجديدة. باستخدام الإصدار المتميز ، يمكنك حظر هجمات القوة الغاشمة و DDoS من خلال دمج تسجيل الدخول إلى wp و XMLRPC.

بالإضافة إلى ذلك ، يمكنك التسجيل في GOTMLS.NET والاستفادة من المزيد من الميزات ، مثل الحذف التلقائي الذي سيوقف تلقائيًا أي برنامج مشبوه من دخول موقع الويب الخاص بك.

5. الأمن ضد الرصاص

BulletProof Security هو مكون إضافي قوي لـ WP يحمي مواقعك من 100000 هجوم. إنه فعال وموثوق وسهل الاستخدام. يمكن التحقق من فعالية المكون الإضافي من خلال حقيقة أنه تم تنزيله لنحو 1.5 مليون مرة.

يستخدم ملفات .htaccess للأمان مما يجعل من المستحيل على أي نص برمجي مشبوه أن يعطل النظام ، حتى قبل أن تتاح لهم فرصة الوصول إلى كود PHP في WordPress. يضمن BulletProof Security التحسين الفعال لأداء موقع الويب الخاص بك ويبقيه على اطلاع بأي تهديدات محتملة.

لا يسمح لأي بيانات لم يتم التحقق منها بالدخول إلى قاعدة بيانات WordPress الخاصة بك. يمكن لـ BulletProof Security أيضًا تسريع موقع الويب الخاص بك باستخدام Speed ​​Boost Cache Bonus Code. سيتم حظر جميع محاولات / هجمات اختراق حقن SQL بغض النظر عمن نفذ الهجوم. علاوة على ذلك ، لا يستخدم ذاكرة الخادم والموارد الزائدة.

يتحقق HPF Cron من المجلدات الموجودة في قاعدة البيانات بحثًا عن أي مجلدات إضافية مخفية أو فارغة. كما يتحقق من وجود أي ملفات WP معدلة أو غير قياسية في المجلدات.

6. مضاد فيروسات ووردبريس

هذا البرنامج المساعد سهل الاستخدام وفعال أيضًا. يمكنه محاربة البرامج الضارة والفيروسات وحقن البريد العشوائي. بدلاً من استعراض الملفات وقواعد البيانات يدويًا بنفسك ، يمكنك تكوين هذا البرنامج لإجراء فحص تلقائي لموقع الويب الخاص بك. إذا التقط أي شيء مريب ، فسوف يخطرك بالبريد الإلكتروني.

حتى إذا تم اختراق موقع WP الخاص بك ، فسيخبرك على الفور لاتخاذ إجراء فوري. بمجرد إزالة المكون الإضافي الضار ، سيقوم بإجراء تنظيف شامل لموقعك.

يتضمن شريط المسؤول تنبيهًا بوجود فيروس لإعلامك بأي تهديد. كما يتميز أيضًا بالتصفح الآمن من Google لمراقبة أي آثار للبرامج الضارة وأنشطة التصيد. كما يسمح لك بإجراء فحص يدوي لملفات النماذج الخاصة بك.

7. BBQ: منع الاستعلامات السيئة

هذا هو أحدث وأحد أسرع المكونات الإضافية لجدار الحماية التي تحمي موقعك من طلبات عناوين URL الضارة. يقوم BBQ بفحص جميع حركات المرور الواردة ويحظر بصمت عناوين URL غير الموثوق بها ، مثل "EVAL (، base64_" ، أو تلك الطويلة جدًا. وهي الأفضل لأولئك الذين لا يستطيعون استخدام جدار حماية .htaccess.

بالإضافة إلى ذلك ، لا يتطلب أي تكوين ولا يحتوي على زخرفة في التثبيت. الإصدار المجاني مفيد للأساسيات ، لكن الإصدار المتميز هو ما سيمنحك أفضل الميزات. يمكنك تخصيصه بالطريقة التي تريدها ، على سبيل المثال إعداد رمز الحالة الخاص بك والمزيد.

8. WP Antivirus Site Protection. حماية موقع WP Antivirus

يقوم WP Antivirus Site Protection بإجراء فحص عميق للغاية لموقعك لاكتشاف وإزالة أي برامج ضارة وفيروسات ورموز مشبوهة. تلتقط الماسحات الضوئية الخاصة به أحصنة طروادة ، والجذور الخفية ، والديدان ، والأبواب الخلفية ، والبرامج الإعلانية ، وبرامج التجسس ، والروابط المخفية وغيرها.

بصرف النظر عن ملفات السمات ، فإنه يقوم أيضًا بمسح الملفات الموجودة في المكونات الإضافية وتحميل المجلدات والمزيد. يمكن للمستخدمين الذين يقومون بتنزيل سمات WordPress من مواقع التورنت والمواقع المجانية الاستفادة من هذا التطبيق.

9. Wordfence الأمن

يعد Wordfence Security أحد أكثر مكونات أمان WP التي تم تنزيلها. مدعومة من Threat Defense Feed ، تتيح لك هذه الأداة الرائعة الشعور بالاطمئنان بشأن أمان موقع الويب الخاص بك. لديها نفس الخلاصة الخاصة مثل جميع منصات وسائل التواصل الاجتماعي.

سيساعدك عرض Live Traffic في مراقبة موقعك لحركة المرور وأي محاولات محتملة للقرصنة. ولكن إذا كان لا يزال لا يوفر لك أسبابًا قوية لتوصيله بموقعك على الويب ، فدعنا نعلمك أنه متاح مجانًا.

على الرغم من وجود حزمة متميزة متاحة للعملاء والتي تمكنك من الاستفادة بشكل أكبر من هذه الأداة القوية. بمجرد الاشتراك في الإصدار المتميز ، ستتمكن من الاستفادة من عمليات الفحص المجدولة وتدقيق كلمة المرور وحظر البلد واكتشاف عنوان IP.

10. أمان iThemes

يستحق هذا المكون الإضافي WordPress ذكرًا خاصًا لمجموعته من الميزات التي ستحافظ على موقع الويب الخاص بك محميًا من التهديدات المحتملة من خلال 30 طريقة مختلفة.

يعد iTheme فعالًا بشكل خاص ضد أنشطة القرصنة المتخفية التي تميل إلى إلحاق الضرر بموقع الويب دون أن تلاحظ أي شيء على الإطلاق. يمكّنك هذا المكون الإضافي WP من قفل موقع الويب الخاص بك ، وتقييد أي برنامج آلي ليتم تشغيله على موقع الويب الخاص بك ، وإصلاح الثغرات الشائعة في أمان موقع الويب الخاص بك وتأمين بيانات اعتماد المستخدم.

يأتي المكون الإضافي أيضًا في إصدار مدفوع يتضمن ميزات أكثر قيمة ، مثل Google Authenticator (Authy) و Salts & Security.

بالإضافة إلى ذلك ، يمكنك فحص موقعك تلقائيًا كل يوم للعثور على أي مشكلات متعلقة بالفيروسات والبرامج الضارة والبرامج الآلية. في حالة حدوث أي عطل ، ستتلقى بريدًا إلكترونيًا بجميع التفاصيل المتعلقة بالمشكلة. يقوم iThemes Security بعمل العديد من النسخ الاحتياطية لقاعدة بيانات WP الخاصة بك والتي تتيح لك استعادة بياناتك بالكامل بسرعة في حالة السرقة.

11. Acunetix WP Security

Acunetix WP Security شامل والشيء الجيد أنه متاح مجانًا. يمكنك استخدام هذه الأداة لتأمين قاعدة البيانات الخاصة بك ، وتوظيف الإصدار ، وتأمين أذونات الملف ، وحماية المسؤول والعديد من الأشياء الأخرى.

12. Quttera Web Malware Scanner

هذا هو مكون إضافي قوي آخر يجب أن تجربه. إنه يحارب أحصنة طروادة والبرامج الضارة والديدان والفيروسات وبرامج التجسس والباب الخلفي. كما أنه يقاوم التعتيم على كود JavaScript وإدخال الشفرات غير المشروعة وإطارات iframe الضارة وعمليات الاستغلال وعمليات إعادة التوجيه والشفرات الشريرة المخفية.

سيُطلعك على ما إذا كان موقعك قد تم إدراجه في القائمة السوداء بواسطة Google أو أي سلطة ويب أخرى. والخبر السار هو أنه يمكنك الحصول على كل هذه الميزات دون دفع فلس واحد.

13. الكل في واحد WP Security & Firewall

إذا كنت تريد مكونًا إضافيًا أمانًا شاملاً ومستقرًا وسهل الاستخدام لموقع WordPress الخاص بك ، فإن All In One WP Security & Firewall مثالي لك. إنها أداة بسيطة وخالية من المتاعب ولا تتطلب منك أن تكون خبيرًا لتثبيت هذا المكون الإضافي. تستخدم هذه الأداة الرائعة أحدث ممارسات أمان WordPress.

يستخدم All In One WP Security & Firewall نظام تصنيف يقيس مستوى الأمان على موقعك. يسمح لك بتطبيق جدران الحماية على موقعك دون التأثير على أداء موقعك. بالإضافة إلى ذلك ، سيتأكد المكون الإضافي من عدم وجود أي حسابات مستخدمين بنفس أسماء تسجيل الدخول والعرض.

بالإضافة إلى ذلك ، تتيح لك أداة قوة كلمة المرور الخاصة ببرنامج WordPress الإضافي هذا ضمان قوة كلمة مرور أعلى. تحميك ميزة "تأمين تسجيل الدخول" من هجمات القوة الغاشمة.

سيتم حظر بعض عناوين IP والنطاق من النظام لفترة من الوقت. يمكنك أيضًا اختيار أن يتم إعلامك عبر البريد الإلكتروني في حالة فشل محاولات تسجيل الدخول العديدة.

يعد أمان موقع WordPress الخاص بك أحد الأشياء الأساسية التي يجب عليك الإشراف عليها بمجرد بدء تشغيل موقع ويب. بعد كل شيء ، لا تريد أن تفقد كل وقتك وأموالك لمجرد هجوم فيروس أو نشاط قرصنة.

تعد المكونات الإضافية لـ 13 WordPress المذكورة أعلاه بمثابة درع واقي لحماية موقع الويب الخاص بك من أي مثل هذه الأفعال حتى تتمكن من إدارة عملك على الإنترنت بسلاسة.