Swift Security مقابل Hide My WP | أيهما أفضل في إخفاء WordPress؟

Swift Security و Hide My WP من الإضافات الأمنية الشائعة لـ WordPress. نظرًا لأن WordPress هو نظام إدارة محتوى معروف ، فمن المنطقي أن يحاول المتسللون استغلال الثغرات الأمنية في النظام.

كل عام ، يتم اختراق الآلاف من مواقع WordPress. تختلف الأسباب من القوالب الضعيفة أو المكونات الإضافية أو كلمات المرور السهلة.

لماذا يكون الأمر كذلك عندما يكون WordPress نفسه نظامًا أساسيًا آمنًا جدًا؟

• يتم اختراق 41٪ من المواقع عبر مزود الاستضافة الخاص بهم. هذا يعني أن المتسللين استغلوا الثغرة الأمنية أو استغلوا تكوين مزود الاستضافة غير الآمن ليتمكنوا من اختراق مدونات WordPress ومواقع الويب.
• تم اختراق 29٪ من المواقع عبر ثغرة أمنية في موضوع WordPress. هذا يعني أن أحد المتطفلين قد اكتشف ثغرة أمنية في أحد السمات التي تم تثبيتها.
• تم اختراق 22٪ من المواقع عبر ثغرة أمنية في مكون إضافي تم تثبيته على موقع / مدونة WordPress.
• تم اختراق 8٪ من المواقع لأن الحساب الموجود على تثبيت WordPress هذا يستخدم كلمة مرور ضعيفة.

بمجرد أن يتمكن المتسلل من الوصول إلى مدونة أو موقع ويب WordPress ، فإنه يقوم في الغالب بإجراء التغييرات التالية لإخفاء الآثار والاحتفاظ بالوصول إلى تثبيت WordPress:

• قم بإنشاء حساب جديد بامتيازات المسؤول
• أعد تعيين كلمة المرور لضمان عدم تمكن المستخدمين الآخرين من استعادة الوصول
• تغيير دور حساب موجود
• قم بتعديل المحتوى لحقنه بشفرة ضارة
• العبث بالشفرة المصدرية لـ Tamper WordPress
• قم بإجراء عمليات إعادة التوجيه في ملفات htaccess

يعد اختراق WordPress أمرًا سهلاً للغاية ، ولكن تأمينه كذلك. هناك العديد من المكونات الإضافية المتاحة ، المجانية والمدفوعة ، لتأمين موقع WordPress الخاص بك . الأكثر شيوعًا هي WordFence Security و BulletProof Security و iThemes Security.

ولكن ماذا لو كان بإمكانك إخفاء حقيقة أنك تستخدم WordPress على موقعك / مدونتك لمزيد من الحماية؟

إذا كانت لديك الميزانية وإذا كان WordPress الخاص بك هو محور عملك ، فمن المستحسن زيادة تعزيز أمان WordPress الخاص بك لضمان حمايتك أيضًا من الهجمات المستهدفة.

المكونات الإضافية الأكثر شيوعًا الموجهة لإخفاء WordPress هي Hide My WP و Swift Security الجديدة مؤخرًا. لقد كتبت بالفعل عن Hide My WP ، لذلك إذا كنت مهتمًا ، فتحقق من المنشورات السابقة :

1. كيف تخفي حقيقة أن الموقع يعمل على WordPress

2. أوقف تسجيلات البريد العشوائي باستخدام البرنامج المساعد Hide My WP WordPress

Swift Security مقابل Hide My WP Comparison

عند مقارنة Swift Security مقابل Hide My WP من وجهة نظر السعر ، يمكننا أن نرى أن Swift Security أغلى بكثير. تقريبا ضعف السعر.

تعد Hide My WP أيضًا أكثر شيوعًا مع أكثر من 20000 نسخة مباعة مقارنة بحزمة Swift Security Bundle التي بيعت أكثر من 1000 نسخة.

التحديثات أحد الجوانب المهمة. من خلال ما يمكنني رؤيته ، يحصل كلا المكونين الإضافيين على عدد قليل من التحديثات كل عام (2-3). في الوقت الحالي ، يبدو أن Hide My WP يتم تحديثه كثيرًا.

عند التحقق من ميزات الأمان ، يبدو أن كلا المكونين الإضافيين يحتويان على أهم الميزات المضمنة. لست خبيرًا في الأمن ، لذا لا يمكنني تحديد إعدادات الأمان الأفضل بالتفصيل.

لقد اختبرت كلا المكونين الإضافيين ، وواجهت فواصل في الموقع مع كليهما. لا شيء جاد ولا شيء لم تستطع بعض التعديلات حله.

إذا كان يجب عليك الاختيار ، فسأختار Hide My WP فقط بسبب السعر المعقول والمجتمع الأكبر الذي سيضمن تحديث المكون الإضافي عند الحاجة وسيكون من الأسهل حل المشكلات حيث ربما واجه الكثيرون بالفعل ما تواجهه.

• سويفت سيكيوريتي
• 26 دولارًا
• إشعار التمرير
• وحدة الماسح الضوئي

التحقق من

• اسم
• سعر
• نسخة مجانية
• خيارات التصدير / الاستيراد
• أدوار المستخدم الموثوق بها

  اختر أدوار مستخدم موثوقة.
• إخفاء صفحة تسجيل الدخول

  إخفاء ملف wp-login.php.
• إخفاء المسؤول

  إخفاء مجلد wp-admin وملفاته للمستخدمين غير الموثوق بهم.
• إخطار الجاسوس
• إزالة Meta

  قم بإزالة الخلاصات التي تم إنشاؤها تلقائيًا من العنوان.
• إزالة الإصدار

  قم بإزالة رقم الإصدار (؟ ver =) من عناوين URL للأنماط والنصوص.
• إخفاء الملفات الأخرى

  إخفاء License.txt و wp-include و wp-content / debug.log وما إلى ذلك.
• ضغط الصفحة
• إخفاء ملفات PHP
• استبدل في HTML

  استبدل الكلمات في إخراج HTML.
• استبدل عناوين URL

  استبدل أو أعد تسمية عناوين URL في إخراج HTML.
• مكافحة البريد المزعج

  حظر التعليقات غير المرغوب فيها
• تغيير مسارات النسق
• تغيير مسارات البرنامج المساعد
• الماسح الضوئي
• تغيير استعلامات WordPress
• قم بتغيير عنوان URL للتحميل ، ومجلد wp-include ، وعنوان AJAX URL
• تعطيل أرشيفات WordPress ، والفئات ، والعلامات ، والصفحات ، والمنشورات ، وما إلى ذلك
• جدار الحماية
• القوة المضادة للوحشية
• التوافق متعدد المواقع
• التوافق مع ملحقات ذاكرة التخزين المؤقت
• عامل تصفية IP لتسجيل الدخول
• عمليات فحص التعليمات البرمجية المجدولة
• يقوم بعزل الملفات تلقائيًا
• التوافق مع WooCommerce
• دعم ثيمات الطفل
• دعم Nginx

• إخفاء الفسفور الابيض الخاص بي
• 22 دولارًا
• نظام كشف التسلل

التحقق من

ملحوظة: المعلومات الواردة في جدول المقارنة قد تكون قديمة. تحصل المكونات الإضافية على ميزات وإعدادات جديدة ، وتتم إزالة بعض الخيارات. يرجى مراجعة الصفحة الرسمية أو الاتصال بدعم البرنامج المساعد للحصول على معلومات أكثر دقة.

مراجعة الأمن السريع

Swift Security Bundle هو مكون إضافي شامل للأمان لمواقع WordPress الخاصة بك. بفضل خيارات المكون الإضافي البسيطة ، يمكنك جعل موقع الويب الخاص بك أكثر أمانًا دون الحاجة إلى أي معرفة فنية.

يسمح لك المكون الإضافي بإخفاء كل آثار WordPress من موقع الويب الخاص بك . من الممكن أيضًا تغيير أي سلسلة تريدها في الكود المصدري.

هذا يجعل من الصعب على المهاجمين اكتشاف نظام إدارة المحتوى الذي تستخدمه. يوجد أيضًا جدار حماية مُعد مسبقًا ، والذي سيكون مفيدًا في منع الهجمات الضارة وحظر حركة المرور المشبوهة. يضع المكون الإضافي Swift Security سترة مضادة للرصاص على موقع الويب الخاص بك .

يأتي مزودًا بميزات مثل CSS / Javascript minifier ، وفلتر IP / GEO ، والقوة الغاشمة ، وإخطار البريد الإلكتروني / الدفع ، وحظر التعليقات غير المرغوب فيها ، ومزيل تعليق HTML ، وتسجيل الخروج المخصص ، واستكشاف الأخطاء وإصلاحها تلقائيًا ، وما إلى ذلك.

يحتوي المكون الإضافي Swift Security Bundle على ثلاث وحدات. يمكن أيضًا شراء هذه الوحدات بشكل منفصل ولكن للحصول على معظم هذه المكونات الإضافية ، من الأفضل الحصول عليها كحزمة.

إخفاء وحدة WordPress

يمكنك إخفاء حقيقة أن موقع الويب الخاص بك يستخدم WordPress. لن تغير وحدة إخفاء WordPress بنية الملف الأصلي. سوف تخفيه فقط. من منظور أمني ، هذا مفيد للغاية. يمكن للمستخدمين الخبثاء استغلال المكون الإضافي المعروف أو الثغرات الأمنية لاختراق موقع WordPress الخاص بك.

في قائمة Hide WordPress ، يمكنك إعادة تسمية مسار الملف الأصلي . على سبيل المثال ، يمكنك إعادة تسمية دليل wp-content / uploads / أو دليل wp-admin الخاص بك. بشكل افتراضي ، تحظر الوحدة الوصول المباشر إلى نص PHP.

يمكنك إعادة تسمية الإضافات المثبتة وتغيير أي نص في مصدر HTML أو CSS أو Javascript (لن يغير الملف الأصلي ، بل يتجاوزه فقط) ، ويصغر ملفات CSS و Javascript ، ويزيل التعليقات ، وما إلى ذلك.

وحدة جدار الحماية

يمكنك منع معظم محاولات الهجوم الشائعة مثل حقن SQL و XSS ومعالجة مسار الملف وتحميلات الملفات الضارة.

منع محاولات الهجوم الشائعة مثل:

• حقن SQL - في حالة المكونات الإضافية أو السمات الضعيفة ، يمكنك منع المهاجمين من استغلال الثغرات الأمنية لحقن SQL في نهاية المطاف.
• البرمجة النصية عبر المواقع (XSS) - منع المهاجمين من استغلال الثغرات الأمنية المحتملة لحقن XSS.
• معالجة مسار الملف - منع المهاجمين من استغلال أخطاء مسار الملف النهائية
• عمليات تحميل الملفات الضارة - باستخدام عامل تصفية تحميل ملف جدار الحماية ، يمكنك منع المهاجم من تحميل البرامج النصية الضارة القابلة للتنفيذ. يمكنك تعيين مستوى أمان جدار الحماية بسرعة بمساعدة شريط التمرير ، وإذا كنت مستخدمًا متقدمًا ، فيمكنك توفير إعدادات مخصصة ضمن علامة التبويب "الإعدادات المتقدمة".
• عوامل تصفية IP / Geo - تعيين عوامل التصفية بناءً على عناوين IP أو بلدان محددة. على سبيل المثال ، يمكنك تعيين عامل تصفية بحيث لا يمكن الوصول إلى مسؤول WP إلا من الولايات المتحدة الأمريكية. أيضًا ، يمكنك حظر الزيارات من بلدان معينة.
• دفع الإخطارات - بمساعدة موقع pushover.net ، يمكنك الحصول على تحديثات في الوقت الفعلي حول الإجراءات المتعلقة بموقعك على الويب (تحقق من أفضل خيارات إعلام الدفع لـ WordPress).
• القوة المضادة للوحشية - باستخدام ميزة القوة المضادة للوحشية ، يمكنك حماية الموقع من هجمات القوة الغاشمة المختلفة.
• أداة حظر التعليقات غير المرغوب فيها - أداة حظر التعليقات غير المرغوب فيها المضمنة.

وحدة رمز الماسح

يمكنك فحص جميع الملفات والعثور على جميع الملفات الضارة التي تم تحميلها مسبقًا قبل تثبيت المكون الإضافي.

يمكن تشغيل Code Scanner تلقائيًا في فترات زمنية محددة. إذا نجح المهاجم في تحميل رمز ضار إلى الخادم الخاص بك ، فسيقوم الماسح الضوئي للرمز بعزله تلقائيًا. أيضًا ، ستتلقى تقريرًا بنتائج الفحص.

بالإضافة إلى ذلك ، يتحقق Code Scanner من أمان بعض الإعدادات الأساسية ويقدم نصائح مفيدة في حالة العثور على أي مشاكل. قد يحدث أن يعطي Code Scanner تنبيهًا إيجابيًا خاطئًا لملف شرعي.

ميزات Swift Security Bundle

بمساعدة موقع pushover.net ، يمكنك الحصول على تحديثات في الوقت الفعلي حول الإجراءات المتعلقة بموقعك على الويب. مثل تسجيل الدخول الناجح ، وتسجيل الدخول غير الناجح ، ومحاولات القرصنة ، وتلقي تقارير الفحص من ماسح الرمز المجدول مسبقًا.

يخفي المكون الإضافي WordPress الخاص بك والميزات المهمة مثل العلامات الوصفية ، وهيكل الملف الأصلي ، ومعرفات تسجيل الدخول ، وعنوان URL للمسؤول ، وما إلى ذلك.

يأتي المكون الإضافي Swift Security مزودًا بجدار حماية مدمج يقوم بتصفية الطلبات الضارة وحظرها ، كما يرسل إشعارًا بالبريد الإلكتروني إليك بشأن المشكلة. يمكنك إعداد عامل تصفية IP لتسجيل الدخول حتى لا يتمكن أي شخص من اقتحام حسابك حتى إذا قام مستخدم ضار بسرقة كلمة مرورك. يمكنك إعادة تسمية أي ملف وكذلك إعادة تسمية المستند التمهيدي الأصلي دون الحاجة إلى تعديله فعليًا.

يتيح لك المكون الإضافي تشغيل عمليات فحص التعليمات البرمجية المجدولة على موقع الويب الخاص بك ، والعثور على نقاط الضعف في المكونات الإضافية والأنظمة الخاصة بك. لديك أيضًا حرية جدولة عمليات الفحص على فترات زمنية مختلفة. سيقوم Swift Security تلقائيًا بعزل الملفات المشبوهة وإرسال تقرير بالبريد الإلكتروني حولها.

الأسئلة الشائعة حول Swift Security

س: هل سيعود كل شيء إلى طبيعته عند إلغاء تنشيط Hide My WordPress module؟

ج: نعم. لا يقوم Swift Security بإعادة تسمية الدلائل والملفات ، بل يقوم بإخفائها فقط ، لذلك إذا قمت بتعطيل الوحدة النمطية أو المكون الإضافي ، فسيعود كل شيء إلى حالته الأصلية.

س: هل Swift Security متوافق مع مكونات الأمان الإضافية الأخرى؟

ج: Swift Security متوافق مع معظم مكونات الأمان الإضافية. قد تحدث التعارضات عندما يعيد كل من المكونين الإضافيين تسمية عنوان URL الخاص بالمسؤول ، أو عندما يتم تنشيط جدارين ناريين في وقت واحد.

س: هل البرنامج المساعد متوافق مع ملحقات ذاكرة التخزين المؤقت؟

ج: نعم. امسح ذاكرة التخزين المؤقت بعد التنشيط أو التعديلات.

س: هل هو متوافق مع الإضافات المصغرة الأخرى؟

ج: نعم. تقدم Swift Security الحل الخاص بها للتصغير ، لذلك من الأفضل عدم استخدام المكونات الإضافية المصغرة الأخرى.

س: هل هو متوافق مع المواقع المتعددة؟

ج: لا ، الإصدار الحالي غير متوافق مع المواقع المتعددة.

س: هل يؤثر البرنامج المساعد على سرعة الموقع؟

ج: لا ، لا يؤثر المكون الإضافي على سرعة الموقع / المدونة.

س: هل يؤثر على تحسين محركات البحث؟

ج: لن تواجه أي مشاكل في تحسين محركات البحث إذا كنت لن تغير عناوين URL للمحتوى (منشور ، علامة ، فئة ، مؤلف ، موجز).

Hide My WP مقابل Swift Security - أيهما أفضل؟

الحفاظ على موقعك آمنًا مهم جدًا. Swift Security هو مكون إضافي جديد إلى حد ما مع إصدار أولي في يناير 2015 بينما تم إصدار Hide My WP في عام 2013 وكان لديه المزيد من الوقت لتلميع ميزاته والحصول على قاعدة عملاء.

كان هناك إصدار مجاني من Swift Security متاحًا في مستودع WordPress ، ولكن تمت إزالته بعد مرور بعض الوقت. يعد المكون الإضافي Swift Security و Hide My WP مفيدًا ويجمعان بين العديد من الخيارات التي تتم إدارتها بشكل فردي بواسطة العديد من المنتجات المجانية أو التجارية الأخرى.

يسمح لك بتقليل عدد المكونات الإضافية النشطة بشكل كبير. إمكانيات التخصيص عالية جدًا ويمكن أن توفر حصنًا يحسد عليه لكل مستخدم.

يوفر كلا المكونين الإضافيين العديد من ميزات الأمان الهامة التي يحتاجها المستخدمون لتأمين Word Press. أفضل ما في الأمر هو أن الميزات الأساسية هي التنشيط بنقرة واحدة.

أيهما أفضل من هذين؟ حسنًا ، أود أن أقول إن كلاهما يقوم بالمهمة بشكل ممتاز. الأمر متروك لك لاتخاذ القرار بناءً على الميزات التي تحتاجها والمكونات الإضافية التي توفرها. إذا لم يكن أي من هذه المكونات الإضافية هو ما تبحث عنه ، فتحقق من المكون الإضافي iThemes Security (أيضًا تحقق من iThemes Security Pro و Wordfence) ، أو MalCare (راجع مراجعة MalCare).

سويفت سيكيوريتي

9.2

سهل الاستخدام

8.6 / 10

إعدادات

9.4 / 10

سعر

9.3 / 10

الجودة الشاملة

9.5 / 10

الايجابيات

• وحدة الماسح الضوئي رمز
• وحدة جدار الحماية
• إخفاء وحدة WordPress
• سعر معقول
• متوافق مع ملحقات ذاكرة التخزين المؤقت
• يعمل مع WooCommerce

سلبيات

• يمكن أن يؤدي الإعداد الخاطئ إلى تعطيل الموقع
• لا يمكن تغيير استفسارات WordPress
• غير متوافق مع المواقع المتعددة

يتعلم أكثر!