8 أفضل ملحقات أمان WordPress لإغلاق موقعك

يعمل WordPress على تشغيل أكثر من 35٪ من جميع مواقع الويب على الإنترنت ، مما يجعله هدفًا مثيرًا للاهتمام للممثلين الخبيثين في جميع أنحاء العالم.

إذا كنت ترغب في تأمين موقع الويب الخاص بك ، أو مواقع الويب الخاصة بعملائك ، فيمكن لمكوِّن إضافي للأمان أن يقوم بالكثير من العبء الثقيل نيابةً عنك.

لمساعدتك في اختيار أفضل مكون إضافي للأمان في WordPress يلبي احتياجاتك ، قمنا بتجميع ثمانية خيارات رائعة يمكن أن تساعد في تعزيز الأمان وجدران الحماية ومسح البرامج الضارة.

دعنا نتعمق ، بدءًا من نظرة عامة سريعة على ما تفعله معظم مكونات أمان WordPress بالفعل.

يعد أمان WordPress موضوعًا واسعًا جدًا ، لذلك عندما أقول "مكون أمان WordPress الإضافي" ، يمكن أن يشمل مجموعة من الميزات المختلفة.

لذا قبل الدخول في المكونات الإضافية ، دعنا ننتقل إلى ماهية تلك الميزات المختلفة عالية المستوى حتى تعرف ما تفعله كل من هذه الأدوات.

تشديد الأمان الأساسي هو نوع من الالتقاء "لتغييرات التكوين أو الأدوات التي تجعل موقع WordPress الخاص بك أكثر أمانًا."

على سبيل المثال ، ستساعدك المكونات الإضافية للأمان عادةً في تأمين صفحة تسجيل الدخول الخاصة بك بميزات مثل:

• الحد من محاولات تسجيل الدخول
• توثيق ذو عاملين
• تغيير عنوان URL لتسجيل الدخول إلى WordPress
• فرض كلمات مرور قوية
• تعيين انتهاء صلاحية كلمة المرور
• إضافة كابتشا

هذه كلها تكتيكات تصلب.

تتضمن استراتيجيات التقوية الشائعة الأخرى مراقبة ملفات WordPress الأساسية لاكتشاف ما إذا تم تغيير أي شيء ، وتعطيل ميزات WordPress مثل XML-RPC ، وإيقاف تعداد المستخدم ، وما إلى ذلك.

تكتيك آخر ستراه مذكورًا كثيرًا هو جدار الحماية.

في الأساس ، جدار حماية موقع الويب هو شيء يقع بين موقع WordPress وزواره. لا يواجه الزوار المنتظمون أي مشكلة في استخدام موقعك ، ولكن إذا اكتشف جدار الحماية نشاطًا ضارًا (عبر عنوان IP ، والإجراءات ، وما إلى ذلك) ، فسيحظر هذا الزائر قبل أن يتسبب في حدوث مشكلة.

باستخدام WordPress ، سترى هذا يسمى جدار حماية تطبيق الويب أو WAF.

من المهم ملاحظة أنه ليست كل جدران الحماية متماثلة. هذا ، لمجرد أن كلا المكونين الإضافيين يقدمان "جدار حماية" ، فهذا لا يعني أن هاتين الأداتين متساويتان تلقائيًا لأن جدار الحماية جيد فقط مثل القواعد التي يتبعها.

تعمل بعض المكونات الإضافية للأمان في WordPress ، مثل Wordfence ، باستمرار على تحديث قواعد جدار الحماية في الوقت الفعلي للتكيف مع التهديدات الأمنية الناشئة. البعض الآخر عبارة عن مجموعة ثابتة من القواعد التي لا تتغير أبدًا. يمكن أن يكون كلاهما مفيدًا - كل ما في الأمر أنه سيكون أكثر فاعلية في حمايتك من أنواع جديدة من الثغرات الأمنية.

يعد فحص البرامج الضارة جزءًا شائعًا آخر من مكونات أمان WordPress الإضافية. ربما تكون على دراية بهذا المفهوم من تشغيل عمليات الفحص على جهاز الكمبيوتر الخاص بك.

بشكل أساسي ، ستقوم الأداة بفحص موقعك بحثًا عن تعليمات برمجية ضارة وإرجاع تقرير عن أي شيء يعثر عليه.

مرة أخرى ، تعتمد فعالية فحص البرامج الضارة على قواعدها ونهجها. وهذا يعني أن كلا المكونين الإضافيين يقومان "بمسح البرامج الضارة" ، وهذا لا يجعلهما متساويين.

أولاً ، كما هو الحال مع جدران الحماية ، لديك اختلافات في قواعد الكشف. يعتمد ماسح البرامج الضارة على "توقيعات البرامج الضارة" لتحديد البرامج الضارة. لذلك إذا لم يكن لدى الماسح الضوئي الخاص بالبرامج الضارة توقيع لتهديد ناشئ ، فقد لا يتمكن من اكتشافه.

ثانيًا ، لديك النهج. بعض المكونات الإضافية / الأدوات ، مثل أداة Sucuri SiteCheck الشهيرة ، تقوم فقط بفحص الواجهة الأمامية لموقعك. يمكن أن يكتشف هذا البرامج الضارة التي يمكن اكتشافها من الواجهة الأمامية لموقع الويب الخاص بك ، لكنه لن يكتشف البرامج الضارة المخفية على الخادم الخاص بك.

لاكتشاف البرامج الضارة التي لا تظهر في الواجهة الأمامية لموقعك ، ستحتاج إلى استخدام ماسح ضوئي للبرامج الضارة يقوم بمسح جميع الملفات الموجودة على خادمك.

مع هذه المقدمة بعيدًا ، دعنا نساعدك في اختيار أفضل مكون إضافي للأمان في WordPress لاحتياجاتك.

فيما يلي المكونات الثمانية التي سننظر فيها:

1. سوكوري
2. أمان iThemes
3. الكل في واحد WP Security & Firewall
4. أمان مضاد للرصاص
5. Jetpack
6. SecuPress
7. سيربر للأمن
8. وردفنس

Sucuri هي أداة أمان أخرى شائعة لمواقع الويب. هناك جزئين لـ Sucuri:

1. مكون إضافي مجاني في WordPress.org
2. جدار حماية مدفوع ، ومراقبة ، وخدمة تنظيف الاختراق

يساعدك المكون الإضافي المجاني في WordPress.org بشكل أساسي في تعزيز الأمان الأساسي.

سيعطيك قواعد ونصائح مختلفة يمكنك تطبيقها ، مثل تعطيل المكوِّن الإضافي في لوحة القيادة وتحرير السمات وحظر تنفيذ PHP في أدلة حساسة معينة.

تشمل ميزات الأمان الأخرى القدرة على:

• مراقبة سلامة الملفات للملفات الأساسية
• تتبع محاولات تسجيل الدخول الفاشلة
• تلقي إخطارات التنبيه الأمني ​​لمختلف الإجراءات
• قائمة البرامج النصية وإطارات iframes على موقعك.

علاوة على ذلك ، يأتي المكون الإضافي أيضًا مع خدمة Sucuri SiteCheck لفحص البرامج الضارة. ومع ذلك ، من المهم أن تفهم أن هذه الخدمة تقوم فقط بمسح الواجهة الأمامية لموقعك بحثًا عن المشاكل - ولن تقوم بفحص الملفات الموجودة على الخادم الخاص بك مثل بعض عمليات فحص البرامج الضارة الأخرى. لا تحتاج أيضًا إلى المكون الإضافي لاستخدام هذه الأداة - يمكنك تشغيله من موقع Sucuri على الويب.

لمزيد من الأمان ، يمكن أن يساعدك المكون الإضافي في الاتصال بخدمة جدار الحماية المدفوعة Sucuri. جدار الحماية هذا عبارة عن WAF قائم على السحابة مع قواعد محدثة بانتظام من فريق Sucuri. يتيح لك جدار الحماية أيضًا:

• أضف بعض عناوين IP إلى القائمة البيضاء أو القائمة السوداء
• منع بلدان بأكملها
• تأمين المناطق الحساسة (مثل لوحة معلومات WordPress / تسجيل الدخول) باستخدام CAPTCHA أو المصادقة الثنائية أو كلمات المرور الإضافية.

يمكن أن تساعد خدمة Sucuri المدفوعة أيضًا في حماية موقعك من هجمات DDoS.

السعر: البرنامج المساعد Sucuri مجاني 100٪. تبلغ تكلفة جدار الحماية Sucuri 19.98 دولارًا شهريًا ، وتبلغ تكلفة منصة Sucuri بأكملها (التي تتضمن اكتشاف البرامج الضارة وتنظيفها) 299.99 دولارًا سنويًا.

iThemes Security هو مكون إضافي لأمن freemium من… iThemes - ومن هنا جاء الاسم. إذا لم تكن مألوفًا ، فإن iThemes هو مطور مشهور وراء مجموعة من المكونات الإضافية ، بما في ذلك BackupBuddy. استحوذت Liquid Web على iThemes في عام 2018.

يركز أمان iThemes على تعزيز أمان WordPress. إنها تتيح لك الاتصال بخدمة Sucuri SiteCheck لاكتشاف البرامج الضارة الأمامية - ولكن يمكنك فقط تشغيل هذه الميزة من موقع Sucuri الإلكتروني ، لذا فهي ليست عملية مسح للبرامج الضارة مضمنة بالفعل.

لا يعلن عن جدار ناري ، لكنه يتضمن ميزات تسمح لك بحظر بعض الروبوتات وعناوين IP. هناك أيضًا ميزة "حماية القوة الغاشمة للشبكة" التي يمكنها تلقائيًا حظر عناوين IP التي حاولت إجبار مواقع WordPress الأخرى.

بالنسبة إلى تعزيز الأمان ، يمكن أن يساعدك iThemes Security في تأمين عملية تسجيل الدخول الخاصة بك بميزات مثل:

• الحد من محاولات تسجيل الدخول
• قم بتغيير عنوان URL لتسجيل الدخول إلى WordPress
• Google reCAPTCHA (مدفوع)
• مصادقة ثنائية (مدفوعة)
• فرض كلمة مرور قوية
• انتهاء صلاحية كلمة المرور (مدفوعة)

كما يوفر أيضًا وضع "بالخارج" يمكنك من خلاله تأمين موقعك بشكل أساسي في الأوقات التي لا تصل فيها إليه.

تشمل ميزات الأمان الأخرى ما يلي:

• كشف تغيير الملف
• تغيير بادئة قاعدة البيانات
• قم بإيقاف تشغيل تحرير الملف في لوحة القيادة
• تسجيل عمل المستخدم ( مدفوع )
• تغيير مسار محتوى wp

إذا كنت بحاجة إلى إدارة مواقع WordPress متعددة ، فإنه يتكامل أيضًا مع iThemes Sync.

السعر: نسخة مجانية في WordPress.org. النسخة المدفوعة تبدأ من 80 دولارًا.

يعد All In One WP Security & Firewall مكونًا إضافيًا شائعًا للأمان في WordPress وهو مجاني بنسبة 100٪.

يساعدك على تنفيذ العديد من ميزات الأمان المختلفة مثل:

• قم بتغيير بادئة قاعدة بيانات WordPress
• مراقبة أذونات الملف
• تعطيل تحرير ملف في لوحة القيادة
• مراقبة سلامة الملفات
• إخفاء رقم إصدار WordPress

يتضمن أيضًا ميزات لتأمين عملية تسجيل الدخول الخاصة بك مثل:

• الحد من محاولات تسجيل الدخول
• إجبار المستخدمين على تسجيل الخروج بعد فترة زمنية معينة
• أضف reCAPTCHA لحماية تسجيل الدخول
• أضف بعض عناوين IP إلى القائمة البيضاء
• وقف تعداد المستخدم

سيمنحك أيضًا "مقياس قوة الأمان" لمساعدتك على تحسين أمان موقعك.

يتضمن All In One WP Security & Firewall ما يسميه جدار الحماية ، ولكنه ليس قويًا تمامًا مثل شيء مثل Wordfence أو Sucuri. إنها أكثر من مجموعة ثابتة من القواعد - فهي لا تتكيف مع التهديدات الناشئة مثل تلك المكونات الإضافية الأخرى.

السعر: مجاني 100٪ في WordPress.org.

يعد BulletProof Security خيارًا آخر يوفر طريقة الكل في واحد لأمن WordPress مع:

• تصلب
• جدار الحماية
• فحص البرامج الضارة

يقدم الإصدار المجاني تقوية أساسية مثل:

• أمان تسجيل الدخول
• تغيير بادئة جدول قاعدة البيانات
• تسجيل الأمان
• نسخه الاحتياطيه لقاعدة البيانات

يتضمن أيضًا فحصًا للبرامج الضارة في الإصدار المجاني ، في حين أن الإصدار المدفوع يتضمن حماية في الوقت الفعلي باستخدام نظام AutoRestore الخاص بـ BulletProof Security | نظام الكشف عن التسلل والوقاية منه (ARQ IDPS).

تضيف النسخة المدفوعة أيضًا ميزات أخرى مثل:

• مراقبة قواعد البيانات والفحص التفاضلي
• تحميل الحماية
• جدار حماية البرنامج المساعد

تبدو واجهة المستخدم قديمة جدًا وليست ممتعة مثل الأدوات الأخرى ، لكن BulletProof Security يحظى بتقدير جيد عندما يتعلق الأمر بفعاليته.

السعر: نسخة مجانية في WordPress.org. يبدأ الإصدار المدفوع بسعر 69.95 دولارًا.

Jetpack هو مكون إضافي شائع متعدد الإمكانات من Automattic ، نفس الأشخاص الذين يقفون وراء WordPress.com و WooCommerce.

على عكس جميع المكونات الإضافية الأخرى في هذه القائمة ، لا يركز Jetpack على أمان WordPress فقط ، ولكنه يتضمن الكثير من ميزات الأمان عبر خططه المجانية والمدفوعة.

يساعد الإصدار المجاني في تأمين تسجيل الدخول إلى WordPress الخاص بك مع حماية القوة الغاشمة وخيار استخدام تسجيل دخول آمن على WordPress.com. وهذا يعني أنه يمكنك تسجيل الدخول إلى موقع WordPress الخاص بك باستخدام بيانات اعتماد WordPress.com الخاصة بك.

مع الخطط المدفوعة ، يمكنك أيضًا الوصول إلى النسخ الاحتياطية ومسح البرامج الضارة (كانت هذه الميزات تسمى سابقًا VaultPress. الآن ، تم دمج VaultPress مع Jetpack).

ترتبط ميزات النسخ الاحتياطي والمسح الضوئي معًا ، وهو جزء مما يجعلها فريدة من نوعها. باستخدام معظم أدوات فحص البرامج الضارة ، تقوم الأداة بمسح الملفات الموجودة على خادم WordPress الفعلي. يعد هذا مفيدًا لاكتشاف البرامج الضارة ، ولكنه يستهلك أيضًا الموارد الموجودة على خادم موقع الويب المباشر الخاص بك.

باستخدام Jetpack ، يقوم Jetpack أولاً بنسخ موقعك احتياطيًا إلى موقع خارج الموقع. بعد ذلك ، يقوم بفحص النسخة الاحتياطية من موقعك بحثًا عن برامج ضارة ، مما يعني أنه لن يؤثر على أداء موقع الويب المباشر الخاص بك.

كجزء من عمليات المسح ، تبحث Jetpack عن:

• التغييرات على ملفات WordPress الأساسية
• قذائف على شبكة الإنترنت
• نقاط الضعف في TimThumb

إذا وجد Jetpack شيئًا ضارًا ، فيمكنه مساعدتك في إصلاح المشكلة.

السعر: بعض الميزات متوفرة في الإصدار المجاني. يتوفر فحص البرامج الضارة في خطة Premium وما فوقها ، والتي تبدأ من 9 دولارات شهريًا. يتيح لك هذا أيضًا الوصول إلى الكثير من ميزات Jetpack الأخرى.

يعد SecuPress مكونًا إضافيًا للأمان في WordPress مشهورًا يأتي في إصدار مجاني ومدفوع.

تم إطلاق SecuPress في الأصل بواسطة WP Media ، وهي نفس الشركة التي تقف وراء البرنامج المساعد WP Rocket الشهير. ومع ذلك ، أصدرت WP Media لاحقًا الملكية للمالك الحالي (الذي كان أحد مؤسسي WP Media). في الأساس ، هذه طريقة طويلة للقول بأنك سترى بعض أوجه التشابه في التصميم مع WP Rocket ، لكن الاثنين لم يعدا نفس الكيان.

مع الإصدار المجاني ، يمكنك:

• منع عناوين IP والروبوتات السيئة
• حماية تسجيل الدخول الخاص بك من هجمات القوة الغاشمة
• إخفاء صفحة تسجيل الدخول
• إخفاء إصدارات WordPress و WooCommerce الخاصة بك
• إدارة XML-RPC و REST API
• سجل إجراءات المستخدم المهمة

يمكنك أيضًا الحصول على جدار حماية في الإصدار المجاني.

يضيف الإصدار المتميز ميزات إضافية مثل:

• مصادقة ثنائية لتأمين تسجيل الدخول الخاص بك
• ميزات مكافحة البريد العشوائي
• النسخ الاحتياطي لقاعدة البيانات والملفات
• الكشف عن السمات أو المكونات الإضافية ذات الثغرات الأمنية المعروفة
• فحص البرامج الضارة PHP
• حظر البلد (تحديد الموقع الجغرافي)
• جدولة المهام

إحدى الميزات البارزة في SecuPress هي الواجهة. يحتوي على الواجهة الأكثر متعة من أي أداة في هذه القائمة ، وهو أمر رائع بشكل خاص إذا كان عملاؤك سيشاهدونه في أي وقت. مرة أخرى ، يمكنك بالتأكيد رؤية تأثير WP Rocket في الواجهة.

السعر: نسخة مجانية في WordPress.org. النسخة المدفوعة تبدأ من 65 دولارًا.

يعد Cerber Security مكونًا إضافيًا للأمان متعدد الإمكانات في WordPress يأتي مع:

• تصلب الأمن
• جدار الحماية
• فحص البرامج الضارة

أولاً ، إنها مليئة بقواعد تشديد الأمان مثل:

• تغيير صفحة تسجيل الدخول إلى WordPress
• تعطيل PHP في مجلد التحميلات
• وقف تعداد المستخدم
• الحد من محاولات تسجيل الدخول
• مراقبة سلامة الملف
• توثيق ذو عاملين

يمكنك أيضًا إعداد القواعد ، مثل الحظر التلقائي لأي عنوان IP يحاول تسجيل الدخول باسم مستخدم غير موجود. يمكنك أيضًا إنشاء سياسات مخصصة قائمة على الأدوار ، مثل طلب عاملين للمستخدمين المسؤولين وتسجيل خروجهم تلقائيًا بعد فترة زمنية معينة.

كجزء من جدار الحماية ، يمكنك الحصول على مفتش حركة المرور في الوقت الفعلي حيث يمكنك رؤية كل ما يحدث على موقعك ، بما في ذلك مراقبة كل من الجلسات التي تم تسجيل الدخول إليها والزوار. يمكنك أيضًا الحصول على قواعد الحظر الجغرافي.

أخيرًا ، يمكنك إجراء عمليات فحص للبرامج الضارة ، بما في ذلك القدرة على جدولة عمليات الفحص للتشغيل تلقائيًا.

إذا كنت بحاجة إلى إدارة مواقع متعددة ، فهي تتضمن أيضًا ميزة Cerber.Hub التي تتيح لك إدارة مواقع متعددة من لوحة تحكم واحدة. لوحة القيادة هذه مستضافة ذاتيًا ، على عكس Wordfence. ستقوم بتعيين أحد مواقع WordPress على أنه "Master" ثم "Slave" للتثبيتات الأخرى على لوحة التحكم الرئيسية هذه.

السعر: نسخة مجانية في WordPress.org. النسخة المدفوعة تبدأ من 99 دولارًا.

أولاً ، يتضمن WordPress العديد من الأدوات للمساعدة في تعزيز الأمان الأساسي لـ WordPress مثل:

• تعطيل تنفيذ التعليمات البرمجية في دليل التحميلات
• إخفاء نسخة WordPress الخاصة بك
• وقف تعداد المستخدم

يمكنك أيضا الحصول على مخصص علامة تبويب دخول الأمن التي يمكنك من خلالها التحكم في الإجراءات الأمنية الدخول مثل:

• استخدام المصادقة ذات العاملين (لجميع المستخدمين أو بعض أدوار المستخدمين فقط)
• تعطيل مصادقة XML-RPC
• إضافة reCAPTCHA على صفحة تسجيل الدخول
• الحد من محاولات تسجيل الدخول الفاشلة (هذا جزء من جدار الحماية)
• فرض كلمات مرور قوية

يتضمن Wordfence أيضًا WAF الخاص به. يضيف فريق Wordfence باستمرار قواعد جديدة في الوقت الفعلي للتكيف مع التهديدات الناشئة. يمكنك أيضًا تكوين كيفية عمل جدار الحماية ، مثل إدراج عناوين IP وخدمات معينة في القائمة البيضاء.

يمكنك أيضًا حظر عناوين IP التي تحاول الوصول إلى بعض عناوين URL الحساسة على الفور. وباستخدام الإصدار المتميز ، يمكنك حظر بلدان بأكملها باستخدام الاستهداف الجغرافي.

أخيرًا ، تحصل أيضًا على عمليات مسح تفصيلية للبرامج الضارة. يمكن لعمليات الفحص هذه فحص جميع الملفات الموجودة على الخادم الخاص بك ، بالإضافة إلى التحقق من مشكلات الأمان الأخرى مثل:

• الروابط الخبيثة في التعليقات
• المستخدمون الإداريون الذين تم إنشاؤهم حديثًا
• السمات القديمة أو المكونات الإضافية
• كلمات مرور ضعيفة

لذلك فهو نوع من "فحص الضعف الأمني ​​العام في WordPress" والذي يتضمن أيضًا فحص البرامج الضارة.

يمكنك أيضًا الحصول على قواعد لتكوين عدد مرات الفحص ومدى تعمقه ، مما يساعدك في التحكم في موارد الخادم التي تستهلكها عمليات الفحص.

إذا كنت تدير الكثير من مواقع WordPress ( مثل مواقع العملاء ) ، فإن Wordfence يتضمن أيضًا أداة Wordfence Central التي تتيح لك إدارة الأمان لجميع مواقعك من موقع مركزي واحد. يمكنك أيضًا إنشاء قوالب إعدادات Wordfence التي يمكنك تطبيقها بسرعة على المواقع الجديدة وتلقي التنبيهات عند حدوث شيء ما على أي من مواقعك.

البرنامج الإضافي Wordfence الأساسي ومعظم الميزات مجانية. ومع ذلك ، هناك اختلاف ملحوظ عندما يتعلق الأمر بالقواعد التي يستخدمها Wordfence لعمليات فحص جدار الحماية والبرامج الضارة.

مع الإصدار المتميز ، تحصل على تحديثات في الوقت الفعلي لتلك القواعد. لذلك بمجرد أن يكتشف Wordfence تهديدًا ( وهو أمر استباقي جدًا بشأنه ) ، يضيف Wordfence على الفور هذه القواعد إلى موقعك.

ومع ذلك ، مع الإصدار المجاني ، يتم تأخير تحديثات القواعد هذه لمدة 30 يومًا.

السعر: Wordfence متاح مجانًا على WordPress.org. يبدأ الإصدار المدفوع بسعر 99 دولارًا للاستخدام على موقع واحد ، مع خصومات كبيرة على عدد أكبر من المواقع.

لا! ليس عن طريق تسديدة طويلة.

في حين أن كل هذه المكونات الإضافية للأمان تساعد بالتأكيد في تأمين موقع الويب الخاص بك ، فإن أمان WordPress ليس بسيطًا مثل تثبيت مكون إضافي واستدعاءه يوميًا.

هذا لا يعني أن المكونات الإضافية للأمان ليست مفيدة - فهذا يعني فقط أنه إذا كنت لا تفعل الأشياء الصغيرة بشكل صحيح ، فلن يتمكن حتى المكوِّن الإضافي للأمان من إنقاذك.

أحد أهم الأشياء المطلقة التي يمكنك القيام بها هو تحديث برنامج WordPress الأساسي والمكونات الإضافية والموضوع الخاص بك على الفور - خاصة بالنسبة لإصدارات الأمان الثانوية (مثل WordPress 5.4.X ).

وفقًا لتقرير موقع الويب المخترق الخاص بـ Sucuri لعام 2019 ، فإن حوالي نصف مواقع WordPress كانت تستخدم إصدارًا قديمًا من البرنامج الأساسي عندما أصيب موقعهم بالعدوى. علاوة على ذلك ، فإن 44٪ من مواقع الويب التي تم الاستيلاء عليها كانت تشغل مكونًا إضافيًا قديمًا.

باختصار ، فإن الإجراءات التالية لا تقل أهمية ، إن لم تكن أكثر أهمية ، عن استخدام مكون إضافي للأمان في WordPress:

• التحديث الفوري لموقعك وامتداداته لإصدارات الأمان.
• توخي الحذر بشأن الامتدادات التي تختارها (وعدم تثبيت المكونات الإضافية الفارغة من مصادر مشكوك فيها).
• استخدام كلمات مرور قوية ، خاصة على حسابات المسؤول.

لمزيد من النصائح ، راجع دليلنا الكامل حول كيفية تأمين موقع WordPress الخاص بك .

وإذا لم تكن متأكدًا من المكون الإضافي الذي تختاره ، فلن تخطئ بالتأكيد في استخدام Wordfence كخيار أول.