البرنامج المساعد Sucuri Security: كيفية فحص مكونات WordPress الإضافية بحثًا عن البرامج الضارة

عندما يتعلق الأمر بتأمين موقع WordPress الخاص بك ، فإن أحد أهم الأشياء التي يمكنك القيام بها هو فحص المكونات الإضافية بانتظام بحثًا عن البرامج الضارة. هناك العديد من الطرق للقيام بذلك ، ولكن أحد أكثر الطرق فعالية هو استخدام مكون WordPress الإضافي مثل Sucuri Security. Sucuri Security هو مكون إضافي مجاني يقوم بفحص المكونات الإضافية والسمات الخاصة بك بحثًا عن البرامج الضارة والتهديدات الأمنية الأخرى. من المهم أيضًا ملاحظة أن Sucuri Security ليس بديلاً عن مكون إضافي للأمان جيد مثل Wordfence Security. ومع ذلك ، فهو مكمل جيد لمكونات الأمان الإضافية الحالية ويمكن أن يساعدك في العثور على مشكلات الأمان التي قد تفوتها المكونات الإضافية الأخرى وإصلاحها. فيما يلي بعض النصائح حول كيفية استخدام Sucuri Security لفحص ملحقات WordPress الخاصة بك بحثًا عن البرامج الضارة: 1. قم بتثبيت وتنشيط المكون الإضافي Sucuri Security . 2. انتقل إلى علامة التبويب Sucuri Security في لوحة معلومات WordPress الخاصة بك. 3. انقر فوق الزر "مسح الآن" لبدء مسح المكونات الإضافية الخاصة بك. 4. سيقوم Sucuri Security الآن بفحص المكونات الإضافية والسمات الخاصة بك بحثًا عن البرامج الضارة والتهديدات الأمنية الأخرى. إذا تم العثور على أي تهديدات ، فسيتم إخطارك حتى تتمكن من اتخاذ إجراء لإصلاح المشكلة. 5. كرر هذه العملية بانتظام للتأكد من أن مكوناتك الإضافية محدثة دائمًا وخالية من البرامج الضارة.

كثيرًا ما يبحث المتسللون عن طرق لجذب المزيد من الاهتمام ، وغالبًا ما تصاب برامجهم الضارة. نتيجة لذلك ، من الضروري فحص WordPress بشكل منتظم للتأكد من خلوه من البرامج الضارة. فيما يلي عشرة من أفضل المكونات الإضافية للكشف عن البرامج الضارة في WordPress. يمكن أن يهاجم المتسللون موقع الويب لأنه يحتوي على برامج ضارة مضمنة فيه. من المرجح أن يكتشف المتسللون البرامج الضارة التي تظل غير مكتشفة. في المستقبل القريب ، سيكون اكتشاف البرامج الضارة ممكنًا باستخدام عدد من المكونات الإضافية عالية الجودة . في رأينا ، هذه هي أفضل عشرة كتب.

قم بتثبيت المكون الإضافي VaultPress وتوصيله بموقعك عبر FTP / SSH وسيراقب موقع الويب الخاص بك من تلقاء نفسه. باستخدام Astra Security Suite ، يمكن لآلاف مواقع WordPress الاستفادة من ميزات الأمان المتقدمة. يتضمن ماسحًا شاملًا للبرامج الضارة ، بالإضافة إلى إزالة البرامج الضارة على الفور . يعتني الماسح الضوئي Sucuri SiteCheck بفحص البرامج الضارة عن بُعد على موقع الويب الخاص بك. ظهر ماسح ضوئي جديد للبرامج الضارة في السوق مؤخرًا: MalCure WP Malware Scanner. لا يحتفظ المكون الإضافي المتميز لـ Astra Security Suite بحركة مرور موقع الويب الخاص بك على خوادمه. يقوم بتحليل موقع الويب الخاص بك بحثًا عن التهديدات الواردة والصادرة بمعدل في الوقت الفعلي.

يقوم برنامج MalCure Malware Scanner ، وهو نهج هجين ، بمسح تواقيع البرامج الضارة وإجراء فحص إرشادي للملفات وقواعد البيانات ، فضلاً عن إجراء عمليات مسح متعددة لضمان سلامة الملفات وقواعد البيانات. غالبًا ما يتم استهداف البرامج الضارة التي تهاجم WordPress بجدران الحماية المدمجة. هناك العديد من المكونات الإضافية للأمان لحماية موقع WordPress الخاص بك ، لكن المكون الإضافي iThemes Security هو أحد أكثر المكونات شيوعًا. يوفر لك Wordfence Security ، وليس مجرد ماسح ضوئي للبرامج الضارة ، أمانًا كاملاً لموقعك على الويب. يمكنه أيضًا اكتشاف الأبواب الخلفية وعناوين URL للتصيد الاحتيالي وأحصنة طروادة والرموز المشبوهة وتهديدات الأمان الأخرى كجزء من المكون الإضافي. يمكن للماسح الضوئي للكشف عن تغيير الملف والماسح الضوئي لقاعدة البيانات اكتشاف التغييرات التي تم إجراؤها على ملف أو جداول بيانات لم تقم بإنشائها بعد. يتضمن المكون الإضافي McAfee SECURE العديد من ميزات الأمان ، بالإضافة إلى فحص البرامج الضارة.

بعد أن ننتهي من فحص الأمان ، سيعرض موقع الويب الخاص بك علامة ثقة Mcafee SECURE. حقيقة أن الزائرين يمكنهم مشاهدة موقعك و / أو إجراء عملية شراء من متجر WooCommerce الخاص بك يوضح أمان الموقع. يجب عليك فحص WordPress بحثًا عن البرامج الضارة من أجل حماية موقع الويب الخاص بك من التهديدات الأمنية. يمكنك تنزيل سمة أو مكون إضافي مباشرةً من صفحة المؤلف أو من موقع جهة خارجية موثوق به. يمكنك أيضًا الترقية إلى خطة McAfee SECURE Pro ، والتي تتضمن زيارات غير محدودة ، وميزات إضافية للأمان وحماية الهوية ، وزيارات أمنية غير محدودة.

كيف يمكنني معرفة ما إذا كان البرنامج المساعد WordPress آمنًا؟

لا تشكل إضافات WordPress عمومًا تهديدًا لجهاز الكمبيوتر الخاص بك. ومع ذلك ، هناك بعض المكونات الإضافية التي تشكل مخاطر أمنية. لتقليل هذه المخاطر ، قم بإجراء العناية الواجبة البسيطة قبل تثبيت أي مكونات إضافية وتحديثها بشكل منتظم.

لا يقوم فريق WordPress.org بمراجعة كل ملف مكون إضافي - المرة الوحيدة التي يقوم فيها بذلك هي عندما يتم إرسال المكون الإضافي إلى دليل البرنامج المساعد ويكون سريعًا في أحسن الأحوال (في الغالب لتجنب البريد العشوائي). بعد إرسال البرنامج المساعد ، يمكن أن يتغير رمزه بسرعة. إذا كان لديك سؤال حول أي من المكونات الإضافية أو السمات ، فإنني أوصي بطرحها هنا ؛ استخدم العديد من الأشخاص المكون الإضافي ، وإذا كان المظهر قبل توفره ، فقد تتمكن من العثور على المظهر الذي يلبي احتياجاتك. من المرجح أنك ستكون بخير إذا اخترت المكونات الإضافية بتصنيف 4-5 نجوم والكثير من التنزيلات. نظرًا لأن مشروع مفتوح المصدر هو مشروع مفتوح المصدر بالكامل ، فلا يوجد الكثير مما يمكن فعله لمنع المتسللين و "الأشخاص السيئين" من وضع التعليمات البرمجية في السمات التي تبدو جيدة.

هل يمكن اختراق المكونات الإضافية؟

نظرًا لأنها مفتوحة المصدر ، تميل المكونات الإضافية لأن تصبح معرفة شائعة نسبيًا بسرعة. يجب أن يعلم أي شخص يقوم بتثبيت البرنامج المساعد ويقوم بالدفع أن المتسللين يمكنهم استغلال الثغرة الأمنية قبل إصدار التصحيح. يمكن أن يحتوي المكون الإضافي على آلاف أو حتى ملايين المستخدمين.

أهمية أمان البرنامج المساعد

يجب أن تكون المكونات الإضافية آمنة حتى تعمل. قبل تثبيت أي من مكونات WordPress الإضافية ، من المهم أن تكون على دراية بمخاطر الأمان المحتملة ، بالإضافة إلى أحدث تصحيحات الأمان. قبل تثبيت البرنامج المساعد ، قم ببحثك للتأكد من سلامته. تعد قاعدة بيانات الثغرات الأمنية الخاصة بـ WPScan مكانًا ممتازًا للبدء. إذا كنت تبحث بالاسم أو أبجديًا ، فيمكنك أيضًا تصفية جميع نقاط ضعف المكون الإضافي . إذا كنت لا تزال غير متأكد من أمان المكون الإضافي ، فيجب عليك إزالته من موقع الويب الخاص بك لتحقيق أفضل مصالح موقعك.

هل إضافات WordPress غير النشطة تشكل خطرًا أمنيًا؟

الإضافات النشطة ليست ضارة ؛ لا يزال من الممكن أن تكون ملفات قابلة للتنفيذ إذا كانت غير نشطة. في حالة محاولة اختراق ناجحة ، قد تصاب هذه الملفات أو تُستخدم لتثبيت برامج ضارة على موقع الويب الخاص بك. إذا كنت لا تنوي استخدام أي مكونات إضافية غير نشطة على WordPress ، فيجب عليك حذفها كإجراء أمني.

إلغاء تنشيط المكونات الإضافية: ما يجب مراعاته

قبل تعطيل المكونات الإضافية ، من المهم مراعاة بعض العوامل. كخطوة أولى ، قم بإلغاء تنشيط جميع المكونات الإضافية المستخدمة لإضافة ميزات إلى موقع WordPress بترتيب عكسي. ستكون هذه الطريقة مفيدة إذا تم إلغاء تنشيط المكون الإضافي قبل التثبيت الكامل. يجب عليك أيضًا إلغاء تنشيط أي مكونات إضافية أقدم من الإصدار الحالي. نتيجة لذلك ، ستتمكن من إزالة المكون الإضافي بالكامل من موقعك.
أخيرًا ، حتى إذا تم إلغاء تنشيط المكون الإضافي الخاص بك ، فلا ينبغي إزالته تمامًا من موقعك. عند إعادة تنشيط مكون إضافي قمت بإلغاء تنشيطه ، ستطالبك عملية تثبيت WordPress بإعادة تثبيته.