ستة من أفضل الماسحات الضوئية للبرامج الضارة في WordPress ومدقق الثغرات الأمنية
فيما يلي أدوات فحص البرامج الضارة والثغرات الأمنية الستة التي سأشاركها في WordPress:
-
- وردفنس
- مالكير
-
- Jetpack Scan
- Sucuri SiteCheck
- سيربر للأمن
- WPScan
1. Wordfence
Wordfence هو البرنامج المساعد الأمني الأكثر شيوعًا في WordPress . تتمثل إحدى ميزات الأمان الأكثر بروزًا في جدار الحماية الخاص به ، ولكنه يتضمن أيضًا فحصًا كاملاً للبرامج الضارة كجزء من الحزمة ( إلى جانب العديد من ميزات الأمان الأخرى )
من داخل لوحة معلومات WordPress الخاصة بك ، يمكنك إجراء فحص للبرامج الضارة يتحقق من جميع الملفات الموجودة على خادمك.
يشتمل المكون الإضافي المجاني لـ Wordfence على جميع ميزات فحص البرامج الضارة ، ولكن مع وجود قيود رئيسية واحدة – يتم تأخير توقيعات التعرف على البرامج الضارة لمدة 30 يومًا. إذا كنت ترغب في الوصول إلى توقيعات البرامج الضارة في الوقت الفعلي (لاكتشاف مشكلات اليوم صفر) ، فأنت بحاجة إلى شراء Wordfence premium. يتيح لك الإصدار المتميز أيضًا الوصول إلى قواعد جدار الحماية في الوقت الفعلي ( والتي تأخرت بالمثل في الإصدار المجاني ).
ملاحظة – كجزء من الفحص ، سيتحقق Wordfence أيضًا من مشكلات أمان WordPress الأخرى بخلاف البرامج الضارة ، مثل السمات القديمة والمكونات الإضافية أو كلمات المرور الضعيفة.
ملاحظة واحدة حول Wordfence هي أنه يمكن أن يكون له تأثير ضئيل على الأداء لأنه يقوم بالفعل بمسح الملفات على الخادم الخاص بك ( تستخدم بعض الأدوات أسلوبًا مختلفًا ). يجب عليك التأكد من تشغيل عمليات فحص البرامج الضارة فقط خلال فترات انخفاض حركة المرور إذا كنت تستخدم Wordfence حتى تتمكن من تجنب التأثير على أداء موقعك في أوقات الانشغال.
بشكل عام ، على الرغم من ذلك ، فإن Wordfence هو المكون الإضافي الأول للأمان في WordPress ومدقق نقاط الضعف ، وهذا هو السبب في أنه نشط على أكثر من أربعة ملايين موقع WordPress مع تصنيف 4.7 نجمة على أكثر من 3600 مراجعة.
السعر : يبدأ مجانًا. النسخة المدفوعة (للبرامج الضارة في الوقت الحقيقي وقواعد توقيع جدار الحماية) تكلف 99 دولارًا.
2. MalCare
MalCare هو مكون إضافي للأمان في WordPress وماسح ضوئي للبرامج الضارة من نفس المطور مثل خدمة النسخ الاحتياطي BlogVault WordPress الشهيرة ( تقييمي ).
الميزة الأكثر تميزًا في MalCare هي أنها لا تقوم بمسح الملفات الموجودة على الخادم الخاص بك ، مما يعني أنه لن يكون لها أي تأثير على أداء موقعك. بدلاً من ذلك ، تقوم MalCare بنسخ جميع ملفات موقعك إلى خوادمها الخاصة ثم تقوم بإجراء الفحص هناك. لا يزال هذا يسمح لها بفحص موقعك بالكامل ، ولكن دون أي تأثير سلبي على الأداء.
سيقوم بذلك تلقائيًا كل يوم على الطيار الآلي للحفاظ على موقعك محميًا واكتشاف المشكلات بمجرد حدوثها.
إذا كان لديك الإصدار المدفوع ، فإن MalCare تقدم أيضًا إزالة / إصلاح البرامج الضارة بنقرة واحدة. هذه هي الميزة الفريدة الأخرى – خيار إزالة أي برامج ضارة يعثر عليها بسهولة. ويتضمن أيضًا جدار حماية أساسيًا وبعض ميزات الأمان الأخرى.
يتيح لك MalCare فحص موقعك مجانًا ، والذي سيخبرك ما إذا كان لديك أي مشاكل أم لا. ومع ذلك ، ستحتاج إلى الإصدار المدفوع لمعرفة الملفات المصابة بالفعل وإزالة البرامج الضارة بنقرة واحدة.
في الأساس ، يمكنك فحص موقعك بحثًا عن البرامج الضارة مجانًا. ولكن إذا وجدت شيئًا ما ، فستحتاج إلى الدفع لإزالته.
السعر : نسخة مجانية محدودة. النسخة المدفوعة تكلف 99 دولارًا سنويًا. يمكنك أيضًا الحصول على حزمة BlogVault (للنسخ الاحتياطية) و MalCare (لفحص البرامج الضارة) على خطة BlogVault Plus البالغة 149 دولارًا .
3. Jetpack Scan (مع النسخ الاحتياطي)
Jetpack Scan هي ميزة لفحص البرامج الضارة في المكون الإضافي الشهير Jetpack من Automattic ، وهو نفس المطور وراء WordPress.com و WooCommerce.
إنه مدمج مع Jetpack Backup ، مما يتيح له استخدام نفس أسلوب المسح الضوئي خارج الموقع والصديق للأداء مثل MalCare. كل يوم ، سيقوم Jetpack Backup بنسخ جميع ملفات موقعك احتياطيًا في مكان آمن خارج الموقع. بعد ذلك ، سيقوم Jetpack Scan بإجراء فحص للبرامج الضارة على النسخة الاحتياطية من موقعك ، مما يعني أنه لن يؤثر على أداء الخادم الخاص بك.
إذا اكتشف Jetpack Scan مشكلة ما ، فستتلقى على الفور تنبيهًا بالبريد الإلكتروني ويمكنك حل المشكلة بنقرة واحدة.
إنها أغلى قليلاً من الأدوات الأخرى ، لكن بعض الأشخاص لا يمانعون في دفع علاوة للحصول على أداة من أحد أكبر مطوري WordPress وأكثرهم شهرة.
السعر : يتوفر Jetpack Scan على خطة الأمن اليومية البالغة 25 دولارًا شهريًا (20 دولارًا شهريًا مع الفواتير السنوية). أو يمكنك أيضًا شراء Jetpack Scan and Backup Daily بأنفسهم مقابل 10 دولارات شهريًا لكل منهما (إجمالي 20 دولارًا مع الفواتير الشهرية) ، مما سيوفر لك القليل من المال.
4. Sucuri SiteCheck
Sucuri SiteCheck هو ماسح ضوئي مجاني للبرامج الضارة في WordPress من شركة أمان ويب مشهورة (Sucuri).
يمكنك إجراء فحص لموقعك إما من موقع ويب Sucuri SiteCheck ( عن طريق إدخال عنوان URL لموقعك ) أو باستخدام المكون الإضافي Sucuri Security . سترى بعد ذلك ملخصًا لموقعك وما إذا كان Sucuri قد وجد أية مشكلات. سيخبرك أيضًا ما إذا كان موقعك مدرجًا في أي قوائم سوداء (مثل قائمة المواقع غير الآمنة من Google).
ملاحظة – الإصدار المجاني من البرنامج المساعد iThemes Security يستخدم أيضًا Sucuri SiteCheck لفحص الأمان ، والذي يمنحك طريقة أخرى لاستخدام هذه الأداة.
إنه سهل الاستخدام للغاية ، ولكن هناك قيد واحد مهم – يقوم Sucuri SiteCheck بمسح الملفات الموجودة على الواجهة الأمامية لموقعك فقط. فإنه لا تشغيل مسح كامل لجميع الملفات الموجودة على الخادم الخاص بك مثل Wordfence، MalCare، أو Jetpack لمسح.
لذلك يمكنه التقاط عدوى البرامج الضارة التي تظهر في الواجهة الأمامية لموقعك ، لكنها لن تكون قادرة على اكتشاف ملف البرامج الضارة الموجود بهدوء على خادم موقعك.
طالما أنك تفهم هذا القيد ، فإن Sucuri SiteCheck هي طريقة رائعة لتقييم ما إذا كانت هناك أية مشكلات رئيسية تتعلق بالبرامج الضارة في موقعك بسرعة.
السعر : مجاني
5. سيربر الأمن
يعد Cerber Security مكونًا إضافيًا للأمان الكامل لبرنامج WordPress يتضمن ميزة مخصصة لفحص البرامج الضارة.
أولاً ، يمكنه تقوية موقعك وحماية موقعك من التهديدات في المقام الأول باستخدام جدار الحماية الخاص به. بعد ذلك ، للتأكد من عدم مرور أي شيء ، يمكنك إجراء فحص كامل للبرامج الضارة لجميع الملفات الموجودة على الخادم الخاص بك.
يمكنك إما تشغيل “فحص سريع” والذي يقوم فقط بفحص الملفات ذات الامتداد القابل للتنفيذ. أو يمكنك تشغيل “فحص كامل” للتحقق من كل ملف على الخادم الخاص بك. يمكنك أيضًا الاختيار بين تشغيل عمليات الفحص يدويًا أو إعداد المسح التلقائي للبرامج الضارة.
كجزء من الفحص ، سيتحقق Cerber أيضًا من المشكلات الأخرى ، مثل تكامل ملف WordPress الأساسي والقوالب والمكونات الإضافية.
إذا اكتشف Cerber Security برامج ضارة ، فسيمنحك خيار حذفها (كلما أمكن ذلك) أو عزلها. يمكنك أيضًا تهيئته لعزل بعض الملفات عالية الخطورة تلقائيًا لحماية موقعك على الفور.
بشكل عام ، إذا كنت تريد حل أمان WordPress كاملًا يتضمن أيضًا فحصًا للبرامج الضارة ، فهذا ، إلى جانب Wordfence ، هو أحد أفضل الخيارات المتاحة لك.
السعر : يبدأ مجانًا. نسخة مدفوعة من 99 دولار.
6. WPScan (استخدم في WPSec )
WPScan هو ماسح ضوئي للثغرات الأمنية في WordPress ، وليس مجرد ماسح ضوئي للبرامج الضارة. ومع ذلك ، إذا كنت ترغب في منع البرامج الضارة في المقام الأول ، فمن المهم اكتشاف الثغرات الأمنية على موقعك وتقويتها.
سوف يتحقق WPScan تلقائيًا من نقاط الضعف في جوهرك وموضوعاتك ومكوناتك الإضافية. سيتحقق أيضًا من عدد من المشكلات الأخرى ، مثل تعداد اسم مستخدم WordPress ، وملفات wp-config.php المتاحة للجمهور ، والمزيد.
لذلك – هذا البرنامج لا يفحص تقنيًا بحثًا عن البرامج الضارة ، لكنه لا يزال أداة مهمة جدًا لمنع البرامج الضارة.
WPScan نفسه هو برنامج نصي مفتوح المصدر برعاية Automattic. لاستخدامه ، يمكنك إما تثبيته على الخادم الخاص بك أو يمكنك استخدام أحد التطبيقات المستضافة.
لأبسط طريقة لاستخدامه ، يمكنك استخدام WPSec (في الصورة أعلاه ). يقدم WPSec اختبارات مجانية لمرة واحدة فقط عن طريق إدخال عنوان URL لموقعك أو المسح الآلي للثغرات الأمنية مقابل 19 يورو شهريًا.
ما هو أفضل ماسح للبرامج الضارة ونقاط الضعف في WordPress؟
إذا كنت تريد فقط طريقة سريعة لاختبار موقعك بحثًا عن البرامج الضارة الأكثر وضوحًا ، فإنني أوصي باستخدام فحص Sucuri SiteCheck بانتظام. إنه مجاني وسيخبرك بسرعة ما إذا كان هناك أي برامج ضارة مرئية على موقعك قد تؤثر سلبًا على المستخدمين لديك وتحسين محركات البحث. لا تحتاج حتى إلى تثبيت المكون الإضافي – ما عليك سوى الانتقال إلى موقع ويب Sucuri SiteCheck وإدخال عنوان URL لموقعك.
يعد استخدام أداة فحص الثغرات الأمنية WPScan بانتظام (عبر WPSec ) مفيدًا أيضًا لاكتشاف نقاط الضعف المحتملة وتأمين موقعك بسرعة.
من ناحية أخرى ، إذا كنت تريد حلًا دائمًا لفحص البرامج الضارة ، فإنني أوصي باستخدام MalCare أو Jetpack Scan إذا كنت تريد فحص البرامج الضارة فقط. من ناحية أخرى ، إذا كنت تريد مكونًا إضافيًا للأمان في WordPress يتضمن أيضًا عمليات مسح للبرامج الضارة ، فيجب عليك التحقق من Wordfence أو Cerber Security