مدونة بناء موقع الكتروني

مقالات متعددة عن طريقة بناء موقعك لديك سؤال تواصل معنا

اضافة Sucuri للحماية و الامن للوردبرس 2020 شرح مصور

بواسطة | يوليو 23, 2020 | اضفات وردبرس

Sucuri هي أكبر شركة أمن مواقع الويب في العالم. تشتهر بأنها مجموعة أمان توفر برامج وخدمات أمنية لموقعك على الويب.تقدم اضافة Sucuri اضافة قوية لبرنامج ووردبريس يمكنك تثبيته لحماية موقعك على الويب من البرامج الضارة والاختراق. يقوم بإنشاء طبقات متعددة لحماية موقع الويب الخاص بك من التهديدات الأمنية. يحتوي اضافة Sucuri على جدار حماية cloudproxy يتجاوز جميع حركة المرور الخاصة بك قبل إرسالها إلى خادم الاستضافة. إنه يمنع أي هجوم بالبرامج الضارة أو محاولة القراصنة لتعريض موقع الويب الخاص بك للخطر وستحصل على زوار حقيقيين فقط.

على الرغم من أن ووردبريس هو نظام إدارة محتوى آمن ، إلا أن الأمان نسبي – وغالبًا ما يعتمد على إجراءات (أو عدم عمل) المستخدمين. موقع الاضافة في وردبريس

WordPress واحدًا من أشهر أنظمة إدارة المحتوى ، حيث يعمل الآن على أكثر من 31٪ من جميع المواقع على الويب. لسوء الحظ ، هذا يجعلها أيضًا شائعة بين المتسللين.كل يوم ، يتم اختراق عشرات الآلاف من مواقع الويب. هدفهم هو سرقة البيانات الحساسة ، واختطاف الخادم الخاص بك أو البريد الإلكتروني لإرسال البريد العشوائي أو ارتكاب الاحتيال ، ونشر البرامج الضارة لزوارك ، والأنشطة الخبيثة الأخرى. معظم مستخدمي ووردبريس ليسوا خبراء أمان ، ولا يدركون أفضل الطرق للحفاظ على أمان مواقعهم.لكن استخدام اضافة للأمان مثل اضافة Sucuri يمكن أن يعمل تلقائيًا ويوجهك خلال العمليات التي يجب عليك اتباعها للرد على المتسللين.

مميزات اضافة Sucuri:

1. مراقبة سلامة موقع الويب :

على عكس الماسح المجاني الذي يتعين عليك تشغيله يدويًا ، يقوم موقع الويب الخاص بالبرامج الضارة والتحذير من القائمة السوداء بفحص الموقع بشكل متكرر كل 3 ساعات للتأكد من أن موقعك خالٍ من البرامج الضارة وجافا سكريبت الخبيثة وإطارات iframe الضارة وعمليات إعادة التوجيه المشبوهة وحقن الروابط غير المرغوب فيها وما إلى ذلك. . يتأكدون أيضًا من أن موقعك ليس مدرجًا في القائمة السوداء من قبل أي من الخدمات الشهيرة مثل Google و Norton و AVG و Phishtank و Opera وغيرها. كيف يفيد هذا؟ حسنًا ، إنها تحافظ على سمعتك كما هي ، حتى لا يرى المستخدمون علامات مثل “تحذير شيء ما ليس صحيحًا هنا”.

مراقبة سلامة الموقع

2. فحص جانب الخادم

مراقبة موقع الويب تقوم فقط بفحص موقع الويب الخاص بك على الواجهة الأمامية. ولكن ماذا لو كنت تتعامل مع مخترق ذكي لا يهتم بإصابة المستخدمين ببرامج ضارة. إنهم ببساطة يضيفون إعلانات البانر في مقالاتك القديمة التي لا تعرف عنها شيئًا. ماذا لو كانوا قد أنشأوا بالفعل وصولًا خلفيًا يمكنهم استخدامه لتغيير الروابط التابعة الخاصة بك مع روابطهم وسرقة إيراداتك. لا يمكن اكتشاف هذا النوع من الاختراق بواسطة الماسح الضوئي المجاني لموقع الويب الخاص بهم. ومع ذلك ، بالنسبة للعملاء الذين يدفعون ، هناك خيار يسمى Server Side Scanning والذي يفعل ذلك بالضبط. يفحص الخادم الخاص بك للتأكد من عدم وجود أي ملفات مشبوهة يتم تخزينها على الخادم الخاص بك. كما يقوم أيضًا بتدقيق الأحداث مثل تغييرات الملفات وإبقائك على اطلاع.

قد تعتقد أنه سيتعين عليك تثبيت نوع من البرامج المتضخمة على خادمك لإجراء عمليات الفحص هذه. كل ما عليك فعله هو تحميل ملف php واحد بسيط وهذا كل شيء.

3.  سجل تغييرات ووردبريس :

تقوم الاضافة بتدقيق جميع الأحداث التي تحدث على موقع ووردبريس الخاص بك. تغييرات الملفات ، إضافات المقالات الجديدة ، إلخ.

غالبًا ما يحاول المتسللون إخفاء ملفات الوصول المستتر المخترقة باستخدام أسماء ملفات ووردبريس . لذلك يمكن أن يكون ملفًا موجودًا في مجلد يتضمن wp يسمى wp-user.old.php أو شيئًا لا يشك المستخدم العادي في أنه ملف ضار. تجعل اضافة Sucuri سلامة جميع الملفات الأساسية سليمة. لذلك إذا كان هناك ملف مشبوه بين هذا المزيج ، فسيتم تنبيهك على الفور. كثيرًا ما يحاول المتسللون إخفاء البرامج الضارة داخل ملف wp-config.php. وهو ملف أساسي.

تمنحك اضافة Sucuri القدرة على تحسين الأمان عن طريق تقوية تثبيت ووردبريس الخاص بك. بنقرة واحدة ، يمكنك حماية دليل التحميل الخاص بك. غالبًا ما يحب المتسللون إخفاء ملفاتهم الضارة في مجلد التحميلات. نظرًا لأن مجلد التحميل يتم تنظيمه حسب السنة والشهر ، فإنه يعد مكانًا سهلاً للمخترقين لإخفاء الأشياء. لا يتحقق معظم الأشخاص من مجلد التحميلات الخاصة بهم مطلقًا. بنقرة بسيطة ، ستجعل هذه الاضافة مجلد التحميلات الخاص بك غير قابل للتصفح ويمنع تنفيذ php. وهو يفعل الشيء نفسه مع دليل wp-content ودليل wp-include. بنقرة واحدة ، يمكنك أيضًا نقل ملف wp-config بدليل واحد لأعلى. بنقرة واحدة ، يتخلص من ملف readme.html وغيره.

أخيرًا وليس آخراً ، تضيف هذه الإضافة جدار حماية على الويب يحظر مرسلي البريد العشوائي ويضع عناوين IP الخاصة بهم في القائمة السوداء. لقد فحصنا الكثير من عناوين IP التي كانت تحاول الوصول إلى المناطق التي لا يُفترض أن تكون عناوين IP معروفة بالقائمة السوداء.

4. تنبيهات :

أهم جزء في المراقبة هو التنبيهات. تتيح لك اضافة Sucuri تكوين تنبيهات البريد الإلكتروني وتنبيهات Twitter وتنبيهات الرسائل الفورية وتنبيهات الرسائل القصيرة وتنبيهات RSS. هذا أمر رائع لأنه إذا كان هناك اختراق ، فستكون أول من يعلم.

بصرف النظر عن مراقبة البرامج الضارة والقائمة السوداء ، لديهم أيضًا مراقبة لتغييرات DNS وتغييرات Whois وما إلى ذلك. تمت سرقة العديد من المجالات الشائعة مؤخرًا من مشرفي المواقع ، وهذا النوع من المراقبة يمكن أن يبقيك في حالة تنبيه.

5. خدمة تنظيف البرامج الضارة :

على الرغم من أن جميع الأسباب المذكورة أعلاه تبرر التكلفة جيدًا ، إلا أنها توفر أيضًا خدمة تنظيف البرامج الضارة بدون حدود للصفحة جنبًا إلى جنب مع إزالة القائمة السوداء.  هل يمكنك تخيل وجود خبراء أمنيين يقومون بتنظيف موقعك. عادةً ما يتقاضى بعض هؤلاء الأشخاص 250 دولارًا في الساعة مقابل الاستشارات. لنفترض أنه إذا تعرض موقعك للاختراق وقمت بمراقبته ، فسيقومون بالتنظيف نيابةً عنك. من المحتمل أنه سيتم اكتشافه قبل أن تقوم Google والخدمات الأخرى بإدراجك في القائمة السوداء. ولكن إذا تم إدراجك في القائمة السوداء ، فسوف يساعدونك في إزالة القائمة السوداء.

تشغيل اضافة Sucuri :

بعد تثبيت وتفعيل اضافة Sucuri ، سترى إشعارًا بأنك بحاجة إلى إنشاء مفتاح واجهة برمجة تطبيقات مجاني لتفعيل جميع ميزاته بالكامل.

اضافة Sucuri

انقر فوق الزر Generate API Key واتبع الإرشادات الموجودة في النافذة المنبثقة.

هذا هو! سيتم تكوين الاضافة تلقائيًا لك.

يمكنك الآن الانتقال إلى Sucuri Security »الإعدادات لتخصيص الخيارات إذا كنت ترغب في ذلك. ربما ترغب في مراجعة إعدادات الإشعارات ضمن الإعدادات »علامات تبويب التنبيهات.

لفحص موقعك بحثًا عن البرامج الضارة ، ما عليك سوى الانتقال إلى Sucuri Security »فحص البرامج الضارة والنقر فوق الزر Scan Website (فحص موقع الويب).

اعدادات اضافة Sucuri

إذا نقرت على Sucuri Security »Hardening ، فسترى قائمة من الخيارات لتحسين أمان موقع الويب الخاص بك. يتم تمكين العديد بشكل افتراضي ، ولكن يمكنك التمرير خلالها لمعرفة ما إذا كان هناك أي اشياء اخري ترغب في تمكينهم.

اضافة Sucuri الاعدادات

ضمن Sucuri Security »Post-Hack عبارة عن جولة تفصيلية ترشدك خلال الخطوات التي يجب عليك اتخاذها إذا تم اختراق موقع الويب الخاص بك.

يمكنك أيضًا مراجعة أحدث عمليات تسجيل دخول المستخدم ضمن Sucuri Security »عمليات تسجيل الدخول الأخيرة.

إضافة الموقع إلى مراقبة SUCURI :

بمجرد شراء الخطة وتنشيط الحساب ، ستظهر لك الشاشة التالية بعد تسجيل الدخول إلى لوحة تحكم SUCURI

Capture 33

انقر فوق “إضافة موقع” ثم أدخل معلومات الموقع وأضف الموقع

Capture 34

سوف تحصل على تأكيد حول الموقع الذي تتم إضافته. إذا لم يكن موقعك مصابًا ببرامج ضارة ، فيمكنك تخطي طلب التنظيف بالنقر على “ليس بعد”
Capture 35

سينقلك إلى لوحة التحكم ، ويجب أن تلاحظ تحذيرًا بشأن “لم يتم تنشيط الماسح الضوئي من جانب الخادم”.
Capture 36

لنستفيد من الماسح الضوئي من جانب الخادم ، انقر فوق “تمكين الماسح”.
سيطالبك بإدخال معلومات FTP Capture 37

بعد ادخال البيانات يمكنك رؤية حالة البرامج الضارة والقائمة السوداء وحالة وقت التشغيل.

Capture 38

لتغيير تردد المسح ، يمكنك الانتقال إلى علامة تبويب الإعدادات وضبطها وفقًا لذلك.
Capture 39

رائع ، تم تكوين الموقع ليتم مراقبته بواسطة SUCURI وسيتم إخطاره عند حدوث خطأ ما.

دعنا ننتقل إلى الخطوة التالية.

إضافة الموقع إلى جدار الحماية SUCURI :

أفترض أنك ما زلت مسجلاً للدخول ، انتقل إلى قائمة جدار حماية موقع الويب

انقر فوق “حماية موقعي الآن”.

Capture 40

أدخل معلومات الموقع وحدد أريد استخدام خوادم DNS الخاصة بـ SUCURI ، انقر على “إضافة موقع”.
Capture 41

ملاحظة: استخدام خادم SUCURI DNS اختياري.

سيستغرق الأمر بضع ثوانٍ ، وستحصل على عنوان IP لجدار الحماية SUCURI.

دعونا نشير إلى SUCURI IP بحيث يتم توجيه جميع مسارات المرور من خلالها.

هناك ثلاثة خيارات ، لذا اختر ما تريد.

1. التكامل التلقائي – إذا كنت تستخدم cPanel أو Plesk hosting ، فانقر فوق “متابعة الإعداد” واختر ما تستخدمه.

Capture 42

2. تحديث خادم NS – الخيار الثاني هو تحديث NS لنطاقك (خادم الأسماء) لاستخدام خوادم أسماء SUCURI.

انتقل إلى علامة التبويب DNS ، وسترى قائمة خوادم الأسماء

بتحديث خادم الأسماء ، تسمح لـ SUCURI بإدارة سجلات المجال الخاص بك. هذا يعني أنه عندما تحتاج إلى إضافة أي سجل مجال فرعي ، فأنت بحاجة إلى القيام بذلك في لوحة معلومات SUCURI DNS وليس مع المسجل.

SUCURI DNS سريع ، لذلك إذا لم يكن لديك قيود فنية في تحديث خوادم NS ، فهذه هي الطريقة الموصى بها.

ومع ذلك ، إذا كنت لا تريد أن تدير SUCURI نظام DNS ، فقد يعجبك الخيار التالي.

3. تحديث سجل – قم بتسجيل الدخول إلى مسجل المجال الخاص بك أو cPanel الاستضافة المشتركة وقم بتحديث سجل A للمجال الخاص بك ، بمجرد التحديث ، يمكنك استخدام أداة بحث نظام أسماء النطاقات للتحقق مما إذا كانت تنعكس أم لا.

ملاحظة: في بعض الأحيان ، قد يستغرق تحديث DNS ما يصل إلى 24 ساعة.

ستلاحظ لافتة “تم تنشيط الخدمة” على لوحة القيادة.

Capture 43

تطبيق SSL :

تقدم SUCURI شهادة SSL / TLS مجانية بواسطة Let’s Encrypt. إذا كنت ترغب في إتاحة الوصول إلى موقعك عبر HTTPS للأمان وترتيب البحث ، فيمكنك تمكينه على النحو التالي.

انتقل إلى علامة التبويب HTTPS / SSL
حدد موقع HTTPS فقط ضمن “إعادة توجيه البروتوكول” واحفظه

Capture 44

الآن ، حاول الوصول إلى موقع WP الخاص بك باستخدام https: //
Capture 45
بنقرة واحدة فقط ، يمكنك تطبيق SSL على موقع WP باستخدام SUCURI. وهو امر سهل .

تشديد الأمان باستخدام برنامج Sucuri Website AntiVirus

يتضمن إصدار Pro جدار حماية موقع الويب من اضافة Sucuri ، وهو وكيل عكسي يقوم بتصفية جميع حركة المرور الخاصة بك من خلال واحدة من نقاط التواجد المختلفة (POPs) حول العالم.

من خلال تثبيت جدار الحماية ، ستسمح لـ اضافة Sucuri برؤية كل حركة المرور الواردة والدفاع بشكل استباقي عن موقع الويب الخاص بك من DDoS والقوة الغاشمة والهجمات الأخرى.

ستحصل أيضًا على تقارير أكثر تعمقًا حول حالة موقعك وإجراءات الأمان.

التوثيق والدعم :

تحتفظ اضافة Sucuri بقاعدة معرفة ضخمة على موقعها على الويب تحتوي على جميع المعلومات والبرامج التعليمية التي ستحتاجها للحفاظ على موقعك آمنًا باستخدام الاضافات. لديهم أيضًا مدونة حيث ينشرون فيها النصائح أمنية.

يتضمن الإصدار الاحترافي من الاضافة دعم العملاء من المطورين عبر تذاكر الدعم ، وهناك خطة عمل تتضمن دعم الدردشة الحية.

هل يجب عليك شراء Sucuri لحماية موقع الويب الخاص بك على ووردبريس ؟

ناقشنا الميزات والوظائف والمرونة التي تقدمها اضافة Sucuri لمستخدميها. توفر مجموعة الأمان من Sucuri أفضل أمان لحماية موقع الويب الخاص بك من البرامج الضارة وعمليات الاختراق.

دعنا نلقي نظرة على العوامل الثلاثة الرئيسية التي ستجعلك تشتري اضافة Sucuri على الفور.

1. الحل الأمني ​​الأكثر شمولاً

يُعرف Sucuri بأنه الحل الأمني ​​الأكثر شمولاً وقوة لحماية موقع الويب الخاص بك من التهديدات. فهو لا يحميك فحسب ، بل يتخذ إجراءات احترازية لمنع موقع الويب الخاص بك من الاستسلام للأذى ويحظر جميع الهجمات على مستوى الخادم قبل أن تعرف عنها حتى.

كان أحد الأمثلة الشائعة هو مشكلة عدم حصانة القوالب . قام Sucuri بحماية مئات الآلاف من مواقع الويب عن طريق تصحيح خوادمهم قبل وقت طويل من قيام المستخدمين بتحديث القوالب وإضافاتهم.

لدى Sucuri وظيفة تتبع تحتفظ بالسجلات لكل نشاط. وهذا يعني أنه يمكنك دائمًا معرفة ما يحدث في موقعك على الويب وحل المشكلات بسهولة. ويجب أيضًا إجراء عمليات تدقيق أمان موقع الويب في الوقت المناسب للحفاظ على موقعك في مأمن من نقاط الضعف.

2. أمن ووردبريس

توفر اضافة Sucuri مسحًا على مستوى الخادم ويحمي خوادم موقع ووردبريس من الهجمات. علاوة على ذلك ، يراقبون التهديدات الأمنية الجديدة والمحتملة. يقومون بإبلاغ هذه المشكلات الأمنية لفريق ووردبريس الأساسي والعمل جنبًا إلى جنب لتصحيح الخوادم. يرتبط فريق Sucuri أيضًا بقوالب و اضافات تابعة لجهات خارجية لتحديثها بشأن الهجمات وعمليات الاختراق.

يقومون بتصحيح الثغرات الأمنية على مستوى جدار الحماية والحفاظ على موقع الويب الخاص بك محميًا من جميع المخاوف الأمنية.

3. دعم لا تشوبه شائبة

لدى Sucuri دعم عملاء على مدار الساعة طوال أيام الأسبوع مما يعني أنك ستجد فريقهم دائمًا متاحًا. كما أنها توفر ميزة الدردشة الفورية لمستخدميها المميزين. إن مهندسي Sucuri دائمًا على اطلاع دائم بالتطورات الجديدة وإطلاع عملائهم على التهديدات الأمنية.

يمكنك الاعتماد بسهولة على فريق الدعم الخاص بهم لمساعدتك في حماية موقع الويب الخاص بك من الهجمات.

افضل اضافات الوردبرس

اشترك في القائمة البريدية واحصل على كتاب

ادوات تحتاجها لبناء موقعك الاكتروني

اشترك في القائمة البريدية واحصل على كتاب

ادوات تحتاجها لبناء موقعك الاكتروني

لقد تم اشتراكك في القائمة قم بتفعيل اشتراكك للحصول على الكتاب

Share This
%d مدونون معجبون بهذه: