ما هو ووردفنس؟ دليل 2024 لأمان ووردبريس

مع استخدام ووردبريس لتشغيل أكثر من 43% من الإنترنت بالكامل، أصبح الهدف الأكبر للقراصنة، والروبوتات، والجهات الخبيثة في جميع أنحاء العالم. بالنسبة لأي مالك موقع، من المدونين الشخصيين إلى الأعمال التجارية الإلكترونية المزدهرة، فإن هذه الحقيقة تجعل الأمان القوي ليس ميزة فحسب، بل ضرورة. تجاهل ذلك يشبه ترك باب منزلك مفتوحًا في مدينة مزدحمة. وهنا تدخل ووردفينس في الصورة.

كونها واحدة من أكثر الإضافات شعبية وشمولية في نظام ووردبريس، تُعتبر ووردفينس موثوقة من قبل أكثر من 5 ملايين مالك موقع لتكون خط الدفاع الأول والأخير لهم. إنها مجموعة قوية من الأدوات المصممة لحماية موقعك من مجموعة واسعة من التهديدات الرقمية. ولكن ما هي بالضبط، كيف تعمل، وهل هي الخيار الصحيح لك؟ يقدم هذا الدليل استكشافًا نهائيًا، بقيادة خبراء، لكل ما تقدمه ووردفينس، بدءًا من وظائفها الأساسية وخطط التسعير وصولًا إلى استكشاف المشكلات الشائعة ومقارنتها مع أبرز المنافسين.

ما هي ووردفينس؟ حارسك الرقمي لموقع ووردبريس

في جوهرها، تُعتبر ووردفينس إضافة أمان شاملة لمواقع ووردبريس، مصممة لحماية موقعك من تهديدات مثل الاختراق، والبرمجيات الخبيثة، وهجمات حجب الخدمة الموزعة (DDoS)، ومحاولات تسجيل الدخول بالقوة الغاشمة. تم تطويرها بواسطة شركة Defiant Inc. وأسسها مارك ماوندر وكيري بويت في عام 2012، أصبحت الإضافة حجر الزاوية في مشهد أمان ووردبريس، مع أكثر من 30,000 تحميل يوميًا. إن شعبيتها الهائلة وسمعتها الطويلة الأمد تؤكد على كونها أداة شرعية وضرورية لمالكي المواقع.

الهدف الرئيسي من ووردفينس هو توفير نظام دفاع متعدد الطبقات لموقعك. تحقق ذلك من خلال ثلاثة أعمدة رئيسية: جدار حماية تطبيقات الويب (WAF) لمنع الحركة الخبيثة، وماسح برمجيات خبيثة للكشف عن وإزالة الشفرات الضارة، ومجموعة من ميزات أمان تسجيل الدخول لتقوية نقطة الدخول الأكثر شيوعًا.

بالنسبة للمستقلين، والوكالات، وأصحاب الأعمال الصغيرة الذين يديرون مواقع متعددة، تقدم ووردفينس ميزة قوية تسمى ووردفينس سنترال. هذه لوحة تحكم مركزية مجانية تتيح لك مراقبة حالة الأمان لجميع مواقع ووردبريس الخاصة بك من موقع واحد. يمكنك تطبيق قوالب الأمان، وعرض التنبيهات، وإدارة التراخيص عبر محفظتك بالكامل دون الحاجة لتسجيل الدخول إلى كل موقع على حدة. إن قرار تقديم هذه المنصة الإدارية القوية مجانًا هو قرار استراتيجي؛ حيث يحل مشكلة تشغيلية ضخمة للمحترفين في الويب، مما يجعل ووردفينس جزءًا لا غنى عنه من سير العمل الخاص بهم والخيار الافتراضي لمشاريع العملاء.

كيف تعمل ووردفينس: تشريح إضافة الأمان

لفهم القيمة الحقيقية لووردفينس، من الضروري النظر إلى ما هو أبعد من قائمة الميزات ورؤية كيف تعمل مكوناتها معًا لإنشاء بيئة آمنة. تعمل الإضافة على فلسفة “الدفاع في العمق”، حيث تعمل كل طبقة من الأمان على التقاط التهديدات التي قد تفوتها طبقة أخرى.

المكونات الأساسية: جدار الحماية، الماسح، وأمان تسجيل الدخول

تستند استراتيجية حماية ووردفينس إلى التآزر بين مكوناتها الثلاثة الأساسية.

1. جدار حماية تطبيقات الويب (WAF): هذه هي خط الدفاع الأول لموقعك، تعمل كحارس يقظ يفحص كل حركة المرور الواردة. تم تصميمها خصيصًا لتحديد ومنع الطلبات الخبيثة قبل أن تصل إلى موقعك وتستغل الثغرات في نواة ووردبريس، أو القوالب، أو الإضافات. يحمي WAF ضد مجموعة واسعة من الهجمات الشائعة، بما في ذلك حقن SQL، وXSS، وتحميل الملفات الضارة.

2. ماسح البرمجيات الخبيثة: إذا كان جدار الحماية هو الحارس، فإن الماسح هو دورية الأمان داخل الجدران. يتحقق هذا المكون بانتظام من جميع ملفات موقعك—بما في ذلك الملفات الأساسية، والقوالب، والإضافات—للكشف عن أي علامات عدوى. يقارن ملفاتك بقاعدة بيانات مُحدثة باستمرار من توقيعات البرمجيات الخبيثة المعروفة للبحث عن الأبواب الخلفية، ورسائل البريد الإلكتروني غير المرغوب فيها، وإعادة التوجيه الضارة، والشفرات المُدخلة. ميزة حيوية للماسح هي قدرته على إصلاح الملفات المتضررة. إذا اكتشف أن ملفًا أساسيًا في ووردبريس قد تم تغييره، يمكنه الكتابة فوق الملف التالف بنسخة أصلية نظيفة من مستودع ووردبريس الرسمي، مما يزيل العدوى بفعالية.

3. أمان تسجيل الدخول: تعتمد العديد من الهجمات على ثغرة بسيطة أكثر من الاعتماد على استغلالات الشفرات المعقدة: كلمات المرور الضعيفة أو المسروقة. تعمل ووردفينس على تقوية هذه النقطة الحرجة للدخول بعدة ميزات رئيسية. توفر المصادقة الثنائية القوية، التي تتطلب شكلًا ثانيًا من التحقق (مثل رمز من هاتفك) لتسجيل الدخول. هذه الميزة، التي كانت في السابق إضافة مدفوعة، متاحة الآن لجميع المستخدمين، سواء المجانيين أو المدفوعين. تقدم الإضافة أيضًا حماية قوية ضد

محاولات القوة الغاشمة، والتي تحظر تلقائيًا عناوين IP بعد عدد محدد من محاولات تسجيل الدخول الفاشلة، مما يمنع الروبوتات من تخمين كلمة المرور الخاصة بك بلا نهاية. يمكنها حتى حظر محاولات تسجيل الدخول من المستخدمين الذين يحاولون استخدام كلمات مرور تم تسريبها في خروقات بيانات عامة، مما يضيف طبقة أخرى من الدفاع الاستباقي.

هذه المكونات الثلاثة ليست مجرد أدوات منفصلة؛ بل تشكل نظامًا متكاملًا. يعمل جدار الحماية بشكل استباقي، مما يمنع الهجمات المعروفة قبل حدوثها. الماسح هو تشخيصي، يبحث عن أي تهديدات قد تتجاوز جدار الحماية. وتعمل ميزات أمان تسجيل الدخول على تقوية أكثر نقاط الهجوم البشرية شيوعًا. معًا، تخلق وضعًا أمنيًا شاملاً يتعامل مع التهديدات من زوايا متعددة.

نقطة النهاية مقابل السحابة: فهم ميزة جدار حماية ووردفينس

أهم جانب تقني يحدد ووردفينس هو معمارية جدار الحماية في نقطة النهاية. هذا اختيار تصميم أساسي يميزها عن العديد من المنافسين، مثل سوسوري وCloudflare، الذين يستخدمون جدران حماية قائمة على السحابة.

يعمل جدار الحماية في نقطة النهاية مباشرة على خادم موقعك كجزء من تطبيق ووردبريس. عندما تقوم بتحسين ووردفينس، فإنه يضيف توجيهًا يسمى

auto_prepend_file إلى ملف تكوين الخادم (مثل .htaccess أو .user.ini). هذه التقنية الذكية تجبر كود جدار حماية ووردفينس على التحميل والتشغيل قبل أي جزء آخر من موقع ووردبريس الخاص بك، بما في ذلك البرنامج الأساسي، وقالبك، وجميع الإضافات الأخرى. هذه الوضعية “الحماية الموسعة” هي أعلى مستوى من الأمان الذي تقدمه ووردفينس.

توفر هذه المعمارية ثلاث مزايا مميزة:

1. لا يمكن تجاوزها. نظرًا لأن جدار الحماية مدمج مع موقعك، لا يمكن للمهاجم الالتفاف حوله من خلال اكتشاف عنوان IP المباشر لخادمتك—وهي نقطة ضعف محتملة لجدران الحماية السحابية.
2. لا تكسر التشفير. ترى جدران الحماية السحابية الحركة قبل فك تشفيرها بواسطة شهادة SSL الخاصة بخادمك. تعمل ووردفينس على نقطة النهاية، مما يعني أنها تحلل الحركة بعد فك تشفيرها، مما يمنحها رؤية كاملة لمحتوى الطلب.
3. تتكامل بعمق مع ووردبريس. نظرًا لأنها تعمل كجزء من ووردبريس، فإن جدار الحماية لديه إمكانية الوصول إلى سياق مستوى التطبيق. على سبيل المثال، يمكنه اتخاذ قرارات أمنية بناءً على دور المستخدم (مثل، مشرف مقابل مشترك)، وهو أمر لا يمكن لجدار الحماية السحابي القيام به.

ومع ذلك، تتطلب هذه المعمارية مقايضة. نظرًا لأن جدار الحماية يعمل على خادمك، فإنه يستخدم موارد خادمك (CPU والذاكرة). خلال عمليات الفحص المكثفة، يمكن أن يؤدي ذلك أحيانًا إلى تأثير ملحوظ على الأداء، خاصةً في خطط الاستضافة المشتركة ذات القوة المحدودة. في المقابل، تقوم جدران الحماية السحابية بتصفية الحركة خارج الموقع، مما يفرض عبء أداء شبه معدوم وغالبًا ما تسريع الموقع من خلال شبكات توزيع المحتوى (CDNs) المدمجة.

في النهاية، يعتمد الاختيار بين جدار حماية نقطة النهاية وجدار حماية السحابة على أولوياتك. بالنسبة لأولئك الذين يفضلون أعمق مستوى من تكامل الأمان والذين يستضيفون على استضافة ملائمة، فإن نهج نقطة النهاية لووردفينس هو الأفضل. أما بالنسبة لأولئك الذين يستضيفون على استضافة محدودة والذين يفضلون الأداء فوق كل شيء، فقد تكون الحلول السحابية خيارًا أفضل.

“تم حظر الوصول إلى هذا الموقع”: لماذا تحظرك ووردفينس وكيفية إصلاح ذلك

ربما يكون أكثر التفاعلات شيوعًا—والمجهدة—التي يواجهها المستخدم مع ووردفينس هو رؤية صفحة “تم حظر الوصول إلى هذا الموقع”. على الرغم من أنها مقلقة، إلا أن هذه الرسالة تعني أن الإضافة تقوم بعملها. إن فهم سبب حدوث ذلك وكيفية إصلاحه هو مهارة حاسمة لأي مسؤول موقع.

الأسباب الشائعة لرؤية شاشة الحظر

يمكن لووردفينس أن تحظرك لعدة أسباب، عادةً لأن إجراءاتك تطابقت عن غير قصد مع قاعدة أمان تم تكوينها بواسطة مالك الموقع.

• حماية القوة الغاشمة: لقد قمت بعمل عدد كبير جدًا من محاولات تسجيل الدخول الفاشلة في فترة قصيرة. هذه هي أكثر الأسباب شيوعًا للإغلاق. يمكن أن يحدث أيضًا عند محاولة تسجيل الدخول باستخدام اسم مستخدم يتم مراقبته بشكل خاص، مثل “admin”.
• تجاوز حد المعدل: لقد طلبت صفحات كثيرة جدًا بسرعة كبيرة. يمكن أن يحدث هذا عند التحديث السريع للصفحات أو من خلال إضافة تقوم بإجراء العديد من الطلبات في الخلفية.
• انتهاك قاعدة جدار الحماية: لقد قمت بإجراء عملية—مثل استعلام بحث معين، أو تقديم نموذج، أو حتى تحرير صفحة بشفرة معينة—أدت إلى تفعيل قاعدة جدار الحماية المصممة لوقف هجوم خبيث. يُعرف هذا باسم “إيجابية كاذبة”.
• استخدام كلمة مرور مسربة: لقد حاولت تسجيل الدخول باستخدام كلمة مرور تم العثور عليها في خرق بيانات عام. لحماية نفسك، تقوم ووردفينس بحظر هذه الكلمات المرور المعروفة بأنها تعرضت للاختراق.
• قائمة الحظر العالمي في الوقت الفعلي: عنوان IP الخاص بك موجود في قائمة ووردفينس العالمية لعناوين IP الضارة. يمكن أن يحدث ذلك حتى لو لم تفعل شيئًا خاطئًا، خاصة إذا كنت على عنوان IP مشترك أو ديناميكي تم استخدامه مؤخرًا في أنشطة خبيثة.
• حظر الدولة: قام مالك الموقع بتكوين ووردفينس برميوم لحظر جميع الحركة من منطقتك الجغرافية.

لمساعدتك في تشخيص المشكلة بسرعة، إليك تحليل لأكثر رسائل الحظر شيوعًا وما تعنيه.

دليل خطوة بخطوة لاستعادة الوصول إلى موقعك

إذا وجدت نفسك محظورًا، لا تقلق. هناك عملية واضحة لاستعادة الوصول.

إذا كنت مستخدمًا عاديًا أو زائرًا:

الخيار الوحيد لديك هو الاتصال بمالك الموقع أو المسؤول. الحظر نتيجة لإعدادات الأمان الخاصة بهم، فقط هم يمكنهم تعديلها أو إلغاء حظرك.

إذا كنت مسؤول الموقع:

1. استخدم بريد الإلغاء (أسهل طريقة): ستظهر صفحة حظر ووردفينس زرًا أو رابطًا لإرسال بريد إلكتروني لإلغاء القفل إلى عنوان المسؤول. انقر عليه، وستتلقى رابطًا خاصًا يتجاوز الحظر ويسمح لك بتسجيل الدخول. تعمل هذه الطريقة في الغالب. إذا لم يصل البريد الإلكتروني، تحقق من مجلد الرسائل غير المرغوب فيها. إذا كان الرابط يقول إن الرمز قد انتهت صلاحيته، فقد يكون ذلك بسبب التخزين المؤقت العدواني للصفحات على موقعك؛ في هذه الحالة، ستحتاج إلى المضي قدمًا إلى التجاوز اليدوي.
2. التجاوز اليدوي عبر FTP (الخيار الآمن): إذا لم تتمكن من استلام أو استخدام بريد الإلغاء، يجب عليك تعطيل الإضافة مؤقتًا على مستوى الخادم. وهذا يبرز نقطة حاسمة لجميع مالكي المواقع: يجب أن يكون لديك إمكانية الوصول إلى ملفات موقعك عبر FTP، SFTP، أو مدير الملفات الخاص بمزود الاستضافة. الاعتماد فقط على لوحة تحكم ووردبريس هو نقطة فشل واحدة.
   • الخطوة 1: اتصل بخادم موقعك باستخدام عميل FTP (مثل FileZilla) أو باستخدام مدير الملفات في لوحة التحكم الخاصة بالاستضافة.
   • الخطوة 2: انتقل إلى مجلد wp-content الخاص بتثبيت ووردبريس، ثم افتح مجلد plugins.
   • الخطوة 3: ابحث عن المجلد المسمى wordfence.
   • الخطوة 4: أعد تسمية هذا المجلد إلى شيء آخر، مثل wordfence_disabled أو wordfence.bak. ستؤدي هذه الخطوة إلى تعطيل الإضافة على الفور، بما في ذلك جدار الحماية، مما يتيح لك الوصول إلى صفحة تسجيل الدخول الخاصة بك wp-admin.
   • الخطوة 5: سجل الدخول إلى لوحة تحكم ووردبريس الخاصة بك كما تفعل عادةً.
   • الخطوة 6: بمجرد دخولك، عد إلى عميل FTP الخاص بك أو مدير الملفات وأعد تسمية المجلد مرة أخرى إلى wordfence. سيؤدي ذلك إلى إعادة تنشيط الإضافة، مع الحفاظ على جميع إعداداتك السابقة. يمكنك بعد ذلك الانتقال إلى إعدادات ووردفينس وضبط القاعدة التي أدت إلى حظرك في المقام الأول (مثل السماح بعنوان IP الخاص بك أو تخفيف قاعدة تحديد المعدل).

هل تستحق ووردفينس التكلفة؟ فك رموز الخطط المجانية والمدفوعة وخطط الرعاية

أحد الأسئلة الأكثر شيوعًا حول ووردفينس هو ما إذا كانت خططها المدفوعة تستحق الاستثمار. الإجابة تعتمد تمامًا على غرض موقعك، وتحملك للمخاطر، وميزانيتك. ووردفينس ليست مجرد منتج واحد؛ بل هي عرض متدرج مصمم لتلبية احتياجات الجميع بدءًا من المدونين الهواة إلى المؤسسات الحيوية.

ووردفينس المجانية: حماية قوية لمعظم المستخدمين

أولاً، دعنا نكون واضحين: ووردفينس المجانية ليست نسخة “لايت” معطلة. إنها إضافة أمان قوية وشاملة تقدم مستوى قوي من الحماية لأي موقع ووردبريس. تشمل النسخة المجانية جدار الحماية الكامل، وماسح البرمجيات الخبيثة الكامل، وحماية القوة الغاشمة، والمصادقة الثنائية، وضوابط تحديد المعدل. بالنسبة للعديد من المدونات الشخصية، والمحافظ، ومواقع الأعمال الصغيرة، فإن النسخة المجانية من ووردفينس أكثر من كافية، خاصة عند اقترانها مع المستوى المجاني من خدمة مثل Cloudflare لحماية DDoS وفوائد CDN.

أهم قيود النسخة المجانية هي تأخير 30 يومًا في تحديثات معلومات التهديدات. هذا يعني أنه عندما يكتشف فريق ووردفينس ثغرة جديدة وينشئ قاعدة جدار حماية جديدة أو توقيع برمجيات خبيثة لحظرها، يتلقى المستخدمون المجانيون هذا التحديث بعد 30 يومًا من تلقي المستخدمين المدفوعين له.

هذا التأخير لمدة 30 يومًا هو نموذج مخاطر محسوب. إن واقع الهجمات الإلكترونية هو أن الاستغلالات المعقدة والجديدة “من اليوم صفر” نادرة وعادة ما تكون مخصصة للأهداف عالية القيمة. الغالبية العظمى من الهجمات التي تصيب المواقع الصغيرة هي حملات آلية تستغل ثغرات معروفة منذ أسابيع أو أشهر. في معظم الحالات، لا يزال مجموعة القواعد التي عمرها 30 يومًا فعالة للغاية في إيقاف هذه الهجمات الشائعة والواسعة. النسخة المجانية تحميك من أكثر التهديدات شيوعًا؛ النسخة المدفوعة تحميك من أكثر التهديدات حديثة.

ووردفينس المدفوعة: هل المعلومات الحقيقية عن التهديدات تستحق 149 دولارًا؟

صُممت ووردفينس المدفوعة، التي تكلف 149 دولارًا سنويًا لترخيص موقع واحد، للمستخدمين الذين لا يمكنهم تحمل نافذة المخاطر التي تبلغ 30 يومًا. يشمل ذلك متاجر التجارة الإلكترونية، ومواقع العضويات، وأي عمل تجاري حيث يرتبط تشغيل الموقع وسلامة البيانات مباشرة بالإيرادات.

العرض الأساسي للقيمة للنسخة المدفوعة هو معلومات التهديدات في الوقت الفعلي. تحصل على قواعد جدار الحماية وتوقيعات البرمجيات الخبيثة في اللحظة التي تُصدر فيها، مما يوفر حماية فورية ضد التهديدات المكتشفة حديثًا.

بالإضافة إلى التحديثات في الوقت الفعلي، تشمل ووردفينس المدفوعة عدة ميزات رئيسية أخرى:

• قائمة حظر IP في الوقت الفعلي: تحظر بشكل استباقي الطلبات من أكثر من 40,000 عنوان IP معروف أنه مشترك في الهجمات عبر شبكة ووردفينس.
• حظر الدولة: يتيح لك حظر جميع الحركة من مناطق جغرافية محددة، وهي أداة قوية لإيقاف الهجمات المستهدفة.
• تحقق من السمعة: يراقب ما إذا كان عنوان IP الخاص بموقعك أو نطاقك قد تم حظره بسبب الرسائل غير المرغوب فيها، مما قد يؤثر بشكل كبير على توصيل البريد الإلكتروني وSEO.
• دعم متميز: يوفر الوصول إلى نظام دعم مخصص قائم على التذاكر للحصول على مساعدة أسرع وأكثر تفصيلاً مقارنة بالمنتديات العامة المستخدمة للدعم المجاني.

غالبًا ما يعتمد قرار الترقية على راحة البال. كما لاحظ العديد من المستخدمين على منصات مثل Reddit، إذا كان موقعك هو أحد الأصول التجارية الحيوية، فإن الرسوم السنوية هي ثمن صغير للدفع مقابل التأكد من أنك تمتلك أحدث حماية متاحة.

ووردفينس رعاية واستجابة: للأمان الحيوي بدون تدخل

تظهر هيكل تسعير ووردفينس حقيقة أساسية حول أمان الويب: إنه ليس مجرد منتج، بل خدمة. بالنسبة لمالكي الأعمال الذين يفتقرون إلى الوقت، أو الخبرة، أو الرغبة في إدارة أمانهم الخاص، تقدم ووردفينس مستويين مدارين يبيعان راحة البال وتدخل الخبراء.

• ووردفينس رعاية (590 دولارًا سنويًا): هذه الخطة مخصصة لمالك الأعمال المشغول الذي يريد تفويض الأمان تمامًا. تشمل جميع ميزات ووردفينس المدفوعة، ولكن فريق محللي الأمان في ووردفينس سيقوم بتثبيت الإضافة وتكوينها وتحسينها لك شخصيًا. والأهم من ذلك، أنها تشمل استجابة غير محدودة للحوادث. إذا تم اختراق موقعك أثناء وجودك في هذه الخطة، سيقوم فريقهم بتنظيفه واستعادته لك بدون أي تكلفة إضافية. تقييمات المستخدمين لهذه الخدمة إيجابية للغاية، حيث ينسب العملاء الفضل لفريق الرعاية في إنقاذ مواقعهم المخترقة.
• ووردفينس استجابة (1250 دولارًا سنويًا): هذه هي الخطة الأعلى للمواقع الحيوية حيث يؤدي أي قدر من التوقف إلى خسائر مالية كبيرة. تشمل جميع فوائد ووردفينس رعاية ولكن تضيف اتفاقية مستوى الخدمة (SLA) مع زمن استجابة مضمون لمدة ساعة واحدة، 24 ساعة في اليوم، 365 يومًا في السنة.

تقوم هذه الخطط بتحويل الحديث من نموذج افعلها بنفسك (DIY) (مجاني/مدفوع) إلى نموذج تم إنجازه من أجلك (DFY). بالنسبة لمالك SMB، قد تكون تكلفة خطة الرعاية أقل بكثير من تكلفة فقدان الأعمال والرسوم الطارئة المفروضة لتنظيف اختراق لمرة واحدة، والتي يمكن أن تصل إلى 490 دولارًا أو أكثر بمفردها.

المواجهة النهائية: ووردفينس مقابل أبرز البدائل

تعتبر ووردفينس لاعبًا مهيمنًا، لكنها ليست الخيار الوحيد. سوق أمان ووردبريس مزدحم، والعديد من المنافسين الرئيسيين يقدمون طرقًا مختلفة لحماية موقعك. إن فهم هذه الاختلافات هو المفتاح لاتخاذ قرار مستنير.

ووردفينس مقابل سوسوري: مناقشة جدار الحماية في نقطة النهاية مقابل السحابة

المقارنة الأكثر شيوعًا هي بين ووردفينس وسوسوري، حيث تمثل كل منهما فلسفتين رئيسيتين في معمارية جدار الحماية.

كما تم مناقشته، تستخدم ووردفينس جدار حماية في نقطة النهاية يعمل على خادمك، بينما تستخدم سوسوري جدار حماية قائم على السحابة يعمل كوسيط، يقوم بتصفية الحركة قبل أن تصل إلى خادمك. تؤدي هذه الاختلافات الأساسية إلى عدة فروق رئيسية:

• الأداء: عادةً ما تكون سوسوري أقل تأثيرًا على موارد الخادم، ومع CDN المدمجة، يمكن أن تعزز سرعة الموقع. يمكن أن يؤثر ووردفينس، الذي يعمل على خادمك، بشكل أكبر على الأداء، خاصةً أثناء الفحوصات.
• الأمان: لا يمكن تجاوز جدار الحماية في نقطة النهاية الخاص بووردفينس وله تكامل أعمق مع ووردبريس. جدار الحماية السحابي لسوسوري قوي ولكنه قد يُتجاوز نظريًا إذا وجد المهاجم عنوان IP الحقيقي لخادمك.
• إزالة البرمجيات الخبيثة: تم بناء خطط منصة سوسوري حول خدمة تنظيف الاختراق غير المحدودة. إذا كنت على منصتهم، فسوف يقومون بتنظيف موقعك بقدر ما تحتاج. خدمة تنظيف ووردفينس مدمجة في خطط الرعاية والاستجابة ذات المستوى الأعلى أو متاحة كخدمة منفصلة مكلفة.
• نموذج التسعير: نماذج التسعير تنافسية ولكنها منظمة بشكل مختلف. ووردفينس المدفوعة هي رسوم سنوية واحدة للبرمجيات. تبدأ خطط سوسوري من 199.99 دولارًا في السنة.

ووردفينس مقابل الأمان الصلب (iThemes): نظرة على الميزات

يأخذ الأمان الصلب (سابقًا iThemes Security الشهير) نهجًا مختلفًا. بينما تعد ووردفينس محرك اكتشاف التهديدات والحد منها، يمكن وصف الأمان الصلب بشكل أفضل بأنه مجموعة أدوات “تصلب ووردبريس”.

تاريخيًا، كان الاختلاف الأكبر هو أن iThemes Security يفتقر إلى جدار حماية تطبيقات الويب الحقيقي وكان لديه فقط ماسح برمجيات خبيثة بسيط جدًا تحقق من القوائم السوداء العامة. كانت نقاط قوتها في الميزات التي “تصلب” التثبيت الافتراضي لووردبريس، مثل فرض كلمات مرور قوية، وتغيير عناوين URL الافتراضية، وتوفير نسخ احتياطية لقواعد البيانات—وهي ميزة تفتقر إليها ووردفينس.

بينما تطورت الأمان الصلب، لا تزال الفلسفات الأساسية متميزة. غالبًا ما تستنتج المراجعات النقدية والمقارنات من ميزة إلى أخرى أن النسخة المجانية من ووردفينس تقدم حماية نشطة أفضل من التهديدات (جدار الحماية والماسح) حتى من النسخ المدفوعة من نظيرها iThemes/Solid Security. كما أبلغ المستخدمون على استضافات مشتركة أن iThemes يمكن أن تكون أكثر كثافة على الموارد من ووردفينس، على عكس ما قد يتوقعه المرء. هذه المقارنة أقل حول أيهما “أفضل” وأكثر حول أي نهج أمني تفضله: حجب التهديدات النشطة (ووردفينس) أو تقوية النظام السلبية (الأمان الصلب).

ووردفينس مقابل مالكير: المنافس الحديث

ظهر مالكير كمنافس قوي من خلال وضع نفسه كحل لأكثر انتقادات ووردفينس شيوعًا: الأداء وإرهاق التنبيهات.

تتمثل نقطة بيع مالكير الرئيسية في أنه يقوم بإجراء جميع فحوصات البرمجيات الخبيثة الكثيفة الموارد على خوادمه الخاصة، وليس خوادمك. هذا يعني أن لديه تأثيرًا ضئيلًا على سرعة وأداء موقعك، مما يعالج الشكوى الأولى حول ووردفينس. علاوة على ذلك، تدعي مالكير أن ماسحها أكثر تقدمًا، وقادر على العثور على برمجيات خبيثة معقدة في قواعد البيانات والإضافات المميزة حيث قد تفشل ماسحات توقيع البرمجيات. كما تعد بتوفير نظام تنبيهات أنظف مع عدد أقل من الإيجابيات الكاذبة.

فيما يتعلق بنموذج الأعمال، تشبه مالكير سوسوري، حيث تجمع بين التنظيف غير المحدود بنقرة واحدة في خططها المدفوعة، والتي تبدأ عند نقطة سعر أقل من خطط سوسوري. يجعل هذا منها بديلًا جذابًا للمستخدمين الذين يفضلون الأداء ويريدون خدمة تنظيف شاملة دون دفع ثمن خطة ذات مستوى عالٍ.

إدارة تثبيت ووردفينس الخاص بك

سواء كنت تقوم بحل مشكلة أو تنتقل إلى حل أمان مختلف، فإن معرفة كيفية إدارة تثبيت ووردفينس الخاص بك بشكل صحيح أمر ضروري. بسبب تكاملها العميق، يتطلب تعطيلها أو إزالتها مزيدًا من العناية مقارنةً بالإضافات المعتادة.

كيفية تعطيل ووردفينس مؤقتًا دون فقدان الإعدادات

هناك عدة سيناريوهات قد تحتاج فيها إلى تعطيل ووردفينس مؤقتًا دون فقدان إعداداتك المكونة بعناية.

• إذا كنت تستطيع الوصول إلى لوحة التحكم الخاصة بك: الطريقة الأكثر بساطة هي الانتقال إلى الإضافات > الإضافات المثبتة، ابحث عن ووردفينس ثم انقر على تعطيل. ستظهر نافذة منبثقة تسألك إذا كنت تريد أيضًا حذف جميع البيانات. تأكد من تحديد الخيار الاحتفاظ بجميع جداول ووردفينس والبيانات. يمكنك إعادة تنشيطها لاحقًا مع الحفاظ على جميع الإعدادات.
• إذا كان جدار الحماية يحظر إجراء شرعي: قبل تعطيل الإضافة تمامًا، حاول وضع جدار الحماية في وضع التعلم. انتقل إلى ووردفينس > جدار الحماية وغيّر حالة “جدار حماية تطبيقات الويب” إلى “وضع التعلم”. قم بإجراء الإجراء الذي تم حظره، ثم غيّر الحالة مرة أخرى إلى “مفعل ويحمي”. هذا يعلم جدار الحماية أن الإجراء الخاص بك آمن.
• إذا كنت محظورًا من موقعك: استخدم طريقة التجاوز اليدوي عبر FTP الموضحة سابقًا. ستؤدي إعادة تسمية مجلد wordfence في /wp-content/plugins/ إلى تعطيل الإضافة ولكنها تحافظ على جميع إعداداتها في قاعدة البيانات. بمجرد أن تستعيد الوصول وتحل المشكلة، ستؤدي إعادة تسمية المجلد مرة أخرى إلى wordfence إلى إعادة تنشيطها تمامًا كما كانت.

الدليل الكامل لإلغاء تثبيت ووردفينس (وحمايتها الموسعة)

إزالة ووردفينس بالكامل وكل بياناتها هي عملية متعددة الخطوات. تعود التعقيدات إلى ميزة “الحماية الموسعة” التي تجعل جدارها الناري قويًا جدًا. نظرًا لأنها تعدل الملفات خارج دليل الإضافة الخاص بها، فإن تعطيلها وحذفها ببساطة ليس كافيًا.

تحذير: إن عدم اتباع هذه الخطوات بالترتيب الصحيح يمكن أن يؤدي إلى خطأ قاتل يحظر موقعك بالكامل.

الخطوة 1: إزالة الحماية الموسعة (خطوة أولى حاسمة)

قبل أن تفعل أي شيء آخر، يجب عليك تعطيل تحسين جدار الحماية.

1. في لوحة تحكم ووردبريس الخاصة بك، انتقل إلى ووردفينس > جدار الحماية.
2. انقر على رابط جميع خيارات جدار الحماية.
3. قم بالتمرير لأسفل إلى قسم “مستوى الحماية” وانقر على الزر إزالة الحماية الموسعة. ستؤدي هذه الخطوة إلى إزالة توجيه auto_prepend_file من ملف تكوين الخادم الخاص بك (.htaccess أو .user.ini).

الخطوة 2: تعطيل وحذف البيانات (طريقة لوحة التحكم)

1. انتقل إلى ووردفينس > لوحة التحكم > الخيارات العالمية.
2. قم بتوسيع قسم “خيارات ووردفينس العامة”.
3. حدد المربع حذف جداول ووردفينس والبيانات عند التعطيل واحفظ تغييراتك.
4. انتقل إلى الإضافات > الإضافات المثبتة وانقر على تعطيل في ووردفينس.
5. بمجرد تعطيله، يمكنك النقر بأمان على حذف.

الخطوة 3: الإزالة اليدوية (طريقة الأمان)

إذا فشلت طريقة لوحة التحكم أو كنت محظورًا، يجب عليك إزالة كل شيء يدويًا.

1. تحرير تكوين الخادم: باستخدام FTP أو مدير الملفات، افتح ملف .htaccess أو .user.ini في جذر تثبيت ووردبريس الخاص بك. ابحث واحذف الأسطر بين تعليقات Wordfence WAF وEND Wordfence WAF.
2. حذف الملفات:
   • احذف ملف wordfence-waf.php من جذر تثبيت ووردبريس الخاص بك.
   • احذف دليل wflogs داخل دليل wp-content الخاص بك.
   • احذف دليل wordfence داخل دليل wp-content/plugins.
3. حذف جداول قاعدة البيانات: باستخدام أداة إدارة قاعدة البيانات مثل phpMyAdmin (عادةً ما تكون متاحة في لوحة التحكم الخاصة بالاستضافة)، ابحث واحذف جميع جداول قاعدة البيانات التي تبدأ بالبادئة wp_wf (قد تكون بادئتك مختلفة). هناك أكثر من دزينة من هذه الجداول، مثل wp_wfConfig، wp_wfHits، وwp_wfBlocks7.

تكون هذه العملية معقدة لأن الميزات التي توفر أمان ووردفينس المتقدم تتطلب تكامل عميق مع خادمك. تعقيد إلغاء التثبيت هو الثمن الذي تدفعه مقابل تلك القوة.

الحكم النهائي: هل ووردفينس هو الخيار الصحيح لك؟

بعد نظرة شاملة على ميزاتها، وهندستها، وتسعيرها، ومنافسيها، من الواضح أن ووردفينس هي حل أمان شرعي وقوي وقادر للغاية لأي موقع ووردبريس تقريبًا. يوفر نموذجها المتعدد الطبقات، المتمركز حول جدار حماية نقطة النهاية الأفضل في فئته، حاجزًا قويًا ضد الهجمات المستمرة على الإنترنت.

ومع ذلك، يعتمد ما إذا كانت هي الخيار المثالي على من أنت. يعتمد القرار على بعض الأسئلة الأساسية: ما هو تحملك للمخاطر؟ ما هي ميزانيتك؟ وكم من الوقت والخبرة لديك لإدارة أمانك الخاص؟

إليك توصياتنا النهائية المصممة لمختلف أنواع المستخدمين:

• للمبتدئين والمدونين الشخصيين:

  ابدأ باستخدام ووردفينس المجانية. توفر حمايتها الجاهزة مستوى قويًا من الأمان أكثر من كافٍ للمواقع منخفضة المخاطر وغير التجارية. التأخير لمدة 30 يومًا في توقيعات التهديدات هو مخاطرة ضئيلة لهذه المجموعة. للحصول على إعداد أقوى، اقترنها بالخطة المجانية من Cloudflare للحصول على حماية DDoS وفوائد الأداء. توفر هذه المجموعة أمانًا متعدد الطبقات بمستوى مؤسسي بتكلفة إجمالية تبلغ 0.29 دولار.

• للمستقلين والوكالات:

  استفد من ووردفينس كمنصة. قم بتثبيت ووردفينس المجانية على جميع مواقع العملاء كخط أمان قياسي. استخدم لوحة التحكم المجانية ووردفينس سنترال لإدارة محفظتك بالكامل بكفاءة—تعد هذه الأداة موفرة كبيرة للوقت وميزة تنافسية رئيسية. بالنسبة للعملاء الذين لديهم متاجر إلكترونية أو مواقع حيوية، قدم

  ووردفينس المدفوعة كعرض مضاف، موضحًا فوائد الحماية في الوقت الفعلي والدعم المخصص.

• للأعمال الصغيرة ومتاجر التجارة الإلكترونية:

  تعتبر ووردفينس المدفوعة الحد الأدنى الممكن من الاستثمار. عندما يرتبط موقعك مباشرة بالإيرادات، فإن الرسوم السنوية البالغة 149 دولارًا هي بوليصة تأمين صغيرة ضد التكاليف الكارثية للاختراق. بالنسبة للأعمال التي تفتقر إلى موظف IT مخصص، تمثل ووردفينس رعاية قيمة استثنائية. فهي تحول الأمان من مهمة DIY المعقدة إلى خدمة مُدارة بالكامل، مما يخفف العبء الكامل للتكوين، والمراقبة، والأهم من ذلك، التنظيف الطارئ على فريق من الخبراء.

في النهاية، يعد اختيار إضافة الأمان الخطوة الأولى. إن الأمان الحقيقي هو عملية مستمرة. أيًا كانت الأداة التي تختارها، يجب أن تقترن بالعناية الأمنية الدؤوبة: استخدم كلمات مرور قوية وفريدة، حافظ على تحديث قوالبك وإضافاتك، واحتفظ بنسخ احتياطية منتظمة. توفر ووردفينس الدرع، لكنك لا تزال الحارس لمجالك الرقمي.