برنامج WPSec: فحص ثغرات موقع ووردبريس أونلاين مجاناً

wpsec

ونحن نعلم جميعا أن أمن الموقع ضد الاختراق والثغرات الأمنية أمر مهم جدا. ومع ذلك ، أظهر تقرير Sucuri Website Hacked 2018 أن 90٪ من مواقع الويب التي قاموا بفحصها كانت مصابة بنقاط ضعف واحدة أو أكثر. في حين أن فريق WordPress الأساسي يعمل بلا كلل لجعل مواقع WordPress أكثر أمانا ، فأنت أيضا بحاجة إلى اتخاذ بعض الإجراءات لتعزيز أمان موقعك على الويب.

في هذه المقالة ، سأراجع خدمة WPSec وسأشارك كيف يمكن أن يساعدك في تأمين موقع WordPress الخاص بك من آلاف نقاط الضعف المحتملة.

مراجعة برنامج فحص ثغرات موقع ووردبريس WPSec

يستخدم WPSec تقنية الفحص العميق استنادا إلى WPScan للتحقق من مواقع WordPress بحثا عن نقاط ضعف محتملة. بالإضافة إلى ذلك ، تتعقب الخدمة قاعدة بياناتها و تستكملها بأحدث الأخطاء وميزات الأمان لجعل ماسح ثغرات الويب أكثر قوة.

ليس من الضروري أن تكون خبيرا في الأمن السيبراني لاستخدام WPSec. لأنه يأتي مع لوحة قيادة سهلة الاستخدام التي تجعل تشغيل عمليات الفحص العادية سهلة. سنلقي نظرة فاحصة على لوحة المعلومات لاحقا في هذا المقال.

WPSec مراجعة

لماذا أمن موقع ووردبريس الخاص بك مهما؟

لا يهم إذا كنت تدير متجر للتجارة الإلكترونية أو مدونة شخصية؛ يمكن لموقع ويب مخترق أن يسبب ضررا شديدا لإيرادات عملك وسمعته. وذلك لأن المتسللين يمكنهم استخدام البيانات و معلوماتك السرية مثل رسائل البريد الإلكتروني وكلمات المرور. علاوة على ذلك ، يمكنهم حتى تثبيت البرامج الضارة التي يمكن أن تضر زوار موقعك أو مستخدميه.

في أسوأ السيناريوهات ، قد ينتهي بك الأمر إلى دفع الفدية للقراصنة فقط لاستعادة الوصول إلى موقعك على الويب.

إذا كان موقعك لا يفي بالحد الأدنى من متطلبات الأمان، يمكن ل Google وضع موقعك على الويب في القائمة السوداء لحماية الزوار من فقدان بياناتهم. لذلك للتأكد من أن لا ينتهي الأمر بك إلى معاقبتك على محرك بحث جوجل وخسارة ووظائف موقعك على الويب، تحتاج إلى الانتباه إلى أمان وحماية مستخدميك.

ميزات خدمة موقع WPSec

على الرغم من أن WPSec ليس مكون إضافي في ووردبريس ، إلا أنه يوفر العديد من الميزات مع فحص نقاط الضعف لحماية موقعك على الويب من المهاجمين بنية خبيثة.

تقنية الفحص العميق

تستخدم الخدمة فاحصا متقدما للثغرات الأمنية استنادا إلى WPScan وآلية مخصصة للتحقق من مواقع WordPress بحثا عن أي نقاط ضعف. لديهم قاعدة بيانات واسعة من 22,000+ من نقاط الضعف المعروفة لمواقع ووردبريس ، ويتم إضافة المزيد من الأخطاء المكتشفة وميزات الأمان إلى هذه القائمة بشكل متكرر.

لوحة تحكم الكل في واحد

إذا كنت تدير مواقع ويب متعددة، فإن تتبع جميع مواقع الويب بشكل فردي يمكن أن يشكل تحديا حقيقيا. باستخدام لوحة معلومات WPSec الشاملة، يمكنك مراقبة جميع مواقع الويب الخاصة بك من مسافة واحدة. تحتاج فقط إلى إضافة موقع الويب مرة واحدة ، وسيتم فحص موقعك تلقائيا بحثا عن نقاط الضعف بانتظام.

All in one Dashboard

الفحص السريع

مسح مواقع الويب بحثا عن نقاط الضعف على WPSec أمر واضح جدا. تحتاج ببساطة إلى إدخال عنوان URL لموقع الويب، وسيتم فحصه تلقائيا. إذا كنت تريد، يمكنك الوصول إلى التقرير مجانا على الصفحة الرئيسية WPSec.

الفحص التلقائي

ليس فقط فحص سريع، إذا كنت ترغب في التحقق مما إذا كان موقع الويب الخاص بك آمن أم لا بانتظام، يمكنك أتمتة عمليات الفحص، وجميع المواقع في حسابك سوف فحصها على أساس الجدول الدوري للفحص الذي قمت بتعيينه من الإعدادات.

إرسال الإخطارات

ستخبرك خدمة رسائل البريد الإلكتروني و webhooks أنك بحاجة إلى تحديث موقع WordPress الخاص بك.

التقارير المتقدمة

بمجرد فحص موقع الويب الخاص بك بحثا عن نقاط الضعف المحتملة ، ستحصل على تقرير يوضح جميع التحسينات المطلوبة. التقارير سهلة الفهم وتشير بوضوح إلى ما هو الخطأ وكيف يمكنك إصلاح المشكلة.

لا يوجد تحميل إضافة على الموقع

معظم أدوات اختبار الضعف الموقع هي إضافة برمجية، الأمر الذي يتطلب أن تكون مثبتة على الموقع لتعمل. هذا يمكن أن يضيف وزنا لا لزوم لها وإبطاء موقع الويب الخاص بك. على الرغم من أن الفرق ليس كبيرا ، إلا أنه بالنسبة لمواقع الويب عالية الحركة مثل مواقع التجارة الإلكترونية ، يمكن حتى لتحسين 10 مللي ثانية أن يعزز معدل التحويل.

التدريب العملي على مع WPSec

في هذا القسم ، سأعطي WPSec نسخة للمحترفين تشغيل وفحص وسوف نتحقق من ميزاته المختلفة. دعونا نغوص أكثر!

نظرا لأن WPSec ليس مكون ا إضافيا ل WordPress ، فلا تحتاج إلى تثبيته. مع كل من الإصدارات المجانية والمميزة ، يمكنك الوصول إلى لوحة معلومات WPSec.

بالنسبة للإصدار المميز ، تبدو لوحة المعلومات على النحو التالي:

التدريب العملي على مع WPSec

واجهة نظيفة مع الحد الأدنى مع التفاصيل الهامة حول أمن الموقع على الصفحة الرئيسية جنبا إلى جنب مع قسم التنقل الأيسر يسمح لك لفتح علامات تبويب مختلفة. دعونا نتحقق من كل علامة تبويب.

لوحة القيادة

هنا يمكنك الحصول على لمحة سريعة عن جميع المواقع الخاصة بك، مثل المواقع الآمنة والضعيفة، فضلا عن مجموع عمليات الفحص التي أجريت. تعرض علامة التبويب الثانية بيانات مجمعة مع مخطط حول كيفية اختراق معظم مواقع الويب. وأخيرا، يمكنك الحصول على ارتباط سريع لتمكين أو إدارة الإشعارات الفورية.

إدارة عمليات الفحص

تعرض علامة التبويب إدارة عمليات فحص مواقع الويب المرسلة إلى محرك الفحص الأمني. يمكنك إضافة المزيد من مواقع الويب باستخدام الزر “إضافة موقع WordPress”. لكل موقع ويب، تحصل على معلومات مثل الاسم وعنوان URL والتاريخ المضاف والفحص الأخير والحالة والارتباط لعرض التقرير الأخير لكل موقع ويب.

عرض التقارير

للتحقق من تقارير الأمان الخاصة بمسح موقعك على الويب، يجب عليك التحقق من علامة التبويب عرض التقارير. ستجد قائمة بجميع التقارير بالترتيب الزمني. إذا كنت تريد رؤية التقرير لإجراء فحص محدد، ما عليك سوى النقر على التقرير PDF أو  JSON.

WPSec مراجعة - عرض التقارير

الجدولة

كما يقول الاسم، تساعدك علامة التبويب هذه على تعيين جدول الفحص لمواقع الويب الخاصة بك. يمكنك الاختيار بين دورات المسح اليومي أو الأسبوعي أو الشهري.

الحالة

في علامة التبويب الحالة، يمكنك الحصول على معلومات حول التشيكات ووقت التشغيل الخلفي. بالإضافة إلى ذلك، يتم إضافة كافة نقاط الضعف الجديدة التي تمت إضافتها والخلل الذي تمت معالجته هنا.

واجهة برمجة التطبيقات

على الأرجح ، لن تزور علامة التبويب هذه في كثير من الأحيان ، ولكن إذا كنت ترغب في تلقي إشعارات حول مشاكل أمان مواقع الويب الخاصة بك ، فيمكنك إعدادها هنا. يمكنك دمجها مباشرة بنفسك ، أو يمكنك استخدام تطبيقات مثل Zapier أو Slack لتلقي webhooks JSON.

WPSec مراجعة API

إضافة موقع ويب جديد للفحص المجدول

إضافة موقع جديد هو واضح جدا. توجه إلى علامة التبويب إدارة عمليات الفحص ثم انقر على زر “إضافة موقع ووردبريس”. امنح موقعك الإلكتروني اسما – يمكن أن يكون اسم النطاق – ثم أدخل عنوان URL لموقع الويب. بعد ذلك، وافق على شروط الاستخدام من خلال النقر على مربع الاختيار وانقر على “إضافة موقع إلى عمليات الفحص”.

تمت إضافة موقع الويب الخاص بك بنجاح، وسيبدأ WPSec في فحص موقع الويب استنادا إلى دورة الفحص التي حددتها. إذا كنت ترغب في تغيير هذه الدورة، يمكنك القيام بذلك من علامة التبويب الجدولة.

التسعير والخطط

خطط WPSec واضحة جدا ، وفي الواقع ، تأتي مع نسخة مجانية أيضا.

مع الإصدار المجاني ، ستحصل على موقع فحص WordPress واحد ، والحد الأقصى لتقارير الفحص حتى 20 تقرير، والفحص الأسبوعي المؤتمت بالكامل ، والوصول إلى لوحة معلومات WPSec ، والتقارير إلى جانب عمليات الفحص الشهرية.

Pricing and Plans

إذا كنت ترغب في الذهاب للحصول على الإصدار بريميوم، يمكنك الحصول عليه ل € 29 في الشهر. لهذا السعر، يمكنك الحصول على الوصول الكامل، وفحص مواقع ووردبريس غير محدود، تقارير ال الفحص غير محدود، و الإخطارات بالبريد الإلكتروني، والفحص الأسبوعي الآلي، لوحة القيادة المتقدمة والتقارير، ميزة لدمج واجهات برمجة التطبيقات – webhooks، والخيار بإجراء فحوصات يومية وأسبوعية، وحتى شهرية. إذا ذهبت للخطة السنوية، يكلف 290 € سنويا.

فيما يتعلق بخيارات الدفع، يمكنك الدفع باستخدام Stripe أو PayPal أو حتى مع أي عملة مشفرة شائعة. وهذا أمر فريد نسبيا ويستحق الذكر. مجرد التفكير في حماية المواقع من المتسللين عن طريق الدفع في Dogecoin يضع ابتسامة على وجهي. 🙂

الخلاصة النهائية

ويستند WPSec على تكنولوجيا WPScan مع ميزات إضافية. وهي واحدة من أقوى قواعد البيانات، التي يتم تنظيمها يدويا لمدة ثماني سنوات تقريبا ولديها سجل من نقاط الضعف يصل إلى 23000 ثغرة. هو موثوق به من قبل العديد من الخدمات الشائعة مثل Jetpack، وحتى Godaddy.

إذا كنت مهتما بشراء النسخة المدفوعة ، يمكنك التحقق من التسعير والخطط هنا.

مواضيع قد تهمك