WordPress Plugin النواة مجانية، وترخيص متميّز v1.0.0
CRA Vulnerability Monitor

امتثال قانون المرونة السيبرانية (Cyber Resilience Act) لمنصة WordPress

امتثال قانون المرونة السيبرانية (Cyber Resilience Act) لمنصة WordPress: أنشئ قائمة مكونات برمجية SBOM بصيغة CycloneDX، وراقب الثغرات، وصدّر المستندات التي يطلبها المدققون، من داخل wp-admin.

WordPress 6.0+ PHP 7.4+

ماذا يعني قانون المرونة السيبرانية (Cyber Resilience Act) لمنصة WordPress

يطلب قانون المرونة السيبرانية (Cyber Resilience Act) الأوروبي من كل من يطرح منتجاً ذا عناصر رقمية في السوق أن يعرف ممّ تتكوّن برمجياته، وأن يتتبّع ثغراتها، وأن يكون قادراً على إثبات ذلك. وبالنسبة إلى موقع WordPress، يعني ذلك قائمة مكونات حقيقية، ومراقبة مستمرة للثغرات، والأوراق التي تدعم ذلك.

عدم الامتثال مكلف. يتيح قانون المرونة السيبرانية (Cyber Resilience Act) فرض غرامات إدارية تصل إلى ما يصل إلى 15 مليون يورو، أو 2.5% من إجمالي رقم الأعمال السنوي العالمي لشركتك، أيهما أعلى، ويسمح للسلطات بسحب المنتجات غير الممتثلة من السوق الأوروبية.

يجلب CRA Vulnerability Monitor كل ذلك إلى wp-admin. تبني النواة المجانية جرداً كاملاً للمكونات، وتصدّر قائمة مكونات SBOM بصيغة CycloneDX وفق المعايير، وتنشئ تقرير CSAF/VEX وإعلان المطابقة الأوروبي اللذين يطلبهما قانون المرونة السيبرانية (Cyber Resilience Act)، بالكامل على خادمك الخاص. أضف ترخيصاً، وتطابق الإضافة باستمرار مكوناتك مع قاعدة بيانات الثغرات الوطنية NVD (National Vulnerability Database) وOSV.dev وWordfence Intelligence، وتقيّمها بإشارات CVSS وEPSS وCISA KEV، وتنبّهك فور أن يصبح شيء تستخدمه قابلاً للاستغلال، وتملأ تلك المستندات بالنتائج الفعلية.

تتم مطابقة بيانات الثغرات المدفوعة على خوادمنا، لذا لا تُشحَن أبداً أي مفاتيح API خاصة بطرف ثالث أو بيانات اعتماد فحص داخل إضافة GPL. يخرج جردك؛ وتعود النتائج المُثراة. ولا علاقة لأي شيء بمحتواك أو مستخدميك أو زوارك بذلك.

إنها أسرع طريقة لتجهيز موقع WordPress للامتثال لقانون المرونة السيبرانية (Cyber Resilience Act) الأوروبي. استكشف بقية إضافات WordPress لدينا، أو إن كنت تفضّل أن نتولّى ذلك عنك، فاطّلع على خدمات أمان WordPress لدينا.

النواة مجانية، وتبقى مجانية

جرد المكونات، وقائمة المكونات SBOM بصيغة CycloneDX، وأوامر WP-CLI، ومستندات CSAF/VEX وإعلان المطابقة، كلها تعمل على خادمك الخاص، مرخّصة بموجب GPL، ودون الحاجة إلى حساب. ويضيف الترخيص بيانات الثغرات الحيّة والتنبيهات فوق ذلك.

الترخيص هو ما يحوّل المستندات إلى حماية

تبني النواة المجانية الأوراق مرة واحدة. أمّا الترخيص فيبقيك آمناً بين عمليات التدقيق: فحوصات آلية يومية لكل إضافة وقالب وللنواة مقابل National Vulnerability Database (NVD) وOSV.dev وWordfence Intelligence، مُقيَّمة بإشارات CVSS وEPSS وCISA KEV، إضافةً إلى تنبيهات عبر البريد الإلكتروني وSlack وWebhook فور أن يصبح شيء تستخدمه قابلاً للاستغلال.

اطّلع على أسعار الترخيص

ما الذي يتيحه الترخيص

كل ما في النواة المجانية، إضافةً إلى استخبارات ثغرات مُثراة ومستمرة مع تنبيهات.

الإمكانيةمجانيمتميّز
جرد المكونات (الإضافات، القوالب، النواة، الإضافات الإلزامية must-use، والملفات المُدرَجة drop-ins)
تصدير قائمة مكونات SBOM بصيغة CycloneDX 1.6، مع التبعيات المتعدّية
أوامر WP-CLI للجرد وقائمة المكونات SBOM
فحوصات سلامة الإضافات والقوالب وتكامل الملفات
مستندات الامتثال: CSAF / VEX، وإعلان المطابقة، وملف SECURITY.md
تصدير تقرير الامتثال (حالة كل مكوّن، وزمن الترقيع)
فحص مستمر للثغرات (مطابقة CVE)
لوحة مخاطر مع إشارات الخطورة وEPSS وCISA KEV
تنبيهات آلية: البريد الإلكتروني، وSlack، وWebhook، والملخصات المجدولة
فحوصات مجدولة يومية وعتبات قابلة للتهيئة
سجل تدقيق لأنشطة الامتثال

اختر ترخيصك

تشمل الخطتان مجموعة الميزات المتميّزة كاملةً. اختر حسب عدد المواقع التي تديرها.

أفضل قيمة

وكالة

حتى 100 موقع
$9,900 $899 / سنوياً وفّر 91%

مقارنةً بـ 100 ترخيص لموقع واحد

  • كل ما في خطة الموقع الواحد
  • فعّل على ما يصل إلى 100 موقع من مفتاح واحد
  • نحو 9 دولارات لكل موقع، سنوياً
  • دعم ذو أولوية عبر البريد الإلكتروني
  • يُجدَّد سنوياً، يمكنك الإلغاء في أي وقت
احصل على ترخيص الوكالة
دفع آمن عبر Stripe مُرخَّص حسب النطاق يُجدَّد سنوياً، يمكنك الإلغاء في أي وقت

الميزات الرئيسية

جرد كامل للمكونات

كل إضافة، وكل قالب، ونواة WordPress، والإضافات الإلزامية must-use والملفات المُدرَجة drop-ins، مُسجَّلة بالاسم والمعرّف والإصدار والمورّد، وهي الأساس لأي ملف مطابقة بموجب CRA.

قائمة مكونات SBOM وفق المعايير

أنشئ قائمة مكونات برمجية SBOM بصيغة CycloneDX 1.6 مع معرّفات PURL والتبعيات المتعدّية، جاهزة لتسليمها إلى مدقّق أو إرفاقها بإعلان المطابقة.

مراقبة الثغرات

تتم مطابقة جردك على خوادمنا مع قاعدة بيانات الثغرات الوطنية NVD (National Vulnerability Database) وOSV.dev وWordfence Intelligence، ثم يُثرى بدرجة خطورة CVSS، واحتمال الاستغلال EPSS، وحالة CISA KEV. ولا تُشحَن أي مفاتيح API خاصة بطرف ثالث داخل الإضافة.

تنبيهات آلية

تُنبَّه فور أن يصبح أحد المكونات التي تستخدمها قابلاً للاستغلال، عبر البريد الإلكتروني أو Slack أو Webhook أو ملخص مجدول، مع عتبات تتحكم بها أنت.

مستندات جاهزة للمدققين

صدّر تقارير CSAF / VEX وإعلان المطابقة مباشرةً من لوحة التحكم، وهي الأوراق التي يطلبها قانون المرونة السيبرانية (Cyber Resilience Act) فعلاً.

سجل تدقيق الامتثال

يُسجَّل كل فحص وتصدير وقرار في سجل تدقيق مؤرَّخ وقابل للتصفية، حتى تتمكن من إثبات ما عرفته ومتى عرفته.

الخصوصية بالتصميم

لا تغادر الموقع سوى البيانات التقنية فقط: جرد مكوناتك ومعرّفات الإضافات/القوالب، المُستخدَمة لجلب بيانات الثغرات، وإنشاء مستندات الامتثال، والتحقق من الملفات مقابل WordPress.org. لا يُجمَع أو يُرسَل أي محتوى للمنشورات أو بيانات للمستخدمين أو بيانات للزوار، ولا تُشحَن أي مفاتيح API خاصة بطرف ثالث داخل الإضافة.

جاهزية للمواقع المتعددة وسطر الأوامر

يعمل عبر شبكة مواقع متعددة multisite مع عرض مُجمَّع لكل موقع، والمهام الأساسية، من الجرد إلى قائمة المكونات SBOM إلى الفحوصات وبوابة السياسة، قابلة للبرمجة عبر WP-CLI لخطوط CI لديك.

جاهز للعمل في ثلاث خطوات

ثبّت النواة المجانية

ثبّت CRA Vulnerability Monitor من دليل إضافات WordPress، أو ارفع ملف ZIP من Plugins، Add New، Upload Plugin. فعّله مثل أي إضافة أخرى.

ابنِ جردك وقائمة المكونات SBOM

افتح قائمة CRA في wp-admin. يكون جرد مكوناتك جاهزاً على الفور، ويمكنك تصدير قائمة مكونات SBOM بصيغة CycloneDX على الفور، دون الحاجة إلى حساب.

أضف ترخيصاً لتفعيل المراقبة

الصق مفتاح الترخيص في شاشة License لتفعيل الفحص المستمر للثغرات، ولوحة المخاطر، والتنبيهات الآلية لذلك الموقع.

الأسئلة الشائعة

هل تجعل هذه الإضافة موقع WordPress الخاص بي ممتثلاً لقانون المرونة السيبرانية (Cyber Resilience Act) الأوروبي؟
تمنحك اللبنات التقنية الأساسية التي يتوقعها قانون المرونة السيبرانية (Cyber Resilience Act) من موقع WordPress: جرد كامل للمكونات، وقائمة مكونات برمجية SBOM بصيغة CycloneDX، ومراقبة مستمرة للثغرات، ومستندات CSAF/VEX وإعلان مطابقة جاهزة للتصدير. ويشمل الامتثال الكامل لقانون CRA أيضاً عمليات والتزامات تتجاوز أي إضافة منفردة، لكن هذا يغطي الأدلة والأوراق الخاصة بـ WordPress.
ماذا يتطلب قانون المرونة السيبرانية (Cyber Resilience Act) الأوروبي بالنسبة إلى WordPress؟
يتوقع قانون المرونة السيبرانية (Cyber Resilience Act) الأوروبي (اللائحة (EU) 2024/2847) من صانعي المنتجات ذات العناصر الرقمية أن يعرفوا ممّ تتكوّن برمجياتهم، وأن يتتبّعوا الثغرات ويعالجوها، وأن يوثّقوا المطابقة. وبالنسبة إلى موقع WordPress، يعني ذلك الاحتفاظ بقائمة مكونات SBOM محدَّثة، ومراقبة الإضافات والقوالب والنواة بحثاً عن الثغرات المعروفة، والاحتفاظ بسجلات جاهزة للمدققين، وهو بالضبط ما تنتجه هذه الإضافة.
هل الإضافة مجانية؟
نعم. النواة مجانية ومرخّصة بموجب GPL-3.0-or-later على WordPress.org: جرد المكونات، وتصدير قائمة المكونات SBOM بصيغة CycloneDX، وتصدير CSAF/VEX وSECURITY.md وإعلان المطابقة الأوروبي وتقرير الامتثال، وفحوصات سلامة وتكامل الإضافات والقوالب، ولوحة الامتثال على الشاشة، وسجل التدقيق، وأوامر WP-CLI. أمّا الفحص المستمر للثغرات ولوحة المخاطر والتنبيهات الآلية فتتطلب ترخيصاً مدفوعاً؛ وهذا الترخيص هو ما يملأ المستندات المجانية بنتائج الثغرات الفعلية.
كيف يعمل الترخيص؟
يفعّل الترخيص الواحد موقعاً واحداً، يُعرَّف بنطاقه. وتبقى الميزات المدفوعة فعّالة طالما كان الترخيص سارياً. ويمكنك نقل ترخيص بين المواقع من شاشة License أو من منطقة الأعضاء الخاصة بك.
هل أحتاج إلى ترخيص لإنشاء قائمة مكونات SBOM؟
لا. يعمل جرد المكونات، وقائمة المكونات SBOM بصيغة CycloneDX، وكل عمليات تصدير المستندات (CSAF/VEX وSECURITY.md وإعلان المطابقة وتقرير الامتثال) محلياً على خادمك، وهي مجانية تماماً ودون الحاجة إلى حساب. ويضيف الترخيص بيانات الثغرات الحيّة والتنبيهات؛ وإلى أن يُجرى فحص، تكتفي المستندات بعدم سرد أي ثغرات.
من أين تأتي بيانات الثغرات؟
يُرسَل جردك إلى Mecanik API، الذي يطابقه مع قاعدة بيانات الثغرات الوطنية الأمريكية NVD (National Vulnerability Database) وOSV.dev وWordfence Intelligence، ويعيد النتائج مُثراةً بإشارات CVSS وEPSS وCISA KEV. ولا يُرسَل أبداً أي محتوى للمنشورات أو بيانات للمستخدمين أو بيانات للزوار، ولا تُحزَم أي مفاتيح API مصدرية داخل الإضافة.
هل لديكم خيار للوكالات أو للمواقع المتعددة؟
نعم. تغطي خطة الموقع الواحد موقعاً واحداً؛ وتفعّل خطة الوكالة ما يصل إلى 100 موقع من مفتاح واحد. وإذا كنت بحاجة إلى أكثر من 100 موقع أو لديك إعداد multisite خاص، تواصل معنا على [email protected] وسنجهّزك.
ما هي المتطلبات؟
WordPress 6.0 أو أحدث وPHP 7.4 أو أحدث. وتحتاج الميزات المدفوعة إلى اتصال HTTPS صادر إلى api.mecanik.dev حتى يتمكن موقعك من الوصول إلى خدمة الفحص.

قراءات ذات صلة

تعمّق أكثر مع أدلّتنا وخدمات الأمان ذات الصلة.