يعتبر WordPress أكثر أنظمة إدارة المحتوى شيوعًا في السوق ، حيث يشارك أكثر من 35٪ من إجمالي المواقع على الويب. ليس فقط هذا. إذا ألقيت نظرة على أفضل 100 موقع ويب في العالم ، فإن 14.7٪ مدعوم من WordPress. البساطة هي السبب الرئيسي في أن نظام إدارة المحتوى (CMS) ، أصبح WordPress شائعًا بين مستخدمي الويب الأذكياء.
جذبت الشهرة المتزايدة لـ WordPress انتباه المتسللين ، وهم الآن يعملون بشكل صريح باتجاه مهاجمة هذه المواقع. يجب أن تدرك أنهم لا يتأثرون بنوع المحتوى الذي تقدمه على موقع WordPress. هذا يعني أنك إذا لم تتخذ الاحتياطات اللازمة ، فإنك تزيد من فرص اختراق موقع الويب الخاص بك.
لماذا من الضروري تأمين موقع WordPress الخاص بك؟
إذا تم اختراق موقع WordPress الخاص بك ، فسيؤثر ذلك بالتأكيد على أرباح عملك بطريقة جادة. ثم من الممكن أن يتمكن المتسللون من تثبيت برامج ضارة وسرقة البيانات المهمة وإرسال برامج ضارة إلى المستخدمين الذين يزورون الموقع. حتى أنه من الممكن أن ينتهي الأمر بالأعمال التجارية إلى دفع فدية للمتسللين لاستعادة الوصول إلى مواقعهم بعد هجوم فدية.
هذا يعني أنه في حالة تحديد موقع الويب الخاص بك مع عملك ، يجب عليك إيلاء المزيد من الاهتمام لجانب الأمان الخاص به لحماية كل شيء. باختصار ، إذا كان مالك موقع الويب مسؤولاً عن التعامل مع المتجر الفعلي ، فيجب في هذه المرحلة تأمين المتجر عبر الإنترنت بواسطة مالك المتجر عبر الإنترنت.
فيما يلي 20 أسلوبًا عمليًا خطوة بخطوة لترسيخ أمان موقع WordPress الخاص بك:
1. قم بتثبيت ملحق أمان WordPress
قد يبدو الاختبار المنهجي لرمز موقع الويب الخاص بك بحثًا عن البرامج الضارة مضيعة للوقت. في الوقت الحالي ، إذا لم تكن لديك معرفة مناسبة بالرموز المكتوبة على موقع الويب الخاص بك ، فلن تتمكن من معرفة أنك قد وجدت برامج ضارة في هذا القانون. الآن ، يمكن حل هذه المشكلة عند استخدام المكونات الإضافية للأمان في WordPress لأن ليس كل شخص مطورًا وخبيرًا في الترميز.
يقوم المكون الإضافي للأمان بمجموعة متنوعة من الأشياء نيابة عنك ، مثل فحص موقعك على مدار الساعة طوال أيام الأسبوع بحثًا عن المشكلات ، والمسح بحثًا عن البرامج الضارة ، وحماية موقع الويب الخاص بك من البرامج الضارة.
2. إخفاء ملفات .htaccess و wp-config.php
إذا كان أمان موقع الويب أكثر أهمية بالنسبة لك ، فيجب أن تخطط لهذه العملية المتقدمة. من خلال إخفاء ملفات .htaccess و wp-config.php ، ستتمكن من إنشاء ممارسة جيدة في تأمين موقع الويب الخاص بك من المتسللين والتهديدات الأمنية الأخرى.
يجب عليك اختيار مطورين ذوي خبرة لأداء هذه المهمة. يجب أن تتم هذه الخطوة بحذر ويجب أن تأخذ النسخة الاحتياطية من موقع الويب الخاص بك أولاً. إذا انتهى بك الأمر إلى ارتكاب أخطاء كبيرة ، فستفقد الوصول إلى موقعك.
3. استخدم كلمة مرور قوية
يبدو أن كلمات المرور جانب مهم لموقع الويب وغالبًا ما يتم تجاهلها. إذا قمت بإنشاء كلمات مرور بسيطة للغاية لموقع الويب الخاص بك ، والتي تتكون من أرقام أو نصوص ، فقد حان الوقت لإجراء التغيير بسرعة. قد يكون من السهل على المستخدمين تذكر كلمات المرور البسيطة هذه ، ولكن يسهل على المخترقين تخمينها أيضًا. يمكن للمستخدم المتقدم كسر كلمة المرور بسهولة دون بذل الكثير من الجهد وإدخالها في قسم المسؤول في موقع الويب الخاص بك. أفضل حل لتجنب مثل هذا الموقف هو استخدام كلمة مرور قوية ومعقدة يمكن إنشاؤها تلقائيًا. يجب أن تحتوي كلمة المرور على مجموعة من الأرقام والحروف الهجائية والأحرف الخاصة.
4. اختر شركة استضافة جيدة
إن اتخاذ قرار بالذهاب مع مزود الاستضافة المجهز لتقديم طبقات مختلفة من الأمان هو الطريقة الأكثر مثالية للحفاظ على أمان موقع الويب الخاص بك. عندما يتعلق الأمر بالتحكم في النفقات ، فقد يبدو من الجيد الذهاب مع مزود استضافة رخيص لأنك ستوفر ما يكفي من المال لإنفاقه في مكان آخر. ومع ذلك ، يجب أن تبتعد عن مثل هذه الإغراءات لأنها قد تؤدي بك إلى مشاكل أكثر من الأشياء الجيدة التي يمكن أن تجلبها. قد تتم إعادة توجيه عنوان URL لموقع الويب الخاص بك إلى موقع آخر وقد يتم مسح بياناتك بالكامل.
في اللحظة التي تختار فيها شركة استضافة عالية الجودة ، يجب أن تدفع أكثر قليلاً ، ولكن في هذه المرحلة ، ترحب بطبقات إضافية من الأمان على الطاولة وفقًا لموقعك على الويب. لذلك سترغب بالفعل في تسريع موقع WordPress الخاص بك بشكل كبير عن طريق اختيار أفضل خدمات استضافة WordPress.
5. حماية دليل WP-admin
يعد دليل WP-admin عنصرًا بالغ الأهمية لأي موقع ويب WordPress. هذا يعني أنه يمكن تدمير موقعك بالكامل وانفجاره داخليًا إذا تم اختراقه. واحدة من أفضل وسائل الوقاية هي حماية كلمة مرور مسؤول WP. بمجرد الانتهاء من ذلك ، لن يتمكن مالك موقع الويب من الوصول إلى لوحة معلومات الموقع إلا مرة واحدة ؛ يقوم بإدخال كلمتي المرور. الآن ، تحمي إحدى كلمات المرور هذه صفحة تسجيل الدخول بينما تحمي الأخرى منطقة إدارة WordPress.
عادة ، ترتبط هذه الدورة بتعديل تكوين الاستضافة عبر cPanel. على أي حال ، أنت تعرف كيفية اتباع الخطوات الصحيحة ، فلن يكون من الصعب جدًا تحقيقها.
6. فصل المستخدمين غير النشطين تلقائيًا عن الموقع
بالنسبة لتهديد أمان WordPress ، إذا ترك المستخدمون لوحة إدارة WP-admin للموقع مفتوحة على شاشات المستخدمين ، فيمكن أن تشكل تهديدًا كبيرًا حقًا. يجد أي شخص يأتي أمام الشاشة فرصة لتعديل معلومات مستخدم الحساب أو تعديل المعلومات الموجودة على الموقع أو حتى تدمير الموقع. يمكن تجنب هذا الموقف على موقع WordPress الخاص بك عن طريق التأكد من تسجيل خروج المستخدمين من موقع الويب بعد أن يكونوا غير نشطين لفترة معينة من الوقت.
يعد BulletProof Security أحد هذه المكونات الإضافية التي تُستخدم لأداء هذه المهام. باستخدام هذه الوحدة ، يمكن لمسؤول الموقع تعيين حد زمني للمستخدمين غير النشطين ، لذلك بمجرد مرور هذا الوقت ، سيتم تسجيل خروج المستخدمين تلقائيًا من الموقع.
7. اجعل أمان WordPress قويًا باستخدام المصادقة الثنائية
إجراء أمني رائع آخر يمكنك اتخاذه في هذا المجال هو إدخال وحدة التحقق الثنائية داخل صفحة تسجيل الدخول. في مثل هذه الحالة ، من المتوقع أن يعالج المستخدم قسمين مختلفين من خلال إعطاء تفاصيل الاتصال الصحيحة. يمكن لمالك موقع الويب اختيار مكونين. يمكن أن يكون أحدهما كلمة المرور العامة ، والثاني يمكن أن يكون رمزًا سريًا أو مجموعة من الأحرف أو سؤالًا سريًا أو تطبيق Google Authenticator.
يرسل هذا التطبيق رمزًا سريًا للهاتف ويمكن للمستخدم تسجيل الدخول إلى موقع الويب باستخدام نفس الهاتف.
8. تسجيل الدخول باستخدام البريد الإلكتروني
في اللحظة التي تحاول فيها تسجيل الدخول إلى موقع WordPress ، ستحتاج إلى إدخال اسم المستخدم على أساس افتراضي. يمكنك متابعة منهجية محمية عن طريق اختيار عنوان بريد إلكتروني لاستخدامه كاسم مستخدم خاص بك. السبب الرئيسي لاستخدام مثل هذه المنهجية هو أنه من الممكن للمتسللين تخمين اسم المستخدم وليس عناوين البريد الإلكتروني. مرة أخرى ، باستخدام عنوان البريد الإلكتروني ، ليس من الصعب تسجيل الدخول إلى الحساب حيث يظل عنوان البريد الإلكتروني فريدًا ، لذلك من السهل التحقق من صحته وتسجيل الدخول. تقدم العديد من إضافات الأمان في WordPress صفحات تسجيل الدخول حيث يمكن للمستخدمين تسجيل الدخول باستخدام عناوين بريدهم الإلكتروني.
9. كن حذرا عند إضافة حسابات المستخدمين
في حال كنت تستخدم WordPress لإدارة موقع التدوين حيث ينشر العديد من الكتاب مدوناتهم ومقالاتهم ، في هذه المرحلة ، يجب على لوحة إدارة موقع الويب الخاص بك إدارة عدة أشخاص يزورون المكان. لذلك ، عندما يتعلق الأمر بتهديدات أمان WordPress ، فإن هذه الخطوة ستجعل موقع الويب الخاص بك أكثر عرضة للخطر. للتأكد من أن كلمات المرور التي أدخلها المستخدمون في لوحة الإدارة آمنة بدرجة كافية ، يمكنك استخدام Force Strong Passwords كمكوِّن إضافي. لا شك أن هذا مجرد إجراء وقائي لموقعك على الويب ، ولكنه في النهاية سيساعدك على تجنب وجود العديد من المستخدمين بكلمات مرور ضعيفة.
10. الحد من محاولات تسجيل الدخول
عادة ، يمكنك تسجيل الدخول عدة مرات كما تريد على موقع WordPress الخاص بك. الآن ، إذا كنت مستخدمًا متكررًا ، يمكن أن تساعدك هذه الخدمة بالتأكيد. ومع ذلك ، فإنه يزيد أيضًا من فرص هجوم المتسللين.
ولكن إذا كان لديك عدد محدود من محاولات تسجيل الدخول ، فسيؤدي ذلك إلى تقييدك من محاولة عدد معين من محاولات تسجيل الدخول ومن ثم حظرك تلقائيًا على أساس مؤقت. سيؤدي هذا أيضًا إلى التحكم في عدد المحاولات التي يقوم بها المتسللون ، لذلك سينتهي بهم الأمر في النهاية بعد عدة محاولات سيئة. يمكنك استخدام المكون الإضافي لمحاولات الحد من اتصال WordPress وتمكينه في مشروعك. بمجرد تثبيت المكون الإضافي ، يمكن تغيير عدد محاولات تسجيل الدخول وتعيينها باستخدام الإعدادات> محاولات تحديد تسجيل الدخول. علاوة على ذلك ، يمكنك أيضًا تغيير عدد المحاولات دون الحاجة إلى استخدام أي مكونات إضافية.
11. تغيير بادئة جدول قاعدة البيانات في WordPress
عندما تقوم بتثبيت WordPress الخاص بك ، يجب أن تكون قد لاحظت أن قاعدة بيانات WordPress يجب أن تحتوي على بادئة جدول WP-. يوصى بشدة باستبداله بنموذج فريد. إذا اتبعت البادئة الافتراضية لقاعدة البيانات الموجودة على موقع الويب ، فإنك تزيد من فرص هجمات حقن SQL.
إذا كان موقع WordPress الخاص بك مثبتًا بالفعل باستخدام البادئة الافتراضية ، فيمكنك تغييره في أي وقت باستخدام العديد من المكونات الإضافية المتاحة. يمكن أن تساعدك هذه المكونات الإضافية في إنجاز المهمة ببضع نقرات فقط.
12. تأمين موقع WordPress الخاص بك عن طريق إعادة تسمية عنوان URL الخاص بك
من السهل جدًا تغيير عنوان URL لتسجيل الدخول. موقع إلكتروني.
سيحاول المتسللون إجبار موقع الويب الخاص بك على إجبارهم في حالة معرفة عنوان URL المباشر لصفحة تسجيل الدخول الخاصة بك. سيستخدمون GWDb (قاعدة بيانات Guess Work) لمحاولة الاتصال بموقعك على الويب. ترافق قاعدة البيانات هذه ملايين المجموعات التي تستخدم أسماء مستخدمين وكلمات مرور مميزة.
سوف تتلقى الكثير من تسجيلات البريد العشوائي عندما تقبل المستخدمين لتسجيلات حساب الاشتراك. للتأكد من عدم حدوث ذلك ، يمكنك طرح سؤال أمان لصفحة تسجيل الدخول والتسجيل أو تغيير عنوان URL لتسجيل دخول المسؤول.
هذا هو المكان الذي يجب تبديل أسماء المستخدمين بمعرفات البريد الإلكتروني بمجرد خنق محاولات تسجيل دخول المستخدم. في كل مرة يتم فيها ذلك ، يمكن استبدال عنوان URL لتسجيل الدخول ، وبالتالي سيكون من الممكن إيقاف حوالي 99٪ من هجمات القوة الغاشمة المباشرة.
بهذه الطريقة ، ستقيد جميع أنواع الأشخاص غير المصرح لهم الوصول إلى صفحة تسجيل الدخول. للاتصال ، سيتعين على الشخص تقديم عنوان URL الدقيق.
13. تكوين ميزة قفل موقع الويب
من خلال تنشيط ميزة القفل ، يمكنك تأمين موقع الويب الخاص بك ضد محاولات القوة الغاشمة المستمرة. تُستخدم هذه الوظيفة لحل مشكلة أعطال الاتصال. في حالة استخدام كلمات مرور غير صحيحة بشكل متكرر في محاولة اختراق ، سيتم إغلاق الموقع وستتلقى إشعارًا بمثل هذه المحاولات غير المصرح بها على موقع الويب الخاص بك.
14. قم بتثبيت شهادة SSL
اليوم ، يمكن أن تستفيد مجموعة كبيرة من مواقع الويب من طبقة مآخذ توصيل واحدة - SSL. في البداية ، تم استخدام SSL لأنشطة تجارية محددة ، تمامًا مثل إجراء معاملاتنا ، لكن الأمور تغيرت اليوم بعد أن أدركت Google أهميتها. هذا يعني أن مواقع الويب التي لديها شهادة SSL تتمتع بمكانة أعلى في نتائج بحث Google.
يبدو أن أي موقع ويب يتعامل مع المعلومات الحساسة لديه SSL إلزامي. في حالة عدم وجود شهادة SSL ، ستكون البيانات التي يتم نقلها بين خادم الويب الخاص بك ومتصفح المستخدم بنص عادي. يمكن للقراصنة قراءة هذه المعلومات بسهولة. يتم تشفير جميع المعلومات الحساسة قبل نقلها بين الخادم والمتصفح عندما يكون لديك شهادة SSL. ستكون هذه المعلومات آمنة وسيكون من الصعب قراءتها.
15. تغيير اسم المستخدم المسؤول
عندما تكون على وشك تثبيت موقع WordPress الخاص بك ، يجب أن تكون واضحًا بشأن شيء واحد: يجب ألا يكون حساب المسؤول الأساسي أبدًا "admin" كاسم مستخدم. من السهل جدًا فهم اسم المستخدم ويمكن للمتسللين الوصول بسهولة إلى موقع الويب. بحلول الوقت الذي يعرفون فيه كلمة المرور ، سيضيع عملك وعملك بالكامل إلى الأبد.
16. إبقاء تحرير الملف معطل
أثناء العمل على إعداد موقع WordPress الخاص بك ، في قسم لوحة المعلومات ، يمكنك رؤية ميزة محرر التعليمات البرمجية.
يمكن استخدام هذه الوظيفة لتحرير المكون الإضافي والمظهر الخاصين بك. يمكنك اتباع هذا المسار للوصول إلى هناك: المظهر> المحرر. قد يكون الانتقال من خلال الإضافات> المحرر مسارًا آخر يمكنك اختياره للوصول إلى محرر البرنامج المساعد.
17. مراقبة سجلات التدقيق
إذا كنت تستخدم موقعًا متعددًا أو موقعًا به العديد من المؤلفين ، فمن الضروري في ظل هذه الظروف فهم نوع النشاط الذي يقوم به المستخدم على موقع الويب.
من المحتمل أن يقوم المساهمون بتغيير كلمات المرور. في الوقت الحالي ، يمكن تجاهل هذا ولكن ما يمكن قوله على المسرح حيث يقومون بإجراء تغييرات على موضوع الموقع نفسه.
في الوقت الحاضر ، يجب حجز هذا النوع من التغيير للمسؤول وحده. يتطلب هذا النوع من التغيير موافقة المسؤول. يمكنك استخدام مكون إضافي مثل WP Security Audit Log لمعرفة نوع الأنشطة المتعددة التي يتم تنفيذها على الموقع. بصرف النظر عن ذلك ، يمكن استخدامه أيضًا لتتبع أي إجراءات ضارة تحدث بين المستخدمين.
18. أخذ نسخ احتياطية منتظمة من موقع ووردبريس الخاص بك
أفضل شيء يمكنك القيام به هو الحفاظ على موقع الويب الخاص بك آمنًا. ومع ذلك ، يمكنك إجراء بعض التحسينات. أحد أفضل الأشياء التي يمكنك القيام بها حيال ذلك هو إجراء نسخ احتياطي لموقعك بانتظام. احرص على الحفظ بطريقة أكثر ذكاءً لأن مشكلة الازدحام تحدث مع عدد مرات الحفظ. إذا كنت تقوم بالنسخ الاحتياطي بشكل متكرر ، فسوف ينتهي بك الأمر إلى شغل مساحة أكبر على القرص الخاص بك.
19. تحديث نسخة ووردبريس
عندما يتعلق الأمر بأمان موقع الويب الخاص بك ، فإن تحديث موقع WordPress الخاص بك يعد ممارسة جيدة. يتم إجراء عدد من التغييرات من قبل المطورين في كل مرة يتم فيها إجراء تحديث جديد ، وهذا يشمل أيضًا تلك المحددة مع الأمان. في اللحظة التي تحافظ فيها على تحديث موقع الويب الخاص بك باستمرار ، فإنك تكاد تنكر فرصة التعرض للأشخاص الذين يبحثون عن ثغرات للوصول إلى موقع الويب الخاص بك وتدمير كل شيء. يجب عليك أيضًا تحديث السمات والإضافات على موقع الويب الخاص بك. يتم الحصول على معظم المكونات الإضافية والسمات الخاصة بموقع WordPress من مطوري الطرف الثالث ، وبالتالي يتم تحديث هذه المكونات الإضافية والسمات بانتظام بإصدارات منتظمة.
بطبيعة الحال ، يتم إجراء تحديثات طفيفة تلقائيًا على موقعك بواسطة WordPress. ومع ذلك ، يجب عليك القيام بذلك يدويًا من لوحة تحكم مسؤول WordPress في التحديثات الرئيسية.
20. تجنب استخدام الموضوعات المقرصنة
تعد سمات WordPress المتميزة أكثر احترافية مقارنة بالسمات المجانية. أنها تأتي مع خيارات قابلة للتخصيص.
غالبًا ما يتم تطوير السمات المميزة بواسطة مطورين مؤهلين ويتم اختبارها جيدًا عدة مرات. يمكن تخصيص هذه السمات عدة مرات كما تريد وفي حالة حدوث أي مشكلات ، فلا داعي للقلق لأنها تقدم لك الدعم الكامل لإعادة موقعك إلى المسار الصحيح. مرة أخرى ، سيتم تقديم تحديثات منتظمة للموضوع لمالكي مواقع الويب.
ومع ذلك ، تقدم بعض مواقع الويب موضوعات مقرصنة (مسروقة) أو قديمة. هذه السمات هي في الواقع النسخة المقرصنة من سمة مميزة ومتاحة بشكل غير قانوني في السوق.
بالنسبة للموقع ، لا يوصى باستخدام مثل هذه السمات لأن هذه السمات قد تحتوي على أكواد ضارة والتي ، عند استخدامها ، يمكن أن تدمر موقع الويب ومعلومات تسجيل دخول المسؤول بالإضافة إلى بيانات قاعدة البيانات. لذلك سيكون من الأفضل تجنب هذه المواضيع تمامًا.
تعليقات
إرسال تعليق