ووردبريس هو أكثر أنظمة إدارة المحتوى (CMS) شيوعًا، وفقًا لموقع كود في دبليو بييشغل WordPress ما يقرب من 40 % من جميع المواقع الإلكترونية في العالم. من الطبيعي أن يبدأ المخترقون في استهداف مواقع ووردبريس تحديداً. بغض النظر عن نوع المحتوى الذي يقدمه موقعك، فأنت لست محصناً. إذا لم تتخذ احتياطات معينة، فإنك معرض لخطر اختراق موقعك الإلكتروني. كما هو الحال مع أي شيء متعلق بالتكنولوجيا، تحتاج إلى التحقق من أمان موقعك الإلكتروني.
سنشارك في هذا البرنامج التعليمي أهم 10 نصائح للحفاظ على أمان موقعك على ووردبريس.
اختيار مضيف ويب جيد
أسهل طريقة لتأمين موقعك هي استخدام مزود استضافة يقدم عدة مستويات من الأمان.
قد يبدو من المغري أن تختار مزود استضافة رخيص، ولكن لا تهمل جودة استضافة الويب الخاصة بك، اختر مزود استضافة مزودًا مزودًا بحماية DDoS، وجدار حماية WAF (جدار حماية) وحلول مكافحة البريد العشوائي والبرامج الضارة. ما أهمية حماية موقعك الإلكتروني؟ لأنه يمكن أن تُمحى بياناتك بالكامل ويمكن أن تبدأ إعادة توجيه عنوان url الخاص بك إلى موقع آخر.
من خلال دفع مبلغ أكبر قليلاً مقابل مضيف عالي الجودة، تتم إضافة طبقات إضافية من الأمان تلقائياً إلى موقعك الإلكتروني. ميزة أخرى هي أنه باستخدام استضافة WordPress الجيدة، يمكنك تسريع موقع WordPress الخاص بك بشكل كبير.
على الرغم من وجود العديد من مزودي خدمات الاستضافة، إلا أننا نوصي باستخدام Closte وWPX وKinsta وWPEngine. فهي تقدم مجموعة من الخصائص الأمنية، بما في ذلك الفحص اليومي للبرمجيات الخبيثة والوصول إلى دعم 24/7/365. والأفضل من ذلك كله، أسعارها معقولة أيضاً.
تجنب استخدام قوالب أو ملحقات لاغية
تثبيت إضافة أمان ووردبريس الأمنية
إن التحقق بانتظام من أمان موقعك الإلكتروني بحثاً عن البرمجيات الخبيثة يتطلب الكثير من العمل، وما لم تقم بتحديث معرفتك بممارسات الترميز بانتظام، فقد لا تدرك حتى أن البرمجيات الخبيثة مضمنة في الكود. لحسن الحظ، أدرك أشخاص آخرون أنه ليس كل شخص مطورًا وقاموا بتطبيق إضافات أمان ووردبريس لمساعدتهم. يضمن هذا النوع من المكوّنات الإضافية أمان موقعك، ويفحص البرمجيات الخبيثة ويراقب موقعك على مدار الساعة طوال أيام الأسبوع للتحقق بانتظام مما يحدث على موقعك.
سوكوري دوت نت هو إضافة أمنية ممتازة لـ WordPress. وهو يوفر تدقيقاً أمنياً للنشاط الأمني، وفحصاً لسلامة الملفات، وفحصاً للبرمجيات الخبيثة عن بعد، وتحكماً في القائمة السوداء، وتطبيقاً أمنياً فعالاً، وإجراءات أمنية بعد الاختراق، وإشعارات أمنية، وحتى جدار حماية للموقع الإلكتروني (مقابل رسوم إضافية).
استخدم كلمة مرور قوية
تعد كلمات المرور عنصرًا مهمًا جدًا في أمان الموقع الإلكتروني وغالبًا ما يتم إهمالها للأسف. إذا كنت تستخدم كلمة مرور بسيطة، مثل "123456، abc123، كلمة المرور"، يجب عليك تغييرها على الفور لتجنب الوقوع ضحية لهجوم. القوة الغاشمة. على الرغم من سهولة تذكر كلمة المرور هذه، إلا أنه من السهل جدًا تخمينها أيضًا. يمكن لمستخدم متقدم اختراق كلمة المرور بسهولة والوصول إليها دون عناء كبير.
من المهم أن تستخدم كلمة مرور معقدة، أو من الأفضل أن تستخدم كلمة مرور يتم إنشاؤها تلقائيًا مع مجموعة متنوعة من الأرقام ومجموعات الحروف غير المنطقية والأحرف الخاصة مثل % أو ^.
تعطيل تحرير الملفات
عندما تقوم بتهيئة موقع ووردبريس الخاص بك، تتضمن لوحة التحكم الخاصة بك وظيفة تحرير التعليمات البرمجية التي تسمح لك بتعديل القالب والإضافة. يمكنك الوصول إليها بالانتقال إلى المظهر>المحرر. يمكنك أيضًا العثور على محرر الإضافة بالانتقال إلى الإضافات> المحرر.
بمجرد اتصال موقعك بالإنترنت، نوصي بإلغاء تنشيط هذه الوظيفة. إذا تمكّن المخترقون من الوصول إلى لوحة إدارة ووردبريس الخاصة بك، فيمكنهم حقن شيفرة خفية وخبيثة في قالبك وإضافتك. في كثير من الأحيان، ستكون الشيفرة خفية لدرجة أنك لن تلاحظ أي شيء خاطئ إلا بعد فوات الأوان.
لتعطيل القدرة على تعديل الإضافات وملف القالب، ما عليك سوى لصق الكود التالي في ملف wp-config.php الخاص بك.
تعريف('DISALLOW_FILE_EDIT'، صحيح) ;
تثبيت شهادة SSL
تغيير عنوان URL لاتصال WP الخاص بك
العنوان الافتراضي للاتصال بوردبريس هو "yoursite.com/wp-admin". من خلال ترك هذا العنوان كعنوان افتراضي، قد تكون هدفًا لهجوم القوة الغاشمة الذي يهدف إلى اختراق مجموعة اسم المستخدم وكلمة المرور. إذا سمحت للمستخدمين بالتسجيل في حسابات الاشتراك، فقد تتلقى أيضًا الكثير من الرسائل غير المرغوب فيها. لتجنب ذلك، يمكنك تغيير عنوان URL الخاص بتسجيل دخول المسؤول أو إضافة سؤال أمان إلى صفحة التسجيل وتسجيل الدخول.
نصيحة احترافية: يمكنك زيادة حماية صفحة تسجيل الدخول الخاصة بك عن طريق إضافة ملحق مصادقة ثنائية إلى ووردبريس الخاص بك باستخدام ملحقات مثل ووردفانس. عند محاولة تسجيل الدخول، تحتاج إلى تقديم مصادقة إضافية للدخول إلى موقعك - على سبيل المثال، يمكن أن تكون كلمة المرور والبريد الإلكتروني (أو رسالة نصية). هذه ميزة أمان محسّنة لمنع المتسللين من الوصول إلى موقعك.
نصيحة 2: يمكنك أيضًا التحقق من عناوين IP التي فشلت في معظم محاولات الاتصال، ثم حظر عناوين IP هذه.
الحد من محاولات الاتصال
بشكل افتراضي، يسمح ووردبريس للمستخدمين بمحاولة تسجيل الدخول عدة مرات كما يحلو لهم. في حين أن هذا يمكن أن يساعدك إذا كنت تنسى بشكل متكرر الأحرف الكبيرة في الأحرف الكبيرة، إلا أنه يعرضك أيضًا لهجمات القوة الغاشمة.
من خلال الحد من عدد محاولات الاتصال، يمكن للمستخدمين المحاولة لعدد محدود من المرات حتى يتم حظرهم مؤقتاً. وهذا يحد من فرص التعرض لمحاولة القوة الغاشمة، حيث يتم حظر المخترق قبل أن يتمكن من إكمال هجومه.
يمكنك تمكين ذلك بسهولة باستخدام إضافة حد محاولات تسجيل الدخول إلى ووردبريس. بعد تثبيت الإضافة يمكنك تغيير عدد محاولات الاتصال عبر الإعدادات> محاولات حد الاتصال. إذا كنت ترغب في تفعيل محاولات الاتصال بدون إضافة، يمكنك أيضًا القيام بذلك من خلال اتباع بعض البرامج التعليمية على الإنترنت.
اجعل الوصول إلى ملفات wp-config.php و.htaccess غير ممكن الوصول إليها/إخفاء ملفات wp-config.php و.htaccess
على الرغم من أن هذه عملية متقدمة لتحسين أمان موقعك، إلا أنه إذا كنت جادًا بشأن أمان موقعك، فمن المهم إخفاء ملفات htaccess و wp-config.php الخاصة بموقعك لمنع المخترقين من الوصول إليها.
نوصي بشدة أن يتم تنفيذ هذا الخيار من قبل مطورين ذوي خبرة، حيث أنه من الضروري عمل نسخة احتياطية من موقعك أولاً ثم المتابعة بحذر. قد يؤدي أي خطأ إلى عدم إمكانية الوصول إلى موقعك.
لإخفاء الملفات بعد النسخ الاحتياطي، عليك القيام بأمرين:
أولاً، انتقل إلى ملف wp-config.php الخاص بك وأضف الكود التالي,
<Files wp-config.php>
أمر سماح، رفض
الرفض من جميع
</الملفات
بنفس الطريقة، أضف الكود التالي إلى ملف htaccess الخاص بك,
<Files .htaccess>
أمر سماح، رفض
الرفض من جميع
</الملفات
على الرغم من أن العملية نفسها سهلة للغاية، إلا أنه من المهم أن تتأكد من وجود نسخة احتياطية قبل البدء في حالة حدوث خطأ ما.
تحديث إصدار ووردبريس الخاص بك ووحداتك النمطية
الحفاظ على تحديث ووردبريس الخاص بك هو ممارسة جيدة لضمان أمان موقعك على الويب. مع كل تحديث، يقوم المطورون بإجراء بعض التغييرات، وغالباً ما تكون تحديثات لميزات الأمان. من خلال الحفاظ على تحديث نظام إدارة المحتوى الخاص بك بأحدث إصدار، فإنك تساعد في الحماية من الثغرات الأمنية المحددة مسبقاً والثغرات التي يمكن أن يستخدمها المخترقون للوصول إلى موقعك.
من المهم أيضًا تحديث إضافاتك وقوالبك للأسباب نفسها.
بشكل افتراضي، يقوم ووردبريس تلقائياً بتنزيل التحديثات الثانوية. ومع ذلك، بالنسبة للتحديثات الرئيسية، ستحتاج إلى تحديثها مباشرةً من لوحة تحكم إدارة ووردبريس.
الخاتمة
يعد أمان WordPress أحد العناصر الأساسية لموقع الويب. إذا لم تحافظ على أمان WordPress الخاص بك، يمكن للقراصنة مهاجمة موقعك بسهولة. الحفاظ على أمان موقعك ليس بالأمر الصعب ويمكن القيام به دون إنفاق فلس واحد. بعض هذه الحلول مخصصة للمستخدمين المتقدمين، ولكن إذا كان لديك أي أسئلة, دبليو إس للاستشارات الرقمية مساعدتك في تأمين موقعك الإلكتروني وحماية بياناتك.
هل وقعت بالفعل ضحية لهجوم؟ هل تأثرت محركات البحث وسمعتك على الإنترنت؟ اتصل بخبرائنا, اتصل بنا
