Skip to content

تأمين موقع ووردبريس WordPress

تأمين موقع ووردبريس WordPress

تأمين موقع ووردبريس WordPress الخاص بك

نظرًا لأن WordPress هو أكثر أنظمة إدارة المحتوى استخدامًا ، فهو أيضًا أكبر ضحية لهجمات القراصنة. في الواقع ، فإن العدد الكبير من المستخدمين يولد / يشمل عددًا كبيرًا من الضحايا المحتملين للقرصنة. في الواقع ، في تقريرها ، تظهر شركة متخصصة في الأمن: Sucuri ، أن 90٪ من المواقع التي تم اختراقها تعمل بنظام WordPress. غالبًا ما يرجع هؤلاء المتسللون الناجحون إلى إهمال مطوري الويب. ومع ذلك ، يمكن حتى للمبتدئين تطبيق إجراءات أمنية بسيطة لحماية و تأمين موقع ووردبريس WordPress الخاص بهم من الهجمات الشائعة.

اختيار مضيف ويب جيد

يعد مضيف الويب الجيد ، حيث يمثل الأمان أمرًا خطيرًا ، أول كتلة ضد المتسللين. في الواقع ، ستنشر على بنيتها التحتية ، أدوات تحمي موقع الويب الخاص بك من العديد من الهجمات مثل DDOS.
حتى إذا كان لديك أفضل أمان على موقع WordPress الخاص بك ، إذا كانت الثغرات موجودة بالفعل في خادم الاستضافة ، فلن يكون موقعك آمنًا تمامًا أبدًا. يمكن أن يأتي هجوم محتمل من موقع مخترق مستضاف على نفس الخادم مثل موقعك ، على سبيل المثال.

قم بتحديث WordPress بانتظام

سيكون من الضروري تحديث WordPress وكذلك جميع الملحقات المثبتة. بالإضافة إلى تقديم ميزات وتحسينات جديدة ، توفر الإصدارات الجديدة من WordPress أيضًا إصلاحات للأخطاء المعروفة والمكتشفة والثغرات الأمنية.
لذلك ، إذا كنت تستخدم إصدارًا قديمًا من WordPress ، فسيحتوي موقعك على نقاط ضعف يمكن للقراصنة استغلالها. نتيجة لذلك ، ستظهر المشكلات التي كان من الممكن تجنبها بسهولة بمجرد تحديث WordPress.

استخدم كلمة مرور قوية

إجراء أمني مهم ، ليس فقط لموقع WordPress الخاص بك ، هو استخدام كلمات مرور قوية.
كلمة المرور القوية طويلة وتحتوي على أحرف كبيرة وصغيرة وأرقام وعلامات ترقيم وأنواع أخرى من الأحرف. بالطبع ، لا ينبغي أن تكون كلمة موجودة في القواميس ، وهو أمر يصعب تخمينه.
نوصي أيضًا باستخدام كلمات مرور مختلفة على أنظمة أساسية مختلفة. وبالمثل ، نوصي بتغيير كلمات المرور الخاصة بك بشكل دوري.

تكوين المصادقة الثنائية

إنه يختلف عن المصادقة القياسية. بدلاً من المصادقة باستخدام تسجيل دخول واحد فقط على نفس النظام الأساسي ، يتم تشغيل عنصر آخر ، وهذا هو الحال مع بطاقات الائتمان ، على سبيل المثال.
من أجل المصادقة على العداد ، يجب أن يكون لديك البطاقة الصحيحة والرمز الصحيح. للعودة إلى الويب ، ترسل لك بعض التطبيقات ، بالإضافة إلى كلمة المرور الخاصة بك ، رمزًا رقميًا على هاتفك مطلوبًا للمصادقة الخاصة بك.
هذه الخطوة الإضافية تمنع هجمات القوة الغاشمة تمامًا.

الوصول الآمن إلى لوحة الإدارة

يتضمن الوصول الآمن إلى لوحة الإدارة ثلاثة إجراءات:

  • لا تستخدم معرّف “المسؤول” كاسم مستخدم مسؤول. معرف “المسؤول” هو المعرف الافتراضي للعديد من تطبيقات الويب بالإضافة إلى العديد من الأجهزة التي لا يكلف الكثيرون عناء تغييرها. هذا هو المعرف الذي يختبره المتسللون أولاً عندما يريدون اقتحام موقع ويب. إذا كنت تستخدم هذا المعرف ، فستواجه مخاطرة كبيرة جدًا. ولكن لا تقلق ، يمكنك بسهولة تغيير اسم المستخدم هذا أو إدخال اسم مختلف عند تثبيت WordPress الخاص بك.
  • قم بتغيير عنوان URL لصفحة تسجيل الدخول إلى وحدة التحكم الإدارية. يستخدم المتسللون جميع البيانات افتراضيًا في الهجمات التي ينفذونها. بالطبع ، سيستخدمون أيضًا عنوان URL لواجهة المسؤول.
  • الحد من محاولات الاتصال. من أجل تخمين كلمة مرور ، يستخدم المتسللون هجوم معلومات يسمى هجوم القوة الغاشمة. يتكون من تجربة جميع مجموعات الكلمات الممكنة من أجل تخمين كلمة المرور الصحيحة. من خلال الحد من عدد محاولات الاتصال ، فإنك تضع حاجزًا إضافيًا أمام الهجمات الإلكترونية. يسمح لك ملحق “تسجيل الدخول LockDown” في WordPress بحظر عنوان IP لأي شخص يحاول هذا النوع من الهجوم.

استخدم شهادة SSL وانتقل إلى HTTPS

يتم تداول الكثير من المعلومات السرية بشكل أو بآخر على مواقع الويب. محتوى صفحات الويب وتفاصيل تسجيل الدخول وتفاصيل البنك. على موقع لا يحتوي على شهادة SSL ، يتم نقل كل هذه المعلومات بشكل واضح.
لذلك ، فإن أي متسلل يعترض تدفقات البيانات هذه سيكون لديه حق الوصول إلى كل هذه المعلومات. عن طريق تثبيت شهادة SSL على موقع WordPress الخاص بك والتحول إلى HTTPS ، ستكون اتصالاتك آمنة. هذا صعب للمبتدئين إذا لزم الأمر ، يرجى الاتصال بمطور متمرس.

حماية جهاز الكمبيوتر الخاص بك

في بعض الأحيان ، يمكن أن يكون WordPress الخاص بك آمنًا تمامًا ولكن حتى ذلك الحين لا تزال تتعرض للهجوم. البوابة التي غالبًا ما يتم تجاهلها هي الكمبيوتر الذي تستخدمه لتسجيل الدخول إلى موقعك. إذا قام أحد المتطفلين بإصابة جهاز الكمبيوتر الخاص بك بفيروسات وبرامج ضارة وكنت تستخدمه لتسجيل الدخول إلى لوحة إدارة موقعك ، فقد يخترق هذا المخترق موقعك. على سبيل المثال ، قد يكون هناك برنامج keylogger مثبت. وبالتالي ، سيحصل على جميع كلمات المرور التي أدخلتها على لوحة المفاتيح.
يرجى حماية جهاز الكمبيوتر الخاص بك باستخدام مضاد فيروسات قوي ، ويفضل أن يكون مدفوع الأجر. احرص أيضًا على عدم إدارة WordPress الخاص بك من شبكات Wifi العامة ، وإلا فسيكون لديك VPN. استخدم اتصالات آمنة عند الاتصال بالخادم الخاص بك ، واستخدم بروتوكولات SSH و FTPS لنقل الملفات.

قم بعمل نسخة احتياطية من موقع WordPress الخاص بك بانتظام.

على الرغم من جميع التدابير الأمنية التي يمكننا تنفيذها ، فإننا لسنا في مأمن تمامًا من أي هجوم إلكتروني. كل يوم ، يستخدم المتسللون الأساليب والحيل للتغلب على أفضل أنظمة الأمان. لذلك ، في حالة حدوث هجوم ، يمكنك بسهولة استعادة نسخة كاملة وصحية من موقع WordPress الخاص بك إذا قمت بعمل نسخ احتياطية بشكل منتظم.
هذه النصيحة صالحة أيضًا في حالة ظهور مشكلة في الخادم الذي يستضيف موقعك. هناك مكونات إضافية يمكنها أداء هذه المهمة ، بما في ذلك BackupBuddy ؛ ومع ذلك ، نوصي بأن تفضل استضافة الويب ، وهو مضيف يوفر نسخًا احتياطية منتظمة من موقعك.

لا تستخدم ملحقات مقرصنة

لا تستخدم الامتدادات التي تم دفع ثمنها ولكن تم الحصول عليها من الإنترنت مجانًا. غالبًا ما تحتوي هذه الإضافات على فيروسات تهدد موقعك. نوصي بتنزيل المكونات الإضافية الخاصة بك من موقع WordPress الرسمي أو من لوحة معلومات موقع WordPress الخاص بك.

أخيرا

قد تبدو هذه الإجراءات معقدة ، لكنها ليست كذلك على الإطلاق. بمجرد وضعها في مكانها ، ستتمكن من الاستمتاع بموقعك بقلب أكثر هدوءًا. بالإضافة إلى ذلك ، فإن العديد من هذه الإجراءات مجانية ولا تتطلب الكثير من المعرفة. من ناحية أخرى ، بفضل موقع آمن ، ستتمكن بشكل أفضل من كسب ثقة زوارك. فما تنتظرون؟ البدء!