كيفية تأمين ووردبريس في 10 خطوات سهلة

كيفية تأمين موقع WordPress الخاص بك

هل تعلم أن أكثر من 90,000 ألف محاولة اختراق كل دقيقة على مواقع WordPress على مستوى العالم؟ حسنًا ، إذا كنت تمتلك موقعًا يعمل بنظام WordPress ، فيجب أن يقلقك هذا الإحصاء. لا يهم إذا كنت تدير شركة صغيرة. لا يقوم المتسللون بالتمييز بناءً على حجم أو أهمية مواقع الويب. إنهم يبحثون فقط عن أي ثغرة يمكن استغلالها لصالحهم.

قد تتساءل - لماذا يستهدف المخترقون مواقع WordPress في المقام الأول؟ ما الذي يجنونه من الانغماس في مثل هذه الأنشطة الشائنة؟ 

هيا نكتشف.

لماذا يستهدف المتسللون مواقع WordPress؟

سواء كان ذلك على WordPress أو أي منصة أخرى ؛ لا يوجد موقع آمن من المتسللين. يجري أكثر منصة CMS الشعبية، مواقع WordPress هي المفضلة لدى المخترقين. إليك ما يفعلونه:

  • اكتشف الجديد الثغرات الأمنية، والتي يسهل العثور عليها نسبيًا في المواقع الصغيرة. بمجرد أن يتعرف المخترق على أي ضعف أو ضعف ، يمكنه استخدام معرفته لاستهداف مواقع الويب الكبيرة وإحداث المزيد من الضرر.
  • إعادة توجيه حركة المرور الواردة الخاصة بك إلى مواقع الويب غير المرغوب فيها. يعد هذا سببًا شائعًا لاستهداف المواقع عالية الحركة ، ونتيجة لذلك يمكن أن يفقد موقع ويب حقيقي جميع مستخدميه في موقع ويب آخر مشبوه.
  • كسب المال أو توليد الإيرادات من بيع المنتجات المهربة على مواقع أصلية أو من خلال متغيرات البرامج الضارة مثل برامج الفدية أو التنقيب عن العملات المشفرة.
  • الوصول إلى الفكرية أو البيانات السرية مثل بيانات العملاء أو بيانات الأعمال الخاصة أو السجلات المالية للشركة. يمكن للقراصنة الاستمرار في بيع هذه البيانات المسروقة مقابل المال أو استخدامها لأي ميزة تنافسية غير عادلة.

الآن بعد أن عرفنا كيف يمكن للقراصنة الاستفادة من اختراق ناجح أو حل وسط ، دعنا نواصل مناقشة الطرق العشر المجربة والمختبرة تأمين موقع WordPress.

10 طرق مثبتة لتأمين موقعك

لحسن الحظ في WordPress ، هناك العديد من الطرق التي يمكنك استخدامها لرفع مستوى أمان موقع الويب. أفضل جزء في هذه الأساليب هو أن معظمها ليس معقدًا ويمكن تنفيذه بواسطة أي مستخدم مبتدئ لـ WordPress. اذا هيا بنا نبدأ. 

الخطوة 1: تحديث WordPress الأساسي والإضافات والسمات

تعد إصدارات WordPress القديمة ، إلى جانب المكونات الإضافية والقوالب القديمة من بين الأسباب الشائعة لاختراق مواقع WordPress. غالبًا ما يستغل المتسللون الأخطاء المتعلقة بالأمان في إصدارات WordPress السابقة والإصدارات الإضافية / السمات التي لا تزال تعمل على غالبية مواقع WordPress.

أفضل حماية لديك ضد هذا التهديد هو تحديث إصدار Core WordPress الخاص بك بانتظام إلى جانب التحديث إلى أحدث إصدارات المكونات الإضافية / السمات المثبتة. للقيام بذلك ، قم إما بتمكين وظيفة "التحديث التلقائي" في حساب مسؤول WordPress الخاص بك أو قم بتقييم جميع المكونات الإضافية / السمات المثبتة حاليًا.

الخطوة 2: استخدم حماية جدار الحماية 

ينشر المتسللون بشكل متكرر برامج الروبوت الآلية أو طلبات IP للوصول إلى مواقع WordPress. إذا نجحوا من خلال هذه الطريقة ، يمكن للقراصنة إحداث أقصى قدر من الضرر في أي موقع. تم تصميم جدران حماية مواقع الويب لتحديد طلبات IP من عناوين IP المشبوهة وحظر مثل هذه الطلبات حتى قبل وصولها إلى خادم الويب.

جدار الحماية
جدار الحماية. مفهوم أمن المعلومات. مفهوم التكنولوجيا معزول على الأبيض

 يمكنك تنفيذ حماية جدار الحماية لموقع الويب الخاص بك عن طريق اختيار:

  • جدران الحماية المدمجة - من شركة استضافة الويب الخاصة بك
  • جدران الحماية القائمة على السحابة - مستضافة على منصات سحابية خارجية
  • جدران الحماية القائمة على البرنامج المساعد - يمكن تثبيته على موقع WordPress الخاص بك

الخطوة 3: مسح وإزالة أي برامج ضارة

يواصل المتسللون ابتكار متغيرات مبتكرة للبرامج الضارة لخرق أحد المواقع. في حين أن بعض البرامج الضارة يمكن أن تسبب ضررًا كبيرًا على الفور وتعطل موقع الويب الخاص بك تمامًا ، فإن البعض الآخر أكثر تعقيدًا ويصعب اكتشافه حتى لأيام أو أسابيع. 

أفضل حماية ضد البرامج الضارة هي فحص موقع الويب الخاص بك بشكل منتظم بحثًا عن أي إصابات. أهم الإضافات الأمنية لـ WordPress مثل MalCare و WordFence جيدة للكشف المبكر عن البرامج الضارة وتنظيفها. من السهل تثبيت المكونات الإضافية للأمان وتنفيذها حتى للمستخدمين غير التقنيين.

البرمجيات الخبيثة

الخطوة 4: استخدام مضيف ويب آمن وموثوق 

بالإضافة إلى إصدارات WordPress القديمة والمكونات الإضافية / السمات ، فإن إعداد استضافة الويب له دور مهم في أمان موقع الويب الخاص بك. على سبيل المثال ، غالبًا ما يستهدف المتسللون مواقع الويب على منصة استضافة مشتركة تشترك في نفس الخادم بين مواقع ويب متعددة. على الرغم من أن الاستضافة المشتركة فعالة من حيث التكلفة ، يمكن للقراصنة بسهولة إصابة أحد مواقع الويب المستضافة ثم نشر العدوى إلى جميع مواقع الويب الأخرى.

لتكون في الجانب الآمن ، اختر خطة استضافة الويب مع ميزات الأمان المتكاملة. تجنب المضيفين المشتركين ، وبدلاً من ذلك ، انتقل إلى استضافة WordPress المستندة إلى VPS أو المُدارة.

الخطوة 5: احصل على نسخة احتياطية كاملة من موقع WordPress الخاص بك

يمكن أن تكون النسخ الاحتياطية لموقع الويب منقذًا إذا حدث شيء ما مع موقع الويب الخاص بك. تخزن النسخ الاحتياطية لـ WordPress نسخة من موقع الويب الخاص بك وملفات قاعدة البيانات في مكان آمن. في حالة الاختراق الناجح ، يمكنك بسهولة استعادة ملفات النسخ الاحتياطي إلى موقع الويب الخاص بك وتطبيع عملياته.

يمكن إجراء النسخ الاحتياطية لـ WordPress بعدة طرق ، ولكن أفضل تقنية للمستخدمين غير التقنيين هي من خلال الإضافات الاحتياطية مثل BlogVault أو BackupBuddy. سهلة التثبيت والاستخدام ، يمكن لهذه المكونات الإضافية الاحتياطية أتمتة الأنشطة المتعلقة بالنسخ الاحتياطي بحيث يمكنك الاستمرار في التركيز على مهامك اليومية.

الخطوة 6: حماية صفحة تسجيل الدخول الخاصة بك على WordPress

من بين صفحات مواقع الويب الأكثر شيوعًا التي يستهدفها المتسللون ، يمكن أن توفر صفحة تسجيل الدخول الخاصة بك في WordPress وصولاً سهلاً إلى حساباتك الأكثر سرية. باستخدام هجمات القوة الغاشمة ، ينشر المتسللون روبوتات آلية تحاول بشكل متكرر الوصول إلى حساب "المسؤول" في WordPress من خلال صفحة تسجيل الدخول.

هناك عدة طرق لحماية صفحة تسجيل الدخول الخاصة بك. على سبيل المثال ، يمكنك إخفاء عنوان URL الافتراضي لصفحة تسجيل الدخول أو تغييره ، والذي يكون عادةً www.mysite.com/wp-admin. 

تمكّنك الإضافات الشائعة لصفحة تسجيل الدخول إلى WordPress مثل "Theme My Login" من إخفاء (أو تغيير) صفحة تسجيل الدخول بسهولة.

الخطوة 7: قم بإلغاء تثبيت أي ملحقات وثيمات غير مستخدمة أو غير نشطة

كما ذكرنا سابقًا ، يمكن أن توفر المكونات الإضافية / السمات بوابة سهلة للمتسللين لإحداث فوضى في موقع WordPress الخاص بك. ينطبق هذا أيضًا على أي مكونات إضافية وموضوعات غير مستخدمة أو غير نشطة. إذا قمت بتثبيت عدد كبير منها على موقعك ولم تعد تستخدمها ، فمن المستحسن إزالتها أو استبدالها بمكونات إضافية / سمات وظيفية.

كيف تفعل هذا؟ قم بتسجيل الدخول إلى حساب WordPress الخاص بك كملف مشرف المستخدم وعرض قائمة المكونات الإضافية / السمات المثبتة حاليًا. احذف جميع المكونات الإضافية / السمات التي لم تعد نشطة.

الخطوة 8: استخدم كلمات مرور قوية

ألا يجب أن يكون هذا واضحًا؟ ومع ذلك ، لا تزال لدينا كلمات مرور ضعيفة مثل كلمه السر و 123456 تم استخدامها. يستغل المتسللون عادةً كلمات المرور الضعيفة لتنفيذ هجوم القوة الغاشمة الناجح.

كلمة سر قوية

بالنسبة لجميع مستخدمي WordPress لديك ، قم بتنفيذ بعض الإرشادات ، استخدم كلمات مرور مكونة من 8 أحرف على الأقل ، مع مزيج من الأحرف الكبيرة والصغيرة ، والأبجدية الرقمية ، والأحرف الخاصة. يجب أن يكون إجراء أمان إضافي هو تغيير كلمات مرور WordPress الخاصة بك مرة واحدة على الأقل كل ثلاثة أشهر.

الخطوة 9: احصل على شهادة SSL لموقعك على الويب

باختصار لـ Secure Socket Layer ، تعتبر شهادة SSL ضرورة مطلقة لكل موقع ويب ، بما في ذلك مواقع WordPress. لماذا يعتبر أكثر أمانا؟ يقوم كل موقع ويب معتمد من SSL بتشفير المعلومات التي يتم تمريرها بين خادم الويب ومتصفح المستخدم. هذا يجعل من الصعب على المتسللين اعتراض وسرقة هذه البيانات السرية. ماذا بعد؟ هذه المواقع مفضلة أيضًا من قِبل Google وتتلقى ملف ترتيب جوجل أعلى.

تأمين https ssl
عنوان الإنترنت محمي يظهر على شاشة LCD.

يمكنك الحصول على شهادة SSL من مزود مضيف الويب الذي يستضيف موقعك. عدا ذلك ، يمكنك تثبيت أدوات مثل Let's Encrypt على موقع الويب الخاص بك للحصول على شهادة SSL.

الخطوة 10: استخدم WordPress Website Hardening 

الإجراء الأخير هو نشر إجراءات تقوية موقع الويب التي يحددها WordPress. تصلب موقع WordPress يتألف من عدة خطوات تشمل:

  • تعطيل ميزة تحرير الملف لمنع إدخال التعليمات البرمجية الضارة في ملفات WordPress المهمة
  • تعطيل تنفيذ ملف PHP الذي يمنع المتسللين من تنفيذ ملفات PHP التي تحتوي على أي تعليمات برمجية ضارة
  • إخفاء إصدار WordPress الذي يمنع المتسللين من اكتشاف إصدار WordPress الخاص بك والبحث عن أي ثغرة أمنية
  • إخفاء ملفات wp-config.php و. htaccess التي يستخدمها المتسللون بشكل شائع لإتلاف موقع WordPress الخاص بك

في الخلاصة

لا يوجد موقع WordPress ، كبير أو صغير ، آمن تمامًا من المتسللين والبرامج الضارة. ومع ذلك ، يمكنك بالتأكيد تحسين درجة الأمان الخاصة بك باتباع كل من هذه الإجراءات العشرة الموضحة في هذه المقالة. هذه الخطوات سهلة التنفيذ ولا تتطلب أي معرفة تقنية متقدمة.

لتسهيل الأمور ، تدمج معظم المكونات الإضافية للأمان العديد من هذه الميزات ، مثل حماية جدار الحماية ، والمسح المجدول ، وإزالة البرامج الضارة ، وتقوية مواقع الويب في منتجاتها. نوصي بشدة بجعل أمان موقع الويب جزءًا لا يتجزأ من قائمة مراجعة صيانة الموقع

دعنا نعرف رأيك في هذه القائمة. هل فاتنا اتخاذ أي إجراء أمان حاسم يعتبر ضرورة مطلقة؟ دعنا نعرف في تعليقاتك.

ما رأيك؟

يستخدم هذا الموقع نظام Akismet لتقليل الرسائل الضارة. تعرف كيف تتم معالجة بيانات تعليقك.