15 طريقة لجعل موقع WordPress الخاص بك أكثر أمانًا
نشرت: 2020-10-08WordPress هو CMS (نظام إدارة محتوى) شائع. إنه أحد أكثر أنظمة إدارة المحتوى سهولة في الاستخدام مع العديد من السمات المتنوعة والمكونات الإضافية المفيدة. يمكنك إنشاء أي موقع ويب متخصص باستخدام WordPress. هذا هو السبب في أن WordPress يتيح حوالي 36 بالمائة من مواقع الويب على الإنترنت. ومع ذلك ، يمكن أن يكون للشعبية تكاليفها. نظرًا لأن WordPress يحتل مثل هذا الموقع المتميز في السوق ، فغالبًا ما يتعرض للهجوم من قبل المتسللين. يظل WordPress خيارًا شائعًا للحصول على أي موقع ويب جاهزًا في أي وقت من الأوقات ، ولديه العديد من الميزات أيضًا. وبالتالي ، من الحكمة أن تجعل موقع WordPress الخاص بك أكثر أمانًا للاستمتاع بالمنصة دون القلق بشأن التهديدات الإلكترونية. أيضًا ، يفترض معظم الناس خطأً أنه إذا كان لديهم موقع ويب تجاري كامل ، فعندئذ فقط ينبغي أن ينفقوا دولاراتهم الإضافية على وضع تدابير أمنية في مكانها الصحيح. ومع ذلك ، حتى إذا كنت تستخدمه لصفحة المحفظة ، أو متجر التجارة الإلكترونية أو أي نوع آخر من مواقع الويب ، فمن الأفضل لك اتخاذ تدابير وقائية. دعونا نلقي نظرة على 15 طريقة بسيطة لجعل موقع WordPress الخاص بك أكثر أمانًا ومنع المتسللين من تدمير عملك.
1. اختر دائمًا شركة استضافة ممتازة:
يجب أن تكون هذه هي الخطوة الأولى والأكثر أهمية تجاه ضمان أمان موقع الويب. تأكد من استخدام شركة استضافة جيدة أثبتت أن لديها ميزات أمان مفيدة. هناك ميزتان يجب البحث عنها - PHP (أحدث إصدار) وجدار الحماية و MySQL ومراقبة الأمان على مدار الساعة وطوال أيام الأسبوع و Apache. يجب عليك أيضًا محاولة التمسك بخدمات الاستضافة التي تقوم بإجراء فحوصات منتظمة للبرامج الضارة وتأخذ نسخًا احتياطية يومية. سيكون لخدمات الاستضافة الممتازة أيضًا تدابير لمنع DDOS. إذا كنت تفكر في أمان WordPress الخاص بك على أنه طبقات ، فإن خدمة الاستضافة التي تختارها هي الطبقة الأولى أو المتسللين الذين يحاولون اختراق الجدار للوصول إلى موقعك. ومن ثم ، حتى لو كانت تكلفة خدمات الاستضافة الجيدة أكثر بقليل على الجيب ، خذ هذا الأمر للتأكد من أنك تختار خدمة استضافة موثوقة وذات سمعة طيبة.
2. قم بتغيير اسم مستخدم المسؤول:
إذا كنت قد استخدمت WordPress مسبقًا أو كنت مستخدمًا جديدًا ، فستدرك أن WordPress يستخدم للاحتفاظ بـ "Admin" كاسم مستخدم افتراضي. لا يكلف معظم المستخدمين عناء تغيير اسم المستخدم هذا. تكمن المشكلة في ذلك في أن المتسللين لديهم فرصة عادلة لتصحيح اسم المستخدم الخاص بك عند محاولة مهاجمة موقع الويب الخاص بك بقوة غاشمة. يجب ألا تستخدم "Admin" كاسم مستخدم WordPress الخاص بك. في هذه الأيام ، لا يزال WordPress يسمح للمستخدمين بتعيين اسم المستخدم الخاص بهم من البداية بدلاً من إعطائهم اسم المستخدم "المسؤول". ومع ذلك ، إذا كان لديك موقع ويب WordPress مثبت مسبقًا ، فتأكد من التحقق من اسم المستخدم الخاص بك وتغييره إذا كان لا يزال مضبوطًا على "المسؤول". إذا كان الأمر كذلك ، فيمكنك إنشاء اسم مستخدم مسؤول مختلف لموقع الويب الخاص بك عن طريق التصفح إلى المستخدمين ثم إضافة جديد. هناك يمكنك إدخال اسم المستخدم وكلمة المرور الفريدين. تأكد من التعيين كمسؤول ثم انقر فوق الزر إضافة مستخدم جديد.
3. استخدم دائمًا كلمات مرور قوية:
يجب أن تكون كلمة المرور لموقع WordPress الخاص بك وخدمة الاستضافة الخاصة بك قوية وآمنة. استخدم دائمًا مزيجًا من الأحرف الكبيرة والأحرف الصغيرة المتنوعة مثل الأحرف الأبجدية والأرقام والرموز والمزيد لتطوير كلمة مرور قوية. كما أنه مثالي للاستفادة من برامج إدارة كلمات المرور مثل LastPass أو Dashlane لإنشاء كلمات مرور آمنة وتخزينها لك.
4. استخدم محررًا أو حسابًا مساهمًا للنشر على موقع الويب الخاص بك:
هذه طريقة رائعة لإضافة الأمان إلى موقع WordPress الخاص بك. يتيح لك WordPress إنشاء حسابات مساهم ومحرر إذا كان عليك الوصول إلى مستخدمين آخرين لكتابة مدونات أو النشر على موقع الويب الخاص بك دون منحهم حقوق إدارية. يمكنك إنشاء حساب من هذا القبيل لنفسك ونشره على موقع الويب باستخدامه. هذا من شأنه أن يجعل من الصعب على المتسللين إتلاف موقعك. حتى إذا تمكنوا من اختراق ملفات تعريف المساهم أو المحرر ، فلن يكون لديهم أي تحكم إداري أو امتيازات.
5. تقوية منطقة الإدارة الخاصة بك:
عليك التركيز على تأمين منطقة الإدارة قدر الإمكان. لهذا ، يجب عليك تعديل عنوان URL الافتراضي المستخدم لتسجيل دخول المسؤول على موقع الويب الخاص بك ووضع حد لعدد محاولات تسجيل الدخول غير الناجحة. سيؤدي هذا إلى قفل المستخدم إذا تجاوز هذا الحد. يبدو أي عنوان URL لمسؤول WordPress مثل "yourdomain.com/wp-admin". تمامًا مثلما يميل المستخدمون إلى تغيير اسم المستخدم "المسؤول" ، فإنهم غالبًا لا يزعجوا أنفسهم بتغيير عناوين URL الخاصة بهم. هذا من شأنه أن يمنح المتسللين وصولاً مباشرًا إلى صفحة تسجيل الدخول إلى منطقة المسؤول الخاصة بك حيث يمكنهم محاولة اختراق موقع الويب الخاص بك. لتغيير عنوان URL الخاص بالمسؤول ، يمكنك الاستفادة من المكونات الإضافية مثل WPS Hide Login. وللحد من عدد المحاولات غير الناجحة ، يمكنك أيضًا استخدام المكون الإضافي Login Lockdown.
6. احتفظ دائمًا بتحديث ملفاتك:
غالبًا ما يتم التغاضي عن الملفات القديمة ، وهي تشكل خطرًا أمنيًا كبيرًا على موقع الويب الخاص بك. يصبح موقع الويب الخاص بك مفتوحًا لمختلف الاختراقات والاستغلال. وبالتالي ، يجب عليك تثبيت التحديثات بمجرد إصدارها. اعتد على مراجعة المكونات الإضافية التي تستخدمها بشكل دوري. قم بإزالة المكونات الإضافية التي لم يعد لديك أي استخدام لها. يضيف الاحتفاظ بالمكونات الإضافية غير المفيدة إلى الجزء الأكبر من موقع الويب ويمنح المزيد من نقاط الدخول للمتسللين.
7. استفد من مكوِّن إضافي احتياطي:
تحتاج إلى التعود على أخذ نسخ احتياطية من موقع الويب الخاص بك إذا لم تكن قد فعلت ذلك بالفعل. يساعدك نظام النسخ الاحتياطي في استعادة موقع الويب الخاص بك إذا انتهى المطاف بأسوأ سيناريو موقع الويب الخاص بك بالاختراق. هناك العديد من المكونات الإضافية الموثوقة والمفيدة للنسخ الاحتياطي مثل UpdraftPlus التي يمكن استخدامها لإنشاء جدول نسخ احتياطي منتظم لموقع الويب الخاص بك. لا تنس تخزين ملف النسخ الاحتياطي خارج الموقع لضمان عدم إصابة الملفات.
8. استفد من 2FA:
استخدم المكون الإضافي Google Authenticator لإعداد إعداد المصادقة الثنائية (2FA) لحماية موقعك. هذا يعني أنه بالإضافة إلى استخدام بيانات اعتماد تسجيل الدخول الخاصة بك لتسجيل الدخول ، سيتعين عليك أيضًا إدخال رمز تم إنشاؤه بواسطة تطبيق جوال لتسجيل الدخول إلى موقعك. سيؤدي هذا على الأقل إلى إيقاف الهجمات التجريبية والأخطاء على موقع الويب الخاص بك. ومن ثم يمكن أن يكون تكتيكًا مفيدًا. 2FA متاح كميزة مجانية في أحد أفضل المكونات الإضافية للأمان لـ WordPress ، Wordfence (نستخدمه بأنفسنا على Web Design Dev).
9. استخدم SSL و HTTPS:
إذا كنت تتصفح الإنترنت أو حتى محاطًا بأشخاص بارعين في الإنترنت ، فستسمع عن أشخاص يؤكدون الحاجة إلى وجود بروتوكول HTTPS وشهادات أمان SSL على موقعك. HTTPS هي اختصار لـ Hypertext Transfer Protocol Secure. يرمز SSL إلى طبقات المقابس الآمنة.
يسمح HTTPS لمتصفح الزائر بتأمين اتصال محمي بخادم الاستضافة ، مما يؤدي إلى اتصال آمن بموقعك. يتم تأمين بروتوكول HTTPS هذا من خلال SSL. ومن ثم ، فإن SSL و HTTP يساعدان في ضمان تشفير جميع المعلومات المتبادلة بين متصفح الزائر وموقع الويب الخاص بك. إن استخدام هاتين الميزتين على موقعك لن يساعد فقط في زيادة الأمان وإفادة تصنيف محرك البحث الخاص بك بشكل كبير. سيؤدي ذلك بعد ذلك إلى بناء الثقة في زوارك وتحسين معدلات التحويل أيضًا.
10. استخدم رؤوس الأمان:
هناك طريقة أخرى فعالة لإضافة الأمان إلى موقع WordPress الخاص بك وهي تنفيذ رؤوس الأمان. يتم تعيين رؤوس الأمان هذه على مستوى الخادم لمنع هجمات القرصنة وتقليل عدد عمليات استغلال الثغرات الأمنية. يمكنك إما تثبيت هذه المكونات الإضافية للأمان يدويًا عن طريق إضافة رموز أو استخدام مكون إضافي مثل Security Headers لإضافته تلقائيًا.
11. تسجيل الخروج من المستخدمين العاطلين:
إذا كان لديك العديد من عمليات تسجيل الدخول إلى موقع الويب الخاص بك والتي لا تستخدمها بشكل متكرر ولكن لا تقوم بتسجيل الخروج ، فقم بتغيير هذه العادة. إذا ظل أي معرف مستخدم لديك خاملاً لمعظم الأوقات ، فتأكد من تسجيل الخروج من هذه الحسابات بعد فترة من عدم النشاط. يمكنك استخدام مكون إضافي لهذا أيضًا ، مثل Inactive Logout لإنهاء جميع الجلسات غير النشطة بسهولة. يعد هذا أمرًا مهمًا كما لو قمت بتسجيل الدخول إلى موقع الويب الخاص بك لإضافة منشور مدونة جديد وتشتت انتباهك ببعض المهام الجانبية الأخرى ، فقد يتم اختراق جلستك بسهولة ، ويمكن للمتسللين استخدام هذه النافذة لإصابة موقعك.
12. حجب الربط الساخن:
Hotlinking هو سرقة النطاق الترددي لشخص ما عن طريق الارتباط مباشرة بأصول موقعه على الويب ، مثل مقاطع الفيديو أو الصور. لنفترض أنك عثرت على صورة عبر الإنترنت وترغب في مشاركتها على موقعك. لهذا ، يجب أن تحصل أولاً على إذن أو تدفع قسطًا مقابل تلك الصورة. خلاف ذلك ، هناك احتمال جيد أن القيام بذلك سيكون غير قانوني. ومع ذلك ، إذا تمكنت من الحصول على إذن ، فيمكنك استخدام عنوان URL للصورة واستخدامه لوضع الصورة في منشورك. هذا يمثل مشكلة حيث سيتم عرض تلك الصورة على موقعك ولكن سيتم استضافتها على خادم موقع آخر.
هذا أمر مزعج لأنك لن تتحكم في ما إذا كانت الصورة ستبقى على الخادم أم لا. ويمكن للأشخاص القيام بذلك على موقع الويب الخاص بك أيضًا. إذا كنت تريد حقًا تأمين موقع الويب الخاص بك على WordPress ، فسيؤدي الارتباط السريع إلى تقليل سرعات التحميل وربما ارتفاع تكاليف الخادم. يمكنك استخدام الأداة الإضافية "All in One WP Security and Firewall" المضمنة للحظر والربط السريع.
13. أضف سؤال أمان لتسجيل الدخول:
في بعض الأحيان ، يساعد التمسك بالأساسيات بشكل كبير. إن وجود مصادقة ثنائية وسؤال أمان إضافي يحتاج المستخدم إلى إجابته قبل تسجيل الدخول إلى موقع الويب الخاص بك سيجعل الأمر أكثر صعوبة وإزعاجًا للقراصنة للوصول إلى موقع الويب الخاص بك. يمكن أن تكون أسئلة الأمان متعلقة بالمؤسسات المالية أو منصات البريد الإلكتروني أو مواقع العضوية أيضًا. سؤال الأمان ، في جوهره ، يعمل ككلمة مرور ثانية لموقع الويب الخاص بك. إن سؤال الأمان المثالي هو سؤال لا يعرف أحد سواك إجابته. سيكون جعل الأمور أكثر صعوبة منطقيًا إذا لم تكن الإجابة مرتبطة بالسؤال. بالطبع ، عليك أن تكون ذكيًا بما يكفي لتتذكر الإجابة بنفسك. يمكن أن تساعد هذه الحيلة الأساسية في حماية موقع WordPress الخاص بك بعدة طيات.
14. تأكد من تشغيل أحدث إصدار من PHP:
البقاء على اطلاع دائم بأحدث إصدارات PHP هو أمر غير منطقي عندما يتعلق الأمر بأمان الويب. ومع ذلك ، ستندهش من الإحصائيات. فقط 3.6 في المائة من مستخدمي WordPress يشغلون موقعهم الإلكتروني على أحدث إصدار من PHP - 7.2. لا تزال أكثر من 12 بالمائة من مواقع WordPress تعمل على إصدارات 5.4 ، وهي غير مدعومة حتى.
عدم استخدام أحدث إصدار من PHP يعني اكتشاف بعض الثغرات الأمنية وإصلاحها في الإصدار الجديد. ومع ذلك ، فإنها لن تكون متاحة لموقعك. وبما أن الأخطاء والإصلاحات مذكورة علانية في كل قائمة تغيير تحديث إصدار PHP ، فإن المتسللين سيعرفون بسهولة الثغرات للوصول إلى موقع الويب الخاص بك.
15. إلغاء تنشيط تصفح الدليل:
يمكن للأشخاص الذين يهاجمون مواقع WordPress الاستفادة من تصفح الدليل للعثور على المكونات الإضافية أو السمات التي تحتوي على نقاط ضعف في موقعك. يمكن استخدام هذه العيوب لاختراق موقعك. يمكنهم الوصول إلى موقع الويب الخاص بك وحقنه بنصوص ضارة وإعلانات وروابط غير مرغوب فيها. يمكنهم أيضًا البحث في ملفاتك ، ومعرفة بنية الدليل الخاص بك ، ونسخ الصور ، والوصول إلى المعلومات الأخرى. ومن ثم ، فمن الأفضل إيقاف تشغيل خيار فهرسة الدليل والتصفح. لتنفيذ ذلك ، ستحتاج إلى الوصول إلى موقع WordPress الخاص بك من خلال عميل FTP وتعديل ملف ".htaccess" الخاص بك في الدليل الجذر لموقعك وإضافة السطر التالي في الأسفل - الخيارات - الفهارس.
كانت هذه هي الطرق الـ 15 لجعل موقع WordPress الخاص بك أكثر أمانًا. تأكد من اتباع جميع هذه التعليمات والإرشادات وتمكينها على موقع الويب الخاص بك لضمان أقصى قدر من الحماية والأمان. تضيف جميع الطرق المذكورة أعلاه طبقة من الحماية إلى موقع WordPress الخاص بك ، مما يجعل من الصعب على المتسللين الحصول على ما يريدون. تعتبر هذه الإرشادات مكانًا ممتازًا لبدء حماية محتويات موقع الويب الخاص بك والمعلومات الحساسة. سيساعد ذلك في تعزيز تواجدك عبر الإنترنت أيضًا ، لأنه كلما كان موقع الويب أكثر أمانًا ، كان أكثر أمانًا لزواره أيضًا. يقدر كل من الزوار ومحركات البحث ذلك ، وهذا يمنحك مصداقية في السوق.