كيف تحسن أمن ووردبريس ؟!
نشرت: 2018-09-21إن إنشاء موقع ويب WordPress ليس بالأمر السهل ولكن الاضطرار إلى التعامل مع مشكلات الأمان سيكون أصعب بكثير من ذلك. من الأفضل إدارة هذه المشكلات بشكل صحيح من البداية واتخاذ الإجراء اللازم قبل بدء البث المباشر بدلاً من مواجهة المصاعب لاحقًا.
إن الحفاظ على أمان موقع الويب الخاص بك ليس فقط عنصرًا أساسيًا لإدارة موقع الويب الخاص بك ، ولكنه يتطلب أيضًا مستوى معينًا من المسؤولية ؛ بعد كل شيء ، إنها سلامة بياناتك التي نتحدث عنها. إن الحفاظ على أمان موقع الويب ليس وظيفة لمرة واحدة ولكنها عملية لا تنتهي أبدًا.
يجب أن تأخذ في الاعتبار كل إجراء يؤثر بطريقة ما على موقعك ، سواء كانت المكونات الإضافية التي تقوم بتثبيتها أو السمات التي تستخدمها أو الجوانب الأخرى التي لا تفكر فيها ولكن يجب عليك ذلك. الأمن عملية مستمرة يجب أن تكون دائمًا تحت رادارك. يشتكي جميع أصحاب المواقع من أمان مواقعهم ولكن المهم هو ما إذا كنت قادرًا على تأمينها أم لا. هل سيكون من السهل على المتسلل الوصول إلى حسابك؟ عادة ، يُعتقد أن أي نص برمجي مفتوح المصدر يكون عرضة للاختراق والهجمات عندما يقع العبء في الغالب على المستخدم. عندما تمتلك موقعًا على شبكة الإنترنت ، فإنك تتحمل بعض المسؤوليات وتحتاج إلى الوفاء بها. ستلعب الطريقة التي تختار بها التعامل مع المشكلة واتخاذ الإجراءات الأمنية دورًا في أمان موقع الويب الخاص بك. هناك بعض النصائح الأمنية التي تساعدك على إضافة طبقات لأمان بياناتك ، لذلك يصبح من الصعب اختراقها وانتهاكها.
أهمية أمن ووردبريس
قد يجادل المرء ، لماذا نحتاج حتى إلى أمان موقع الويب بينما نحن على ما يرام؟ الحقيقة هي أن موقع WordPress الذي تم اختراقه يمكن أن يتسبب في بعض الأضرار الجسيمة لإيرادات عملك وكذلك سمعتك. إذا لم تحدث خسارة كبيرة حتى الآن ، فستحدث في وقت ما إذا لم تكن حريصًا. يقوم المتسللون بسرقة كلمات المرور ومعلومات المستخدم وتثبيت البرامج الضارة ، ويمكنهم توزيع البرامج الضارة على المستخدمين. في أسوأ الحالات ، قد تجد نفسك تدفع برامج الفدية للمتسللين لمجرد الوصول إلى موقع الويب الخاص بك. إذا كان موقع الويب الخاص بك عبارة عن شركة ، فيجب عليك إيلاء اهتمام إضافي لأمان موقع WordPress الخاص بك. تقع على عاتق صاحب العمل مسؤولية حماية مبنى المتجر في شكله المادي. أنت ، بصفتك مالكًا للأعمال التجارية عبر الإنترنت ، مسؤول أيضًا عن حماية موقع الويب الخاص بشركتك.
لأولئك منكم الذين يعانون من أمان موقع WordPress الخاص بهم ، سنناقش بعض النصائح التي ستساعدك على جعل موقعك أكثر أمانًا.
1. كلمات مرور قوية
حتى الأطفال اليوم يعرفون أهمية كلمة مرور قوية عندما يتعلق الأمر بحساباتهم عبر الإنترنت. لم تتغير الحقائق كثيرًا ، وينطبق الشيء نفسه على موقع WordPress الخاص بك. قد تبدو هذه النصيحة واضحة بعض الشيء ، ولكن لا يزال هناك بعض الأشخاص الذين يفشلون في أخذها في الاعتبار. كلما كانت كلمة مرورك أكثر تعقيدًا ، زادت صعوبة اختراقها. نعلم جميعًا أن تعريف كلمة المرور الصحيحة هو أنها طويلة وتتكون من أحرف كبيرة ورموز. هناك خطأ فادح يرتكبه الكثير من المستخدمين وهو إنشاء كلمة مرور بسيطة للغاية. يذهب الكثير من الناس إلى الترتيب الزمني للأرقام التي يمكن التنبؤ بها.
لا ترتكب خطأ التقليل من أهمية كلمة المرور الخاصة بك. تعد كلمات المرور ضرورية لأمان WordPress الخاص بك ، ولهذا السبب تحتاج إلى استخدام كلمات مرور تحتوي على كلمات لمنع هجوم القاموس ، وتحتوي على رموز وأرقام ، ويجب أن تحتوي على 15 حرفًا على الأقل. إذا كنت لا تعرف كيفية إنشاء كلمة مرور آمنة ، فيمكنك استخدام خدمة مثل منشئ كلمات المرور الصوتية التي ستساعدك في ذلك. سيؤدي استخدام LastPass إلى نقل إدارة كلمات المرور إلى مستوى أعلى حيث سيتم إنشاء كلمة مرور آمنة وطويلة.
2. استضافة ووردبريس
عندما نتحدث عن أمان موقع الويب ، من المستحيل عدم ذكر الدور الذي تلعبه خدمة استضافة الويب الجيدة. سيتخذ موفر استضافة الويب الجيد تدابير إضافية لحماية الخوادم من التهديدات الشائعة. في الاستضافة المشتركة ، يجب عليك مشاركة موارد الخادم مع العملاء الآخرين ، مما يعرضك لخطر التلوث عبر المواقع ويمكن للمتسلل استخدام موقع مجاور لمهاجمة موقع الويب الخاص بك. حل آخر هو استخدام خدمة استضافة WordPress مُدارة لأنها توفر نظامًا أساسيًا أكثر أمانًا لموقع الويب الخاص بك. تقدم شركة استضافة WordPress المُدارة تحديثات WordPress تلقائية ، ونسخ احتياطية تلقائية ، وتكوينات أمان متقدمة يمكنها حماية موقع الويب الخاص بك. توفر خدمة استضافة الويب الصحيحة أيضًا في حزمتها شهادة SSL. أولئك الذين لديهم القليل من المعرفة بكيفية عمل مواقع الويب سيعرفون أهمية شهادة SSL. أولئك الذين لا يعرفون عنها ، يجب أن يكون عندنا عندما نتحدث عن تأمين اتصالنا وبيانات عملائنا.
يعد تنفيذ شهادة SSL خطوة ذكية لتأمين لوحة الإدارة الخاصة بك. تتأكد طبقة المقابس الآمنة (SSL) من أن نقل البيانات بين متصفحات المستخدم والخادم آمن ، مما يجعل من الصعب أو المستحيل على المتسللين اختراق الاتصال أو خداع معلوماتك. الحصول على شهادة SSL لموقع WordPress هو في الواقع أمر بسيط للغاية. يمكنك شرائه من شركة خارجية ، أو يمكنك التحقق لمعرفة ما إذا كانت شركة الاستضافة الخاصة بك توفر لك واحدة مجانية. ستقدم لك أي شركة استضافة جيدة شهادة SSL مجانية إلى جانب حزم الاستضافة المذهلة. ستؤثر شهادة SSL أيضًا على تصنيفات Google لموقعك على الويب ، وهي ميزة إضافية. تميل Google إلى تصنيف مواقع الويب المزودة بـ SSL أعلى من تلك التي لا تمتلكها.
3. 2-عامل المصادقة لتسجيل الدخول
المصادقة ذات العاملين هي طريقة لتوفير بيانات اعتماد تسجيل الدخول إلى خدمة ما ، في شكل شيء تعرفه ، مثل سلسلة من الأرقام التي يمكن التخلص منها في نظام iOS. توفر لك Google و Apple iCloud و Dropbox والعديد من الخدمات الأخرى خيارات استخدام هذه الطريقة الآمنة لتسجيل الدخول ، ويبدو أنه من المناسب أن تفعل ذلك مع موقع WordPress الخاص بك.
لتنفيذ المصادقة ذات العاملين بكفاءة ، تحتاج إلى استخدام أحد المكونات الإضافية العديدة المتاحة. هناك مكونان إضافيان مثيران للاهتمام هما Rublon و Clef. Rublon هو مصادقة ثنائية تستند إلى البريد الإلكتروني بينما يستخدم Clef كاميرا هاتفك. إن وجود وحدة مصادقة ثنائية على صفحة تسجيل الدخول هو إجراء أمني تحتاج إلى التفكير فيه بجدية. يوفر المستخدم تفاصيل تسجيل الدخول لمكونين يقررهما مالك موقع الويب. يمكن أن تكون كلمة مرور عادية بسؤال سري ، أو مجموعة من الأحرف ، أو رمز سري ، أو تطبيق Google Authenticator ، الذي سيرسل بعد ذلك رمزًا سريًا إلى هاتفك. من خلال اتخاذ هذا الإجراء ، سيتمكن الشخص الوحيد الذي لديه هاتفك من تسجيل الدخول إلى الموقع.
4. إعادة تسمية URL تسجيل الدخول
يعد تغيير عنوان URL لتسجيل الدخول أمرًا سهلاً. يمكن الوصول إلى صفحة تسجيل الدخول إلى WordPress افتراضيًا من خلال إضافة ملف wp-login.php إلى عنوان URL الرئيسي للموقع. في مثل هذه الحالات ، يعرف المتسللون عنوان URL المباشر لصفحة تسجيل الدخول الخاصة بك ، مما يعني أنه يمكنهم محاولة شق طريقهم. يحاولون تسجيل الدخول باستخدام قاعدة بيانات Guess Work ، وهي قاعدة بيانات لأسماء المستخدمين وكلمات المرور التي تم تخمينها. يمكنك استبدال عنوان URL لتسجيل الدخول والتخلص من جميع هجمات القوة الغاشمة المباشرة تقريبًا. تعمل هذه الخدعة على تقييد وصول أي كيان غير مصرح به إلى صفحة تسجيل الدخول ، ويمكن فقط للشخص الذي لديه عنوان URL الدقيق القيام بذلك.
5. حافظ على تحديث موقع الويب
يعد الحفاظ على موقع الويب آمنًا عملية والتزامًا مستمرين. في كل مرة تكون هناك مشكلة أمنية ، يكون تصحيح البرنامج في طريقه لإصلاحه. تحدث التحديثات الأمنية الثانوية تلقائيًا في تثبيت WordPress ، بينما من أجل إجراء تحديثات رئيسية لملفات WordPress الأساسية والسمات والمكونات الإضافية ، سيتعين عليك إما تنفيذها من خلال لوحة القيادة أو FTP. عندما نتحدث عن تحديث ملفاتك ، فإننا نتحدث عن أكثر من مجرد تحسينات أمنية مثل إصلاحات الأخطاء والتوافق الأفضل والأداء المحسن والميزات الجديدة. هناك طريقة أخرى لتحسين أمان موقع الويب الخاص بك وهي تحديث ملفاتك باستمرار.
6. الاحتفاظ بنسخة احتياطية من موقع الويب الخاص بك
بغض النظر عن مدى أمان موقع WordPress الخاص بك ، يمكنك دائمًا تحسينه ؛ لا توجد مرحلة مثالية. ومع ذلك ، فإن الاحتفاظ بنسخة احتياطية خارج الموقع هو الحل الأفضل بغض النظر عما يحدث. إذا تم نسخ بياناتك احتياطيًا ، فيمكنك استعادة موقع الويب الخاص بك إلى حالة العمل في أي وقت تريده ، وستساعدك بعض المكونات الإضافية في هذا الصدد.
إذا كنت تريد حلاً متميزًا ، فإن VaultPress by Automattic هو خيار آخر لأنه ينشئ نسخًا احتياطية كل أسبوع ، وإذا حدث أي شيء سيئ على الإطلاق ، فستتمكن من استعادة موقع الويب الخاص بك بنقرة واحدة فقط. سيقوم أيضًا بفحص موقع الويب بحثًا عن أي برامج ضارة وسيقوم بتنبيهك إذا كان هناك أي خطأ. تقوم العديد من مواقع الويب الكبيرة بتشغيل نسخ احتياطية كل ساعة ، ولكن في معظم الحالات ، يكون هذا مفرطًا. سيكون عليك التأكد من حذف معظم النسخ الاحتياطية عند عمل نسخة جديدة. هذا هو السبب في أن النسخ الاحتياطية الأسبوعية أو الشهرية لمعظم المنظمات معقولة ومريحة للغاية.
7. تنزيل البرنامج المساعد
تعد المكونات الإضافية عناصر قوية في نظام WordPress البيئي ، وهناك الآلاف منها في مستودع WordPress. يمكن العثور عليها أيضًا في أماكن وأسواق أخرى مثل Mojo Code و Code Canyon وما إلى ذلك ، عليك توخي الحذر عند تنزيل المكونات الإضافية الخاصة بك من. قبل تنزيلها ، ابحث عن مراجعات المستخدم أو التعليقات أو الآراء الأخرى المتعلقة بالمكوِّن الإضافي ومؤلفه. يجب عليك أيضًا مراعاة ما إذا كان الدعم مقدمًا وما إذا كان مدفوعًا أو مجانيًا.
هناك عامل مهم آخر يجب ملاحظته وهو ما إذا كان مؤلف المكون الإضافي يستجيب للمستخدمين. يعد عمل نسخة احتياطية كاملة من قاعدة البيانات الخاصة بك قبل تنزيل أي مكون إضافي فكرة جيدة دائمًا.
استنتاج
على الرغم من العديد من التحديثات الأخيرة التي تتعامل مع مشكلات أمان WordPress ، لا يزال هناك العديد من الأشياء التي يمكن القيام بها من أجل تحسين أمان موقع الويب ، حتى من قبل الأشخاص الذين لا يتمتعون بالذكاء التكنولوجي. إذا لم تكن محترفًا ، فأنت بحاجة إلى معرفة الكثير حول تحسين أمان WordPress الخاص بك ، ولكن المؤشرات المذكورة أعلاه ستساعدك على توجيه العملية. إذا قمت بتنفيذ هذه التكتيكات واتبعت فحوصات أمنية منتظمة ، فستكون في طريقك إلى موقع WordPress الإلكتروني الأكثر أمانًا. كلما زاد اهتمامك بموقع WordPress الخاص بك واستثمرت في رفاهيته ، سيكون من الصعب على المتسللين اختراقه.