ما الذي يمكن أن يساعدك في تأمين WordPress؟

نشرت: 2017-10-06

أصبح إنشاء موقع WordPress الخاص بك مع الإضافات والأدوات المصاحبة أسهل من أي وقت مضى. تضمن العديد من البرامج التعليمية وأدلة الفيديو والمقدمات خطوة بخطوة لـ WordPress أنه حتى المستخدمين الأساسيين يمكنهم الاستمتاع باستخدام حل الاستضافة هذا.

ومع ذلك ، تعد WordPress أيضًا واحدة من أكثر خدمات الاستضافة استغلالية على الويب - نظرًا لحقيقة أن الكثير من الأشخاص يقومون بإعداد مواقعهم دون أي حلول أمنية ، فإن تجاوز معلومات تسجيل الدخول الخاصة بهم أصبح أيضًا أكثر وضوحًا من أي وقت مضى.

ما الذي يمكنك القيام به لتأمين موقع WordPress الخاص بك والتأكد من عدم وصول الأشخاص إلى ملفاتك وبياناتك الشخصية دون إذنك الصارم؟

1. تحديث WordPress

أحد أكثر الأخطاء الأساسية التي يمكنك ارتكابها عند إعداد موقع WordPress الخاص بك بنطاق مخصص وبيانات مخصصة هو خطأ إيقاف تشغيل التحديثات التلقائية لـ WordPress. يتم تحديث الكود الأساسي لـ WordPress باستمرار ويصبح المزيد والمزيد من الخيارات مهيمنة مع التكرارات الجديدة.

هذا يعني أن الخيارات التي لم تكن تعرفها تأتي في المقدمة وأن الإصدارات القديمة من WordPress أصبحت قديمة. لا يتعين عليك السماح لموقعك بتحديث نفسه ، لكنك ستخلق خطرًا أمنيًا كبيرًا في هذه العملية. يعد الاستعانة بخدمة احترافية لإعادة موقعك عبر الإنترنت بعد استغلال WordPress الأساسي إلهاءًا كبيرًا عن روتين آخر يركز على المحتوى تمارسه.

2. الإضافات المحدثة

مهما كانت المكونات الإضافية التي قمت بتثبيتها يمكن أن تشكل خطرًا أمنيًا كبيرًا إذا لم تعتني بها بانتظام. التحقق من الإضافات الخاصة بك للحصول على التحديثات المتاحة أو التغييرات في التعليمات البرمجية أو التغييرات في الإعدادات بشكل عام هو شيء يجب على كل مسؤول WordPress القيام به.

تعد المكونات الإضافية الأساسية مثل Joomla أو Drupal ضرورية للوظائف اليومية لموقع الويب الخاص بك ، مما يعني أنها يمكن أن تكلفك الكثير من الوقت والمال إذا انتهى بها الأمر إلى كونها مآثر أمنية. تحت أي ظرف من الظروف ، لا ينبغي عليك تشغيل المكونات الإضافية القديمة التي لا تتطابق مع إصدار WordPress الخاص بك أو الإصدارات النشطة عالميًا من المكونات الإضافية المذكورة. إن القيام بخلاف ذلك هو أقل ما يقال عن غير ذلك من التهور ويمكن أن يكلفك في كثير من الأحيان وظيفتك أو سمعتك كمسؤول WordPress.

Updated Plugins

3. موقع النسخ الاحتياطي

النسخ الاحتياطي لبيانات موقع الويب الخاص بك هو خط الدفاع الأول والأخير عندما يتعلق الأمر بـ WordPress. يعد امتلاك نسخة ورقية من موقع الويب الخاص بك في مكان ما في السحابة طريقة مؤكدة لاستعادة تلك البيانات في حالة حدوث أي شيء ضار.

قد يكون مجالك معرضًا للخطر أو قد تتعرض خدمة الاستضافة الخاصة بك لهجوم إلكتروني - إذا كان لديك نسخة احتياطية للموقع فلن تكون هذه مشكلة ، مما يعني أنه يمكنك إعادة موقعك على الإنترنت مرة أخرى في غضون ساعات. هذا مهم بشكل خاص لأنه لا يتضمن أي مساعدة مهنية أو خدمات إضافية تحتاج إلى الحصول عليها من أجل استعادة الموقع احتياطيًا. يمكن أن يؤدي عدم عمل نسخة من موقعك على أساس منتظم إلى إعادتك أسابيع إن لم يكن شهورًا وجعل موقعك قريبًا من الفائدة.

4. دفع قسط

من المنطقي أنك تريد إنفاق أقل قدر ممكن من المال على المكونات الإضافية والأدوات. تنزيل الإضافات المتميزة من المصادر المقرصنة له العديد من السلبيات وأقلها لا يدفع للمبدعين دخلهم المستحق.

باستخدام المكونات الإضافية التي تم الحصول عليها بشكل غير قانوني ، فإنك تخاطر باحتمال عدم تلقي تحديثات وإصدارات رسمية من البرامج التي تظهر كل بضعة أسابيع. على هذا النحو ، ستكون الهدف المثالي للعديد من المتسللين والبرامج الضارة ، مما يؤدي غالبًا إلى اختراق موقعك بالكامل.

سيضمن تنزيل المكونات الإضافية من مصادر رسمية مثل WordPress.org أو حتى مواقع المنشئ الخاصة أن ما تستخدمه آمن وقانوني تمامًا. الأهم من ذلك ، أنه يسمح لك باستخدام مساعدة المطورين الرسمية وتلقي النصائح الفنية حول كيفية دمج المكونات الإضافية المختلفة إذا كنت لا تعرف كيفية ذلك ، مما يضمن أيضًا أن موقع الويب الخاص بك في مأمن من عمليات الاستغلال.

Pay For Premium

5. فحص البرامج الضارة والاقتحام

في بعض الأحيان ، حتى أدوات جدار الحماية والبرامج الضارة لن تكتشف أي تغييرات في بنية الموقع. هذا هو السبب في أن العين البشرية لا تزال أفضل طريقة للكشف عن أي أنشطة مشبوهة على الموقع.

قد يستغرق فحص المكونات الإضافية ونشاط الموقع بحثًا عن أي عمليات اقتحام أو اختراق للبرامج الضارة بعض الوقت لتعتاد على - بعد كل شيء ، يتطلب تعلم كيفية تمييز سطر من التعليمات البرمجية من سطر من البرامج الضارة الممارسة والتجربة والخطأ. تأكد من فحص موقعك بانتظام ، مرة واحدة على الأقل في الأسبوع ، وأحيانًا أكثر إذا كنت ترغب في ذلك.

أفضل طريقة للقيام بذلك هي تثبيت مكون إضافي لاكتشاف البرامج الضارة وتشغيل عمليات الفحص اليومية كلما أخذت فترة راحة. تعد القراءة من خلال ملفات الإخراج والاطلاع على جميع المعلومات التي جمعها المكون الإضافي أفضل طريقة لضمان عدم حدوث أي برامج ضارة أو عمليات اقتحام غير مرغوب فيها أثناء عدم الانتباه.

6. مصادر البرامج التي تم التحقق منها

لقد تحدثنا بالفعل عن تنزيل المكونات الإضافية المتميزة من مصادر غير قانونية ، ولكن ماذا عن برامج WordPress الأخرى الضرورية لعملك؟ يعد ضمان أمان موقع الويب الخاص بك هو السبب الأول لقراءتك لهذه القائمة ، وعلى هذا النحو ، يجب أن تكون البرامج التي تم التحقق منها ذات التراخيص القانونية في أعلى قائمة المهام الخاصة بك. يقدم WordPress.org عددًا كبيرًا من الخيارات عندما يتعلق الأمر بالحاجيات والمكونات الإضافية ، وكلها ساعدت مسؤولي الويب في الحفاظ على استمرار مواقعهم التي تعمل بنظام WordPress.

إن طلب المساعدة بشأن برنامج WordPress الذي تم التحقق منه لا يختلف عن طلب المساعدة الكتابية - سيكون عليك دائمًا الاتصال بالمؤلفين للتحقق من توافق الكود الخاص بهم مع المكونات الإضافية الأخرى في السوق. ستساعدك معرفة المكونات الإضافية التي تعمل معها على تطوير مجموعة آمنة وعملية تضمن أمان مواقعك على المدى الطويل ، ولكن فقط إذا قمت بتنزيلها من مصادر تم التحقق منها.

Verified Software Sources

7. التقليل من الضغط

غالبًا ما يكون وجود الكثير من المكونات الإضافية على موقع الويب الخاص بك فكرة حمقاء. يجب أن تحد نفسك دائمًا من عدد المكونات الإضافية والأدوات والبرامج الخارجية الضرورية لعملك. فكر في جميع المكونات الإضافية التي قمت بتثبيتها على مدار الأشهر العديدة الماضية وفكر في أي منها غير ضروري. يخدم حذف المكونات الإضافية غير المهمة عددًا من الأسباب ، وكلها موجودة لضمان أمان موقع الويب الخاص بك.

  • خفض تكاليف الصيانة عن طريق حذف الأدوات المتميزة التي لا تحتاج إليها
  • تصميم WordPress أسرع وأكثر استجابة بسبب نقص البيانات غير الضرورية وإهدار النطاق الترددي
  • ترتيب SEO و SERP أعلى بسبب أوقات التحميل الأسرع والتصميم الأخف
  • مستويات أمان أعلى بسبب عدم القدرة على استغلال المكونات الإضافية المعروفة والمحمية

في حين أن هذه ليست سوى عدد قليل من الفوائد لامتلاك المكونات الإضافية الأساسية فقط على موقع الويب الخاص بك ، إلا أن هناك العديد من المزايا الأخرى التي تضمن أمان كل من بياناتك والأشخاص الذين يزورون موقع الويب الخاص بك. فكر فيهم في المرة القادمة التي تقرر فيها تثبيت مكون إضافي غير ضروري ولكن يبدو أنه "رائع" على موقع الويب الخاص بك الذي يعمل بنظام WordPress.

8. أتمتة انتقائية

كل قطعة من البرامج تضعها على موقع WordPress أو متجرك سيخدم غرض منحك خيارًا جديدًا للعب به. هذه المكونات الإضافية قيد التطوير المستمر وبعض التحديثات مفيدة أكثر من غيرها. على هذا النحو ، من المهم مراعاة حقيقة أنه لن تكون كل التحديثات التي تظهر مفيدة لك شخصيًا.

يعد تعطيل جميع التحديثات التلقائية باستثناء بعض التحديثات الأساسية طريقة رائعة للتغلب على المشكلات قبل ظهورها. مع طرح التحديثات ، يمكنك تحديد التحديثات التي تريد تطبيقها وأيها لا ، ولكن هذا يمثل مشكلة أخرى في حد ذاته - المكونات الإضافية القديمة هي مشكلات أمان في حد ذاتها ، مما يوفر البرامج الضارة طريقة سهلة في قواعد البيانات الخاصة بك . وازن إيجابياتك وسلبياتك بعناية قبل اختيار أي من هذين الخيارين لأن كل هذا يتوقف على التفضيلات والوظائف الشخصية التي يخدمها موقع الويب الخاص بك.

9. وصول آمن ومحدود لتسجيل الدخول

ليست هناك حاجة لكل فرد في مكتبك للوصول الكامل للمسؤول إلى WordPress. إن منح زملائك وصولاً هامشيًا حتى يتمكنوا من تشكيل المحتوى ووضع مقالات جديدة على موقع الويب يجب أن يفي بالغرض.

والسبب في القيام بذلك هو حقيقة أنه ليس كل شخص خبير في WordPress - فالناس في بعض الأحيان مجرد مراسلين إخباريين أو مديري متاجر يرغبون في متابعة يومهم والعودة إلى منازلهم لعائلاتهم. على هذا النحو ، لا يدرك هؤلاء الأشخاص الأخطاء الكارثية التي يمكن أن يرتكبوها بالضغط على الزر الخطأ كمسؤول على موقع شركتك على الويب.

على الرغم من أنك لست مضطرًا لتوظيف كبار الكتاب لإنجاز العمل ، فإن تشكيل اسمين مستخدمين وكلمات مرور لزملائك ومنحهم وصولاً هامشيًا إلى موقع الويب هو الطريقة الأكثر أمانًا للقيام بذلك. لن يقتصر هذا على وصول المسؤول إلى عدد قليل من الفنيين والمحررين المختارين فحسب ، بل سيضمن أيضًا عدم وجود ثغرات أمنية يمكن استغلالها في المكتب.

Secure And Limited Login Access

10. التفويض الثنائي

قد يكون الالتفاف على معلومات تسجيل الدخول الخاصة بك في بعض الأحيان أسهل مما تعتقد - كل ما يتطلبه الأمر هو سطر واحد غريب من التعليمات البرمجية في WordPress الخاص بك حتى يتمكن شخص ما من تتبع معلومات تسجيل الدخول الخاصة بك. عند القيام بذلك ، يمكنهم بسهولة تسجيل الدخول دون إذنك أو تغيير أو استخراج البيانات أو حتى حذفها دون علمك.

يمكن تجنب ذلك بسهولة عن طريق تمكين إجراء تفويض من خطوتين لكل مرة تقوم فيها بتسجيل الدخول. سيرسل لك WordPress بسرعة رمزًا لمرة واحدة يمكنك استخدامه لإثبات أنك تحاول بالفعل تسجيل الدخول. هذا يمكن إرسالها إلى بريدك الإلكتروني الشخصي أو رقم هاتفك أو أي طريقة من خطوتين تفضلها. على الرغم من أن هذا قد يبدو وكأنه سحب ، إلا أن هذه طريقة رائعة لضمان بقاء موقعك آمنًا على المدى الطويل.

11. نشاط لوحة القيادة

اعتمادًا على عدد المستخدمين الذين يمتلكهم موقعك المدعوم من WordPress ، من الجيد الجلوس مرة واحدة كل فترة وتتبع نشاط لوحة التحكم الخاصة بهم. يمكنك الوصول بسهولة إلى جميع الأنشطة على موقعك من خلال الانتقال إلى خيارات الإعدادات والتحقق من المستخدم الذي قام بالإجراء على الموقع. هذه طريقة رائعة لضمان عدم حدوث أي سلوك غريب على الموقع دون علمك ، كما أنها توفر طريقة جيدة لاكتشاف أي نوايا خبيثة.

أنت تعرف زملائك أكثر من أي شخص آخر ، وإذا تمكن بعضهم من الوصول إلى أجزاء من الموقع ليس لديهم معرفة بها ، فقد يكون ذلك علامة على حدوث شيء ما. يمكنك التحقق من نشاط لوحة التحكم باستخدام مكون إضافي أو ببساطة باستخدام عينيك وأذنيك ، أيًا كانت الطريقة التي تفضلها وفقًا لمهاراتك وخبراتك.

استنتاج

إن اتخاذ التدابير الأمنية لموقع WordPress الخاص بك بين يديك والتأكد من تخزين كل شيء بأمان على خوادمك هو أمر يجب أن يفكر فيه كل مسؤول.

لن يكون التأكد من أن جميع بياناتك ومعلومات تسجيل الدخول الخاصة بك آمنة عملاً سهلاً - سيتعين عليك باستمرار عمل نسخ احتياطية وإجراء فحوصات منتظمة للتأكد من عدم حدوث أي شيء غير مصرح به. إنه أكثر بكثير من مجرد وضع بعض المكونات الإضافية على موقعك وتسميته يوميًا ، وهو أمر يتعلمه كل مسؤول شاب بالطريقة الصعبة.

على الرغم من أنه يمكن أن يكون عملاً روتينيًا ، إلا أن امتلاك موقع WordPress آمن بدون تسريبات وترتيب رفيع هو أمر يحلم به كل مسؤول. ما هي أفكارك حول تأمين موقع ويب يعمل بنظام WordPress والخطوات التي يتعين عليك اتخاذها للقيام بذلك؟