20 حيلة بسيطة لتأمين موقع WordPress الخاص بك في عام 2017

نحن نعيش في عالم خطير على الإنترنت حيث يجعلنا المتسللون والبرامج الخبيثة والقوة الغاشمة ونقاط الضعف والتصيد الاحتيالي وكلمات مماثلة أخرى مخيفة.

لن تكون مفاجأة بالنسبة لنا إذا تم اختراق موقع الويب الخاص بك. هذا لأن أكثر من 70 ٪ من WordPress كانت ضعيفة للغاية من حيث الأمان خلال عام 2012.

نظرًا لأهمية الموضوع ، فقد أنشأنا دليلًا تفصيليًا. سيوفر هذا الدليل أفضل نصائح أمان WordPress لتمكينك من تأمين موقع WordPress الخاص بك بطريقة خالية من المتاعب.

لماذا يعد أمان WordPress أمرًا بالغ الأهمية لموقع الويب الخاص بك

هذا سؤال مهم يجب الإجابة عليه لأن موقع WordPress الذي تم اختراقه يمكن أن يتسبب في الكثير من الضرر. علاوة على ذلك ، يمكن للمتلصصين أو المتسللين الوصول إلى معلوماتك الحساسة ويمكنهم تعميم البرامج الضارة على المستخدمين لديك إلى المستوى التالي. أسوأ سيناريو ممكن أيضًا ألا تتجاهله بأي ثمن. قد ينتج عن ذلك شكل دفع فدية.

إذا كنت تحقق دخلاً أو عائدًا من موقع WordPress الخاص بك ، فأنت بحاجة إلى أن تظل استباقيًا قدر الإمكان. هذا لأن أمان WordPress يمكن أن يخلصك من متاعب غير مرغوب فيها بطريقة كبيرة.

قم بتحديث WordPress الخاص بك على أساس منتظم

كونك مطور WordPress ، يجب أن تضع هذه الحقيقة في ذهنك أن WordPress هو برنامج مفتوح المصدر. ومن ثم ، يجب عليك اتخاذ كل الإجراءات الممكنة لإبقائها محدثة ومحمية للغاية. لحسن الحظ ، لديك الآلاف من المكونات الإضافية للأمان تحت تصرفك والتي يمكنك استخدامها لتحقيق هدف حماية موقع WordPress الخاص بك.

عن طريق تثبيت هذه المكونات الإضافية أو السمات في موقع الويب الخاص بك ، يمكنك تأمين موقع الويب الخاص بك إلى درجة معينة. في بعض الأحيان ، يصبح تحديث مكونات WordPress الإضافية أو السمات في فترة زمنية منتظمة على رأس أولوياتك. من خلال القيام بذلك ، يمكنك تجنب التهديد القادم الذي يمكن أن يتسبب في عواقب وخيمة على موقع الويب الخاص بك بطريقة استباقية.

دور استضافة ووردبريس

يجب ألا تقلل من قيمة استضافة WordPress عندما يتعلق الأمر بحماية موقع الويب الخاص بك وفقًا لمتطلباتك الخاصة. وبالتالي ، تحتاج إلى الاستفادة من مختلف مزودي الاستضافة المشتركة مثل Siteground أو Bluehost. تطبق كل من خدمات الاستضافة المشتركة هذه معلمات إضافية لتأمين الخوادم الخاصة بهم قدر الإمكان.

ومع ذلك ، ليست كل الأشياء وردية مع مزودي الاستضافة المشتركين حيث أن الاستخدامات تشارك موارد الخوادم مع الآخرين أيضًا. لذلك ، لا يمكنك اعتبار خيار الاستضافة المشتركة هو أسلم رهان لحماية موقع WordPress الخاص بك.

يجب أن تغتنم فرصة مع خدمة استضافة WordPress مُدارة. يقدم هذا النوع من خدمات الاستضافة نظامًا أساسيًا آمنًا للغاية خاصة لموقعك على الويب. يتمتع كل هؤلاء المزودين بمجموعة كبيرة من المزايا التي يجب أن تستفيدوا منها قدر المستطاع. يمكنك تحمل هذه المزايا في شكل نسخ احتياطية وتحديثات تلقائية وتكوينات أمان متقدمة.

الآن ، سنخبرك بـ 20 حيلة بسيطة يمكنك تطبيقها لتأمين موقع WordPress الخاص بك في عام 2017 على الفور.

حيل لتأمين موقع WordPress الخاص بك

1. استخدم البريد الإلكتروني لتسجيل الدخول

في الغالب ، عليك استخدام بريدك الإلكتروني كتسجيل دخولك. باستخدام عنوان بريد إلكتروني بدلاً من اسم المستخدم ، يمكنك بسهولة حماية موقع WordPress الخاص بك إلى المستوى التالي. هذا بسبب حقيقة أن أسماء المستخدمين هدف سهل للمتسللين حيث يمكن التنبؤ بها بسهولة.

من ناحية أخرى ، يصعب تحديد عناوين البريد الإلكتروني. بعد قولي هذا ، عادةً ما يطبق حساب مستخدمي WordPress فكرة عناوين البريد الإلكتروني غير الشائعة التي تسمح لك بتسجيل الدخول كمستخدم حساب صالح. علاوة على ذلك ، يجب عليك استخدام WP Email Login للحصول على ميزات أكثر حسماً.

أفضل شيء في تسجيل الدخول هذا هو أنك لست بحاجة إلى تكوينه على الإطلاق. وبالمثل ، يمكنك البدء في استخدامه مباشرة بعد التنشيط.

2. إعادة تسمية YourLogin URL

عندما يتعلق الأمر بإعادة تسمية عنوان URL الخاص بتسجيل الدخول ، فلن تحتاج إلى أي نوع من علم الصواريخ. يمكنك الوصول إلى صفحة تسجيل الدخول إلى WordPress من خلال wp-login.php أو wp-admin. هذه إحدى أسهل الطرق لحماية موقع WordPress الخاص بك بطريقة مناسبة.

3. ضبط كلمات المرور الخاصة بك

يجب أن تعرف كيفية اللعب بكلمات المرور لأن هذا التكتيك يمنحك ميزة على المتسللين أو المتلصصين. من خلال تطبيق مجموعات مختلفة مثل الأحرف الكبيرة والأرقام والأحرف الصغيرة والأحرف الخاصة الأخرى ، يصعب على المتلصصين اختراق كلمة المرور. بالإضافة إلى ذلك ، يجب أن تستمر في تغيير كلمات المرور الخاصة بك على فترات منتظمة.

4. مراقبة الملفات الخاصة بك

مهمة مراقبة ملفاتك سهلة وخالية من المتاعب وسهلة الفهم. تحتاج فقط إلى مراقبة التغييرات التي تم إجراؤها على ملفات موقع الويب الخاص بك. يمكنك تقييم الملفات بمساعدة المكونات الإضافية مثل Wordfence أو iTheme Security.

5. بانتظام النسخ الاحتياطي لموقعك

لا يهم مدى أمان موقع الويب الخاص بك. إذا لم تقم بإجراء نسخ احتياطي لموقع الويب الخاص بك ، فقد تضطر إلى دفع ثمن إهمالك. من خلال القيام بذلك ، يمكنك دائمًا إعادة موقع WordPress الخاص بك في حالة صالحة للعمل في أي وقت من أي مكان.

6. تعيين كلمات مرور قوية لقاعدة البيانات الخاصة بك

مرة أخرى ، يصبح دور كلمة المرور القوية لقاعدة البيانات الخاصة بك مفيدًا. عليك التأكد من أنك تستخدم جميع العناصر للحفاظ على قاعدة البيانات الخاصة بك آمنة قدر الإمكان.

7. قم بإزالة رقم إصدار WordPress الخاص بك

يمكن للمستخدمين غير المرغوب فيهم أو مستخدمي الإنترنت تتبع رقم إصدار WordPress الخاص بك بسهولة. لذلك ، من الأفضل لك إزالة رقم إصدار WordPress الخاص بك في أقرب وقت ممكن. يمكنك بسهولة إخفاء رقم إصدار WordPress من خلال مكونات الأمان الإضافية التي تختارها.

8. قم بتوصيل الخادم بشكل صحيح

إنها مسؤوليتك الأساسية توصيل الخادم بطريقة صحيحة. عندما تقوم بإعداد موقعك ، يجب عليك توصيل الخادم بـ SSH أو SFTP. تعمل طريقة الاتصال بالخادم على حماية عملية نقل الملفات بطريقة آمنة. علاوة على ذلك ، يجب ألا تتجاهل الأهمية التي يجلبها بروتوكول SFTP نظرًا لخصائصه الأمنية الهامة.

9. عدم السماح بتحرير الملف

بعد عدم السماح بتحرير الملف ، لن يتمكن المتسللون من تعديل ملفاتك حتى إذا كان لديهم حق الوصول إلى لوحة معلومات WordPress الخاصة بك. علاوة على ذلك ، يجب عليك تضمين الأمر المذكور أدناه في ملف wp-config.php في النهاية:

define('DISALLOW_FILE_EDIT', true);

10. تغيير اسم المستخدم المسؤول

يجب عليك تطبيق النهج الاستباقي في وقت إجراء تثبيت WordPress. وبالتالي ، يجب ألا تحدد "المسؤول" كاسم مستخدم لحساب المسؤول الرئيسي الخاص بك. هذا لأنه يجب عليك خداع المتسللين بأفضل طريقة ممكنة ، حيث أن Admin هو اسم مستخدم يسهل تخمينه للمتسللين وغيرهم من المستخدمين المضللين.

11. قم بتضمين حسابات المستخدمين بأقصى قدر من العناية

في بعض الأحيان ، يحدث أن هناك مستخدمين مختلفين يحاولون الوصول إلى لوحة الإدارة. بهذه الطريقة ، يصبح موقع الويب الخاص بك عرضة للتهديدات. إذا كنت تقوم بتشغيل مدونة أو موقع WordPress ، فيجب عليك إضافة حسابات مستخدمين بعناية كبيرة. يجب أن تستفيد من Force Strong Passwords ، وهو مكون إضافي يسمح للمستخدمين باستخدام كلمات مرور آمنة.

12. تغيير المفاتيح السرية الافتراضية

عند تثبيت WordPress ، هناك أربعة مفاتيح أمان مذكورة في ملف wp-config.php. تعمل هذه المفاتيح على تحسين أمان معلوماتك الموجودة في ملفات تعريف الارتباط الخاصة بالمستخدمين. بالإضافة إلى ذلك ، تجعل هذه المفاتيح أيضًا من الصعب كسر كلمات المرور للمتسللين.

13. تحديث المظاهر والإضافات الخاصة بك

عندما تقوم بتحديث WordPress الخاص بك ، يجب عليك تحديث السمات والإضافات أيضًا. يجعل هذا النشاط موقعك آمنًا للغاية ولا يمكن الوصول إليه للمستخدمين غير المرغوب فيهم. من خلال تحديث السمات والإضافات ، فإنك تقلل فعليًا من فرص التهديدات ونقاط الضعف الأخرى إلى حد معين.

14. حذف الإضافات والسمات التي لا تستخدمها

إذا كنت غير قادر على استخدام جميع المكونات الإضافية والسمات ، فمن الأفضل إزالتها. هذا لأنه يجب عليك تقليل المخاطر بقدر ما تستطيع. إذا قمت بإلغاء تنشيط السمات والإضافات ، فلن يحدث فرق كبير. وبالتالي ، يجب عليك حذف المكونات الإضافية والسمات غير المستخدمة على الفور.

15. الحد من محاولات تسجيل الدخول

يحاول المتسللون دائمًا جاهدين الوصول إلى موقع الويب الخاص بك. وبالتالي ، يجب أن تظل متيقظًا لمكافحة التهديدات التي قد تواجهها من المتسللين. لذلك ، يجب أن تمنح عددًا أقل من الفرص للمتسللين من خلال الحد من محاولات تسجيل الدخول. علاوة على ذلك ، يمكنك تأمين موقع الويب الخاص بك من هجمات القوة الغاشمة باتباع تقنية محاولات تسجيل الدخول الأقل.

16. استخدم SSL الإجباري لعمليات تسجيل الدخول

كونك مطور WordPress أو مالكًا لموقعك ، يجب أن تعرف قيمة SSL القسري. تأكد دائمًا من أن المستخدمين لديك يمكنهم الوصول من خلال صفحات تسجيل الدخول الآمنة. إذا كنت لا تحمي موقع الويب الخاص بك ، فلا بأس بذلك. ومع ذلك ، يجب عليك استخدام نهج SSL القسري لملاحظة الاختلاف الكبير من حيث الأمان. لتحقيق هذا الهدف ، تحتاج إلى استخدام شهادة SSL محدثة.

17. إزالة رسائل الخطأ من صفحة تسجيل الدخول الخاصة بك

يجب أن تفكر في حقيقة أنه في كل مرة تقوم فيها بمحاولة تسجيل دخول فاشلة ، يحصل المتسللون على التلميح. وذلك لأن رسائل الخطأ الموجودة على صفحة تسجيل الدخول قد توفر نظرة ثاقبة حول موقع الويب للمتسللين. يمكنك بسهولة حذف رسائل الخطأ بمساعدة سطر الأوامر الموضح أدناه:

add_filter('login_errors',create_function('$a', "return null;"));

يجب عليك التأكد من إضافة الأمر أعلاه في ملف jobs.php الخاص بك.

18. إخفاء المؤلف أسماء المستخدمين

أنت تطلب دائمًا اسم مستخدم وكلمة مرور لتسجيل الدخول إلى WordPress. بعد قولي هذا ، يجعل WordPress من السهل تخمين أسماء مستخدمي المؤلفين افتراضيًا. بعد جعل أسماء المستخدمين الخاصة بالمؤلفين مجهولة ، فإنك تجعل حياة المتسللين صعبة للغاية.

يجب عليك كتابة الأمر التالي في ملف functions.php الخاص بك.

add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}

19. تثبيت ملحقات أمان فعالة

كلما قمت بتثبيت مكونات إضافية للأمان جيدة ، كلما قمت بتحويل موقعك في منطقة الأمان. لذلك ، يجب أن تفضل تثبيت المكونات الإضافية للأمان التي توفر مجموعة كبيرة من مزايا الحماية المختلفة ضمن حزمة واحدة. قد تفكر في استخدام Wordfence أو iThemes Security لأن موفر هذه المكونات الإضافية يتطلب مستوى من الحماية.

20. حدد دائمًا المكونات الإضافية والسمات التي يتم تحديثها بانتظام

يجب أن تفضل دائمًا استخدام المكونات الإضافية والسمات التي يتم تحديثها بشكل منتظم. تخلق المكونات الإضافية والقوالب القديمة تهديدات أمنية لموقعك على الويب. وبالتالي ، يجب أن تضع هذا الجانب في ذهنك عندما تختار المكونات الإضافية والسمات لموقع الويب الخاص بك.

قم بتغليفه

نتوقع أنك كنت ستحب دليلنا التفصيلي حول 20 حيلة بسيطة لتأمين موقع WordPress الخاص بك في عام 2017. بعد اتباع هذه الحيل المذكورة أعلاه ، ستتمكن من حماية موقع WordPress الخاص بك إلى أقصى حد. ومع ذلك ، عليك أن تضع هذه الحقيقة في ذهنك أن أمان موقعك يعتمد كثيرًا على خفة حركتك.

لذلك ، يجب عليك تطبيق هذه الطرق البسيطة لتحسين مستوى الحماية لموقعك بشكل منتظم. حماية الموقع ليست مهمة لمرة واحدة ؛ في الواقع ، عليك القيام بهذا النشاط لفترة أطول وبالطريقة المطلوبة.

إذا كنت مبتدئًا ، فستعمل هذه الحلول المتنوعة على حماية موقع WordPress الخاص بك بشكل فعال من أعين المتلصصين أو المتسللين عبر الإنترنت. رغم ذلك ، يجب عليك استخدام هذه الحيل في الاتجاه الصحيح ، وذلك لأنه يمكنك توفير بوابة للمتسللين إذا لم تتبع هذه الإجراءات الأمنية بشكل مناسب.

لا تتردد في تقديم ملاحظاتك في قسم التعليقات أدناه.