تأمين وحماية مواقع ووردبريس: 11 طريقة للحصول على موقع أمن ضد المخترقين

تأمين وحماية مواقع ووردبريس

إذا كان لديك حضور اونلاين على شبكة الانترنت فأنت تحتاج إلى تأمين وحماية مواقع ووردبريس، لأن تعرض أي أحد إلى الاختراق هو أسوأ ما قد يحدث.

الووردبريس كمنصة هي آمنة ولكن لأن كونها مفتوحة المصدر فإنها تعاني من بعض نقاط الضعف بجانب آلاف القوالب والاضافات التي من الممكن أن يكون بها مشاكل أمنية، ولكن يمكن معالجة كل هذا بسهولة لحسن الحظ.

للضرورة القصوى التي تحتم على كل صاحب موقع أن يقوم بتأمين موقعه ضد الهجمات الغاشمة، فردنا هذا المقال الذي جمعنا في 11 طريقة للحصول على موقع آمن إذا قمت بتطبيقها على موقعك الإلكتروني.

 

تأمين خطوة الدخول إلى لوحة التحكم

1- إستخدم كلمة مرور قوية

على الرغم من التطور الذي يحيط بنا وزيادة قوة المخترقين يوماً بعد يوم، ألا أن هناك من يزال يستعمل كلمات مرور مثل 123456 أو غيرها من الكلمات الضعيفة سهلة التوقع والتخمين.

ولهذا يجب أن تنشىء كلمة مرور قوية وطويلة بها حروف وأرقام ورموز أيضاً، بهذا يكون من الصعب على المخترق أن يحصل على مفتاح الدخول إلى موقعك.

 

2- غير إسم المستخدم خاصتك

إسم المستخدم الافتراضي على ووردبريس هو Admin وهناك آلاف الأشخاص الذين يستخدمون هذا الاسم حتى الآن، إياك أن تقع في مثل هذا الخطأ لأنه من أسهل الأسماء على المخترقين.

ووردبريس لا يسمح لك بتغيير إسم المستخدم ولكن هناك طرق أخرى للقيام بهذا الأمر، أسهل هذه الطرق هو تثبيت إضافة لتغيير الإسم ويمكنك حذف الإضافة بعد ذلك.
رابط الإضافة

 

3- تقليل عدد محاولات الدخول

يسمح لك الووردبريس بعدد كبير من محاولات الدخول المتكررة، وهذا قد يجعل من موقعك عرضة للمخترقين الذين يجربون الآلاف من كلمات المرور المختلفة في وقت قصير حتى يحصلوا على الكلمة الصحيحة.

يمكنك الحد من عدد محاولات الدخول المسموح بها عن طريق تثبيت إضافة Login LockDown وتفعيلها، ثم الذهاب إلى إسم الإضافة من الاعدادات وضبط الإعدادات كما يحلو لك.

 

قم بتحديث نسخة wordpress باستمرار

 

النسخ القديمة من ووردبريس أكثر عرضة للإختراق من غيرها ولذلك تأكد دائماً من تحديث الووردبريس باستمرار، لجعل موقعك أكثر أماناً.

ويمكنك تفعيل ميزة التحديث التلقائي للووردبريس من خلال الذهاب إلى الرئيسية – التحديثات – تفعيل ميزة التحديث التلقائي

 

إقرأ أيضاً: 10 طرق لتحسين ال wordpress performance أو أداء مواقع الووردبريس.

 

إستخدام استضافة مشهورة وآمنة

من أول وأهم الاختيارات التي عليك اتخاذها عند إنشاء موقع إلكتروني هي الاستضافة، وهناك عدة عوامل يجب وضعها في عين الإعتبار للوصول إلى الاستضافة المناسبة.

ولكن الأمان هو الأهم دائماً فيجب إختيار إضافة مشهورة وذو سمعة حسنة في الأمان وخدمة العملاء أيضاً، لقد شرحنا موضع الاستضافات بالتفصيل ما هي إستضافة الويب Website Hosting أو إستضافة المواقع.

 

إستخدام قالب ووردبريس آمن

 

أيضاً من الخطوات المهمة هي اختيارك للقالب الذى سوف تستخدمه في موقعك، أن يكون قالب آمن ومتوافق مع معايير الووردبريس.

لمعرفة إذا كان القالب متوافق مع ووردبريس أم لا يمكنك نسخ رابط القالب، والذهاب مباشرة إلى W3C’s validator وسوف يظهر لك اذا كان القالب مناسب أم لا.

 

تفعيل ال SSL و HTTPS

ال SSL أو (Secure sockets layer) هي خاصية تقوم بحماية البيانات بين موقعك والزائر، وتمنع المتطفلين من التجول وسرقة بيانات موقعك المهمة.

وهذه الخاصية يمكنك تفعيلها عند شراء الاستضافة، ولكن يمكنك تفعيلها عن طريق إضافة ووردبريس.

لمعرفة إذا كان موقعك به SSL مفعل أم لا، أنظر إلى الرابط الخاص بالموقع إذا كان يبدأ ب (https://website) ال s ترمز إلى secure هذا يعنى أن ال SSL مفعلة، وإذا لم تجد حرف ال s فإن العكس صحيح.

 

تثبيت إضافة أو أكثر من إضافات الأمان

 

نقترح عليك بشدة أن تقوم بتثبيت إضافة أو أكثر من إضافات الأمان، حتى تطمئن أن موقعك محمي طوال الوقت فإن هذه الإضافات تقوم بالعديد من المهام التي تصب في النهاية إلى حماية الموقع من محاولات الاختراق.

في هذا المقال سوف تجد قائمة بأفضل إضافات الأمان على منصة ووردبريس، بمزايا وعيوب كل إضافة على حدى، رابط المقال.

 

الحصول على نسخة احتياطية من الموقع

دعنا نتفق أن تعرض الموقع إلى الاختراق هو أمر سىء ولكن خسارة جميع بيانات موقعك هو أمر في غاية السوء، فمن الممكن أي يضيع مجهود سنين من مقالات وبيانات أخرى في غمضة عين.

ولتجنب أن يحدث لك هذا قم بالحصول على نسخة احتياطية من موقعك بواسطة الاستضافة الخاصة بك، أو قم بتثبيت إضافة تقوم بعملية نسخ احتياطي لكل بيانات الموقع.

من الاضافات الجيدة في عملية النسخ الاحتياطي هي UpdraftPlus او BlogVault اختار ايا منهما أو أي اضافة اخرى، سوف تقوم بالعمل بدلاً منك.

 

تفعيل التحقق بخطوتين عند تسجيل الدخول

التحقق بخطوتين هي خاصية تجعلك لا تستطيع الدخول إلى لوحة التحكم الخاصه بموقعك بعد كتابة إسم المستخدم او البريد الإلكتروني وكلمة المرور، إلا بعد التحقق من خلال جهاز آخر.

يمكنك تحميل إضافة تحقق بخطوتين من إضافات ووردبريس مثل إضافة Two Factor Authentication ثم ضبط اعداداتها، ثم تحميل تطبيق على الموبايل مثل Google Authenticator.

 

إقرأ أيضاً: تحسين محركات البحث (السيو) SEO – دليل شامل.

 

تغيير رابط الدخول إلى لوحة التحكم

رابط الدخول الافتراضي على ووردبريس هو wp-admin ولهذا هو معروف لكل العالم، ولذلك يجب علينا تغيير هذا الرابط كخطوة أمان إضافية.

وحتى لا يستطيع الوصول إليها أي شخص، يمكنك تغيير هذا الرابط من خلال إضافة WPS Hide Login أو أي اضافة مشابهة.

 

تعطيل خاصية تعديل الملفات

يسمح ووردبريس بصيغة افتراضية للمديرين بتعديل الملفات مباشرة من خلال محرر الاكواد، مما يعطى فرصة للمخترقين بأن يقوموا بتعديل بعض الملفات واختراق موقعك بهذه الطريقة.

يمكنك ببساطة أن تقوم بكتابة هذا السطر البرمجي في بالاسفل في اخر ملف ال wp-config.php:

define( 'DISALLOW_FILE_EDIT', true );

 

إلغاء عرض ملفات الموقع على الزوار Directory Listing

هذه الخاصية تسمح لأي شخص على الانترنت أن يستعرض ملفاتك وجميع بيانات موقعك، وقد يقوم باستغلالها بعض المخترقين في الوصول إلى ملفات في الموقع والتعديل عليها، واختراق موقعك.

ولهذا نقترح عليك إلغاء هذه الخاصية من خلال كتابة الكود الموجود بالاسفل في ملف ال .htaccess الخاص بموقعك.

Options -Indexes

كان هذا المقال دليل شامل لك إذا طبقت كل ما به سوف يكون موقعك آمن من محاولات الاختراق الغير أخلاقية بإذن الله، أتمنى أن تكون قد استفدت وأن لا يتعرض موقعك للاختراق.

إذا أعجبك الموضوع ساعدنا بنشرة على منصات التواصل الاجتماعي لكي تفيد غيرك، وبالتوفيق.

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *