نصائح أمان WordPress: 10 طرق لجعل موقع الويب الخاص بك آمنًا
في الفقرات التالية سنتحدث عن 10 نصائح أمان رئيسية في WordPress يمكن أن تساعدك في تأمين موقع الويب الخاص بك وتجعل من الصعب على المتسللين القيام بعملهم.
يعد WordPress أحد أنظمة إدارة المحتوى الأكثر استخدامًا على الإنترنت. وهي مسؤولة عن تشغيل الملايين من المواقع في جميع أنحاء العالم.
نظرًا لقدرته على التكيف وواجهته السهلة، فقد أصبح بسرعة النظام الأساسي المفضل لأصحاب مواقع الويب وكذلك المدونين. ومع ذلك، فإن هذه الشعبية الهائلة تأتي مع مشكلة: فهي تجعل WordPress أيضًا هدفًا جذابًا لمجرمي الإنترنت وغيرهم من الجهات الفاعلة السيئة.
يعد تنفيذ الإجراءات الأمنية ضروريًا إذا كنت تريد حماية البيانات الحساسة وموقع الويب الخاص بك في نفس الوقت. في هذه المقالة، سنستعرض الإجراءات الأساسية التي يتعين عليك القيام بها لحماية موقع WordPress الخاص بك من خلال استخدام مجموعة متنوعة من المكونات الإضافية ومعايير الصناعة.
ليس هناك شك في أن WordPress هو أكثر أنظمة إدارة المحتوى شيوعًا.
A الدراسة بواسطة Netcraft و WordPress.com يكشف أن نظام إدارة المحتوى (CMS) يشغل الآن أكثر من 35٪ من الإنترنت.
تمتعت WordPress بقاعدة مستخدمين كبيرة نظرًا لتعدد استخداماتها التي سمحت بنشرها على جميع أنواع مواقع الويب ، سواء كانت مدونات شخصية صغيرة ، ومواقع التجارة الإلكترونية الصغيرة والكبيرة ، ومواقع الويب الخاصة بالمؤسسات الأخرى
لا يمكن القول أن WordPress هو ملاذ آمن مع شعبيته والراحة التي يوفرها إذا كنت تستخدم WordPress أو تفكر في استخدامه كنظام إدارة المحتوى الخاص بك ، يجب أن تقلق بشأن التهديدات الأمنية المرتبطة به.
يهدف المتسللون إلى الوصول إلى موقع WordPress الخاص بك.
سيقومون بشن هجمات القوة الغاشمة ، وتنفيذ عمليات حقن SQL ، وجمع بياناتك الحساسة من خلال حقن البرامج الضارة.
قد تكون الشخص الذي يعطي فسحة للقراصنة لمهاجمة موقع WordPress الخاص بك.
على سبيل المثال ، إذا كنت تستخدم كلمات مرور ضعيفة ، أو تفشل في إجراء تحديثات منتظمة لموضوعات WordPress والمكونات الإضافية ، أو تستخدم مزودي خدمة استضافة ضعيفين.
هذه هي الأشياء البسيطة التي يمكن أن تعرض أمان موقع WordPress الخاص بك للخطر وتجعله عرضة للمتسللين.
يجب تثبيت إجراءات الأمان المناسبة لضمان أقصى درجات الأمان لموقع WordPress الخاص بك.
نصائح أمان ووردبريس
أوضحت هذه المقالة نصائح أمان WordPress التي يمكن استخدامها لحماية موقع WordPress الخاص بك:
حافظ على تحديث WordPress الأساسي والموضوعات والمكونات الإضافية
من الضروري إجراء ترقيات روتينية لنواة WordPress والموضوعات والمكونات الإضافية للحفاظ على أمان موقع الويب الخاص بك في أفضل حالاته. يتم إصدار التحديثات بشكل متكرر من قبل المطورين لحل العيوب الأمنية وجعل النظام أكثر أمانًا بشكل عام.
إذا اخترت تجاهل هذه التحديثات، فقد يصبح موقع الويب الخاص بك عرضة لمخاطر مختلفة. سكوت دودسون، الرئيس التنفيذي للنمو في تطبيق لينغ يقترح "إن إستراتيجية الأمان السهلة والفعالة للغاية هي التأكد من تحديث تثبيت WordPress والموضوعات والمكونات الإضافية إلى أحدث الإصدارات.
كثيرًا ما يستغل المتسللون العيوب المعروفة في البرامج القديمة؛ لذلك، من الضروري تحديث كل شيء لمنع الخروقات الأمنية.
اختر شركة استضافة جيدة
![خدمات استضافة ووردبرس]](https://webnus.net/wp-content/uploads/2020/01/Web-Hosting-Services.jpg)
تلعب شركات الاستضافة دورًا مهمًا للغاية في أمان مواقع WordPress.
موفر الاستضافة الذي تختاره يمكنه إنشاء ملفات كسر موقع WordPress الخاص بك. يشبه موفر استضافة الويب نبضات أمان WordPress الخاصة بك.
بعض الأدوار الأمنية التي ستلعبها شركة الاستضافة الجيدة هي:
- مراقبة شبكاتك ومواردك الرقمية بانتظام ضد عمليات التطفل أو عمليات الوصول غير المصرح بها.
- سيحمي موفر الاستضافة موقع WordPress الخاص بك من هجمات DDoS صغيرة الحجم وواسعة النطاق.
- ستحافظ شركة الاستضافة على تحديث كل من أجهزتك وبرامجك للتأكد من أن المهاجمين الإلكترونيين لا يستفيدون من الثغرات ونقاط الضعف الموجودة في الإصدارات القديمة.
- سيقوم مقدم الاستضافة بنشر آلية لاستعادة البيانات في حالة حدوث اختراق إلكتروني.
- ستقوم الشركة المضيفة بإجراء عمليات مسح منتظمة للملفات لاكتشاف وإزالة البرامج الضارة التي يمكن أن تشل موقع الويب الخاص بك على WordPress.
ومع ذلك ، فيما يتعلق بمشكلة مزود استضافة الويب ، لا أشجعك بشدة على استخدام نظام استضافة مشترك لمشاركة موارد الخادم مع العديد من الآخرين.
يعرضك ذلك للمخاطر الإلكترونية. يمكن للمتسلل بسهولة استخدام موقع مجاور لشن هجوم على موقع الويب الخاص بك.
أوصي باستخدام خدمة استضافة WordPress مُدارة ، وهي نظام أساسي أكثر أمانًا لموقع WordPress الخاص بك.
ستستمتع ببعض تكوينات الأمان المتقدمة التي ستحافظ على WordPress الخاص بك آمنًا وآمنًا من المتسللين.
إذا كنت ترغب في اختيار أفضل شركة استضافة WordPress ، فقد جعلنا الأمر أسهل ، ألق نظرة على مقالنا الشامل وهو خدمات استضافة WordPress: 10+ أفضل خدمات استضافة ووردبريس
قم بتثبيت شهادة SSL
SSL لتقف على طبقة مآخذ التوصيل الآمنة.
عند التثبيت على موقع ويب ، ستسمح الشهادة بتشفير HTTPS.
بدون شهادة SSL ، سيحدث الاتصال بين الخوادم والمتصفحات عبر بروتوكول HTTP.
بروتوكول HTTP ليس بروتوكولًا آمنًا ، ولهذا السبب تحتاج إلى شهادة SSL.
تلعب شهادة SSL دورًا حيويًا في حماية موقع الويب الخاص بك من المتسللين الذين يحاولون اعتراض عمليات نقل البيانات والاتصالات باستخدام هجمات man-in-the-middle.
تمر جميع الاتصالات بين الخوادم والمتصفحات عبر تنسيق مشفر لا يمكن فك تشفيره إلا من قبل المستلم المقصود.
سيكون من غير المجدي للمتطفل أن يحاول الوصول إلى ما لا يستطيع فهمه.
بفضل بروتوكول HTTPS ، أصبحت مواقع WordPress أكثر أمانًا.
تعتمد شهادة SSL التي تختارها لموقع WordPress الخاص بك على نوع موقع الويب الخاص بك واحتياجاته.
فيما يلي بعض الخيارات التي يجب أن تفكر فيها:
- إذا كان موقع الويب الخاص بك موقعًا صغيرًا لا يتطلب الاحتفاظ بالكثير من البيانات الحيوية ، فيمكنك الحصول على شهادة SSL للتحقق من النطاق.
- عندما تحتاج إلى حماية نطاقات فرعية متعددة ، فإن شهادة Wildcard SSL ستفي بالغرض.
هناك الكثير من شهادات SSL البدل الرخيصة التي يمكنك الاختيار من بينها. لأمان المجالات المتعددة ، يمكنك الذهاب للحصول على شهادة SSL متعددة المجالات.
لا تستخدم السمات الفارغة
السمة الفارغة هي سمة مقرصنة تم تعديلها وتحتوي على أكواد خطيرة تهدف على وجه التحديد إلى جمع المعلومات بشكل ضار أو الإضرار بموقع WordPress الخاص بك.
تُعد البرامج الفارغة جذابة للاستخدام لأنها ستمنحك إمكانية الوصول إلى الميزات المتميزة مجانًا.
Hoverer ، كما يقول المثل ، عندما تكون الصفقة جيدة جدًا ، فكر مرتين.
تمثل هذه البرامج والسمات المقرصنة تهديدًا كبيرًا لأمان موقع WordPress الخاص بك.
معظم السمات الفارغة مليئة بالبرامج الضارة.
ستسبب البرامج الضارة ضررًا كبيرًا لموقع WordPress الخاص بك وتسمح للمتطفلين بالاختراق.
بمجرد الدخول ، يمكن للقراصنة القيام بكل أنواع الخراب على موقع الويب الخاص بك. سيرسلون رسائل بريد إلكتروني غير مرغوب فيها ، وينشرون أشياء وإعلانات قذرة ، ويضللون زوارك.
عادة ما تكون عواقب مثل هذا الموقف شديدة للغاية.
تفقد الزوار وتشوه صورتك وعندما تكتشف Google الاختراق ، سيتم إدراج حسابك في القائمة السوداء.
يمكن لشركة استضافة الويب الخاصة بك أيضًا تعليق حسابك.
لتكون في الجانب الأكثر أمانًا ، يجب ألا تستخدم السمات الفارغة مطلقًا في أي وقت.
هناك العديد موضوعات مثالية والمكونات الإضافية المتوفرة في مستودع WordPress مجانًا.
يجب عليك أيضًا التأكد من أن لديك مكونًا إضافيًا للأمان مثل MalCare قبل تثبيت أي مكون إضافي أو سمة.
سيساعدك على فحص موقع WordPress الخاص بك بانتظام بحثًا عن أي برامج ضارة وأيضًا حماية موقع WordPress الخاص بك من الهجمات.
قم بتثبيت البرنامج المساعد لأمن WordPress
تحدث الكثير من الخروقات الأمنية يوميًا.
إذا تمكن المتسللون من تنفيذ خرق أمني على موقع WordPress الخاص بك بنجاح ، فأنت في خطر شديد.
يجب أن يكون أمان موقع WordPress الخاص بك على رأس أولوياتك.
باستخدام ملحق أمان WordPress قيد التشغيل ، يمكنك التأكد من أمان موقع WordPress على الويب. سيحافظ المكون الإضافي للأمان في WordPress على الأشياء مقفلة وضيقة.
بعض من أفضل ملحقات أمان WordPress التي يمكنك البحث عنها هي:
- Sucuri الأمن
- تأمين Wordfence
- مالكير للأمن
- ithemes Security pro
- أمن Jetpack
- مصدق جوجل
- الكل في واحد WP Security & Firewall
تثبيت جدار حماية تطبيق ويب (WAF)
سيتم حماية موقع الويب الخاص بك من أي مخاطر قد تنشأ بفضل استخدام جدار حماية تطبيقات الويب.
يمكنه حماية موقع الويب الخاص بك من أكثر أنواع الهجمات شيوعًا، بما في ذلك تصفية حركة المرور الضارة وحظر الطلبات الضارة وحماية موقع الويب الخاص بك من نواقل الهجمات الشائعة.
لمزيد من راحة البال، قد ترغب في التفكير في تثبيت مكون إضافي لـ WAF. خاشيار شاهنزاري، الرئيس التنفيذي لشركة FinlyWealth يقول: "يؤدي جدار حماية تطبيق الويب وظيفة المرشح من خلال تحليل حركة المرور الواردة ومنع معالجة الطلبات الضارة.
ويمكن أن يوفر خطًا أساسيًا من الأمان ضد مجموعة واسعة من التهديدات المستندة إلى الويب، مثل البرمجة النصية عبر المواقع وحقن SQL، من بين أمور أخرى.
إزالة السمات والمكونات الإضافية غير المستخدمة
حتى لو لم يتم استخدامها حاليًا، فإن السمات والمكونات الإضافية غير النشطة قد تمثل مع ذلك مشكلة أمنية. يجب عليك إزالة أي سمات ومكونات إضافية من موقع الويب الخاص بك لم تعد تستخدمها حيث قد يحاول المتسللون استغلالها.
"الموضوعات والمكونات الإضافية التي لم يتم استخدامها يمكن أن تصبح نقاط ضعف منسية.
"إذا قمت بإزالتها بالكامل، فإنك تقلل من عدد نقاط الوصول المحتملة للمتسللين، مما يجعل موقع الويب الخاص بك أكثر أمانًا"، كما يقول أندرو بريوبراجينسكي، الرئيس التنفيذي والمدير في شركة مفاعل
القوة باستخدام كلمات مرور قوية
كلمات المرور هي مثل المفتاح الذي يحجز جميع بياناتك ومواردك من الوصول إليها من قبل المتسللين.
أسهل طريقة يمكن للمتطفل من خلالها الوصول إلى حساب WordPress الخاص بك هي الوصول إلى تفاصيل تسجيل الدخول الخاصة بك.
سوف يشنون هجمات القوة الغاشمة في محاولة للحصول على كلمات المرور هذه.
إذا كنت من النوع الذي يستخدم كلمات مرور ضعيفة ، فأنت ببساطة تجعل موقع WordPress الخاص بك عرضة للخطر.
عند إنشاء كلمات مرور لموقع الويب الخاص بك على WordPress ، تأكد من اتباع أفضل ممارسات كلمة المرور.
ابتكر كلمة مرور قوية وفريدة من نوعها تجعل من الصعب على المتسللين تخمينها.
يجب أن تكون كلمة المرور المثالية طويلة بما يكفي وأن يبلغ طولها ثمانية أحرف.
يجب أن يكون أيضًا مزيجًا من الأرقام والحروف والأحرف الخاصة.
يعد استخدام كلمة مرور واحدة لكل حساب إجراءً مثاليًا لحماية موقع WordPress الخاص بك.
تنفيذ المصادقة الثنائية (2FA)
يُطلب من المستخدمين إدخال ليس فقط كلمة المرور الخاصة بهم ولكن أيضًا نموذجًا ثانيًا للتحقق للوصول إلى حساباتهم من خلال المصادقة الثنائية، والتي تضيف طبقة من الأمان.
"هناك العديد من المكونات الإضافية المتاحة لتمكين المصادقة الثنائية (2FA) في WordPress، مما سيجعل إجراء تسجيل الدخول أكثر أمانًا.
توفر المصادقة الثنائية (2FA) طبقة إضافية من الأمان من خلال مطالبة المستخدمين بتوفير رمز حساس للوقت ويتم إرساله إليهم عبر البريد الإلكتروني أو إرساله عبر رسالة نصية إلى أجهزتهم المحمولة.
"حتى لو تمكن أحد المتسللين من الحصول على كلمة المرور الخاصة بك، فبدون هذا الرمز الثانوي لن يتمكن من الوصول إلى موقع الويب الخاص بك"، يقول جراهام جريف، مدير التسويق في تأجير المركبات الأولى
تعطيل تحرير الملف
بشكل افتراضي ، سيسمح WordPress للمستخدمين الإداريين بإجراء التحرير على ملفات PHP والمكونات الإضافية من منطقة مسؤول WordPress.
في أي حال تمكن المهاجم من الوصول إلى المنطقة الإدارية ، فسوف ينظر أولاً إلى هذه الوظيفة نظرًا لأنها تتيح تنفيذ التعليمات البرمجية على الخادم.
وبالتالي ، فإن هذه الميزة تشكل تهديدًا أمنيًا عند تركها في الأيدي الخطأ.
لكي تكون في أمان ، يجب عليك أطفئه.
يمكنك أيضًا تعطيل تحرير الملف عند استخدام البرنامج المساعد Sucuri باستخدام ميزة التقوية.
نسخ احتياطية منتظمة
إحدى الخطوات الحاسمة لضمان أمان موقع WordPress الخاص بك هي إنشاء نسخ احتياطية بانتظام. إذا كانت لديك نسخة احتياطية حديثة، فستتمكن من استعادة موقع الويب الخاص بك بسرعة إلى حالة العمل إذا تم اختراقه إما بسبب خرق أمني أو عطل فني.
مات ماجنانت، رئيس قسم التسويق في فيتنس فولت يقول: "النسخ الاحتياطية الخاصة بك تعادل شبكة الأمان.
إنها تمنحك القدرة على إعادة موقع الويب الخاص بك إلى الحالة التي لم يتم اختراقها فيها في الماضي في حالة حدوث خرق أمني أو عطل فني كارثي. قم بأتمتة هذا الإجراء للتأكد من أن النسخ الاحتياطية المنتظمة تكون دائمًا محدثة.
مراقبة النشاط المشبوه
ريتيكا أسراني، المالك والوسيط عقارات سنشري 21 سانت مارتن يقترح أن "المكونات الإضافية مثل Wordfence وSucuri Security توفر إمكانات مراقبة وتنبيه تخبرك بالنشاط المشبوه على موقعك، مثل محاولات تسجيل الدخول غير الناجحة أو التغييرات في الملفات المهمة.
تُعلمك هذه الأدوات بوجود نشاط ضار محتمل على موقع الويب الخاص بك.
من الضروري الحفاظ على حالة من الوعي المستمر للرد بسرعة على أي مخاطر. تقوم مراقبة المكونات الإضافية بإرسال تنبيهات في الوقت الفعلي في حالة حدوث سلوكيات ضارة محتملة، مما يتيح لك الاستجابة بسرعة وبشكل حاسم.
يعد إعلامك بمحاولات تسجيل الدخول غير المصرح بها أو التغييرات في الملفات الأساسية لموقع الويب الخاص بك أحد الأمثلة على ما يمكن أن يستلزمه ذلك.
قم بتغيير عنوان URL الخاص بمسؤول WordPress
سيوصي معظم الخبراء والمتخصصين في WordPress بإجراء تغيير في عنوان URL لتسجيل الدخول إلى WordPress كإجراء أمني.
السؤال هو ما إذا كان القيام بذلك يحسن أمان موقع WordPress الخاص بك أم لا.
هناك العديد من الأسباب التي تشرح سبب ضرورة القيام بذلك في تحسين أمان موقع WordPress الخاص بك.
أولاً ، سيؤدي تغيير عنوان URL الخاص بتسجيل الدخول إلى WordPress إلى إخفاء حقيقة أنك تستخدم WP.
يمكن للقراصنة الذين يدركون أنك تستخدم WordPress العثور بسهولة على صفحة تسجيل الدخول الخاصة بك ومحاولة الوصول إليها باستخدام هجمات القوة الغاشمة.
لذلك ، إذا كان بإمكانك تغيير عنوان URL الخاص بتسجيل الدخول إلى WP ، فيجب عليك ذلك.
استخدم كلمات مرور قوية وفريدة من نوعها
بحسب رودس بيري، مالك IceBike"يجب أن يكون خط دفاعك الأول ضد الوصول غير المصرح به هو كلمة مرور معقدة وسهلة التذكر.
ابتعد عن استخدام كلمات مرور بسيطة، وبدلاً من ذلك، فكر في الاستثمار في مدير كلمات مرور يمكنه إنشاء وتخزين كلمات مرور معقدة وفريدة من نوعها لمدير WordPress وقاعدة البيانات.
إن استخدام كلمات مرور بسيطة مثل "password123" أو "admin" يشبه منح المتسللين تذكرة ذهبية. اختر كلمات مرور طويلة ويصعب تخمينها وتحتوي على مجموعة من الأحرف والأرقام والأحرف الخاصة. بالإضافة إلى ذلك، فكر في استخدام مدير كلمات المرور إلى
الحد من محاولات تسجيل الدخول
تتضمن الهجمات التي تستخدم القوة الغاشمة تجربة مجموعات مختلفة من اسم المستخدم وكلمة المرور بشكل متكرر حتى يتمكن المتسلل من الوصول بنجاح.
يمكنك منع حدوث ذلك عن طريق تحديد الحد الأقصى لعدد محاولات تسجيل الدخول، مما سيؤدي بشكل فعال إلى إحباط أي هجمات من هذا النوع. يمكنك تثبيت هذه الحماية بمساعدة المكونات الإضافية المتاحة.
"يمكن تثبيط استخدام القوة الغاشمة من خلال وضع حد لعدد المرات التي يمكن للمستخدم أن يحاول فيها تسجيل الدخول.
سيكون من الصعب جدًا على المستخدمين غير المصرح لهم الوصول إلى النظام إذا تم تكوين النظام لمنع المزيد من الوصول بعد عدد محدد مسبقًا من المحاولات الفاشلة لتسجيل الدخول. يقول روبرت سميث، رئيس قسم التسويق في النجاح السيكومتري
يحتوي WordPress على إعداد افتراضي يسمح لمستخدميه بتسجيل الدخول لأكبر عدد من المرات كما يحلو لهم.
عندما يكون هذا هو الحال ، يصبح موقع WordPress الخاص بك عرضة لهجمات مثل هجمات القوة الغاشمة.
سيحاول المخترقون استخدام تركيبة مختلفة من اسم المستخدم وكلمة المرور للوصول إلى حسابك.
هذا تهديد أمني كبير لا يمكن إصلاحه إلا من خلال الحد من عدد محاولات تسجيل الدخول التي يقوم بها المستخدم.
إخفاء ملفات wp-config و htaccess
في جميع مواقع WordPress ، عادةً ما يكون لملف wp-config.php موقع افتراضي.
يجب أن يكون أحد تدابير الأمان الحاسمة لموقع WordPress هو تغيير الموقع الافتراضي لملفات wp-config وملفات htaccess.
لحسن الحظ ، سمح WordPress بتخزين الملفات خارج تكوين WordPress وسيظل WP يعمل بشكل طبيعي.
حافظ على تحديث الإضافات الخاصة بك
الإجابة على ما إذا كنت ستقوم بتحديث سمات WordPress والإضافات بانتظام أم لا هي نعم مؤكد.
أصبح المتسللون أذكياء ويستخدمون وسائل متطورة للوصول إلى مواقع WordPress الإلكترونية.
يحاول المطورون دائمًا اكتشاف مثل هذه الثغرات الأمنية ثم إطلاق إصدارات جديدة تعالج الثغرات.
سيؤدي تحديث مكونات WordPress الإضافية والسمات إلى تعزيز أمانك عن طريق التخلص من الثغرات التي يمكن أن تزيد من فرص تعرض موقعك للهجوم.
لتكون في الجانب الأكثر أمانًا ، فقط تأكد من تنفيذ تلك التحديثات المنتظمة بمجرد إصدارها واختبارها.
الحماية من حقن SQL والبرمجة النصية عبر المواقع (XSS)
تعرف على العيوب الأمنية الشائعة مثل SQL حقن وCross-Site Scripting، ثم استخدم أفضل ممارسات الصناعة لحماية موقع WordPress الخاص بك من التهديدات التي تشكلها هذه العيوب. استخدم المكونات الإضافية للأمان للمساعدة في حماية نفسك من هذه المخاطر. "إن حقن SQL والبرمجة النصية عبر المواقع هما نوعان من نواقل الهجوم التي يتم استخدامها بشكل متكرر. احصل على فهم لهذه العيوب، ثم قم بتثبيت المكونات الإضافية الأمنية التي توفر الحماية ضدها. توفر هذه المكونات الإضافية القدرة على تصفية مدخلات المستخدم وتعقيمها تلقائيًا، وبالتالي تقليل احتمالية استغلالها"، كما يقترح كيم ليري، المدير الإبداعي في يراوغ
وفي الختام
تزداد شعبية WordPress يومًا بعد يوم. زاد استخدامه بشكل ملحوظ.
إذا كان لديك موقع WordPress أو تخطط لامتلاكه ، فأنت على الطريق الصحيح. هناك الكثير من الفوائد التي ستستمتع بها.
هذا لا يعني أن WordPress محصن ضد العديد من التهديدات السيبرانية الموجودة على الإنترنت اليوم.
عليك أن تتخذ الإجراءات المناسبة للتأكد من أنك لست ضحية لهجمات إلكترونية.
أوضحت هذه المقالة عشر طرق يمكن استخدامها لجعل موقع WordPress الخاص بك آمنًا عند تطبيقه.
