استخدام الأمن السيبراني مفتوح المصدر على موقع WordPress
هناك أكثر من 455 مليون موقع مبني على WordPress، أشهر منصة لبناء مواقع الويب مفتوحة المصدر في العالم. في أعقاب الأحداث الأخيرة وحقيقة أن الجريمة الإلكترونية تتطور بسرعة ، فأنت بحاجة إلى أن يكون موقع WordPress الخاص بك آمنًا قدر الإمكان. أصبح الأمن السيبراني أكثر أهمية الآن من أي وقت مضى، لأننا نعتمد كثيرًا على الإنترنت.
هناك العديد من امتيازات لاستخدام نظام أساسي مفتوح المصدر، مثل WordPress ، لبناء مواقع الويب. أحدها هو أنك تعرف التدابير الأمنية التي يجب تنفيذها حيث يمكنك الحصول على الكثير من الدعم من زملائك المستخدمين والمطورين.
كيفية استخدام الأمن السيبراني مفتوح المصدر على موقع WP
فيما يلي بعض الطرق لتحسين الأمن السيبراني مفتوح المصدر على WordPress.
استخدم منصة استضافة آمنة
هذه نصيحة واضحة ، ولكن يبدو أن العديد من المطورين ينسون ذلك عند إنشاء موقع ويب. أي موقع على الإنترنت آمن فقط مثل أضعف رابط في السلسلة. إذا كان المضيف لا يأخذ الأمن على محمل الجد ، فإن أي جهود تبذلها للحفاظ على أمان الموقع ستكون بلا قيمة.
إذا كنت جديدًا على WordPress وبناء مواقع الويب ، فإن اختيار مضيف ويب آمن ليس بالأمر السهل. سيخبرك كل مزود خدمة استضافة أنه الخيار الأكثر أمانًا ، وهذا ليس هو الحال. الأمر متروك لك للقيام بالعناية الواجبة والتأكد من أن مزود خدمة الاستضافة الذي تختاره يهتم بأمان مواقع الويب التي تستخدم خدماتها.
تأكد من أن ملف wp-config.php آمن
يعد wp-config.php هو الملف الوحيد الأكثر أهمية في الدليل الجذر لموقعك على الويب. كما أنه ضروري لأمن الموقع. تحتاج إلى التأكد من أنه لا يمكن لأي شخص الوصول إليه سواك. لحسن الحظ ، من السهل جعل هذا الملف آمنًا.
إن أبسط طريقة للقيام بذلك هي نقل الملف إلى أعلى من الدليل الجذر. إذا كنت قلقًا بشأن كيفية تحديد الخادم لموقع الملف إذا قمت بتغيير موقعه ، فلن تكون هذه مشكلة.
تمنح بنية WordPress الأحدث لملف wp-config.php أعلى مستوى من الأولوية ، لذلك حتى لو كانت خطوة واحدة فوق الدليل الجذر ، يمكن للخادم الوصول إليه عند الحاجة. ومع ذلك ، لن يتمكن المتسللون من تحديد موقعه أو الوصول إليه.
انتبه للأذونات التي تمنحها
تعد الأذونات مكونًا مهمًا في أمان أي موقع WordPress. تحتاج إلى منح أذونات للمستخدمين والمشاهدين والمسؤولين. المهم هو السماح بالحد الأدنى من الإذن في كل سيناريو.
نوع آخر من الأذونات هو أذونات الدليل. يمكن أن يؤدي إعطاء أذونات دليل خاطئة إلى تداعيات أمنية كارثية ، خاصة عند العمل في بيئة استضافة مشتركة. لا تستخدم أبدًا أذونات الدليل الافتراضية وقم بتغييرها على الفور لضمان عدم وجود ثغرة واضحة في أمان موقعك. يمكنك القيام بذلك باستخدام مدير الملفات أو عن طريق الأمر chmod.
حظر الارتباط السريع
يسمح Hotlinking لمالكي / مديري مواقع الويب الآخرين بالارتباط بالوسائط على موقع الويب الخاص بك. سيتم استضافة المقالة (صورة أو فيديو) على موقع الويب الخاص بك ولكن يمكن عرضها على صفحاتهم بإذن منك.
يمكن أن يمنحك الارتباط الساخن حركة المرور ، ويمكنك حتى شحن موقع الويب الآخر لاستخدام الوسائط الخاصة بك. ومع ذلك ، هناك عيبان لهذا. أولاً ، ستستخدم حركة المرور على موقع الويب هذا النطاق الترددي لخادمك. ثانيًا ، يمكن استخدامه للوصول غير المصرح به إلى موقعك.
يمكن تعطيل Hotlinking يدويًا ، ولكن أسهل طريقة للقيام بذلك هي استخدام ملف وورد البرنامج المساعد الذي يمنع هذه الممارسة.
حافظ على الموقع محدثًا
يمكن أن تكون الإصدارات القديمة من WordPress نقطة ضعف أمنية كبيرة لموقع الويب. إذا كنت ترغب في الحفاظ على أمان موقعك ، فإن أهم شيء تحتاج إلى التأكد منه هو تحديث إصدار WordPress.
تحتوي أحدث إصدارات WordPress على إصلاحات لمشاكل الأمان ونقاط الضعف المعروفة. إن البقاء على الإصدار الأقدم يشبه معرفة أن هناك شيئًا ما خطأ في موقع الويب ، وهو أمر يمكن استغلاله ، وعدم القيام بأي شيء حيال ذلك.
الحماية من هجمات القوة الغاشمة
يعمل التأثير الغاشم عن طريق محاولة مجموعات بيانات اعتماد تسجيل الدخول العشوائية لمحاولة الوصول إلى امتيازات مسؤول البرنامج. قد تكون هذه هي الطريقة الأقدم والأكثر فظاظة لمهاجمة البرامج ، لكنها تعمل بالفعل. تتضمن بعض الإجراءات التي يمكنك اتخاذها لتجنب الوقوع ضحية لهذه الهجمات ما يلي:
- تغيير عنوان URL الافتراضي للمسؤول.
- استخدام المصادقة الثنائية لتسجيل الدخول.
- استخدام تركيبة كلمة مرور قوية ومعرف تسجيل الدخول.
- الحد من عدد محاولات تسجيل الدخول من جهاز كمبيوتر.
استخدم ماسح الثغرات الأمنية مفتوح المصدر
جميع الإجراءات المذكورة أعلاه رائعة للتأكد من أن الموقع آمن ، ولكن عليك التأكد من عدم وجود ثغرة أمنية لا تعرفها. يمكن القيام بذلك باستخدام ماسح الثغرات الأمنية. هذه متوفرة كأدوات مفتوحة المصدر أو مغلقة المصدر.
فحص الثغرات الأمنية مفتوحة المصدر طريقة رائعة لفحص موقع الويب بحثًا عن أي ثغرات أساسية في الموقع. كونك مفتوح المصدر يعني أن الناس يساهمون فيه ويواصلون تحديثه لضمان عدم وجود ثغرة أمنية لا يمكنه الدفاع عن موقعك ضدها.
الشيء الذي يجب ملاحظته هنا هو أن أدوات فحص الثغرات الأمنية يمكنها فقط اكتشاف المشكلات وليس إصلاحها. إصلاحها لا يزال متروكًا لك.
وفي الختام
جعل WordPress بناء مواقع الويب أمرًا سهلاً للغاية ، لكن الأمان لا يزال مصدر قلق كبير. للتأكد من أن موقع WordPress الخاص بك آمن ومأمون ، استخدم موفر استضافة جيد ، وتأكد من أن موقع wp-config.php آمن ، وأن الإذن والوصول يتم منحهما بالطريقة الصحيحة ، ويتم تحديث إصدار WordPress بانتظام ، وجميع الإجراءات صحيحة. تم اتخاذه لتجنب هجمات القوة الغاشمة من خلال المسح المنتظم لنقاط الضعف.
