30 طريقة لتأمين موقع WordPress الخاص بك في عام 2020

WordPress هو نظام أساسي مفتوح المصدر يجعل بناء موقع ويب أمرًا سهلاً مثل بضع نقرات. نظرًا لأن WordPress مفتوح المصدر ، فإنه يتم تحديثه وتغييره دائمًا.


ومع ذلك ، فإن هذه الفوائد نفسها هي التي تؤدي أيضًا إلى العديد من نقاط الضعف داخل النظام الأساسي نفسه.

أكثر من 70٪ من مواقع WordPress اليوم عرضة لهجمات القراصنة.

لماذا يعد WordPress خيارًا شائعًا للمتسللين؟ في الواقع ، هناك عدد من الأسباب الملحة:

  • تفشل بعض مواقع WordPress في التحديث ولا تزال تستخدم إصدارات قديمة
  • هناك أكثر من 74 إصدارًا مختلفًا من WordPress
  • ترحب الموضوعات والمكونات الإضافية مفتوحة المصدر بمزيد من المخاطر

يبدو أنك تسمع كل يوم عن هجوم جديد عبر الإنترنت. هل الشركات الكبيرة فقط معرضة للخطر؟ لا على الاطلاق.

43 ٪ من جميع الهجمات السيبرانية ضد الشركات الصغيرة. هذا يعني أنه من المفيد أن يتم إعلامك واتخاذ الإجراءات اللازمة لحماية أمان موقعك الإلكتروني.

نظرًا لأن WordPress هو نظام إدارة المحتوى الأكثر شيوعًا (CMS) ، فمن المحتم أن يكون هدفًا لمعظم الهجمات عبر الإنترنت. أصبح المخترقون أكثر ذكاءً من أي وقت مضى ، لذلك لا يكفي الانتظار لحدوث شيء ما.

فيما يلي 30 طريقة لتأمين موقع WordPress الخاص بك ضد الهجمات وانتهاكات البيانات.

الاستضافة

أولاً ، ستحتاج إلى اتخاذ بعض الخطوات المختلفة لتأمين موقعك عبر مضيفك. يعتبر هذا أمانًا خلفيًا ، وعادة ما يكون هو الأقوى. فيما يلي بعض الأفكار لتبدأ في تأمين موقع WordPress الخاص بك بشكل فعال.

1. اختر شركة الاستضافة المناسبة
إذا كان لديك مزود استضافة ضعيف ، فستكون خياراتك للأمان محدودة. موفر الاستضافة المناسب هو استباقي حول المشاكل ، وليس رد الفعل.

في حين أنه من المغري اختيار أرخص مزود استضافة ، أدرك أن هذا قد يسبب مشاكل في المستقبل. يضيف مضيف الجودة المزيد من طبقات الأمان ، بالإضافة إلى أنه سيسرع موقعك على الويب بشكل كبير.

2. تثبيت شهادة SSL
تُعرف شهادات طبقة المقابس الآمنة ، المعروفة باسم طبقات المقابس الفردية ، بأنها لم تعد اختيارية بغض النظر عن نوع موقع الويب الذي تقوم بتشغيله. إذا كان المستخدمون يدخلون أي نوع من المعلومات (حتى عنوان البريد الإلكتروني) ، فأنت بحاجة إلى هذا الأمان.

تقوم طبقة المقابس الآمنة بتأمين متصفحك حتى لا يتوفر معلومات المستخدمين من قبل المتسللين. يقدم معظم المضيفين الآن شهادة SSL مجانًا أو مدرجة في تكلفة الاستضافة.

3. إخفاء دليل WP-Admin الخاص بك
يحتوي دليل WP-Admin على جميع ملفاتك الأساسية. إذا كان تالفًا ، فإن موقع الويب بأكمله معرض للخطر. من خلال cPanel ، أضف كلمة مرور إلى دليل WP-Admin لمزيد من الأمان.

4. مراقبة الملفات الخاصة بك
استخدام مكون إضافي يمكنه مراقبة ملفاتك سيبقيك أكثر أمانًا. ليس لدينا جميعًا الوقت أو المهارات للنظر في ملفاتنا بحثًا عن البرامج الضارة.

يضيف البرنامج المساعد Wordfence جدار حماية آمن.

5. تغيير البادئة
تأتي جميع ملفات WordPress مع الإعداد الافتراضي الفسفور الابيض- اختصار. تغيير هذا إلى شيء فريد سيجعلك أقل عرضة لحقن SQL لقاعدة البيانات. ومع ذلك ، قم دائمًا بنسخ موقع الويب احتياطيًا قبل إجراء تغييرات على قاعدة البيانات الخاصة بك.

6. عمل نسخ احتياطية
بالحديث عن النسخ الاحتياطية ، اجعلها بانتظام. بغض النظر عن مدى أمان موقع الويب الخاص بك ، لا يزال من الممكن أن تسوء الأمور. سيتيح لك الاحتفاظ بنسخة احتياطية استعادة موقعك على الويب ببضع نقرات فقط.

7. كلمات مرور قوية لقاعدة البيانات
تحتاج قاعدة بياناتك إلى كلمة مرور قوية أيضًا. تأكد من أن cPanel يحتوي أيضًا على كلمة مرور صعبة تحتوي على سلسلة من الأحرف والأرقام والرموز العشوائية.

8. تعيين أذونات الدليل
إذا كنت تستخدم مضيفًا مشتركًا ، فستحتاج إلى حماية أذونات الدليل. يؤدي تعيين أذونات الدليل إلى “755” والملفات إلى “644” إلى حماية النظام بالكامل. ستفعل ذلك في مدير الملفات داخل cPanel.

9. منع الارتباط السريع
Hotlinking هو عندما يلتقط شخص ما صورة تتم استضافتها على خادمك ويعرضها على موقع الويب الخاص به من خلال الربط بعنوان URL الخاص بالملف. هذه مخاطرة أمنية وتزيد الحمل أيضًا على خادمك.

يمكنك منع الارتباط الساخن من خلال المكون الإضافي الكل في واحد WP Security and Firewall.

المظاهر والمكونات الإضافية

هل تعلم أن المشاكل قد تكمن في مواضيعك؟ يمكن لأي شخص إنشاءها ، وهي ليست آمنة دائمًا. إليك بعض أفضل الممارسات.

10. لا تستخدم سمة “متصدع”
السمة “المتصدعة” هي نسخة مخترقة من السمة المميزة التي يتم تقديمها مجانًا. قد يبدو أنها طريقة رائعة للحصول على مواقع ويب ذات مظهر احترافي بدون تكلفة ، ولكن هناك خطر كبير.

على وجه التحديد ، غالبًا ما تحتوي هذه المظاهر على رموز ضارة مخفية يمكن أن تضر بموقعك على الويب.

11. تحديث سماتك
تقدم العديد من السمات ، مثل WordPress نفسها ، العديد من التحديثات طوال دورة حياتها. قم دائمًا بتحديث مظاهرك للتأكد من تثبيت أحدث تصحيحات الأمان على موقع الويب الخاص بك.

12. اختر السمة الخاصة بك بعناية
ليس من السهل دائمًا معرفة ما إذا كان الموضوع آمنًا. من المرجح أن يتم العثور على المظاهر الأكثر أمانًا في دليل السمة الرسمي في WordPress نظرًا لأن هذه عملية مراجعة صارمة.

خيار آخر هو اختيار بائع مرموق أظهر التزامًا بالأمان. إذا كانت الصفقة تبدو جيدة جدًا لدرجة يصعب تصديقها ، فربما تكون كذلك.

13. تعطيل الإضافات غير النشطة
لا تحتفظ بأكثر مما تحتاجه على موقع الويب الخاص بك. لا يؤدي امتلاك العشرات من المكونات الإضافية غير النشطة فقط إلى تقليل أداء موقعك على الويب ، ولكنه أيضًا أقل أمانًا. قم بإلغاء تنشيط وحذف أي مكونات إضافية لا تستخدمها بانتظام.

14. استخدم دعم WooCommerce
إذا كنت تستخدم نظامًا أساسيًا للتجارة الإلكترونية أو مكونًا إضافيًا مثل WooCommerce ، فتأكد من اتخاذ إجراءات أمان إضافية. يعد العثور على أفضل شريك دعم لـ WooCommerce خطوة مهمة. لا تريد المخاطرة بعملك على الإنترنت.

تسجيل الدخول

يمكن أن يؤدي استخدام كلمة مرور خاطئة أو إجراءات تسجيل الدخول إلى كابوس لموقعك على الويب. قد يبدو الأمر بسيطًا ، ولكن هذه الأشياء أدناه تحدث فرقًا كبيرًا.

15. استخدم كلمة مرور قوية
هل كلمة المرور الخاصة بك سهلة التخمين؟ إذا كنت تستخدم شيئًا سهلاً مثل عيد ميلادك أو اسم حيوانك الأليف أو 123456 ، فقد حان الوقت للترقية. بالتأكيد ، من السهل تذكر هذه ، ولكن هذا يجعلها أيضًا بسيطة على المتسللين لتخمينها.

يعد استخدام كلمة مرور معقدة تحتوي على العديد من الأرقام والحروف والأحرف الخاصة أمرًا أساسيًا. ستقوم أداة مثل LastPass بتعيين مجموعة غير منطقية من الأحرف والأرقام والشخصيات وتخزينها بشكل آمن لك.

16. تغيير كلمة المرور الخاصة بك
حتى مع وجود كلمة مرور آمنة ، ستحتاج إلى تغييرها بانتظام. تغييره مرة واحدة على الأقل كل 3 أشهر فكرة جيدة.

17. تغيير URL الخاص بك WP- تسجيل الدخول
افتراضيًا ، يكون تسجيل دخول WordPress الخاص بك هو yoursite.com/wp-admin. لأن الجميع يعرف ذلك ، من السهل الوصول إلى صفحة تسجيل الدخول الخاصة بك. يعد تغيير عنوان URL هذا أمرًا ذكيًا ، لذا ليس من السهل تخمينه.

يمكنك تغيير اسم URL من خلال مجلد FTP WordPress ببساطة عن طريق إعادة تسميته إلى شيء أقل تخمينًا.

18. تمكين المصادقة الثنائية
المصادقة ذات العاملين هي طبقة إضافية من الأمان. بدلاً من إدخال كلمة مرور واحدة عند تسجيل الدخول ، يُتوقع من المستخدمين إكمال خطوة إضافية.

عادة ما يكون هذا رمزًا نصيًا يتم إرساله إلى هاتف المستخدم أو بريده الإلكتروني. المصادقة الثنائية عامل آمن للغاية لمنع المتسللين من الدخول.

تعد أداة مصادقة Google والمكون الإضافي لمصادقة عاملين في WordPress حلولًا رائعة.

19. الحد من محاولات تسجيل الدخول
يسمح WordPress للمستخدمين بمحاولة تسجيل الدخول عدة مرات كما يريدون بشكل افتراضي. يمكن أن يساعد ذلك المتسللين في الدخول من خلال القوة الوحشية.

بدلاً من ذلك ، قم بالحد من محاولات تسجيل الدخول الخاصة بك والتي ستحظر مؤقتًا المستخدمين الذين يحاولون الوصول. سيقوم WordPress Login Lockdown بالقيام بذلك نيابة عنك.

20. استخدم بريدك الإلكتروني
بدلاً من استخدام اسم مستخدم لتسجيل الدخول ، استخدم بريدك الإلكتروني. على الرغم من سهولة التنبؤ بأسماء المستخدمين ، فإن معرف البريد الإلكتروني أكثر صعوبة. يتم منح جميع مستخدمي WordPress عنوان بريد إلكتروني فريدًا ، لذا فهذه طريقة صالحة لتسجيل الدخول.

21. تسجيل خروج الخمول المستخدمين
إن ترك صفحة لوحة التحكم مفتوحة ليس آمنًا. يمكن ترك موقع الويب الخاص بك مفتوحًا على جهاز كمبيوتر عام ثم تعديله بواسطة أي شخص يتواصل مع هذا الكمبيوتر بعد ذلك. تمكين تسجيل الخروج التلقائي لأي مستخدمين خاملين. يحتوي البرنامج المساعد BulletProof Security على هذه الميزة.

22. لا تستخدم أبدًا اسم مستخدم المسؤول
عندما تقوم بإنشاء موقع WordPress الخاص بك لأول مرة ، فإنه يقوم بتعيين ملف تعريف المسؤول الخاص بك إلى “admin” كاسم مستخدم. من السهل جدًا تخمين ذلك ، ويجب تجنبه بأي ثمن.

وورد الأمن

أخيرًا ، دعنا نناقش كيفية تأمين WordPress نفسه. تأكد من أن هذه الأشياء أدناه هي طبيعة ثانية.

23. تثبيت البرنامج المساعد الأمن وورد
تم تصميم الإضافات الأمنية لسبب ما. نظرًا لأنه يستغرق وقتًا طويلاً لفحص موقعك يدويًا بحثًا عن البرامج الضارة والبرامج الضارة الأخرى ، فأنت بحاجة إلى طريقة لأتمتة هذه العملية.

سيقوم المكوّن الإضافي الأمني ​​بذلك نيابةً عنك ، لذا لا تحتاج إلى أي مهارات تقنية إضافية. Sucuri و WordFence خيارات رائعة.

24. تعطيل تحرير الملف
في WordPress ، من السهل تسجيل الدخول وتعديل ملفاتك مباشرة في متصفحك. هذا يعني أن أي شخص يمكنه الوصول إلى موقع الويب الخاص بك يمكنه العبث بكود وملفات قيمة. يتم الوصول إلى هذا من خلال مظهر خارجي > محرر. قم بتعطيل هذه الميزة لمزيد من الأمان.

25. تحديث وورد
نعم ، أسهل طريقة للحفاظ على أمان موقع WordPress الخاص بك هي إعداد التحديثات التلقائية. يأتي كل تحديث مزودًا بميزات أمان متقدمة ، مما يعني أن موقع الويب الخاص بك سيكون أكثر أمانًا. الأمر نفسه ينطبق على المظاهر والمكونات الإضافية.

26. كن حذرا مع المستخدمين الجدد
إذا كان لديك العديد من المؤلفين في مدونة واحدة ، فكن حذرًا عند إضافة مستخدمين جدد. كلما زاد عدد الأشخاص الذين لديهم حق الوصول إلى لوحة المشرف ، زادت الأخطاء. إذا كان ذلك ممكنًا ، فحد من إمكانية وصولهم إلى الميزات الرئيسية.

27. مراقبة نشاطك
تريد أن تراقب ما يفعله المستخدمون. هذا ينطبق على أي موقع إلكتروني متعدد المؤلفين. سيظهر لك استخدام البرنامج المساعد WP Security Audit قائمة كاملة لنشاط المستخدم ، ويمكنك حتى الحصول على التقارير المرسلة إلى بريدك الإلكتروني.

28. إزالة رقم إصدار WordPress الخاص بك
إذا كان إصدار WordPress الخاص بك مدرجًا بشكل بارز على موقع الويب الخاص بك (وربما يكون كذلك) ، فيمكن أن يستخدمه المتسللون هذا لتصميم هجوم مثالي على موقع الويب الخاص بك. يمكنك إخفاء هذا عن طريق إضافة رمز إلى ملف الوظائف الخاص بك.

29. حافظ على أمان الكمبيوتر الخاص بك
إذا لم يكن جهاز الكمبيوتر الخاص بك أو أجهزتك آمنة ، فلا موقع الويب الخاص بك. قم بتثبيت برنامج ضار وفيروسات الفيروسات على جهاز الكمبيوتر الخاص بك للبقاء على اطلاع على أي مشاكل أمنية. لا تقم أبدًا بتسجيل الدخول إلى موقع WordPress الخاص بك من خلال شبكة wifi عامة أو موقع ويب غير آمن.

30. ثقف نفسك
أخيرًا وليس آخرًا ، خصص وقتًا لتثقيف نفسك حول هجمات WordPress الأكثر شيوعًا. كلما زادت معرفتك بكيفية عمل المتسللين ، كلما كانت مجهزة بشكل أفضل لمحاربة الهجمات قبل حدوثها.

كيف يتم أمان WordPress الخاص بك?

حان الوقت لإلقاء نظرة فاحصة على أمان WordPress. موقع الويب الخاص بك هو أصل ضخم. لا تخاطر به من خلال عدم الاستعداد لأمنك الخاص.

لا يجب أن يتم تنفيذ هذه النصائح أعلاه جميعًا مرة واحدة. ابدأ بالخطوات الأكثر أهمية وقم بتنمية استراتيجيتك من هناك.

ومع ذلك ، تأكد من اتخاذ إجراء. أسوأ شيء يمكنك القيام به هو انتظار هجوم إلكتروني قبل تغيير موقع الويب الخاص بك. كلما كان موقع WordPress أكثر أمانًا اليوم ، قلت المشاكل التي ستواجهها في المستقبل.

30 طريقة لتأمين مخطط المعلومات الخاص بك وورد

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map