أهم 24 نصيحة لتحسين أمان WordPress الخاص بك في عام 2022

نشرت: 2022-02-08
Wix vs Shopify: فقط 12 عاملاً لتقرر أيهما أفضل لمتجرك على الإنترنت
8 طرق لتصميم وتطوير مواقع الويب أمر بالغ الأهمية لنمو الأعمال
تحليلات معدل الارتداد: كيف تقلل معدل الارتداد لتحقيق نتائج أفضل؟

فهرس المحتوى

  • مقدمة
  • أسباب تأمين WordPress
  • نظرة موجزة على الثغرات الأمنية
  • أفضل 24 طريقة لقفل موقع أمان WordPress الخاص بك
  • ماذا يحدث عندما يتم اختراق موقعك؟
  • الكلمات الأخيرة

مقدمة

WordPress لا يحتاج إلى مقدمة! إنه أفضل نظام إدارة محتوى في الوقت الحالي يحتوي على عدد كبير من ميزات التخصيص ، وهو مناسب لكبار المسئولين الاقتصاديين ، بالإضافة إلى عمليات تكامل أخرى.

لذا فليس من المستغرب معرفة أن WordPress يمكّن أكثر من 34٪ من مواقع الويب المستخدمة اليوم؟

ولكن ، هل تعلم أيضًا أن الإحصائيات تشير إلى أن مواقع WordPress تحصل على 90 ألف هجوم في الدقيقة؟ نعم! الرقم ساحق للغاية للتصديق.

لماذا هو كذلك؟ أدت شعبيتها إلى ظهور المزيد من نقاط الضعف مثل القرصنة والهجمات الضارة.

هل تتساءل ما الذي يعرض مواقع WordPress بالضبط لهذه الأنواع من الهجمات؟

الكثير لقائمة! يمكن أن يكون ذلك بسبب كلمات المرور الضعيفة والسمات أو المكونات الإضافية غير المصرح بها وإصدارات WordPress القديمة وغير ذلك الكثير.

يمكنني سماع سؤال المليون دولار الذي يخطر ببالك الآن!

ما هي الاحتياطات الأساسية التي تحمي جميع مواقع الويب الخاصة بك أو المدونات الشخصية أو مواقع التجارة الإلكترونية المبنية على WordPress؟ تذكر القول ، الوقاية خير من العلاج؟ حق؟ ضعه موضع التنفيذ!

في هذه المقالة نناقش هذه الأشياء التي تشمل ما يلي:

  • أسباب تأمين WordPress Security
  • ما هي نقاط الضعف الأمنية في ووردبريس؟
  • أفضل ملحقات WordPress للاستخدام
  • أفضل 24 طريقة لقفل أمان WordPress الخاص بك
  • كيف يضر القرصنة بعملك؟
  • لماذا تستثمر في أمان WordPress؟

هل نبدأ!

أسباب تأمين WordPress

اهم الاشياء اولا! من المهم معرفة أسباب أمان WordPress لأصولك الرقمية. إذا لم تقم بتأمين WordPress ، فقد تكون العواقب:

  • عندما يتم اختراق موقع الويب الخاص بك ، تكون معلوماتك السرية في أيدي المتسللين. إنهم يسيئون استخدامها لإعاقة صورة علامتك التجارية وعائداتها.
  • يجب عليك دفع مبالغ مقطوعة لاستعادة الوصول إلى موقع الويب من هؤلاء المتسللين.
  • يفقد العملاء ثقتهم وينتقلون في النهاية إلى منافسيك.
  • استثمارات إضافية لإعادة بناء كل ما فقدته من السمعة وثقة العملاء.

إذن ، ما هي الثغرات التي يستخدمها المتسللون لاقتحام موقع الويب الخاص بك أو مشاركة المدونة؟ تحقق من القسم الذي تم ذكره أدناه والذي يحدد نقاط الضعف التي يستخدمونها لتنفيذ الهجمات.

نظرة موجزة على الثغرات الأمنية

نبدأ القائمة مع CSRF.

أ. تزوير الطلبات عبر المواقع (CSRF)

تسمح ثغرة موقع الويب هذه للمخترق بإطلاق إجراءات مستخدم غير مرغوب فيها لا ينبغي أن تحدث أبدًا.

ب. أبواب خلفية

كما يوحي الاسم ، تتيح هذه الثغرة الأمنية للمتطفلين الوصول باستخدام تشفير SFTP أو FTP غير الطبيعي.

وفقًا لموفر البرنامج المساعد الأمني ​​لـ WordPress Sucuri ، فإن العديد من المواقع المخترقة لديها شكل من أشكال الحقن الخلفية.

ج. الحرمان من الخدمة

يقوم المتسللون بإلقاء اتصالات غير مرغوب فيها لتعطيل الخدمات ، ونتيجة لذلك ، يجعلون موقعك غير قابل للوصول.

د. تضمين الملف المحلي (LFI)

عندما يصاب موقعك بـ LFI ، فإنه يقوم تلقائيًا بمعالجة الملفات الضارة التي يتم حقنها في الخادم الخاص بك.

ه. إدخال SQL (SQLi)

يستخدم المهاجمون الأشرار هذه التقنية لإجبار موقعك على تشغيل استعلامات SQL غير المرغوب فيها التي تقوم بتحرير المعلومات داخل قاعدة البيانات.

F. تجاوز المصادقة

عندما لا تكون لديك عملية المصادقة للتحقق من صحة من يقوم بالوصول إلى موقعك ، يصبح من السهل على المهاجم اقتحام صفحتك.

هذه هي الطرق القليلة الحساسة التي يمكن للقراصنة من خلالها الحصول على موقعك أو صفحتك. لذلك ، في المناقشة اللاحقة ، ننظر في أفضل ممارسات أمان WordPress التي تساعدك على البقاء محميًا من هذه الثغرات الأمنية.

أفضل 24 طريقة لقفل موقع أمان WordPress الخاص بك

لنبدأ أفضل ممارسات أمان WordPress بالتحديثات.

1: قم بتحديث إصدار WordPress الخاص بك

هل تعلم أن أكثر من 60٪ من مواقع WordPress بها إصدار قديم؟

ما هي أبسط طريقة للحفاظ على موقع WordPress الخاص بك آمنًا؟ هو تحديثهم بأحدث الإصدارات التي تعزز أمان الموقع وأدائه.

إلى جانب الإصدار ، يوصي الخبراء بتحديث السمات والإضافات. لماذا ا؟ يقلل من التهديدات الأمنية.

أحدث إصدار من WordPress هو 5.9 (تاريخ الإصدار المتوقع - يناير 2022)

نصيحة احترافية: قم بعمل 2: استخدم كلمات مرور قوية لعمليات تسجيل الدخول

ما هي كلمة مرور المسؤول الخاصة بك؟ هل هي 12345 أم كلمة مرور أم مشرف؟ حسنًا ، هناك فرصة كبيرة للتعرض للاختراق لموقعك. لا تجعل الأمور أبسط للقراصنة.

اجعل كلمات مرور المسؤول أو المستخدم قوية وفريدة وآمنة للغاية. يضمن تسجيل دخول أمان WordPress معزز.

ابتعد عن الشبكات العامة لأنها أكثر عرضة للقرصنة. فقط يجب أن تعمل في شبكة مفتوحة في مقهى أو مطعم ، قم بذلك عبر VPN.

نصيحة احترافية: يمكنك إنشاء كلمات مرور بأحرف صغيرة وكبيرة وتتجاوز 12 حرفًا.

3: نشر المصادقة الثنائية

هل تعلم أن المتسللين أذكياء بما يكفي لتشفير كلمات المرور الفريدة الخاصة بك؟ لذا ، كن مطمئنًا ، يمكنك الاستفادة من المصادقة الثنائية التي تعمل على تحسين جانب تسجيل الدخول الأمني ​​في WordPress. ترسل هذه العملية رسالة SMS إلى جهازك المحمول بصرف النظر عن التحقق من كلمة المرور.

هل تتساءل كيف يمكن أن تكون تقنية أمان WordPress البسيطة هذه فعالة؟ يمكن للقراصنة الحصول على كلمة مرورك ولكن ليس هاتفك الذكي. حق؟

نصيحة احترافية: هل تتبع أفضل ممارسات أمان WordPress هذه؟

4: استخدام جدار حماية تطبيق الويب

ما هي الطريقة الأكثر مصداقية لحماية موقع WordPress الخاص بك؟ نحن سوف! هو تثبيت جدار حماية تطبيق ويب (WAF) يشير إلى انعطاف سريع للتهديدات الضارة قبل الوصول إلى الخادم الخاص بك.

يمكنك إما استخدام جدار حماية على مستوى التطبيق أو DNS. السابق يمنع حركة المرور من الخوادم الوكيلة.

يتحقق DNS من حركة المرور بعد وصولها إلى الخادم. ولكن قبل تحميله في موقعك.

نصيحة احترافية: 5: استخدام أحدث إصدار من PHP

نظرًا لأن PHP هي ركيزة WordPress ، تأكد من استخدام أحدث إصدار لها ، وعند القيام بذلك ، فإنها تعمل على إصلاح جميع مشكلات الأمان أو الأخطاء.

أحدث إصدار من PHP هو 7.0 ، ولكن لا يزال الكثيرون يستخدمون الإصدار القديم 5.6 الذي يمكن أن يؤثر على أمان WordPress وأدائه.

6: أوقف تشغيل تقرير أخطاء PHP

لديك أحدث إصدار من PHP. نحن سوف! هذا خبر عظيم! ولكن لديك بعض الأشياء التي يجب القيام بها على PHP والتي تضمن أمانًا مشددًا لموقعك.

تعمل ميزة تمكين الإبلاغ عن الأخطاء على عرض بنية ملفك وتفاصيل الواجهة الخلفية الأخرى للزوار والمتسللين. إنها ثغرة أمنية أخرى تساعد المحتالين على ضرب موقعك.

لذلك ، غالبًا ما يقترح خبراء الأمن أن أفضل ممارسات WordPress Security هي تعطيل الإبلاغ عن أخطاء PHP.

يمكنك القيام بذلك عبر

  • ملف PHP
  • لوحة تحكم حساب الاستضافة الخاص بك

7: استخدم ثيمات WordPress الأصلية والمعتمدة

هل تقع في حب ثيمات WordPress منخفضة السعر؟ نحن سوف! عليك أن تتذكر أن كلاً من الأسعار وميزات الأمان لهذه السمات الفارغة منخفضة أيضًا.

ما هو السيناريو الدقيق لهذه السمات غير المصرح بها؟ يقوم المتسللون باختراق الإصدار الأصلي وتضمين روابط ورموز البريد العشوائي لتقديم إصدارات ملغاة يمكن أن تعرقل موقع WordPress بالكامل.

لذلك ، لتجنب هذه الأنواع من المشكلات ، اجعل شراء السمات الأصلية والمعتمدة فقط ونشرها ممارسة.

نصيحة احترافية: 8: تثبيت أفضل ملحقات أمان WordPress

هل تريد جعل السمات الخاصة بك خالية من البرامج الضارة أو الفيروسات أو برامج التجسس أو برامج الفدية؟ أولاً ، قم بفحص موقعك بشكل متكرر. ثم تأكد من تثبيت المكونات الإضافية للأمان لحماية موقعك من أي تهديدات.

أين تبحث عن إضافات أمان ووردبريس ذات مصداقية؟ يقدم العديد من المطورين والشركات اليوم الكثير من تلك التي يمكن أن تعزز سرعة موقعك وأمانه.

دعنا نأخذ جولة قصيرة في بعض المكونات الإضافية للأمان في WordPress التي يمكن أن تكون مفيدة:

أ. Sucuri Security (مكونات WordPress الإضافية المستخدمة على نطاق واسع)

  • تحتوي الإضافات الأمنية Sucuri WordPress على إصدارات مدفوعة ومجانية
  • يحتوي على أفضل الأدوات المجانية لتقوية الأمان ومسح البرامج الضارة ومراقبة سلامة الملفات
  • يقدم شهادات SSL (مدفوعة واحدة)
  • تتضمن خطط قليلة ميزات حماية DDoS المتقدمة
  • إرسال إشعارات عن أي نشاط مشبوه على موقعك

ب. أمان WordFence

  • لديها ميزات تسجيل دخول قوية
  • يحتوي WordFence على أدوات جيدة لاستعادة أحداث الأمان
  • يناسب الإصدار غير المدفوع مواقع الأعمال الصغيرة بشكل أفضل
  • يقوم بمسح ومكافحة البرامج الضارة والبريد العشوائي والتهديدات لموقع WordPress بالكامل
  • يحتوي على عامل تصفية مضمّن للرسائل غير المرغوب فيها ، ولا داعي لتثبيت مرشح منفصل لنفسه

ج. BulletProof Security (أداة متقدمة)

  • يوفر أدوات أمان فريدة وأكثرها تقدمًا
  • الإصدار المجاني يتضمن نسخ احتياطي لقاعدة البيانات
  • تصاريح إخفاء مجلدات البرنامج المساعد
  • يتميز بخاصية وضع الصيانة غير المتوفرة في الأسواق الأخرى
  • يحتوي معالج الإعداد على ميزة الإصلاح التلقائي لتسهيل الأمور

د. Jetpack

  • يحتوي Jetpack من مطوري WordPress على الكثير من الوحدات لزيادة سرعة موقعك وأمانه ووسائل التواصل الاجتماعي
  • إنها أداة أمنية موفرة للتكلفة
  • تدير ملحقات Jetpack WordPress التحديثات نيابة عنك
  • يقدم أفضل دروع البريد العشوائي والمسح الأمني
  • يلغي الحاجة إلى تثبيت المكونات الإضافية الأخرى

ه. SecuPress

  • إنه سهل الاستخدام وسهل الاستخدام للمبتدئين
  • يقدم الإصدار المتميز أفضل تقارير الأمان في غضون دقائق
  • يمكنك تغيير عنوان URL لتسجيل الدخول للموقع دون السماح للروبوتات بمعرفة ذلك
  • يمكن لـ SecuPress تحديد السمات التي تم اختراقها مسبقًا
  • يمكنك توقع عمليات فحص المصادقة الثنائية والبرامج الضارة في الإصدارات المتميزة

F. WPS الماسح

  • يحتوي على قاعدة بيانات معدة يدويًا لأكثر من 21000+ ثغرة أمنية.
  • تحتوي المكونات الإضافية للأمان WPScanner WordPress على أفضل فحوصات الأمان ، مثل اكتشاف المستخدمين بكلمات مرور ضعيفة.
  • لديها خطط API مجانية تناسب العديد من المواقع.
  • قم بتعيين جداول الفحص في وقت يناسبك
  • ترسل الأداة إشعارات بالبريد الإلكتروني عند اكتشاف ثغرة أمنية

ز. اضغط Vault

  • تعد الإضافات الأمنية المتميزة من WordPress مناسبة للمدونين وأصحاب الأعمال الصغيرة.
  • تقوم الأداة بالإبلاغ عن النسخ الاحتياطية المنتظمة بأفضل طرق عرض التقويم
  • يقدم عمليات استعادة الموقع بنقرة واحدة
  • لوحة القيادة الرائعة سهلة الاستخدام
  • يزيل خبراء VaultPress شكوكك بشأن أي عمليات نسخ احتياطي للموقع أو أنشطة استعادة.

ح. نينجا الأمن

  • يحتوي Security Ninja على وحدة اختبار أمان مدمجة تقوم بإجراء أكثر من 50 اختبارًا لموقعك.
  • يقوم بمسح سمات المكونات الإضافية الخاصة بك بحثًا عن أي كود خبيث أو برامج ضارة
  • تحتوي الأداة على قائمة رائعة من قائمة رجال IP السيئين الذين يتم حظرهم تلقائيًا في حالة العثور على تطابق
  • يمكنك تخطيط جداول الفحص على راحتك
  • تساعدك المكونات الإضافية للأمان في WordPress على تتبع جميع التغييرات التي تحدث على الموقع

أنا. مدافع

  • تحتوي مكونات أمان WordPress هذه على عملية تحقق من مصادقة Google من خطوتين
  • لديها ميزة اخفاء شاشة تسجيل الدخول
  • يوفر عمليات مسح غير محدودة للملفات
  • يمكنك إجراء إصلاحات الملفات الأساسية
  • يستخدم محددات 404 لمنع عمليات فحص الثغرات الأمنية

ي. شيلد سيكيوريتي

  • يوفر ميزات حماية أعمق وأكثر ذكاءً تعمل على مدار الساعة وترسل إشعارات أقل إزعاجًا.
  • يوفر ثلاثة أشكال مختلفة من المصادقة الثنائية للمستخدمين للاختيار من بينها في الإصدار المجاني.
  • إنه فريد من نوعه ، حيث يسمح لعدد قليل فقط من المستخدمين بتغيير الإعدادات.
  • يوفر Shield security أفضل الأسعار لأي عملية شراء مجمعة للترقيات الاحترافية.
  • يحتوي البرنامج المساعد على سياسات أمان سلسة لقاعدة مستخدميه.

9: اختيار استضافة الويب الآمنة

ما هو العنصر الحيوي الذي يلعب دورًا مهمًا في تأمين موقع الويب الخاص بك؟ نعم! إنها استضافة الويب .

هل تعلم أن مواقع WordPress ذات الثغرات الأمنية في حسابات الاستضافة تتعرض للاختراق بنسبة 41٪ أكثر؟

هل خدمات استضافة الويب الحالية الخاصة بك آمنة بدرجة كافية؟ إذا لم يكن الأمر كذلك ، فمن الأفضل ترحيل موقعك إلى منصة استضافة أخرى لتكون في الجانب الأكثر أمانًا.

بعض الأشياء التي يجب مراعاتها أثناء اختيار مزود الاستضافة الخاص بك هي:

  • اختر نوع استضافة الويب على أنه مخصص أو VPS لأنها ليست عرضة للخطر مثل خدمات الاستضافة المشتركة.
  • تأكد من أن الاستضافة تراقب أي نشاط ضار وتقوم بتحديث أجهزتها وبرامجها بشكل متكرر. أيضًا ، يجب أن يوفر أفضل حماية للخادم ضد الهجمات الإلكترونية المختلفة.
  • يجب أن يوفر موفر الاستضافة خيارات نسخ احتياطي مؤتمتة وأفضل أدوات الأمان لحماية موقعك من هجمات البرامج الضارة.
  • يجب أن يكون لدى شركة استضافة الويب فريق دعم تقني على مدار الساعة لمساعدتك في استكشاف أي مشكلات فنية تظهر فجأة بشكل مفاجئ.

10: اذهب وقم بتثبيت شهادة SSL

هل تتساءل ما علاقة شهادات SSL بأمان WordPress؟ يتم اختصارها على أنها طبقة مآخذ توصيل آمنة (SSL) ، وهي ممارسة يتجاهلها الكثيرون.

يجعل بروتوكول SSL نقل البيانات بين المستخدم والموقع أكثر أمانًا. لذلك ، فإنه يجعل من الصعب على المتسللين اختراق أي معلومات حيوية.

الحصول على شهادة SSL سيجعل موقع الويب الخاص بك يستخدم HTTPS بدلاً من HTTP. إنه يشير إلى أن موقعك آمن للمستخدمين.

عند تثبيت شهادة أمان WordPress هذه ، فإنها تعزز حركة المرور الخاصة بك وتحسين محركات البحث.

نصيحة احترافية: 11: النسخ الاحتياطية المتكررة لـ WordPress

ما هي أفضل ممارسات أمان WordPress التي تساعدك على حماية موقع الويب الخاص بك من أي حوادث أو تهديدات واستعادة موقعك بالكامل إذا حدث ذلك؟ هو أن تأخذ نسخ احتياطية متكررة.

تأكد من أن نسختك الاحتياطية تتضمن جميع الملفات الحيوية.

لتنشيط هذه العملية ، حدد خيار النسخ الاحتياطي من قائمة ترحيل WP . تذكر أيضًا أن تقوم "بتصدير" النسخ الاحتياطية الخاصة بك عن طريق تحديد الخيار من قائمة الملفات .

نصيحة احترافية: 12: تعطيل خيار تحرير الملف

هل تعلم أن WordPress لديه محرر ملفات افتراضي لملفات PHP؟ نعم! ليس فقط أنت المتسللين يعرفون ذلك ويستخدمون هذه الثغرة لاقتحام موقع الويب الخاص بك.

لذلك ، فإن العديد من مستخدمي WordPress يجعلون من المعتاد تعطيل ميزة التحرير هذه إما عن طريق حذف ملف تكوين PHP باستخدام مدير الملفات (مقدم خدمة الاستضافة) أو FTP .

13: قم بإلغاء ترتيب السمات القديمة أو المكونات الإضافية .

هل تتساءل كيف يمكن أن تؤثر المظاهر غير المستخدمة على موقعك؟ نعم! الملايين من مواقع الويب التي تحتوي على مكونات إضافية وموضوعات قديمة هي أهداف للمتسللين ، حيث يمكنهم الاستفادة من هذه الثغرة للوصول إلى موقعك والتحكم فيه.

لإلغاء تشويش المكونات الإضافية القديمة ، انتقل إلى خيار الإضافات-> الإضافات المثبتة-> انقر فوق حذف تحت اسم البرنامج المساعد.

للقيام بنفس الشيء مع السمات ، انتقل إلى لوحة تحكم المسؤول -> المظهر-> السمات-> انقر فوق حذف تحت اسم السمة.

نصيحة للمحترفين: 14: استخدم .htaccess لتحسين الأمان

ما سبب أخطاء 404 على موقع التجارة الإلكترونية أو منصة التدوين؟ عندما يفوتك إعلان ملفات .htacess ، فقد لا تعمل الروابط بالشكل المتوقع ، مما يؤدي إلى حدوث هذه الأخطاء.

بصرف النظر عن هذا ، يحتوي .htaccess على الوظائف التالية:

  • تقييد أو حظر الوصول من عدد قليل من عناوين IP أو إلى عنوان IP واحد محدد فقط
  • قم بتعطيل خيار تنفيذ PHP في مجلدات محددة - تذكر العثور على ملف wp-config.php من الدليل الجذر وحمايته لأنهم هم المحور الرئيسي للمهاجمين.

15: ربط أمان قاعدة البيانات

قاعدة البيانات هي قلب WordPress الذي يحتوي على جميع المعلومات المهمة لعمل الموقع. نعم! القراصنة يدركون جيدا هذه الحقيقة! لذلك يحاولون الهجوم عبر حقن SQL.

يمكن لهذه التقنية تجاوز ميزات أمان WordPress وإدخال نظامك لمسح قاعدة البيانات بأكملها.

هل تعلم أن حقن SQL تؤثر على كل مواقع WordPress تقريبًا؟ لماذا ا؟ فشل الكثير في إعادة كتابة البادئة الافتراضية wp_.

فكيف تحمي موقعك من هذا الهجوم؟ اتبع الخيارين المذكورين أدناه:

أ. استخدم أفضل اسم قاعدة بيانات.

إذا كان موقعك يتعلق بتقنيات البيسبول ، فسيكون اسم قاعدة بيانات WordPress الافتراضي الخاص بك هو wp_baseballtechniques ، لذا تأكد من إعادة تسميته ببعض الأسماء الغامضة التي ليس من السهل تخمينها للمتسللين.

ب. قم بتغيير بادئة الجدول الافتراضية.

بادئة الجدول الافتراضية هي wp_. تأكد من تغيير الاسم إلى شيء متعلق بالجدول الأصلي وأسماء الحقول.

16: الاستفادة من الاتصالات الآمنة

تحقق مما إذا كان مضيف WordPress الخاص بك يقدم اتصالات أكثر أمانًا مثل SSH أو SFTP. لماذا ا؟ توفر هذه أمانًا أعلى من تلك التي توفرها FTP النموذجية.

تستخدم العديد من منافذ WordPress SFTP افتراضيًا ، والذي يقوم بتشفير بياناتك لمزيد من الأمان. بصرف النظر عن هذا ، اتبع هذه النصائح البسيطة لحماية بياناتك:

  • تذكر ضبط جهاز التوجيه المنزلي الخاص بك بشكل صحيح. وإلا فإن شبكتك المنزلية يمكن أن تكون عرضة للهجمات
  • قم بتعطيل الإدارة عن بعد (VPN) ، والتي تحمي من انكشاف شبكتك
  • حاول استخدام نطاقات مختلفة لعناوين IP الخاصة بالموجه
  • ضع تشفير عالي المستوى لشبكة Wi-fi الخاصة بك
  • قم بتوفير الوصول فقط لأولئك الذين لديهم كلمة المرور وعنوان IP المحدد
  • قم بتحديث البرامج الثابتة لجهاز التوجيه الخاص بك بشكل متكرر.
  • تحقق من SSID للشبكة قبل اختيار اتصالات الشبكة العامة
  • إخفاء عناوين IP الخاصة بك عن المهاجمين عبر خدمات VPN التابعة لجهات خارجية

17: تعيين الملف الصحيح وأذونات الخادم

تأكد من أن أذونات الملف والخادم إما ضعيفة جدًا أو ليست قوية.

لماذا ا؟ تؤدي الأذونات الضعيفة إلى جعل المواقع عرضة للهجوم ، ويمكن أن تؤثر القوية على وظائف الموقع العادية.

لذلك ، فإن الحصول على أذونات القراءة والكتابة والتنفيذ الصحيحة للملفات والخادم يمكن أن يؤدي إلى بناء أمان WordPress الخاص بك.

نصيحة للمحترفين: 18: إخفاء تفاصيل إصدار WordPress الخاص بك

تعتبر تفاصيل الإصدار ثغرة تمكن المتسللين من معرفة المزيد عن موقعك ، مما يمكنهم من التخلص من موقعك. تكون الاحتمالات كبيرة إذا كان لديك إصدار قديم من WordPress.

لكن هذه المشكلة تأتي مع حلها العملي. فقط تذكر إخفاء تفاصيل الإصدار المتوفرة عبر محرر السمات. ستساعدك الخطوات التالية على القيام بذلك بسهولة:

  • انتقل إلى لوحة القيادة-> حدد المظهر-> انقر فوق محرر السمات
  • حدد -> الموضوع الحالي -> انقر فوق ملف jobs.php
  • أضف رمز رقم الإصدار المحذوف إلى ملف PHP والعلامة الوصفية أيضًا
  • أخيرًا ، انقر فوق -> تحديث الملف لحفظ التغييرات التي تم تنفيذها

19: تسجيل الخروج التلقائي للمستخدمين غير النشطين

هل تستخدم أجهزة كمبيوتر عامة وغالبًا ما تنسى تسجيل الخروج؟ انت لست وحدك يرتكب الكثيرون هذا الخطأ الذي يجعل الجلسة تستمر لفترة أطول.

وبالتالي ، عندما لا تكون شبكة خاصة ، تكون احتمالات تسرب البيانات أعلى.

لذلك ، لتجنب هذه المشكلة ، تذكر أن تقوم بتعيين إعدادات موقع WP لتسجيل الخروج التلقائي لجلسات الخمول.

تقدم العديد من المكونات الإضافية للأمان هذه الميزة التي ترسل رسالة نهاية تلقائية لجلسة العمل إلى هؤلاء المستخدمين الذين غادروا دون تسجيل الخروج.

20: حظر التعليقات غير المرغوب فيها

يتيح WordPress اختراق التعليقات غير المرغوب فيها ، مما يخلق ثغرة أمنية لأي تهديدات. لذا ، قم بتضمين هذه النقطة في قائمة التحقق الخاصة بأمان WordPress - ممارسة مراجعة أي تعليقات قبل النشر.

يمكنك أيضًا تعطيل أو حظر التعليقات غير المرغوب فيها يدويًا تمامًا.

نصيحة احترافية: 21: تتبع نشاط المستخدم

هل تدير عدة مواقع ووردبريس؟

إذا كانت الإجابة بنعم ، راقب أنشطة المستخدم لتتبع أي نشاط مشبوه في منطقة الإدارة الخاصة بك.

لماذا ا؟ في بعض الأحيان قد يغير المستخدمون أي إعدادات لا ينبغي لهم القيام بها. لذلك ، يتيح لك تتبع أنشطة المستخدم معرفة أي إجراءات غير مرغوب فيها أو وصول غير مصرح به إلى موقعك.

نصيحة احترافية 22: منع Hotlinking

Hotlinking هو استخدام مصدر صورة URL على موقعك.

عرض النطاق الترددي لعرض تلك الصورة من المصدر الفعلي. نتيجة لذلك ، قد ترتفع فواتير الإنترنت الخاصة بهم.

هل تحب أن يحدث ذلك لموقعك على الويب؟ لا أليس كذلك؟

إذا كانت سرعة موقعك منخفضة ، فقد يكون الموقع سريع الارتباط. للتحقق من ذلك ، اكتب اسم المجال الخاص بك في صور Google واكتشف بنفسك.

نصيحة للمحترفين: استخدم مكونًا إضافيًا للأمان أو

عميل FTP لتجاوز الارتباط السريع.

23: تبديل XML-RPC

ما هو XML-RPC؟ إنها ميزة تتيح لك الوصول إلى المحتوى ونشره عبر الهواتف الذكية. تعمل هذه الميزة على تشغيل pingbacks و trackbacks لمكوِّن WordPress الإضافي.

فهل يزعج أمن WP الخاص بك؟ نعم! نعم هو كذلك. عندما يتم تمكين XML-RPC ، فإنه يخلق مساحة لمحاولات تسجيل الدخول المتعددة ، والتي لا تندرج تحت الماسح الأمني. وبالتالي ، فإنه يعرض موقع الويب الخاص بك للقوة الغاشمة أو هجمات DDoS.

يرسل المتسللون عدة حالات pingback إلى العديد من مواقع الويب ويسحقونها.

إذا كنت ترغب في تعطيل هذه الميزة لموقعك ، فيمكنك القيام بذلك عبر

  • WordPress plugin or
  • يدويًا عن طريق وضع مقتطف شفرة WordPress في الدليل الجذر الخاص بك.

24: تقييد محاولات تسجيل الدخول

إحدى الميزات غير المرغوب فيها في WordPress هي أنه يسمح لك بإجراء محاولات تسجيل دخول متعددة. هذه الثغرة سهلة بما يكفي للمخترقين لمعرفة كلمات المرور الصحيحة من خلال عدة محاولات وقمع موقعك.

كيف تتغلب على هذا؟ حدد عدد المحاولات. يساعدك على مراقبة أي نشاط غير مرغوب فيه على موقعك.

بشكل عام ، يحتاج المستخدمون إلى 2-3 محاولات فقط لتسجيل الدخول ، وتشير الحالات المتزايدة الأخرى من محاولات تسجيل الدخول إلى وجود تهديد.

نصيحة احترافية: لقد رأينا الطرق الممكنة لقفل أمان WordPress الخاص بك ضد أي نشاط قرصنة.

دعنا ننتقل إلى القسم الأخير الذي يلقي الضوء على عواقب حدوث القرصنة.

ماذا يحدث عندما يتم اختراق موقعك؟

الكثير لإدراجها ، ولكن هناك عدد قليل من العناصر المهمة التي تشير إلى أهمية الاستثمار في المكونات الإضافية للأمان في WordPress هي:

  • يفسد صورة علامتك التجارية وسمعتها
  • يمكن للبرامج الضارة تلويث زوارك
  • دفع المخترق لإزالة برامج الفدية
  • فقدان البيانات السرية
  • أثقل أموالك
  • الحصول على القائمة في Google التي فشلت في جهود التسويق الخاصة بك في تحسين محركات البحث في لقطة واحدة
  • الوقت والجهد والمال الإضافي لإعادة بناء موقعك من البداية

كيف تتجنب هذه الإخفاقات المكلفة؟ استثمر في أفضل المكونات الإضافية للأمان. بعد ذلك ، اتبع هذه الخطوات التي تحمي موقعك من أي أحداث غير مرغوب فيها.

لقد لخصنا المقالة في أجزاء قابلة للفهم لراحتك:

  • استخدم أحدث إصدار من WordPress و PHP
  • قم بتحديث موقع WordPress الخاص بك ونسخه احتياطيًا
  • انشر أسماء المشرفين وكلمات المرور الفريدة لتقوية تسجيل الدخول الأمني ​​إلى WordPress
  • ركز على استخدام المصادقة ذات العاملين
  • تثبيت جدار حماية تطبيق الويب (WAF)
  • استخدام السمات والإضافات الأصلية
  • قم بتثبيت أفضل ملحقات أمان WordPress
  • اذهب للحصول على اتصالات استضافة الويب الآمنة
  • قم بتثبيت شهادات SSL
  • تعطيل خيارات تحرير الملف
  • استخدم .htaccess لزيادة مستوى الأمان
  • العمل على أمن قاعدة البيانات
  • تنفيذ اتصالات الملفات والخادم الصحيحة
  • إخفاء إصدار WordPress الخاص بك
  • تنشيط ميزة تسجيل الخروج التلقائي لجلسات الخمول
  • المراقبة المنتظمة لأنشطة المستخدم
  • القضاء على التعليقات غير المرغوب فيها
  • تجنب ومنع الارتباط الساخن
  • تعطيل XML-RPC
  • تقييد محاولات تسجيل الدخول

الكلمات الأخيرة

يجب أن تلاحظ أن قفل أمان WordPress ليس نشاطًا لمرة واحدة يمكن أن يضمن نتائج مدى الحياة. تستمر التقنيات في التطور. وكذلك تفعل طرق المتسللين للعثور على نقاط الضعف.

إلى أن توجد القرصنة ، لا ينتهي تقييمك الأمني ​​وتطبيقك لأفضل الممارسات أبدًا.

نأمل أن تساعدك هذه المقالة المدروسة جيدًا والمنسقة على إدراك أهمية التدابير الأمنية والمعرفة بالتنفيذ.

هل تبحث عن تصميم موقع ووردبريس أو خدمات تطوير ؟ يرجى إرسال بريد إلكتروني إلينا ، ونعدك بالرد في أقرب وقت ممكن.

هل لديك أي اقتراحات أخرى لتضمينها في هذه القائمة؟ هل لديك أي أسئلة تطرحها علينا؟ إذا كانت الإجابة بنعم ، فأخبرنا بذلك في التعليقات أدناه.