7 إجراءات مهمة لحماية منطقة إدارة WordPress الخاصة بك

نشرت: 2021-06-04

لقد نجحت منصات نظام إدارة المحتوى مثل WordPress في إضفاء الطابع الديمقراطي على بناء مواقع الويب في العصر الرقمي الحالي ، مع ما كان من المحتمل أن يكون عملية مكلفة ومملة وصعبة ، أصبحت الآن أسهل وأكثر سهولة في الوصول لكل من مالكي المواقع عديمي الخبرة وذوي الخبرة. ولكن كيف يمكنك حماية منطقة إدارة WordPress الخاصة بك؟

ومع ذلك ، ظلت مشكلات الأمان تمثل تحديًا للعديد من مالكي مواقع WordPress. وفقًا لتقرير صادر عن المكون الإضافي للأمان WordPress WordFence ، تم الإبلاغ عن ما يقرب من 90.000 مشكلة أمنية كل 60 ثانية على مواقع WordPress الإلكترونية في عام 2020.

هذه البيانات أكثر إثارة للقلق عندما نأخذ في الاعتبار مواقع WordPress القائمة على تسجيل الدخول مثل منصات التجارة الإلكترونية ، حيث تتم مشاركة المعلومات الحساسة مثل تفاصيل الخدمات المصرفية وبطاقة الخصم يوميًا.

إذا كنت تحاول إنشاء موقع ويب ، فإن استخدام WordPress يعد فكرة رائعة ، ولكن قد تكون قلقًا بشأن أمان منطقة إدارة WordPress الخاصة بك ، خاصة بالنظر إلى الحجم الهائل للتهديدات السيبرانية في العام السابق.

إذا كنت ترغب في تعزيز آليات تسجيل الدخول الخاصة بك ، ففكر في هذه الإجراءات السبعة البسيطة لتأمين منطقة الإدارة الخاصة بك.

1. تغيير كلمات المرور الخاصة بك في كثير من الأحيان

لنبدأ بأساسيات مسؤول WordPress وأمان تسجيل الدخول. قد يبدو أنه الحل الأبسط عندما يتعلق الأمر بأمان موقعك ، ولكن غالبًا ما يتم التغاضي عن تغيير كلمات المرور كإجراء أمني فعال.

يعد نهج الأمن السيبراني هذا ضروريًا لأي خدمة عبر الإنترنت قائمة على تسجيل الدخول ويجب تنفيذه عبر جميع أنواع المواقع ، من منصات البث مثل Netflix إلى مواقع التواصل الاجتماعي مثل Instagram إلى تطبيقات اجتماعات المجموعة عبر الإنترنت مثل RingCentral. عندما يتعلق الأمر بمنع المشكلات المتعلقة بالمسؤول ، فإن تغيير كلمة المرور بانتظام يعد أحد الأساليب الشائعة للأمن السيبراني.

2. الحفاظ على الإضافات محدثة

دعنا نعود إلى بيانات WordFence التي ذكرناها سابقًا. في إحدى الدراسات التي أجراها باحثو WordFence ، وجد أن أكثر من نصف مشكلات الأمن السيبراني في WordPress (52٪) سببها المكونات الإضافية.

على هذا النحو ، فإن الخطوة الأولى نحو تأمين موقع WordPress الخاص بك هي الاستثمار في مكونات أمان WordPress. العديد من هذه المحاولات تتبع وتسجيل محاولات تسجيل الدخول لتحليل أي تهديدات محتملة لمنطقة الإدارة.

بالإضافة إلى ذلك ، من المهم التخلص من مكونات WordPress الإضافية القديمة . تشكل هذه تهديدًا لأمن موقعك نظرًا لأنها تتوقف عن التحديث ، مما يعني أن إجراءات الأمان الخاصة بهم تنتهي في النهاية بالنقص. الإجراء الأكثر أمانًا هو إلغاء تثبيتها ، لأن التعطيل لا يؤدي إلى التخلص من الشفرة الإضافية (والضعيفة). استخدم UpdraftCentral لإدارة وتحديث ونسخ احتياطي للعديد من المكونات الإضافية والمواضيع والنسخ الاحتياطية لمواقع الويب من مكان واحد للمواقع التي تم تثبيت UpdraftPlus عليها.

3. تنفيذ صفحات تسجيل الدخول إلى SSL

SSL تعني " طبقة مآخذ التوصيل الآمنة ". يستخدم بروتوكول الأمان هذا بشكل عام على مواقع الويب التي تخزن بيانات حساسة ، لا سيما تلك التي تتطلب مصادقة لتسجيل الدخول. في جوهرها ، تعمل إجراءات SSL على تنشيط قفل رقمي - تقنيًا ، بروتوكول HTTPS - يضمن اتصالاً آمنًا من الخادم إلى المتصفح.

عادةً ما يقوم مزود الاستضافة العادي بتضمين هذه الإجراءات في اشتراكك. إذا لم يفعلوا ذلك ، ففكر في شراء شهادة SSL وتثبيتها على خادم WordPress الخاص بك.

هذا مفيد بشكل خاص لمواقع التجارة الإلكترونية WordPress ، التي تطلب من عملائها تسجيل الدخول باستخدام ملف تعريف لأتمتة عملية الخروج عند الدفع عن طريق بطاقة الائتمان أو الخصم.

4. الحد من محاولات تسجيل الدخول

يُعد تقييد عدد محاولات تسجيل الدخول المحتملة نصيحة موثوقة للأمن السيبراني لحماية البيانات ، خاصة إذا كنت تبحث عن منع هجمات القوة الغاشمة المحتملة.

يتم تحقيق انتهاكات الأمن السيبراني هذه من خلال قصف منصة الإدارة بكل مجموعة يمكن تصورها من الأحرف لتشكيل كلمات مرور ، باستخدام طريقة تكسير بسيطة وفعالة للتجربة والخطأ.

من خلال الحد من محاولات تسجيل الدخول ، يمكنك حماية المستخدمين وصفحتك من هجمات من هذا النوع.

الحد من محاولات تسجيل الدخول إلى صورة أمان WordPress

مصدر الصورة

ومع ذلك ، عندما يتعلق الأمر بقضايا أمان مسؤول WordPress ، فمن المهم ملاحظة أنه ليست كل محاولة تسجيل دخول خطرة تأتي من مجرمين يتطلعون إلى سرقة البيانات. في بعض الأحيان ، تتعرض منصات الإدارة لعمليات اقتحام غير ضارة يقوم بها المستخدمون.

إذا كنت تقوم بتشغيل موقع WordPress يوفر تسجيل المستخدم ، فهناك احتمال أن يتم حظر المستخدمين لديك - أو أنت - من حساباتهم عن طريق الصدفة. لقد حدث نسيان كلمة المرور الخاصة بك للجميع في مرحلة ما بعد كل شيء.

أفضل طريقة للفصل بين هجمات البرامج الضارة وعمليات التطفل غير الضارة هي تنفيذ نظام للكشف عن اختراق الشبكة يمكنه تتبع وتسجيل وتحليل مشكلات تسجيل الدخول أو المسؤول المحتملة ، دون التدخل في حركة المرور التي يراقبها. بهذه الطريقة ، يمكنك التأكد من أنك لا تعاقب المستخدمين المهملين ، ولكنك تحافظ على حمايتهم بالرغم من ذلك.

5. استخدم المصادقة ذات العاملين

المصادقة الثنائية هي بروتوكول أمان يفرض فحصًا إضافيًا على المستخدمين الذين يتطلعون إلى الوصول إلى مواقع WordPress. تضيف طريقة الحماية هذه طبقة إضافية من الأمان لكلمات المرور من خلال طلب رمز فريد يستخدم لمرة واحدة فقط يتم إرساله إلى هاتفك الذكي.

يتم تثبيت هذه التطبيقات والإضافات على جهازك الذكي وسوف ترسل الرموز حتى تتمكن من الوصول إلى شاشة تسجيل الدخول إلى WordPress. يُنظر إلى هذا النهج على أنه طريقة أكثر أمانًا لتغيير كلمات المرور الخاصة بك بانتظام ويوصى به بشكل خاص لمواقع التجارة الإلكترونية.

6. تنفيذ حلول IAM

تُستخدم حلول برمجيات إدارة الهوية والوصول (IAM) للحد من عدد المستخدمين البعيدين الذين يصلون إلى الأنظمة الأساسية عبر الإنترنت عبر مناطق الإدارة وحسابات تسجيل الدخول. في العصر الرقمي ، نما سوق IAM بسرعة ويمكن أن تطغى القائمة الحالية لحلول IAM المتاحة على الوافدين الجدد وأصحاب مواقع WordPress عديمي الخبرة على حد سواء.

هناك قائمة أساسية بالنقاط التي يجب اتباعها لتحقيق أقصى استفادة من خدمة IAM ، بغض النظر عن خيار IAM الذي تختاره. فيما يلي قائمة مختصرة بما يجب القيام به قبل الالتزام بمزود معين:

  • الوصول إلى بنية تكنولوجيا المعلومات.
  • ابحث عن أي حالات عدم توافق محتملة بين نظام التشغيل والتطبيق أو المكونات الإضافية التابعة لجهة خارجية وأداة IAM.
  • تحقق من أن نظام IAM الخاص بك متوافق مع الإرشادات والقوانين في صناعتك وسوقك وبلدك.

صورة وورد الأمن

مصدر الصورة

7. لديك نسخة احتياطية

الحقيقة المحزنة هي أن بعض الأشياء لا مفر منها. قد يكون من الصعب قراءتها ، ولكن هناك احتمال أنه حتى إذا فعلت كل شيء بشكل صحيح ، فسيظل المتسللون قادرين على الوصول إلى منطقة الإدارة ومهاجمتها. إذا حدث ذلك ، فمن المهم أن تكون لديك خطة عمل جاهزة.

تخيل أسوأ سيناريو: تعرض موقعك للهجوم والاختراق. لا يوجد مزيد من تدابير الوقاية لتنفيذها.

أول الأشياء أولاً ، تذكر عدم الذعر. اعمل على تحديد المشكلة والرد وفقًا لذلك. أفضل طريقة لمعرفة ما إذا كنت قد وقعت ضحية لخرق للأمن السيبراني هي البحث عن العلامات المحتملة لهجوم القرصنة:

  • أنت غير قادر على تسجيل الدخول.
  • موقعك يعيد التوجيه إلى مكان آخر.
  • اختفى المحتوى الخاص بك أو هناك محتوى وروابط غريبة جديدة.
  • موقعك يعمل بشكل أبطأ من المعتاد.

بمجرد تحديد المشكلة ، فإن أسرع طريقة لإصلاح أي مشكلات محتملة هي استعادة موقع WordPress الخاص بك باستخدام UpdraftPlus. سيسمح لك ذلك بالتراجع عن أي تغييرات خطيرة والعودة إلى الوضع الطبيعي بأسرع ما يمكن. للقيام بذلك ، يجب أن يكون لديك إصدار أقدم من موقعك كنسخة احتياطية في مكان آمن - مثل منصة التخزين السحابية.

كما تعلم ، يعد الاحتفاظ بنسخة احتياطية من بياناتك أحد أهم الأشياء التي يجب القيام بها فيما يتعلق بالأمن السيبراني. إذا كنت ترغب في الاحتفاظ بسجل للإصدارات السابقة من موقعك منفصلة عن موقعك ، فإن حلول التخزين السحابي تقدم نسخًا احتياطية آمنة ومأمونة يمكن أن تساعدك في إعادة تشغيل موقعك في غضون دقائق فقط بعد الهجوم.

ملخص

لقد قرأت الآن سبع نصائح أمنية فعالة لمنطقة إدارة WordPress الخاصة بك ، دعنا نكرر ما تعلمناه حتى الآن:

  • قم بتغيير كلمات المرور الخاصة بك في كثير من الأحيان.
  • قم بتثبيت المكونات الإضافية لأمان تسجيل الدخول (وقم بإلغاء تثبيت المكونات الإضافية القديمة أو القديمة).
  • تنفيذ البروتوكولات القائمة على تشفير SSL.
  • محاربة هجمات القوة الغاشمة عن طريق الحد من محاولات تسجيل الدخول.
  • استخدم كلمات مرور ورموز إضافية للاستخدام مرة واحدة فقط عن طريق إضافة المصادقة الثنائية (2FA).
  • الحد من إمكانيات تسجيل الدخول باستخدام حلول برامج IAM.
  • ضع خطة طوارئ لمكافحة الاختراقات الأمنية والبرامج الضارة وفيروسات الفدية.
  • احتفظ بنسخة احتياطية من موقعك واستخدمها أثناء حالات الطوارئ المتعلقة بالأمن السيبراني.

إذا اتبعت هذه الإجراءات ، فيجب أن يكون موقع WordPress الخاص بك محميًا من أي هجمات وأن يكون جاهزًا لمكافحته والرد على أي مشكلات ، في حالة حدوث الأسوأ.

ماذا تنتظر؟ انطلق إلى هناك وحوّل صفحة WordPress الخاصة بك إلى حصن عبر الإنترنت باستخدام UpdraftPlus و UpdraftCentral اليوم!

كتب John Allen لمواقع الويب مثل Hubspot و Toolbox .

ظهرت الإجراءات السبعة المهمة لحماية منطقة إدارة WordPress الخاصة بك أولاً على UpdraftPlus. UpdraftPlus - البرنامج المساعد للنسخ الاحتياطي والاستعادة والترحيل لـ WordPress.