دليل كامل خطوة بخطوة حول أمان WordPress

يركز أمان WordPress على حماية موقعك وزوارك وبياناتك من البرامج الضارة والمتسللين. الآن لا تفهم الأمور بشكل خاطئ. يعد WordPress نظامًا أساسيًا آمنًا ، ولا ينجح المتسللون إلا في اختراق ميزات أمان النظام الأساسي بسبب سياسات كلمات المرور الضعيفة أو نقاط الضعف الأمنية.

عندما تخفف من ذلك ، فإنك تقلل بشكل كبير من فرص اختراق موقعك. لذا ، كيف يمكنك التخفيف من الثغرات الأمنية على موقع WordPress الخاص بك؟

قم بتثبيت حل النسخ الاحتياطي

يتمثل دفاعك الأول ضد هجوم WordPress في الاحتفاظ بنسخة احتياطية من بياناتك. الحقيقة الصارخة هي أنه لا يوجد شيء آمن تمامًا. إذا كان من الممكن اختراق مواقع Fortune 500 ، فسيكون موقعك أيضًا عرضة للاختراق.

على الرغم من أن وجود حل للنسخ الاحتياطي في مكانه لا يعني عدم تعرض موقعك للاختراق ، فهو ببساطة يحمي بياناتك. عند إجراء النسخ الاحتياطي ، يمكنك استعادة موقعك وبياناتك على الفور إذا كان موقعك قد تعرض للاختراق. ستجد العديد من الإضافات الاحتياطية لـ WordPress للحزم المجانية والمدفوعة.

نوصي بإعداد نسخة احتياطية في الوقت الفعلي ، بحيث يمكن نسخ بياناتك احتياطيًا يوميًا وتلقائيًا. بالإضافة إلى ذلك ، تأكد من إجراء نسخ احتياطي منتظم لموقع بعيد على السحابة ، مثل Dropbox أو Amazon أو غيرها من السحب الخاصة.

تمكين WAF (جدار حماية تطبيق الويب)

يعد استخدام جدار حماية تطبيقات الويب أسهل طريقة لحماية موقع الويب الخاص بك من البرامج الضارة. يحظر WAF حركة المرور الضارة حتى قبل أن تصل إلى موقعك. فيما يلي جدران حماية تطبيقات الويب التي يمكنك وضعها في الاعتبار:

• جدار حماية موقع الويب على مستوى DNS: عند تمكينه ، فإنه يوجه حركة مرور موقعك عبر خادم وكيل سحابي ويرسل فقط حركة مرور موثوقة إلى خادم الويب الخاص بك.

• جدار حماية مستوى التطبيق: تقوم هذه المكونات الإضافية بتقييم حركة المرور عندما تصل إلى الخادم الخاص بك قبل تحميل البرامج النصية لـ WordPress على موقعك. بين الاثنين ، يعد جدار الحماية على مستوى DNS هو الأكثر فاعلية في تقليل تحميل الخادم الخاص بك في كل مرة.

قم بترحيل موقع WordPress الخاص بك إلى SSL / HTTPS

طبقة مآخذ التوصيل الآمنة (SSL) هي بروتوكول أمان يقوم بتشفير البيانات المنقولة بين موقعك ومتصفحات المستخدمين. يجعل التشفير من الصعب على الشخص المرخص له التطفل على موقعك لسرقة المعلومات. عند تمكين SSL ، يبدأ موقعك في إسقاط HTTP واستخدام HTTPS.

الرمز الذي يوضح أن موقعك يستخدم HTTPS هو علامة قفل يتم وضعها بجوار عنوان الموقع في متصفح الويب. يكفي أن نذكر أن شهادات SSL تأتي بتكلفة إضافية ويتم إصدارها من قبل سلطات التصديق.

ومع ذلك ، يمكنك اختيار استخدام شهادات SSL المجانية التي تقدمها Let's Encrypt ، والتي يدعمها Facebook و Google Chrome و Mozilla وغيرها. بالإضافة إلى ذلك ، تقدم العديد من الشركات المضيفة الآن شهادة SSL مجانية كجزء من الحزمة لاستضافة موقع WordPress الخاص بك.

استخدم خدمة الصيانة

الشيء الجيد في استخدام خدمة الصيانة هو أنها توفر أكثر من أمان WordPress. مع هذه الخدمة ، لا داعي للقلق بشأن مشكلات الواجهة الخلفية المتعلقة بموقعك على الويب.

من الأمان إلى النسخ الاحتياطي ومشكلات الصيانة الأخرى ، سيهتم موفر خدمة الصيانة بها. يمكنك التركيز على عملك بينما تسمح للمحترفين بالتعامل مع مهمة الحفاظ على أمان موقعك دائمًا.

كيفية عمل أمان WordPress باستخدام الترميز

إذا كانت لديك بعض مهارات الترميز الأساسية وترغب في الاحتفاظ بعلامة تبويب على أمان WordPress الخاص بك بنفسك ، فهذا الجزء مناسب لك. فيما يلي خطوات لمساعدتك في الحفاظ على أمان WordPress الخاص بك مع بعض المعرفة حول الترميز.

قم بتغيير اسم المستخدم الافتراضي الخاص بك من “Admin

اسم المستخدم الافتراضي لمشرف WordPress هو "admin". هذا يجعل من السهل على المتسللين اكتشاف اسم المستخدم الخاص بك ومهاجمة موقعك بقوة. على الرغم من أن WordPress قد غير هذا الأمر ويتطلب منك اختيار اسم مستخدم فريد عند تثبيت WordPress ، إلا أن معظم مثبتات WordPress بنقرة واحدة لا تزال تستخدم "Admin" كاسم مستخدم افتراضي.

إذا واجهت هذا أثناء تثبيت WordPress الخاص بك من شركة استضافة ويب ، فأنت بحاجة إلى حل المشكلة. لا يدعم WordPress تغيير أسماء المستخدمين. ومع ذلك ، يمكنك إنشاء اسم مستخدم مسؤول جديد عن طريق حذف الاسم القديم.

كيفية حذف اسم مستخدم مسؤول قديم وإنشاء ملف

يمكنك إنشاء اسم مستخدم جديد مع دور المستخدم المسؤول. قد تحتاج إلى إنشاء عنوان بريد إلكتروني جديد حيث لا يمكنك استخدام العنوان الذي استخدمته في إنشاء الحساب الحالي. اتبع الخطوات أدناه لإنشاء اسم مستخدم مسؤول جديد بعنوان بريد إلكتروني جديد.

الخطوة 1: انقر فوق "المستخدمون" واملأ النموذج القصير.

الخطوة 2: قم بتسجيل الخروج من حساب WordPress الخاص بك وقم بتسجيل الدخول باستخدام حساب المستخدم الذي تم إنشاؤه حديثًا.

الخطوة 3: انتقل إلى "المستخدمون" ثم صفحة "كل المستخدمين" وانقر على رابط "حذف" أسفل اسم المستخدم القديم.

الخطوة 4: سيطالبك WordPress بمعرفة ما إذا كنت تريد حذف أي محتوى أنشأه المستخدم القديم. انقر فوق "إحالة كل المحتوى إلى" وحدد اسم المستخدم الجديد الذي قمت بإنشائه.

الخطوة 5: انقر فوق "تأكيد الحذف" لحذف الحساب القديم. هذا كل ما يتطلبه الأمر لتغيير اسم المستخدم القديم إلى اسم جديد.

تعطيل تحرير الملف

يتميز WordPress بمحرر كود مدمج يمكّن المستخدمين من تحرير السمات وملفات المكونات الإضافية من خلال منطقة الإدارة. يمكن أن تكون هذه الميزة مخاطرة أمنية كبيرة إذا وجدت طريقها إلى الأيدي الخطأ. لذلك ، من الأفضل تعطيله. للقيام بذلك، اتبع الخطوات التالية:

الخطوة 1: أضف الكود أدناه في ملف wp-config.php الخاص بك

• // عدم السماح بتحرير الملف

• تحديد ('DISALLOW_FILE_EDIT' ، صحيح) ؛ تقليل محاولات تسجيل الدخول

يمكن للمستخدمين تسجيل الدخول إلى لوحة تحكم WordPress الخاصة بهم بحرية وبدون قيود. عند القيام بذلك ، يصبح موقع WordPress الخاص بك عرضة لهجمات القوة الغاشمة. يصبح من السهل على المتسللين اختراق كلمات المرور الخاصة بك من خلال عمليات تسجيل دخول متعددة بتركيبات مختلفة.

يجب عليك إصلاح هذا عن طريق الحد من عدد المحاولات بعد فشل تسجيل الدخول. للقيام بذلك، اتبع الخطوات التالية:

• تثبيت وتنشيط البرنامج المساعد تسجيل الدخول LockDown

• قم بزيارة "Settings" ثم "Login LockDown" للإعداد

• اتبع المطالبات لإكمال العملية وأنت على ما يرام.

افكار اخيرة

من خلال هذه الخطوات ، يمكنك زيادة أمان WordPress بشكل كبير ومنع الهجمات. إذا كانت هذه تبدو وكأنها شيء لا ترغب في قضاء الوقت في القيام به ، فنحن نوصي باستخدام خدمة صيانة WordPress. سيؤدي ذلك إلى التخلص من التوتر ويمكنك أن تطمئن إلى أن فريقًا من المحترفين يدير موقعك.