أفضل ممارسات أمان WordPress لعام 2019

نشرت: 2019-07-16

نظرًا لأن العالم يهاجر إلى الإنترنت ، فقد أصبح أكثر مما كان عليه قبل سنوات. ما بدأ كشبكة بسيطة لربط عدد قليل من الأنظمة هو الآن جزء ضخم من مركز الويب من الشبكات والأجهزة والمستخدمين المترابطة. ولكن ، نظرًا لأن الإنترنت يتشكل باعتباره القطعة المركزية للعالم - الأعمال والتعليم والشبكات والتخزين وما إلى ذلك ، فقد أصبح أمن الإنترنت مصدر قلق كبير.

كل يوم ، تقوم محركات البحث مثل Google و Yahoo و Bing بوضع قائمة سوداء بآلاف المواقع بحثًا عن علامات على وجود برامج ضارة وتهديدات أمنية. اليوم ، نقوم بالعديد من الأشياء عبر الإنترنت - التسوق وإدارة الشؤون المالية والتداول وإدارة الأعمال وحتى تخزين المعلومات الحساسة. لكن بالنسبة للقراصنة ، كل هذه أهداف مجزية.

ووردبريس والأمن

على مدى العقد الماضي ، نمت WordPress كواحدة من أكثر المنصات شعبية لتطوير مواقع الويب. من المساهمين الذين يستخدمونه لمدوناتهم ، إلى الشركات التي تستخدمها لملفات تعريف أعمالهم ؛ WordPress هو المفضل لدى الناس لإنشاء مواقع الويب. ومع ذلك ، بصرف النظر عن الاهتمام بترتيب موقع الويب والتركيز على الجمهور ، فإن الشيء الآخر المهم للغاية هو الأمان.

بالنسبة إلى أي مالك أو مطور موقع ، فإن حماية موقعه من التهديدات الأمنية هو الشغل الشاغل. يوفر لك امتلاك موقع ويب على نظام أساسي شهير مثل WordPress مجموعة رائعة من الفوائد ، ولكنه يضعك أيضًا على رادار المتسللين. الآن ، السؤال الأكبر هو - كيف يمكنك الاستمرار في جني فوائد النظام الأساسي مع حماية موقع الويب / البوابة الإلكترونية أو المدونة.

لماذا قد يهاجم شخص ما موقع الويب الخاص بك؟

بغض النظر عما إذا كنت تعتقد أن مدونتك صغيرة أو غير ذات صلة ، بالنسبة للمتسللين ، فهي مجرد هدف. هدف يمكنهم استخدامه لصالحهم. يمكن للمتسلل الاستفادة من موقع الويب الخاص بك وحركة المرور الخاصة بك والجمهور بعدة طرق.

  1. أعد توجيه حركة المرور إلى عناوين URL الأخرى لزيادة حركة المرور الواردة لتلك المواقع.
  2. اجمع معلومات حساسة حول المستخدمين أو لنشر البرامج الضارة أثناء استخدام مصداقية موقع الويب الخاص بك كغطاء.
  3. يمكنهم استخدام خدماتك لإرسال رسائل غير مرغوب فيها ونشر معلومات غير قانونية مع حماية هوياتهم الحقيقية.
لماذا قد يهاجم شخص ما موقع الويب الخاص بك

كل هذا لا يؤثر فقط على تصنيف موقع الويب الخاص بك ولكن أيضًا على سمعتك وإيراداتك.

إذا كانت مواقع الويب عرضة للتهديدات الأمنية ، فقد يتساءل المرء عن سلامة وأمن نظام WordPress الأساسي. للإجابة على ذلك - WordPress في حد ذاته آمن ومواكب لمعايير الحماية من الهجمات في أحسن الأحوال. ومع ذلك ، تقع على عاتق مسؤولي الموقع مسؤولية مواكبة أفضل الممارسات ومنع أنفسهم من مثل هذه التهديدات.

يؤكد خبراء تحسين محركات البحث المحترفين مثل Joel House Australia SEO على أهمية أمان الإنترنت. واللجوء إلى استخدام أفضل الممارسات لتنفيذ بروتوكولات الأمان لعملاء WordPress الخاصة بهم.

ما هي أفضل ممارسات الأمان؟

  1. حافظ على تحديث منصة WordPress الأساسية الخاصة بك
    مثل جميع البرامج والتطبيقات الأخرى ، يقوم مجتمع WordPress بالترقية باستمرار وبناء ميزات أفضل وإصلاح الأخطاء. يؤدي استخدام نظام أساسي قديم إلى تعريضك لمخاطر عالية ، حيث قد تعرض هذه الثغرات موقع الويب الخاص بك للتهديدات. وبالتالي ، تأكد من تحديث تطبيقك الأساسي بشكل منتظم.
    علاوة على ذلك ، يجب تجنب الكشف عن إصدار تطبيق WordPress الخاص بك أو أي مكونات إضافية تقوم بتشغيلها. هذا يمكن أن يمنع المتسلل من انتهاك نقاط الضعف الخاصة بك.
  2. تأمين تسجيل الدخول الإداري والمستخدم من هجمات القوة الغاشمة
    من الممارسات الشائعة بين المستخدمين غير المصرح لهم استخدام القوة الغاشمة - استخدام بيانات اعتماد تسجيل الدخول للحصول على وصول غير مصرح به. يمكنك حماية نفسك ببعض ممارسات الأمان القوية مثل ما يلي
    • تعطيل الإعداد الافتراضي لمحاولات تسجيل الدخول غير المحدودة - سيمنع ذلك المتسللين من استخدام مولدات كلمات المرور أو برنامج تسلسل المفاتيح لتخمين كلمات المرور.
    • أصبحت المصادقة ذات العاملين خيارًا شائعًا جدًا لمزيد من الأمان.
    • إلى جانب أدوات تحليل كلمة المرور في WordPress ، يمكنك استخدام مولد كلمات مرور معقدة لإجبار المستخدمين على استخدام كلمات مرور قوية.
    • تخصيص URL الخاص بك
      بشكل افتراضي ، يمكن الوصول إلى قسم المسؤول في موقع WordPress عن طريق إلحاق "/ wp-admin /" أو "/wp-login.php" بعنوان URL الأساسي. قم بتخصيصه لمنع التعرض للعالم الخارجي.
    • فرض خروج المستخدمين الذين يحاولون الوصول إلى الأقسام المقيدة من موقع الويب. أيضًا ، من الممارسات الجيدة إنهاء جلسات الخمول - وذلك لمنع الهجمات.
    • وفِّر إمكانية وصول المستخدم بحذر وتأمين ملفات التطبيق الأساسية مثل "wp-config.php" و ".htaccess" وما إلى ذلك بعيدًا عن الأدلة التي يمكن الوصول إليها من قِبل العميل.
  3. تشفير بياناتك بشهادات SSL
    إلى جانب بروتوكولات الويب الأساسية التي توفر المستوى الأول من الحماية ، يمكنك تأمين بياناتك ببروتوكولات الأمان والتشفير الإضافية. قم بتطبيق شهادة SSL لتأمين البيانات أثناء النقل بين الخادم وعملائك. سيمنع هذا المتسللين من الوصول إلى القناة أو انتحال المعلومات. يعد تشفير SSL مهمًا للغاية عند مشاركة المعلومات الحساسة أو معالجة المعاملات المالية.
    ومع ذلك ، توجد فئات SSL مختلفة لتلبية متطلبات أمان موقع الويب مثل نطاق واحد ، ونطاق متعدد ، وما إلى ذلك. على سبيل المثال ، إذا لم يكن لديك. من النطاقات ، فإن SSL متعدد النطاقات هو خيار لا مفر منه تمامًا لموقع الويب والمجالات الخاصة بك. يمكن لهذه الشهادة الفردية تأمين مجالات متعددة.
  4. لا تنس النسخ الاحتياطية والاستضافة الآمنة
    حتى إذا قمت ببناء حصن حول موقع الويب الخاص بك ، فلا يمكنك الجلوس دون قلق. المتسللون أذكياء حقًا وقد يكتشفون نقطة ضعف. لذلك ، كإجراء وقائي ، احتفظ بنسخ احتياطية لموقع الويب الخاص بك بشكل دوري. يمنحك ضمانًا بالرشوة عبر الإنترنت في حالة حدوث شيء ما. في هذه الأيام ، يمكنك اختيار الخدمات السحابية الآمنة مثل Azure و Google Cloud وما إلى ذلك للحفاظ على النسخ الاحتياطية متعددة المواقع أيضًا.
    علاوة على ذلك ، يمكنك حتى استخدام هذه لاستضافة مواقع الويب الخاصة بك. تستخدم حلول السحابة الخاصة هذه أمانًا متعدد المستويات ، وبالتالي تأمين مضيفك.
  5. الوقاية من حقن SQL
    تعد هجمات حقن SQL من بين أكثر إستراتيجيات الهجوم شيوعًا. في الأساس ، يقوم المهاجم بتضمين استعلامات SQL داخل الطلبات والتي عند معالجتها بواسطة الخادم يمكن أن تؤدي إلى تعديلات قاعدة البيانات. التخفيف الموصى به لهذا هو تغيير بادئة جدول قاعدة البيانات من "wp-" الافتراضي إلى شيء فريد.
    أيضًا ، من الممارسات الجيدة مراقبة أنشطة المستخدم وطلباته بحثًا عن أي أنماط ضارة. هناك الكثير من الأدوات والمكونات الإضافية للأمان التي يمكنك استخدامها لتحقيق ذلك. إذا كان موقع الويب الخاص بك يسمح للمستخدمين بتحميل الملفات ، فيُنصح بتخزينها بشكل منفصل عن تطبيقك الأساسي. وأيضًا ، قم بتقييد تحميل الملفات القابلة للتنفيذ وفحص كل مورد تحميل باستخدام جدار حماية قوي وماسح ضوئي للبرامج الضارة.

أمان الويب عبارة عن مجموعة كبيرة مع الكثير من الجوانب التي يجب مراعاتها. على الرغم من أن تأمين موقع ويب WordPress لا يقتصر على أفضل الممارسات المذكورة أعلاه ، فإنها ستساعدك على إنشاء محيط أمان أساسي حول تطبيقك. يساعد اختيار منظور احترافي في إنشاء بنية تحتية قوية. تمامًا مثلما تستثمر في إشراك جمهورك في المحتوى الخاص بك ، قم بحماية استثمارك من خلال التركيز على أمانه.