كيف أجعل موقع WordPress الخاص بي أكثر أمانًا؟

في السيناريو الحالي حيث تتطور التكنولوجيا كل يوم ، أصبح الأمن تحديًا كبيرًا. يحاول المتسللون كل دقيقة اختراق أمان موقعك. لكن لماذا؟ لماذا يحاول المخترقون اختراق موقعك؟ اعرف الحقيقة هنا.

من الشائع رؤية مواقع WordPress تتعرض للاختراق هذه الأيام. مع ازدياد تكنولوجيا الويب ، تزداد فرصة القرصنة. يجد المتسللون بسهولة ثغرات من خلال موقعك. الرأي هو أن النص مفتوح المصدر معرض لجميع أنواع الهجمات. يتوفر WordPress بشكل مفتوح ويوفر سهولة إنشاء مواقع الويب من خلال السمات والمكونات الإضافية التفاعلية ، كما أنه ينشئ مواقع الويب في غضون ساعة. هذه الصفات تجعلها مركز جذب للقراصنة. لكن من المسؤول عن هذا الضعف؟ مزود الاستضافة / الخادم؟ لا ، لا. عادة ما يكون خطأك هو اختراق موقعك. أنت الشخص الذي يجب أن تولي عناية مفرطة أثناء تطوير الموقع. دائمًا ما يكون السؤال الأكبر هو ، ما الذي تفعله لحماية موقعك من الاستيلاء؟

لذلك ، ستتعلم هنا بعض الخطوات لجعل موقعك أكثر أمانًا.

• تأمين صفحة تسجيل الدخول الخاصة بك :

نظرًا لأن WordPress يستخدم نفس عنوان URL لصفحة تسجيل الدخول القياسية ، مثل wp-login.php أو wp-admin ، يصبح من السهل معرفة عنوان URL لتسجيل دخول المسؤول. هذا يجعلها نشطة لهجمات القوة الغاشمة. يمكن أن تساعدك مراقبة محاولات تسجيل الدخول الفاشلة ووضع اللوائح عليها في هذا الصدد.

• ترخيص ثنائي المعامل :

مع إجراءات الأمان القياسية التي تتطلب فقط اسم مستخدم وكلمة مرور بسيطين ، أصبح من السهل بشكل متزايد على المجرمين الوصول إلى بيانات المستخدم الخاصة ثم استخدام هذه المعلومات لارتكاب أعمال احتيالية ، ذات طبيعة مالية بشكل عام. المصادقة الثنائية ، والمعروفة أيضًا باسم 2FA ، أو التحقق من خطوتين أو TFA (كاختصار) ، هي طبقة إضافية من الأمان تُعرف باسم "المصادقة متعددة العوامل" التي لا تتطلب كلمة مرور واسم مستخدم فحسب ، بل تتطلب أيضًا شيئًا ، وفقط ، يمتلكها هذا المستخدم ، أي جزء من المعلومات فقط يجب أن يعرفها أو يجب عليهم تسليمها على الفور - مثل رمز مادي.

• إعادة تسمية URL تسجيل الدخول الخاص بك :

كما تمت مناقشته أعلاه ، فإن صفحة تسجيل الدخول إلى WordPress هي عنوان URL قياسي معروف للجميع ، وستكون طريقة جيدة لتغيير عنوان url لتسجيل الدخول. هناك بعض المكونات الإضافية المتاحة على موقع WordPress الرسمي والتي تساعدك على القيام بهذه المهمة.

• استخدم المكونات الإضافية والسمات الأصلية :

يحتاج WordPress إلى سمات وإضافات للقيام بمهام مختلفة. يمكن تنفيذ كل وظيفة جديدة مرغوبة في WordPress من خلال المكونات الإضافية. يستخدم المتسللون هذا كأداة قوية. يقومون بإنشاء مكونات إضافية مخترقة أو ملغاة يضعون بداخلها بعض الرموز أو الملفات الضارة. عندما نقوم بتحميل هذه المكونات الإضافية (خاصة الإضافات الفارغة) إلى WordPress ، تبدأ هذه الأكواد الخبيثة في العمل وتضر بالموقع. لذلك يوصى بشدة باستخدام مكونات إضافية أصلية فقط بنسبة 100٪. لا تذهب أبدًا إلى المكونات الإضافية المخترقة / الملغاة.

• حذف المكونات الإضافية أو السمات غير المستخدمة :

في بعض الأحيان عندما لا نستخدم بعض المكونات الإضافية أو السمات ، فإننا نقوم فقط بإلغاء تنشيطها ولكننا ننسى حذفها. نظرًا لأن مجلدات هذه السمات والإضافات لا تزال موجودة في حساب الاستضافة الخاص بك ، فإن الملفات قابلة للتنفيذ من عنوان url. لذلك ، إذا كان هناك أي ملف برامج ضارة يمكن تنفيذه من المتصفح ، فقد يتسبب ذلك في إلحاق الضرر بموقعك. الفكرة الأفضل هي حذف المكونات الإضافية أو السمات غير المستخدمة خصيصًا للسمات المضمنة مثل 2016 و 2017 وما إلى ذلك. يمكنك ببساطة تسجيل الدخول إلى لوحة الاستضافة (مثل Cpanel) والانتقال إلى المجلد المعني (بشكل عام ، يكون داخل الملف manager -> public_html -> wp-content -> theme / plugins) واحذف مجلد theme / plugin. هناك بعض مزودي الاستضافة مثل GoDaddy لا يمنحون الوصول إلى cpanel الخاص بك ، في هذه الحالة ، أفضل التبديل إلى نظام استضافة أفضل. أحد هذه الاقتراحات هو اختيار أفضل استضافة لينوكس هنا.

• تعطيل عرض محتوى المجلد :

إنه خطأ شائع جدًا يحدث في معظم الاستضافة ، وهو أنه إذا قمت بفتح عنوان url لأي مجلد ، فسيعرض المتصفح جميع الملفات والمجلدات الموجودة داخل هذا المجلد. من خلال ذلك ، من السهل معرفة قائمة الملفات المتوفرة في استضافتك. لتعطيل هذه الميزة ، تحتاج إلى تعديل ملف htaccess الخاص بك وكتابة هذا الرمز بداخله:
—————————————————————————————–
خيارات - الفهارس
—————————————————————————————–
سيؤدي هذا الرمز إلى تعطيل فهارس الدليل في جميع أنحاء موقعك بالكامل.

• استخدم SSL لتشفير بياناتك :

SSL ( طبقة مآخذ التوصيل الآمنة ) مفيدة جدًا في زيادة أمان الموقع. يتم استخدامه للحفاظ على المعلومات الحساسة المرسلة عبر الإنترنت مشفرة بحيث يمكن للمستلم المقصود فقط فهمها. هذا مهم لأن المعلومات التي ترسلها على الإنترنت يتم تمريرها من كمبيوتر إلى كمبيوتر للوصول إلى الخادم الوجهة. يمكن لأي جهاز كمبيوتر بينك وبين الخادم رؤية أرقام بطاقة الائتمان الخاصة بك وأسماء المستخدمين وكلمات المرور والمعلومات الحساسة الأخرى إذا لم يتم تشفيرها بشهادة SSL. عند استخدام شهادة SSL ، تصبح المعلومات غير قابلة للقراءة للجميع باستثناء الخادم الذي ترسل المعلومات إليه. هذا يحميها من المتسللين ولصوص الهوية ".

• استخدم كلمات مرور قوية :

كلمات المرور القوية مهمة للغاية - فهي تمنع الوصول غير المصرح به إلى موقع الويب وقاعدة البيانات الخاصة بك. إذا اخترت كلمة مرور معقدة للغاية وطويلة ، فستجعل من الصعب جدًا على المتسلل اختراقها ، سواء عن طريق هجوم القوة الغاشمة (على سبيل المثال ، تجربة كل مجموعة ممكنة من الأرقام أو الأحرف أو الأحرف الخاصة) أو آلة آلية هاجم محاولًا آلاف التوليفات في الثانية لتخمين واحدة فقط. لذلك ، كلما كانت كلمة مرورك أكثر تعقيدًا ، زاد الأمان الذي توفره لحسابك.

• استخدم اسم مستخدم صعب :

يمكن بسهولة تخمين أسماء المستخدمين السهلة مثل "admin" و "admin" و "myadmin" وما إلى ذلك. هذه فجوة دائرية ، استخدام صعب أو ليس من السهل تخمينه سيوقف هجوم القوة الغاشمة. يمكن الوصول إلى اسم مستخدم يسهل تخمينه للمتسللين. كل ما يحتاجون إلى معرفته هو كلمة المرور ، وسيقع موقعك بالكامل في الأيدي الخطأ.

• قم بعمل نسخة احتياطية من موقعك بانتظام :

تثبت النسخ الاحتياطية أنها حل جيد جدًا عندما يتم اختراق موقعك وتفكر في إعادة تصميم كل شيء من البداية. في تلك اللحظة ، إذا كان لديك نسخ احتياطية ، فيمكنك ببساطة الرجوع إلى الموضع السابق لموقعك الذي لم يتم اختراقه. قم بجدولة النسخ الاحتياطية الخاصة بك ليتم إنشاؤها وتنزيلها مرة واحدة في الأسبوع حتى تكون بمثابة إنقاذ لك في حالة الطوارئ.

إذن ، هذه بعض النقاط الأساسية التي يجب أن تضعها في اعتبارك عند تطوير موقع WordPress. هذا يحمي موقعك وبياناتك من فقدان البيانات والوصول غير المصرح به.