ما مدى أمان موقع WordPress الخاص بك من المتسللين؟

نشرت: 2019-11-13

" توافق على المدونات التقنية طويلة ، ولكن على الجانب الآخر ، من المفيد جدًا قراءتها."

ما هو أول ما يتبادر إلى أذهاننا عند إنشاء موقع على شبكة الإنترنت؟ بالطبع جزء التصميم والتطوير. وماذا بعد؟ كلنا نبحث عن الأمان. بالنسبة لنا ، يصبح أمان الموقع جزءًا أساسيًا.

تشير هذه المدونة إلى جميع الحيل التي يمكن استخدامها لإنقاذ موقع الويب الخاص بك من هجمات القرصنة.

جدول المحتويات:

  1. ما مدى أمان موقع WordPress الخاص بك من المتسللين؟
  2. لماذا يحتاج موقع الويب الخاص بك إلى أمان موقع الويب؟
    2.1: هجوم مستتر خطير في 2018
  3. المشكلات التي تحدث بعد هجوم البرامج الضارة على موقع الويب
    3.1: كيف يقوم المهاجمون من الناحية الفنية باختراق موقع الويب الخاص بك؟
  4. ما هو الدفاع الممتاز ضد تهديدات WordPress؟
  5. حيل أمان WordPress بسيطة تمت مشاركتها بواسطة WP Experts في عام 2019.
    5.1: ميزة تسجيل الدخول الآمن إلى موقع الويب
    5.2: تأمين موقع الويب من خلال لوحة تحكم المسؤول
    5.3: تأمين الموقع من خلال قاعدة البيانات
    5.4: منع هجمات موقع الويب من خلال السمات والمكونات الإضافية.
  6. مقدمة إلى PowerPack Plugin with Security.
  7. الوجبات الجاهزة ، كيفية تأمين موقع الويب الخاص بك من المتسللين.

مقدمة:

قد تطرح سؤالاً "لماذا يجب أن تقلق بشأن أمان موقع WordPress الخاص بك؟ لأنه ، وفقًا لك ، يتم تأمين قاعدة بيانات موقع الويب الخاص بك.

لكن هل تعلم ؟؟؟؟؟؟؟

استحوذ WordPress على 90 بالمائة من جميع مواقع CMS التي تم اختراقها في عام 2018.

تم احتساب Magento و Joomla و Drupal على أنهم اخترقوا CMS في عام 2018.

إذن ، ماذا عن موقع الويب الخاص بشركتك؟ أنا متأكد من أنك تستخدم WordPress ، وبالتالي اخترت قراءة المدونة بشكل أكبر.

ما مدى أمان موقع WordPress الخاص بك من المتسللين؟

إذا كان هذا السؤال يخطر ببالك ، فأنت في المكان المناسب.

من الذي لا يأخذ الأمن على محمل الجد؟ الجميع يفعل. لكن مع ذلك ، ينجح المتسللون في اختراق مواقع الويب ، مما يؤدي إلى فقدان البيانات والسرقة.

WordPress Accounting 90٪ من إجمالي مواقع CMS التي تم اختراقها في 2018


المصدر: https://www.zdnet.com

لماذا تحتاج إلى أمن ووردبريس؟

إذا كان هذا السؤال لا يزال يضرب رأسك ، فاقرأ السطر الثاني من المقدمة مرة أخرى ؛ بعد كل شيء ، الأمن هو كل شيء للأشخاص الذين يأخذونه على محمل الجد ولأولئك الذين لا يأخذونه على محمل الجد.

وفقًا للتقارير المقدمة من فريق WordPress ، تؤثر البرامج الضارة على حوالي 18.5 مليون موقع على الإنترنت. علاوة على ذلك ، فإن متوسط ​​صفحة الويب تهاجم أكثر من 40 مرة في اليوم.

إصدار تحذير حاسم من هجمات الباب الخلفي إلى 60 مليون مستخدم ووردبريس

إذا كنت مهتمًا بمشكلات أمان WordPress الخاصة بك ، فيجب أن تكون قد شاهدت أخبار "هجوم Backdoor" الذي كان فيروسيًا قبل بضعة أشهر ، حيث هاجم 60 مليون مستخدم WordPress في العالم. كانت واحدة من أكثر "حملات اختراق مواقع الويب" التي تم الحديث عنها حتى الآن.

فكيف بدأت حملة هجوم الباب الخلفي هذه؟

من الناحية الفنية ، أدرجت الحملة نصًا إضافيًا يركز على تثبيت باب خلفي في موقع الويب المستهدف من خلال استغلال جلسة المسؤول تمامًا. وأكد "فريق استخبارات التهديد المتحدي" الشيء نفسه في مقابلة.

لا يزال غير مقنع ...

دعونا نطرح بعض الأسئلة البسيطة. هل سيارتك ومنزلك وضرورياتك الأخرى مؤمن عليها؟ إذا كانت الإجابة بنعم ، فلماذا تفعل ذلك؟ الجواب الظاهر سيكون الأمن.

ربما تكون قد وضعت كاميرات وأجهزة إنذار لتأمين منزلك من الضيوف غير المرغوب فيهم ، أي اللصوص. الأمر نفسه ينطبق على الموقع. لماذا إذن تعامل أمن موقع الويب بشكل مختلف عن أي أوراق مالية أخرى؟

يمكن للبرامج الضارة والفيروسات والتهديدات الأمنية الأخرى سرقة بياناتنا الخاصة دون علمنا الأساسي. ونعتقد أنك لا تريد أن تفعل ذلك.

إذا هاجم قراصنة أو برامج ضارة أو فيروسات موقع الويب الخاص بك ، فقد تواجه أيًا من المشكلات المذكورة أدناه أو جميعها:

  1. عدم القدرة على زيارة موقع الويب الخاص بك
    إنه لأمر محبط رؤية رمز تحميل الموقع. إذا فعل المتسللون هذا على موقع الويب الخاص بك ، فلا يمكنك فعل شيء سوى الجلوس بلا حول ولا قوة وإلقاء اللوم على حظك في هذا الأمر. يمكن أن يؤدي ذلك إلى إتلاف صورة العلامة التجارية حيث يتحول الزوار إلى موقع آخر إذا شهد موقع الويب الخاص بك فترة توقف.
  2. فقدان البيانات
    يمكن للقراصنة فعل أي شيء من الجلوس تحت سقف واحد. يمكنهم إزالة التحكم في موقع الويب الخاص بك أو حذفها أو تعديلها دون علمك.
  3. فقدان الوصول
    تخيل أنك تزور موقع الويب الخاص بك ولاحظت فقدان الوصول. كيف سيكون شعورك؟ قد يكون هذا مفجعًا للقلب. بعد كل شيء ، لقد صنعت موقع الويب الخاص بك بكل الحب. لكنك تنسى أن تقدم لها العناية اللازمة التي تحتاجها لتحافظ عليها في السوق. يمكن للقراصنة القيام بكل شيء ممكن لإبعادك عن موقع الويب.
  4. استخدام خاطئ للموقع
    بالتأكيد ، أنت تحب سمعتك. من لا؟ إذا هاجم المتسللون موقع الويب ، فيمكنهم استخدام موقع الويب الخاص بك لتوزيع تعليمات برمجية ضارة على الزائرين ، مما قد يضر بسمعة موقعك.
  5. فقدان المعلومات الخاصة
    لا يحتوي موقعك دائمًا على معلومات خاصة تخصك أنت فقط. إذا كنت تمتلك موقعًا للتجارة الإلكترونية مثل Amazon أو Flipkart ، فلديك مساحة تخزين لتفاصيل الدفع لعملائك. ولا يريد أي من عملائك تسريب معلوماتهم الخاصة.

    كيف المهاجمين اختراق موقع الويب الخاص بك؟
    من السهل التلاعب بمكونات WordPress الإضافية لجهات خارجية ، خاصة تلك التي لم يتم استخدامها أو تحديثها لفترة طويلة ، من قبل المتسللين لخرق أمان موقع الويب الخاص بك. كشفت Imperva مؤخرًا أن 98٪ من نقاط الضعف في WordPress تأتي من خلال المكونات الإضافية.

أثناء هجوم WordPress الخلفي ، كانت المكونات الإضافية التالية في خطر:

  • منشئ الصفحة الجريئة
  • مصمم المدونة
  • الدردشة الحية مع Facebook Messenger
  • يوزو الوظائف ذات الصلة
  • محرر نمط CSS المرئي
  • WP Live Chat Support
  • نموذج Lightbox
  • هجين الملحن

ما هو الدفاع الممتاز ضد تهديدات WordPress؟

قد تتساءل ،

لقد تحدثنا عن المشاكل ولكن أين الحل. لا تقلق. ها نحن مع الحلول الأمنية الممكنة.

يمكنك تأمين WordPress يدويًا أو باستخدام WordPress Security Plugin .

نظرًا لأن تأمين WordPress يدويًا يمكن أن يكون عملية طويلة ، فإننا نوصي باستخدام مكونات أمان WordPress الإضافية. لن يقتصر الأمر على مشاركة عبء العمل فحسب ، بل سيساعدون أيضًا على تسهيل العملية.

ولكن من الناحية الفنية ، فإن الدفاع الممتاز هو دائمًا تحديث سمات WordPress والإضافات الخاصة بك.

هل تدير شركة تجارة إلكترونية باستخدام WordPress؟ إليك ما يجب ألا تفوتك في التحليل.

المصدر: ttps: //www.zdnet.com

حيل أمان WordPress بسيطة تمت مشاركتها بواسطة WP Experts في عام 2019

عندما نتحدث عن WordPress ، فإننا نتحدث عن النظام الأساسي الأكثر استخدامًا لتطوير مواقع الويب. ومن ثم ، فقد حصلت على عدد من الحلول والحيل للحفاظ على موقع الويب آمنًا من المتسللين.

بصرف النظر عن التقنيات التي شاركناها أعلاه ، نحن هنا نشارك حيل WordPress Security من قبل الخبراء الأكثر بروزًا في عام 2019. لذا ، فلنبدأ.

الجزء 1: تأمين صفحة تسجيل الدخول للموقع

تكون صفحة تسجيل الدخول للموقع من خلال الواجهة الخلفية ، حيث يمكنك الوصول إلى لوحة تحكم الموقع. هذا ما تحتاجه لحماية صفحة تسجيل الدخول عن طريق تخصيص عنوان URL الخلفي عن طريق إضافة WP-admin أو WP-login. هذه هي الطريقة التي تساعد بها المتسللين على الابتعاد عن عنوان URL الخلفي.

لمنع القوات الغاشمة من تحطيم صفحة تسجيل الدخول إلى موقع الويب الخاص بك ، يمكنك إضافة المزيد من الأمان إلى الواجهة الخلفية لموقع الويب الخاص بك عن طريق التعيين على ميزة الإغلاق. سيساعد أيضًا في حظر المستخدمين أو القوات الغاشمة مع محاولات تسجيل الدخول الفاشلة المستمرة. ستعلمك الميزة المقفلة بكل محاولة تسجيل دخول فاشلة على موقع الويب الخاص بك.

هل تتساءل عن كيفية ضبط ميزة القفل؟

عادة ما يتم تعيين ميزة القفل بمساعدة البرنامج المساعد. للحصول على أمان WordPress سابقًا وأفضل ، يمكنك تنزيل المكونات الإضافية مثل iThemes Security. يوفر أكثر من 30 طريقة لحماية موقع الويب الخاص بك من المتسللين.

يمكنك أيضًا تنزيل البرنامج المساعد متعدد الأغراض PowerPack مع الأمان. يستبدل المكون الإضافي استخدام أكثر من 20 مكونًا إضافيًا في مكون واحد ، وبالتالي يوفر المزيد من الأمان والكفاءة.

ماذا عن إعداد مصادقة ثنائية لـ WP Security؟

يساعد المكون الإضافي PowerPack متعدد الأغراض المزود بالأمان على تعيين المصادقة الثنائية لصفحة تسجيل الدخول إلى موقع الويب الخاص بك. لتأمين موقع WordPress الخاص بك من محاولات القرصنة الغاشمة ، من الضروري تعيين 2FA.

لذا ، كيف يمكن تعيين رمز 2FA (المصادقة الثنائية)؟

هناك طريقتان لتعيين رمز 2FA على صفحة تسجيل الدخول إلى موقع الويب الخاص بك.

(أ) قم بتعيين سؤال سري يحتاج إلى إجابة أو مجموعة من الأحرف

(ب) هناك خيار آخر وهو اختيار مصادقة Google التي ترسل رمزًا على رقم هاتفك. يجب إدخال الرمز أيضًا في مربع المصادقة ككلمة مرور أو مفتاح.

تغيير نوع تسجيل الدخول الخاص بك

هل تعلم أن معظم أصحاب المواقع يختارون اسم مستخدم لتسجيل الدخول في الموقع؟ يجب تغيير هذه الممارسة باستخدام عنوان بريد إلكتروني لتسجيل الدخول إلى صفحة الويب الخاصة بك. من السهل جدًا توقع أسماء المستخدمين ، بينما لا يمكن التنبؤ بسهولة بعنوان البريد الإلكتروني.

إعادة صياغة كلمة المرور الخاصة بك

يمكن تغيير كلمة مرور تسجيل الدخول الخاصة بك كل 15-20 يومًا أو مرة واحدة في الشهر لإبعاد المتسللين عن مهاجمة نظام موقع الويب الخاص بك. للحصول على كلمة مرور قوية ، يجب أن تفكر في استخدام الأحرف الكبيرة والصغيرة والأحرف الخاصة وكذلك الأرقام في كلمة مرورك.

كلمة المرور القوية لا يمكن التنبؤ بها بسهولة. يجب ألا يكون من السهل تخمينها ، وبالتالي ، يجب تعيينها بشكل مختلف عن اسمك ، ولقبك ، واسم زوجتك ، واسم أطفالك ، واسم المدرسة ، والهوايات ، والطبق المفضل ، والموسيقى المفضلة ، وما إلى ذلك.

وقت الخمول لتسجيل الخروج لصفحة الويب الخاصة بك

في كثير من الأحيان ينسى مالك موقع الويب أو المسؤول أو المستخدمون الآخرون النقر فوق صفحة تسجيل الخروج من موقع الويب الخاص بك. هذا هو المكان الذي يحصل فيه المتسللون على فرصة للدخول من خلال الواجهة الخلفية. من خلال تحديد وقت تسجيل الخروج تلقائيًا لموقع الويب الخاص بك ، يمكنك منع عملك أو موقع التجارة الإلكترونية الخاص بك من التعرض للاختراق.

ستحصل أيضًا على ميزات إضافية مع مكونات أمان WordPress الإضافية مثل:

  • الكشف عن البرامج الضارة
  • مراقبة الموقع
  • مسح الملف
  • مراقبة القائمة السوداء
  • جدران الحماية
  • الإخطارات إذا كان هناك أي تهديد أمني.

الجزء 2: تأمين موقع الويب من خلال لوحة تحكم المسؤول

لوحة تحكم المسؤول هي أقوى جزء في الموقع. تعد مهاجمة لوحة تحكم المسؤول تحديًا حقيقيًا للمتسللين. إذا لم تكن في حالة مزاجية تسمح لك بالمخاطرة ، فيجب عليك اتباع الأساليب التالية لتأمين لوحة تحكم المسؤول لصفحة الويب الخاصة بك.

  • حماية دليل wp-admin
  • استخدم SSL لتشفير البيانات
  • إضافة حسابات مستخدمين بأقصى قدر من العناية
  • استخدم كلمات مرور آمنة لحسابات المستخدمين أيضًا
  • تغيير اسم المستخدم المسؤول
  • مراقبة ملفاتك

الجزء 3: تأمين الموقع من خلال قاعدة البيانات

قاعدة البيانات هي الجزء الأكثر أهمية في موقع الويب الخاص بك. يتم تخزين جميع المعلومات في قاعدة البيانات ويتطلع المتسللون دائمًا إلى سرقة المعلومات التي توجد قاعدة البيانات الخاصة بها على رادارهم.

إليك كيف يمكنك إدارة حماية قاعدة بيانات موقع الويب:

  • تغيير بادئة جدول قاعدة بيانات WordPress
  • عمل نسخ إحتياطية بشكل دوري لتأمين الموقع
  • تعيين كلمات مرور قوية لقاعدة البيانات
  • مراقبة سجلات التدقيق

الجزء 4: قم بتعيين مضيف WordPress لأمنك

يعد موقع الويب الآمن أكثر أهمية من استثمار مبلغ صغير لتعيين شركة مضيفة لموقع الويب. نتجاهل جميعًا فكرة تعيين مضيف لتوفير بضعة دولارات. لكن ماذا عن القضايا الأمنية؟ من سيضمن مهنيا أمن موقع الويب الخاص بك؟

يمكنك تأمين الملف الأكثر أهمية في قاعدة البيانات "wp-config.php" بمساعدة مزود الاستضافة. بمجرد القيام بذلك ، يصعب على المتسللين اختراق أمان جدران الويب الخاصة بك.

يعد عدم السماح للمستخدمين بالتحرير أحد أفضل الأشياء لتأمين موقع الويب الخاص بك. مرة أخرى ، هناك شيء آخر يضيف ريشة إلى أمان موقع الويب الخاص بك وهو تعيين أذونات الدليل بعناية. للقيام بخطوة رائعة ، يجب عليك الاستمرار في تغيير أذونات الملفات والدليل.

يمكنك منع تهديدات أمان موقع الويب عن طريق تعطيل قائمة الدليل باستخدام ".htaccess". أيضًا ، بمساعدة مسؤول موقع الويب ، يمكنك معرفة وفهم كيفية حماية موقع الويب الخاص بك من هجمات DDoS.

اضبط إذن الدليل على "755" والملفات على "644" لحماية نظام الويب بالكامل.

فحص أمان ووردبريس

هل قمت بفحص موقع WordPress الخاص بك من قبل؟ أو ليس لديك فكرة عما يحدث؟

في أي حال ، يمكنك إجراء فحص أمان على WordPress. إنها خطوة أساسية في إنشاء بروتوكول أمان لموقع WordPress.

بصرف النظر عن السبب المذكور أعلاه ، هناك العديد من الأسباب لإجراء فحص أمني. يسلط الفحص الأمني ​​الضوء ليس فقط على القضايا العلنية ولكن في المقام الأول على القضايا السرية.

سيساعدك الفحص الأمني ​​على معرفة ما يحدث وكيفية التعامل مع الموقف برمته.

سيؤدي إجراء فحص أمني شامل إلى توفير معلومات حول:

  • ماذا فعلت؟
  • ماذا عليك ان تفعل الان؟

هناك العديد من أجهزة فحص الأمان المتاحة التي يمكنك استخدامها لإجراء اختبارات أمان شاملة.

ومنهم:

  • نينجا سكانر
  • نينجا الأمن
  • CleanTalk

الجزء 5: حماية موقع الويب الخاص بك من خلال السمات والإضافات.

السمات والمكونات الإضافية هي المكونات الأساسية لموقع WordPress الخاص بك. في الوقت نفسه ، يمكن أن تكون هذه المكونات الإضافية والسمات هي المسار الذي يستخدمه المتسللون لمهاجمة موقع الويب الخاص بك. فيما يلي بعض النصائح الشيقة التي ستساعد في الحفاظ على موقع الويب الخاص بك آمنًا من القوى الغاشمة.

تعد إضافات أمان WordPress الأعلى تصنيفًا بين المستخدمين الذين يستخدمون هذا النظام الأساسي. في نفس الوقت ، فهي سهلة الاستخدام ومفيدة للغاية أيضًا.

اعتمد على عشرة ، وأنت في الطريق.

سوف نوصي بجميع المكونات الإضافية التي تصل إلى رقم 10. كن بطيئًا.

قل واحدة معنا. خذ نفس عميق. الآن اثنان. نفس. كرر العملية حتى تصل إلى رقم 10. حتى ذلك الحين ، سننتهي من خلال ذكر أفضل مكونات أمان WordPress الإضافية لك.

  1. البرنامج المساعد PowerPack متعدد الأغراض مع الأمان
  2. BlogVault
  3. مالكير
  4. Jetpack
  5. سجل تدقيق أمان WP
  6. أمان مضاد للرصاص
  7. إخفاء الفسفور الابيض الخاص بي
  8. سوكوري
  9. Wordfence
  10. القبو
  11. SecuPress
  12. مدافع
  13. شيلد سيكيوريتي
  14. الكل في واحد WordPress الأمن

ما الذي يجب أن تعرفه عن PowerPack Plugin with Essential Security؟

المشكلة الرئيسية أثناء اختيار عدد من المكونات الإضافية هي مسألة الأمان. كلما زاد عدد السمات والأمان = أصبحت القرصنة سهلة. مع المكون الإضافي PowerPack مع الأمان الأساسي ، يتم تقليل عدد المكونات الإضافية إلى مكون إضافي واحد.

يوفر WP PowePack مع الأمان الأساسي أمانًا متطورًا لصفحة الويب الخاصة بك مع إخفاء شاشة تسجيل الدخول إلى WP ، وإعادة تسمية عنوان URL لتسجيل الدخول إلى WP وميزات قفل تسجيل الدخول ، والمصادقة الثنائية لشاشة تسجيل الدخول ، ومنع هجوم XML RPC DDOS ، وإخفاء الهوية الأساسية لـ WordPress من المتسلل أو حماية إطار iframe لموقع الويب أو عدم السماح بتحرير الملفات للمستخدمين غير المصرح لهم أو حماية نسخ المحتوى وما إلى ذلك على سبيل المثال لا الحصر.

ما المكونات الإضافية الأخرى التي تم استبدالها بـ WP PowerPack مع الأمان؟

نظرًا لأنك تختار استبدال العديد من المكونات الإضافية بمكوِّن إضافي واحد لتحسين أمان الويب على WordPress ، فأنت تقوم بعمل رائع من أجل أمان موقع الويب الخاص بك. تم تضمين المكونات الإضافية التالية في مكون إضافي واحد مع PowerPack:

  • التعليمات الأكورديون
  • الشهادات - التوصيات
  • أزرار
  • مخصص تسجيل الدخول
  • الجدول الزمني وأكثر
  • شريط التمرير آخر
  • عرض الفريق المنزلق
  • عرض الشعار ومنزلق
  • عرض محفظة وشريط التمرير
  • شريط النهاية
  • معرض الفيديو
  • شريط معلومات إضافي
  • قبل وبعد شريط تمرير الصورة
  • روابط اجتماعية
  • المزيد قريبا الشاشة

الشيء العظيم هو أنك لست بحاجة إلى جميع المكونات الإضافية. ما عليك سوى تطوير مكون إضافي للأمان في WordPress. الرجاء النقر فوق أسماء المكونات الإضافية التي تم ربطها أعلاه لمعرفة التفاصيل حول كل مكون إضافي.

لماذا يجب أن تثق في WP OnlineSupport لأمان موقع الويب الخاص بك؟

يقدم البرنامج المساعد الأساسي أكثر من 50 مكونًا إضافيًا وموضوعًا لموقع الويب الخاص بك على WordPress. أفضل شيء هو أن العلامة التجارية تقدم أفضل مكون إضافي للأمان لتحل محل جميع المكونات الإضافية الفردية لموقع WordPress الخاص بك.

إنه يعزز أمان موقع الويب الخاص بك ويوفر أيضًا تخصيصًا للحفاظ على موقع الويب الخاص بك أكثر جاذبية وإثارة للاهتمام. بصرف النظر عن المكوِّن الإضافي للأمان والتخصيص ، يمكنك أيضًا توقع أن تدعمك العلامة التجارية بتخطيطات وقوالب جذابة.

فى النهاية

قم بتأمين موقع WordPress الخاص بك من المتسللين والفيروسات والبرامج الضارة. وإذا كنت تريد القيام بذلك في غضون دقائق ، فحدد النهج والمكوِّن الإضافي للأمان الذي تريد استثمار وقتك فيه.

استثمر وقتك بعناية في تحديث سمات WordPress والإضافات الموجودة لديك. حافظ على موقع الويب الخاص بك محدثًا لتجنب الفيروسات من مهاجمته.

نأمل أن تجد هذه المقالة مفيدة. كن حكيمًا أثناء اختيار المكونات الإضافية للأمان حيث لا داعي لتثبيتها جميعًا على موقع ويب واحد.

حافظ على أمان موقع WordPress الخاص بك. قم بزيارة WPOnlineSupport لأي استفسار أو تعليمات متعلقة بـ WordPress. نحن متواجدون لحل مشكلات أمان مواقع الويب الأساسية أو المتطورة بنقرة واحدة.