أمان WordPress: 7 خطوات لجعل موقع الويب الخاص بك مضادًا للرصاص

نشرت: 2020-02-19

مقدمة

جدول المحتويات

مقدمة
7 خطوات لجعل أمان WordPress الخاص بك مضادًا للرصاص
- 1. قم دائمًا بتحديث WordPress الخاص بك إلى أحدث إصدار
- 2. أنشئ كلمة مرور قوية
- إخفاء عنوان URL الخاص بتسجيل الدخول
- 3. تثبيت شهادة SSL
- 4. الحد من محاولات تسجيل الدخول
- 5. استخدم مكونًا إضافيًا لأمان موقع الويب
- 6. حدد شركة استضافة جيدة
- 7. إضافة سؤال الأمان إلى شاشة تسجيل الدخول
استنتاج
- حول كاتب البريد
  - ThemeMiles

هل سبق لك أن تكهنت حول رواج موضوع WordPress؟ هل تتساءل عن إنشاء موقع على شبكة الإنترنت؟ ولماذا تحظى بشعبية كبيرة؟ هل من السهل القيام به؟

بالطبع ، من السهل على المبتدئين التعلم. يتم الآن تشغيل ما يقرب من 35 ٪ من موقع الويب بالكامل الذي يستخدم أنظمة إدارة المحتوى (CMS) بواسطة WordPress. مع هذه الحالة المراد نسخها احتياطيًا ، يمكننا أن نؤكد أن WordPress يستخدم CMS الأكثر شيوعًا في السيناريو الحالي. ومع ذلك ، مع وجود الآلاف من هجمات القرصنة والمخاوف الأمنية لـ WordPress من كل زاوية ممكنة ، في هذا السياق ، يجب أن تكون حماية مواقع الويب أو المدونات الخاصة بك من الثغرات الأمنية بما في ذلك البرامج الضارة الأخرى من أولوياتك.

في هذا اليوم وهذا العصر ، يستطيع WordPress إطالة موقعه إلى ما لا نهاية ، آمل أن يستمر لفترة طويلة. لذلك ، دعونا نلقي نظرة على أفضل سبعة إجراءات أمنية مختلفة يمكنك تنفيذها بسهولة لحماية موقع الويب الخاص بك من البرامج الضارة والمتسللين وجميع أنواع التهديدات الأمنية. قم بتنفيذ الممارسات المذكورة أدناه والمتابعة مع فحوصات أمان WordPress المنتظمة ، وآمل أن يرشدك هذا إلى جيوب عميقة من أجل الخير. دعونا نلقي نظرة سريعة!

7 خطوات لجعل أمان WordPress الخاص بك مضادًا للرصاص

1. قم دائمًا بتحديث WordPress الخاص بك إلى أحدث إصدار

WordPress هو برنامج مفتوح المصدر ويتم تحديثه وصيانته بشكل دوري. بينما يتم تجديد بعض التحديثات الثانوية تلقائيًا ، فإنه يلزم تنفيذ إجراءات يدوية للتحديثات الرئيسية.

على سبيل المثال ، إذا كنت تستخدم مكونًا إضافيًا تابعًا لجهة خارجية ، فاحذر من تحديثاته. تذكر أن تراقب إطلاق سراحهم. تحديث المكون الإضافي لا يقل أهمية عن تحديث WordPress. في الأساس ، اعتني دائمًا بالتحديثات والتغييرات الجديدة.

السبب الرئيسي لتحديث سمة Wordpress والإضافات هو مواكبة الميزات والخدمات التي يقدمها المطور. أثناء كل تحديث ، يعد أمان موقع الويب مصدر قلق رئيسي. يمكن أن يظل موقع الويب الخاص بك عرضة للقراصنة بعد التحديث. لذا تأكد من التحديث بعد التأكد من أن الإصدار المحدث آمن من خلال مشاهدة بعض المراجعات على الإنترنت.

2. أنشئ كلمة مرور قوية

تعد كلمة المرور القوية ضرورية لحماية مواقع الويب من الاحتيال المالي وسرقة الهوية. تأكد دائمًا من أن المسؤول وقاعدة البيانات و FTP وغيرها من المجالات المهمة مختومة بكلمات مرور Alpha-Numeric ie @ * A & 8 + -d . ولا تنس أبدًا تغييره مرارًا وتكرارًا.

إليك الرابط لإنشاء أدوات إنشاء كلمات مرور قوية عبر الإنترنت.

هنا أيضًا مقياس كلمة المرور للتحقق من قوة كلمة المرور الخاصة بك والذي سيحدد المدة التي سيستغرقها اختراق كلمة مرور موقع الويب إذا حاولت ذلك.

إخفاء عنوان URL الخاص بتسجيل الدخول

يجب عليك إخفاء صفحة تسجيل دخول المسؤول لضمان أمان موقع الويب الخاص بك. يمكنك القيام بذلك باستخدام بعض المكونات الإضافية وكذلك يدويًا. أسهل طريقة هي استخدام مكون إضافي يسمى WPS Hide Login.

باستخدام هذا المكون الإضافي ، يمكنك تغيير عنوان url الخاص بـ "yourwebsite.com/wp-admin" إلى "yourwebsite.con / secureone". بهذه الطريقة فقط أولئك الذين يعرفون عنوان رابط تسجيل الدخول الجديد يمكنهم تسجيل الدخول إلى موقع Wordpress الخاص بك. هذه هي أفضل طريقة لحماية أمان موقع الويب الخاص بك.

ملاحظة: يجب التحايل على الوصول غير المصرح به مع الطرف الثالث حتى وما لم يكن ذلك ضرورة مطلقة.

3. تثبيت شهادة SSL

ما مدى شعورك بالحماية إذا أعطاك متصفحك تحذيرًا بشأن عدم تأمين موقع ويب؟ هذا ما يمكننا رؤيته في معظم المتصفحات ، لقد حدث إذا لم نطبق شهادة SSL صالحة. هل تريد مثل هذا التحذير؟ بالطبع لا!

تأكد ، حتى إذا كان موقع الويب الخاص بك هو موقع ويب غير معاملات أو مجرد مدونة ، ضع في اعتبارك أنك استخدمت شهادة SSL أم لا! اعتبرت Google الآن شهادة SSL كعامل تصنيف وهذا يوضح ببساطة أهمية SSL على موقع الويب.

تقوم طبقة المقابس الآمنة (SSL) بالفعل بتحويل النص العادي إلى معلومات مشفرة قبل نقلها إلى متصفح المستخدم من الخادم. سيخلق صعوبة في قراءة وسرقة وشم جميع المعلومات الحساسة التي يتم نقلها.

تؤكد شهادة SSL هويتك وتبني ثقة العملاء بصرف النظر عن حماية أمان موقع WordPress الخاص بك. يمكن أن يقلل بروتوكول SSL من فرص حدوث هذه الجرائم المروعة.

4. الحد من محاولات تسجيل الدخول

عدد محاولات تسجيل الدخول التي يمكن أن تساعد في جعل الموقع أكثر أمانًا. يُسمح لك بمحاولة تسجيل الدخول عدة مرات كما تريد من خلال الإعداد الافتراضي في WordPress ولكن هذا سيسمح للمتسللين بالهجوم. على سبيل المثال ، إذا قمت بتقييد محاولات تسجيل الدخول ، فيمكن للمستخدم أن يكون لديه محاولات محدودة فقط. يمكنك استخدام مكون إضافي للحد من هذه المحاولة التي يمكنك من خلالها تعيين الرقم الذي تريده للسماح بمحاولات تسجيل الدخول. يمكنك أيضًا إجراء ذلك بدون استخدام مكون إضافي. هذا مقياس مهم لأمان موقع WordPress الخاص بك.

5. استخدم مكونًا إضافيًا لأمان موقع الويب

نحن نستخدم المكون الإضافي للأمان لحماية موقع WordPress بسهولة من الهجمات الضارة. يعمل المكون الإضافي للأمان من فحص الموقع بحثًا عن هجمات محتملة إلى إنشاء درع أمان لصد الهجمات. يتعامل المكون الإضافي بسهولة مع المهمة الشاقة بأكملها دون ترك أي شيء في نهايتك.

يمكننا استخدام مكون إضافي مثل Wordfence يتضمن جدار حماية لنقطة النهاية وماسح ضوئي للبرامج الضارة. تم إنشاء هذا المكون الإضافي من البداية لحماية WordPress.

Sucuri Security هو مكون إضافي رائع بديل لأمان موقع الويب. هذا مكون إضافي مجاني ، ويقدم بعض الميزات الشاملة مثل تدقيق الأمان ومسح البرامج الضارة ومراقبة القائمة السوداء وإشعارات الأمان الأخرى. يمكننا استخدام أحد المكونات الإضافية بناءً على أولويتنا. يمكن أن يتعارض استخدام أكثر من أداة أمان مع بعضها البعض ويسبب مشاكل على الموقع.

6. حدد شركة استضافة جيدة

تتمثل إحدى أفضل الطرق لتعزيز أمان موقع WordPress في استضافة موقع الويب مع مزود الاستضافة الذي يضمن طبقات متعددة من الأمان. غالبًا ما تفتقر استضافة الويب الرخيصة إلى الفحص الأمني المناسب وقد يتسبب ذلك في كابوس على الطريق. تذكر دائمًا التحقق مما إذا كان مضيف الويب لديه بروتوكول أمان منشور أم لا!

لا تخف من إنفاق المزيد عندما يتعلق الأمر بشراء الاستضافة. يمكن أن ينسب هذا أمانًا إضافيًا إلى موقع الويب وسيؤدي أيضًا إلى زيادة سرعة موقع الويب. هناك العديد من شركات الاستضافة مثل siteground و Bluehost و wp engine وهو اسم جدير بالثقة لاستضافة WordPress.

المنشورات ذات الصلة: أفضل مزودي خدمة استضافة WordPress في عام 2021

7. إضافة سؤال الأمان إلى شاشة تسجيل الدخول

يمكننا إبقاء badass خارج الموقع عن طريق إضافة الأمان إلى شاشة تسجيل الدخول. يمكن منع الكثير من الوصول غير المصرح به عن طريق إضافة هذا الوصول ببساطة. ستعمل إضافة سؤال أمان ككلمة مرور إضافية. يمكنك تثبيت مكون إضافي لأسئلة أمان WP لاستخدام هذه الميزة. من قسم الإعداد ، يمكننا بسهولة تكوين المكون الإضافي وتنشيط سؤال الأمان. ستحمي أسئلة الأمان التي تظهر على شاشة تسجيل الدخول محاولات تسجيل الدخول المشبوهة.

استنتاج

حتى الآن ، من الواضح أنه يشير إلى الأفكار للحفاظ على موقع الويب أكثر أمانًا وسالمة من مختلف البرامج الضارة وتهديدات المتسللين. يعد أمان WordPress جزءًا مهمًا من أي موقع ويب مصحوب بثغرة أمنية ؛ قد يقوم المتسللون باختراق المواقع في أي وقت وإحداث أضرار في التواريخ المهمة. مع قول "الوقاية خير من العلاج" أظهر لك 7 مزايا أساسية لاستخدام هذه المنصة. فقط قم بتجربة موقع WordPress بشكل أفضل - آمل أن تتمكن من الفوز!