أهم أخطاء أمان WordPress التي يرتكبها المبتدئون

نشرت: 2018-12-29

يمكن أن يكون بدء موقع WordPress على الويب أمرًا صعبًا.

يعد التأكد من أن موقع الويب الخاص بك آمنًا قصة مختلفة تمامًا ، لذلك سيكون من الطبيعي ارتكاب بعض الأخطاء.

الاحتمالات هي أنك إذا بذلت ساعات لا حصر لها من الوقت والجهد في موقع WordPress. سيكون عمل حب. بطبيعة الحال ، سترغب في الحفاظ عليها آمنة ومأمونة كما تفعل مع أحد أفراد أسرتك أو شيء ذي قيمة عزيز عليك.

يعد استخدام برامج مفتوحة المصدر مثل WordPress أمرًا رائعًا لأنه متاح للجميع للاستفادة منه. المصيد 22 هنا هو أن البرنامج شائع جدًا ومتاح بسهولة. وكذلك الأمر بالنسبة للمآثر وتكتيكات الاختراق ، فإن الفاعلين ذوي النوايا السيئة سيتقدمون للوصول إلى بياناتك وتعريض أمنك للخطر.

لتصحيح ذلك ، إليك أكثر نقاط الضعف الأمنية شيوعًا في أمان WordPress التي يصنعها المبتدئون وكيفية إصلاحها . هيا بنا نبدأ.

1. استخدام بيانات اعتماد تسجيل دخول ضعيفة

There are many ways to protect the password.

الضعف الأول ، إن لم يكن الأكثر شيوعًا في WordPress ، ناهيك عن أي موقع ويب أو تطبيق يتطلب اسم مستخدم وكلمة مرور هو ضعف بيانات اعتماد تسجيل الدخول .

لنفترض أن اسم المستخدم الخاص بك هو الحرف الأول واسم العائلة متبوعًا بسنة ميلادك وكلمة المرور الخاصة بك هي "كلمة المرور" أو شيء من هذا القبيل "12345678". مع ذلك ، فإنك تترك نفسك مفتوحًا على مصراعيه لهجوم إلكتروني.

بالتأكيد ، الجهل نعمة وقد تعتقد أنه لن يحدث لك أبدًا. ولكن عندما تصنع شيئًا ما ، فمن المرجح أن يكون هناك شخص ما يريد أن يأخذها منك.

اعمل لنفسك معروفًا واختر اسم مستخدم قويًا وفريدًا وكلمة مرور غامضة للغاية وممتدة لا يمكن لأحد أن يخمنها غيرك .

اعتبار آخر هو تقييد أولئك الذين لديهم حق الوصول إلى الموقع تمامًا. كلما زاد عدد المسؤولين لديك ، زادت السبل والأبواب الخلفية لخرق محتمل. إذا لم يكن لديك خيار سوى أن يكون لديك أفراد يتمتعون بإمكانية الوصول إلى موقعك. تقييد أذوناتهم حتى يتمكنوا فقط من الوصول إلى المناطق التي يحتاجون إليها. من الحماقة السماح لشخص ما بالوصول الكامل لا يحتاج إليه.

يعد الحد من محاولات تسجيل الدخول أمرًا مثاليًا لتقليل الاختراق مثل الرجل في المنتصف (هجمات DDoS) وطرق القوة الغاشمة الأخرى التي يستخدمها المتسللون لاختراق كلمات المرور والوصول. هناك عدد من المكونات الإضافية المتاحة التي يمكنها تقييد المحاولات وإغلاق موقعك على عناوين IP محددة. فقط كن على علم بأن هناك برنامجًا لإخفاء عناوين IP وحتى تغييرها كل بضع ثوانٍ. لذلك في حين أن هذه الطريقة مفيدة ، فهي ليست مثالية.

2. إهمال التحديث

أحد الأخطاء الأكثر شيوعًا ، والتي لم تتحقق في WordPress ، هو الفشل في تثبيت تحديثات وتصحيحات البرامج الاحتكارية بانتظام . يتم تحديث WordPress في كثير من الأحيان ، غالبًا بطريقة أو طريقتين ، التحديثات الرئيسية والتحديثات الطفيفة. غالبًا ما تصدر التحديثات الرئيسية ترميزًا محسنًا وميزات جديدة وتحديثات أمان تحافظ على أمان النظام الأساسي.

يتم إصدار تحديثات طفيفة للتخفيف من حجم أصغر. نقاط الضعف الأقل خطورة والتي يجب معالجتها دون إجراء إصلاح شامل للنظام نفسه.

استخدام إصدار قديم يعني أن موقعك سيحتوي على عدد من الثغرات الأمنية غير الضرورية. يمكن تجنب ذلك للآخرين إذا كنت تأخذ الوقت الكافي لتحديثه.

في كثير من الأحيان ، يرفض معظم الأشخاص التحديثات خوفًا من المساومة على جميع المكونات الإضافية وميزات المكافآت التي قاموا بتثبيتها. وهو أمر مفهوم. ولكن عادةً ما يتم تحديث المكونات الإضافية إلى الإصدار الحالي أيضًا. مع ضمان تصحيح جميع نقاط الضعف المحتملة من جانبهم.

3. منصات الاستضافة السيئة

Cheap hosting goes hand in hand with cheap security.

يبدأ أمان WordPress بخدمة استضافة الويب. لوضعها في أبسط طريقة ممكنة ، تحصل على ما ترغب في دفع ثمنه. تسير الاستضافة الرخيصة جنبًا إلى جنب مع الأمان الرخيص الذي يكون بسهولة أقل من مضيف عالي الجودة.

المضيفون السيئون هم أنفسهم عرضة لانتهاكات البيانات ، لذلك ستكون جميع بياناتك مفتوحة على الرغم من أن موقعك ليس الهدف الأساسي للقبعة السوداء المحتملة. بالإضافة إلى ذلك ، مرارًا وتكرارًا. مضيفات الويب الرخيصة ليست شفافة. من المرجح أن تترك لأجهزتك الخاصة إذا تم اختراق أمان موقعك. حتى لو لم تكن مخطئا.

قدم لنفسك معروفًا واستثمر في مضيف ويب WordPress عالي الجودة وذو سمعة طيبة مع سجل حافل وبنية تحتية حديثة وتدابير أمنية من شأنها أن تبقي المتسللين في مأزق.

4. استخدام عدد كبير جدًا من السمات والمكونات الإضافية والحسابات غير المستخدمة

من المفهوم تمامًا أن ترغب في تنزيل أكبر عدد ممكن من الأجراس والصفارات التي ستقطع شوطًا طويلاً في جعل حياتك أسهل قليلاً. لكن الراكل هو ضعف بشري.

بمجرد ظهور شيء جديد ومحسن. إنه ميل طبيعي لأي شخص لاستخدامه مع إبقاء البرامج القديمة في حالة سكون. تكمن المشكلة في هذا إذا لم تأخذ الوقت الكافي للتأكد من تحديث كل شيء ، فلديك عدد من نقاط الضعف المحتملة في نظامك بسبب التركيز على الألعاب الجديدة.

استنتاج

لنواجه الأمر. ينتن تمامًا أن يتم اختراق بياناتك والاختراق. بينما فعل WordPress الكثير لتعزيز أمانهم في السنوات الأخيرة. لا يزال هناك الكثير الذي يتعين عليك القيام به بمفردك أيضًا.

كل الوقت والجهد المبذول على ما يبدو أنه يضيع هو من أسوأ المشاعر في العالم. عاطفياً ومالياً ، وبمجرد حدوث ذلك ، من السهل للغاية أن تثبط عزيمتك عن البدء من جديد والمحاولة مرة أخرى.

واحدة من أفضل الطرق للتأكد من عدم حدوث ذلك وتجنب الدمار الشامل هي القيام بكل شيء بشكل صحيح في المرة الأولى وتجنب التعرض للخطر تمامًا.

بالتأكيد ، أمن المعلومات هو نظام معقد للغاية يتم تعلمه بمرور الوقت. لكن اجعل هذه المقالة بمثابة حجر رشيد لاتباعه وإعطائك أساسًا متينًا لبناء الإجراءات المضادة الخاصة بك عن طريق التأكد من أن صفحة تسجيل الدخول الخاصة بك آمنة مع المكونات الإضافية التي تحد من محاولات تسجيل الدخول.

تجنب استخدام منصات استضافة الويب الرديئة التي تتجاهل بروتوكولات الأمان المناسبة. ادفع أكثر قليلاً لمضيف ويب شرعي يعتني بعملائه.

تأكد دائمًا من تحديث كل شيء وتجاهل جميع الوظائف الإضافية التي لا تستخدمها. وبالتالي يمنحك بداية جيدة ويتأكد من أن موقعك يمكن أن يزدهر لسنوات قادمة.