نصائح أمان ووردبريس 2021 - 2022: كل ما تحتاج إلى معرفته

اكتسب WordPress شعبية كبيرة خلال السنوات القليلة الماضية. تلجأ الشركات والمدونون والمهنيون الآخرون إلى WordPress في إنشاء مواقعهم على الويب لأنها سهلة الاستخدام ومثالية لمن هم أقل إلمامًا بالتكنولوجيا. لا يتطلب WordPress برنامج تحرير FTP أو HTML ، مما يسمح لك بتخصيص موقع الويب الخاص بك بالإضافة إلى توسيع وظائف موقعك باستخدام مكونات إضافية عالية الجودة. ولكن ، على غرار أنظمة إدارة المحتوى الشائعة الأخرى ، فإن WordPress له جانب مظلم أيضًا. تتزايد مخاطر الاختراق أو الانتهاكات الأمنية على مدار العقود الماضية. بالنسبة لأولئك الذين يمتلكون موقع WordPress ، ربما تكون خائفًا من المخاطر عبر الإنترنت. انه عادي. ولكن حان الوقت لتأمين وحماية موقع الويب الخاص بك من المتسللين. أنا أخبرك عن نصائح أمان WordPress التي ستكون مفيدة لتأمين موقع WordPress الخاص بك.

فيما يلي إرشادات أمان WordPress التي تمت تجربتها واختبارها والتي يجب عليك اتباعها:

كن حذرًا عند اختيار شركة مضيفة

هناك الكثير من مزودي الاستضافة هناك. ركز على مضيف يوفر مراقبة أمنية على مدار الساعة ، والتوافق مع PHP و MySQL ، ومسح البرامج الضارة مع النسخ الاحتياطية المنتظمة للبيانات ، ومنع DDOS الموثوق به. نعم ، قد يكون المضيف المتاح بأرخص الأسعار مغريًا. بالطبع ، قد يتجاوز احتياجاتك في المقام الأول. بعد مرور بعض الوقت ، قد تتغير جودة الأداء ، مما يعرض موقع الويب الخاص بك للمتسللين. لذلك ، من الأفضل الاستثمار في شركة استضافة تقدم خدمات آمنة وبأسعار تنافسية.

التحديث المنتظم هو المفتاح

في حين أن هذا قد يبدو غير ضروري ، يجب على الأشخاص تحديث موقع WordPress الخاص بهم.

تشير الدراسات إلى أن الإصدارات القديمة من أنظمة إدارة المحتوى مثل WordPress أقل قابلية للاختراق الأمني.

تأكد من استخدام أفضل سمة WordPress - يجب تحسينها وتشغيل تحديثات منتظمة. من ناحية أخرى ، يتوفر استخدام أحدث إصدار من السمات والمكونات الإضافية مع تصحيحات أمان محسّنة ، مما ينقل حماية موقعك إلى مستوى مختلف.

كن حذرًا عند اختيار بيانات اعتماد تسجيل الدخول الخاصة بك

يؤدي استخدام اسم مستخدم أو كلمة مرور سهلة إلى زيادة مخاطر اختراق مواقع الويب. تختلف بيانات اعتماد تسجيل الدخول القوية والفريدة. بدلاً من كلمة مرور قصيرة ، استخدم كلمة مرور أطول واكتبها على ملاحظاتك على الفور. من الخطأ الكبير استخدام الكلمات الشائعة ، بما في ذلك كرة القدم وكرة السلة. قم بتعيين عبارة غير شائعة ككلمة مرور بدلاً من ذلك. أيضًا ، تجنب المعلومات المعروفة للجمهور مثل اسم والديك. فكر في شخصيات خاصة لراحة بالك. من المهم دائمًا الانتباه ليس فقط إلى كلمة المرور وتسجيل الدخول ولكن أيضًا إلى أمان صفحة تسجيل الدخول الخاصة بك. عنوان URL الخاص بصفحة تسجيل الدخول إلى WordPress - ليس دائمًا محميًا من القرصنة.

انتقل إلى شهادة HTTPS / SSL

خطوة أخرى قيّمة في تأمين موقع WordPress الخاص بك هي إعداد شهادة SSL. ما هذا؟ حسنًا ، SSL أو Secure Sockets Layer هو بروتوكول تم تطويره لتشفير موقعك وحمايته من المتسللين والمتسللين المحتملين. بعد إعداد شهادة SSL ، تحقق مما إذا كان موقع الويب الخاص بك يعمل على HTTPS. بصرف النظر عن الاتصال الآمن ، يعد HTTPS جانبًا ترتيبيًا تضعه محركات البحث الشهيرة في الاعتبار. هذا يعني أن موقع الويب الخاص بك سيكون أعلى نتيجة البحث. تعمل شهادة SSL و HTTPS أيضًا على زيادة مصداقيتك ، مما يجعلك رائدًا في الصناعة.

المصادقة الثنائية أو الخطوة ضرورية

نصائح أمان WordPress أخرى هي أن بيانات اعتماد تسجيل الدخول القوية تمنح أمان موقع الويب الخاص بك دفعة قوية. لكن لا تسترخي. ضع في اعتبارك المصادقة ذات العاملين أو الخطوة. كما يشير الاسم ، تحتاج إلى تقديم معلومة ثانوية بخلاف كلمة المرور الخاصة بك. الأمر متروك لك إذا كنت تفضل رسالة نصية قصيرة أو مكالمة هاتفية.

قفل مسؤول WordPress الخاص بك

المتسللون موهوبون في الوصول إلى مواقع الويب الخاصة بالآخرين. عندما يجدون أبواب خلفية معينة لمنصتك ، فإنهم يهاجمونها على الفور. ولكن يمكنك تقليل هذه المخاطر عند إغلاق منطقة إدارة WordPress الخاصة بك. يمكنك إما تحديد عدد محاولات تسجيل الدخول أو تغيير عنوان URL الخاص بتسجيل الدخول إلى WordPress.

أهمية النسخ الاحتياطي للبيانات العادية

من يريد إنشاء مواقع ويب من الصفر أثناء تعطل جهاز الكمبيوتر؟ لا المدونين أو أصحاب الأعمال يرغبون في ذلك. على الرغم من أنك لا تحتاج إليها في الوقت الحالي ، إلا أن النسخ الاحتياطي لبيانات الموقع أمر ضروري. بينما لا تتوقع أن تفقد بياناتك ، فإن النسخ الاحتياطي المنتظم يمكن أن يساعدك في حالة حدوث شيء فظيع. نعم ، تقوم شركات الاستضافة بتضمين هذه الميزة في حزمها المتميزة. إذا لم تكن مرتاحًا لذلك ، فهناك خدمات نسخ احتياطي لـ WordPress يمكنك الاستفادة منها. هذه هي CodeGuard و VaultPress. تعد المكونات الإضافية مثل BackupBuddy و Duplicator بديلاً ممتازًا أيضًا.

حافظ على حماية قاعدة البيانات الخاصة بك

كيف تبدأ؟ ما عليك سوى إنشاء واستخدام اسم قاعدة بيانات مدروس جيدًا. لنفترض أن موقع الويب الخاص بك يسمى BeautySalon. من المرجح أن تستخدم wp_beautysalon افتراضيًا ، مما يمنح المتسللين وصولاً سهلاً إلى قاعدة بياناتك. إنه مثالي لتغييره إلى اسم غير معروف. نعم ، لا توجد قواعد يجب اتباعها. طالما أنه يصعب الوصول إلى قاعدة البيانات الخاصة بك ، فسيظل موقع WordPress الخاص بك آمنًا طوال العام.

تقييد أي امتياز استخدام قاعدة البيانات

هناك ثلاثة أذونات دليل مختلفة يجب أن تعرفها. تمنح أذونات القراءة المستخدمين الحق في الوصول إلى ملف أو مجلد. تمكّنهم أذونات الكتابة من إضافة الملفات أو حذفها داخل مجلد. تسمح أذونات التنفيذ لهم بالوصول إلى الدليل وتنفيذ الأوامر وأداء وظائف أخرى. قبل تعيين حقوق الملف أو الدليل للمستخدمين ، فهم الأذونات الثلاثة لرفع مستوى أمان موقع الويب الخاص بك.

حماية موقع الويب الخاص بك من Hotlinking

كان Hotlinking اتجاهًا على الإنترنت. ولكن كيف يعمل؟ الربط السريع هو عملية تستخدم فيها مواقع الويب الأخرى عنوان URL الخاص بك للإشارة إلى ملف وسائط آخر. يمكن أن يؤدي الارتباط الساخن إلى تكاليف غير متوقعة وبطء تحميل الموقع. عندما تخطط لإطلاق موقع WordPress الخاص بك قريبًا ، استفد من المكون الإضافي للأمان لمنع الارتباط السريع في المستقبل. من الممكن أيضًا منع الارتباط السريع يدويًا إذا كنت خبيرًا في التكنولوجيا. ولكن لا شيء يمكنه التغلب على تثبيت البرنامج المساعد.

قم بتحديث مفاتيح الأمان الخاصة بك

لسنوات ، استخدمنا WordPress 2.7. اليوم ، هناك NONCE_KEY و AUTH_KEY و LOGGED_IN KEY و SECURE_AUTH KEY. عند تثبيت WordPress ، يتم إنشاء هذه المفاتيح الأربعة بشكل عشوائي. ولكن عند شراء موقع أو إجراء عمليات ترحيل متعددة ، يقترح الخبراء استخدام مفاتيح WordPress الحديثة قدر الإمكان. لتحديث مفاتيحك ، يتوفر WordPress بأداة مجانية وموثوقة تضمن تجربة سلسة على الطريق.

هل ستطلق موقعًا إلكترونيًا قريبًا؟

نصائح الأمان النهائية لـ WordPress هي الحفاظ على تأمين موقع WordPress الخاص بك بكلمات مرور قوية ومكونات إضافية محدثة وشركة استضافة حسنة السمعة. عندما تبحث عن مضيف ، استثمر في مزود موثوق ومطلوب من أجل راحتك! آمل أن تكون قد استمتعت حقًا بقراءة نصائح أمان WordPress في هذه المقالة.

يمكنك أن تقرأ هنا عن ملحقات أمان WordPress المجانية.