أمان موقع WordPress ، ما تحتاج إلى معرفته

نشرت: 2022-07-06

إن أمان موقع WordPress يشبه إلى حد ما التأمين الصحي - فأنت لا تقلق بشأنه أبدًا حتى تكون في حاجة إليه بشكل إيجابي ، وقد فات الأوان للحصول عليه.

قد تعتقد ، "ناه ، هذا لن يحدث لي أبدًا."

حسنًا ، فكر جيدًا مرة أخرى!

كل يوم ، تتقلى خوادم الاستضافة ، ويتسلل المتسللون إلى الحسابات ، وتختفي مواقع الويب في ظروف غامضة ، وتفقد الشركات بأكملها تمامًا.

يتم اختراق ما يقرب من 30 ألف موقع يوميًا وفقًا لمختبرات Sophos.

ما زلت خائفا؟ يجب ان تكون.

هذا ، ما لم تكن قد حصلت بالفعل على حماية وأمان موقع الويب المناسبين. إذا لم تقم بذلك ، فقد تحدث هذه المقالة فرقًا كبيرًا في مستقبلك عبر الإنترنت.

لا يوجد وقت مثل الآن للحصول على موقع الويب الخاص بك آمنًا ومحميًا تمامًا من الهجمات غير المرغوب فيها والمتسللين والكوارث الأخرى غير المتوقعة.

الآن أتمنى أن أقول إنه إذا قمت بتنفيذ كل ما أشاركه في هذه المقالة ، فستكون في مأمن تمامًا من شيء ما إلى موقع الويب الخاص بك ، لكن هذا سيكون كذبة.
لكن تنفيذ ما أشاركه سيقلل بالتأكيد من احتمالات حدوث شيء ما.

في هذه المقالة ، سأتحدث بشكل خاص عن مواقع الويب والمدونات التي تم إنشاؤها باستخدام منصة WordPress.

هناك الكثير من الأدوات الرائعة المتاحة لبرنامج WordPress والتي تجعل من السهل أكثر من أي وقت مضى أتمتة النسخ الاحتياطية لموقع الويب الخاص بك وحمايته.

استمر في القراءة للحصول على نصائح حول النسخ الاحتياطي لموقع الويب الخاص بك ، واستخدام المكونات الإضافية للحماية من البريد العشوائي ، وتجوب ملفات موقعك بحثًا عن علامات القرصنة ، والإجراءات التي يجب اتخاذها عند اختراق مواقعك.

ولا تماطل!

أريد أن أحثك ​​بشدة ليس فقط على قراءتها الآن ، ولكن لاتخاذ إجراءات فورية وحماية موقعك TODAY.

إذا لم تفعل ذلك ، فقد تندم ، وربما عاجلاً وليس آجلاً.

اذا هيا بنا نبدأ!

لماذا يجب عليك حماية موقع WordPress الخاص بك

هل تعلم أن موقع الويب الخاص بك مستضاف على جهاز كمبيوتر؟

نعم ، مصطلح "الخادم" هو مجرد مصطلح خيالي لجهاز كمبيوتر موجود في مبنى مكتبي أو مستودع في مكان ما.

لا يدرك معظم الناس أن الإنترنت ليس "افتراضيًا" كما يبدو.

قد يبدو الأمر وكأنه موجود في الفضاء الإلكتروني ، لكن موقع الويب الخاص بك هو في الواقع مجموعة من الملفات على جهاز كمبيوتر موجود في مكان ما في مبنى مادي بالكامل.

أنت تعلم بالفعل أن أجهزة الكمبيوتر يمكن أن تواجه صعوبات تقنية ، حيث من المحتمل أنك عانيت من عدة نوبات من المشاكل مع جهاز الكمبيوتر الخاص بك.

وبالتالي فإن خادم الاستضافة الخاص بك ، وهو أيضًا جهاز كمبيوتر ، يمكن أن يواجه مشكلة أيضًا. يمكن أن تتعرض للحمل الزائد وتتعطل ، أو يمكن اختراقها.

في بعض الأحيان يتم تشويشها وتحتاج إلى إعادة التشغيل. يمكن لأي من هذه الأشياء إيقاف تشغيله لفترة قصيرة أو حتى طويلة من الوقت.

يفترض الكثير من الناس أن الحفاظ على أمان موقع الويب الخاص بهم هو مسؤولية الشركة المضيفة.

هذا ليس هو الحال عادةً للأسف وأنا متأكد من أنك إذا ذهبت الآن وقمت بالبحث عن اتفاقية الاستضافة التي وقعتها ، فسترى أن مسؤولية حماية موقع الويب الخاص بك وعملك تقع بالكامل على عاتقك.

سوف أتطرق إلى كيفية ذلك قريبًا جدًا ، لكن لنبدأ بالحديث عن السبب.

لماذا يجب عليك حماية موقع الويب الخاص بك من المتسللين والمشكلات الأخرى غير المتوقعة؟

الجواب الواضح هو أنك لا تريد أن تفقد كل العمل الشاق الذي بذلته في بناء موقع الويب الخاص بك وعملك.

صدقني ، هذا يحدث بشكل حقيقي.

قبل بضع سنوات في العقل المدبر الذي أنتمي إليه ، شاهدت بنفسي كيف أن عدم الاستعداد للمشاكل ووجود ثغرات في إعداد الأمان الخاص بك يمكن أن يكون له عواقب وخيمة.

خسر عدد قليل من النساء في شبكتي أسابيع من العمل ومواقع ويب كاملة عندما تعطل خادم الاستضافة بشكل غير متوقع لمدة 24 ساعة فقط!

كانت هناك مشكلات فنية لم يتمكن المضيف من إصلاحها على الفور.

في البداية ، كان البعض غاضبًا جدًا من أن مضيفهم سمح بحدوث هذا النوع من الأشياء ، ولكن بعد ذلك ، أدركوا ببطء أنه كان يجب أن يكون لديهم إجراءات أمنية خاصة بهم.

فيما يلي بعض الطرق التي يمكن من خلالها اختراق موقع WordPress الخاص بك:

  1. مشاكل استضافة الموقع
  2. يضيف المتسللون رمزًا أو يزيلون موقعك
  3. موظف أو مقاول ضار يعبث بموقعك
  4. الترقية تخلق أخطاء وتزيل موقعك
  5. يختفي موقع الويب بشكل غامض بدون سبب (قصة حقيقية - حدث هذا لعميل!)

أود أن أقول إن أيًا من هذه الاحتمالات هو سبب وجيه لاتخاذ إجراء.

لا تستخدم السعر كعامل وحيد في اختيار مضيف الويب الخاص بك. أصول عملك الرئيسية تستحق الأفضل. تواصل معنا إذا كنت تريد معرفة ما أوصي به.

هل WordPress ضعيف ومعرض للهجمات؟

يجادل بعض الأشخاص بأن WordPress ليس أفضل نظام أساسي للأمان لأنه مفتوح المصدر (مجاني) ، مما يعني أنه يمكن للمتسللين الوصول بسهولة إلى البرنامج للعثور على ثغرات في أمانه.

أنا أختلف تمامًا مع هذا المنطق.

نعم ، WordPress مجاني ويمكن للمتسللين الوصول إليه بسهولة ، ولكن من نحن نمزح؟
يحب المتسللون التحدي ويمكنهم بسهولة تنزيل النسخ المقرصنة من أي برنامج تصميم مواقع ويب يريدون. حقيقة أن WordPress عبارة عن نظام أساسي مجاني ومفتوح يجعله أكثر أمانًا.

يمكن تلخيص السبب بما يلي:

يشارك الآلاف من الأشخاص في القيام بأشياء مثل تحديث البرنامج وإنشاء المكونات الإضافية وإنشاء قوالب سهلة الاستخدام. إنه جهد مجتمعي ضخم.

هذا يعني أنه بمجرد حدوث مشكلة ، يجدها شخص ما على الفور تقريبًا. وعندما يفعلون ذلك ، يعمل منشئو WordPress بجد وبسرعة لحل المشكلة ، وفي كل مرة ، يقومون أيضًا بإصدار تحديث أمان جديد تمامًا.

ما عليك سوى مقارنة هذا التفاني بالشركات الأخرى التي تكون تحديثاتها أقل تكرارًا ، والتي يكون مجتمعها أصغر بكثير ، وسترى مزايا وقيمة WordPress.

المشكلات الشائعة التي يمكن أن تؤدي إلى تعطيل موقع الويب الخاص بك على WordPress

حان الوقت للبحث في التفاصيل الدموية لما يمكن أن يحدث لموقعك على الويب. فيما يلي أكثر المشكلات شيوعًا التي يمكن أن تؤدي إما إلى تعطيل موقعك تمامًا أو التسبب في مشكلات تفضل تجنبها.

لقد تم اختراقك!

إن اختراق موقع الويب الخاص بك هو بالتأكيد أكثر ما يخشى من جميع مشكلات موقع الويب المحتملة. أنت لا تريد شخصًا ما داخل موقعك يعبث ويكسر الأشياء. إنه يشبه إلى حد كبير اقتحام شخص ما لمنزلك ، أو أخذ الأشياء ، أو كسرها ، أو تدمير المكان تمامًا.

يمكن للمخترق القيام بأي عدد من الأشياء على موقع الويب الخاص بك ، بما في ذلك ما يلي:

  • أضف روابط غير مرغوب فيها لا يمكنك رؤيتها.
  • أضف روابط غير مرغوب فيها يمكنك رؤيتها.
  • أضف فيروسات تهاجم أجهزة كمبيوتر زوارك.
  • احذف موقعك تمامًا (واستبدله برسالة لطيفة "لقد تم اختراقك بواسطة XXX" كاملة مع صورة جمجمة وعظمتين متقاطعتين).
  • احذف ملفات موقع الويب.
  • تحكم في موقعك وقم بإغلاقك.

مشاكل مع شركة الاستضافة الخاصة بك

كما تعلمت ، يتم استضافة كل موقع على جهاز كمبيوتر.

ونعلم جميعًا أن الكمبيوتر ، كقطعة من التكنولوجيا التي صنعها الإنسان ، يمكن أن يفسد في بعض الأحيان.

من فضلك لا ترتكب خطأ الاعتماد كليًا على شركة الاستضافة الخاصة بك لحماية موقعك وتوقع ألا تواجههم أية مشكلات فنية أبدًا.

الجزء الضعيف من شركة الاستضافة الخاصة بك هو الخادم الذي يستضيفون فيه موقع الويب الخاص بك. يمكن أن يتعطل أو يتعرض للاختراق أو حتى يُطلب منه إغلاقه.

اضطرت شركة الاستضافة القديمة الخاصة بي مؤخرًا إلى التعامل مع هذا الأخير. طلبت منهم المدينة إغلاق خوادمهم لمدة ثماني ساعات تقريبًا. كما يمكنك أن تتخيل ، كان ذلك بمثابة إزعاج كبير وخسارة محتملة في الإيرادات للعديد من مالكي مواقع الويب.

لكن على الأقل ، علمت شركة الاستضافة أن ذلك قادم ، وبمجرد تمكنهم من إعادة تشغيل خوادمهم ، عادت الأمور إلى طبيعتها.

ومع ذلك ، إذا كانت الشركة تعاني من مشكلة غير متوقعة في الخادم ، فقد يصبح الضرر غير متوقع - ويستمر لفترة أطول.

قد ينتهي بك الأمر بفقدان بيانات قيمة أو حتى موقع الويب بالكامل إذا لم يكن لديك نسخة احتياطية حديثة.

ليس من غير المألوف أن تشتعل النيران في الخادم أيضًا.

قد يحدث هذا لأسباب مختلفة ، ولكن بقدر ما تشعر بالقلق ، إنها مرة أخرى مشكلة غير متوقعة يمكن أن تؤدي إلى كارثة كاملة إذا لم تكن مستعدًا.

ومع ذلك ، إذا كنت مستعدًا ، فقد يكون ذلك مجرد إزعاج. أنت مسؤول عما سيكون عليه الأمر ، بدءًا من الآن.

تشمل مشكلات الاستضافة المحتملة الأخرى ضعف خدمة العملاء.

قد تتخطى احتياجاتك قدراتهم ، أو قد لا تقدم نوع الجودة التي تتوقعها.

إنها فكرة جيدة أن تكون النسخ الاحتياطية جاهزة وفي متناول اليد حتى تتمكن من التبديل السريع للمضيفين ، إذا دعت الحاجة إلى ذلك.

شخص ما أو شيء ما يفسد موقع WordPress الخاص بك

قد تكون أنت ، أو قد تكون مسؤول موقعك ، ولكن من الممكن أيضًا أن يتم إفساد موقع الويب الخاص بك عن غير قصد أثناء إضافة مكون إضافي ، أو ترقية سمة ، أو التحديث إلى أحدث إصدار من WordPress.

إذا لم تكن مستعدًا ، فقد تفقد موقع الويب الخاص بك بالكامل.

ملاحظة مهمة: يجب عليك دائمًا الاحتفاظ بنسخة احتياطية من موقعك قبل إجراء أي نوع من التحديثات ، وإذا كنت مستعدًا لعدم القلق بشأن النسخ الاحتياطية ، فإن الاشتراك في خدمة Geek in Your Pocket يعد حلاً مثاليًا.

عضو فريق ساخط أو أخرق

قد لا تكون هذه مشكلة واضحة ، لكنها قد تكون تهديدًا حقيقيًا.

سواء كنت تعمل مع مساعد افتراضي ، أو لديك موظف في مكتبك يعمل على موقع الويب الخاص بك ، نأمل أن تعلم أنه من المهم الحد من قدراتهم في WordPress لتتناسب مع مسؤولياتهم (ومستوى الثقة الذي لديك فيه).

على سبيل المثال ، لا يوجد سبب لضرورة حصول أحد المؤلفين المساهمين المنتظمين على حقوق المسؤول والقدرة على تغيير سمة موقعك أو تثبيت مكونات إضافية جديدة.

أعلى ملحقات أمان WordPress لاستخدامها على موقع الويب الخاص بك

الميزة المميزة لـ WordPress هي أنه يحتوي على مجتمع كامل من المطورين المخلصين الذين يقومون بإنشاء مكونات إضافية (إضافات) طوال الوقت.

والأفضل من ذلك ، أن مصممي ومطوري ومستخدمي WordPress مجتهدون للغاية عندما يتعلق الأمر بالأمان. نعم ، المتسللون سريعون وأذكياء ، لكن المجتمع ككل يبذل قصارى جهده للبقاء في صدارة اللعبة.

هناك عدد من المكونات الإضافية للأمان التي يمكنك استخدامها لإيقاف المتسللين والتهديدات الأخرى لموقعك على الويب. ليس لدي مساحة لتغطيتها جميعًا ، لكن المواقع التي ذكرتها ستقطع شوطًا طويلاً نحو الحفاظ على موقع الويب الخاص بك آمنًا - شريطة أن تقوم بتثبيتها واستخدامها!

توصيات البرنامج الإضافي My WordPress للحفاظ على موقع الويب الخاص بك

البرنامج المساعد WordPress للنسخ الاحتياطي

أوبدرافت بلس

هذا البرنامج المساعد المجاني القوي مع خيار الترقية سوف يقوم بعمل نسخة احتياطية كاملة من موقعك. يمكنك جدولة ذلك لعمل نسخ احتياطية يومية أو أسبوعية أو شهرية وإرسال تلك النسخ الاحتياطية إليك بالبريد الإلكتروني أو حفظها في محرك أقراص خارجي. هذا هو البرنامج المساعد المفضل لدي حاليا.

البرنامج المساعد ووردبريس لمحاربة البريد العشوائي

  • Akismet - Akismet هو البرنامج الذي يأتي مثبتًا بالفعل مع WordPress. كل ما عليك فعله هو تفعيله. ومع ذلك ، ستحتاج إلى الحصول على مفتاح API للقيام بذلك ، وهو مفتاح يمكنك الحصول عليه من WordPress.org (مجانًا). بمجرد التنشيط بشكل صحيح ، سيقوم Akismet بتصفية تعليقات البريد العشوائي وإرسالها مباشرة إلى سلة المهملات. أنه يعمل بشكل جيد جدا. Akismet مجاني لمعظم الاستخدام (تعتبر المدونات التي تقل عن 500 دولار شهريًا استخدامًا "شخصيًا") ، ولكن هناك رسوم على المدونات المربحة عالية الحركة (استخدام "الأعمال"). احصل على البرنامج المساعد

إضافات ووردبريس لحماية تسجيل الدخول

تحاول هجمات القوة الغاشمة على موقعك تخمين معلومات تسجيل الدخول الخاصة بك عن طريق محاولة تسجيل الدخول مرارًا وتكرارًا. يتم ذلك عن طريق روبوت آلي ، لذلك يمكن أن يكون شديد الثبات. بالطبع ، خط الحماية الأول الخاص بك هو الحصول على معلومات تسجيل الدخول التي لا يمكن تخمينها بسهولة (المسؤول ليس اسمه "المسؤول" وكلمة مرور قوية). بعد ذلك ، سترغب في استخدام أحد هذه المكونات الإضافية لإغلاق جهاز كمبيوتر الروبوت المزعج مؤقتًا.

  • تأمين تسجيل الدخول
  • الحد من محاولات تسجيل الدخول

إضافات WordPress لمشاكل الأمان الأخرى

  • Shield Security - يوفر المكون الإضافي للأمان المفضل لدي حاليًا مسيرة رائعة لجميع الأشياء لحماية موقعك ، ويمنحك تقارير وغير ذلك الكثير. والأفضل من ذلك أنه يمكنك الترقية مقابل 12 دولارًا أمريكيًا فقط سنويًا! (في وقت كتابة هذا التقرير)
  • أمان iThemes - يعمل iThemes Security على قفل WordPress وإصلاح الثغرات الشائعة ووقف الهجمات الآلية وتقوية بيانات اعتماد المستخدم.
  • WordFence - Wordfence مشابه لـ iThemes ويساعد على تأمين موقع الويب الخاص بك مما يجعل من الصعب على الهجمات والمتسللين. سينبهك أيضًا عندما تواجه هجوم DDOS أو محاولات تسجيل دخول مفرطة من أشخاص يحاولون الوصول إلى موقعك. هذا مكون إضافي شائع جدًا والمحتوى الموجود على موقع الويب الخاص بهم هو أفضل ملاحظة. تحذيري الوحيد هو أنني أجد أنه يبدو أنه يتعارض مع المكونات الإضافية الأخرى بقدر معقول ويمكن أن يبطئ من أدائك.

نصائح البرنامج المساعد وورد

عندما تفكر في إضافة مكون إضافي جديد إلى موقع الويب الخاص بك ، يمكن أن تساعد هذه النصائح في حماية موقع الويب الخاص بك.

التزم باستخدام WordPress.org

عند البحث عن المكونات الإضافية وتنزيلها ، فأنت أكثر أمانًا إذا التزمت بـ WordPress.org. إذا حصلت على مكونات إضافية من أي مصادر أو مواقع ويب أخرى ، فتأكد من أنك تحصل عليها من مصدر موثوق. يمكن أن تخلق المكونات الإضافية ثغرات أمنية في تثبيت WordPress الخاص بك وتسمح دون قصد بالمشكلات.

ابقهم محدثين

سيحافظ منشئو المكونات الإضافية الجيدون على تحديث المكونات الإضافية. ستتلقى إشعارًا داخل تثبيت WordPress الخاص بك أنك بحاجة إلى تحديث المكونات الإضافية الفردية الخاصة بك. افعل هذا على الفور!

حماية موقع WordPress الخاص بك عملية مستمرة.

أسوأ شيء يمكنك القيام به هو إلقاء نظرة على هذه القائمة ، والشعور بالإرهاق وعدم القيام بأي شيء. ما عليك سوى اختيار شيء واحد للبدء ، والحصول على كل ذلك ، والانتقال إلى التالي.

أو إذا لم يكن لديك الوقت للقيام بذلك بنفسك ، فقم بالاستعانة بمصادر خارجية. نحن نقدم لعملائنا خطط رعاية مواقع الويب لهذا السبب فقط.

أمان WordPress مهم.

لن ينتظر المتسللون أو أعطال الخادم حتى توفر الوقت لإنجاز ذلك. خذ بعض الوقت وقم بإعداد بعض هذه المكونات الإضافية الرائعة على الفور.

كيفية عمل نسخة احتياطية من موقع WordPress الخاص بك

تمام! أعتقد أنني أقنعتك أنه من المهم للغاية إجراء نسخ احتياطي لموقع WordPress الخاص بك ، أليس كذلك؟

ليس هذا فقط ، ولكني آمل أيضًا أنني أقنعتك أنه غير قابل للتفاوض مطلقًا وإيجابيًا.

قبل أن أعرض عليك بعض الطرق لعمل نسخة احتياطية من موقع الويب الخاص بك ، أعتقد أنه من المهم التحدث عن الأجزاء المختلفة التي تجعل موقع WordPress الخاص بك يعمل. عند النسخ الاحتياطي لموقع الويب الخاص بك ، تحتاج إلى التأكد من حصولك على كل هذه القطع في مكانها وإلا فلن يكون لديك نسخة احتياطية كاملة.

يتكون موقع WordPress الخاص بك من:

  • ملفات WordPress: تتضمن جميع ملفات PHP و CSS التي تجعل تثبيت WordPress الخاص بك يعمل. يتضمن أيضًا أي شيء أضفته مثل السمات والمكونات الإضافية والصور وأي ملفات أخرى قد تكون قمت بتحميلها.
  • قاعدة البيانات: قاعدة البيانات هي المكان الذي يتم فيه تخزين صفحاتك ومنشوراتك.
  • ملفات أخرى: إذا قمت بتحميل أي شيء خارج WordPress (عبر ftp ، و cPanel ، و Dreamweaver ، وما إلى ذلك) ، فستكون هذه ملفات منفصلة عن موقع WordPress الفعلي.

لذلك دعنا نصل إلى العظام ونتحدث عن كيفية عمل نسخة احتياطية لموقع الويب الخاص بك على WordPress.

الخيار 1: cPanel Backup

تتطلب هذه الخطوة أن يكون لديك cPanel في حساب الاستضافة الخاص بك. سيستخدم معظم الأشخاص الذين لديهم WordPress مثبتًا cPanel للقيام بذلك. تسمح cPanel بعملية تثبيت البرنامج النصي بسهولة باستخدام البرامج النصية البسيطة أو برنامج Fantastico. إذا لم يكن لديك cPanel ، فتحقق من شركة الاستضافة لمعرفة ما إذا كان لديهم خيار نسخ احتياطي يدوي يمكنك تنفيذه داخل نظامهم.

لعمل نسخة احتياطية من cPanel ، اتبع الخطوات التالية:

  • تسجيل الدخول إلى cPanel من خلال الاستضافة الخاصة بك.
  • مرر إلى "الملفات"> "معالج النسخ الاحتياطي".
  • انقر فوق "النسخ الاحتياطي".

سيبدأ النظام بعد ذلك في عمل نسخة احتياطية من موقع الويب الخاص بك بالكامل وجميع الملفات. قد يستغرق هذا بعض الوقت بناءً على عدد الملفات التي لديك.

سترسل لك cPanel بريدًا إلكترونيًا عندما تكون النسخة الاحتياطية جاهزة. ثم كل ما عليك فعله هو تسجيل الدخول مرة أخرى إلى cPanel وتنزيل النسخة الاحتياطية.

أنصحك بحفظ أحدث ثلاث نسخ احتياطية. ماذا لو تعرض موقع الويب الخاص بك للتلف لفترة من الوقت وكانت النسخة الاحتياطية الوحيدة لديك تحتوي على نفس الملفات السيئة. إنها فكرة ذكية أن تقوم بتخزين النسخ الاحتياطية الخاصة بك على قرص صلب محمول (بحيث يمكنك بسهولة نقلها إلى كمبيوتر آخر أو أخذها معك إذا كنت تقوم بالإخلاء بعيدًا عن الإعصار التالي).

تتمثل إحدى مشكلات إجراء النسخ الاحتياطية اليدوية في احتمال نسيانها. لذا ، بينما أوصيك تمامًا بإجراء نسخ احتياطي يدويًا وفقًا لأي جدول زمني يمكنك العمل به ، لا أوصي بالاعتماد عليه كطريقة النسخ الاحتياطي الوحيدة.

الخيار 2: نسخة احتياطية لبرنامج WordPress

هناك بعض المكونات الإضافية التي تسمح لك بعمل نسخة احتياطية من موقع الويب بالكامل. أحد هذه المكونات الإضافية هو UpDraft Plus.

يمكنك عمل نسخة احتياطية كاملة من تثبيت WordPress بالكامل وجميع ملفات موقع الويب.

هيريس كيفية القيام بذلك:

  • قم بتنزيل وتثبيت UpDraft Plus
  • انقر فوق "Updraft Plus" في القائمة الموجودة على الجانب الأيسر.
  • العمل من خلال الإعداد الأولي - يتمتع هذا الفيديو من WPCrafter بجولة رائعة.
  • قم بعمل نسخة احتياطية كاملة وقم بتنزيله على جهاز الكمبيوتر الخاص بك (للتخزين عن بعد خارج الخادم المضيف).
  • قم بإعداد نسخ احتياطية مجدولة بالنقر فوق "جدولة" من قسم الإعدادات.
  • اختر المكان الذي تريد إرسال النسخة الاحتياطية إليه ، واحفظه.

الآن لديك طريقتان سهلتان لإجراء نسخ احتياطي لموقع الويب بالكامل. أوصي باستخدام كلاهما وحفظ آخر ثلاث نسخ احتياطية على الأقل حتى تتمتع بالحماية الكاملة.

تحديثات أمان ووردبريس غير قابلة للتفاوض!

تشغيل موقع WordPress ليس صفقة "اضبطها وانساها".

إذا كنت ترغب في حماية موقع الويب الخاص بك من المتسللين والمشاكل المحتملة الأخرى ، فأنت بحاجة إلى التأكد من مواكبة تحديثات البرامج ، وهذا يتضمن تحديثات الأمان.

كما ذكرنا سابقًا ، يخضع WordPress لتطوير مستمر. يعد هذا أمرًا جيدًا للغاية حيث تحصل على أحدث الميزات والوظائف والأمان. ولكن هناك أيضًا جانب سلبي: يجب عليك مواكبة التحديثات من أجل الحفاظ على موقع الويب الخاص بك أو مدونتك آمنة.

لحسن الحظ ، مواكبة التحديثات ليس بالأمر الصعب حقًا.

عند تسجيل الدخول إلى لوحة معلومات WordPress الخاصة بك ، يجب أن يكون واضحًا جدًا ما إذا كنت بحاجة إلى تحديث WordPress أو أحد المكونات الإضافية.

في الرسم أعلاه ، سترى أن الرقم الموجود بجوار رابط التحديثات هو العدد الإجمالي للمكوِّن الإضافي أو السمة أو تحديثات WordPress الأساسية المتاحة. ويظهر الشريط الأصفر في الأعلى أنه تم إصدار إصدار جديد من WordPress.

ال ذروة قائمة التحقق من موقع الويب لـ أي صاحب الموقع الإلكتروني

كل ما تحتاج إلى معرفته للحفاظ على موقع WordPress الخاص بك

احصل على نسختك الآن

تحديثات ووردبريس

إذا كان تحديث WordPress الرئيسي متاحًا ، فسيتم عرضه بشكل بارز في الجزء العلوي من لوحة القيادة ويتطلب منك كثيرًا إجراء التحديث.

على الرغم من أن تحديثات WordPress قوية جدًا مع وجود أخطاء قليلة ، يجب عليك دائمًا عمل نسخة احتياطية كاملة للموقع قبل النقر فوق الرابط "الرجاء التحديث الآن".

في الحدث غير المحتمل (ولكن الحتمي) الذي حدث خطأ ما ، ستشكر أنت وخدمة الاستضافة نجومك المحظوظين على توفر نسخة احتياطية كاملة وفي الوقت المناسب.

بعد اكتمال النسخ الاحتياطي الكامل للموقع (بما في ذلك التنزيل على جهاز الكمبيوتر الخاص بك) ، انقر فوق رابط "التحديثات" أو "الرجاء التحديث الآن".

ما لم يتم إرشادك للقيام بخلاف ذلك من خلال خدمة الاستضافة الخاصة بك ، استخدم زر "التحديث تلقائيًا" لتحديث موقعك. إنه سريع وسهل وصلب.

ملاحظة مهمة حول تحديث مكونات WordPress الإضافية

تمامًا كما هو الحال قبل تثبيت مكون إضافي جديد ، اقرأ دائمًا التغييرات التي تم إجراؤها على المكون الإضافي قبل تثبيت التحديث. في كثير من الأحيان توجد تغييرات في سلوك المكون الإضافي قد لا تريدها بالضرورة.

ملاحظة مهمة حول تحديث سمات WordPress

إذا أجريت ** أي ** تغييرات على قالبك (تعديل الأشياء في style.css أو تغييرات في ملفات القالب) ، فسيتم استبدال التغييرات عند تحديث السمة. كن مستعدًا لإعادة إجراء التغييرات بعد التحديث. الطريقة الوحيدة لتجنب ذلك هي إنشاء قالب فرعي خصيصًا لتغييراتك ، ولكن هذا نوع من موضوع متقدم خارج نطاق هذا التقرير. (انظر مجلد ووردبريس لمزيد من المعلومات)

قم بتحديث المكونات الإضافية لموقعك باستخدام إمكانيات التحديث التلقائي المضمنة في WordPress. ما لم يكن مكونًا إضافيًا مميزًا ، فلا ينبغي أن يكون هناك سبب يدفعك إلى القيام بأي شيء معقد (مثل تنزيل التحديث ثم استخدام FTP للحصول عليه على موقعك). بالنسبة للمكونات الإضافية المتميزة ، سترغب دائمًا في اتباع الإرشادات المحددة الخاصة بها.

إجراءات أمان إضافية لـ WordPress

لقد تحدثنا عن النسخ الاحتياطي وتحديث موقع الويب الخاص بك بالتفصيل. ولكن هناك إجراءات أمنية أخرى يمكنك اتخاذها لحماية موقع الويب الخاص بك من المشاكل.

استخدم دائمًا اسم مسؤول بخلاف "المسؤول".

عند تثبيت WordPress في البداية ، يمكنك اختيار اسم المستخدم لحساب المسؤول الرئيسي. لا تستخدم "admin" الافتراضي ؛ اختر شيئًا أصليًا بدلاً من ذلك. ستفترض البرامج النصية للقوة الغاشمة (نصوص القرصنة) التي تحاول تخمين كلمة مرورك أن اسم المستخدم "admin" في مكانه ... دعهم يفترضون هذا الافتراض الخاطئ وإبقائهم خارج موقعك!

استخدم كلمة مرور آمنة

أراهن أنك سمعت هذا من قبل. يجب ألا تستخدم نفس كلمة المرور لجميع مواقع الويب وعمليات تسجيل الدخول الخاصة بك. يجب أيضًا ألا يكون لديك كلمة مرور بسيطة مثل اسم طفلك أو حيوانك الأليف. اجعل كلمات مرورك طويلة ، أكثر من 8 أحرف ، واستخدم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز للحصول على أفضل حماية.

تغيير كلمات مرور المسؤول من حين لآخر

قم بتغيير جميع كلمات المرور على مستوى المسؤول. أقول أحيانًا لأن الجدول الزمني يعتمد حقًا على ممارسات عملك. على سبيل المثال ، إذا قمت بالاستعانة بمصادر خارجية لصيانة WordPress أو إدارته لأشخاص مختلفين يستخدمون جميعًا حساب المسؤول الرئيسي الخاص بك ، فسيكون من الحكمة تغيير كلمة مرورك بشكل متكرر أكثر إذا كنت المسؤول الوحيد.

حذف الحسابات غير المستخدمة.

إذا كان لديك أي حسابات مستخدمين على تثبيت WordPress الخاص بك ولم تعد تستخدمها ، فتأكد من إزالتها.

تسجيل المجالات الخاصة بك في مكان آخر.

إذا كنت بحاجة إلى نقل مواقع الويب الخاصة بك بسبب مشاكل مع مضيفك ، فسوف يسعدك تسجيل اسم المجال الخاص بك في مكان آخر. سيسمح لك ذلك بنقل المجالات بسرعة عن طريق توجيه خوادم الأسماء في مسجل المجال الخاص بك إلى خدمة الاستضافة الجديدة.

مراقبة ملفات موقعك.

يدخل المتسللون أحيانًا إلى موقع الويب الخاص بك ، ويقومون بإجراء تغييرات ويغادرون دون إحداث ضجة كبيرة. قد يمر هذا دون أن تلاحظه تمامًا إذا لم تكن حريصًا! تحقق بشكل دوري من ملفات موقع الويب الخاص بك بحثًا عن علامات اقتحام للتأكد من أن كل شيء على ما يرام. إحدى الطرق السهلة هي إلقاء نظرة على تاريخ تعديل الملف.

قد يستغرق اتخاذ تدابير إضافية لحماية تثبيت WordPress الخاص بك بعض الوقت الإضافي ، ولكن إذا أنقذك من هجوم ، فسيكون الأمر يستحق ذلك. بالطبع ، لا توجد طريقة لضمان عدم تعرضك للاختراق مطلقًا أو مواجهة مشكلات أخرى.

ومع ذلك ، ستجد أنه كلما زادت تعليمك واستعدادك ، قل احتمال أن تضطر إلى التعامل مع التداعيات لاحقًا.

مستخدمون إضافيون

لدى العديد من مالكي مواقع الويب والمدونات أشخاص آخرون يسجلون الدخول إلى مواقعهم على الويب. من الشائع السماح للمدونين الضيوف أو كتاب الأعمدة بالحصول على اسم مستخدم وكلمة مرور خاصين بهم حتى يتمكنوا من تسجيل الدخول وإضافة منشوراتهم الخاصة ، مما يوفر وقت مالك المدونة وعمله. من الشائع أيضًا الاستعانة بمصادر خارجية لتحديثات موقع الويب أو المدونة الخاصة بك إلى مساعد افتراضي أو موظف مستقل آخر يجب أن يكون قادرًا على تسجيل الدخول والنشر على موقع الويب الخاص بك.

فيما يلي بعض القواعد للحفاظ على أمان موقع WordPress الخاص بك في هذه المواقف:

  • لا تمنح وصول المسؤول - يجب أن تحافظ على وصول المسؤول الخاص بك محميًا دائمًا. ليس السبب بالضرورة أن ضيوفك أو موظفيك قد يفعلون أي شيء ضار من خلال وصول المسؤول ، على الرغم من أن ذلك قد حدث. بدلاً من ذلك ، فإنك تفتح خطرًا أمنيًا يتمثل في أنه قد يتم كسر كلمات المرور الخاصة بهم أو اختراقها ، مما قد يسمح لشخص آخر بالدخول من خلال حسابه. كلما زادت طرق الوصول إلى حسابك ، زاد احتمال أن يجد المتسلل واحدًا.
  • منح أدنى مستوى وصول مطلوب - امنح دائمًا أدنى مستوى وصول يحتاجه شخص ما لإكمال المهمة.
  • تغيير كلمات المرور - عندما يغادر شخص ما الشركة ، تأكد من تغيير كلمات المرور الخاصة بك أو حذف حساب المستخدم الخاص به تمامًا.

يتم الاستعداد عند فشل الأمن

ماذا لو فشل أمن موقع الويب الخاص بك على الرغم من كل ما تبذلونه من جهود واستعدادات؟

أول شيء يمكنني إخبارك به هو أن تكون مستعدًا لهذا الاحتمال.

لا تعتقد أنه لمجرد أنك اتخذت جميع الاحتياطات المناسبة ، فأنت محمي تمامًا.

فكر في هجوم على موقع ويب أو مشكلة كبيرة كما تعتقد في حريق منزل. يمكنك اتخاذ الاحتياطات اللازمة لمنع نشوب حريق في منزلك ، لكن في بعض الأحيان لا يمكنك منعه. لذلك بالإضافة إلى الإجراءات الوقائية ، فإننا نستعد أيضًا للأسوأ. نصنع طرقًا لإطفاء الحرائق ، ولدينا طفايات حريق ، ونبقي أجهزة إنذار الحريق في متناول اليد ولدينا مكان للقاء الأحباء.

لماذا لا تفعل الشيء نفسه لموقع الويب الخاص بك؟

ضع خطة لما ستفعله إذا فشل الأمن. فيما يلي بعض الطرق للاستعداد لاختراق موقع ويب أو فشل أمني:

النسخ الاحتياطي ، النسخ الاحتياطي ، النسخ الاحتياطي! - نعم لقد تحدثنا عن هذا أكثر من مرة بالفعل ، لكنه يستحق تذكيرًا آخر. النسخ الاحتياطي في كثير من الأحيان حسب الحاجة. احتفظ بأكثر من نسخة احتياطية - واحتفظ بها في أماكن منفصلة.

احصل على جميع معلومات تسجيل الدخول الخاصة بك - إذا قمت بتعيين شخص ما لتثبيت أو تصميم موقع الويب الخاص بك ، فمن المحتمل جدًا أن تكون هناك عمليات تسجيل دخول لا يمكنك الوصول إليها. توصيتي لك أن تغير ذلك الآن. ستجد في نهاية هذا التقرير بعض قوائم المراجعة ، بما في ذلك واحدة لمعلومات الموقع الهامة. خذ هذه القائمة وأكمل المعلومات ، واطبعها ثم قم بتخزينها رقميًا في مكانين حتى تكون جاهزًا للذهاب عندما تحتاج إليها! هذه الخطوة مهمة جدا.

اتصل بالمضيف - اسأل الشركة المضيفة عما يحدث في حالة تعطل الخادم أو اختراق موقع الويب الخاص بك. يتفاجأ بعض الأشخاص عندما يكتشفون أن شركة الاستضافة الخاصة بهم لا توفر أي حماية ضد الخسارة في هذه الحالات. اكتشف الآن ، وليس لاحقًا.

لديك مضيف نسخ احتياطي - لا ترغب فقط في نسخ ملفاتك احتياطيًا ، ولكنك سترغب في البحث عن شركة استضافة نسخ احتياطي يمكنك الانتقال إليها بسرعة إذا لزم الأمر. قد يكون من الجيد أن يكون لديك حساب بالفعل مع هذا المضيف الثاني حتى تعرف كيفية عملها ، وبالتالي يمكنك التحرك بسرعة إذا لزم الأمر. من الجيد أيضًا تسجيل اسم المجال الخاص بك في مكان آخر غير شركة الاستضافة الخاصة بك.

وظف خبيرًا - إذا كان كل هذا كثيرًا بالنسبة لك ولا تريد التعامل معه ببساطة ، فابحث عن شخص يمكنه ذلك. استعن بشخص ما قبل أن تواجهك مشكلة أبدًا وقم ببناء تلك العلاقة معه بحيث عندما تحدث مشكلة ، يكون جاهزًا وقادرًا على مساعدتك بسرعة.

لذلك هناك لديك.

تحتوي هذه المقالة على معلومات يمكن أن توفر عليك الآلاف والآلاف من الدولارات و / أو الساعات. وهذه ليست مزحة.

آمل أن تأخذ النصيحة ، وتقوم بعمل النسخ الاحتياطية الخاصة بك ، وتأمين مواقع الويب الخاصة بك. بهذه الطريقة ، لن تكتشف ذات صباح أنك فقدت سنوات من العمل في غمضة عين.

دعونا نلف هذا الطفل!

أتذكر عندما سمعت لأول مرة عن نسخ موقع الويب الخاص بي احتياطيًا. لأكون صريحًا ، وجدت الأمر محيرًا للغاية ومعقدًا للغاية ومتاعب كثيرة. لذلك لم أتخذ أي إجراء وأتمنى ببساطة الأفضل.

في غضون ذلك ، سمعت أشخاصًا يحذرونني من مخاطر عدم نسخ مواقع الويب الخاصة بي احتياطيًا واتخاذ الإجراءات الأمنية المناسبة ، لكنني اعتقدت أنه ليس لدي وقت ولن يحدث لي أي شيء سيء على أي حال.

ثم بعد يوم واحد من نمو شركة وموقع إلكتروني كبير الحجم ، سألت نفسي: "ماذا لو فقدت موقع الويب بالكامل ، اليوم؟ كيف سيكون شعورك؟ "

كان الجواب: "سأكون محطما".

بصراحة ، لا أعرف ماذا سأفعل إذا اختفت السنوات القليلة الماضية من العمل الشاق في الهواء. سيكون من الصعب للغاية التعافي.

كنت محظوظًا ، وأنا أعلم ذلك. لم أتعرض لهجوم مطلقًا على موقعي (طرق الخشب) لكنني عرفت العديد من الأشخاص المقربين مني الذين لم يحالفهم الحظ. وثق بي ، لم أعد أترك أمني للصدفة.

يرجى أخذ هذه المقالة وهذا التحذير على محمل الجد ، وتعلم كيفية عمل نسخة احتياطية من مواقعك أو تعيين خبير للقيام بكل ذلك من أجلك. ستكون سعيدًا جدًا لأنك فعلت ذلك إذا واجهتك مشكلة في موقع الويب الخاص بك! وحتى لو لم تفعل. بعد كل شيء ، يمكن أن تكون راحة البال لا تقدر بثمن

الخطوات التالية:

  1. قم بالتسجيل للحصول على 5 Essentials الخاصة بي للحفاظ على أمان موقع الويب الخاص بك
  2. قم بالتسجيل في إحدى خطط الرعاية الخاصة بي. عند الاتصال ، أعلمني أنك تقرأ منشور المدونة هذا وتتلقى عرضًا خاصًا

بهذه الطريقة ، يمكنك الوصول إلى المجال الخاص بك للنقل إذا كانت شركة الاستضافة لا تستجيب.