أمان موقع WordPress: 7 استراتيجيات أمان مثبتة

نشرت: 2023-03-14

هل أنت قلق بشأن أمان موقع WordPress الخاص بك ولست متأكدًا من الخطوات الضرورية التي يجب اتخاذها؟ لا مزيد من البحث ، هذه المدونة هنا للمساعدة!

هل سمعت أن WordPress يستخدمه أكثر من 455 مليون موقع ويب وأكثر من مليون قالب WordPress متاح على الإنترنت؟ يشير هذا إلى أن عملاق استضافة الويب يتحكم بنسبة مذهلة تبلغ 35٪ من حصة السوق العالمية لمواقع الويب. كل شهر ، يستخدم WordPress ما لا يقل عن 400 مليون شخص في جميع أنحاء العالم. نتيجة لذلك ، يجب أن يكون واضحًا سبب وجود طلب متزايد عليك لجعل موقع WordPress الخاص بك مقاومًا للهجمات الإلكترونية بقدر الإمكان.

ومع ذلك ، على الرغم من حقيقة أنها ليست واحدة من أفضل 50 شركة SaaS ، فإن WordPress هو أحد أكثر أنظمة إدارة المحتوى استخدامًا في العالم. ولكن ، إذا كان المحتوى عرضة للهجمات الإلكترونية ، فما فائدة استخدام نظام إدارة محتوى يعتبر ممتازًا؟

في الواقع ، 90٪ من جميع مواقع أنظمة إدارة المحتوى المسروقة في 2018 كانت مدعومة من WordPress. من ناحية أخرى ، كان 2٪ فقط من تسرب البيانات ناتجًا عن ثغرة أمنية أساسية في WordPress. بعبارة أخرى ، كان المستخدمون هم المسؤولون عن تعريض مواقعهم على الويب لمجموعة متنوعة من المخاطر ، والأكثر شيوعًا من خلال استخدام المكونات الإضافية غير الآمنة.

من المحتمل أن يكون آخر شيء تريده هو العثور على موقع الويب الخاص بك وسط اضطراب الهجوم الإلكتروني إذا كان مدعومًا من WordPress ، وسيكون هذا هو أسوأ سيناريو على الإطلاق. نظرًا للمخاطر المتزايدة التي قد توجد على الإنترنت اليوم ، يجب أن يكون ضمان سلامة موقع الويب الخاص بك أحد أولوياتك القصوى عند تطويره.

لمساعدتك في الحفاظ على أمان موقع WordPress الخاص بك ، قمنا بتطوير قائمة بالأساليب السبعة الأكثر فعالية وأفضل الممارسات. تابع القراءة لمعرفة كيفية الحفاظ على أمان موقع الويب الخاص بك وبياناته.

7 نصائح لمساعدتك في الحفاظ على أمان موقع WordPress

لبدء الأمور ، سأزودك ببعض الاختصارات (العفو عن التورية) التي قد تنفذها على موقع WordPress الخاص بك لجعله أكثر أمانًا.

1. اختر مضيف WordPress يوفر الأمان

Choose a WordPress Host that Offers Security

من أهم الأشياء التي يجب التفكير فيها عندما يتعلق الأمر بإدارة المخاطر لمشروعك هو اختيار مضيف WordPress جدير بالثقة. نظرًا لأن مضيف WordPress الذي تختاره يلعب دورًا مهمًا في الحماية الشاملة لموقع الويب الخاص بك ، فلا يمكنك ببساطة اختيار أي خدمة استضافة قديمة. تحتاج إلى الذهاب مع الخيار الذي يوفر طبقات متعددة من الأمان على مستوى الخادم.

لا يجب أن تكون في عجلة من أمرك لاختيار مضيف لموقع WordPress الخاص بك. بدلاً من ذلك ، خذ وقتك في النظر في الاحتمالات المختلفة. وغني عن القول أنه يجب عليك الابتعاد عن خدمات الاستضافة غير المكلفة بشكل مثير للريبة.

في النهاية ، فإن حقيقة أنهم يبيعون خدماتهم بأسعار أرخص نسبيًا من المتوسط ​​هو دائمًا مؤشر على وجود مشاكل مخفية. إذا لم تكن على دراية كبيرة بالتكنولوجيا ، فمن المحتمل أن تتجنب إغراء استضافة مواقع WordPress الخاصة بك على خادم خاص افتراضي شخصي (VPS). إن العثور على مضيف قادر على معالجة الأحداث الأمنية بنجاح هو البديل الأفضل. ستكون هذه خدمة استضافة ويب يمكنك وضع ثقتك فيها.

يمكنك أن تشعر باليقين من أن موقع الويب الخاص بك سيتم حمايته بكل طريقة ممكنة إذا كنت تستخدم خدمات مزود استضافة ذائع الصيت وقمت بالتسجيل في خططهم. يمكنك أيضًا التحقق من المستويات العديدة للدعم المتكرر عن بُعد الذي يوفره جميع موفري الاستضافة لعملائهم.

بشكل عام ، مضيف WordPress المثالي هو الذي يجري عمليات فحص الفيروسات على أساس يومي ويقدم المساعدة على مدار الساعة. تحقق لمعرفة ما إذا كان مضيف WordPress المحتمل الذي تفكر فيه يستخدم موزعًا تلقائيًا للبقاء على اطلاع على مكالمات عملائهم ؛ هذه واحدة من أكثر الطرق شيوعًا التي يتعامل بها مقدمو الدعم على مدار 24 ساعة مع مكالمات عملائهم.

2. تأكد من أن إصدار PHP الخاص بك محدث دائمًا.

لن يعمل موقع WordPress الخاص بك بشكل صحيح بدون المعالج الأولي للنص التشعبي ، المعروف أيضًا باسم PHP. على خادم موقع الويب الخاص بك ، يجب عليك دائمًا استخدام أحدث إصدار.

كقاعدة عامة ، يتلقى كل إصدار جديد من PHP دعمًا كاملاً لمدة عامين تقريبًا حتى يتم استبداله بإصدار أحدث. على مدار عامين ، قد يدرك المطور العديد من نقاط الضعف في البرنامج والتي قد تتطلب إصلاحات وتصحيحات دورية.

يعد PHP 7.4 حاليًا أحدث إصدار من لغة برمجة PHP. بالرغم من ذلك ، تواصل PHP.net تقديم الدعم للإصدارات 7.2 و 7.3. وبعبارة أخرى ، فإن مستخدمي WordPress الذين لا يزالون يستخدمون إصدارات PHP 7.1 أو أقل معرضون بشكل أكبر لخطر استهداف مجرمي الإنترنت (اقرأ أيضًا: PHP 101).

وفقًا للإحصاءات المقدمة من WordPress ، فإن 32 في المائة من عملائها المذهلين يشغلون مواقعهم على الويب باستخدام إصدار قديم من PHP. إنه لأمر مرعب أن نأخذ في الاعتبار تنوع نقاط الضعف في الأمن السيبراني التي يعرضون مواقعهم باستمرار لها. في حين أنه من الصحيح أن أصحاب الأعمال ومالكي مواقع الويب يحتاجون إلى بعض الوقت لاختبار توافق الكود الخاص بهم مع الإصدارات الجديدة من PHP ، فإن هذا ليس مبررًا مقبولًا لتشغيل موقع ويب بدون دعم الأمان المناسب.

هناك ما هو أكثر من مجرد نموذج التخطيط عند تطوير موقع ويب سريع الاستجابة. يمكن أن يكون لاستخدام إصدار قديم من PHP تأثير سلبي ، على كل من أداء وكفاءة موقع الويب الخاص بك ، بالإضافة إلى المخاطر الأمنية التي يمثلها. يعد استخدام أحدث إصدار من PHP على موقع WordPress الخاص بك دائمًا هو الإجراء الأكثر حكمة الذي يجب اتخاذه. تتمتع المنصات الاجتماعية بحلول إيجابية كخدمة (CPaaS) تجعل من الأسهل طلب المساعدة التي تحتاجها من مزودي الخدمة عندما لا تكون متأكدًا من الخطوات التي يجب اتخاذها في موقف معين.

3. تأكد من سلامة كلمات المرور الخاصة بك

Ensure the safety of your passwords

قد تفاجأ بمعرفة عدد الأفراد الذين لا يكلفون أنفسهم عناء تعيين كلمات مرور آمنة ، على الرغم من حقيقة أن هذه النصيحة قد تظهر على أنها متعاملة وتشبه إلى حد ما سجل مكسور.

وفقًا لـ SplashData ، كان الرقم "123456" هو كلمة المرور الأكثر استخدامًا طوال عام 2018 بأكمله. إذا لم تفاجئك هذه المعلومات ، فإن العنصر التالي في القائمة كان ، انتظر ، كلمة "كلمة المرور".

يؤدي استخدام كلمات المرور هذه إلى جعل مواقع WordPress هدفًا سهلاً للمتسللين ، وهو أمر ربما تعرفه بالفعل دون مساعدة أحد خبراء الويب. لهذا السبب ، تعد إدارة الأجهزة المحمولة ، المعروفة غالبًا باسم MDM ، مكونًا أساسيًا في معظم المشاريع. يشير إلى أنه سيكون لديك جهاز وفريق مخصصين فقط لمساعدتك في حماية جهازك.

يمكنك الاتصال بدعم العملاء الرقميين للحصول على المساعدة في اختيار كلمة مرور آمنة لموقعك إذا كنت تواجه مشكلة في القيام بذلك بنفسك. إذا كنت مهتمًا بمعرفة خدمة العملاء الرقمية ، فهي عبارة عن نظام ، بدلاً من استخدام نظام هاتف VoIP ، يوفر إجابات لأسئلتك باستخدام العديد من المنصات الرقمية. بعض الأمثلة على هذه الأنظمة الأساسية هي الرسائل النصية ورسائل الدردشة والشبكات الاجتماعية.

يجب على أي شخص يحاول حماية نظام رقمي اتباع أفضل الممارسات المتمثلة في استخدام كلمة مرور فريدة ويصعب تخمينها في المتوسط. على الرغم من أن كلمة المرور القوية هي إستراتيجية رائعة لحماية موقع WordPress الخاص بك من التطفل ، يشتكي العديد من المستخدمين من نسيانهم لها بعد جعلها معقدة للغاية.

يمكنك تخزين كلمة المرور لحساب WordPress الخاص بك في قاعدة بيانات مشفرة على جهاز الكمبيوتر الشخصي الخاص بك ، أو يمكنك استخدام مدير كلمات المرور الذي يمكن الوصول إليه عبر الإنترنت. هناك العديد من الخيارات المتاحة لك. هذا يضمن حماية كلمات المرور الخاصة بك في التخزين السحابي.

بغض النظر عن الخيار الذي تستخدمه ، فأنت بحاجة إلى التأكد من أن كلمة المرور التي تستخدمها لموقع WordPress الخاص بك آمنة ، والأهم من ذلك أنها مميزة.

4. تأكد من أن موقع WordPress الخاص بك يحتوي على مصادقة ثنائية.

المصادقة الثنائية ، والمعروفة أيضًا باسم 2FA ، هي طبقة إضافية من أمان الإنترنت تتطلب من الأشخاص مصادقة هويتهم من خلال استخدام ليس طريقة واحدة بل طريقتين مختلفتين للمصادقة. في معظم الأوقات ، سيتكون هذا إما من رمز يتم إرساله في رسالة نصية إلى جهاز الشخص أو إرساله عبر البريد الإلكتروني إلى عنوانه أو استفسار شخصي سري.

تعد زيادة مستوى الحماية على موقع WordPress الخاص بك عن طريق تنفيذ إجراء يُعرف باسم المصادقة الثنائية طريقة فعالة للقيام بذلك. إنه مفيد أيضًا لمهام مثل مشاركة الملفات المشفرة مع بعضها البعض. أعظم ميزة هي أنه يمكنك اختيار وحدتي المصادقة اللتين تستخدمهما.

يقرر الكثير من الأشخاص استخدام تطبيق Google Authenticator ، والذي سيرسل رمزًا فريدًا من نوعه إلى هواتفهم في شكل رسالة نصية. سيتأكد التطبيق ، دون أدنى شك ، من أنك الشخص الوحيد الذي يمكنه إرسال هذه الرسائل القصيرة إليهم.

5. قم بتثبيت الإضافات الآمنة فقط

Only install plugins that are safe

يعد تثبيت المكونات الإضافية التي توفر للمستخدمين المساعدة في تحسين أنشطتهم عبر الإنترنت وتمييز أنفسهم عن الآخرين أحد اتجاهات التصميم الرائدة لمواقع WordPress على الويب. ومع ذلك ، قد تمثل هذه الحرية في بعض الأحيان خطرًا أمنيًا في حد ذاتها.

وفقًا لـ Wordfence ، كانت المكونات الإضافية غير الآمنة مسؤولة عن ما يقرب من 60 بالمائة من خروقات البيانات التي حدثت بين مستخدمي WordPress في عام 2016. وبالتالي ، كما ترى ، قد يؤدي تشغيل موقعك باستخدام مكون إضافي لم يتم اعتماد مستوى أمانه إلى وضع موقعك على الويب في خطر. نتيجة لذلك ، من مصلحتك الفضلى تثبيت المكونات الإضافية على موقع الويب الخاص بك والتي تكون آمنة وموثوقة.

إذا كنت تريد التأكد من أن هذه هي الحالة ، فيمكنك البدء بالتحقق من فئة "الشعبية" أو "المميزة" على موقع WordPress أو الحصول عليها مباشرة من المطور. كلا الخيارين أماكن جيدة للبحث. احرص دائمًا على قراءة المطبوعات الصغيرة لتأكيد أن لديهم سياسات محددة حول الأمن.

تتيح بعض المكونات الإضافية للمستخدمين الوصول إلى الماسحات الضوئية المضمنة للبرامج الضارة وجدران الحماية والنسخ الاحتياطية التلقائية لقاعدة البيانات. ليس هناك شك في أن هذه علامة جيدة جدًا يجب الانتباه إليها. حتى بعد تثبيت المكونات الإضافية المعروفة بأنها آمنة ، يجب عليك دائمًا تحديثها. إذا لم تقم بتنزيل أحدث إصلاحات الأخطاء والتحديثات الأمنية وترقيات الإصدار ، فقد تعرض مكوناتك الإضافية للخطر وتفتح قناة لمجرمي الإنترنت.

6. قم بتعيين الحد الأقصى لعدد المرات التي يُسمح فيها للمستخدم بمحاولة تسجيل الدخول.

لا يوجد حد لعدد المرات التي يُسمح لك فيها بمحاولة تسجيل الدخول إلى حساب WordPress الخاص بك عند إعداده افتراضيًا. إذا كنت غير قادر على تذكر كلمة المرور الخاصة بك ، فلن يتم حظر دخولك إلى موقع الويب ويمكنك الاستمرار في محاولة الوصول إليه. حتى لو كنت تعتقد أن هذه فائدة إذا كان لديك سجل في نسيان كلمات المرور ، فإنها في الواقع تعرض مواقع WordPress الخاصة بك للخطر.

يجب أن تفهم أن مجرمي الإنترنت على دراية أيضًا بهذه الثغرة الأمنية ، وأنهم يستفيدون منها. في معظم الحالات ، يبدأون بتجميع قائمة بأسماء المستخدمين وكلمات المرور الشائعة ، ثم يضيفون أي بيانات مستخدم تمت سرقتها أو شرائها. بعد ذلك ، ينتقلون إلى مواقع الويب التي تدعمها WordPress ويستخدمون برامج الروبوت لتجربة مئات المجموعات المختلفة لتسجيل الدخول وكلمة المرور في فترة تقل عن ساعة. هناك حالات يكون فيها ناجحًا وأوقات أخرى عندما لا يكون كذلك. الاعتداء القوي هو الاسم الذي يطلق على هذه الطريقة لاختراق الكمبيوتر.

ولكن إذا قمت بتقييد عدد المرات التي يمكن للمستخدم فيها محاولة تسجيل الدخول إلى موقعك ، فيمكنك تقليل احتمالية أن يصبح موقع الويب الخاص بك هدفًا للهجمات الإلكترونية الضارة. إذا وضعت حد المحاولة الأقصى على ثلاثة ، على سبيل المثال ، بمجرد الوصول إلى هذا الرقم ، سيمنع موقع الويب الوصول إلى هذا الشخص (أو الروبوت) لفترة معينة من الوقت.

7. استخدم SSL لتشفير البيانات على موقع الويب الخاص بك

Use SSL to encrypt the data on your website

أخيرًا وليس آخرًا ، يعد تثبيت طبقة مأخذ توصيل آمنة من بين أكثر الإجراءات فعالية التي يمكنك القيام بها لحماية موقع WordPress الخاص بك (SSL). عندما تقوم بتثبيت شهادة SSL على موقع الويب الخاص بك ، سيتم تشفير جميع عمليات نقل البيانات التي تتم بين الخادم الخاص بك وزوار الموقع. أيضًا ، سيتم تغيير بروتوكول موقع الويب الخاص بك من HTTP إلى HTTPS. يعد SSL ضرورة مطلقة إذا كانت مؤسستك تعتزم تعزيز مناهجها في التجارة الإلكترونية.

كما ترى ، يستطيع المتسللون استخدام شيء يسمى هجوم الرجل في الوسط على مواقع HTTP ، والذي يسمح لهم بفحص البيانات التي ينقلها المستخدمون إلى موقع الويب الخاص بك إلى الخادم. يمكن أن يؤدي ذلك إلى انتهاكات للبيانات وعواقب أخرى للهجمات الإلكترونية. يقوم موقع الويب الذي يستخدم HTTPS بتشفير كل حركة مرور وبيانات الموقع ، مما يجعل من المستحيل على أي شخص آخر مشاهدته.

لحسن الحظ ، يمكن وصف إجراء الحصول على شهادة SSL على أنه أساسي إلى حد ما. يتطلب فقط شرائه من مرجع مصدق ثم تثبيته على موقع WordPress الخاص بك لإكمال العملية.

ستحتاج بعد ذلك إلى تعديل عنوان موقع الويب الخاص بك بحيث يعرض البادئة HTTPS. المراجع المصدقة قادرة على مساعدتك في الشراء والتثبيت النهائي للبرنامج من خلال استخدام برنامج مركز الاتصال السحابي المناسب. من الضروري أن تحصل على شهادة SSL في أقرب وقت ممكن إذا لم يكن موقع الويب الخاص بك يحتوي على واحدة بالفعل.

المؤلف السيرة الذاتية

ترافيس ديلارد هو مستشار أعمال وعالم نفس تنظيمي مقيم في أرلينغتون ، تكساس. شغوف بالتسويق والشبكات الاجتماعية والأعمال بشكل عام. في أوقات فراغه ، يكتب الكثير عن استراتيجيات الأعمال الجديدة والتسويق الرقمي لشركة DigitalStrategyOne.