نصائح أساسية للحفاظ على موقع WordPress الخاص بك آمنًا

لنواجه الأمر! لا أحد يحب اختراق موقعه الإلكتروني أو ملفه الشخصي على وسائل التواصل الاجتماعي. لكن هناك سيناريوهان مختلفان. اسمحوا لي أن أشرح لك كل شيء.

الحصول على ملف تعريف اجتماعي اختراق يعني فقدان البيانات الشخصية والأهم من ذلك الحصول عليها في الأيدي الخطأ. الآن ، إذا كان بإمكانك استرداد الحساب ، فلن يتأثر أحد سواك أنت أو الأشخاص الذين تم إغلاقهم.

ولكن في حالة أخرى عندما يتم اختراق موقع الويب الخاص بك ، فإنك تفقد أولاً ملف التعريف الأصلي الذي أنشأته كمدون أو مسوق عبر الإنترنت ويؤثر ذلك أيضًا على أرباحك أيضًا.

أعتقد أن السيناريو الأول واضح ومباشر بالنسبة لك ، لكن السيناريو الثاني يحمل الكثير في الأسفل. لا تقلق ، سنصل إلى WordPress وسأشارك بعض النصائح لجعله آمنًا تمامًا ، لكننا نحتاج إلى فهم الأساسيات أولاً والوصول إلى نفس الصفحة.

بعد آثار موقع المأجورون

لنبدأ بقائمة البريد الإلكتروني أولاً. كل مدون في بناء قائمة بريد إلكتروني وهذا يخلق ثقة بين القراء وأيضًا يجلب المزيد من الحركة والتحويل. الآن ، بمجرد اختراق موقع الويب الخاص بك ، يمكن لهذا الجاني المجهول تدوين قائمتك ويمكنه إرسال محتوى ضار أو ربما المحتوى الذي يحاول بيع عنصر خاطئ له (وهو ما لم تكن لتفعله أبدًا). قريبًا ، سيعرف مزود خدمة الإنترنت أن البريد الإلكتروني المرتبط بنطاقك يرسل رسائل بريد إلكتروني غير مرغوب فيها وسيحظرك. في المستقبل ، في كل مرة ترسل فيها بريدًا جديدًا ، ينتقل مباشرة إلى مجلد البريد العشوائي ، والذي لا يجرؤ أحد على فتحه.

الآن ، في السيناريو الثاني ، حيث يؤثر على الأموال التي تجنيها مدونتك. حسنًا ، بمجرد أن تفقد الملف الشخصي الأصلي بين مشتركي البريد الإلكتروني ، فلن يؤمنوا بعد الآن بكلماتك وسيتوقفون عن شراء ما كنت توصي به وحساب النقود حتى الآن. أيضًا ، في حالة تعطل موقع الويب ، تنخفض حركة المرور ، مما يجعل الأرباح تلامس الأرض.

أخيرًا ، قد تعمل بجد للتعافي من هاتين الخسارتين الكبيرتين وستحدث خسارة ثالثة في وقت واحد. في اللحظة التي يتم فيها اختراق الموقع ، تبدأ في استثمار الوقت الحاسم في الجانب الخطأ. نعم ، لمعرفة الخطأ الذي حدث ، ثم حاول بكل ما تستطيع لإصلاحه وتقليل الأضرار. أعتقد الآن ، لست بحاجة لتذكيرك بمدى أهمية الوقت بالنسبة لنا جميعًا.

من أجل ضمان السلامة والحفاظ على موقع الويب الخاص بك وجهودك وأرباحك ووقتك على المسار الصحيح المغلق ، عليك أن تفهم حقيقة واحدة. تأتي هذه الحقيقة مرفقة مع كل موقع ويب WordPress ، أي أن WordPress عبارة عن نظام أساسي مفتوح المصدر.

حتى لو لم يكن متاحًا مجانًا ، كان بإمكان أحد المتسللين الخبراء اختراقه ، ولكن إتاحته كمصدر مفتوح ، يجعل وظيفته مباشرة وبسيطة. ومع ذلك ، فقد بذل المطورون وراء نص WordPress الكثير من العمل الشاق للحفاظ على قوة الأشياء بحيث لا تبدو وكأنها قطعة من الكعكة للأيدي الخطأ.

قليل من الخطوات التي يمكنك اتخاذها لتقوية تثبيت WordPress بسيطة للغاية وتبدو واضحة وهي دليل كامل لحماية موقعك من المتسللين العاديين أو الهجمات. ولكن ، سأشارك أيضًا بعض الأساليب المتميزة التي يمكنك تطبيقها وتقليل فرص التعرض للاختراق.

ملاحظة - لا يوجد موقع ويب واحد على الإنترنت محمي بالكامل ضد الاختراق. عليك أن تفهم هذه الحقيقة! ولكن ، إذا قمت بتشديد الحماية ، فأنت على الأقل تطلب من ذلك المتسلل في مكان ما أن يستخدم أفضل ما لديه من أسلوب وجهود.

الطرق الأساسية للحفاظ على موقع WordPress الخاص بك آمنًا

بناءً على الصلابة ، أقسم الأساليب. لذا ، لنبدأ بالأمور الواضحة. يمكنك أيضًا تسميتها بالأساسيات.

# 1 حافظ على تحديث WordPress

كما قلت أعلاه ، فإن الفريق الذي يقف وراء برنامج WordPress النصي على دراية بالفعل بالجانب السلبي في قسم الأمن وهم حريصون جدًا على جعل منتجهم آمنًا. لضمان ذلك ، يعملون دائمًا على تحسين منتجاتهم وإصدار تحديثات تقنية وأمنية بانتظام.

الآن ، من واجبك تحديث موقع الويب الخاص بك مع كل إصدار جديد. يمكنك تخطي تحديث تقني بسيط ، ولكن إذا كان تحديثًا أمنيًا ، فيوصى بشدة باتخاذ إجراء. لمعلوماتك ، قبل اتخاذ القرار ، تأكد من أن جميع المكونات الإضافية التي تستخدمها متوافقة مع هذا الإصدار الذي تم إصداره حديثًا.

# 2 استخدم كلمة مرور قوية للمسؤول

كل من تم تقديمه إلى أساسيات WordPress ولوحة القيادة خلفه يعرف أنه يمكن الوصول إلى الجزء الخلفي بسهولة من خلال الانتقال إلى / wp-admin صفحة تسجيل الدخول. الآن ، لا يمكنك تغيير هذه الحقيقة ولكن ما يمكنك فعله ، هو استخدام كلمة مرور قوية يصعب تخمينها ، بل إنها أصعب بالنسبة لبرنامج للتنبؤ من خلال بعض الخوارزميات (نعم ، هناك الكثير المتاح لعمل مثل هذه التنبؤات). تحتاج أيضًا إلى حذف المستخدم المسؤول الافتراضي وإنشاء مستخدم جديد باسم فريد وكلمة مرور قوية معدة لمرافقته.

عندما أقول "قوي" ، أعني أنك بحاجة إلى إنشاء كلمة مرور بمجموعة من الأحرف الصغيرة والأحرف الكبيرة والأرقام والأحرف الخاصة. في هذه الأيام ، يقترح WordPress نفسه كلمة مرور قوية تم إنشاؤها بواسطة النظام ولكن يصعب تذكرها على البشر. لذلك ، إما أن تنشئ كلمة مرور قوية خاصة بك وتذكر أو استخدم النظام المقدم واحتفظ به آمنًا وحاول حفظه.

# 3 إزالة إصدار WordPress

الانتقال بعد ذلك ، كل تثبيت WordPress يعرض الإصدار الدقيق المستخدم. يمكنك عرض إصدار البرنامج النصي المستخدم على أي موقع ويب لم يخفيه بعد. الآن ، بمجرد أن يكون المتسلل على دراية بإصدار WordPress ، يصبح من السهل جدًا عليه / عليها بدء أعمال النشر. من ناحية أخرى ، إذا لم يتم تأكيد الإصدار ، فسيتعين عليه / عليها القيام بالكثير من البحث للعثور على الإصدار أولاً ، ثم البدء في مهاجمة نقاط الضعف التي تأتي معها.

لذلك ، لحذف إصدار WordPress ، الذي لا يؤثر على الوظيفة بأي وسيلة ، تحتاج إما إلى استخدام مكون إضافي يسمى Remove Version أو اتباع الإرشادات التي شاركها Jeff Starr في مدونته.

# 4 استخدم مضيفًا أفضل وموثوقًا

إذا اخترت مضيفًا لم يسمع به أحد من قبل ولا يقدم خدمة عالية الجودة من خلال تلبية المعايير الصناعية ، فأنت قد اتخذت خيارًا خاطئًا من البداية. الآن ، تحتاج أولاً إلى أخذ نسخة احتياطية كاملة من موقع الويب الخاص بك ، سواء الواجهة الأمامية أو قاعدة البيانات ، ثم نقلها إلى مضيف أفضل وموثوق.

إذا كانت ميزانيتك منخفضة جدًا ، فيمكنك الاختيار بين Bluehost و iPage و ASmallOrange وما إلى ذلك ، ولكن إذا كانت ميزانيتك تسمح بالمزيد ، فيمكنك اختيار DreamHost أو InMotion أو SiteGround أو أي اسم معروف آخر من اختيارك. يضمن الاحتفاظ بمضيف جيد في الخلفية أمانًا من الدرجة الأولى للخادم حيث يعيش موقع الويب الخاص بك وأيضًا حارس مخصص لإبعاد الأشياء عن العمل. باختصار ، لا تختار أبدًا مضيفًا لا يمكنك العثور على تقييمات جيدة له.

# 5 احتفظ دائمًا بنسخة احتياطية محدثة

كما ذكرت في نقطتي الأخيرة ، من الضروري الاحتفاظ بنسخة احتياطية من الإصدار المحدث من موقع الويب. وبهذه الطريقة ، حتى إذا تمكن المتسلل من الوصول إلى موقع الويب الخاص بك ، يمكنك إزالة كل شيء من الخادم وتحديث موقع الويب باستخدام النسخة الاحتياطية من أحدث إصدار.

هذه ليست طريقة لحماية الموقع ولكنها بالتأكيد تساعد في الحفاظ على الموقع على قيد الحياة بعد الكارثة. أيضًا ، يتعامل موقع WordPress مع الكثير من المشكلات الفنية وفي هذه الحالات ، يمكن أن ينخفض ​​موقع الويب الخاص بك. لذا ، فإن الحصول على نسخة احتياطية من أحدث إصدار يمكن أن يساعدك على البقاء في الجانب الأفضل.

طرق قوية للغاية للحفاظ على WordPress محميًا

الانتقال بعد ذلك ، فيما يلي أفضل الطرق التي يمكنك اتباعها لإبقاء موقع WordPress بعيدًا عن هجمات القرصنة.

# 1 راقب الإضافات

الإضافات هي أسهل طريقة لحقن رمز خبيث في الموقع وأسوأ شيء هو أنه إذا حدث ذلك ، فسيتم تنفيذه بيديك. لإبعادك عن إلحاق أي ضرر بموقعك ، تحتاج إلى التحقق من المراجعات وصفحات الدعم لكل مكون إضافي مثبت (أو على وشك التثبيت في المستقبل).

لا يمكن للمرء أن يفعل الكثير بدون المكونات الإضافية ، وبالتالي ، فإنهم يتصرفون كمحترفين كبير للنص ولكن بسبب هذا التأثير الجانبي ، يتم احتسابهم أيضًا بين السلبيات. يمكن أن تقرأ Yu إيجابيات وسلبيات WordPress بالتفصيل التقرير الذي نشره David Lockie. تم نشره قبل عامين ، لكن النقاط التي ذكرها لا تزال قيد التدقيق.

# 2 الحد من محاولات تسجيل الدخول

هناك مكونات إضافية لمساعدتك في تحقيق ذلك وهي طريقة احترافية لحماية موقع الويب الخاص بك. تتوفر آلية ، تُعرف باسم هجوم القوة الغاشمة ، والتي تعمل من خلال كل مجموعة كلمات مرور ممكنة لموقع ويب وتحقق النتيجة في النهاية. يعمل هذا بسهولة شديدة ولا يحتاج المستخدم حتى إلى النظر إلى الشاشة أثناء قيام هذه الطريقة بكسر كلمة المرور الخاصة بك ، لأنها تلقائية تمامًا.

لذا ، كيف يمكنك حماية موقع الويب الخاص بك من هجوم القوة الغاشمة؟ حسنًا ، الجانب السلبي لهذه الطريقة هو أنها تحاول كل بيانات اعتماد تسجيل دخول ممكنة. يمكنك استخدام هذا الجانب السلبي لمصلحتك من خلال الحد من محاولات تسجيل الدخول. بشكل افتراضي ، يسمح WordPress بمحاولات لا نهائية لتسجيل الدخول إلى الموقع. ولكن ، باستخدام بعض المكونات الإضافية ، يمكنك تحديد هذه الأرقام وتقليلها إلى 5 أو 10. بمجرد أن يتجاوز المستخدم الحد ، قم بتقييد هذا المستخدم من الوصول إلى الموقع لمدة يوم كامل أو ربما بضع ساعات. بهذه الطريقة ، سيتطلب هجوم القوة الغاشمة جهودًا أطول للقيام بالتصدع. يمكنك التحقق من هذا المكون الإضافي Login LockDown الذي يبدو جيدًا بالنسبة لي.

# 3 احتفظ بصفحة تسجيل الدخول مخفية

هذه طريقة أخرى لإخفاء المخترق ومساعدة موقع الويب الخاص بك على البقاء آمنًا. إذا كان المخترق لا يحاول اختراق الخادم ويتطلع فقط إلى اختراق الباب الخلفي لـ WordPress ، أي صفحة تسجيل الدخول ، فيمكنك جعل وظيفته صعبة عن طريق نقل صفحة تسجيل الدخول إلى مكان آخر.

يمكن تحقيق ذلك عن طريق برنامج إضافي بسيط Lockdown WP Admin والذي يعرض حتى وضع مصادقة HTTP على صفحة تسجيل الدخول. علاوة على ذلك ، لا يؤثر المكون الإضافي أبدًا على أي رمز آخر متعلق بتسجيل الدخول أو بالأمان في WordPress الأساسي ولا يزال يقوم بوظيفته بدقة.

# 4 استخدم السمات التي تعمل على كود تم التحقق من صحته

تمامًا كما أخبرتك باختيار خادم موثوق به والتحقق أيضًا من المكونات الإضافية ، فأنت بحاجة إلى التحقق من واستخدام السمات التي تم التحقق من صحتها. تُعد السمات الطريقة الثانية لحقن رمز ضار في النظام الأساسي ، ولذا ، يوصى بشدة باستخدام المنتجات الأصلية فقط والحصول عليها من مصادر موثوقة. في حالة وجود سمة مجانية ، استخدم دائمًا كتالوج WordPress.org أو يمكنك الحصول على مدفوعات أو كتالوج مجاني من MyThemeShop و StudioPress و ThemeForest و ElegantThemes وأي لاعب رئيسي آخر في المدينة.

# 5 تعيين أذونات الملف / الدليل

حسنًا ، إذا نظرت بعمق في مدير الملفات في جانب الخادم ، فستجد نظام أذونات الملفات أو الدليل. تضع هذه الرموز البسيطة قفلًا أو تحافظ على الوصول مفتوحًا ، وفقًا للإعدادات التي تم إجراؤها. تحتاج إلى فهم هذه ووضع قفل مخصص لملفاتك وأدلةك. يمكنك العثور على تغطية مفصلة عن نفس هنا.

نصيحة أخيرة - " لا تدخل أبدًا إلى الموقع على شبكة غير معروفة."

هذه نصيحة بسيطة يمكنها أخيرًا الاحتفاظ ليس فقط بموقع الويب الخاص بك ولكن أيضًا بالبيانات الشخصية الموجودة على الكمبيوتر المحمول أو الهاتف الذكي الخاص بك بأمان. لا تتصل أبدًا باتصال غير معروف لا يستخدم أي نوع من التشفير. في حالة استخدام شبكة Wi-Fi العامة ، اجعل الاستخدام مقصورًا دائمًا على تطبيقات الضرورة ولا تفكر أبدًا في الوصول إلى موقع الويب الخاص بك.

انتهى اليك

أخيرًا ، كل ما في يدك هو الطرق الدقيقة التي تتبعها لتأمين الموقع قدر الإمكان. أتفهم أن اتباع كل هذه الخطوات ليس وظيفة ليوم واحد ويتطلب الكثير من المعرفة التقنية ولكن يمكنك بسهولة العثور على دليل مخصص لمساعدة نفسك أو مقاطع فيديو على YouTube. في المستقبل القريب ، سنبذل قصارى جهدنا للتوصل إلى أدلة منفصلة حول الأساليب التي تعتقد أنه من الصعب اتباعها. أخبرنا بأفكارك وملاحظاتك في قسم التعليقات أدناه.