كيفية تأمين موقع WordPress الخاص بك من المتسللين: القائمة الكاملة

نشرت: 2019-02-04

يعد WordPress نظامًا أساسيًا مفتوح المصدر ، فهو ضعيف للغاية. على الرغم من عدم وجود الكثير من المعرفة التقنية المطلوبة لتطوير موقع ويب وتشغيله من خلال منصة WordPress ، إلا أنه يجب أن تكون على دراية ببعض الموضوعات التقنية ، إذا كنت ترغب في تعزيز موقع الويب الخاص بك الذي يعتمد على WordPress بشكل كامل. أنا هنا أكتب دليلًا تعليميًا حول كيفية تأمين موقع WordPress الخاص بك من المتسللين وسأحاول تقديم قائمة كاملة بأساليب وأدوات العمل التي يمكنك الاعتماد عليها لتوفير الأمان الذي تشتد الحاجة إليه.

إذا لم يكن WordPress متاحًا بسمة مفتوحة المصدر ، فلن يكون من الممكن أن يكون شائعًا على الإطلاق (قابل للنقاش؟ ناقش في التعليقات) وبما أنه لا يأتي بأي تكلفة ، لذلك لا يمكنك توقع أي دعم وأمان قويين من المطورين ، على الرغم من يتم توفير الحماية الأساسية من جانبهم والتي تشمل وميض إشعار لترقية موقع الويب إلى أحدث إصدار متاح من WordPress مع كل إصدار تم إصداره حديثًا.

اقرأ أيضًا:

  • كيفية: حماية تسجيل الدخول إلى WordPress الخاص بك ضد المتسللين
  • كيف تحمي صفحة ووردبريس أو موقع الويب بكلمة مرور؟
  • علامة ثقة McAfee SECURE لزيادة أمان التجارة الإلكترونية

جدول المحتويات

تأمين موقع WordPress الخاص بك من المتسللين

للاستفادة من الحماية الأساسية ، تعد ترقية موقع الويب والحفاظ عليه دائمًا بأحدث إصدار ثابت متاح جيدًا بما يكفي ولكن لا يزال هناك الكثير من نقاط الضعف التي يجب عليك الاهتمام بها. فيما يلي الإصلاحات واحدة تلو الأخرى وتتطلب مستوى من المعرفة التقنية للعمل عليها.

# 1 معرف المستخدم وكلمة المرور

يوفر WordPress حماية قياسية لكل مطور موقع على نظامه الأساسي عن طريق الحفاظ على منطقة لوحة التحكم مؤمنة بمعرف المستخدم وكلمة المرور. بيانات الاعتماد هذه مطلوبة لتسجيل الدخول إلى منطقة Dashboard حيث تتوفر جميع خيارات التحكم للمطور.

لذلك هذا هو أول شيء عليك الاهتمام به. تأكد من أن مجموعة كلمات المرور التي تستخدمها فريدة وجيدة بما يكفي بحيث يصعب على أي شخص تخمينها. جرب مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة لإنشاء أفضل كلمة مرور لموقع الويب المفضل لديك.

أيضًا ، احذف معرف مستخدم المسؤول الذي يتم إنشاؤه تلقائيًا عند تثبيت برنامج WordPress النصي. حذف ملف التعريف هذا سهل للغاية. ما عليك سوى الانتقال إلى قسم المستخدم من خلال لوحة المعلومات وإنشاء معرف مستخدم جديد بامتيازات المسؤول. بمجرد إنشاء معرف جديد ، يمكنك بسهولة حذف معرف المسؤول ببضع نقرات بسيطة من نفس القسم.

يؤدي حذف المستخدم الافتراضي والاحتفاظ بكلمة مرور صعبة ، وهو أمر ليس من السهل تخمينه ، إلى زيادة مستوى الأمان الذي يتم تقديمه لموقع الويب الخاص بك من خلال هذه الحماية الأساسية التي يوفرها النظام الأساسي.

# 2 الحد من محاولات تسجيل الدخول

يوفر WordPress افتراضيًا عددًا غير محدود من معرّف المستخدم وكلمة المرور للتوغل في منطقة لوحة المعلومات. الآن عليك إزالة هذه السمة غير المحدودة بطريقة ما وجعلها محدودة. ما عليك سوى تثبيت مكون إضافي يسمى Limit Login Attempts وسوف يقوم بالعمل بشكل جيد.

بمجرد تثبيته وتنشيطه ، يمكنك تعيين عدد من المحاولات المتوفرة للوصول إلى بيانات الاعتماد وتجربتها لتسجيل الدخول إلى مركز التحكم في موقع الويب الخاص بك.

هناك العديد من البرامج والخوارزميات التي تم إنشاؤها (المعروفة باسم هجمات القوة الغاشمة) للعمل تلقائيًا وتخمين كلمة المرور لأي موقع ويب تم إنشاؤه على WordPress. أنت ببساطة تمنع كل هذه الطرق عن طريق الحد من محاولات تسجيل الدخول.

# 3 مواكبة أحدث الإصدارات

كما ذكرنا سابقًا خلال العبارات الأولية أعلاه ، فإن البقاء على اطلاع بأحدث الإصدارات المتاحة من برنامج WordPress النصي يمكن أن يقلل من فرص التعرض للأذى. لكن النص الأساسي ليس هو الشيء الوحيد الذي يجب تحديثه. تحتاج إلى تحديث الإضافات والسمات أيضًا.

أيضًا ، استخدم المكونات الإضافية المستخدمة والموصى بها من قبل المستخدمين في جميع أنحاء المجتمع وكذلك تحقق من مراجعاتهم قبل الشراء. عندما يتعلق الأمر باختيار السمة ، فإنني أوصي دائمًا باستخدام الميزات المتميزة ليس فقط لأنها مؤمنة ولكنها توفر أيضًا الكثير من الميزات الأفضل وتجربة المستخدم.

# 4 تحديث أذونات الملفات

قم بتسجيل الدخول إلى حساب الاستضافة وانتقل إلى قسم إدارة الملفات ، قبل تغيير أي شيء كما هو موضح أدناه ، خذ نسخة احتياطية كاملة من جميع الملفات والمجلدات.

يجب أن تكون المجلدات الموجودة مثل wp-admin و wp-include قابلة للكتابة فقط من خلال حساب المستخدم الخاص بك. باستثناء مجلد wp-content وملف htaccess ، تأكد من أن كل مجلد وملف آخر يمكن كتابتهما من خلال حسابك فقط على خادم الاستضافة.

يمكنك القيام بذلك عن طريق تغيير أذونات الملفات للمجلدات إلى الرمز 755 والملفات إلى الرمز 644.

هذه طريقة سهلة لحماية الملفات والمجلدات التي تشغل موقع WordPress الإلكتروني لك من تعرضها وإعادة كتابتها من قبل العالم. تتطلب هذه الخطوة الخاصة هنا أن تكون على دراية بالتعامل مع الخادم جيدًا وإلا اطلب من نظام الدعم الخاص بالمضيف القيام بذلك نيابة عنك.

# 5 تأمين ملف wp-config.php

داخل مدير الملفات ، يمكن العثور على ملف wp-config.php . الآن إذا تم تثبيت البرنامج النصي WordPress في المجلد الجذر لخادمك ، فأنت بحاجة إلى نقل هذا الملف المعين خارج هذا المجلد الجذر. تأكد من نقل مجلد واحد فقط إلى الخارج والاحتفاظ بالملف هناك.

قم أيضًا بتحديث أذونات الملف لهذا الملف المعين إلى 440 أو 400 مما يعني أنه يمكنك فقط قراءة هذا الملف وتحريره.

يمكن أن يؤدي تأمين هذا الملف المعين بهاتين الطريقتين إلى إحداث الحد الأدنى من التغييرات على مستوى الأمان ، ولكنه سيحدث فرقًا في وقت الضرورة.

# 6 اختر مضيفًا معروفًا وشائعًا

عندما يتعلق الأمر بالحصول على خدمة متميزة ، لا ينبغي أن نفكر كثيرًا في وقت دفع ثمنها. يتم تطبيق نفس الحالة هنا. أوصي كل واحد منكم باختيار المضيف بحكمة حيث ترغب في تخزين الملفات والمجلدات على موقع WordPress الخاص بك.

تأكد من التحقق من مراجعاتهم واسأل المستخدمين الموجودين معهم بالفعل أو كانوا من عملائهم. هذه هي الطريقة التي ستعرف بها المراجعة الفعلية قبل شراء خدماتهم. المضيفون مثل HostGator و BlueHost و InMotion وما إلى ذلك هم لاعبون مشهورون في هذه الصناعة ولديهم سمعة معروفة في توفير واجهة آمنة منذ سنوات.

# 7 ابحث عن Malwares

عند تثبيته ، سيقوم المكون الإضافي WordFence بفحص كل الملفات والمجلدات خلف وجود موقع WordPress الخاص بك للبحث عن وجود أي نوع من البرامج الضارة. يعد تنظيف موقع الويب والحفاظ عليه آمنًا قبل محاولة الهجوم أفضل دائمًا من العبث بالتنظيف بعد التعرض للأذى.

يتم إحتوائه

يرجى ملاحظة أنه حتى اتباع كل هذه الطرق لتأمين موقع WordPress الخاص بك من المتسللين لا يضمن أنه محمي تمامًا. يحاول المتسللون دائمًا عرض قدراتهم من خلال اختراق مواقع الويب التي يتم تقويتها تمامًا.

لكن هذا لا يعني أنه يجب أن تخدم مستقبل موقع الويب الخاص بك لهم بكأس من النبيذ. لذا ، حافظ على موقع الويب محميًا وآمل في الأفضل. أيضا الاحتفاظ بنسخة احتياطية هو دائما أفضل مكالمة. ابق على اطلاع دائم بنقاط الضعف والتدابير الأمنية المنتشرة حول العالم من أجل WordPress. أراكم جميعا في التعليقات.

* آخر تحديث 27/02/2019