يجب أن يحتوي على مكونات إضافية للأمان للمدونين

نشرت: 2020-06-25

ما مدى انتشار القرصنة عندما يتعلق الأمر بموقع WordPress الخاص بك؟ ما الذي يمكنك فعله للدفاع عن نفسك من المستخدمين الخبثاء الذين ينوون تجاوز احتياطاتك الأمنية وإفساد ساعات العمل؟ اعتمادًا على مقدار اعتمادك على التجارة الإلكترونية ، يمكن للمتسلل أن يعرض مصدر رزقك للخطر ويقتطع من دخلك الشهري. دعنا نأخذك عبر بعض المكونات الإضافية الأمنية الضرورية للمدونين.

القرصنة

إن اختراق ووردبريس له شعبية كبيرة! لماذا هذا؟ فكر في الاختلافات بين جهاز يعمل بنظام Windows والآخر الذي يعمل بنظام تشغيل من Apple. Windows هو نظام التشغيل الأكثر شيوعًا ، وستستخدم الغالبية العظمى من الشركات نظام تشغيل واحدًا فقط. إذا كنت مخترقًا ، فإن هدفي الرئيسي هو الحصول على أكبر قدر ممكن من المعلومات من أجهزة الكمبيوتر هذه ، لكنني أريدها تحت سيطرتي حتى أتمكن من إضافتها إلى الروبوتات. الروبوتات عبارة عن جيش من أجهزة الكمبيوتر التي يتحكم فيها المتسلل ، مما يمنحهم مزيدًا من قوة المعالجة والقدرة على تشغيل هجمات DDOS من أجل المتعة أو الربح.

من المنطقي فقط بصفتك متسللًا للقبعة السوداء أن تتعلم قدر الإمكان عن نظام التشغيل الأكثر شيوعًا إذا كنت تتطلع إلى تنمية جيشك من أجهزة الكمبيوتر الزومبي تحت قيادتك. نادرًا ما يركز المتسللون على اختراق منتجات Apple لأنها لا تحظى بشعبية كبيرة وستنتج عن أجهزة أقل انفتاحًا يمكنهم البدء في العمل عليها.

يجب أن يكون لديك مكونات إضافية للأمان للمدونين

دعونا نلقي نظرة على بعض المكونات الإضافية للأمان التي يجب توفرها للمدونين.

برنامج iThemes Security WordPress الإضافي

برنامج iThemes Security WordPress الإضافي

لحسن الحظ ، تم إنشاء العديد من المكونات الإضافية لمساعدتك في مكافحة هذه الأدوات التي يمكن للقراصنة استخدامها. خذ ، على سبيل المثال ، أمان iThemes. إذا حاول شخص ما استخدام كلمة مرور بالقوة ، فيمكن أن يساعد ذلك في صد الهجوم. سيحد iThemes من عدد محاولات تسجيل الدخول إلى موقعك. يصعب تحقيق هجوم القوة الغاشمة عندما لا يتمكن المهاجم من تخمين كلمة مرورك إلا ثلاث مرات باستخدام IP واحد قبل أن يتم قفله وإجباره على الانتقال إلى عنوان IP جديد لتنفيذ بقية الهجوم.

سيقوم iThemes أيضًا بفرض كلمات مرور قوية لكل شخص في مؤسستك. على سبيل المثال ، قد يشعر الأشخاص الرئيسيون في شركتك ، مثل المسؤول أو المحرر ، بالراحة مع كلمات المرور التي يستخدمونها للوصول. لقد فعلنا كل هذا في الماضي. عندما يكون هناك تطبيق تستخدمه بانتظام ، فأنت لا تريد كتابة كلمة مرور معقدة في كل مرة تريد الوصول إليها. من الممل وضع سلسلة طويلة تمزج بين الأحرف والأرقام والرموز.

أمان iThemes وكلمة مرور قوية

هناك مشكلة في طريقة التفكير هذه. عند فرض كلمة مرور قوية ، ستستخدم أدوات مثل WPScan قائمة بالكلمات والعبارات الشائعة. فورًا ، يقلل هذا من عدد التركيبات التي يحتاجون إليها للتشغيل قبل أن يخمنوا المجموعة الصحيحة في النهاية. باستخدام iThemes وكلمة مرور قوية ، ستشتري لنفسك وقتًا إضافيًا قبل أن يتمكن القات الأسود من اكتشاف طريقة للدخول.

قم بزيارة موقع الويب Download iThemes Security
البرنامج المساعد BlogVault WordPress

البرنامج المساعد BlogVault WordPress

ما مدى ثقتك في أمنك؟ يمكنك إجراء عمليات تدقيق أسبوعية لموقعك باستخدام WPScan. ستبقى على اطلاع دائم بآخر المستجدات في عمليات القرصنة وعمليات الاستغلال للمكونات الإضافية التي تم ترميزها بشكل سيء. حتى أن فريقك يستخدم أحدث المكونات الإضافية للأمان للتأكد من أنك لست عرضة للخطر ولديك حماية قوية بكلمة مرور. في النهاية ، على الرغم من ذلك ، لا يهم دائمًا.

مع ثغرة يوم الصفر ، لا يزال بإمكان المتسللين المناورة لتجاوز دفاعاتك. لا يمكن لـ WPScan البحث عن ثغرة أمنية إذا لم تكن الثغرة الأمنية في قاعدة البيانات لاستخدام واجهة برمجة التطبيقات. هذا يعني أنه لا يزال بإمكان الاختراقات وعمليات الاستغلال الجديدة تمامًا لأن المجتمع العام ليس على دراية بعد. غالبًا ما يتم بيع ثغرات يوم الصفر لمن يدفع أعلى سعر نظرًا لصعوبة الحصول عليها ويمكن أن تكشف عن معلومات قد تكون ثمينة من أحد الأهداف.

استخدم خدمة مثل BlogVault لإجراء التحديثات التلقائية والنسخ الاحتياطي على جميع مواقعك. الواجهة سهلة الفهم ، وعندما تجري مزامنة جديدة ، تكون العملية سريعة ، لذلك لن تتساءل متى سيتم الانتهاء منها. تحقق من BlogVault اليوم وأنشئ نسخًا احتياطية بسهولة لأي موقع تملكه.

قم بزيارة موقع تنزيل BlogVault
البرنامج المساعد Sucuri WordPress

البرنامج المساعد Sucuri WordPress

هل تم اختراقك؟ هل الوقت الآن متأخر جدا؟ بدءًا من 199.99 دولارًا أمريكيًا للعام ، يمكنك الحصول على سلام عقليًا لأنك ستعمل مع خبراء أمنيين. يمكنهم تقديم عمليات تنظيف غير محدودة للبرامج الضارة. إذا استهدف مخترق أو طاقم من Blackhats موقعك ، فلن يكون الأمر مهمًا عندما تعمل مع Sucuri نظرًا لأنها توفر لك العديد من عمليات التنظيف للموقع حسب حاجتك. كما أنها حيادية عندما يتعلق الأمر بنظام التشغيل الخاص بك ، لذلك سيعمل هذا بشكل جيد للأنظمة التي تعتمد على Linux أو Windows.

ستكون الاستجابة من فريق الأمان هذا سريعة نظرًا لأنهم يعملون على مدار الساعة ويستجيبون على مدار الساعة طوال أيام الأسبوع. إنهم يفهمون مدى أهمية التراجع عن الاختراق بسرعة وإعادة تشغيل عملك بسرعة للحفاظ على صورة عامة جيدة والحفاظ على سرية معلومات العميل. جرب خدمتهم اليوم وانظر إلى أي مدى ستشعر بالتحسن عندما تعلم أن هؤلاء الخبراء يمكنهم المساعدة في أي وقت.

قم بزيارة الموقع Download Sucuri

حماية مدونة WordPress الخاصة بك من المتسللين

تحظى Hacking WordPress بشعبية نظرًا لأن WordPress شائع. يرغب المتسللون في استهداف أكبر عدد ممكن من الأجهزة إذا تعلموا الأدوات المختلفة والمآثر على نظام ضعيف. قد تفترض أن الخبراء فقط هم من يمكنهم اقتحام موقع WordPress الخاص بك ، لكنك ستكون غير صحيح. حتى المتسللين لديهم أدوات يمكن أتمتتها وتبسيط العملية.

انظر إلى أداة بسيطة مثل WPScan. هذه أداة مجانية تقوم بمسح الثغرات الأمنية وتم إنشاؤها لمتخصصي الأمن وكذلك الأشخاص الذين يحتفظون بالمواقع. تستخدم أداة واجهة سطر الأوامر API لسحب البيانات باستمرار. هذا يعني أنه إذا تم العثور على ثغرة أمنية في إصدار WordPress الخاص بك أو أحد المكونات الإضافية ، فسيتم إضافتها إلى مكتبة بها نقاط ضعف أخرى. لم يعد على المتسلل مواكبة أحدث الثغرات الأمنية عند إضافتها تلقائيًا إلى هذه الأداة. تتلقى أيضًا ما يصل إلى 50 طلبًا لواجهة برمجة التطبيقات كل يوم ، وهي عبارة عن الكثير من الأنظمة المختلفة التي يمكن أن يبحث فيها القات الأسود لمعرفة من لديه ثغرات في أمانه. يمكن للخبراء الترقية والحصول على المزيد من عمليات المسح مقابل سعر.

الماسح

ما هي بعض الأشياء المختلفة التي يمكن أن تفعلها هذه الأداة؟ سيبحث الماسح الضوئي لمعرفة إصدار WordPress الذي تستخدمه. إذا كان الإصدار قديمًا وقديمًا ، فإنك تضع هدفًا على ظهرك لأن المتسللين يعلمون أنك لا تواكب آخر المستجدات مع الإصدارات الجديدة وتصحيحات الأمان. تُعرف هذه العملية باسم التعداد أو عملية تحديد رقم الشيء. إذا كان لديك إصدار قديم من WordPress يُعرف بأنه عرضة لهجمات معينة ، فيمكنك التأكد من أن blackhats ستنتقل إلى موقعك أولاً باستخدام هذه الأداة أو غيرها.

يمكن استخدام نفس عملية التعداد لكل من المكونات الإضافية والسمات المختلفة. ستتيح عمليات الفحص للمتسللين معرفة إصدار المكون الإضافي الذي تستخدمه بطريقة مشابهة لبصمات الأصابع. يحتوي كل إصدار مختلف على إشارات أو علامات معينة تتيح للأشخاص معرفة إصدار البرنامج الذي تقوم بتشغيله. هذا أمر خطير لأن المكونات الإضافية والسمات التي من المعروف أنها ضعيفة ستكون أول من يتم اختراقها. إنها ثمار معلقة سيأخذها المتسللون أولاً قبل الانتقال إلى أنظمة أخرى محدثة ويصعب اختراقها.

شيء آخر يجب مراعاته هو أن WPScan يوفر القدرة على إجبار كلمة مرور. ماذا يعني هذا؟ فكر في قفل على بابك الأمامي. قد يستغرق الخبير الذي يحاول الاقتحام بعض الوقت لمحاولة فتح القفل بعناية ، وتعلم كل ما في وسعه عن دفاعاتك. على الرغم من ذلك ، سيحاول مجرمون آخرون كل مفتاح لديهم ، ويمرون بسرعة كل مجموعة ممكنة يمكنهم التفكير فيها حتى يصبح مفتاحهم قريبًا بما يكفي لمنحهم إمكانية الدخول.

حماية القوة الغاشمة

هجوم القوة الغاشمة على كلمات المرور الخاصة بك على نطاق واسع. في أواخر عام 2017 ، بدأت حملة هجوم استهدفت على وجه التحديد المواقع التي تشغل WordPress. استخدم الهجوم العديد من عناوين IP المختلفة لتنفيذ المهمة ، مما يعني أنه كان من الصعب معرفة مصدر الهجوم ، وكان من الصعب حظر مجموعة من عناوين IP. هذا هو المكان الذي تأتي فيه الروبوتات مع أجهزة الكمبيوتر المخترقة. بمجرد أن يكون لدى Blackhat أجهزة كمبيوتر كافية تحت سيطرتها ، قد يكون من الصعب منع هجماتها لأنها تأتي من العديد من المناطق في وقت واحد. بلغ هذا الهجوم ذروته مع 14 مليون هجوم في الساعة. هل ستكون مستعدًا لهجوم مثل هذا؟

يجب أن يكون لديك مكونات إضافية للأمان للمدونين - الكلمات الأخيرة

هذا هو لمراجعتنا لهذه المكونات الإضافية والخدمات لـ WordPress. استمر في العودة إلى "السمات الرائعة" للتأكد من أنك على اطلاع دائم بآخر المستجدات في الأمان والحفاظ على أمان معلوماتك. سنبقيك دائمًا على اطلاع بما يحدث في عالم أمان WordPress.

نأمل أن تكون أكثر حكمة بشأن المكونات الإضافية للأمان التي يجب توفرها للمدونين!