كيفية تأمين موقع WordPress الخاص بك

يتسبب موقع WordPress الذي تم اختراقه على الويب في إلحاق ضرر جسيم بسمعتك عبر الإنترنت وخسارة بيانات أعمالك. يمكن للهاكر سرقة أي بيانات من موقعك مثل معلومات المستخدم وكلمة المرور وتثبيت البرامج الضارة ومستخدمي البرامج الضارة وما إلى ذلك ،

ومن ثم فمن المهم جدًا تأمين موقع WordPress الإلكتروني من فقدان البيانات وغيرها من معلومات الاعتماد الهامة.

في بعض الأحيان قد يأتي أيضًا أن تدفع مبلغًا أكبر للمتسللين لمجرد استعادة الوصول إلى موقع الويب الخاص بك. إذا كان موقع الويب الخاص بك هو عملك ، فمن المهم جدًا إيلاء اهتمام إضافي لأمنه.

هنا في هذه المدونة ، دون دفع أي أخطاء للمتسللين لاستعادة الوصول إلى موقع الويب الخاص بك وإلى موقع الويب الآمن لـ WordPress من المتسللين ، سأقدم لك بعض النصائح والحيل الرائعة التي ستساعدك على تأمين موقعك من التعرض للاختراق.

1. اختر شركة استضافة جيدة:

من المهم جدًا اختيار مزود استضافة جيد يوفر لك طبقات متعددة من الأمان لموقعك على الويب. غالبًا ما يلجأ الأشخاص إلى مزودي الاستضافة الرخيصين لتوفير المال الإضافي ، مما يؤدي في النهاية إلى فقدان بياناتك وتلفها.

يمكن اختراق الاستضافة الرخيصة بسهولة من قبل المتسللين. لذلك من المهم أن يكون لديك شركة استضافة جيدة لموقعك لأن الاستضافة الجيدة توفر لك خيارات الأمان ، وسرعة عالية لمواقع WordPress الخاصة بك ، والمكونات الإضافية والميزات الأمنية ، ودعم على مدار الساعة طوال أيام الأسبوع.

تساعدك شركات الاستضافة هذه على توفير موقع ويب آمن لـ WordPress وهو صعب بدرجة كافية لأي متسلل للاختراق.

2. اسم المستخدم وكلمة المرور الخاصين بالمسؤول:

تتمثل الخطوة التالية لأمان موقع WordPress في الحصول على اسم مستخدم وكلمة مرور فريد للمشرف لا يعرفه أحد سواك. يستخدم معظم الأشخاص "admin" كاسم مستخدم لأنه يتم توفيره بواسطة WordPress عند تسجيل الدخول لأول مرة.

ويجد الناس أنه من السهل استخدامه وتذكره ، لكن تنسوا أن أي متسلل سيحاول أولاً الحصول على اسم مستخدم كـ "admin" ، وهو افتراضي وسيؤدي إلى خسارة كبيرة لك وللموقع الإلكتروني الخاص بك.

إذا كان اسم المستخدم الخاص بك هو "admin" ، فقم بتغييره ، لتغيير اسم المستخدم الخاص بك ، يمكنك استخدام هذا الرمز التالي. أولاً ، انتقل إلى مدير قاعدة بيانات PHPMyAdmin ثم أدخل استعلام SQL هذا لتغيير اسم المستخدم الخاص بك:

 UPDATE wp_users SET user_login = 'mynewuser' WHERE user_login = 'admin' ؛

بدلاً من "mynewuser" تضع اسم المستخدم الخاص بك. هذا كل شيء عن اسم المستخدم ، الآن بالنسبة لكلمة المرور ، فمن الأفضل أن تقوم بتغيير كلمة المرور الخاصة بك كل شهر. حاول دائمًا الحصول على كلمة مرور قوية ويمكنك غالبًا إنشاء كلمة مرور جديدة بمساعدة منشئ كلمات المرور.

هناك العديد من أداة إنشاء كلمات المرور المتاحة على Google مثل LastPass و Random.org و My Norton و Strong Random Password Generator وما إلى ذلك ، يمكنك استخدام أي منها لإنشاء كلمة مرور.

3. حافظ على تحديث WordPress:

إنه جزء أساسي من موقع Secure WordPress الإلكتروني من التعرض للاختراق. نعلم جميعًا أن WordPress هو برنامج مفتوح المصدر يتم تحديثه وصيانته بانتظام. يقوم WordPress افتراضيًا بتثبيت تحديثات محدودة ميكانيكيًا.

لأمان موقع الويب الخاص بك ، يجب عليك في البداية تحديث WordPress الخاص بك. يتكون WordPress من العديد من المكونات الإضافية والسمات والأكواد القصيرة ، والتي يتم التعامل معها وصيانتها بواسطة مطوري الطرف الثالث الذين يقومون بإصدار تحديثات بشكل منتظم أيضًا.

من المهم لأمان موقع WordPress أن تحتفظ بتحديثات طفيفة وكبيرة. سيساعدك الكود الموضح أدناه على تحديث جميع التحديثات الأساسية الصغيرة والكبيرة. اكتب هذا الرمز في ملف wp-config.php الخاص بك.

 تعريف ('WP_AUTO_UPDATE_CORE' ، صحيح) ؛

سيساعد هذا الرمز في تمكين جميع التحديثات الأساسية لموقع WordPress الخاص بك.

4. WordPress Website Backup:

من الضروري والمهم أن يكون لديك نسخة احتياطية من بيانات موقع الويب الخاص بك. تتيح لك النسخ الاحتياطية استعادة بياناتك بشكل سريع في حالة حدوث شيء سيء مع موقع الويب الخاص بك.

لتأمين موقع الويب الخاص بك ، يمكنك أيضًا استخدام المكونات الإضافية للنسخ الاحتياطي في WordPress للنسخ الاحتياطي لبيانات الاعتماد الخاصة بك. تعيد هذه الإضافات الاحتياطية تنفيذ ملفاتك إذا وجدت خطأً حدث.

5. اشترِ سمات WordPress الخاصة بك من مصادر موثوقة:

إذا كنت تشتري أي سمة لموقع الويب الخاص بك ، فمن المستحسن أن تختار الإصدار المميز بدلاً من السمات المجانية. تم تطوير وتصميم السمات المجانية من قبل مطورين غير جديرين بالثقة وحتى من قبل أولئك الذين لا يمتلكون الكثير من المعرفة حول الترميز.

لذا فإن هذه السمات المجانية من شركات غير معترف بها تحتوي على أخطاء ونقص في الأمان مما قد يؤدي إلى فقدان بياناتك.

اقتراحي بشدة لا يستخدم موضوعات مجانية. توفر لك السمات المميزة من مصادر موثوقة خيارات أمان ودعمًا جيدًا للعملاء.

لشراء السمات المميزة من المؤلفين الموثوق بهم ، انقر هنا

6. تعطيل تقارير أخطاء PHP:

من الضروري تعطيل تقارير أخطاء PHP الخاصة بك لأنه عندما يرسل أي سمة أو مكون إضافي تقرير خطأ فإنه يكشف أيضًا عن مسار الخادم الذي يساعد المتسلل في العثور على الخادم الخاص بك بسهولة.

من أجل تأمين موقع WordPress الإلكتروني ، يُقترح تعطيل تقارير أخطاء PHP. يمكن للمرء أيضًا الاتصال بالشركة المستضيفة لتعطيل تقارير أخطاء PHP هذه.

7. تأمين بيئتك المحلية:

يعد التحدث عن البيئة المحلية بدلاً من تأمين موقع WordPress الخاص بك من البيئة المحلية أمرًا مهمًا أيضًا بالنسبة للأمان التقني. قد يتسبب العمل في مكان عام أو استخدام شبكة WiFi أخرى في اختراق بياناتك.

لمنع الاختراق ، قم بتأمين كلمة مرور WiFi الخاصة بك حتى لا يتمكن أي شخص من اختراق موقعك باستخدام الإشارة الخاصة بك. يمكن أن يؤدي تنفيذ جدران الحماية على أجهزة كمبيوتر سطح المكتب وأجهزة الكمبيوتر المحمولة إلى منع بيانات موقع الويب الخاص بك من البرامج الضارة والفيروسات.

8. حماية ملف wp-config.php الخاص بك:

لتأمين موقع WordPress على الويب ، من المهم للغاية حماية ملف wp-config.php الخاص بك لأنه يحتوي على معلومات الأمان الأساسية المهمة ، على سبيل المثال ، المفاتيح ، واتصال قاعدة البيانات ، وما إلى ذلك ،
لحماية ملف wp-config.php الخاص بك ، يمكنك ببساطة لصق هذا الرمز في ملف htaccess الخاص بك:

 ملفات wp-config.php
أمر يسمح ، يرفض
رفض من الجميع
الملفات

سيساعد هذا الرمز في منع الوصول غير المصرح به إلى بيانات موقع الويب الخاص بك من أشخاص آخرين.

استنتاج!
يعد أمان موقع الويب أمرًا مهمًا ، كما أن منعه من المتسللين هو العامل الأساسي الأكثر أهمية. أدرجت هذه المدونة بعض النقاط الرئيسية المهمة التي تساعدك على تأمين مواقع WordPress الخاصة بك من المستخدمين غير المصرح لهم والمتسللين. آمل أن تساعدك هذه المدونة.