قائمة التحقق من الأمان - 4 أشياء يجب مراعاتها قبل بدء تشغيل موقع WordPress الخاص بك

سواء قمت بإنشاء موقع الويب الخاص بك باستخدام أفضل سمات WordPress الاحترافية الخاصة بنا أو جعل شخصًا آخر يقوم بذلك نيابةً عنك ، يجب أن يظل أمان موقعك دائمًا بالقرب من أعلى قائمة أولوياتك.

ولكن ، كما يدرك العديد من مالكي المواقع بشكل مؤلم ، فإن الحفاظ على الموقع وتشغيله أكثر من إضافة المحتوى ومعالجة الطلبات وتنفيذ خطة التسويق.

يمكن أن تتراوح الانتهاكات الأمنية من المزعج ، مثل رسائل البريد الإلكتروني العشوائية من خلال نماذج الاتصال ، إلى مكلفة ، كما هو الحال في الحالات التي يكون فيها موقعك غير متصل بالإنترنت وغير قادر على جني الأرباح.

في أقصى حد من الطيف ، قد يؤدي الخرق الأمني ​​إلى نتائج خطيرة ، ويكشف المعلومات ويزيد من تعريض أمن زوار موقعك على الإنترنت للخطر.

لحسن الحظ ، لا يلزم أن يكون الحفاظ على موقع الويب آمنًا مكلفًا أو مضيعة للوقت. عشرات الآلاف من مالكي مواقع الويب الآخرين يجعلون أمان مواقعهم أولوية قصوى ، وهذا يعني في السوق الحرة مجموعة كاملة من المكونات الإضافية والخدمات للاختيار من بينها.

يتحدون للحفاظ على موقعك على الإنترنت والحفاظ على ثقة الزائر ، بغض النظر عما قد يرسله الفاعلون السيئون في اتجاهك. تصف هذه المقالة بشكل خاص قائمة التحقق من الأمان قبل إطلاق موقع ويب.

فيما يلي أربعة اعتبارات مهمة يجب مراعاتها قبل نشر موقعك على الإنترنت. تنطبق أيضًا حتى إذا كنت متصلاً بالإنترنت بالفعل ، حيث يسهل نشرها على المواقع الحالية - وعندما يتعلق الأمر بأمان الموقع ، يكون التأخير دائمًا أفضل من عدمه!

قائمة التحقق من الأمان - 4 أشياء يجب مراعاتها قبل إنشاء موقع WordPress على الويب

1. ابدأ بملحق أمان الكل في واحد

كما هو مذكور في المقدمة ، في الوقت الذي يوجد فيه مكون إضافي لبرنامج WordPress لكل شيء ، لن يفوت أمان الموقع أبدًا.

وفقًا لـ Security Week ، 18.5 مليون موقع مصابة ببرامج ضارة في أي وقت. يستمر المصدر نفسه في القول إن متوسط ​​موقع الويب يتعرض للهجوم 44 مرة كل يوم.

كان ذلك في عام 2018 ، ومع إطلاق ما معدله نصف مليون موقع جديد يوميًا ، من المستحيل تجاهل الأرقام.

من المحتمل أن يرتكب مالكو المواقع الجدد خطأ افتراض أن موقعهم لا يهم أي مهاجم محتمل. ومع ذلك ، يجدر النظر في أنه لا أحد يريد تشغيل موقع لا يزوره أحد.

سواء قمت بإضافة عنوان URL الخاص بك إلى المواد المطبوعة ، أو تحسين المحتوى الخاص بك لمحركات البحث أو الصراخ حول الإطلاق على وسائل التواصل الاجتماعي ، فإن الهدف عادةً هو جذب انتباه جمهورك المستهدف. لسوء الحظ ، عند القيام بذلك ، من المحتم أن يتعرض موقعك أيضًا لبرامج الروبوت.

بالنسبة للجزء الأكبر ، نادرًا ما تكون انتهاكات أمان مواقع الويب يدوية. أولئك الذين يرغبون في استثمار الوقت والجهد في الوصول إلى الواجهة الخلفية لموقع ما عندما لا يتعين عليهم تحديد أهداف محددة عادةً.

بدلاً من ذلك ، فإن الجزء الأكبر من الانتهاكات ، خاصة على المواقع الأصغر والأحدث ، ينبع من برامج الروبوت والبرامج النصية. يستخدمون نفس محركات البحث التي يستخدمها المستخدمون ، وغالبًا ما ينفذون نفس أنماط الهجوم الأساسية نسبيًا التي حققوا نجاحًا بها في الماضي.

الشيء الجيد في الأنماط هو أنه من السهل التعرف عليها عندما يعرف شخص ما ما الذي يبحث عنه. المطورون الذين يقفون وراء مكونات الأمان الشائعة هم الأشخاص المثاليون للوظيفة ، ويقومون بتحليل هذه المحاولات لضمان حماية قوية.

يعد كل من Wordfence و iThemes Security و Sucuri خيارات شائعة للغاية ، ويفخر كل منها بخيارات مجانية ومدفوعة.

بالطبع ، غالبًا ما تستحق الترقية المدفوعة كل هذا العناء ، ولكن إذا كانت ميزانيتك محدودة أو تريد الانتظار لترى كيف يعمل موقع ما قبل زيادة الاستثمار ، فإن الإصدارات المجانية أفضل بلا حدود من لا شيء.

2. تأكد من تثبيت تشفير SSL على الموقع

يعد تشفير SSL أحد أكثر الأشياء في قائمة التحقق من الأمان. قد يشعر بعض مالكي المواقع أن تثبيت تشفير SSL يمثل تحديًا تقنيًا. ومع ذلك ، فإن مضيفي الويب يجعلون الآن من السهل تكوين هذه الوظيفة على موقع WordPress على الويب.

يجعل بعض المضيفين ذلك ممكنًا بنقرة واحدة فقط ويضمنون بقاء شهادتك صالحة إلى الأبد. في أسوأ الأحوال ، من الضروري فقط اتباع بعض الإرشادات ونسخ اثنين من مفاتيح الأمان ولصقها. الأهم من ذلك كله ، أن الأمر يستحق القيام به.

كما تم تناوله بمزيد من التفصيل بواسطة Kaspersky ، تضمن شهادة SSL تأمين الاتصالات بين مواقع الويب والزوار.

بمجرد اعتبارها ضرورية فقط لمن يقومون بمعالجة المعاملات المالية على مواقعهم على الويب ، أصبحت طبقة المقابس الآمنة الآن معيارًا في حد ذاتها وتؤدي إلى حماية HTTPS عبر جميع الاتصالات.

في الواقع ، إذا ادعى أحد المواقع في التعليمات البرمجية الخاصة به أن لديه شهادة ولكن يبدو أنه أخطاء في شرعيته ، فإن المتصفحات مثل Google Chrome ستعرض تحذيرًا على صفحة كاملة ، وتنصح الزائر المحتمل بالعودة.

بالطبع ، سيستخدم العديد من المستخدمين أيضًا VPN لحماية اتصالاتهم مع أحد المواقع ، ولكن هذا ليس عذرًا للتخلي عن حماية HTTPS.

في حين أن هناك فرقًا واضحًا بين HTTPS و VPN ، فإن الأول يرجع إلى مالك الموقع للتنفيذ ، بينما يعد الأخير طبقة حماية إضافية من جانب الزائر.

تتطور التشريعات عبر الإنترنت بسرعة ، وكانت الخصوصية عبر الإنترنت موضوعًا ساخنًا لعدة سنوات. عند امتلاك موقع ويب ، يتحمل الفرد مسؤولية القيام بما في وسعه للحفاظ على أمان معلومات المستخدم.

لا يجب أن يكون هذا مكلفًا أو مكثفًا من الناحية الفنية ، ولكن يجب على مالك الموقع المسؤول ، على الأقل ، التأكد من أنه اتخذ الاحتياطات المعقولة لحماية البيانات.

يعد تكامل SSL خطوة حاسمة في القيام بذلك. يعتبر هذا الإجراء الوقائي أيضًا عامل ترتيب من قِبل Google ، وقد يؤدي إضافة واحد إلى زيادة طفيفة في أداء البحث.

3. حماية صفحة تسجيل الدخول

ما لم تكن هناك أخطاء أكثر خطورة في كيفية تصميم موقع ويب ، أو ما لم يكن هناك هجوم أكثر تركيزًا قيد التنفيذ ، مثل DDOS (رفض الخدمة الموزع) ، فإن معظم المهاجمين المحتملين يحتاجون إلى الوصول إلى منطقة إدارة الواجهة الخلفية في WordPress التثبيت لإحداث أضرار جسيمة.

مصدر إزعاج بسيط لـ WordPress هو أن صفحة تسجيل الدخول الافتراضية عادة ما تكون هي نفسها عبر كل موقع ، مع إلحاق "/ wp-admin /" بالنطاق الأساسي.

هذه الروبوتات والنصوص التي ذكرناها سابقًا مشروطة بمحاولة الوصول إلى هذه الصفحة بشكل قياسي. الحل السريع لتقليل فعاليتها هو ببساطة تحريكها.

لديك ميزة أن تكون قادرًا على وضع إشارة مرجعية عليه أو تدوينه أو تغييره بقدر ما تفضل. إذا تم التغيير إلى موقع عشوائي ، فسيواجه الهجوم الآلي صعوبة في العثور على الصفحة بقدر صعوبة العثور على كلمة المرور.

تمكّن العديد من مكونات الأمان الإضافية المذكورة مسبقًا المستخدمين من تغيير صفحة تسجيل الدخول الافتراضية ببضع نقرات. من الممكن أيضًا كتابة التعليمات البرمجية يدويًا باستخدام CSS والمكونات الإضافية المستقلة مثل LoginPress.

أثناء اتخاذ هذه الخطوة ، من المنطقي أيضًا إعادة التحقق من بيانات الاعتماد الخاصة بك. قبل بدء تشغيل الموقع ، من المغري جعل إجراء تسجيل الدخول سلسًا ومباشرًا قدر الإمكان.

ومع ذلك ، عندما ينفتح موقع ما على العالم ، يكون من الجذاب أيضًا جعل الحياة أكثر صعوبة للمهاجمين المحتملين.

تأكد من أنك تستخدم كلمة مرور قوية لكل حساب له امتيازات تسجيل الدخول - ويحتمل أن تحفظها مع مدير كلمات المرور مثل LastPass أو RoboForm . حاول أيضًا تجنب أسماء تسجيل الدخول الواضحة - "admin" و "Editor" ويجب تجنب اسم الموقع جميعًا.

تذكر أن الاسم الذي تم إلحاقه بالمشاركات لا يجب أن يكون هو نفسه الاسم المستخدم لتسجيل الدخول ، لذلك لا داعي للقلق بشأن جعله مرئيًا للجميع.

4. ترتيب النسخ الاحتياطية المنتظمة

إذا كان تأمين موقع ويب WordPress عملية سريعة وسهلة ومعصومة ، فلن يكلف أحد عناء تنفيذ عشرات الملايين من الهجمات الآلية التي تحدث كل يوم.

لكن لسوء الحظ ، توجد ثغرات أمنية في بعض الأحيان ، بينما تكون هذه البرامج النصية محظوظة بشكل خاص في البعض الآخر. لذلك ، من المنطقي الاحتفاظ بنسخ احتياطية منتظمة لموقعك ، والأهم من ذلك ، الاحتفاظ بها في مكان آخر غير الخادم.

تكافح النسخ الاحتياطية أيضًا أحد أكثر العناصر التي يتم تجاهلها في كثير من الأحيان لتأمين موقع الويب - خطأ المستخدم. حتى أكثر مالكي مواقع الويب خبرة يخطئون في الأمور ، ويمكن أن يؤدي خطأ بسيط إلى اختراق الدفاعات القوية بسهولة.

يؤدي الاحتفاظ بنسخ احتياطية بانتظام إلى تقليل الضرر في الحالات التي تتجاوز الأمان. تعد المواقع التي تتعطل وتصبح غير قابلة للاسترداد أمرًا نادرًا وقليلًا من القلق ، ولكن عندما يؤدي تغيير رمز معين إلى تعطيل موقع ويب كبير ، فقد يكون من الأسهل في كثير من الأحيان التراجع عن التغييرات بدلاً من قضاء بعض الوقت في تحديد المشكلة.

قد يعني هذا خسارة بضعة أيام من جمع البيانات ونشرها ، ولكن غالبًا ما يكون هذا ثمنًا بسيطًا يجب دفعه مقابل موقع ويب غير منقوص.

مما لا يثير الدهشة ، غالبًا ما تكون المكونات الإضافية هي الحل الأفضل هنا مرة أخرى. النسخ الاحتياطي Updraft Plus هو بلا شك الأكثر شعبية.

في حين أن هناك بالتأكيد منحنى تعليمي لتحقيق أقصى استفادة منه ، فإن المكون الإضافي يقيس جيدًا نظرائه في مجال الأمان في تقديم كل من الإصدارات المجانية والمدفوعة مع قيام الأول بعمل ممتاز في المواقع الجديدة.

بالإضافة إلى ذلك ، يمكن تهيئته لإجراء نسخ احتياطي لمواقع بأكملها ثم إرسالها بالبريد الإلكتروني أو تخزينها في أحد حسابات التخزين السحابية.

بشكل عام ، لا يلفت موقع WordPress الرائع الأنظار فقط ويتضمن محتوى رائعًا ولكنه يضع أمان أنفسهم وزوارهم على رأس قائمة الأولويات.

تتناول المقالة قائمة التحقق من الأمان قبل إطلاق موقع الويب الجديد الخاص بك. مع وجود العديد من المكونات الإضافية التي يسهل استخدامها وتكوينها تمامًا مثل المكونات الخاصة بنا ، يمكن حتى لمبتدئين في WordPress الافتراضيين إنشاء موقع آمن وجاهز للإطلاق.