7 نصائح رائعة لتأمين موقع WordPress الخاص بك

لا يمكن تشغيل عملك دون وجود موقع على شبكة الإنترنت. على الرغم من أهمية امتلاك موقع ويب ، إلا أنه من المهم جدًا أن يكون لديك موقع ويب آمن. بدون موقع ويب آمن ، لن يتمكن العملاء المحتملين والعملاء من الوثوق بك ، وفي النهاية سيعيق معدل التحويل الخاص بك.

لمساعدتك في دفع نمو الأعمال ، إليك 7 نصائح لتأمين موقع الويب الخاص بك في عام 2020.

اقرأ هنا دليل أمان WordPress الكامل

# 1 قم ببناء موقع الويب الخاص بك على مضيف قوي

يؤثر مضيف موقع الويب الخاص بك على الأداء على موقع الويب الخاص بك إلى حد كبير. لذلك ، من الضروري اختيار مضيف موقع قوي يمكنه المساعدة في تعزيز تصنيفات محرك البحث. أكثر مضيفي مواقع الويب شهرة هم أولئك الذين يقدمون خدمة عملاء لا تشوبها شائبة والعديد من الميزات الرائعة.

# 2 قم بترحيل موقعك إلى HTTPS

بشكل عام ، يتم نقل البيانات بين العميل والخادم عبر بروتوكول HTTP. في الوقت الذي يتحقق فيه زائر موقع الويب من صفحتك الرئيسية ، يصل المحتوى والوسائط ورمز موقع الويب إلى موقع الزائر عبر هذا البروتوكول. يمثل نقل البيانات من خلال هذه الطريقة خطر حدوث مشكلات أمنية. لذلك ، يجب عليك تبديل موقع الويب الخاص بك إلى HTTPS لأنه يقوم بتشفير المعلومات التي يتم نقلها بين المتصفح والخادم. احتفظ بهذا الدليل المفيد للانتقال إلى HTTPS باستخدام شهادة SSL أو يمكنك الحصول على مساعدة مجانية من مزود خدمة تثبيت SSL.

تعد شهادة SSL الخاصة بموقع التجارة الإلكترونية أمرًا ضروريًا حيث يُطلب من المستخدمين إدخال أنواع مختلفة من البيانات تتراوح من تفاصيل تسجيل الدخول إلى معلومات الدفع إلى التفاصيل الشخصية.

# 3 حافظ على بيانات اعتماد تسجيل الدخول آمنة

اختر بيانات اعتماد تسجيل الدخول بحكمة لمنع الأشرار من الوصول إلى موقع الويب الخاص بك. عندما تقوم بإنشاء موقع الويب الخاص بك ، سيُطلب منك تعيين اسم المستخدم وكلمة المرور لتسجيل الدخول. بشكل افتراضي ، يتم تحديد اسم المستخدم كمسؤول ، ولكن يوصى بتغييره لأسباب أمنية.

قم بتعيين كلمة المرور الخاصة بك على أنها شيء ليس من السهل تخمينه. لا ينبغي أن تكون مرتبطة بك بأي شكل من الأشكال. يمكنك استخدام منشئ كلمة المرور لصياغة كلمة مرور قوية. يحتوي WordPress على مولد كلمات المرور الخاص به لتسهيل الأمور عليك.

إذا كان لديك موقع ويب به بيانات اعتماد تسجيل دخول ضعيفة ، فيمكنك تعديله بسهولة دون أي متاعب. يمكنك إنشاء مستخدم جديد وتعيين دور المسؤول إليه بعد إسناد المحتوى الحالي. لاحقًا ، يمكنك حذف الحساب الأصلي.

# 4 تنفيذ جدار حماية تطبيق الويب

جدار الحماية هو في الأساس برنامج يمنع كل هجوم غير مرغوب فيه على موقع الويب الخاص بك. من المحتمل جدًا أن يكون جهاز الكمبيوتر أو الجهاز مثبتًا عليه بالفعل جدار حماية. جدار حماية تطبيق الويب أو WAF كما يُعرف عمومًا بأنه مستخدم لمواقع الويب. يمكنك حماية الخوادم أو مواقع ويب معينة أو مجموعة من مواقع الويب من خلال جدار حماية.
عادةً ما تعمل جدران الحماية على مواقع WordPress كحاجز بحيث لا تتمكن أي عناصر غير مصرح بها من الوصول إلى معلوماتك السرية. يتحكم بشكل فعال في أي نشاط يحدث ، في موقع الويب الخاص بك ، ويحدد محاولات القرصنة والبرامج الضارة وجميع الإجراءات التي يمكن أن تشكل تهديدًا لأمن موقع الويب.

# 5 نفذ المصادقة ذات العاملين

المصادقة ذات العاملين تعني استخدام الهاتف الذكي أو أي جهاز آخر يمكنه تأكيد تسجيل الدخول الخاص بك. إنها عملية من خطوتين يجب اتباعها أثناء تسجيل الدخول إلى موقع الويب الخاص بك. يمكن أن يستغرق وقتًا طويلاً ولكنه يضمن لك تجربة آمنة لا مثيل لها.

باستخدام المصادقة ذات العاملين ، يمكنك زيارة موقع WordPress على الويب وتقديم اسم المستخدم وكلمة المرور. بعد ذلك ، ستحصل على رمز فريد على جهازك المحمول سيكون ضروريًا لتسجيل الدخول. ونتيجة لذلك ، ستتمكن من التحقق من هويتك وإظهار أنه يمكنك الوصول إلى جهاز خاص لا يستخدمه أحد سواك.
يمكن تطبيق المصادقة ذات العاملين بسهولة بمساعدة مكون إضافي بسيط. يمكنك إما اختيار أسماء المكون الإضافي Two-Factor Authentication أو Two-Factor Plugin.

بغض النظر عن الشخص الذي تحدده ، يجب أن تخطط مسبقًا جيدًا حتى تتمكن من جمع أرقام هواتف الموظفين وجميع المعلومات الضرورية التي ستساعدك على استخدام المصادقة الثنائية بفعالية في صفحة تسجيل الدخول الخاصة بك.

# 6 قم بتحديث المكونات الإضافية والسمات بانتظام واخترها بحكمة

الميزة الرئيسية للقوالب والمكونات الإضافية هي أنها متاحة بسهولة أكبر. يتيح لك WordPress إنشاء موقع ويب جيد التصميم بمساعدة هذه الأدوات سهلة الاستخدام. على الرغم من سهولة الاستخدام ، فمن المحتمل جدًا في بعض الأحيان أن ينتهي بك الأمر بتثبيت مكونات إضافية معيبة أو غير آمنة. قد لا يتمكن المحترفون غير التقنيين من معرفة مدى موثوقية المكون الإضافي. كتضمين ، يجب أن تكون أكثر حذرًا بشأن السمات التي تختارها.
فيما يلي بعض النصائح لمساعدتك.

• راجع تقييمات المستخدمين وردود الفعل حتى تتمكن من فهم نوع التجربة التي يتمتعون بها مع المكون الإضافي أو السمة المعنية.
• يُنصح بالتحقق من تاريخ آخر تحديث للمكوِّن الإضافي أو السمة. في حالة عدم القيام بذلك قبل ستة أشهر ، فقد لا يكون آمنًا.
• قم بتثبيت المكونات الإضافية والقوالب الجديدة واحدة تلو الأخرى حتى تتمكن من تحديد السبب إذا لم تسر الأمور كما هو متوقع. تأكد من إنشاء نسخة احتياطية لموقع الويب الخاص بك قبل إجراء أي تغييرات كبيرة.
• نوصي بشدة بتثبيت المكونات الإضافية والسمات الخاصة بك من مصادر أصلية فقط - وبالتحديد WordPress.org Theme and Plugin Directories و ThemeForest و CodeCanyon.

بقدر ما يتعلق الأمر بتحديث المكونات الإضافية الخاصة بك ، حدد دفعة ثم انقر فوق الزر تحديث. لا تقم بتحديث كل منهم في وقت واحد قدر الإمكان.

# 7 تنظيم أذونات الملفات الخاصة بك

تخزن العديد من المجلدات والملفات معلومات عملك وبياناتك ومحتوياتك. يتم تنظيمها في تسلسل هرمي مناسب ولكل سلسلة مستوى أذونات. يتم تصوير هذه الأذونات برقم مكون من ثلاثة أرقام حيث يخدم كل رقم غرضًا.
الرقم الأول مخصص لمستخدم فردي ، ويمثل الرقم الثاني أعضاء موقعك ، بينما يمثل الرقم الثالث الأشخاص في العالم.
لنفترض أن الملف يحتوي على مستوى إذن 390. هذا يعني أن المستخدم الأساسي يمكنه قراءة الملف وتحريره ، ويمكن للمجموعة القراءة ولكن لا يمكن تحريرها ولن يتمكن أي شخص آخر من الوصول إليه.

تغليف

بدلاً من التغاضي عن أهمية أمان الموقع ووضعه تحت رحمة المتسللين ، من الأفضل تأمينه. تخيل لو تعرض موقع الويب الخاص بك للاختراق ، فستفقد كل المعلومات التي لديك حتى الآن.

الحذر بالتأكيد أفضل من العلاج!