دليل الأمان النهائي لموقع WordPress الخاص بك في عام 2021

نشرت: 2019-04-03

هل تدير أي موقع WordPress؟ من أجل استدامة موقعك يجب أن تحافظ عليه آمنًا ، أليس كذلك؟ فكر مرة واحدة في ما تفعله لأمان موقعك. هل يكفي لأمنها الكامل؟ يجب أن تضع في اعتبارك أن الأمان هو أهم عامل لكل موقع. يجب أن يكون أمان الموقع على رأس أولوياتك لأنه حتى مع وجود خطأ بسيط ، يبدأ المستخدم في تجنب موقعك. وأنتم تعلمون جميعًا أهمية حركة المرور على الموقع لذا يجب أن تكونوا على دراية بهذه الشروط.

تسمع غالبًا أنه يتم اختراق مواقع مؤسسة أكبر. لكن هذا لا يعني أن المنظمات الأصغر آمنة. نظرًا لقلة شعبيتها ، فإن أخبارهم مخفية أو خارج الاتصال بنا. الحقيقة هي أن جميع أحجام المواقع يتم اختراقها من قبل العديد من المتسللين يومًا بعد يوم. لذا كن جادًا بشأن أمان مواقعك. لقد استثمرت المنظمة الكبيرة الكثير من أجل أمان موقعها ولكن من ناحية أخرى ، لا تستطيع شركة صغيرة تحمل الكثير مما يؤثر على نظام الأمان بشكل سيء للغاية.

هناك مواقع ويب تم إنشاؤها على WordPress بسبب شعبيتها. كما نعلم جميعًا أن الأشياء الشعبية يلاحظها الجميع ، أليس كذلك؟ ومع ذلك ، يتم استهداف هذه المواقع من قبل العديد من المتسللين والمرسلين المزعجين. لذلك سنناقش اليوم في هذه المقالة اختراق الموقع وإجراءاته الأمنية للحفاظ على موقع WordPress الخاص بك آمنًا من المتسللين.

جدول المحتويات

أفكار أساسية

  1. أهمية أمان WordPress
  2. تحديثات منتظمة
  3. استخدم كلمة مرور مختلفة وقوية
  4. دور استضافة المواقع

إجراءات أمنية متدرجة

  1. قم بتثبيت WordPress Backup Solution
  2. أسماء المشرفين والمستخدمين غير المتوقعة
  3. ابحث عن استضافة قوية
  4. استخدام SSL / HTTPS
  5. قم بإيقاف تشغيل الترميز
  6. الحد من محاولات تسجيل الدخول
  7. توثيق ذو عاملين
  8. سؤال الأمان لتسجيل الدخول إلى WordPress
  9. افحص WordPress بحثًا عن البرامج الضارة ونقاط الضعف
  10. إصلاح موقع WordPress تم اختراقه

الآن سوف نتعامل مع كل الموضوع واحدًا تلو الآخر باختصار حتى تتضح لك بشأن عامل الأمان.

أهمية أمان WordPress

تُستخدم معظم مواقع WordPress كمحترفين في مجال الأعمال. سيؤثر الضرر الفردي في الموقع بشكل سيء على الأعمال التجارية وكذلك على العميل. ونتيجة لذلك فقد عملك شعبيته وانعكس على الخسارة. بمجرد اختراق موقعك ، ستفقد البيانات المهمة مثل معلومات المستخدم وكلمات المرور التي قد يتم استردادها أو لا يتم استردادها. ليس ذلك فحسب ، بل يمكنه أيضًا إرسال برامج ضارة إلى المستخدمين. لذلك عليك أن تولي اهتمامًا كاملاً ومزيدًا لأمن موقعك.

تحديثات منتظمة

كما نعلم جميعًا أن WordPress هو مفتوح المصدر ويتم إصدار تحديثاته بانتظام لصيانته المناسبة. يوفر لك العديد من السمات والمكونات الإضافية التي يمكن تثبيتها في موقعك وفقًا لمتطلباتك. يتم صيانتها من قبل الطرف الثالث. لذلك إذا كنت تريد أمانك لموقعك على الويب ، فانتقل إلى تحديثاته المنتظمة التي ستساعدك على إصلاح الأخطاء إذا كانت متوفرة في موقع الويب الخاص بك ، كما تقدم بعض الميزات المتقدمة.

استخدم كلمة مرور مختلفة وقوية

إذا كنت تستخدم كلمة مرور مماثلة لحساب وقاعدة بيانات مختلفين ، فسيكون من السهل جدًا على المتسلل اختراقها. لا يتعين على المخترق أن يخمن أكثر ، فهم يجمعون فقط بعض البيانات من خلال أدواتهم التي يمكنهم من خلالها اختراق موقعك بسهولة. ولكن إذا كنت تستخدم كلمات مرور مختلفة وبعضها قوي ، فإنه يجعل من الصعب اختراقها ويمكنك الحفاظ على موقع الويب الخاص بك آمنًا.

دور استضافة المواقع

أفضل 10 استضافة WordPress لعام 2019

عامل مهم آخر لأمان موقع الويب هو استضافته. يجب أن تولي اهتمامًا إضافيًا أثناء اختيار الاستضافة الخاصة بك والتأكد من أنها قوية وتوفر إجراءات متقدمة لحماية الخادم الخاص بك. لذلك حاول دائمًا اختيار خدمة استضافة WordPress المُدارة لجعل النظام الأساسي الخاص بك آمنًا. بعض أدوار استضافة الويب مذكورة أدناه:

  • مراقبة شبكتهم لجميع الأنشطة الفردية.
  • يمنع من هجوم DDOS
  • حافظ على خادمهم محدثًا لمنع المتسللين
  • في حالة وقوع حادث بسيط ، فهم مستعدون للتعافي

قم بتثبيت WordPress Backup Solution

يمكن اختراق المواقع في أي وقت ومن أي مكان. لا يقرع الجرس قبل القرصنة. لذلك عليك أن تكون مستعدًا من قبل. النسخ الاحتياطية هي المحاولات الأولى التي يمكنك القيام بها لاستعادة البيانات الخاصة بك. يستعيد بسرعة جميع بياناتك في حالة فقدها. تتوفر إضافات ووردبريس للنسخ الاحتياطي مدفوعة ومجانية مختلفة لمساعدتك. يمكنك استخدام أي من هذه وأفضل جزء هو أنه لا يحتاج إلى معرفة بالترميز. لذلك يمكن حتى للمبتدئين الحفاظ على أمان موقع الويب الخاص بهم من هذه المكونات الإضافية. نوصيك بتخزين بياناتك على خدمة سحابية مثل Amazon أو Dropbox أو السحب الخاصة مثل Stash. بعض الإضافات الاحتياطية هي VaultPress و UpdraftPlus وما إلى ذلك.

أسماء المشرفين والمستخدمين غير المتوقعة

ككلمة المرور ، يجب أن يكون اسم المسؤول والمستخدمين فريدًا أيضًا. سيضيف المزيد من الأمان إلى موقع الويب الخاص بك ويحميه من هجمات المتسللين. بالإضافة إلى ذلك ، يمكنك أيضًا استخدام أسماء مستخدمين أكبر والتي يصعب على المخترق اختراقها. لذا ، فإن الاحتفاظ بأسماء مستخدمين طويلة وفريدة من نوعها ومختلفة لكل حساب واحد يحافظ على أمان موقع الويب الخاص بك وبالتالي لا تفقد البيانات.

ابحث عن استضافة قوية

الاستضافة بمثابة منزل لموقع الويب الخاص بك. والأفضل لك أهمية المنزل وقوته ، أليس كذلك؟ يجب عليك اختيار مزود استضافة الويب القوي الذي لديه إمكانية التحديث التلقائي والنسخ الاحتياطي. مزود مضيف واحد هو موطن العديد من مواقع الويب وإذا تأثر أي منها ، فستتأثر جميعها. لذلك حاول دائمًا اختيار استضافة ويب قوية للأمان المناسب.

استخدام SSL / HTTPS

دليل أمان WordPress النهائي

SSL لتقف على طبقة مآخذ التوصيل الآمنة. إنها بروتوكولات تساعد على تأمين بياناتك عن طريق إنشاء تشفير لنقل البيانات بين موقعك ومتصفح المستخدم. نتيجة لذلك ، سيكون من الصعب أو حتى المستحيل على المتسلل اختراق موقعك وسرقة المعلومات. بمجرد تمكين SSL ، يستخدم موقعك تلقائيًا HTTPS بدلاً من HTTP وأيضًا إنشاء نظام قفل لموقعك. عادة ، تبدأ تكاليف SSL من 80 دولارًا وهو مكلف للغاية ولا يمكن للجميع تفضيله. في وقت لاحق ، كمنظمة غير ربحية ، بدأنا في التشفير في تقديم شهادة SSL مجانية مفيدة جدًا في أمان موقع الويب.

قم بإيقاف تشغيل الترميز

في حالة اختراق موقعك أو معرف المستخدم الخاص بك ، يمكن لأي شخص إجراء تغييرات على موقعك قد لا تكون في صالحك. لذلك احرص دائمًا على إيقاف تشغيل التعليمات البرمجية الخاصة بك. يمكنك القيام بذلك من لوحة القيادة الخاصة بك. سيؤدي ذلك إلى حماية موقعك من التغيير غير الضروري.

الحد من محاولات تسجيل الدخول

عند تثبيت WordPress ، فإنه يوفر افتراضيًا تجربة غير معدودة لتسجيل الدخول. ولكن إذا كنت تريد تأمين موقع الويب الخاص بك ، فقم بتغيير هذا الخيار والحد من محاولاته. عادةً ما يصنع Hacker مجموعة مختلفة من معلومات تسجيل الدخول والتي يمكنها أحيانًا إلغاء قفل المعرف الخاص بك بنجاح ويمكنهم الدخول إلى موقع الويب الخاص بك. تتولى برامج مثل جدار الحماية هذا الأمر تلقائيًا ولكن إذا لم يكن لديك جدار حماية ، فيمكنك تنشيط المكون الإضافي Login LockDown.

توثيق ذو عاملين

لنفترض أن المخترق قد اخترق كلمة مرور موقعك وأنك قمت بتنشيط المصادقة الثنائية لموقعك ، فلن يتمكن المخترق من فعل أي شيء. نظرًا لسرقة أي معلومات من موقعك ، يجب أن يعرف المخترق كلتا كلمتي المرور وهما صعبان للغاية حيث يتم توفير كلمة المرور الثانية من جهاز آخر. تستخدم معظم المواقع الشعبية مثل Google و Facebook و Twitter والعديد من المواقع الأخرى هذه الخدمة لحمايتها.

سؤال الأمان لتسجيل الدخول إلى WordPress

هذا عامل مهم آخر لأمان موقعك. يمكنك القيام بذلك عن طريق تثبيت إضافات WP Security Question. بمجرد تنشيط المكون الإضافي ، يمكنك تخصيص سؤال الأمان الخاص بك والذي سيكون مطلوبًا أثناء تسجيل الدخول ومن المستحيل تمامًا على المتسلل اختراق موقعك.

افحص WordPress بحثًا عن البرامج الضارة ونقاط الضعف

هناك العديد من مكونات WordPress Security Plugin التي تتحقق تلقائيًا من البرامج الضارة ونظام أمان آخر. ولكن إذا كانت حركة المرور الخاصة بك تنخفض ، فيمكنك فحص مواقعك يدويًا بحثًا عن البرامج الضارة ونقاط الضعف الأخرى التي تكون واضحة تمامًا. هذا حقا مفيد جدا لحماية موقعك.

إصلاح موقع WordPress تم اختراقه

المعلومات الواردة أعلاه مخصصة لتأمين موقع الويب الخاص بك من المتسلل. ماذا لو تم اختراق موقعك؟ كيف تصلحهم؟ يقوم معظم المتسللين بتثبيت أبواب خلفية على المواقع التي تم الاستيلاء عليها ، وإذا لم تقم بإصلاحها ، فيمكن اختراق موقعك مرة أخرى. يجب أن تسمح لشركة الأمان المحترفة بإصلاح موقعك مثل Sucuri والذي سيحافظ على موقع الويب الخاص بك آمنًا حتى في المستقبل.

استنتاج

ومن ثم فإن هذا كله يتعلق بأمان موقع WordPress. يرجى مراجعة هذا مرة واحدة ، وأؤكد أنك ستتمكن من حماية موقعك من البرامج الضارة والمتسللين. لحماية بيانات موقعك ومعرف المستخدم وكلمة المرور والعديد من الأشياء الأخرى ، يجب عليك الحفاظ على أمان موقعك. ستكون هذه المقالة مفيدة جدًا لحماية موقعك.

لأية استفسارات ومعلومات عن التعليق علينا على صفحتنا ، سوف نتوصل إلى الحل الخاص بك في أقرب وقت ممكن. يمكنك أيضًا إرسال مراجعتك إلينا ، فنحن نقبلها جميعًا بحرارة. استمر في زيارة موقعنا للحصول على مقال أكثر إثارة للاهتمام.