طرق لتأمين مدونة WordPress الخاصة بك

يشتهر WordPress بأنه غير آمن. يعتقد معظم مالكي مواقع الويب أن طبيعة المصدر المفتوح للمنصة تجعلها عرضة لكل هجوم وخرق أمني هناك. ومع ذلك ، هذا بعيد كل البعد عن القضية. تأتي معظم انتهاكات الأمان في WordPress من خطأ بشري. لذلك ، يمكنك تأمين أي موقع ويب WordPress إذا اتخذت فقط نفس الاحتياطات التي تتخذها مع أي نظام أساسي. على الرغم من عدم وجود نظام أساسي مثالي ، يمكنك تأمين مدونة WordPress الخاصة بك إذا كنت تتبع بعض الاحتياطات.

حماية صفحة تسجيل الدخول لمنع هجمات القوة الغاشمة

تعد صفحة تسجيل الدخول إلى WordPress هي الميزة الفردية الأكثر تعرضًا للهجوم في النظام الأساسي. إنه الباب إلى الواجهة الخلفية لإدارة موقع الويب الخاص بك. لهذا السبب ، يحاول المتسللون شق طريقهم من خلاله. بينما يجب عليك استخدام صفحة تسجيل دخول مخصصة ، إذا كان يجب عليك استخدام ما يمنحك إياه WordPress ، فيمكنك تأمين مدونتك بالطرق التالية.

إضافة ميزة تأمين وحظر المستخدمين

تمنع مكونات التأمين الإضافية هجمات القوة الغاشمة عن طريق إغلاق الموقع بعد اكتشاف محاولات تسجيل الدخول الفاشلة المتكررة. ستتلقى بعد ذلك إشعارًا بعمليات تسجيل الدخول غير المصرح بها هذه. بينما تقدم معظم مكونات الأمان الإضافية هذه الميزة ، فأنت تريد ميزة تتيح لك حظر عنوان IP الخاص بالمهاجم أيضًا.

استخدم المصادقة الثنائية

المصادقة الثنائية (2FA) هي إجراء أمني فعال للغاية أيضًا. يستخدم تسجيل الدخول باستخدام مكونين مختلفين. أنت بصفتك مالك موقع الويب من يقرر ماهية هذه المكونات. لديك خيار استخدام كلمة مرور وسؤال سري أو رمز أو أحرف أو تطبيقات مصادقة للهاتف المحمول مثل تطبيق Google Authenticator.

أنشئ معرّفات البريد الإلكتروني بدلاً من أسماء المستخدمين

عناوين البريد الإلكتروني فريدة من نوعها ، مما يجعل من الصعب التنبؤ بها. يتطلب WordPress عنوان بريد إلكتروني فريدًا لكل حساب. لذلك ، من المنطقي استخدامه كمعرف الحساب أيضًا.

أعد تسمية عنوان URL الخاص بتسجيل الدخول

إذا لم تتمكن من إضافة مكون إضافي إلى التثبيت الخاص بك ، فيمكنك دائمًا تغيير عنوان الويب لصفحة تسجيل الدخول. إنها ميزة بسيطة ستجعل موقع الويب الخاص بك على الفور أكثر أمانًا بنسبة 99٪.

تأمين كلمات المرور

يعد تغيير كلمات المرور القوية واستخدامها دائمًا نصائح جيدة لأي موقع ويب أو WordPress أو غير ذلك. في الواقع ، يجب عليك استخدام هذه الممارسة مع جميع حساباتك ، وليس فقط موقع الويب الخاص بك. تغيير كلمة مرورك بانتظام أمر منطقي.

تسجيل خروج المستخدمين الخمول

عندما يترك المستخدمون موقعك مفتوحًا على شاشاتهم ، فإنهم يشكلون تهديدًا أمنيًا. يمكن لأي شخص التوقف عن طريق وتغيير المعلومات. يمكنهم حتى تغيير حساب المستخدم أو الاستيلاء على الموقع بأكمله. يمكنك القضاء على هذا التهديد ببساطة عن طريق تسجيل الخروج تلقائيًا بعد فترة زمنية محددة.

تأمين لوحة تحكم مسؤول WordPress

على الرغم من أن صفحة تسجيل الدخول هي الأكثر هجومًا ، إلا أن المتسللين يريدون حقًا لوحة تحكم المشرف الخاصة بك. وبالتالي ، يجب أن تجعله الجزء الأكثر حماية في موقع الويب الخاص بك.

تأمين دليل Wp-Admin

لذلك ، يجب أن تتضمن معظم جهودك الأمنية في WordPress المجلد "/ wp-admin". بالنسبة للمبتدئين ، يجب أن يكون المجلد محميًا بكلمة مرور. قد تضطر إلى إرسال كلمتين من كلمات المرور للوصول إلى لوحة القيادة ، ولكن هذا ثمن بسيط تدفعه مقابل الأمان الإضافي.

استخدم تشفير SSL

SSL (طبقة المقابس الآمنة) هي دائمًا خطوة جيدة. إنه أيضًا أحد متطلبات تحسين محركات البحث إذا كنت تريد أن تدرج Google ومحركات البحث الرئيسية الأخرى موقع الويب الخاص بك. يجب أن تحصل على شهادة SSL لمدونتك في أسرع وقت ممكن. إنها أيضًا طريقة رائعة لتأمين منطقة الإدارة الخاصة بك.

تقييد استخدام حساب المستخدم الخاص بك

ما عليك سوى عدد حسابات المستخدمين التي تحتاجها. لا تريد أبدًا منح عدة أشخاص حق الوصول إلى لوحة تحكم المسؤول. يجب أن يذهب هذا الامتياز فقط لأولئك الذين يحتاجون إليه بالفعل للحفاظ على مدونتك. حتى مع ذلك ، ما زلت تريد تقييد الوصول بطريقة ما.

اجعل معرفات البريد الإلكتروني بدلاً من أسماء المستخدمين ، استخدم اسم مستخدم مسؤول مختلف

تمامًا مثل صفحة تسجيل الدخول ، يعرف الجميع حساب "المسؤول" الافتراضي في WordPress. يحتاج الأشخاص فقط إلى تخمين كلمة المرور الخاصة بك ، وهم موجودون على موقع الويب الخاص بك. يمكنك إيقاف هذا عن طريق تغيير اسم مستخدم حساب المسؤول.

مراقبة ملفاتك

أخيرًا ، يجب عليك دائمًا مراقبة ملفاتك بحثًا عن التغييرات غير المصرح بها من خلال المكونات الإضافية مثل Wordfence.

تأمين قاعدة البيانات

إذا لم يتمكنوا من الدخول من الباب الأمامي ، فسيقوم المتسللون بتجربة الباب الخلفي. بيانات موقع الويب الخاص بك موجودة في قاعدة بيانات. قم بتأمينها قدر الإمكان.

تغيير بادئة الجدول

لتتبع معلومات موقعك ، يقوم WordPress بتعيين بادئة لجميع جداول قاعدة البيانات التي يقوم بإنشائها. يجب عليك تغيير هذا إلى شيء فريد. تجعل البادئة الافتراضية موقعك عرضة لهجمات حقن SQL.

نسخ احتياطية منتظمة

لا يمكنك أبدًا تأمين مدونتك بشكل مثالي ، ولكن يمكنك التأكد من أنه يمكنك دائمًا استعادتها إلى وضعها الطبيعي. أنت فقط بحاجة إلى نسخ احتياطية منتظمة خارج الموقع.

كلمات مرور قوية لقواعد البيانات

كما هو الحال مع حسابات المستخدمين الخاصة بك ، فأنت تريد كلمة مرور قوية لحساب قاعدة البيانات الخاص بك.

سجلات المراقبة والتدقيق

يقوم WordPress و MySQL بتسجيل كل شيء. إذا كنت بحاجة إلى معرفة ما حدث لموقع الويب الخاص بك ، فيمكنك إلقاء نظرة على ملفات السجل هذه. بهذه الطريقة ، ستعرف ما الذي تغير ومن قام بالتغييرات.

تأمين الخادم الخاص بك

قد يوفر حل استضافة موقع الويب الخاص بك بنية تحتية آمنة للشبكة ، ولكن يجب ألا تستمع إليها تمامًا ؛ سيكون من المهم النظر في تأمين بيانات المستخدم الخاصة بك والطريقة التي يصلون بها إلى ملفاتك الخاصة .. تأكد دائمًا من أن موقع الويب الخاص بك آمن قدر الإمكان.

تأمين ملف Wp-config.php

يحتفظ هذا الملف بالإعدادات الافتراضية لموقع الويب الخاص بك ومعلومات قاعدة البيانات. وبالتالي ، فهو أهم ملف في الدليل الجذر لموقعك. لذلك ، تريد أن تجعل الوصول إليه مستحيلاً.

عدم السماح بتحرير الملف

يمكن لأي شخص لديه حق الوصول إلى لوحة معلومات WordPress الخاصة بك تغيير ملفات WordPress الخاصة بك ، بما في ذلك المكونات الإضافية والسمات الخاصة بك. يمكنك إيقاف هذا عن طريق تعيين "تعريف ('DISALLOW_FILE_EDIT' ، صحيح) ؛" ضع علامة في ملف wp-config.

استخدم الوصول الآمن إلى FTP

يجب عليك فقط استخدام SFTP أو SSH لتحميل الملفات إلى موقعك. يضمن بروتوكول FTP الآمن أن تكون عمليات نقل الملفات الخاصة بك آمنة دائمًا. إذا كان مضيفك يوفر بالفعل ، فهذا رائع. ومع ذلك ، يمكنك القيام بذلك يدويًا حسب الحاجة.

تأمين أذونات الدليل

أذونات خاطئة تؤدي إلى خروقات. لذلك ، تريد إعادة نصوصها إلى ما هو ضروري لكي يعمل موقع الويب الخاص بك. عادةً ما تريد تعيين أذونات الدليل على "755" وملفاتك على "644".

تعطيل قائمة الدليل

في معظم خوادم الويب ، إذا كان الدليل لا يحتوي على index.html أو صفحة "افتراضية" أخرى مسجلة ، فسيقوم الخادم بإنتاج قائمة كاملة بالدليل إذا قام أي شخص بالوصول إلى الدليل. يجب عليك إيقاف تشغيل هذا يدويًا في ملف htaccess الخاص بموقعك على الويب.

حظر الارتباط السريع

يتيح لك Hotlinking نسخ الصور والوسائط ونشرها من موقع ويب إلى آخر. في حين أنه يجعل المشاركة ممكنة ، فإنه يسرق أيضًا النطاق الترددي من الخادم الأصلي. يمكنك زيادة أداء الموقع وتقليل رسوم الاستضافة الخاصة بك بمجرد حظر هذه الميزة على موقعك.

الحماية من هجمات DDoS

هجمات DDoS هي أكثر الهجمات المتعلقة بالخادم شيوعًا على أي موقع ويب. يستخدم المهاجمون برامج وأنظمة متعددة لزيادة التحميل على الخادم الخاص بك. بينما يحافظ على أمان ملفاتك ، يمكن أن يؤدي إلى تعطل موقعك إذا لم يتم حله.

طرق أخرى لتأمين مدونة WordPress الخاصة بك

هذه ليست سوى بعض الطرق التي يمكنك من خلالها تأمين مدونة WordPress أو موقع الويب الخاص بك. مع ظهور تهديدات جديدة ، تصعد مجموعة تطوير WordPress والمطورين حول العالم لمواجهة التحدي لضمان بياناتك وصفحاتك. تحتاج فقط إلى تحديث تثبيت WordPress والسمات والمكونات الإضافية بأحدث إصداراتها. تشمل الطرق الأخرى استخدام استضافة WordPress المُدارة ، وإخفاء أرقام الإصدارات الخاصة بك ، والبقاء على اطلاع على أي تطورات أمنية في مجتمع WordPress. يوفر لك المجتمع الفرصة لطرح الأسئلة والحصول على إجابات لا يمكنك الحصول عليها من منشور مدونة بسيط. من خلال هذه النصيحة ، يمكنك أن تطمئن إلى أن موقع الويب الخاص بك آمن ومأمون قدر الإمكان.