نصائح أمان WordPress لتأمين موقعك

غالبًا ما نتحدث عن إنشاء مواقع WordPress ونقدم نصائح قيمة فيما يتعلق بالتصميم والتطوير والتخطيط والمحتوى. ولكن كم مرة نتحدث عن أمان موقع WordPress؟ نادرًا ما نناقش أمان WordPress ولكن أمان موقعك يكون بارزًا للغاية خشية أن تخاطر ببياناتك القيمة. إذن ، نصائح أمان WordPress مهمة ، أليس كذلك؟

تخيل أنك أنشأت موقعًا على شبكة الإنترنت وبذلت كل طاقتك وجهدك فيه. لقد جاهدت لاختيار تصميم رائع وصياغة محتوى لا تشوبه شائبة. ولكن إذا لم تتمكن من ضمان أمان بيانات موقعك ، فستذهب كل جهودك سدى. ينشط المتسللون في هذه الأيام عبر الإنترنت لسرقة معلوماتك الخاصة.

ومن ثم ، يجب أن تكون على دراية جيدة بالأمور الجوهرية والتقنيات الخاصة بموقع WordPress الخاص بك. إلى جانب ذلك ، عليك أن تعرف كيفية إغلاق موقعك بأمان مضمون أيضًا.

في هذا المقال ، سأقوم بتوسيع نصائح الأمان الخاصة بـ WordPress حتى تتمكن من حمايتها من أيدي المتسللين.

ولكن قبل ذلك ، دعني أوضح النقطة التي تجعلك بحاجة إلى تأمين موقع WordPress الخاص بك. هذا لأنه فقط إذا كنت مقتنعًا بفائدة WordPress ، فستكون مهتمًا بتنفيذ نصائح الإغلاق على موقع WordPress الخاص بك.

لماذا تحتاج إلى تأمين موقع WordPress الخاص بك:

حتى لو لم أشرح أسباب وجوب تأمين موقع WordPress الخاص بك ، يمكنك تحديد ضرورة ذلك بسهولة. ولكن لا يزال من أجل فهمك بشكل أفضل ، دعني أسرد بعض الأسباب لأهمية تأمين موقع WordPress.

حماية البيانات والسمعة:

يحتوي موقعك على عشرات البيانات والمعلومات حول عملك وعملائك. يبحث المتسللون والمهاجمون دائمًا عن ثغرات لسرقة معلوماتك القيمة. إذا وقعت فريسة لفخاخهم ، فسوف ينتهي بك الأمر بارتكاب انتهاكات أمنية.

يمكن أن تشمل الانتهاكات الأمنية تسرب المعلومات العامة السرية ، وسرقة الهوية ، وهجوم برامج الفدية ، وهجوم DDOS ، وتعطل الخادم ، وما إلى ذلك ، وبالتالي ، لتجنب هذه الثغرات الأمنية ، عليك الذهاب لتأمين موقع WordPress الخاص بك.

الحصول على تقدير من Google:

أحد العوامل التي تساعد على تحسين ترتيب البحث في Google هو أمان موقع الويب. وغني عن القول ، أن هناك العديد من العوامل الأخرى التي تتحد لتصنيف موقع ويب معين. عندما يوفر موقع الويب الخاص بك وصولاً آمنًا للزوار والمستخدمين ، فإنه لا يبني ثقتهم بك فحسب ، بل تقوم Google أيضًا بتقييمك جيدًا.

تعطي Google الأولوية لموقع الويب الخاص بك لأنك تحمي البيانات القيمة للزائرين والمستخدمين وتظهر التزامًا أكبر.

توقع طبيعي من زوار موقعك:

يتوقع زوار موقعك وعملائك دائمًا حماية معلوماتهم الشخصية. بغض النظر عما إذا كان الأمر يتعلق بمعلومات الاتصال أو معلومات الدفع أو حتى استجابة عملائك للاستبيان ، فإن وظيفتك هي طمأنتهم بشأن أمان البيانات.

لن يؤدي الفشل في تأمين البيانات إلى خرق أمني فحسب ، بل يؤدي أيضًا إلى فقدان المصداقية من عملائك الكرام. هذا شيء لا تريده ، لذلك عليك التأكيد على أمان WordPress لكسب مصداقية المستخدمين لديك إلى جانب الحفاظ على حسن نيتك.

نصائح وحيل أمان WordPress:

الآن ، دعنا نلقي نظرة على النصائح والحيل الأمنية لـ WordPress التي جمعتها لك لحماية موقع WordPress الخاص بك.

اجعل إجراءات تسجيل الدخول إلى موقع WordPress الخاص بك آمنة:

عدد من الأساليب التي يمكنك استخدامها لحماية إجراءات تسجيل الدخول إلى موقعك. ولكن الشيء الأكثر أهمية لعرقلة أي هجوم ضار هو تأمين إجراءات تسجيل الدخول الخاصة بك.

• أولاً وقبل كل شيء ، لا تتردد في تعيين كلمة مرور قوية لتسجيل الدخول إلى موقعك. الوقت يمر بسرعة لكن الكثير من الناس ما زالوا يفضلون البقاء قديمًا ويذهبون لتعيين كلمات مرور يمكن التنبؤ بها مثل "123456" أو "abcdef". هذا ليس سوى الوقوع فريسة للمهاجمين لأنهم يدركون أيضًا هذا النوع من كلمات المرور الضعيفة. لذا ، كن دقيقا بشأن كلمة المرور التي قمت بتعيينها.

• يمكنك أيضًا استخدام طريقة مصادقة ثنائية لتأمين عملية تسجيل الدخول الخاصة بك. للاستفادة من هذه الطريقة ، يحتاج المستخدم إلى التحقق من تسجيل الدخول بجهاز آخر.

• قم بالحد من محاولات تسجيل الدخول الخاصة بك أو بعبارة أخرى ، ضع حدًا لمحاولات تسجيل الدخول لأنه سيحد من المحاولات الخاطئة للمستخدم ويمنعه من القيام بمحاولة تسجيل دخول باستخدام القوة الغاشمة.

• طريقة أخرى فعالة يمكنك استخدامها هي إضافة رمز التحقق. إنها طريقة شائعة جدًا يطبقها مالكو مواقع الويب لجعل مواقعهم آمنة. تطلب هذه الطريقة من المستخدم كتابة أحرف أبجدية رقمية والتحقق من المستخدم كشخص على قيد الحياة.

• أخيرًا وليس آخرًا ، إنها ميزة تسجيل الدخول التلقائي وهي طريقة سهلة لتأمين الموقع. بشكل عام ، من المفترض أن تقوم بتسجيل الخروج من حسابك بعد الانتهاء من مهمتك. ولكن إذا نسيت تسجيل الخروج ، فيمكن للحساب تسجيل الخروج تلقائيًا إذا قمت بإضافة ميزة تسجيل الخروج التلقائي بعد الخروج من الحساب.

حافظ على تحديث إصدار WordPress والسمات والمكونات الإضافية دائمًا:

هناك عدد لا يحصى من الأشخاص الذين يواصلون استخدام إصدارات قديمة من WordPress ولا يكلفون أنفسهم عناء التحديث. إنهم يفعلون ذلك معتقدين أن تحديث الإصدار الحالي سيخلق عيوبًا إضافية مثل كسر الموقع ، واختفاء التعديلات الأساسية ، وخلل بعض المكونات الإضافية ، وما إلى ذلك.

في الواقع ، هذه ليست طريقة التفكير الصحيحة حيث تتعطل المواقع بشكل أساسي بسبب الأخطاء الموجودة في الإصدارات القديمة من WordPress. ثانيًا ، لا ينصح خبراء WordPress وفريق المطورين بالتعديلات الأساسية بسبب المخاطر المحتملة.

علاوة على ذلك ، عندما تقوم بتحديث إصدار WordPress الخاص بك ، فإنه يتضمن تصحيحات أمان ضرورية ووظائف تكميلية مطلوبة لتشغيل أحدث المكونات الإضافية. وبالمثل ، يجب عليك أيضًا تحديث السمة والمكوِّن الإضافي الحاليين. يحمي القالب والمكوِّن الإضافي المحدثان موقعك من نقاط الضعف والأخطاء والانتهاكات الأمنية المحتملة.

في واقع الأمر ، كن حذرًا دائمًا لتثبيت المكونات الإضافية والسمات الموثوقة. يمكن أن تكون الفئات المميزة والشائعة في مستودع WordPress هي أفضل مكان للبدء. ElementsKit هي واحدة من إضافات WordPress الأعلى تصنيفًا التي يمكنني تسميتها والتي تمر عبر التحديثات المنتظمة.

الاستفادة من خدمة استضافة ووردبريس الآمنة:

تلعب شركة الاستضافة التي تختارها لموقع WordPress الخاص بك دورًا مهمًا في تأمين موقع الويب الخاص بك. في الواقع ، أول جدار يجب على المتسللين اختراقه للوصول إلى موقعك هو مزود خدمة الاستضافة. وبالتالي ، لا تتردد في الاستثمار في شركة استضافة تضمن أمانًا مضمونًا لموقعك على الويب.

تتضمن إجراءات الأمان دعمًا لأحدث إصدارات PHP و Apache و MySQL و Firewall. علاوة على ذلك ، يجب أن تكون هناك مراقبة أمنية على مدار الساعة طوال أيام الأسبوع لمنع النشاط المريب مقدمًا. تأكد أيضًا من أن الشركة المستضيفة تقدم اتصال SFTP أو SSH بدلاً من اتصال FTP.

يجب أن يكون لدى شركة الاستضافة الجيدة أيضًا نظام استرداد جاهز للنشر في حالة وقوع حادث مفاجئ لحماية بياناتك القيمة.

احتفظ دائمًا بنسخة احتياطية من موقعك:

النسخ الاحتياطي للموقع شيء لا يمكنك تجاوزه أبدًا. قد تتخذ جميع الخطوات الأمنية اللازمة ولكن لا يزال من الطبيعي أن تفقد بيانات الموقع. هناك أمثلة لا حصر لها على مواقع محمية للغاية يتم اختراقها ثم سرقة البيانات. لذلك ، يمكنك أيضًا مواجهة مثل هذا الحادث ، وبالتالي ، عليك اتخاذ الاحتياطات اللازمة.

أفضل إجراء يمكنك اتخاذه هو نسخ معلومات موقعك احتياطيًا إلى مكان خارج الموقع. سيتيح لك ذلك استعادة موقعك وقتما تشاء دون أي متاعب. هناك عدد من الطرق التي يمكنك من خلالها نسخ موقعك احتياطيًا ، بما في ذلك تنزيل الملفات وقاعدة البيانات ، ونشر أدوات مزود الاستضافة ، وتثبيت المكونات الإضافية للنسخ الاحتياطي في WordPress.

يمكنك أيضًا جدولة النسخ الاحتياطي التلقائي لموقعك على فترات منتظمة. بالنسبة لمعظم مواقع الويب ، يعد تشغيل النسخ الاحتياطي الأسبوعي أو الشهري أمرًا مثاليًا ما لم تكن منظمة ضخمة. ومع ذلك ، لا تنس حذف النسخ الاحتياطية بمجرد إنشاء نسخة جديدة لأنها تشغل مساحة على محرك الأقراص الخاص بك.

قم بتثبيت جدار حماية:

جدار الحماية هو شيء يقع بين شبكتك والشبكات الأخرى ويمنع حركة المرور غير المصرح بها من الخارج. يتمثل تخصص جدار الحماية في أنه يُبقي الأنشطة الضارة خارج شبكتك عن طريق القضاء على الاتصال المباشر بين شبكتك والشبكات الأخرى.

هناك عدد من الفوائد لتثبيت جدران الحماية. يمكنك إعداد قواعد مثل من يمكنه الوصول إلى موقعك ومن يجب حظره. كما أنه يراقب ويتحكم في حركة مرور الشبكة كما يمكنك حظر المستخدمين وعناوين IP وحتى بلد بأكمله تم إدراجه في القائمة السوداء أو محاولة إيذائك في الماضي.

تمكين HTTPS / SSL:

حتى إذا كنت لا تعرف معنى https ، فيجب على الأقل أن تكون على دراية بالمصطلح لأنه غالبًا ما يظهر في عنوان url. إذا تم تمكين SSL لموقعك ، فسيظهر عنوان URL الخاص بموقعك مع https بدلاً من http. إذا لاحظ المستخدم "https" أمام عنوان URL لأي موقع ويب ، فهذا يعني أن متصفحه يقوم بإنشاء اتصال آمن مع خادم الاستضافة ، ومن ثم موقعك.

يعد تمكين SSL أمرًا حيويًا لمواقع التجارة الإلكترونية وغيرها ممن يتعاملون مع البيانات الحساسة مثل معلومات بطاقة الائتمان. SSL هو بروتوكول يجعل من الصعب على أي شخص سرقة المعلومات السرية لموقعك. SSL مفيد أيضًا في الشبكات العامة وأيضًا عندما يحاول عشرات الأشخاص تسجيل الدخول إلى موقعك.

مع تمكين https و SSL ، يتم تشفير المعلومات بين المستعرض والموقع. ولا يؤدي تشفير بيانات حركة المرور إلى تأمين موقعك فحسب ، بل يؤدي أيضًا إلى تبسيط تصنيف محرك البحث الخاص بموقعك. مفتاح للإشارة إلى أن Google Chrome يعرض جميع المواقع التي لا تحتوي على "https" باعتبارها مواقع غير آمنة في شريط المتصفح.

حظر جميع أنواع الربط الساخن:

قد يكون مصطلح الارتباط الساخن جديدًا بالنسبة للعديد منكم. اسمحوا لي أن أوضح مفهوم الارتباط الساخن. لنفترض أن هناك صورة تحددها على موقع ويب معين. الآن ، إذا واصلت عرض هذه الصورة على موقع الويب الخاص بك ، من خلال عنوان url للصورة ، فأنت تقوم فقط بربط الصورة. ما المشكلة فيه؟

هناك مشكلتان رئيسيتان في الارتباط الساخن. أولاً ، من غير القانوني عرض موارد شخص آخر على موقع الويب الخاص بك. بمعنى آخر ، إنها ليست سوى سرقة ممتلكات شخص آخر. حتى لو حصلت على إذن ، فإن الربط السريع ليس عملاً مربحًا.

هذا لأنه عند مشاركة صورة من موقع ويب آخر على موقع الويب الخاص بك ، يتم استضافة المحتوى من هذا الموقع. لذلك ، عندما يزور الأشخاص موقع الويب الخاص بالارتباط الساخن للمحتوى الخاص بك ، فإنه يستهلك عرض النطاق الترددي الخاص بك. لحسن الحظ ، هناك طرق لمنع هذه الارتباطات الساخنة مثل استخدام مكون إضافي للأمان و CDN وعميل FTP وإعدادات لوحة التحكم.

تعطيل قائمة الدليل مع .htaccess:

قائمة الدليل هي طريقة أخرى يمكن من خلالها الكشف عن بياناتك. إذا قمت بإنشاء دليل جديد لموقعك على الويب ولكنك لم تقم بإضافة ملف index.html فيه ، يمكن للزائرين الوصول إلى كل شيء في الدليل. على سبيل المثال ، إذا كان لديك دليل يسمى "تفاصيل" ، فيمكن الوصول إليه ببساطة عن طريق كتابة- http://www.example.com/details. لا تحتاج إلى أي كلمة مرور للوصول إليها.

ولكن يمكنك منع الوصول عن طريق إضافة رمز إلى ملف htaccess الخاص بك - خيارات الكل - الفهارس. بالإضافة إلى التأكد من أن روابط موقعك تعمل بشكل صحيح ، فإن ملف htaccess يؤمن الموقع أيضًا. يمنع الوصول من عناوين IP محددة أو يعطل تنفيذ PHP على مجلدات محددة.

ولكن قبل إجراء أي تعديلات ، لا تنس نسخ ملفات .htaccess القديمة احتياطيًا حتى تتمكن من استعادة موقعك في حالة وقوع أي حادث.

حماية ملف wp-config.php و wp-admin وصفحة تسجيل الدخول:

يميل المتسللون إلى طلب مجلد wp-admin وصفحة تسجيل الدخول. يتيح لهم ذلك تجربة جميع حيلهم وتقنياتهم في القرصنة. ولكن يمكنك إحباط محاولاتهم الشريرة فقط عن طريق إضافة مستوى أمان إضافي. ما يمكنك فعله هو تعيين كلمة مرور إضافية على مستوى جانب الخادم وحماية منطقة الإدارة بغض النظر عما إذا كان موقعك على خادم Apache أو NGINX.

ملف آخر يجب حمايته هو ملف wp-config.php. إنه ملف أساسي جدًا لموقع WordPress الخاص بك ويحتوي على معلومات قيمة حول تثبيت WordPress الخاص بك. إذا حدث خطأ ما في هذا الملف ، فقد تتأثر مدونتك بشدة.

يمكنك تطبيق خدعة بسيطة لحماية ملف wp-config.php. ما يمكنك فعله هو نقل ملف wp-config.php خطوة واحدة فوق دليل جذر WordPress الخاص بك. بهذه الطريقة ، يمكنك حماية الملف جيدًا من المتسللين لأنهم لن يتمكنوا من تحديد موقعه بسهولة.

لا تتجاهل الفحص المنتظم للتحقق من البرامج الضارة:

أخيرًا وليس آخرًا ، يجب التركيز على الفحص المنتظم لفحص البرامج الضارة. ربما كنت حذرًا قبل تثبيت أي مكون إضافي أو سمة على موقع الويب الخاص بك. لكن هذا لا يؤكد أن موقع الويب الخاص بك خالٍ من جميع أنواع الفيروسات وبرامج التجسس وبرامج الفدية. نحن بشر ومن المحتمل أن نفسد الأمور من حين لآخر.

ومن ثم ، يجب عليك استخدام مدقق أمان موقع الويب والذهاب لإجراء فحص دوري. لحسن الحظ ، يتوفر الكثير من مكونات الأمان الإضافية تحت تصرفك لإجراء عمليات الفحص. لا عجب أن هذه الماسحات الضوئية يمكنها فقط فحص موقع الويب الخاص بك ولن تقوم بتنظيف موقع الويب الخاص بك إذا تم العثور على برامج ضارة. ومع ذلك ، فإن تنظيف موقع الويب الخاص بك مهمة مختلفة تمامًا.

راسلنا:

يعد أمن موقع الويب مصدر قلق كبير في الوقت الحاضر. ينشط مجرمو الإنترنت على مدار الساعة طوال أيام الأسبوع لسرقة بيانات الاعتماد والأشياء الثمينة الخاصة بك. ومن أجل ذلك ، يطورون الحيل ويبحثون عن الثغرات. الحفاظ على وتأمين موقع WordPress الخاص بك لتتفوق عليهم.

لن يساعد فحص أمان موقع الويب الاسمي فقط في منع الهجمات الإلكترونية. عليك أن تأتي بخطوات مثبتة وملموسة لأمان موقع الويب. هذا هو بالضبط ما أدرجته في هذه الكتابة. راجع كل من نصائح الأمان في WordPress ، وافهم الجوانب الفنية ، وقم بتنفيذها في النهاية. كن مطمئنًا بعد ذلك بشأن أمان موقعك إلى حد كبير.

جميع النصائح المذكورة أعلاه مفيدة للحفاظ على موقع WordPress الخاص بك آمنًا. قد يكون اتباع بعضها معقدًا بعض الشيء ولكن بعضها عبارة عن نزهة مثل استخدام إصدار WordPress المحدث والسمات والمكونات الإضافية. أحد المكونات الإضافية التي ذكرتها أعلاه. مكون إضافي آخر يخضع لتحديثات منتظمة هو ShopEngine ، وهو منشئ WooCommerce الكل في واحد.