22 طرق لتحسين أمان موقع WordPress الخاص بك

وورد أمن الموقعبصفتك مالك موقع ، أنت’لقد سمعت شائعات عن اختراق مواقع أخرى. ربما تكون قد تعرضت لاختراق موقعك في الماضي. في كلتا الحالتين ، أنت تعرف مدى غضب التعامل معها.


قد يستغرق الأمر ساعات ، أحيانًا أيام ، لمحاولة معرفة كيفية إصلاح الضرر الناتج عن اختراق منخفض المستوى ، ولكن هذا’s فقط إذا كنت’إعادة الحظ بما يكفي لتجنب الضرر الناجم عن هجوم أشد.

لحسن الحظ ، يمكن إصلاح العديد من الاختراقات ببعض الإصلاحات البسيطة وتغييرات الموقع ، مثل التبديل إلى مضيف ويب مختلف. اذا أنت’إعادة البحث عن مضيف ويب جديد ، نحن لديك قائمة من المفضلة لدينا, يستضيف الويب موثوق لمساعدتك على الاختيار.

قبل أن تبدأ في التفكير في أن هذا فاز’يحدث لك ، والاحتمالات أن ذلك إرادة.

نعم ، سوف يستهدف المخترقون موقعك.

حتى وإن كانت’s موقع ووردبريس صغير.

لسوء الحظ ، تتعرض مواقع WordPress للاختراق بشكل متكرر أكثر مما تعتقد ، ويزداد عدد عمليات الاختراق المبلغ عنها سنويًا منذ عام 2009.

لا’ر تجعل موقع الويب الخاص بك أحد المواقع مئات الآلاف عرضة للقرصنة, خاصة وأن احتمالات اختراق موقعك تتزايد باستمرار.

بدلاً من إضاعة وقتك في محاولة عكس الضرر الذي يحدث عند اختراق موقعك ، اعمل على تشديد أمان WordPress الخاص بك قبل’بعد فوات الأوان.

Contents

لا يوجد موقع صغير جدًا ليتم اختراقه

اختراق الموقعحتى لو كنت تعتقد أن موقع الويب الخاص بك’صغر حجمها يحميها من إمكانية الاختراق هناك’دليل على أن شعبية الموقع لا تمنع القرصنة.

في الحقيقة, العديد من الاختراقات مؤتمتة ولا تأخذ في الاعتبار جودة أو نجاح الموقع قبل الهجوم.

معظم يهتم المتسللون بالمواقع الجماعية يمكنهم الحصول على أيديهم. هذا يعني أنه على الرغم من أن موقعك غير مهم في حد ذاته ، إلا أن الكثير من مواقع الويب مثل موقعك تمامًا مهمة بالنسبة للمتسلل’أهداف s: تجريف قاعدة البيانات ، القبعة السوداء SEO ، وإرسال البريد الإلكتروني الشامل. ومع ذلك ، يجب أن يكون واضحًا أنه حتى المواقع الصغيرة عرضة للقرصنة.

اذا أنت’عند استخدام WordPress ، من المحتمل أن يكون لديك بالفعل إحساس بالأمان مع موقع الويب الخاص بك. WordPress منصة ضخمة يخدم مجموعة متنوعة من موقعك’احتياجات ق. إنه’من الممكن أن تعتقد أن WordPress ، بكل ما لديه ، سيحميك من الاختراق. ذلك’ليس صحيحا ، على الرغم.

في حين أن WordPress كبير وقوي ، فإن العدد الكبير من المستخدمين يجعله هدفًا للمتسللين. وذلك لأن العديد من مواقع الويب تعمل على نفس النظام ، ويمكن للمتسللين تعميم نقاط الضعف لمهاجمة أكبر عدد من المواقع.

بدلاً من اكتشاف نقاط الضعف في نظام واحد ، يمكن للمتسلل اكتشاف ثغرة WordPress’ منصة كبيرة تستخدم على نطاق واسع. ماذا يجب أن نفعل هذا معك؟ كمستخدم WordPress ، يجب عليك تأكد من أنك قمت بإعداد الاحتياطات والتدابير الأمنية اللازمة. بهذه الطريقة ، يمكنك أن تطمئن إلى أن موقعك ليس كذلك’ر عرضة لأكثر الاختراقات شيوعًا.

من أجل راحتك ، تبدأ قائمة نصائح الأمان لدينا بالطرق الأساسية لتأمين موقعك ثم تتقدم إلى الخيارات الأكثر تقدمًا واحترافية.

إذا كان لديك موقع ويب صغير وشخصي ، فالتزم بالأساسيات إلا إذا كنت تشعر بالميل إلى تعزيز الأمان إلى المستويات الأكثر تقدمًا. ابدأ بالتعرف على أمان الإنترنت الأساسي ، ثم اتبع هذه القائمة.

بالنسبة لأولئك منكم الذين لديهم مواقع ويب احترافية وشخصية عالية ، قد ترغب في متابعة هذه القائمة حتى النهاية ، اعتمادًا على احتياجاتك.

دع’بدء s:

1. تأكد من حماية حساب المسؤول الخاص بك

قفل حساب المشرفحساب المسؤول هو الحساب الافتراضي لجميع مستخدمي WordPress. وهذا يعني أنه عندما يريد مخترق مهاجمة الحساب الأساسي على موقعك ، فسيعرف الإعداد الافتراضي الدقيق للمحاولة.

عند اختيار حساب مسؤول جديد, لا’ر اختيار شيء من السهل تخمينه, ولا تحدد “مشرف” كاسم المستخدم الخاص بك. كن مبدعًا واجعله شيئًا شخصيًا.

لسوء الحظ ، يمكنك’تغيير اسم مستخدم WordPress الخاص بك بعد ذلك’تم إنشاء. بدلاً من ذلك ، اتبع هذه التعليمات لحل هذا:

  • في صفحة USERS في لوحة تحكم WordPress الخاصة بك ، قم بإنشاء حساب مستخدم جديد. لا’لا تنس استخدام اسم مستخدم / كلمة مرور فريد (يُعرف صعوبة تخمينه).
  • تعيين حساب المستخدم الجديد لدور المسؤول.
  • ثم احذف حساب المشرف الأصلي.

2. حافظ على تحديث موقعك

قد يكون الأمر شاقًا لمواكبة التحديثات ، ولكن يمكنني ذلك’شدد بما فيه الكفاية على مدى أهمية الحفاظ على تحديث موقعك في جميع الأوقات.

تتضمن معظم التحديثات تعزيز نقاط الضعف وإصلاحها والأخطاء الموجودة في الإصدارات القديمة من WordPress. لا’ر يكون هدفا سهلا لأن موقعك ليس كذلك’ر تحديث!

قد تكون تشك في أن التحديثات بجدية هذا مهم, لكن هم. أعلن WordPress أن المواقع التي تستخدم إصدارًا معينًا في عام 2014 كانت عرضة للهجمات. كانت نسبة كبيرة من مواقع WordPress عرضة في ذلك الوقت بسبب الإصدار القديم من WordPress الذي كانوا يستخدمونه.

موقعك’يتضمن أمان s تحديث الإضافات! تأكد من عدم وجود أي من المكونات الإضافية التي تستخدمها قديمة. يمكن أن تؤدي الثغرة الأمنية في أحد المكونات الإضافية إلى وصول المخترقين إلى موقعك والتحكم فيه.

يمكنك’لقد سمعت عن اختراق MailPoet, حيث تم اختراق أكثر من 50 ألف موقع.

إذا لم يحدث ذلك’لنتحدث عن نفسها ، دعني أتحدث نيابة عنك: حافظ على تحديث إصدار WordPress والمكونات الإضافية في جميع الأوقات.

نصيحة محترف: حذف المكونات الإضافية التي لا تريدها’ر الاستخدام. هذا سيوفر عليك من القلق بشأن أي مكونات إضافية غير ضرورية وتحديثاتها ؛ كل ذلك مع الحفاظ على موقعك أكثر أمانًا.

3. لا تستخدم حساب المشرف لكتابة / تحرير المحتوى

كما نحن’لقد أنشأت بالفعل ، حماية حساب المسؤول الخاص بك أمر ضروري. لا’المخاطرة بموقعك باستخدام هذا الحساب للعمل على المحتوى الخاص بك ، مثل كتابة وتحرير المنشورات أو الصفحات. كن توخي الحذر بشكل خاص عند استخدام شبكة Wi-Fi العامة.

إذا استطعت’ر استخدام حساب المسؤول الخاص بك ، فماذا تستخدم؟ قم بإنشاء واستخدام حساب جديد مع دور المحرر.

لفعل هذا:

  • في صفحة المستخدمين ، انقر فوق إضافة جديد.
  • عيّن المستخدم دور المحرر في القائمة المنسدلة.
  • استخدم هذا الحساب لكتابة أو تحرير المحتوى (خاصة في الأماكن العامة).

4. لا تجعل من السهل على المتسللين تخمين كلمات المرور الخاصة بك

أمان كلمة المرورقد تكون هذه هي الطريقة الأسهل والأكثر وضوحًا لردع المخترق عن الوصول إلى موقعك. يمتلك المتسللون مهارات كافية بالفعل في اقتحام مواقع الويب ، دون’ر يسهل لهم باستخدام كلمة مرور مألوفة أو يمكن التنبؤ بها.

اختر كلمة مرور غير عادية, لا تتكون من كلمات أو عبارات مميزة ، وهذا يتضمن مجموعة متنوعة من الأحرف: الرموز والحروف والأرقام.

فيما يلي بعض الخيارات لتأمين كلمات المرور الخاصة بك:

  • تصفح مديري كلمات المرور المختلفة ، مثل لاست باس.
  • جرب منشئ كلمات المرور.

5. ابدأ من المنزل بتأمين جهاز الكمبيوتر الخاص بك!

من المحتمل أنك تعرف بالفعل كل شيء عن الفيروسات التي يمكن أن تهاجم جهاز الكمبيوتر الخاص بك ، ولكن ربما تكون قد قمت بذلك’أدركت أن حماية شبكتك تساعد في حماية بياناتك عبر الإنترنت أيضًا ، بما في ذلك موقعك.

يستخدم بعض المتسللين الفيروسات لتتبع ضغطات المفاتيح لمعرفة معلومات تسجيل الدخول وكلمات المرور الخاصة بك.

إتبع هذه الخطوات للحفاظ على صحة الكمبيوتر وأمانه:

  • استكمال التحديثات في كثير من الأحيان.
  • استخدم برنامجًا آمنًا ومحميًا لمكافحة الفيروسات.
  • كن حذرًا عند استخدام شبكة Wi-Fi عامة.

6. منع المخترق من تخمين كلمة المرور الخاصة بك عن طريق منع محاولات تسجيل الدخول

إذا سمحت بمحاولات تسجيل دخول غير محدودة على موقع الويب الخاص بك ، فأنت’إعادة السماح للمتسللين وبرامج الروبوت بتخمين معلومات تسجيل الدخول الخاصة بك مرارًا وتكرارًا حتى يكتشفوها.تأمين تسجيل الدخول

حتى لو لم تكن كلمة المرور الخاصة بك’t أسهل للتخمين ، مع عدد غير محدود من المحاولات, في نهاية المطاف سيضيق المخترق الاحتمالات حتى يخمنها.

لحسن الحظ ، هناك’مكون إضافي يعمل على حل هذه المشكلة بسهولة. محاولة تسجيل الدخول LockDown!

7. استخدم مصادر معروفة وموثوقة للمحتوى الذي تم تنزيله (مثل السمات والمكونات الإضافية)

ليس كل مصدر موثوق به وجدير بالثقة ، وتوفر العديد من المصادر محتوى قابل للتنزيل لغرض صريح هو إنشاء نقاط ضعف لفضح موقعك للمتسللين.

بينما قد لا تكون على علم بذلك, استخدام مصادر غير جديرة بالثقة يمكن أن يجعلك ممتثلاً لاختراق موقع الويب الخاص بك. لا’ر دع المتسللين يخدعونك!

التزم بمصادر من أدلة WordPress.org. إذا كان يجب عليك استخدام مصدر خارجي ، فتحقق دائمًا من مراجعات وسمعة البائعين الذين قد تشتري منهم.

نصيحة متقدمة: حذف جميع المكونات الإضافية التي تم الإبلاغ عنها لثغرات أمنية أو محتوى ضار. التحقق من سوكوري أو WP White Security لمراقبة المكونات الإضافية التي تستخدمها والتي قد تكون أو تصبح عرضة للخطر.

8. اختر مضيف ويب يمكنك الوثوق به والاعتماد عليه ، وليس فقط أرخص استضافة متاحة

اختر مضيف الويبقد تتمكن من العثور عليها استضافة بأسعار معقولة الذي يبدو وكأنه سرقة ، لكن الشخص الذي يتم سرقته هو أنك المضيف’إعادة دفع لا’ر تقديم كل ما يحتاجه موقعك.

يجب عليك طلب جودة استضافة الويب التي ستحافظ على حماية موقعك ووظائفه.

تسوق وقارن بين الأسعار والسمعة والمراجعات العديد من مضيفي الويب قبل اختيارك.

9. احتفظ بنسخ احتياطية متكررة لموقعك ، فقط في حالة

هدفنا هو منع اختراق موقعك في المقام الأول ، وأثناء ذلك’هدف رائع وقابل للتحقيق إذا تم اتخاذ الاحتياطات الصحيحة ، في بعض الأحيان يفوز المتسللون.

إذا حدث ذلك, حافظ على حماية موقعك من خلال حفظ نسخ احتياطية لجميع البيانات والمحتوى الخاص بك. بهذه الطريقة ، أنت’ستتمكن من إعادة تشغيل موقعك بسلاسة.

بينما يمكنك القيام بذلك يدويًا ، ستساعدك الخدمة التلقائية على تجنب الأخطاء البشرية (مثل النسيان). جرب هاتين الخدمتين: وورد النسخ الاحتياطي ل Dropbox و VaultPress. الأول مجاني ، لكن الأخير خيار مدفوع مع المزيد من الميزات.

10. أضف أمانًا إضافيًا إلى موقعك باستخدام مكون إضافي مصمم للحفاظ على أمان موقعك

العديد من الإضافات الأمنية المجانية والمدفوعة ستهتم ببعض الأعمال الأكثر صعوبة بالنسبة لك. كن مطمئنًا مع العلم أن أحد هذه المكونات الإضافية له ظهرك!

ما الذي يمكن أن تقدمه هذه الإضافات لك؟ معظمهم سوف:

  • منع القوة الغاشمة والهجمات المعقدة
  • افحص موقعك على الويب بحثًا عن أي مشكلات أو خروقات أمنية.
  • مراقبة وحماية ملفاتك
  • تأمين معلومات تسجيل الدخول الخاصة بك
  • تقرير عن أي محاولات اختراق
  • مساعدتك على استعادة موقعك إذا حدث أي مشكلة

إليك بعض المكونات الإضافية التي نوصي بها: مضاد للفيروسات, أمان WordFence, الأمن سوكوري, و أمان مضاد للرصاص. تجنب استخدام أكثر من مكون إضافي لمنع الأخطاء.

أفضل جزء؟ كل ما عليك فعله هو تكوين الإعدادات ، ثم دع المكون الإضافي يتولى الباقي.

نصيحة متقدمة: JetPack يحمي الآن من هجمات القوة الغاشمة (الهجمات التي تنطوي على قراصنة أو روبوتات بقوة ومحاولات متكررة لتخمين معلومات تسجيل الدخول الخاصة بك مرة أخرى حتى يكتشفوها).

11. تحقق بشكل متكرر من البرامج الضارة

تحقق بشكل متكرر من البرامج الضارةالبرامج الضارة (البرامج الضارة), بعبارات بسيطة ، تم إنشاء برنامج لمهاجمة أجهزة الكمبيوتر والمواقع. ربما سمعت من نوع واحد بالفعل: الفيروسات.

في كثير من الأحيان ، لا’لاحظ أن موقعك يحتوي على برامج ضارة في الوقت المناسب لمنع الضرر. تجنب هذا من قبل فحص موقعك بشكل متكرر بحثًا عن البرامج الضارة.

يمكنك استخدام أحد الإضافات الأمنية المذكورة أعلاه ، أو التسوق. بعض الخدمات المدفوعة أكثر موثوقية من الخيارات المجانية ، لذا تأكد من التحقق من السمعة والمراجعات قبل الاختيار.

12. تأكد من أن الموضوع الخاص بك يتوافق مع أحدث المعايير

استخدم البرنامج المساعد ، مثل التحقق من الموضوع, لمسح السمة الخاصة بك تحديد ما إذا كان محدثًا مع أحدث معايير مراجعة الموضوع.

هذا مهم لأن المعايير تعكس المتطلبات والاحتياطات التي تحمي موضوعك وموقعك على الويب من الضعف والمتسللين.

لا’لا تنس – استخدم المواضيع من مصادر موثوقة فقط ، كما ناقشنا سابقًا.

13. تعطيل Pingbacks و Trackbacks

تعطيل pingbacks و trackbacksمن المحتمل أن يفوق خطر pingbacks أي وظيفة ملائمة توفرها. يمكن للقراصنة استخدام pingbacks لاستهداف موقعك والتسبب في تعطله.

تسمى هذه الهجمات هجمات DDoS, ويمكن أن تتسبب في عدم توفر موقعك (أو الخادم) للزوار الفعليين الذين يحاولون الوصول إلى موقعك.

قم بزيارة علامة التبويب مناقشة في لوحة تحكم WordPress الخاصة بك لتعطيل pingbacks و trackbacks.

14. ضع في اعتبارك Cloudflare لتعزيز أداء موقعك وأمانه

CloudFlare هي خدمة ملتزمة بتبسيط الإنترنت وتقديم خدمات مجانية لحماية وصولك إلى ميزات آمنة وموثوقة.

تقدم CloudFlare عدة خطط لمستويات مختلفة من الحاجة. بالنسبة إلى موقع ويب صغير يتطلب الأساسيات فقط ، يمكنك استخدام خطته المجانية.

هنا’ما يمكن أن تحصل عليه الخطة المجانية:

  • تخفيف DDoS
  • CDN العالمي
  • شهادة SSL مشتركة
  • قواعد من 3 صفحات

توفر الخطط المدفوعة كل ذلك وأكثر ولكن اختر برنامجًا’ق مناسب لموقعك’احتياجات ق.

15. تأمين مفاتيح أمان WordPress الخاصة بك

توصي WordPress باستخدام مولد عشوائي لإنشاء مفاتيحك.

“لا تفعل’عليك أن تتذكر المفاتيح ، فقط اجعلها طويلة وعشوائية ومعقدة – أو الأفضل من ذلك ، استخدم مولد على الإنترنت.” (وورد مخطوطة)

استخدم ملف wp-config.php للوصول إلى مفاتيحك.

16. حماية ملف htaccess الخاص بك

أمن ملف htaccessالخاص بك .ملف htaccess يساعد موقعك على الاستمرار في العمل بسلاسة ، ولكن يمكن أن يصبح سريعًا تالفًا أو مخترقًا. استخدم هذه الحيل أو مكوّن إضافي للأمان لضمان بقاء بياناتك آمنة.

نصيحة متقدمة: يمكن استخدام ملف htaccess. لتوفير حماية إضافية لموقعك أيضًا. يمكنك استخدامه لحماية مجلد المشرف بكلمة مرور أو تعطيل تنفيذ PHP في بعض الأدلة لمنع المتسللين من الوصول إلى موقعك.

17. تحرير بادئة قاعدة البيانات الخاصة بك

عند تثبيت WordPress ، تكون قاعدة البيانات الافتراضية مسبوقة بـ “wp-“. الآن ، ربما لاحظت أن العديد من الإعدادات الافتراضية تسهل على المخترق اكتشاف نظامك والوصول إلى موقعك.

قم بتأمين موقعك عن طريق تغيير البادئة الموجودة في ملف wp-config.php.

18. ضع في اعتبارك تعطيل الميزات التي لا تحتاج إليها (مثل Xml-RPC و Php Error Reporting)

XML-RPC تم الإبلاغ عن زيادة ضعف WordPress لأنه يسمح بتنفيذ أوامر متعددة في وقت واحد.

وقد أدى ذلك إلى استخدامها في هجمات القوة الوحشية. قم بحماية موقعك عن طريق تعطيل أو حذف هذا الملف (xmlrpc.php) إذا كنت’إعادة استخدامه بنشاط.

ميزة أخرى ذات نوايا حسنة ، ولكن من المحتمل أن تتسبب في ضعف موقعك الإبلاغ عن خطأ PHP. على الرغم من أن هذه الميزة مفيدة أثناء إنشاء أو إعداد مواقع PHP جديدة ، إلا أنها تسجل خادمك’المسار الكامل. قد تكون هذه معلومات خطيرة للمتسللين للحصول على أيديهم.

إذا تم إعداد موقعك وتشغيله ، فقد لا تحتاج إلى هذه الميزة. تعرف على كيفية تعطيله هنا.

19. الاستفادة من Google Search Console

توفر Google العديد من الأدوات لإفادة موقعك ، ولكن Search Console يمكن أن تكون مفيدة بشكل خاص لمراقبة أي شيء سطحي قد يحدث.

يمكن أن تساعدك Google Search Console في مراقبة أداء موقعك وكيفية عرض موقعك في نتائج البحث للمستخدمين.

انتبه إلى GSC … فقد ينبهك مبكرًا إلى أي اختراق في موقعك.

20. مراقبة نشاط جميع المستخدمين ولوحة التحكم الخاصة بك

مراقبة نشاط ووردنحن نعلم أنك (نأمل) تثق في المستخدمين’لقد أضفت إلى لوحة تحكم WordPress الخاصة بك ، ولكن حتى أكثر المستخدمين جدارة بالثقة يرتكبون أخطاء. تابع جميع أنشطتهم والتغييرات التي يجرونها على موقعك لمراقبة الأخطاء أو الثغرات غير المقصودة.

هنا’مكون إضافي مجاني يمكنه مساعدتك في مراقبة جميع الأنشطة الجارية على لوحة القيادة: سجل تدقيق الأمن WP.

21. راقب الأخبار حول نقاط الضعف في WordPress والهجمات الجديدة

كن على علم بما يحدث في مجتمع الفسفور الأبيض ، خاصة فيما يتعلق بالثغرات أو الهجمات التي تم الإبلاغ عنها حديثًا.

تشارك العديد من مواقع الويب والمدونات هذه الأنواع من التحديثات:

22. تمكين SSL على موقعك

قد يكون هذا العنصر الأصعب والأكثر استهلاكًا للوقت في هذه القائمة ، لكننا لن نفعل ذلك’ر تضمينه إذا لم يكن’ر يستحق هذا الجهد.

يمكن أن يؤدي تمكين SSL على موقع الويب الخاص بك إلى حماية أي وجميع البيانات التي يتم نقلها عندما يتصفح الزائر موقعك.

فيما يلي بعض الإرشادات حول تمكين SSL:

يمكنك أيضًا تجربة هذه المكونات الإضافية: Verve SSL أو WP Force SSL.

هذا كل ما لدينا اليوم.

هل أنت غارق في جميع العناصر الموجودة في هذه القائمة؟ لا تقلق ، فمعظمها سهل التنفيذ ، وسيوفر لك الكثير من المتاعب في المستقبل.

استخدم هذه النصائح لجعل أمان مواقع الويب أولوية ، وتجنب التعامل مع عواقب الاختراق.

هل لديك ما تضيفه؟ نريد أن تكون قائمتنا شاملة وتغطي جميع إجراءات أمان WordPress الأساسية والمتقدمة ، لذا أخبرنا إذا تركنا شيئًا خارجًا!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector