7 طرق للحفاظ على موقع WordPress الخاص بك آمنًا من المتسللين

يجب أن يفكر أي مسؤول جيد في كيفية تأمين موقع WordPress مقدمًا ، حتى قبل أن يهاجمه المتسللون. يمكن أن يكون الحفاظ على أمان موقع WordPress الخاص بك تحديًا. ومع ذلك ، هناك خطوات يمكنك اتخاذها لحمايته من المتسللين الضارين وللمساعدة في ضمان تقليل أي ضرر محتمل إذا تمكنوا من الوصول.

المصدر: hostinger.com

7 طرق لحماية موقع ووردبريس

كل يوم ، تتجول روبوتات القراصنة الآلية على الويب بحثًا عن مواقع الويب المعرضة للخطر. هذه الأجزاء الخبيثة من البرامج تبحث بلا هوادة في نقاط الضعف في الموقع وتحاول اختراق المئات (إن لم يكن الآلاف) في اليوم! يمكن أن يأتي مثل هذا الهجوم من متسلل واحد أو أكثر في وقت واحد - وغالبًا ما يترك موقع الويب الخاص بك مكشوفًا ، حتى لو لم تكن تعلم أنه يحدث. تختلف روبوتات الكاشطة لأنها تحاول نسخ المحتوى بدلاً من ذلك ؛ ومع ذلك ، يظل كلاهما تهديدات خطيرة يمكن أن تسبب أضرارًا كبيرة ما لم يتم أخذها على محمل الجد من قبل المالكين الذين يجب عليهم التأكد من أن مواقعهم تحافظ على أمان الموقع من المتسللين وتحديثه باستمرار.

# 1 أضف جدار حماية

حماية موقع الويب الخاص بك من الروبوتات والممثلين الضارين أمر بالغ الأهمية. طريقة فعالة للقيام بذلك ، مع تحسين أداء الموقع أيضًا ، تتمثل في جدار الحماية الموزع لحظر الخدمة (DDoS) الذي يحظر الهجوم على مستوى CDN. ستحدد هذه الحماية المتخصصة حركة المرور المشبوهة قبل أن تصل إلى الخادم الخاص بك ، مما يحميها من الأذى - مما يؤدي إلى زيادة الأمان بالإضافة إلى تسليم أسرع للمحتوى الثابت للزوار!

# 2 قم بتغيير URL إلى صفحة تسجيل الدخول

لا تدع المتسللين يشقون طريقهم إلى موقع الويب الخاص بك - اردعهم بقوة عناوين URL لتسجيل الدخول المحدثة بانتظام! باستخدام المكونات الإضافية ، من السهل مواكبة هذا الإجراء الأمني ​​البسيط الذي يمكن أن يحدث فرقًا كبيرًا في منع الزوار غير المرغوب فيهم من الوصول إلى موقعك. قم بتغييره بشكل متكرر والبقاء متقدمًا على مجرمي الإنترنت ؛ عليك أن تكون سعيدا فعلتم! أيضًا ، تحقق دائمًا من أن لديك شبكة افتراضية خاصة موثوقة نشطة عند دخولك إلى الموقع. على سبيل المثال ، VeePN عبارة عن VPN تجريبي مجاني يستخدم نظام تشفير قويًا وخوارزميات أمان متقدمة أخرى. ما عليك سوى زيارة هنا وستفهم مدى أهمية هذه الأداة في الحياة اليومية ، بما في ذلك الحماية من المتسللين. لا تتجاهل الحماية الشخصية بمحاولة التركيز فقط على الموقع نفسه. يمكنك أن تصبح الرابط الضعيف جدًا الذي يهدد الموقع.

# 3 تقييد تسجيلات الدخول إلى موقعك

إذا كنت ترغب في حماية موقع WordPress الخاص بك من المتسللين ، فإن WordFence هو أداة أمان ممتازة. ومع ذلك ، إذا كان حظر تسجيل الدخول ومحاولات الحد هو ما تبحث عنه على وجه التحديد ، فيجب أن تكون محاولات إعادة تحميل محاولات تسجيل الدخول هي المكون الإضافي المفضل لديك! يقوم هذا البرنامج القوي تلقائيًا بحظر أي IP يحاول أكثر من عدد محدد من عمليات تسجيل الدخول الفاشلة - مع خيار تخصيص هذا الحد وفقًا للتفضيل الذاتي ؛ إخطار كل من المستخدم والمسؤول عبر البريد الإلكتروني عندما يفعل ذلك. وهذا مجرد جزء واحد من خطة الحماية الخاصة به: الإدراج في القائمة البيضاء / القائمة السوداء بواسطة اسم المستخدم أو عنوان IP؟ بالتأكيد ممكن أيضًا! بالإضافة إلى التوافق مع جدار حماية موقع الويب Sucuri للحصول على أقصى قدر من تدابير الأمن السيبراني التي يتم الاهتمام بها في أي وقت من الأوقات.

# 4 احذر من الإضافات

تشبه إضافات WordPress الأبواب المفتوحة لموقعك. إذا تركت دون رادع ، يمكن أن يدخل المتسللون دون أن تدرك ذلك! يمكن أن توفر المكونات الإضافية القديمة والمهجورة وصولاً سهلاً لمجرمي الإنترنت - في حالة وجود ثغرات أمنية ، فلن يتم إصلاحها أو إصلاحها لأن المطور قد انتقل منها. والأسوأ من ذلك ، أن الجهات الخبيثة قد تشتري هذه الرموز القديمة كوسيلة للتسلل إلى موقع الويب الخاص بك ببرامج ضارة عندما لا تتوقعها على الأقل. تأكد من تحديث جميع أقفال WordPress عن طريق التحقق باستمرار من أن كل مكون إضافي نشط ويتم صيانته بانتظام ... قبل وقوع الكارثة!

هناك نصائح لكل من يعمل مع الموقع. في كثير من الأحيان يستخدم المتسللون العامل البشري. لحماية نفسك بشكل أفضل من اعتراض البيانات ، يجب عليك استخدام VPN لنظام Android في كل مرة تتصل فيها بالموقع. باستخدام تطبيق VPN ، يتم تشفير بياناتك. هذا يعني أنه حتى إذا وقعت البيانات في أيدي المحتالين حتى تصل البيانات إلى خوادم VPN ، فإنها لا قيمة لها بالنسبة للقراصنة. أيضًا ، استخدم Android VPN على تلفزيون ذكي أو جهاز بث عند الاتصال بالشبكة في جميع الأوقات ، لذلك سيكون لديك فرصة أفضل للبقاء آمنًا في أي ظرف من الظروف. هذه واحدة من تلك الأدوات التي أصبحت ضرورية في عالم اليوم.

# 5 النسخ الاحتياطي لموقعك

حماية موقع الويب الخاص بك من الكوارث غير المتوقعة مع UpdraftPlus! يثق أكثر من مليوني مستخدم بهذا البرنامج المساعد القوي للنسخ الاحتياطي في WordPress ويمكن تهيئته لإنشاء نسخ احتياطية يومية تلقائية يتم إرسالها مباشرة إلى التخزين السحابي مثل Dropbox. تمكن أحد المستخدمين من استعادة موقعه بالكامل بعد إزالة جميع ملفات تخطيط السمات بطريق الخطأ - لا تدع ذلك يحدث مرة أخرى ؛ استخدم UpdraftPlus لراحة البال عند عمل نسخة احتياطية من أصولك الثمينة عبر الإنترنت.

# 6 إزالة XML-RPC.php

إذا كان لديك موقع WordPress ، فمن الضروري حماية نفسك من المتسللين الضارين. يمكن أن تؤدي إزالة ملف XML-RPC إلى جعل موقع الويب الخاص بك أكثر أمانًا ومنع محاولات التطفل مثل عمليات تسجيل الدخول بالقوة الغاشمة أو إدخال التعليمات البرمجية. من خلال اتخاذ هذه الخطوة ، ستتمكن من حماية بياناتك والتأكد من أن الزوار المصرح لهم فقط هم من يصلون إلى المعلومات الحساسة على موقعك. من خلال اتصال FTP فقط وبعض التحديثات في ملف .htaccess ، يمكن لهذا الإجراء الأمني ​​البسيط والفعال للغاية أن يوفر الكثير من الوقت والمال على الطريق!

المصدر: relablesoft.net

# 7 استخدم كلمة مرور قوية و 2FA

حافظ على أمان موقع WordPress الخاص بك قدر الإمكان باستخدام كلمات مرور قوية ومصادقة ثنائية. قم بإنشاء كلمات مرور قوية تتكون من 8 أحرف على الأقل ، وتضم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز لتجعل من الصعب على المتسللين تخمينها. تأكد من أن كلمة المرور ليست شيئًا يسهل تخمينه مثل "كلمة المرور" أو تاريخ ميلادك أيضًا! أضف طبقة إضافية من الحماية عن طريق تمكين المصادقة الثنائية - ستحتاج إلى نموذج آخر للتحقق مثل رمز يتم إرساله عبر البريد الإلكتروني أو الهاتف قبل أن تتمكن من الوصول إلى الموقع.

خاتمة

عندما يتعلق الأمر بحماية موقع WordPress الخاص بك من الهجمات الإلكترونية ، لا يوجد حل واحد يناسب الجميع. بدلاً من ذلك ، تأكد من تغطية جميع القواعد واستخدام أكبر عدد ممكن من الإجراءات الأمنية. يتضمن ذلك اتخاذ تدابير وقائية مثل تقييد أذونات المستخدم وعمل نسخ احتياطية منتظمة مع استخدام أدوات متخصصة مثل جدار حماية موقع الويب الخاص بـ Sucuri's.