كيفية جعل موقع الويب الخاص بك آمنًا: 10 نصائح حول أمان WordPress | JustLearnWP.com

يعمل WordPress الآن على تشغيل ملايين مواقع الويب. من السهل جدًا إنشاء أكثر من 30 نوعًا مختلفًا من مواقع الويب باستخدام WordPress ، ومن السهل جدًا بدء استخدام WordPress.

لكن الجانب السلبي لهذه الشعبية هو أنها تجعلها هدفًا أكبر للمتسللين. في هذه المقالة ، سأقوم بإدراج بعض أفضل الممارسات لجعل WordPress أكثر أمانًا وأمانًا. سوف تتعلم كيفية جعل موقع الويب الخاص بك آمنًا مع بعض أفضل الممارسات ومكونات WordPress الإضافية.

يعد WordPress نفسه نظام إدارة محتوى آمنًا وآمنًا للغاية. يقوم مطورو WordPress بإصدار الإصدار الجديد كل بضعة أشهر. لكن في بعض الأحيان يمكن للمتسللين الوصول إلى موقع الويب الخاص بك المستند إلى WordPress.

وجدت مختبرات Sophos أن 30000 موقع ويب جديد يتم اختراقها كل يوم ويمكنك قراءة موقع How To Recover Hacked WordPress Website؟ لتعلم المزيد.

قد تكون الإصدارات القديمة من WordPress والسمات والإضافات خطيرة للغاية. في بعض الأحيان ، يمكن أن تتسبب خطط الاستضافة المشتركة الرخيصة في حدوث أضرار أيضًا. تعد كلمة المرور الضعيفة وسهلة التخمين أو اسم المستخدم الشائع جدًا من أسباب الاختراقات الناجحة.

أفضل 10 نصائح أمان في WordPress لجعل موقع الويب الخاص بك آمنًا

فيما يلي بعض أفضل الممارسات التي يجب عليك اتخاذها لزيادة أمان موقع WordPress الخاص بك.

1. استخدم أحدث إصدار من WordPress

إصدار قديم من WordPress خطير للغاية. قم دائمًا بتثبيت أحدث إصدار من WordPress. قم بتنزيل أحدث إصدار من WordPress من موقع WordPress الرسمي. إذا كان لديك العديد من مواقع الويب المستندة إلى WordPress ، فقم بتحديثها بانتظام.

2. تعطيل ميزة تحرير ملف PHP من لوحة تحكم WordPress.

سيحتاج معظم المستخدمين إلى الوصول إلى منطقة مسؤول WordPress لكنهم لن يحتاجوا دائمًا إلى الوصول إلى ملفات المكونات الإضافية أو ملفات السمات.

إذا كنت ترغب في منع أي مستخدم من الوصول لتعديل سمة WordPress أو ملفات المكونات الإضافية في منطقة إدارة WordPress. يمكنك إضافة السطر التالي من التعليمات البرمجية إلى ملف wp-config.php لمنع أي شخص من الوصول إلى وضع تحرير الملف في WordPress.

define( 'DISALLOW_FILE_EDIT', true);

3. تمكين المصادقة الثنائية

يمكن لمصادقة WordPress Two Factor أن تجعل موقع الويب الخاص بك أكثر أمانًا وأمانًا. هناك العديد من المكونات الإضافية المجانية المتاحة لتمكين المصادقة الثنائية.

يمكن أن يؤدي التحقق بخطوتين إلى جعل موقع WordPress الخاص بك أكثر تشددًا ضد هجمات القوة الغاشمة ، حتى إذا تم اختراق اسم المستخدم وكلمة المرور الخاصين بـ WordPress ، فلن يكون تسجيل الدخول إلى موقع الويب الخاص بك ممكنًا بدون الرمز المكون من ستة أرقام.

يمكنك تثبيت Google Authenticator لـ WordPress. إنه مكون إضافي مجاني. يستخدم هذا المكون الإضافي تطبيق Google Authenticator المتوفر في متجر Google Playstore.

4. تعطيل تسجيل الدخول إلى لوحة التحكم لعملائك / المشتركين

هناك العديد من الأسباب التي قد تجعلك ترغب في إبعاد الأشخاص عن لوحة المعلومات الخاصة بك ، على سبيل المثال في موقع العضوية ، يمكنك تعطيل الوصول إلى لوحة WP-Admin.

هناك العديد من الإضافات المجانية المتاحة. يتيح لك WP Hide Dashboard و Remove Dashboard Access تقييد الوصول إلى لوحة المعلومات للمسؤولين فقط أو المستخدمين الذين لديهم قدرة محددة وإخفاء قائمة لوحة المعلومات وقسم الخيارات الشخصية ورابط المساعدة.

مزيد من القراءة: كيفية استرداد موقع WordPress الذي تم اختراقه؟

5. تغيير عنوان URL لتسجيل الدخول إلى لوحة التحكم

إذا كان من الممكن تغيير عنوان URL لتسجيل الدخول إلى Dashboard ، فسيكون بشكل افتراضي www.yoursite.com/wp-admin ، قم بتغييره إلى شيء آخر. هناك عدد من ملحقات WordPress المتاحة لهذه المهمة.

إعادة تسمية wp-login.php هو مكون إضافي مجاني شائع لتغيير ملف wp-login.php إلى أي شيء تريده. هذا البرنامج المساعد المجاني متوافق أيضًا مع أي مكون إضافي يتم ربطه في نموذج تسجيل الدخول ، بما في ذلك BuddyPress و bbPress ومحاولات تسجيل الدخول المحدودة وتبديل المستخدم.

Peter's Login Redirect هو مكون إضافي مجاني وشائع. هذا البرنامج المساعد المجاني يعيد توجيه المستخدمين إلى مواقع مختلفة بعد تسجيل الدخول وتسجيل الخروج.

6. استضف موقعك على خوادم مخصصة

اختيار استضافة ويب جيدة أمر مهم حقًا. هناك الآلاف من مزودي خدمات استضافة الويب المتاحين ولكن لا يقدم الجميع خدمة رائعة. إذا كنت جادًا بشأن أعمال التدوين الخاصة بك ، فاختر مزود استضافة جيد بخوادم مخصصة.

7. تقييد عدد محاولات تسجيل الدخول

تهدف Brute Force Attack إلى أن تكون أبسط طريقة للوصول إلى موقع: فهي تحاول استخدام أسماء المستخدمين وكلمات المرور مرارًا وتكرارًا حتى تدخل. هناك العديد من المكونات الإضافية المجانية للحد من محاولات تسجيل الدخول على موقع WordPress الخاص بك.

WP Limit Login Attempts (البرنامج المساعد) يحد من معدل محاولات تسجيل الدخول ويحظر IP مؤقتًا. إنه يكتشف الروبوتات عن طريق التحقق من كلمة التحقق.

يسمح لك Limit Attempts by BestWebSoft بتحديد معدل محاولات تسجيل الدخول بواسطة IP ، وإنشاء قائمة بيضاء وقائمة سوداء.

8. قم بتخزين ملف wp-config.php بمستوى واحد أعلى من تثبيت WordPress

نعم! يمكنك نقل ملف wp-config.php إلى الدليل الموجود أعلى تثبيت WordPress الخاص بك. هذا يعني أنه بالنسبة للموقع المثبت في جذر مساحة الويب الخاصة بك ، يمكنك تخزين wp-config.php خارج مجلد webroot.

يمكنك قراءة أسهل نصيحة أمان لـ WordPress على الإطلاق! في SitePoint لمعرفة المزيد.

9. تمكين HTTPS لجميع عمليات تسجيل الدخول و wp-admin

عادةً ما يكون HTTPS مرادفًا لعربات التسوق والخدمات المصرفية عبر الإنترنت ، ولكن في الواقع ، يجب استخدامه عندما يقوم المستخدم بتمرير معلومات حساسة إلى خادم الويب والعكس صحيح.

لضمان تشفير بيانات اعتماد تسجيل الدخول أثناء الانتقال إلى خادم الويب ، حدد الثابت التالي في wp-config.php.

define('FORCE_SSL_LOGIN', true);

لضمان تشفير البيانات الحساسة أثناء النقل (مثل ملفات تعريف ارتباط الجلسة) عند استخدام لوحة إدارة WordPress ، حدد الثابت التالي في wp-config.php.

define('FORCE_SSL_ADMIN', true);

لمعرفة المزيد ، يمكنك زيارة صفحة إدارة WordPress عبر طبقة المقابس الآمنة.

يمكنك أيضًا استخدام المكون الإضافي WP Force SSL لإعادة توجيه كل حركة المرور من HTTP إلى HTTPS إلى جميع صفحات موقع WordPress الخاص بك.

10. اختر سمات الطرف الثالث والمكونات الإضافية بحكمة

تذكر دائمًا أنه لا يوجد سبب للاحتفاظ بالسمات والمكونات الإضافية غير المستخدمة. لماذا تفتح موقعك على المشاكل عندما لا تستخدم حتى السمات والمكونات الإضافية.

قم دائمًا بتنزيل المكونات الإضافية وتثبيتها من المطورين الموثوق بهم والأسواق. احذف جميع السمات القديمة وغير الضرورية. لقد أنشأنا قائمة بأفضل الأماكن لشراء سمات WordPress المتميزة من المطورين الموثوق بهم والأسواق.

يعد دليل سمة WordPress هو أفضل مكان للعثور على سمات مجانية وإذا كنت ترغب في استخدام سمات متميزة ، فقم دائمًا بالشراء من المطورين والأسواق ذوي السمعة الطيبة.

قراءة متعمقة: كيف تختار ثيم WordPress مجاني أو ممتاز

الكلمات الأخيرة

أعلم أن هذه ليست القائمة الكاملة ، لكنني حاولت مشاركة بعض النصائح السريعة وأفضل الممارسات. يمكنك أيضًا قراءة هذا الدليل التفصيلي حول أمان WordPress في Kinsta. لا تتردد في مشاركة أفكارك في التعليقات أدناه.