أمان WordPress: ما تحتاج إلى معرفته (وكيف تحافظ على سلامتك!)
نشرت: 2023-04-07إليك أحدث الحقائق الأمنية في WordPress التي تحتاج إلى معرفتها ، بالإضافة إلى نصائح حول كيفية الحفاظ على موقعك آمنًا.
كواحد من أكثر أنظمة إدارة المحتوى شيوعًا ، يحظى WordPress باهتمام كبير. لسوء الحظ ، هذا الاهتمام ليس دائمًا إيجابيًا.
الحقيقة هي أن مستخدمي WordPress غالبًا ما يكونون أكثر عرضة للهجمات السيبرانية ، وقد تكون إحصاءات الأمان مخيفة في بعض الأحيان. ولكن ، البقاء على اطلاع وأعلى أمان موقعك هو الطريقة الأولى للحفاظ على سلامتك وموقع الويب الخاص بك ومستخدميك.
لذلك ، في مدونة اليوم ، نتحدث عن كل ما يتعلق بالأمان.
سنقدم لك جميع الحقائق التي تحتاج إلى معرفتها حول أمان WordPress في عام 2022 بالإضافة إلى إعطائك تلميحات ونصائح واقتراحات مفيدة حول كيفية الحفاظ على الأمان.
عرض أبريل 2023 - لفترة محدودة فقط :
احصل على أدوات الأمان الأساسية لـ WordPress بخصم 20٪! لا تفوت الفرصة!
إحصائيات أمان WordPress 2022
أول الأشياء أولاً ، دعنا نلقي نظرة على بعض أحدث حقائق الأمان عبر الإنترنت.
وفقًا للإحصائيات التي جمعتها محكمة الويب:
- هناك هجوم متسلل عبر الإنترنت كل 39 ثانية.
- يتم تصنيع 300000 برنامج ضار جديد كل يوم.
- من المقرر أن تصل تكلفة خروقات البيانات في عام 2022 إلى 150 مليون دولار.
تسلط أرقام الأمان العامة هذه الضوء على مدى أهمية حماية متجرك عبر الإنترنت. لكن هذا يصبح أكثر وضوحًا عندما نركز على WordPress.
دعونا نلقي نظرة على الحقائق والأرقام التي جمعتها WP Clipboard.
- نظرًا لشعبيته وانتشاره على نطاق واسع ، يعد WordPress هدفًا شائعًا للمتسللين. هناك ما يقرب من 90000 هجوم في الدقيقة.
- تم اختراق 8٪ من مواقع WordPress بسبب ضعف كلمات المرور.
- تكون مواقع WordPress عرضة للخطر بشكل خاص عندما لا يتم تحديثها بانتظام بشكل كافٍ. 61٪ من المواقع التي تمت مهاجمتها قديمة.
- 52٪ من ثغرات WordPress ناتجة عن مكونات إضافية قديمة. 37 ٪ ناتج عن ملفات WP الأساسية و 11 ٪ أخرى بسبب السمات.
- أكثر من 4000 موقع WordPress مصابة بمكونات إضافية لتحسين محركات البحث مزيفة.
لذا ، إذا كنت تحب WordPress كما نفعل - كيف يمكنك التخفيف من هذه المخاطر؟
مكافحة مخاطر الأمن في ووردبريس
من السهل الوقوع في عقلية التفكير في أنه لا يمكن اختراق موقعك على الإطلاق. لكن لا توجد طريقة أخرى: يجب أن يؤخذ أمان WordPress على محمل الجد.
بصفتك مستخدم WordPress ، من المهم أن تدرك أن موقع الويب الخاص بك قد يكون عرضة للانتهاكات الأمنية ومعالجة هذه المشكلات قبل أن تتعرض للهجوم. كما يقولون ، الوقاية خير من العلاج.
كيفية معالجة ثغرات WordPress
يتعلق تأمين موقع WordPress الخاص بك بتقليل المخاطر. إذا استثمرت في إجراءات أمنية تجعل من الصعب على المتسللين الوصول إلى موقعك ، فستقل فرصة اختراق موقعك.
فيما يلي بعض النصائح حول زيادة أمان WordPress. ستساعد هذه المعلومات أولئك الذين بدأوا موقعهم للتو ويحتاجون إلى تنفيذ تدابير أمنية بالإضافة إلى أولئك الذين يحتاج أمان مواقعهم إلى الضبط.
1. اختر شركة الاستضافة المناسبة
هناك طريقة بسيطة لزيادة أمان موقعك وهي التحقق من مزود الاستضافة.
اختر شركة استضافة WordPress تدعم أحدث إصدارات PHP و MySQL ومُحسّنة لتشغيل WordPress.
يجب على الشركة تقديم الدعم في حالة وجود مشكلة أمنية. يجب عليهم أيضًا توفير عزل الحساب حتى لا تتسبب المشكلات المتعلقة بحساب واحد على الخادم في حدوث مشكلات لموقعك.
من المفيد أيضًا اختيار شركة استضافة تقوم بالبحث عن البرامج الضارة ولديها نسخ احتياطية داخلية يومية.
خلاصة القول هي إذا كنت تريد موقعًا آمنًا ، فمن المهم أن تذهب مع مضيف يهتم بالأمان.
2. تحديث ووردبريس الأساسية والإضافات
هناك طريقة أخرى لتقليل الثغرات الأمنية على موقعك وهي التأكد من أنك تستخدم أحدث إصدار من WordPress. يعالج كل إصدار جديد من WordPress مشكلات الأمان الموجودة في الإصدار السابق.
وفقًا لخبراء الأمن في WordPress Sucuri ، فإن 61٪ من مواقع WordPress قديمة عند نقطة الإصابة.
هذا صحيح أيضًا بالنسبة للمكونات الإضافية. اختر المكونات الإضافية التي يتم تحديثها بانتظام من قبل صانعها. تأكد من قيامك بدورك لتحديثها باستمرار عند توفر التحديثات. اختر المكونات الإضافية التي تم إنشاؤها بواسطة مطورين محترفين ولا تستخدم المكونات الإضافية القديمة أو التي لم تعد مدعومة.
3. تحسين أمان تسجيل الدخول
يتمثل أحد الجوانب المهمة للحفاظ على أمان الموقع في إنشاء عمليات تسجيل دخول آمنة. هناك عدة طرق بسيطة للقيام بذلك.
أولاً ، تأكد من قوة كلمات المرور الخاصة بك. كلمة المرور الضعيفة هدف سهل للقراصنة. أيضا ، قم بتغيير كلمات المرور الخاصة بك بشكل متكرر. على الرغم من أنه غالبًا الخيار الافتراضي ، لا تستخدم "admin" كاسم مستخدم. يعرف المتسللون أن هذا هو الإعداد الافتراضي ، لذا فإن امتلاك اسم المستخدم هذا يجعل مهمتهم أسهل كثيرًا.
بالإضافة إلى ذلك ، ضع في اعتبارك استخدام المصادقة المكونة من خطوتين. يتضمن هذا توفير كل من كلمة المرور ورمز التفويض لتسجيل الدخول. على سبيل المثال ، المكون الإضافي Google Authenticator:
برنامج إضافة WordPress للمصادقة الثنائية
المصادقة الثنائية هي مكون إضافي لبرنامج WordPress يوفر 2FA عبر Google Authenticator و Mobile Phone SMS ورمز بريد إلكتروني فريد وروابط.
إنها طريقة أكيدة لتأمين موقعك من محاولات تسجيل الدخول الخبيثة والقاسية.
يمكن لمسؤول WordPress إما تنشيط القاعدة لجميع المستخدمين أو تحديد أدوار المستخدم التي تتطلب مقاييس عاملين.
تسجيل الدخول الآمن باستخدام التحقق من الرسائل القصيرة
4. النسخ الاحتياطي لموقعك في كثير من الأحيان
من المهم أيضًا إجراء نسخ احتياطية منتظمة لموقعك. بهذه الطريقة ، إذا تم اختراق موقعك ، فستتمكن من استعادته بسرعة. إذا لم يتم نسخ موقعك احتياطيًا ، فإنك تخاطر بفقدان موقعك بالكامل في حالة وقوع هجوم.
يمكنك استخدام خيارات النسخ الاحتياطي من خلال الخادم المضيف ، أو يمكنك استخدام خدمة نسخ احتياطي خارجية مثل البرنامج المساعد. من الجيد أن يكون لديك أكثر من وضع واحد للنسخ الاحتياطي ، بما في ذلك وضع خارجي. بهذه الطريقة ، إذا فشل مركز بيانات المضيف ، فلا يزال بإمكانك استرداد بياناتك من خلال مصدر آخر.
تتضمن بعض الإضافات الخارجية الجيدة للنسخ الاحتياطي BackupBuddy و Updraft.
5. تحقق من الوصول إلى الدليل وملفات htaccess
يمكن أن تمنع أذونات دليل WordPress المستخدمين غير المصرح لهم من عرض وتغيير الملفات المطلوبة لتشغيل WordPress.
لتعزيز الأمان ، اجعله بحيث لا يتمكن زوار موقعك من عرض دليل WordPress الذي لا يمثل جزءًا من محتوى موقعك. ضع قواعد لمن يمكنه الوصول إلى أجزاء من موقعك ومن لا يمكنه ذلك.
يمكنك تعديل الوصول باستخدام ملفات .htaccess. استخدم هذه العناصر لصالحك بحيث عندما يحاول مخترق محتمل عرض أجزاء معينة من موقعك ، مثل الدليل ، تتم إعادة توجيهها أو إظهار صفحة "403 محظور".
يمكنك حتى تقييد الوصول إلى صفحة مسؤول WordPress الخاصة بك إلى عنوان IP معين عن طريق إنشاء ملف htaccess وتحميله إلى الدليل. اقرأ هذه المقالة حول تقوية WordPress لمزيد من المعلومات حول استخدام .htaccess
6. البرنامج المساعد الأمن الكل في واحد
إذا كنت تبحث عن أمان شامل في تثبيت واحد ، فقد ترغب في الحصول على مكون إضافي للأمان متعدد الإمكانات. يقدم هذا المكون الإضافي العديد من الميزات التي تعالج مشكلات الأمان الشائعة.
هناك العديد من الخيارات الجيدة المتاحة للمكونات الإضافية المماثلة. واحد جيد هو iThemes Security. هذا هو المكون الإضافي الأمني الأكثر تنزيلًا على WordPress.org. يكتشف الثغرات الأمنية في موقعك ويعطي نظرة شاملة لما يجب القيام به لحمايته.
BruteProtect هي ميزة أمان تعد جزءًا من المكون الإضافي الشهير Jetpack. توقف BruteProtect عن الهجمات العنيفة ضد مواقع WordPress. آخر هو All in One Security ، وهو مكون إضافي للأمان وجدار الحماية.
يعد تثبيت مكون إضافي للأمان متعدد الإمكانات خيارًا رائعًا إذا كنت تبحث عن نهج شامل.
حزمة أمان Super WordPress
تتضمن حزمة CreativeMinds Security خمسة مكونات إضافية مصممة لإصلاح أمان موقع WordPress الخاص بك. وبخصم!
يحزم تسجيل الدخول الآمن والمكوِّن الإضافي 2FA المذكور أعلاه ، إلى جانب:
مثال على رسالة خطأ تسجيل القائمة السوداء للبريد الإلكتروني في WordPress
- المكون الإضافي للقائمة السوداء لنطاق البريد الإلكتروني - يحمي موقع WordPress الخاص بك عن طريق حظر عناوين البريد الإلكتروني باستخدام المجالات المدرجة في القائمة السوداء من التسجيل.
- CM WordPress HTTPS Pro - إعادة التوجيه تلقائيًا من HTTP إلى إصدار HTTPS لعنوان URL أو الموقع بأكمله.
- أدوات المسؤول - قم بتحسين لوحة تحكم مسؤول WordPress الخاصة بك من خلال سجلات الأخطاء وتتبع وظائف cron.
- تقييد المحتوى - يقفل الموقع بالكامل أو جزء منه لمستخدمين محددين - على سبيل المثال ، الحسابات التي تم تسجيل الدخول إليها فقط.
7. تفحص موقعك في كثير من الأحيان
هناك العديد من الخيارات التي ستفحص موقعك بحثًا عن التهديدات. الفحص مهم لاكتشاف النشاط الذي قد يضر بموقعك. تنبهك هذه الخيارات إلى أي نشاط مشبوه ، حتى تعرف على الفور ما إذا كان موقعك مستهدفًا أم لا.
يعد WordFence أحد أكثر مكونات الأمان الإضافية الموثوقة. يقوم بفحص المواقع بشكل متكرر ، ويكشف عن الأنشطة الضارة ويعمل كجدار حماية لمنع حدوث الهجمات.
Sucuri هي شركة تقدم جدار حماية ومضاد فيروسات للأمان الكامل. إنها توفر مكونًا إضافيًا للأمان في WordPress يقوم بفحص المواقع ويقدم معلومات حول كيفية تعزيز الأمان. كما أنها توفر ماسحًا مجانيًا لموقع الويب يتيح لك معرفة ما إذا كان موقعك قد تعرض للاختراق.
8. اختبار الاختراق
اختبار الاختراق هو الطريقة الأغلى والأكثر كثافة لضمان أمان موقعك. يتضمن التعاقد مع شركة لمحاولة اختراق موقعك باستخدام الروبوتات والماسحات الضوئية والتقنيات اليدوية.
ستعمل هذه الطريقة على تحدي أمان موقعك وستظهر لك أي ثغرات أدت إلى اختراق الموقع خلال فترة الاختبار.
9. مراقبة موقع WordPress الخاص بك
إذا تعرض موقعك للهجوم ، فمن المهم أن تعرف ذلك في أقرب وقت ممكن. هناك العديد من الخدمات التي تراقب موقع الويب الخاص بك وتبلغك في حالة حدوث خطأ ما.
واحدة من أكثر خدمات المراقبة شمولاً هي منصة أمان الموقع. يقوم بمراقبة موقعك والتحقق من وجود برامج ضارة وتقديم تقارير متعمقة.
يقدم المكون الإضافي Sucuri Security أيضًا خدمات المراقبة. يسمح لمسؤولي الموقع برؤية النشاط المتعلق بأمان موقعهم مباشرة من لوحة القيادة. كما أنه يراقب سلامة الملفات.
باستخدام Sucuri ، يمكنك تعديل إعدادات الإشعارات ، واختيار التنبيهات التي تريد تلقيها عبر البريد الإلكتروني. بهذه الطريقة ، يمكنك البقاء على اطلاع دائم بأمان موقعك.
WordFence هو مورد آخر يراقب حركة مرور الموقع وتسجيلات الدخول والتعليقات للتأكد من عدم وجود أي نشاط مريب.
البرنامج المساعد Search Console
يساعدك المكون الإضافي Search Console الخاص بـ CreativeMinds على مراقبة محاولات الإدخال المشبوهة في حقول البحث الخاصة بك. هذه مكافأة: يعمل المكون الإضافي بالفعل على تحسين تجربة البحث الشاملة ، ولكن لديه إمكانات قوية لتحسين الأمان.
لمساعدتك في منع spambots والمتسللين والمستخدمين الضارين الذين يحاولون زيادة التحميل على الخادم ، فإنه يضم سجلًا كاملاً لجميع عمليات البحث التي تم إجراؤها. يرافق التفاصيل ، مثل عنوان IP وعدد المحاولات.
يمكنك بسهولة حظر عناوين IP التي تقوم بعمليات البحث المشبوهة وتوفير الوقت الثمين.
يعرض سجل البحث بيانات حول عمليات البحث التي تم إجراؤها
يعد أمان WordPress أمرًا حيويًا
كما رأيت في هذا المنشور ، هناك العديد من الطرق التي يمكنك من خلالها حماية موقع WordPress الخاص بك. هناك الكثير من المعلومات الجيدة لمساعدتك. يجب أن يكون هدفك الرئيسي هو جعل اختراق موقع الويب الخاص بك أكثر صعوبة. إذا لم تكن قد قمت بذلك بالفعل ، فجرّب بعض هذه الخيارات.
يتطلب أمان WordPress الجيد بعض التفكير للحماية من الهجمات التي يحتمل أن تكون مدمرة. كما قال بنجامين فرانكلين ، "درهم وقاية خير من قنطار علاج".
ضع في اعتبارك هذا المنشور أثناء عملك على تعزيز أمان موقع WordPress الخاص بك.