حماية موقع WordPress الخاص بك: 13 نصيحة يجب أن تعرفها

نشرت: 2022-12-02

يقع حوالي 60 ٪ من سوق CMS في العالم في حصة مواقع WP ، مما يجعلها هدفًا شائعًا للمتسللين. وبالتالي ، تحدث كل دقيقة أكثر من 90000 هجوم إلكتروني على مواقع WordPress.

في عام 2017 ، ميز المتخصصون في Wordfence موجة غير عادية من هجمات القرصنة التي تستهدف مواقع WP على وجه التحديد. تم عقدها من نهاية مايو حتى منتصف يونيو 2017. تنصح Bestvpnrating بحماية الموارد عبر الإنترنت بفضل الشبكات الافتراضية الخاصة.

ولكن هل هي الطريقة الوحيدة للتخلص من مخاطر الهجمات الإلكترونية؟ هنا ستعرف كيفية حماية موقع WordPress . لكن أول الأشياء أولاً.

استخدم الجناة المجهولون أداة الفحص التلقائي للعثور على التحديثات غير المكتملة أو الحديثة لنظام إدارة المحتوى الشهير.

تم إزالة الأزرار ، حيث زاد عدد المواقع التي تعرضت للهجوم بمعدل أسي. بحث الأعداء عن المواقع التي تحتوي على صفحة /wp-admin/setup-config.php المتاحة والتي تحتوي على خوادم مع الإعداد ولكن لم يتم تكوين WordPress بعد.

في مثل هذه الحالة ، ليس من الصعب تجاوز ذلك على الإطلاق. إلى جانب ذلك ، من السهل الحصول على حساب عضو على خادم استضافة مع جميع مواقع الويب التي تنتمي إليه.

هذه الحملة الخبيثة كانت تسمى WPSetup Attack. ونتيجة لذلك ، ارتفع عدد هجمات القرصنة بشكل عام بنسبة 32٪ في يونيو.

يثبت هذا المثال للهجوم على مواقع WP حقيقة أن المصادر عبر الإنترنت اليوم بحاجة إلى الحماية ضد الغزوات غير المصرح بها.

وفقًا للإحصاءات ، تم إنفاق أكثر من 90 مليار دولار على الدفاع السيبراني في عام 2017. ولكن في الوقت الحالي من الممكن اتخاذ بعض الخطوات مجانًا تمامًا لحماية WordPress الخاص بك.

جدول المحتويات

كيف تحمي موقع ووردبريس؟

protect

تعد حماية وأمن موقع WP من بين الجوانب الرئيسية للعمل على موقع الويب. تتضمن مقاومة العبث في موقع WP مجموعة متنوعة من الطرق التي يجب أن يستخدمها أي شخص لا يريد اختراق موقع ما.

ها هم:

# 1 أظهر الأفضلية لكلمات المرور المعقدة.

حماية لوحة الإدارة مستحيلة بدون مفتاح مرور موثوق. هناك طريقتان لإنشاء كلمات المرور التي ستعمل على حماية موقع WP على الويب. الأول هو الاستفادة من برامج إدارة كلمات المرور التي توفر للمستخدمين المجموعات الضرورية وتخزينها. البديل الثاني هو إنشاء كلمة مرور تحتوي على كلمة مألوفة حيث يتم فصل الأحرف بأرقام وعلامات.

# 2 قم بتحديث إصدار WP بانتظام.

يهتم WordPress بمستخدميه وبالتالي يوفر تحديثات منتظمة. إنه يمكّن المواقع من أن تكون أقل عرضة لهجمات القرصنة والاختراقات. لذلك من أجل حماية موقع WordPress الخاص بك ، تحتاج إلى الاستمرار في تحديث WordPress الخاص بك كلما توفر إصدار جديد.

# 3 استخدم تسجيل الدخول المعقد.

باستخدام WordPress ، يميل الأشخاص إلى الاستفادة من تسجيل الدخول الذي يقدمه النظام افتراضيًا - admin. الروبوتات التي تبحث عن ثغرات أمنية على مواقع WP تحقق من ذلك في المقام الأول. وبالتالي ، عند استخدام هذا تسجيل الدخول ، يقوم الرجل بتزويد المتسللين بالبيانات اللازمة. يبقى فقط لتخمين كلمة المرور.

# 4 قم بتنزيل السمات والإضافات على موقع WP الرسمي فقط!

أصبح WP شائعًا جدًا ويعمل المطورون الحديثون على تطوير المكونات الإضافية والسمات الجاهزة. بينما يبسط معظمهم المكون الإضافي للأمان العمل مع نظام إدارة المحتوى هذا ويوسع الوظائف ، يمكن أن يكون بعضها محفوفًا بالجوانب السلبية للموقع - الفيروسات التي تفتح الأبواب أمام المتسللين.

اقرأ المزيد: 7 إضافات أمان ووردبريس لتعزيز أمان موقع الويب الخاص بك

# 5 افحص جهاز الكمبيوتر بحثًا عن وجود فيروسات.

لا يحتاج موقع الويب إلى الحماية من هجمات القرصنة فحسب ، بل يحتاج أيضًا إلى جهاز كمبيوتر. التوصية سهلة المتابعة: ما عليك سوى تثبيت نظام مكافحة فيروسات لائق وشبكة افتراضية خاصة. تمنع هذه الأدوات هجمات القرصنة ولا تسمح للخصوم بإصابة أجهزة الكمبيوتر ببرامج ضارة.

# 6 احذف الملفات القديمة.

في بعض الأحيان ، يقوم المستخدمون بتنزيل وتثبيت مجموعة من المكونات الإضافية المتشابهة لاختبارها جميعًا واختيار الأنسب. هناك أيضًا مكونات إضافية رمادية اللون قد تشكل خطرًا كبيرًا على أمان الموقع. لهذا السبب ، يوصى بحذف هذه الملفات.

# 7 لا تنسى النسخ الاحتياطية.

هذه النصيحة مفيدة إلى حد ما عندما يكون مورد WordPress قد وقع بالفعل ضحية لهجوم إلكتروني وفقد جميع البيانات. تسمح النسخ الاحتياطية بإعادة تعيين الموقع بعد فقد جميع البيانات.

# 8 المصادقة الثنائية لحساب العضو.

عند تسجيل الدخول إلى موقع WP ، يتم إرسال كلمة المرور الإضافية إلى البريد الإلكتروني أو رقم الهاتف المحدد. وبالتالي ، حتى إذا كان أحد المتطفلين يعرف معلومات تسجيل الدخول وكلمة المرور الخاصة بك ، فسيظل من المستحيل اختراق الموقع.

# 9 تغيير البادئة.

سيتم تعزيز دفاع الحماية من المتسللين بعد أن يقوم المستخدم بحذف البادئة wp_ في جداول قاعدة البيانات. مثل هذه الإجراءات تغير عملية اكتشاف الثغرات وتستغرق وقتًا طويلاً وفي بعض الحالات مستحيلة.

# 10 تعطيل إرسال تقارير أخطاء PHP.

يمكن أن تكون هذه التقارير مفيدة جدًا عند تطوير موقع ويب (عندما يريد الرجل إثبات عدم وجود أخطاء على الموقع). ومع ذلك ، يلاحظ جميع زوار الموقع أخطاء PHP ، وهو ما يعد إساءة استخدام WordPress CMS.

قراءة المزيد: الوظيفة الإضافية LearnPress Gradebook: كيفية التثبيت والاستخدام

# 11 إخراج وظيفة تحرير الملفات من الخدمة.

يحتوي WordPress على محرر مدمج يسمح للمستخدم بتصحيح ملفات PHP. عندما يتمكن المخترقون من الوصول إلى لوحة التحكم الخاصة بالموقع ويلحقون بها ضررًا كبيرًا.

# 12 لا تتجاهل المكونات الإضافية للأمان.

بصرف النظر عن جميع النصائح المذكورة في المقالة ، هناك بعض مكونات WordPress الإضافية التي تعمل على توفير حماية موقع الويب. يمكن للمرء تنزيلها بسهولة على الموقع الرسمي لنظام إدارة المحتوى.

# 13 ضع حدودًا على عدد محاولات تسجيل الدخول.

عادة ، يأخذ الخصوم الكثير من اللقطات لتسجيل الدخول إلى الموقع المستهدف (عند تخمين تسجيل الدخول وكلمة المرور). هناك وسيلة لتخصيص نظام الموقع ، وسيتم وضع عنوان IP المشبوه في القائمة السوداء لعدة ساعات أو أيام (كما يحلو لك).

استنتاج:

يعد WordPress أحد أكثر أنظمة إدارة المحتوى شيوعًا اليوم. لقد تطورت إلى أداة تنفيذ تتيح إنشاء موارد ويب من أي نوع تقريبًا. تعمل التجارة الإلكترونية والمنتديات والكتالوجات وأنظمة استضافة الويب وأنواع أخرى من المواقع على WordPress.

في الوقت نفسه ، تعمل الشعبية في كلا الاتجاهين: يتم مهاجمة مواقع الفسفور الأبيض يوميًا. وإذا لم يتم اختراق النظام الأساسي الخاص بك بعد ، فهذا يعني أنه يجب عليك اتباع جميع النصائح الـ 13 الموضحة في المقالة أعلاه بدقة لحماية موقع WordPress الخاص بك.

استمر في قراءتنا وكن متيقظًا لآخر الأخبار والنصائح المفيدة حول WordPress CMS.