15 نصيحة مثبتة لتأمين موقع WordPress الخاص بك في عام 2022

نشرت: 2021-12-28

اتبع هذه النصائح لتأمين موقع WordPress الخاص بك من الهجمات والمتسللين. الخرق الأمني هو المشكلة الرئيسية التي تزعج مالكي مواقع الويب. يجب أن يكون الأمان مشددًا إذا قمت بتشغيل موقع WordPress حيث يمكن لبعض المهاجمين والمتسللين سرقة بياناتك في الوقت الذي ترتكب فيه خطأ. يعد WordPress أحد أفضل منصات CMS التي تحتوي على العديد من السمات والمكونات الإضافية والقدرات الوظيفية ، ولكن الحقيقة أنها أكثر منصات CMD اختراقًا في جميع أنحاء العالم. يجب عليك حماية موقعك إذا قمت بتشغيل موقع WordPress حيث لا يمكنك حماية موقعك من المتسللين إذا فشلت في القيام بذلك. يمكن أن يؤدي تثبيت المكونات الإضافية أو الأدوات الأمنية لـ WordPress إلى حماية موقعك من مثل هذه الهجمات.

فيما يلي بعض النصائح التي أثبتت جدواها لتأمين موقع WordPress الخاص بك في أي وقت من الأوقات. يمكنك اتباع هذه النصائح التي ترشدك لحماية موقعك من خلال تنفيذ استراتيجية الحماية. اذهب من خلالهم وافعل بالضبط كما قيل. امنح موقعك حرية الوصول إلى العالم بغض النظر عن أي تهديد أو هجمات أو خرق أمني.

جدول المحتويات

نصائح لتأمين موقع WordPress الخاص بك في عام 2022:
- 1. لا تستخدم مطلقًا "admin" كاسم مستخدم
- 2. قم دائمًا بإنشاء كلمة مرور فريدة أو قوية
- 3. دمج المصادقة ذات العاملين
- 4. تخصيص عنوان URL لتسجيل الدخول
- 5. الترقية إلى HTTPS
- 6. تأمين دليل WP-admin
- 7. حذف السمات والإضافات غير المرغوب فيها
- 8. تحديث السمات والإضافات
- 9. حاول عدم تنزيل الإضافات المتميزة مجانًا
- 10. التغيير والتبديل في بادئة جدول قاعدة بيانات WordPress
- 11. عمل نسخة احتياطية من موقعك وتحديثه بانتظام
- 12. اذهب مع مزود الاستضافة الموثوق
- 13. تأمين ملف wp-config.php
- 14. دائما تعطيل قوائم الدليل
- 15. ضع في اعتبارك تغيير أذونات الدليل
حافظ على موقعك آمنًا وتحدي المهاجمين

نصائح لتأمين موقع WordPress الخاص بك في عام 2022:

1. لا تستخدم مطلقًا "admin" كاسم مستخدم

يجب أن تعلم أن صفحة تسجيل الدخول هي الهدف الرئيسي للقراصنة. يحاولون باستمرار الوصول إلى موقعك عن طريق إدخال اسم المستخدم بشكل متكرر. يجب ألا تستخدم اسم المستخدم الافتراضي لموقعك أبدًا لأنه يمكن أن يسهل على المتسللين الوصول إلى موقعك في غضون ثوانٍ. إذا قمت بطريقة ما بتثبيت WordPress باستخدام اسم المستخدم الافتراضي ، فيمكنك تغييره على الفور عن طريق إضافة استعلام SQL في PHPMyAdmin. حاول استخدام اسم مستخدم فريد وأصعب من حيث التخمين لموقع WordPress الخاص بك.

2. قم دائمًا بإنشاء كلمة مرور فريدة أو قوية

يجب عليك إنشاء كلمة مرور فريدة وقوية حتى يتم الخلط بين المتسللين أثناء تخمينها. سيؤدي عدم القيام بذلك إلى السماح للمتسللين بالوصول إلى موقعك وتدمير رؤية موقعك بسهولة. لتعزيز هذا القسم ، يجب عليك استخدام اسم مستخدم فريد أو قوي بكلمة مرور فريدة أو قوية. استخدم دائمًا كلمة مرور تتكون من مزيج من الأحرف الفريدة أو بعض الأحرف المختلفة مثل [البريد الإلكتروني المحمي] أو شيء من هذا القبيل. تأكد من أن كلمة المرور تتكون من 10 إلى 20 حرفًا. من الممكن استخدام منشئ كلمات المرور القوية إذا فشلت في اختيار كلمة المرور الأكثر أمانًا لموقع WordPress الخاص بك.

3. دمج المصادقة ذات العاملين

هذه الطريقة هي الطريقة الأفضل والأكثر أمانًا لحماية موقع WordPress الخاص بك. يمكن للقراصنة الوصول إلى موقعك بعد تجربة مجموعات عديدة من اسم المستخدم وكلمة المرور لموقعك. يعني دمج المصادقة ذات العاملين أنك تحصل على القدرة على تلقي رمز فريد يتم إرساله إلى هاتفك المحمول بمجرد إدخال كلمة المرور. هذا يعني أنه يجب عليك إدخال كلمة المرور أولاً بالإضافة إلى رمز فريد يتم إرساله إلى هاتفك المحمول وبعد ذلك ستتمكن من الوصول إلى موقع WordPress الخاص بك. سيؤدي ذلك إلى تقليل فرص حدوث خرق أمني لأنه بدون الرمز الفريد لا يمكن لأي شخص الوصول إلى موقع WordPress الخاص بك.

أفضل مكون إضافي لأمن WordPress لتأمين موقع الويب الخاص بك

4. تخصيص عنوان URL لتسجيل الدخول

يمكن تصفح عنوان URL الافتراضي لصفحة تسجيل الدخول إلى WordPress بسهولة عبر login.php للسماح لأي شخص برؤية عنوان URL الرئيسي للموقع. هذا يجعل الأمور سهلة على المتسللين للوصول إلى صفحة تسجيل الدخول الخاصة بك واستخدام القوة الغاشمة للوصول إلى موقعك. يجب عليك تخصيص عنوان URL لتسجيل الدخول وجعله آمنًا وغير متوقع. سيعمل إنشاء عنوان URL مخصص مثل my_basic_login أو يمكنك تثبيت بعض مكونات أمان WordPress الإضافية لتغيير عناوين URL لتسجيل الدخول تلقائيًا.

5. الترقية إلى HTTPS

حاول دائمًا تبديل موقع WordPress الخاص بك إلى HTTPS لحمايته من المتسللين ومن اختراق أمني آخر. الغرض الرئيسي من HTTPS هو تشفير الاتصال بين متصفح الويب وخادم الويب الخاص بك لإبعاد المهاجمين أثناء قيامك بنقل البيانات من خادم إلى آخر. بهذه الطريقة ، يمكنه حماية موقعك بسهولة من البرامج النصية المخفية غير المعروفة الموجودة على سطح المكتب أو البرنامج النصي المستخدم لسرقة البيانات من نماذج تسجيل الدخول. للحصول على ترتيب أفضل للموقع على نتائج بحث Google ، جعل WordPress ذلك إلزاميًا لوجود HTTPS في مواقع WordPress الخاصة بك.

6. تأمين دليل WP-admin

حماية دليل WP-admin هي الممارسة الأساسية عندما يتعلق الأمر بأمان WordPress. لوحة تحكم المشرف هي الهدف الرئيسي للمتسللين ولا يجب عليك أبدًا تخطي تعزيز أمانها. لضمان أمان لوحة الإدارة الخاصة بك ، يوصى باستخدام كلمة مرور لحماية دليل WP-admin. عند تجربة هذه الطريقة ، يجب على المستخدم توفير كلمتين من كلمات المرور المختلفة للوصول إلى لوحة القيادة. كلمة مرور واحدة مخصصة فقط لصفحة تسجيل الدخول والأخرى لمنطقة إدارة WordPress. إنها أفضل طريقة لحماية لوحة الإدارة الخاصة بك في موقع WordPress.

7. حذف السمات والإضافات غير المرغوب فيها

يجب أن تفكر في حذف السمات والإضافات غير المرغوب فيها أو غير المستخدمة من منطقة إدارة WordPress الخاصة بك. يمكن لهذه السمات والمكونات الإضافية أن تبطئ موقعك وتجعله عرضة للاختراق أو الهجمات الأمنية. صحيح أنك إذا كنت لا تستخدم أي سمة أو مكون إضافي ، فلن تقوم بتحديثه دون داع. يمكن أن يسمح هذا الإجراء للمتسللين بالعثور على طريقة داخل العنصر القديم وأيضًا الوصول إلى موقع WordPress الخاص بك. لحماية موقعك ، يجب عليك حذفه وإلغاء تنشيطه من لوحة تحكم مسؤول WordPress.

كيفية تحسين نسبة النقر إلى الظهور على الفور

8. تحديث السمات والإضافات

يجب أن تفكر دائمًا في تحديث السمات والمكونات الإضافية المثبتة إلى جانب رعاية WordPress بانتظام لإبعاد المتسللين عن موقع WordPress الخاص بك. قد تعلم أن كل سمة أو مكون إضافي مثبت على نظامك هو مسار إلى منطقة المسؤول الخاصة بك وعليك تحديثه بأحدث إصدار. قد لا تجد الوقت لصيانة موقعك بانتظام وهنا تأتي الحاجة إلى التحديثات التلقائية. يعد تكوين التحديثات التلقائية للقوالب والإضافات أمرًا سهلاً ويمكنك إدراج بضعة أسطر من الرموز في WP-config.php.

باستخدام سطر التعليمات البرمجية هذا للمكونات الإضافية:
add_filter ('auto_update_plugin'، '__ return_true')

إضافة سطر الترميز هذا لموضوعات WP المثبتة:
add_filter ('auto_update_theme' .'__ return_true ') ؛

بعد هذا التحديث التلقائي لموضوعات WordPress والمكونات الإضافية سيحدث في وقت إطلاق الإصدار الجديد.

9. حاول عدم تنزيل الإضافات المتميزة مجانًا

تخطي تنزيل الإضافات المميزة مجانًا وفكر في شرائها من موقع رسمي فقط. يعد تنزيل المكونات الإضافية المتميزة من مصادر غير موثوقة أمرًا خاطئًا ويقع المبتدئين فريسة حيث يتم توفيرها مجانًا. هذا فخ ويتم إعادة توجيه المستخدم إلى موقع ويب غير قانوني يفسد موقع WordPress الخاص به ببرامج ضارة. عادة ، يستهدف المتسللون مثل هذه المكونات الإضافية المتميزة للوصول إلى الواجهة الخلفية للموقع. تخطي تنزيل أي مكون إضافي مميز من التورنت أو مواقع الويب أو التنزيلات غير القانونية.

10. التغيير والتبديل في بادئة جدول قاعدة بيانات WordPress

على الرغم من أن الحيلة ليست بهذه السهولة ، إلا أنها ستعزز أمان قاعدة بيانات WordPress الخاصة بك. بشكل افتراضي ، يستخدم WordPress بادئة جدول "wp_" لجميع جداول قاعدة البيانات الخاصة بالموقع ، مما يجعله أبسط للقراصنة الذين يسرقون قاعدة البيانات الخاصة بك من خلال هجمات حقن SQL. لإيقاف مثل هذه الهجمات ، فكر في تغيير بادئة جدول قاعدة البيانات الافتراضية إلى أشياء أكثر موثوقية. يجد المتسللون صعوبة في تخمين بادئة الجدول المخصصة ويفشلون في إلحاق أي ضرر بموقعك في النهاية. لتخصيصه ، يجب عليك الوصول إلى ملف wp-config.php الخاص بك لرؤية بادئة الجدول الافتراضية الخاصة بك:

بادئة الجدول $ = 'wp_' ؛
ضع في اعتبارك تغييره إلى شيء أكثر صعوبة:
$ table-prefix = 'wp_IJ88 & L ”؛

11. عمل نسخة احتياطية من موقعك وتحديثه بانتظام

لا تتجاهل هذه المهمة وحتى إذا كان موقعك آمنًا ، فأنت بحاجة إلى إنشاء نسخ احتياطية من موقع WordPress الخاص بك. سيكون موقعك في الوضع الآمن إذا حدث شيء ما لموقعك. احتفظ دائمًا بنسخة احتياطية منتظمة من موقع WordPress الخاص بك. شيء آخر هو تحديث WordPress الأساسي الخاص بك بانتظام. عادةً ما يوفر WordPress أحدث إصدار له غالبًا لمعالجة الثغرات الأمنية ونقاط الضعف وتعديل الميزات للسماح لمستخدميه بتعزيز أمان الموقع.

12. اذهب مع مزود الاستضافة الموثوق

ليس من الضروري مقدار ما تفعله لتعزيز أمان موقعك إذا فشلت في اختيار مزود الاستضافة الأكثر موثوقية. تشير التقديرات إلى أن حوالي 40٪ من مواقع WordPress قد تم اختراقها بسبب ثغرة أمنية موجودة في مزود الاستضافة. من الواضح أنه يتعين عليك اختيار مزود استضافة موثوق به إذا كنت بحاجة إلى تعزيز أمان موقع WordPress الخاص بك.

13. تأمين ملف wp-config.php

يخزن هذا الملف جميع مصادر المعلومات السرية المتعلقة بتثبيت WordPress. هذه هي الملفات المهمة لموقعك وعليك حمايتها من الهجمات والمتسللين.

لحماية ملف wp-config.php ، أضف الكود المذكور أدناه في ملف htaccess .. سيعمل:

<ملفات wp-config.php>
طلب allow.deny
رفض من الجميع
</Files>

14. دائما تعطيل قوائم الدليل

لا تضع ملف index.html في أي دليل جديد على موقع WordPress الخاص بك. يمكن للزوار الوصول إلى قائمة الدليل الكاملة المتوفرة في هذا الدليل المحدد ويجب عليك دائمًا تعطيل قائمة الدليل الخاصة بك باستخدام ملف htaccess.

للقيام بذلك ، يجب عليك تضمين الكود المذكور أدناه في ملف htaccess الخاص بك:
خيارات الكل - الفهارس

15. ضع في اعتبارك تغيير أذونات الدليل

يجب ألا ينتهي بك الأمر أبدًا إلى إعداد أذونات دليل خاطئة أو خاطئة. يعتبر تغيير إذن الدليل الخاص بك أمرًا جيدًا ويمكنك القيام بذلك عن طريق تعيينهم على "755". حاول دائمًا ضبط ملفاتك على "644" - لأنها ستحمي نظام ملفاتك بالإضافة إلى الدلائل والأدلة الفرعية والملفات الأخرى المتنوعة. يمكنك تغييره يدويًا من خلال مدير الملفات داخل لوحة تحكم الاستضافة الخاصة بك أو باستخدام الجهاز المتصل بـ SSH.

عشر طرق للحفاظ على موقع WordPress الخاص بك آمنًا

حافظ على موقعك آمنًا وتحدي المهاجمين

كانت هذه بعض النصائح التي أثبتت جدواها لتأمين موقع WordPress الخاص بك وستساعدك بالتأكيد في حماية موقعك من أي نوع من الهجمات أو خرق الأمان. يجب عليك مراجعة كل نصيحة بدقة لإجراء التغييرات الأمنية. لا يتعين عليك إجراء أنواع متعددة من البحث لتحسين أمان موقعك إذا اتبعت هذه النصائح بعناية.

قراءات مثيرة للاهتمام: أداة أمان ووردبريس كاملة