كيف تحافظ على أمانك على الإنترنت بصفتك مسؤول WordPress جديدًا
نشرت: 2022-03-01بصفتك مسؤول WordPress جديدًا ، لديك بلا شك الكثير لتفكر فيه وتفعله. بعد كل شيء ، فإن مواقع WordPress ممتعة ومثيرة بقدر ما تتطلبها. ومع ذلك ، هناك شيء واحد لا يفكر فيه الكثير من المسؤولين الجدد بشكل كافٍ وهو السلامة والأمان.
لكي تكون آمنًا عبر الإنترنت ، هناك شيئان نحتاج إلى التفكير فيهما - الأنظمة والعمليات. تشير الأنظمة إلى برامج وأجهزة الأمان التي نقوم بتثبيتها. من ناحية أخرى ، تشير العمليات إلى سلوكياتنا. كلاهما مهم.
بينما يعد تأمين WordPress أمرًا مهمًا ، يجب أن نتذكر أيضًا تأمين حساباتنا وأجهزتنا الشخصية. وبالمثل ، يجب أن نكون أكثر يقظة وأن نكون أكثر صرامة مع أنفسنا في كيفية رؤيتنا للأمن عبر الإنترنت. هذه هي الطريقة التي يمكننا بها ضمان بقاءنا نحن وموقع الويب الخاص بنا على WordPress آمنين.
ستلقي هذه المقالة نظرة على أفضل الممارسات التي يمكننا تنفيذها والمحافظة عليها دون بذل الكثير من الجهد. لن يساعدنا القيام بذلك على البقاء بأمان فحسب ، بل سيقلل أيضًا من التهديدات التي يتعرض لها موقع WordPress الإلكتروني نفسه.
اختر كلمة مرور قوية
عندما يتعلق الأمر باختيار كلمة مرور ، يجب أن تكون حذرًا للغاية. تأكد دائمًا من أنك تستخدم كلمة مرور جديدة لا تستخدمها على موقع ويب آخر وتأكد من أنها بطول مناسب وتحتوي على مزيج سليم من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. لا تحاول محاكاة كلمة في القاموس عن طريق تبديل Is for 1s وما إلى ذلك. البرمجيات التي تكسر كلمات المرور تفهم ذلك وستجرب هذه المجموعات.
ومع ذلك ، يجب ألا تقلق كثيرًا بشأن الإبداع في استخدام كلمات المرور. تحتوي معظم برامج وخدمات إدارة كلمات المرور الحديثة على أدوات إنشاء كلمات مرور جيدة جدًا ، لذا استخدمها.
بمجرد حصولك على كلمة المرور الخاصة بك ، عليك التأكد من عدم مشاركتها مع أي شخص. إذا كنت بحاجة إلى تزويد شخص ما بإمكانية الوصول ، فإن إنشاء حساب منفصل أفضل بكثير وأكثر أمانًا. يمكن أن تؤدي مشاركة بيانات الاعتماد إلى العديد من مشكلات الأمان. هنا ، استخدم مبدأ الامتياز الأقل لضمان عدم منح وصول غير مطلوب للمستخدم الجديد.
تخبرنا أفضل الممارسات أيضًا أنه لا ينبغي لنا حفظ كلمات المرور في متصفحاتنا. هذا سبب آخر لاستخدام مدير كلمات المرور حسن السمعة.
أضف طبقة ثانية من الدفاع
كلمات المرور القوية رائعة لأنها تجعل تخمينها أو اختراقها أكثر صعوبة. ومع ذلك ، هذا لا يعني أن شخصًا ما لديه نية خبيثة لن يتمكن من المرور بما يكفي من الوقت وقوة الحوسبة. إذا كان لديك الخيار ، فقم بتمكين المصادقة الثنائية (2FA). يُعرف هذا الإجراء الأمني بوقف حوالي 99.99٪ من الهجمات - مما يجعل حساباتك أكثر أمانًا.
تضيف المصادقة الثنائية 2FA ، والتي تعني المصادقة الثنائية ، طبقة مصادقة أخرى لعملية تسجيل الدخول. ما يجعله آمنًا للغاية هو حقيقة أنه يستخدم عوامل مختلفة للمصادقة ، مما يجعل من شبه المستحيل اختراقه.
نصيحة للمحترفين : يمكنك حتى تمكين 2FA لمستخدمي موقع WordPress الخاص بك عن طريق تنزيل مكون إضافي 2FA لـ WordPress.
تأكد من استخدام مواقع الويب التي تتفاعل معها HTTPS
HTTPS هو الإصدار الآمن من HTTP - البروتوكول المستخدم لنقل صفحات الويب عبر الإنترنت. عندما يستخدم موقع ويب HTTPS ، يتم تشفير حركة المرور بين جهاز الكمبيوتر الخاص بك وموقع الويب ، مما يعني أنه في حالة قيام أي شخص بالتنصت ، فلن يتمكن من قراءة البيانات التي يتم تمريرها ذهابًا وإيابًا.
ينطبق الأمر نفسه إذا كنت تصل إلى ملفات WordPress الخاصة بك عبر FTP. في مثل هذه الحالات ، يوصى باستخدام بروتوكول SFTP ، باعتباره الإصدار الآمن من هذا البروتوكول ، ومن ثم فهو الإصدار الذي يجب استخدامه.
نصيحة للمحترفين : يجب أن تفكر أيضًا في الحصول على شهادة SSL / TLS لموقع الويب الخاص بك على WordPress. إنها سهلة التثبيت نسبيًا ويمكن أن تساعدك على إلهام الثقة في موقع الويب الخاص بك وتساعدك أيضًا على ترتيب أفضل في SERPs (صفحات نتائج محرك البحث).
تأمين أجهزتك وبرامجك
يقدر تقرير صادر عن ResearchGate أن الشخص العادي سيكون لديه أكثر من تسعة أجهزة متصلة. يجب تأمين العديد من هذه الأجهزة ، والتي يمكن أن تشمل أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف الذكية. برامج مكافحة الفيروسات والجدران النارية هي حلول أساسية ، لكنها لا تنتهي عند هذا الحد. توفر العديد من أنظمة التشغيل أيضًا تسهيلات لتشفير محرك الأقراص الثابتة. سيساعدك تمكين هذا الخيار على ضمان بقاء بياناتك غير قابلة للقراءة إذا وجدت الآلة الفعلية نفسها في يد غير صحيحة.
وبالمثل ، تحتاج إلى التأكد من تثبيت آخر التحديثات على جهازك وكذلك موقع WordPress الخاص بك.
سواء تم إصداره من قبل شركات بمليارات الدولارات مثل Microsoft و Apple أو شركات برمجيات صغيرة ، فقد يحتوي البرنامج على أخطاء وثغرات أمنية - يتم حلها من خلال التحديثات. على نفس المنوال ، عند اختيار مكون WordPress الإضافي ، تأكد من إصدار المطور تحديثات متكررة.
نصيحة للمحترفين : قد ترغب أيضًا في التفكير في إعداد بيئة اختبار WordPress. بيئات الاختبار هي نسخة كربونية من موقع الويب الخاص بك ، ولكن يمكنك أنت فقط الوصول إليها. يتم استخدامها لاختبار التحديثات والتغييرات قبل طرحها في البيئة الحية. يساعدك هذا في الحد من تفاعلاتك مع البيئة الحية إلى أقل حد ممكن.
تأتي العديد من خطط الاستضافة مع بيئة اختبار ؛ ومع ذلك ، يمكنك أيضًا إنشاء بيئة اختبار WordPress الخاصة بك باستخدام XAMPP.
النسخ الاحتياطي لبياناتك وجهاز الكمبيوتر
سواء كان جهاز الكمبيوتر الشخصي الخاص بك أو موقع WordPress الخاص بك ، فإن أخذ النسخ الاحتياطية أمر مهم. تساعدك النسخ الاحتياطية على تقليل فقد البيانات في حالة حدوث فشل ذريع. قد يؤدي ترك ملف النسخ الاحتياطي على نفس الجهاز إلى نتائج عكسية. عند دعم جهازك ، تأكد من نقل النسخة الاحتياطية إلى موقع خارجي. يمكن أن تشمل الخيارات التخزين السحابي أو محرك أقراص خارجي.
الأمر نفسه ينطبق على موقع WordPress الخاص بك. لا تشغل النسخ الاحتياطية المتبقية على الخادم مساحة كبيرة فحسب ، بل إنها تخاطر أيضًا بالوقوع في الأيدي الخطأ. يمكن أن تحتوي ملفات النسخ الاحتياطي ، حتى المتفرقة منها ، على كنز من المعلومات ، مما يمكّن الفاعل الضار من الاستيلاء على الجهاز أو موقع الويب والاحتفاظ به للحصول على فدية.
نصيحة للمحترفين : اقرأ دليل النسخ الاحتياطي على WordPress الخاص بنا ونصائح للحصول على معلومات أكثر تفصيلاً حول كيفية عمل نسخة احتياطية من موقع WordPress الخاص بك ، وكيفية تخزين ملفات النسخ الاحتياطي وغير ذلك الكثير.
لا تفتح رسائل البريد الإلكتروني المشبوهة
بصفتك المالك الفخور لموقع WordPress الجديد ، فسوف تغمرك رسائل البريد الإلكتروني غير المرغوب فيها. سيقدم العديد من هؤلاء خدمات لأي شيء قد تتخيله. في حين أن بعض رسائل البريد الإلكتروني هذه قد تكون حقيقية جدًا ، إلا أن جزءًا كبيرًا منها لن يكون كذلك. يمكن أن يحتوي جزء من هؤلاء أيضًا على تعليمات برمجية ضارة.
احذف رسائل البريد الإلكتروني المشبوهة على الفور ولا تحاول فتحها.
استخدم VPN (خاصة على شبكة Wi-Fi العامة)
عندما يتعلق الأمر بالاتصال ، فإن VPN هي دعامة أساسية ومرنة بقدر ما تأتي. بدءًا من تمكين موظفي الشركة من العمل عن بُعد للوصول إلى الإنترنت بشكل مجهول ، تنشئ شبكات VPN نفقًا بين جهازك وخادم VPN ، مع تشفير المعلومات المرسلة عبر هذا النفق.
بينما لا يجب أن تستخدم شبكة Wi-Fi عامة (قدر الإمكان) ، فإن VPN تخفف بعض المخاطر المرتبطة بالاتصال بشبكة يمكن لأي شخص الاتصال بها. قبل الاتصال ، تأكد من تشغيل VPN أولاً وتأكد من إيقاف تشغيل أي تطبيقات تتصل عبر الإنترنت (الرسائل الفورية ، المتصفحات ، العملاء ، إلخ). بمجرد إنشاء اتصال VPN ، يمكنك إعادة تشغيله بأمان.
ابحث عن أي برنامج قبل تثبيته
كلما تعمقت في عالم WordPress المثير ، ستجد جميع أنواع البرامج التي يمكن أن تساعدك في العمليات والمهام. شيء واحد مهم أن نلاحظه هنا هو أن مثل هذه البرامج تأتي في جميع الأشكال والأحجام. في الوقت نفسه ، بينما تخلصنا إلى حد كبير من مشكلات التوافق التي ابتليت بها في الماضي ، إلا أنها لم تختف تمامًا.
لتجنب الأوجاع والآلام ، تأكد من أنك تأخذ الوقت الكافي للبحث عن البرامج. إذا كنت ترغب في تجربة برنامج جديد ، وتأتي مع نسخة تجريبية مجانية ، فاستفد من ذلك وتأكد من أن لديك خطة اختبار مسبقًا للتأكد من أنها يمكن أن تساعدك في إصلاح أو ، على الأقل ، تخفيف أي مشاكل تواجهها. إعادة مواجهة.
نصيحة للمحترفين : اقرأ دليلنا حول كيفية اختيار أفضل مكونات WordPress الإضافية لموقعك على الويب لمعرفة المزيد حول الأشياء التي يجب وضعها في الاعتبار قبل تثبيت شيء ما على موقعك.
الخطوات التالية
الأمان هو عملية مستمرة وليس مهمة تقوم بوضع علامة عليها في قائمة المهام الخاصة بك. يجب تغيير كلمات المرور بين الحين والآخر ، وتثبيت التحديثات ، وتحديث توقيعات مكافحة الفيروسات ، وما إلى ذلك. على هذا النحو ، من الضروري جدولة الوقت المخصص بانتظام لتأمين وصيانة حساباتك وآلاتك عبر الإنترنت.
بشكل منفصل ، يعد تأمين WordPress نفسه بنفس الأهمية. هنا ، نحتاج أيضًا إلى إدراك أن تقوية WordPress هي مجرد عملية مستمرة. وعلى الرغم من اختلاف عملية أمان WordPress عن تلك التي نقوم من خلالها بتأمين حساباتنا ، إلا أنها تستحق اهتمامنا بنفس القدر.