الدليل النهائي لتأمين موقع WordPress

WordPress هو نظام إدارة محتوى شائع (CMS) تستخدمه ملايين مواقع الويب في جميع أنحاء العالم. تشير التقديرات إلى أن WordPress يدعم 43٪ من جميع مواقع الويب على الإنترنت.

بينما يعد WordPress نظامًا أساسيًا آمنًا خارج الصندوق ، فهو أيضًا هدف شائع للمتسللين بسبب شعبيته. أظهرت دراسة أجرتها Sucuri أن WordPress كان أكثر أنظمة إدارة المحتوى اختراقًا في عام 2019 ، حيث أن 62 ٪ من جميع مواقع CMS التي تم اختراقها هي مواقع WordPress.

لمساعدتك في تأمين موقع WordPress الخاص بك ضد المتسللين. سيغطي هذا الدليل بعضًا من أفضل نصائح الأمان في WordPress ، مثل أذونات WordPress والمصادقة الثنائية والنسخ الاحتياطية لـ WordPress وجدران حماية WordPress وعمليات فحص الأمان والمزيد.

لذلك لنبدأ بدليل أمان WordPress الخاص بنا.

اختر شركة استضافة موثوقة

أمان WordPress يشبه إلى حد كبير الأمان المادي. هناك طبقات متعددة (أبواب ، أقفال ، نظام إنذار ، إلخ) ، وإذا فشلت إحدى الطبقات ، فإن الطبقات الأخرى موجودة لالتقاط الركود. وينطبق الشيء نفسه على أمان WordPress. إن أبسط طريقة للحفاظ على أمان موقع WordPress الخاص بك هي الذهاب مع مزود استضافة يوفر طبقات متعددة من الأمان.

ابحث عن شركة تقدم ميزات أمان على مستوى الخادم ، مثل حماية DDoS وجدران الحماية الخاصة بـ WordPress. يجب أن يكون لديهم أيضًا سجل وقت تشغيل جيد ، حيث يمكن أن تكون مواقع WordPress عرضة بشكل خاص لوقت التوقف عن العمل. وبالطبع ، تعد خدمة العملاء الرائعة دائمًا ميزة إضافية في استضافة WordPress.

مع وجود العديد من شركات استضافة WordPress ، لن تواجه مشكلة في العثور على واحدة تلبي احتياجاتك.

أضف شهادات SSL

يعد WordPress منصة رائعة لأي شخص يتطلع إلى إنشاء موقع ويب. إنه سهل الاستخدام ومتعدد الاستخدامات وآمن نسبيًا. ومع ذلك ، يمكن تحسين أمان WordPress بشكل أكبر عن طريق إضافة شهادات SSL. SSL (طبقة مآخذ التوصيل الآمنة) هو بروتوكول أمان يساعد على تشفير البيانات المنقولة بين موقع الويب ومتصفح المستخدم.

هذا مهم لأنه يساعد على حماية المعلومات الحساسة ، مثل أرقام بطاقات الائتمان وبيانات اعتماد تسجيل الدخول ، من أن يتم اعتراضها من قبل أطراف ثالثة. لا يزال من الممكن الوصول إلى مواقع WordPress التي لا تحتوي على شهادات SSL ، لكنها ليست آمنة كما ينبغي.

بالإضافة إلى ذلك ، يمكن أن تساعد شهادات SSL في بناء الثقة مع زوارك من خلال إظهار أنك جاد في حماية بياناتهم.

لذلك إذا كنت تتطلع إلى رفع مستوى أمان WordPress لديك ، فأضف شهادة SSL. إنها عملية بسيطة يمكن أن تحدث فرقًا كبيرًا في الحفاظ على أمان موقع الويب الخاص بك.

تجنب السمات الفارغة

أمان WordPress قوي فقط مثل أضعف رابط ، وأحد الروابط الأضعف هو السمات الفارغة. السمات الفارغة هي سمات WordPress التي تم قرصنتها وإتاحتها مجانًا. في حين أن توفير بضعة دولارات باستخدام سمة nulled قد يكون أمرًا مغريًا ، إلا أنه ببساطة لا يستحق المخاطرة. غالبًا ما تحتوي السمات الفارغة على تعليمات برمجية ضارة يمكن أن تجعل موقع الويب الخاص بك عرضة للهجوم.

بالإضافة إلى ذلك ، فإن استخدام سمة ملغاة ينتهك شروط استخدام WordPress ، مما قد يؤدي إلى تعليق موقع الويب الخاص بك. إذا كنت ترغب في الحفاظ على موقع WordPress الخاص بك آمنًا وآمنًا ، فتجنب السمات الفارغة.

إذا كنت تبحث عن سمة WordPress ، فتأكد من الحصول عليها من مصدر حسن السمعة ، فقد تكلف أكثر قليلاً ، ولكن الحفاظ على موقع WordPress الخاص بك في مأمن من الثغرات الأمنية أمر يستحق ذلك.

استخدم ثيمات WordPress الموثوق بها والإضافات

يعد WordPress منصة رائعة لبناء أي نوع من مواقع الويب. إنه سهل الاستخدام ، وهناك الكثير من السمات والإضافات المتاحة لتخصيص موقعك. ومع ذلك ، من الضروري توخي الحذر عند اختيار سمات ومكونات WordPress المميزة أو المجانية. هناك الكثير من السمات والمكونات الإضافية سيئة الترميز والتي يمكن أن تعرض موقعك على الويب ثغرات أمنية. لذا ، كيف يمكنك معرفة ما إذا كان موضوع WordPress أو المكون الإضافي جديرًا بالثقة؟ إليك بعض الأشياء التي يجب البحث عنها:

• ابحث عن آراء المستخدمين الآخرين. إذا كانت هناك تقييمات جيدة لموضوع WordPress أو المكون الإضافي ، فمن المحتمل أن يكون مشفرًا جيدًا ومن غير المحتمل أن يتسبب في أي مشاكل أمنية.
• تحقق من مستودع WordPress.org. لا يقبل WordPress.org سوى السمات والإضافات عالية الجودة ، لذلك إذا كان موضوعًا أو مكونًا إضافيًا متاحًا على WordPress.org ، فيمكنك أن تكون واثقًا تمامًا من أنه آمن للاستخدام.
• تواصل مع المطور مباشرة. إذا كانت لديك أسئلة حول سمة WordPress أو مكون إضافي ، فيمكنك الاتصال بالمطور مباشرة والسؤال. يجب أن يكونوا قادرين على تقديم إجابات من شأنها أن تساعدك على تحديد ما إذا كنت تريد استخدام منتجهم أم لا.

حذف الإضافات والموضوعات غير المستخدمة في WordPress

تتمثل إحدى طرق المساعدة في تأمين موقع WordPress الخاص بك في حذف مكونات WordPress الإضافية والسمات غير المستخدمة. من خلال القيام بذلك ، فإنك تقلل عدد الثغرات الأمنية المحتملة على موقعك. بالإضافة إلى ذلك ، يساعد حذف المكونات الإضافية والسمات غير المستخدمة في الحفاظ على تشغيل موقعك بسلاسة وكفاءة.

لذلك إذا كنت لا تستخدم مكونًا إضافيًا أو سمة ، فتأكد من حذفها من موقع WordPress الخاص بك. سيساعد القيام بذلك في الحفاظ على أمان موقعك وتشغيله بسلاسة.

قم بتثبيت البرنامج المساعد للأمان

هناك العديد من الطرق لتأمين موقع WordPress ، ولكن إحدى أفضل الطرق هي تثبيت مكون إضافي للأمان. تقدم المكونات الإضافية للأمان في WordPress مجموعة متنوعة من الميزات التي يمكن أن تساعد في تأمين موقع WordPress ، بما في ذلك حماية كلمة المرور والمصادقة ذات العاملين ومسح البرامج الضارة. يمكنهم أيضًا المساعدة في منع حركة المرور الضارة ومنع هجمات القوة الغاشمة. بالإضافة إلى ذلك ، يمكن أن توفر المكونات الإضافية للأمان في WordPress سجلات نشاط شاملة يمكن استخدامها لمراقبة النشاط على الموقع وتحديد التهديدات المحتملة.

نتيجة لذلك ، يعد تثبيت مكون إضافي للأمان في WordPress أمرًا ضروريًا لأي مالك موقع يريد حماية موقعه من الهجوم.

يمكنك تثبيت مكونات الأمان الأساسية هذه لتأمين موقع WordPress الخاص بك.

1. Wo r dfence : 2FA ، حظر حركة المرور الضارة ، ومنع هجمات القوة الغاشمة ، وما إلى ذلك.
2. الحد من محاولات تسجيل الدخول التي تم إعادة تحميلها : للحد من عدد محاولات تسجيل الدخول وحظر عناوين IP الخاصة بالبوت.
3. WPS إخفاء تسجيل الدخول : لتغيير عنوان URL ومسار تسجيل دخول المسؤول

استخدم كلمات مرور قوية

من أهم نصائح الأمان في WordPress استخدام كلمات مرور قوية. يجب أن تتكون كلمة المرور القوية من ثمانية أحرف على الأقل ويجب أن تتضمن مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. يجب ألا تستخدم نفس كلمة المرور مطلقًا في أكثر من موقع واحد. إذا قمت بذلك ، فإنك تعرض جميع مواقعك للخطر إذا تم اختراق أحدها.

أخيرًا ، يعد التأكد من تغيير كلمة مرور WordPress بانتظام أو مرة واحدة كل 3-6 أشهر قاعدة جيدة. يمكن أن يساعد اتباع نصائح أمان WordPress هذه في الحفاظ على موقع WordPress الخاص بك آمنًا من المتسللين.

يوفر WordPress أيضًا مصادقة ثنائية (2FA) كطبقة أمان إضافية. يتطلب 2FA منك إدخال رمز يتم إرساله إلى هاتفك كلما حاولت تسجيل الدخول. وهذا يجعل من الصعب على شخص ما اختراق موقع WordPress الخاص بك ، حتى لو تمكن من تخمين كلمة المرور الخاصة بك. لذلك إذا كنت تبحث عن تعزيز أمان WordPress الخاص بك ، فتأكد من أنك تستخدم كلمات مرور قوية و 2FA.

خذ نسخة احتياطية بشكل متكرر

واحدة من أكثر مشكلات أمان WordPress شيوعًا هي أن الأشخاص لا يأخذون نسخًا احتياطية بشكل متكرر بما فيه الكفاية. يتم تحديث WordPress باستمرار ، ويتم اكتشاف نقاط ضعف جديدة باستمرار. إذا لم يكن لديك نسخة احتياطية حديثة ، فقد تفقد كل عملك الشاق إذا تم اختراق موقعك. من الجيد أيضًا أخذ نسخ احتياطية قبل إجراء أي تغييرات كبيرة على موقعك في حالة حدوث خطأ ما.

هناك العديد من المكونات الإضافية للنسخ الاحتياطي في WordPress ، لذلك ليس هناك عذر لعدم أخذ النسخ الاحتياطية بشكل متكرر. حافظ على أمان موقعك عن طريق أخذ نسخ احتياطية بشكل متكرر.

حافظ على WordPress محدثًا

يقوم WordPress بإصدار إصدارات جديدة من برامجه بانتظام ، ويتضمن كل إصدار جديد إصلاحات وتحسينات أمنية. ينشر WordPress أيضًا تحديثات الأمان بين الإصدارات الرئيسية.

تتناول هذه التحديثات نقاط الضعف الخطيرة عند اكتشافها وعادة ما يتم إصدارها في غضون أيام قليلة من اكتشافها. يحتاج مالكو مواقع WordPress إلى تثبيت هذه التحديثات في أسرع وقت ممكن للحفاظ على مواقعهم في مأمن من الهجوم.

لحسن الحظ ، يجعل WordPress من السهل البقاء على اطلاع دائم. تتضمن لوحة معلومات WordPress منطقة إشعارات تعرض التحديثات المتاحة ، ولا يتطلب تثبيتها سوى بضع نقرات.

من خلال تحديث WordPress باستمرار ، يمكن لمالكي المواقع أن يطمئنوا إلى أن مواقعهم آمنة من أحدث التهديدات.

تعطيل XML-RPC

XML-RPC هو بروتوكول يسمح بإجراء استدعاءات الإجراءات عن بُعد أو RCPs على مواقع WordPress. ومع ذلك ، يمكن للقراصنة أيضًا استغلالها لشن هجمات رفض الخدمة أو السيطرة على موقعك. إذا كنت لا تستخدم XML-RPC ، فمن الأفضل تعطيله لتقليل مخاطر الهجوم. من خلال تعطيل XML-RPC ، يمكنك المساعدة في الحفاظ على أمان موقع WordPress الخاص بك.

يمكنك القيام بذلك عن طريق إضافة بضعة أسطر من التعليمات البرمجية إلى ملف function.php الخاص بك أو باستخدام ملحق. في كلتا الحالتين ، يعد تعطيل XML-RPC طريقة جيدة للمساعدة في الحفاظ على أمان موقع WordPress الخاص بك.

تعطيل تحرير ملف لوحة معلومات WordPress

إحدى الميزات التي يقدمها WordPress هي القدرة على تحرير الملفات مباشرة من لوحة معلومات WordPress. يمكن أن يكون هذا مفيدًا إذا كنت بحاجة إلى إجراء تغيير سريع على سمة أو مكون إضافي.

ومع ذلك ، فإنه يمثل أيضًا مخاطرة أمنية. إذا تمكن المهاجم من الوصول إلى لوحة معلومات WordPress الخاصة بك ، فيمكنه بسهولة تعديل ملفات WordPress الخاصة بك ، مما قد يعرض موقع الويب الخاص بك للخطر. على هذا النحو ، يوصى بتعطيل تحرير ملف WordPress من لوحة القيادة. يمكن القيام بذلك عن طريق إضافة السطر التالي إلى ملف تكوين WordPress الخاص بك:

 Define ( 'DISALLOW_FILE_EDIT', true );

سيساعد القيام بذلك على تحسين أمان موقع WordPress الخاص بك.

إخفاء ملف wp-config.php

يحتوي ملف التكوين WP على معلومات حساسة حول تثبيت WordPress الخاص بك ، بما في ذلك كلمة مرور قاعدة البيانات الخاصة بك. بإخفاء هذا الملف ، فإنك تزيد من صعوبة وصول المتسللين إلى موقع WordPress الخاص بك.

هناك عدة طرق لإخفاء ملف wp-config.php. أفضل طريقة هي إنشاء ملف index.html فارغ ووضعه في نفس الدليل مثل ملف wp-config.php. هناك طريقة أخرى وهي استخدام .htaccess لتقييد الوصول إلى ملف wp-config.php. مهما كانت الطريقة التي تختارها ، فإن إخفاء ملف wp-config.php هو طريقة بسيطة لزيادة أمان WordPress.

يوفر WordPress أيضًا آلية مضمنة لإخفاء الملف ، والتي يمكن العثور عليها في WordPress Codex. من خلال اتخاذ هذه الخطوة البسيطة ، يمكنك المساعدة في تأمين موقع WordPress الخاص بك من الهجمات المحتملة.

تغليف

أمن ووردبريس ليس بالضحك. على الرغم من أن WordPress عبارة عن نظام أساسي آمن ، إلا أن هناك دائمًا طرقًا يمكن للمتسللين العثور عليها لاستغلال نقاط الضعف. لهذا السبب من المهم أن تأخذ أمان WordPress على محمل الجد وأن تفعل كل ما في وسعك لحماية موقعك.

في النهاية ، من المهم أن تتذكر أن أمان WordPress هو عملية مستمرة ، وليس حدثًا لمرة واحدة. لذلك لا تنتظر حتى فوات الأوان - يجب أن يكون أمان WordPress أولوية قصوى لكل مستخدم WordPress.