22 طريقة يكون WordPress عرضة لها لمحاولات القرصنة

نشرت: 2022-11-08

يتمتع WordPress بشعبية لا تصدق. ليس هناك من التفاف على هذه الحقيقة.

اعتبارًا من عام 2022 ، يمتلك WordPress حاليًا 64.3 ٪ من حصة السوق من مواقع الويب التي تحتوي على CMS يمكن تحديدها ، وفقًا لـ W3Techs.

WordPress معرض بشكل خاص للهجمات الضارة ليس لأنه غير آمن ولكن لأنه شائع جدًا.

ولكن تمامًا كما قال سبايدرمان ، "مع القوة العظيمة تأتي مسؤولية كبيرة" ، يمكن قول مشابه عن WordPress. أي ، "مع الشعبية الكبيرة تأتي زيادة هائلة في محاولات القرصنة."

الآن ، لا تدع هذا يحبطك.

نعم ، WordPress هو الطرف المتلقي لمحاولات القرصنة أكثر من CMS الأخرى. لكنها لا تزال منصة رائعة للاستخدام.

لا يتطلب الأمر سوى تنفيذ بعض الحلول البسيطة لحماية موقع الويب الخاص بك من الغالبية العظمى من الهجمات.

في هذه المقالة ، سوف نستكشف الأسباب الأكثر شيوعًا لاختراق مواقع WordPress وكيفية إصلاح هذه الثغرات بسرعة.

جدول المحتويات
  1. لماذا يقوم الناس باختراق المواقع في المقام الأول؟
  2. 22 سببًا يتم اختراق مواقع WordPress بشكل متكرر وكيفية إصلاحها
  3. قم بحماية موقع WordPress الخاص بك من محاولات القرصنة واستمتع بأمان الموقع

لماذا يقوم الناس باختراق المواقع في المقام الأول؟

بشكل عام ، هناك أربعة أسباب قد تجعل شخصًا ما يرغب في اختراق موقع WordPress الخاص بك:

احصائيات الاختراق Sucuri
  1. لإدخال شفرة أو محتوى ضار يمكن أن يضر بالزائرين بطريقة ما. يُعرف هذا باسم "الهجوم الضار". تمثل هجمات البرامج الضارة هذه حوالي 64٪ من عمليات اختراق WordPress ، وفقًا لـ Sucuri Security.
  2. لاستخدام موارد موقع الويب الخاص بك لأغراضهم الخاصة. على سبيل المثال ، للمساعدة كجزء من الروبوتات في هجوم "رفض الخدمة" أو هجوم "DDoS".
  3. لاستخدام البرمجة النصية عبر المواقع. يعمل هذا عن طريق جعل شخص ما يقوم بتحميل مواقع الويب التي تحتوي على JavaScript غير آمن عليها. تقوم هذه البرامج النصية بعد ذلك بسرقة بيانات المتصفح وتشكل حوالي 54٪ من نقاط الضعف الأمنية في WordPress اعتبارًا من عام 2022 ، وفقًا لـ iThemes.
  4. لاختطاف موقع الويب الخاص بك لاستخدامه في مخطط التصيد الاحتيالي. بمعنى آخر ، لخداع زوارك لإعطاء معلومات شخصية مثل كلمات المرور أو أرقام بطاقات الائتمان.

الهدف النهائي لكل هذه الأساليب هو دائمًا سرقة المعلومات. تُستخدم هذه المعلومات لسرقة هوية الشخص أو لسرقة الأموال.

لحسن الحظ ، مع عدد قليل من الحلول البسيطة ، يمكنك حماية موقع الويب الخاص بك من معظم المتسللين.

22 سببًا يتم اختراق مواقع WordPress بشكل متكرر وكيفية إصلاحها

لذلك أنت بالتأكيد تريد استخدام WordPress ولكنك ترغب في تجنب احتمال التعرض للاختراق. تبدو صحيحية؟

انت محظوظ!

لقد قمنا بتجميع 22 سببًا مختلفًا من أسباب اختراق مواقع WordPress على وجه الخصوص.

نعرض لك أيضًا ما يمكنك فعله حيال ذلك وكيفية الدفاع عن موقع الويب الخاص بك قدر الإمكان.

1. من السهل استغلال WordPress

ووردبريس

تتصدر قائمتنا هنا اليوم حقيقة أن WordPress من السهل استغلالها. نظرًا لأن WordPress مفتوح المصدر ، يمكن لأي شخص عرض الكود. لذلك ، بمجرد اكتشاف ثغرة أمنية ، سيكون متاحًا للجميع ليراها ويحتمل أن يستغلها.

كيف تصلحها:

بينما لا يمكنك فعل أي شيء حيال حقيقة أن WordPress هو هدف ، يمكنك اتخاذ تدابير للتأكد من أن موقع الويب الخاص بك آمن قدر الإمكان.

سنتحدث أكثر عن كيفية القيام بذلك لاحقًا في هذه المقالة ، ولكن في الوقت الحالي ، فقط اعلم أنه من المهم الحفاظ على تحديث تثبيت WordPress الخاص بك ، واستخدام كلمات مرور قوية ، وتثبيت مكون إضافي للأمان.

2. تحظى ووردبريس بشعبية كبيرة

كما ناقشنا سابقًا ، يعد WordPress أحد أكثر أنظمة إدارة المحتوى شيوعًا في العالم.

لسوء الحظ ، هذا يعني أنه أيضًا هدف رئيسي للمتسللين.

إنهم يعلمون أنه إذا تمكنوا من استثمار الوقت في العثور على ثغرة أمنية في WordPress ، فسيكونون قادرين على استغلال الكثير من مواقع الويب التي بها نفس الثغرة الأمنية.

كيف تصلحها:

أفضل طريقة لمكافحة ذلك هي عن طريق تحديث تثبيت WordPress والسمات والإضافات.

عندما يتم إصدار تصحيح أمان جديد لـ WordPress ، من المهم تحديث موقع الويب الخاص بك في أقرب وقت ممكن. بهذه الطريقة ، يمكنك التأكد من أنك أقل عرضة لأي من نقاط الضعف المعروفة.

ولكن المزيد عن ذلك في وقت قصير.

3. غالبًا ما تفتقر مواقع WordPress إلى إجراءات الأمان الأساسية

لا يتخذ العديد من مستخدمي WordPress الخطوات اللازمة لتأمين مواقعهم على الويب. هذه مجرد حقيقة.

الآن ، قد لا يدركون مدى سهولة القيام بذلك أو قد لا يعتقدون أن موقع الويب الخاص بهم هو هدف.

لكن الحقيقة هي أنه حتى موقع ويب صغير يمكن أن يكون هدفًا للمتسللين. إذا لم تتخذ الخطوات اللازمة لتأمين موقع الويب الخاص بك ، فسيكون هدفًا سهلاً.

كيف تصلحها

الخطوة الأولى هي تثقيف نفسك حول إجراءات الأمان الأساسية التي يجب عليك اتخاذها لتأمين موقع WordPress الخاص بك.

بالنسبة للبعض ، سيعني هذا تثبيت مكون إضافي للأمان. بالنسبة للآخرين ، سيعني ذلك الشروع في بروتوكول متشدد.

والخبر السار هو أن هذا المنشور يغطي معظم ما تحتاج إلى معرفته.

4. غالبًا ما تتم استضافة مواقع WordPress على خوادم مشتركة

سبب آخر يجعل مواقع WordPress عرضة لمحاولات القرصنة هو أنها غالبًا ما يتم استضافتها على خوادم مشتركة.

لا يدرك العديد من مالكي مواقع الويب أن الخادم الذي يستضيف موقع الويب الخاص بهم يمكن أن يكون له تأثير كبير على أمان مواقع الويب الخاصة بهم.

إذا كان الخادم الذي تتم استضافة موقع الويب الخاص بك عليه غير مؤمن بشكل صحيح ، فيمكن أن يترك موقع الويب الخاص بك مفتوحًا للهجوم.

كيف تصلحها

الخطوة الأولى هي التأكد من أنك تستخدم شركة استضافة حسنة السمعة.

قم ببعض الأبحاث واقرأ المراجعات للعثور على شركة استضافة تأخذ الأمان على محمل الجد. نحن مغرمون بشكل خاص بـ SiteGround و DreamHost و Hostinger.

هوستنجر

بمجرد العثور على شركة استضافة جيدة ، تأكد من أن موقع الويب الخاص بك مستضاف على خادم آمن.

5. كلمات مرور سيئة (وليس فرض كلمات مرور قوية) بدون مصادقة ثنائية

لقد سمعناها جميعًا مليون مرة ولكن الأمر يستحق التكرار: من أبسط الطرق لحماية موقع WordPress الخاص بك استخدام كلمات مرور قوية.

لا يأخذ الكثير من مالكي مواقع WordPress هذه النصيحة ويستخدمون كلمات مرور ضعيفة يسهل تخمينها.

والأسوأ من ذلك ، أن بعض مستخدمي WordPress لا يجبرون المستخدمين على استخدام كلمات مرور قوية مع مصادقة ثنائية أيضًا. هذا يجعل هجمات القوة الغاشمة أكثر احتمالا.

كيف تصلحها

الخطوة الأولى هي تغيير كلمة مرورك إلى شيء يصعب تخمينه.

يجب أن تتكون كلمة المرور الخاصة بك من 8 أحرف على الأقل ويجب أن تتضمن مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز.

إذا لم تكن متأكدًا من كيفية إنشاء كلمة مرور قوية ، فيمكنك استخدام منشئ كلمة المرور لإنشاء كلمة مرور لك.

LastPass

تتضمن بعض الخيارات الجيدة ما يلي:

  • مولد كلمة المرور LastPass
  • مولد كلمة مرور قوي
  • برنامج Norton Password Manager

بمجرد حصولك على كلمة مرور قوية ، فإن الخطوة التالية هي التأكد من أن المستخدمين لديك يستخدمون كلمات مرور قوية أيضًا.

يمكنك القيام بذلك عن طريق إجبارهم على استخدام كلمات مرور قوية عند إنشاء حساب.

للقيام بذلك ، ستحتاج إلى تثبيت مكون إضافي للأمان. مدير سياسة كلمة المرور هو خيار جيد ومجاني.

مدير سياسة كلمة المرور

قم بتثبيت وتنشيط هذا المكون الإضافي كما تفعل مع أي مكون آخر ، ثم انقر فوق miniOrange Password Policy في لوحة معلومات WordPress.

من هنا ، يمكنك إعداد قواعد كلمة المرور الخاصة بك.

حدد العدد المطلوب من الأحرف وقرر ما إذا كنت ترغب في إجبار المستخدمين على استخدام الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.

6. لا تصلب التدابير

خطأ أمني شائع آخر يرتكبه مالكو مواقع WordPress هو عدم اتخاذ أي إجراءات تشديد.

إجراءات التقوية هي خطوات يمكنك اتخاذها لجعل موقع WordPress الخاص بك أكثر أمانًا. غالبًا ما تكون أشياء بسيطة يمكنك القيام بها ، مثل تغيير بادئة قاعدة البيانات الافتراضية أو إزالة الملف التمهيدي.

ولكن ، على الرغم من أنها بسيطة ، إلا أنها يمكن أن تحدث فرقًا كبيرًا في أمان موقع الويب الخاص بك.

كيف تصلحها

يمكن أن يتخذ تقوية WordPress عدة أشكال. ولكن أحد أبسط الأشياء التي يمكنك القيام بها هو تغيير بادئة قاعدة البيانات الافتراضية.

اتصل بموقع WordPress الخاص بك عبر عميل FTP المفضل لديك ، ثم أضف السطر التالي إلى ملف wp-config.php الخاص بك:

 $table_prefix = 'wp_';

إجراء تقوية بسيط آخر يمكنك اتخاذه هو إزالة الملف التمهيدي. يمكنك القيام بذلك عن طريق حذف ملف readme.html من دليل WordPress الخاص بك.

من أفضل الطرق لتنفيذ مجموعة كاملة من ممارسات التقوية تثبيت مكون إضافي للأمان ، مما يقودنا إلى النقطة التالية.

لدينا منشور مخصص لتخصيص ملف wp-config هنا.

7. لا يوجد مكون إضافي للأمان

أحد أهم الأشياء التي يمكنك القيام بها لتأمين موقع WordPress الخاص بك هو تثبيت مكون إضافي للأمان.

سيضيف المكون الإضافي للأمان طبقة إضافية من الحماية إلى موقع الويب الخاص بك ويمكن أن يساعدك في إصلاح أي مشكلات أمنية تظهر بسرعة.

وأفضل جزء هو مكون إضافي مثل هذا غير عملي نسبيًا - فقط قم بإعداده وسيكون موقعك محميًا.

كيف تصلحها:

تتمثل الخطوة الأولى في العثور على مكون إضافي للأمان جيد لموقع WordPress الخاص بك. هناك الكثير من الخيارات الرائعة هناك.

في ما يلي عدد قليل من أصحاب الأداء المتميز:

الأمن Sucuri

الأمن Sucuri

يعد هذا المكون الإضافي خيارًا رائعًا لمالكي مواقع WordPress الذين يبحثون عن حل أمان شامل.

يتضمن ميزات مثل فحص البرامج الضارة ومراقبة القائمة السوداء وإزالة البرامج الضارة عن بُعد.

مالكير

مالكير

خيار آخر رائع هو MalCare. يوفر مجموعة كاملة من ميزات الأمان ، بما في ذلك الفحص الكامل للموقع وجدار الحماية في الوقت الفعلي وأدوات إزالة البرامج الضارة. كما يوفر ميزات حماية الموقع هذه دون المساس بسرعة موقع الويب.

بمجرد اختيار مكون إضافي ، قم بتثبيته وتكوينه وفقًا لتعليمات المكون الإضافي.

8. أذونات الملف غير صحيحة

خطأ أمني شائع آخر يرتكبه مالكو مواقع WordPress هو عدم تعيين أذونات الملفات الصحيحة.

تحدد أذونات الملفات من يمكنه قراءة الملف وكتابته وتنفيذه. إذا لم يتم ضبطها بشكل صحيح ، فيمكن أن يترك موقع WordPress الخاص بك عرضة للهجوم.

كيف تصلحها

الخطوة الأولى هي الاتصال بموقع WordPress الخاص بك باستخدام عميل FTP.

بمجرد الاتصال ، ألق نظرة على أذونات الملفات والأدلة التالية:

  • wp-admin
  • يتضمن wp
  • محتوى wp

يجب أن يكون لهذه الملفات والأدلة إذن 755.

تشير الأرقام إلى الأذونات الفعلية:

  • 3 = (2 + 1) = كتابة + تنفيذ
  • 5 = (4 + 1) = قراءة + تنفيذ
  • 6 = (4 + 2) = قراءة + كتابة
  • 7 = (4 + 2 + 1) = قراءة + كتابة + تنفيذ

لذا فإن 755 يعطي القراءة + الكتابة + التنفيذ لأي شخص مستخدم مسجل. هذا ليس مثاليًا.

بعد ذلك ، ألق نظرة على أذونات الملفات التالية:

  • index.php
  • ملف wp-login.php
  • wp-blog-header.php

يجب أن يكون لهذه الملفات إذن 644.

تعرف على المزيد حول أذونات الملف هنا.

9. عدد كبير جدًا من المستخدمين بامتيازات المسؤول

إن منح الكثير من المستخدمين امتيازات المسؤول هو خطأ أمني فادح آخر يمكن أن يعرض موقعك للخطر.

تمنح امتيازات المسؤول للمستخدم تحكمًا كاملاً في موقع WordPress على الويب. إذا تم اختراق حساب مستخدم بامتيازات المسؤول ، فقد يترك موقع الويب الخاص بك بأكمله عرضة للخطر.

كيف تصلحها

تأكد من أن جميع المستخدمين على موقعك ليس لديهم سوى مستوى الأذونات المطلوب لإكمال عملهم بفعالية. هذا هو المكان الذي تأتي فيه أدوار المستخدم.

لا يحتاج المساهم لمرة واحدة إلى أن يكون مسؤولاً. بدلاً من ذلك ، حدد مساهمًا أو كاتبًا عند إنشاء حسابهم.

إذا كنت بحاجة إلى تعديل دور المستخدم لمستخدم حالي ، فما عليك سوى الانتقال إلى المستخدمون> كل المستخدمين في لوحة معلومات WordPress ، ثم انقر فوق اسم المستخدم الذي ترغب في إجراء التغييرات عليه.

قم بالتمرير لأسفل حتى ترى قائمة منسدلة بجوار الدور . انقر فوقه وحدد دور المستخدم المناسب لهذا المستخدم.

عند الانتهاء من إجراء التغييرات ، قم بالتمرير لأسفل إلى أسفل الصفحة وانقر فوق تحديث المستخدم .

تعرف على المزيد حول أدوار مستخدم WordPress.

10. عدم استخدام سجلات النشاط

يعد الاحتفاظ بسجل النشاط أحد أفضل الطرق لمراقبة موقع WordPress الخاص بك بحثًا عن أي نشاط مشبوه.

سيتتبع سجل النشاط كل تغيير يتم إجراؤه على موقع WordPress الخاص بك. وإذا حدث شيء مريب ، فستتمكن من التعرف عليه بسرعة واتخاذ الإجراءات اللازمة.

لذلك ، يمكنك معرفة كيف إذا كنت لا تراقب موقع الويب الخاص بهم ، فقد تفقد تهديدات أمنية مهمة.

كيف تصلحها

تتمثل الخطوة الأولى في العثور على مكون إضافي جيد لسجل النشاط لموقع WordPress الخاص بك.

هناك عدد قليل من الخيارات الرائعة ، ولكن أحد أفضلها هو المكون الإضافي WP Activity Log.

سجل نشاط الفسفور الابيض

بمجرد تثبيت المكون الإضافي وتنشيطه ، سيبدأ في تتبع كل تغيير يتم إجراؤه على موقع WordPress الخاص بك ، مما يجعل من السهل جدًا معرفة وقت حدوث شيء ضار.

11. ملفات WordPress الأساسية القديمة

أحد أهم الأشياء التي يمكنك القيام بها للحفاظ على أمان موقع WordPress الخاص بك هو التأكد من تحديث الملفات الأساسية دائمًا.

يقوم WordPress بإصدار إصدارات جديدة من برامجه بانتظام. يتضمن كل إصدار جديد إصلاحات أمنية لأي ثغرات أمنية معروفة.

تحديثات ووردبريس

إذا كنت لا تقوم بتشغيل أحدث إصدار من WordPress ، فقد يكون موقع الويب الخاص بك عرضة للهجوم.

كيف تصلحها

أسهل طريقة لتحديث ملفات WordPress الأساسية الخاصة بك هي تسجيل الدخول إلى لوحة معلومات WordPress الخاصة بك ثم النقر فوق رابط التحديثات في الجزء العلوي من الشاشة.

إذا كانت هناك أي تحديثات متاحة ، فسترى رسالة تفيد بوجود إصدار جديد من WordPress متاح.

انقر فوق الزر " تحديث الآن " لتحديث ملفات WordPress الخاصة بك. نوصي دائمًا بعمل نسخة احتياطية من موقعك قبل التحديث ، في حالة حدوث ذلك.

12. الموضوعات والمكونات الإضافية التي عفا عليها الزمن

بالإضافة إلى تحديث ملفات WordPress الأساسية الخاصة بك ، تحتاج أيضًا إلى التأكد من أن السمات والإضافات الخاصة بك محدثة دائمًا.

مثل WordPress Core ، يتم تحديث السمات والإضافات بانتظام لإصلاح الثغرات الأمنية بالإضافة إلى إضافة ميزات جديدة.

إذا كنت تستخدم سمة أو مكونًا إضافيًا قديمًا ، فقد يكون موقع الويب الخاص بك في خطر.

كيف تصلحها

قم بتسجيل الدخول إلى لوحة معلومات WordPress الخاصة بك ، ثم انقر فوق رابط التحديثات في الشريط الجانبي الأيسر.

إذا كانت هناك أي تحديثات متاحة للقوالب أو المكونات الإضافية الخاصة بك ، فسترى رسالة تفيد بوجود إصدار جديد متاح.

13. السمات والإضافات المشفرة بشكل سيء

في بعض الأحيان ، لا يمكن لأي قدر من التحديثات إصلاح مشكلة في مكون إضافي أو سمة. يجب أن تكون حذرًا بشأن السمات والإضافات التي تستخدمها في المقام الأول.

بعض القوالب والمكونات الإضافية مشفرة بشكل سيئ ويمكن أن تعرض ثغرات أمنية على موقع WordPress الخاص بك.

كيف تصلحها

لتجنب ذلك ، قم فقط بتنزيل السمات والإضافات من مصادر حسنة السمعة. أفضل مكان للعثور على السمات والإضافات ذات السمعة الطيبة هو قالب WordPress.org وأدلة المكونات الإضافية.

يمكنك أيضًا الوصول إليها من مطورين مرموقين في الصناعة مثلنا هنا في Brainstorm Force.

إذا لم تكن متأكدًا من سمعة المطور وراء أي مكونات إضافية أو سمات تستخدمها ، فقد يكون من الأفضل العثور على بديل.

نحن في الواقع نقدم العديد من التوصيات للمكونات الإضافية التي قد ترغب في التحقق منها.

14. عدم حذف السمات والإضافات غير المستخدمة

هناك ثغرة أخرى تتمثل في وجود عدد كبير جدًا من المكونات الإضافية أو السمات المثبتة.

إذا كانت أي سمات ومكونات إضافية غير مستخدمة بها ثغرات أمنية ، فقد يكون موقع الويب الخاص بك في خطر. تزداد احتمالية حدوث ذلك عند عدم استخدامها ، حيث تقل احتمالية إجراء التحديثات.

كيف تصلحها

تصفح جميع السمات والإضافات التي قمت بتثبيتها على موقع WordPress الخاص بك. إذا كان هناك أي شيء لا تستخدمه ، فاحذفه.

هذا يبقي قاعدة البيانات الخاصة بك مرتبة أيضًا ، وكذلك هناك فوائد أخرى!

15. لا توجد نسخ احتياطية

بغض النظر عن مدى تأمينك لموقع WordPress الخاص بك جيدًا ، فهناك دائمًا احتمال أن يحدث خطأ ما.

على سبيل المثال ، يمكنك حذف الملفات المهمة عن طريق الخطأ أو قد يتم اختراق موقع الويب الخاص بك.

إذا حدث شيء من هذا القبيل ولم يكن لديك نسخة احتياطية من موقع الويب الخاص بك ، فقد تفقد كل المحتوى الخاص بك.

لهذا السبب من المهم إنشاء نسخ احتياطية منتظمة لموقع WordPress الخاص بك. بهذه الطريقة ، إذا حدث خطأ ما ، يمكنك استعادة موقع الويب الخاص بك.

كيف تصلحها

هناك العديد من مكونات WordPress الإضافية التي يمكن أن تساعدك في إنشاء نسخ احتياطية من موقع الويب الخاص بك. تشمل الخيارات الشائعة ما يلي:

أوبدرافت بلس

أوبدرافت بلس

يعد UpdraftPlus أحد أكثر ملحقات WordPress شيوعًا لإنشاء نسخ احتياطية. يسمح لك بإنشاء نسخ احتياطية من ملفات وقواعد البيانات والمكونات الإضافية لموقع الويب الخاص بك.

يمكنك بعد ذلك استعادة موقع الويب الخاص بك من هذه النسخ الاحتياطية إذا حدث خطأ ما.

يحتوي UpdraftPlus أيضًا على عدد من الميزات الأخرى ، بما في ذلك القدرة على الاحتفاظ بنسخة احتياطية من موقع الويب الخاص بك تلقائيًا وفقًا لجدول زمني.

كينستا

كينستا

يمكنك أيضًا استخدام خيار استضافة WordPress مُدار يتضمن نسخًا احتياطية منتظمة كجزء من خدمته. Kinsta هو خيارنا المفضل الذي يقدم هذا.

نوصي بوضع آلية النسخ الاحتياطي الخاصة بك بغض النظر عما إذا كنت تستخدم النسخ الاحتياطية المستضافة أم لا. يمكنك أبدا أن نكون حذرين للغاية!

16. الوصول المحدود إلى ملفات WordPress

هناك مخاطر أمنية أخرى لاستخدام استضافة WordPress المشتركة وهي أنه قد لا يكون لديك وصول كامل إلى ملفات WordPress الخاصة بك.

يحد بعض مزودي الاستضافة من مقدار وصول عملائهم إلى ملفات WordPress الخاصة بهم. هذا يمكن أن يجعل من الصعب تأمين موقع الويب الخاص بك بشكل صحيح.

كيف تصلحها

أفضل طريقة لتجنب هذه المشكلة هي استخدام موفر استضافة WordPress يمنحك وصولاً كاملاً إلى ملفات WordPress الخاصة بك.

17. عدم استخدام جدار حماية

جدار الحماية هو جزء من البرنامج الذي يساعد على حماية موقع الويب الخاص بك من الهجمات. يقوم بذلك عن طريق منع حركة المرور الواردة التي تعتبرها ضارة.

إذا كنت لا تستخدم جدار حماية على موقع WordPress الخاص بك ، فهو أكثر عرضة للهجوم.

كيف تصلحها

هناك العديد من مكونات WordPress الإضافية التي يمكن أن تساعدك في إضافة جدار حماية إلى موقع الويب الخاص بك.

تشمل الخيارات الشائعة ما يلي:

  • جدار حماية تطبيقات الويب من Sucuri
  • أمان Wordfence
  • كلاود فلير

بعض الخيارات مجانية ، والبعض الآخر ممتاز. نقترح قراءة المراجعات والتحقق من الميزات لاتخاذ قرار.

18. الهدف الرئيسي لهجمات DDoS

غالبًا ما تكون مواقع WordPress هدفًا لهجمات DDoS.

هجمات DDoS هي نوع من الهجمات حيث يحاول المهاجم زيادة تحميل الخادم بحركة المرور من أجل جعل موقع الويب الخاص بك في وضع عدم الاتصال.

إذا لم تكن مستعدًا لهجوم DDoS ، فقد يؤدي ذلك إلى تعطيل موقع الويب الخاص بك لفترة من الوقت.

كيف تصلحها

أفضل طريقة لحماية موقع WordPress الخاص بك من هجمات DDoS هي استخدام مزود استضافة WordPress يوفر حماية DDoS أو CDN مثل Cloudflare.

19. الهدف الأساسي لهجمات البرمجة النصية عبر المواقع (XSS)

تعد هجمات البرمجة النصية عبر المواقع (XSS) نوعًا من الهجمات حيث يحاول المهاجم إدخال تعليمات برمجية ضارة إلى موقع الويب الخاص بك.

إذا نجحت ، يمكن استخدام هذا الرمز لسرقة المعلومات من زوار موقع الويب الخاص بك.

كيف تصلحها

أفضل طريقة لحماية موقع WordPress الخاص بك من هجمات XSS هي استخدام مكون إضافي للأمان في WordPress يتضمن حماية XSS.

يمكنك معرفة المزيد عن XSS والتهديد الذي يمثله هنا.

منع المكون الإضافي لنقاط الضعف XSS

يعد منع ثغرات XSS خيارًا رائعًا ومباشرًا لهذه المهمة.

20. الهدف الأساسي لحقن البرامج الضارة

البرامج الضارة هي نوع من البرامج المصممة لإتلاف موقع الويب الخاص بك أو تعطيله.

يمكن حقنه في موقع الويب الخاص بك بعدة طرق ، بما في ذلك من خلال المكونات الإضافية والسمات غير الآمنة.

إذا كان موقع الويب الخاص بك مصابًا ببرامج ضارة ، فقد يكون من الصعب إزالته. وفي بعض الحالات ، قد يكون من الضروري إعادة بناء موقع الويب الخاص بك بالكامل.

كيف تصلحها

أفضل طريقة لحماية موقع WordPress الخاص بك من البرامج الضارة هي استخدام مكون إضافي للأمان في WordPress يتضمن مسح البرامج الضارة وإزالتها. MalCare ، على وجه التحديد ، مثالية لهذا الغرض.

21. استمارات الاتصال غير الآمنة

تعد نماذج الاتصال ميزة شائعة في مواقع WordPress وغالبًا ما تُستخدم لجمع معلومات حساسة ، مثل أرقام بطاقات الائتمان وعناوين المنازل.

إذا لم يتم تأمين نماذج الاتصال الخاصة بك بشكل صحيح ، فقد يسرق المتسللون هذه المعلومات.

كيف تصلحها

يحتاج موقعك إلى شهادة SSL حتى يتمكن من معالجة المعلومات الحساسة من خلال نماذج الاتصال بشكل صحيح. بمجرد حصولك على ذلك ، يمكنك استخدام مكون إضافي للأمان في WordPress للمساعدة في تأمين نماذج الاتصال الخاصة بك أيضًا.

إليك المزيد من المعلومات حول إنشاء نماذج اتصال آمنة.

22. صفحة تسجيل الدخول غير الآمنة

تعد صفحة تسجيل الدخول واحدة من أهم الصفحات على موقع WordPress الخاص بك. إنها أيضًا واحدة من أكثر الفئات ضعفاً.

إذا لم يتم تأمين صفحة تسجيل الدخول الخاصة بك بشكل صحيح ، يمكن للقراصنة الوصول إلى موقع الويب الخاص بك عن طريق تخمين اسم المستخدم وكلمة المرور.

كيف تصلحها

يمكنك جعل تسجيل الدخول إلى موقعك أكثر أمانًا عن طريق نقل عنوان URL الخاص به بالفعل. بهذه الطريقة ، ليس من السهل على المتسللين العثور عليهم. يمكنك القيام بذلك عن طريق استخدام مكون إضافي للأمان في WordPress أو عن طريق إضافة بضعة أسطر من التعليمات البرمجية إلى ملف htaccess الخاص بموقعك.

بمجرد الاتصال بموقعك عبر FTP ، انتقل إلى الدليل / wp-content / . داخل هذا الدليل ، ابحث عن ملف يسمى .htaccess . إذا كنت لا ترى ذلك ، فتأكد من تهيئة عميل FTP لإظهار الملفات المخفية.

أضف الكود التالي إلى أعلى ملف htaccess الخاص بك:

أعد كتابة المحرك

RewriteCond٪ {REQUEST_URI} ^ (. *)؟ wp-login \ .php (. *) $

إعادة كتابة القاعدة ^ (. *) $ -

احفظ التغييرات وقم بتحميل الملف مرة أخرى إلى الخادم الخاص بك.

لدينا منشور كامل مخصص لصفحة تسجيل الدخول إلى WordPress الخاصة بك هنا.

قم بحماية موقع WordPress الخاص بك من محاولات القرصنة واستمتع بأمان الموقع

في هذه المقالة ، قمنا بإدراج 22 طريقة يمكن من خلالها اختراق WordPress. لقد قدمنا ​​أيضًا نصائح حول كيفية إصلاح هذه الثغرات الأمنية.

إذا اتبعت هذه النصائح ، يمكنك المساعدة في حماية موقع WordPress الخاص بك من محاولات القرصنة. ويمكنك الاستمتاع براحة البال مع العلم أن موقعك آمن!

حظا طيبا وفقك الله!