أمان WordPress: 10 تكتيكات يجب أن تعرفها

نشرت: 2019-12-20

الأمان أمر حيوي في كل من حياتنا الحقيقية وحياتنا على الإنترنت. في الأول ، علينا حماية منزلنا من اللصوص والمتسللين ، بينما على الجانب الآخر ، فإن أمان WordPress أمر لا بد منه لأن موقعنا على الإنترنت هو منزلنا على الإنترنت وعلينا إبعاد المتسللين. في الوقت الحاضر ، يعد الأمن السيبراني مهمًا للغاية لتجنب التصيد وسرقة الهوية وأنواع الجرائم الإلكترونية الأخرى.

علاوة على ذلك ، على الرغم من أن WordPress توج نفسه باعتباره النظام الأساسي الأكبر والأكثر استخدامًا ، إلا أنه يحتوي على خروقات أيضًا. يحاول العديد من المتسللين مهاجمة مواقع الويب لدرجة أن تقريرًا من Sucuri يظهر أن 90٪ من طلبات التنظيف في 2018 تم إرسالها من WordPress. وهذا يعني أنه إذا لم يكن لديك استراتيجية الأمان الصحيحة ، فقد يكون عملك في خطر الآن.

لذا ، كيف يمكنك إنشاء استراتيجية أمان في WordPress؟ ستجد أدناه 10 تكتيكات يجب أن تعرفها.

كيفية تحسين أمان WordPress؟

1. اختر استضافة جيدة

أولاً وقبل كل شيء ، لإنشاء الترسانة الأولى لموقعك ، ستحتاج إلى مزود استضافة جدير بالثقة وعالي الجودة. يميل العديد من المستخدمين إلى اختيار استضافة رخيصة لأنهم يعتقدون أنهم جميعًا يقدمون نفس الأشياء ، لكن هذا ليس صحيحًا. في الواقع ، لن يمنحك الموفر الجيد الاستضافة فحسب ، بل يقوم أيضًا بإعداد طبقات متعددة من الأمان لموقعك على الويب. هل تعتقد أن إنفاق القليل من المال والقضاء على بياناتك بين عشية وضحاها هو صفقة جيدة؟ على الاغلب لا. لذلك فقط أنفق القليل من المال واستمتع بنوم جيد كل ليلة.

إذا كنت تفكر في الاستضافة ، فإنني أوصي بـ WPEngine. يتم تسعير حزمها بشكل معقول ولكنها تتضمن العديد من ميزات الأمان التي ستفيد موقع WordPress الخاص بك ، مثل عمليات فحص البرامج الضارة اليومية مع دعم على مدار الساعة طوال أيام الأسبوع.

2. إنشاء كلمة مرور قوية

تلعب كلمات المرور دورًا رئيسيًا في أمان WordPress. لهذا السبب عليك التأكد من تعيين كلمة مرور قوية. يمكنك القيام بذلك عن طريق إضافة أحرف كبيرة وصغيرة مع بعض الأرقام والأحرف الخاصة أيضًا. بالإضافة إلى ذلك ، تذكر أنك بحاجة إلى تغيير كلمة المرور الخاصة بك بانتظام (كل شهر أو شهرين) حتى لا يتمكن أحد من التخمين.

إذا كانت لديك ذاكرة سيئة ولا تتفوق في ابتكار أشياء معقدة ، فهناك مديرو كلمات مرور تم تطويرهم من أجلك. سيساعدك هذا في إنشاء أقوى كلمات المرور والاحتفاظ بها في قبو لاستخدامك. ستجد هنا بعض الاقتراحات.

3. حماية دليل wp-admin

لماذا يعتبر wp-admin مهمًا جدًا لأمان WordPress هو أمر غير قابل للنقاش ، فهو مثل دماغ أي كائن. إنه كما في أفلام الخيال العلمي ، إذا تم التحكم في دماغ شخص ما ، فإنه يصبح شخصًا آخر. سيحدث نفس الشيء لموقع الويب الخاص بك إذا تم اختراق دليل wp-admin. لذا ، قم بحمايته بكلمة مرور أخرى. بهذه الطريقة ، سيتعين على أي شخص إرسال كلمتين من كلمات المرور للوصول إلى لوحة التحكم الخاصة بك. أحدهما لصفحة تسجيل الدخول والآخر لمساحة إدارة WordPress.

للقيام بذلك ، تحتاج إلى ضبط مؤسسة الاستضافة الخاصة بك عبر cPanel. سيوضح هذا الدليل بالضبط كيفية القيام بذلك.

4. إعادة تسمية اسم المستخدم المسؤول

يترك العديد من الأشخاص "admin" كاسم مستخدم لحساب المسؤول الرئيسي عند تثبيت WordPress. لكن هذا يمكن أن يكون مخاطرة كبيرة. سيحاول جميع المتسللين الذين يحاولون السيطرة على موقعك أن يجربوا هذا النهج أولاً ، لذلك إذا تركته هناك ، فكل ما عليهم فعله هو تخمين كلمة المرور. وبالتالي ، اجعل الأمر صعبًا قدر الإمكان على المتسللين عن طريق تغيير كلمة "admin" إلى شيء آخر.

في حال كنت تمتلك موقع WordPress عالي القيمة وحركة المرور بالفعل ، يمكنك التحقق بنفسك من عدد المحاولات التي تم إجراؤها لاقتحام موقعك باستخدام اسم المستخدم "admin" هذا. تريد أن توقف ذلك إلى الأبد؟ يمكن أن يفرض المكون الإضافي iThemes Security حظرًا فوريًا على أي عنوان IP يحاول استخدام "admin" لتسجيل الدخول.

5. استخدم المصادقة الثنائية

تحتوي العديد من أنواع تسجيل الدخول حاليًا على مصادقة ثنائية. بناءً على مدى فائدة ذلك كإجراء أمني ، أعتقد أن صفحة تسجيل الدخول إلى WordPress يجب أن تتبع هذا الاتجاه أيضًا. الأهم من ذلك ، أنك الشخص الذي يقرر ما هي تفاصيل تسجيل الدخول. ربما كلمة مرور بها رمز سري أو سؤال أو ما إلى ذلك. أفضل استخدام تطبيق Google Authenticator الذي يرسل رمزًا إلى هاتفك متى سجلت الدخول. لذلك طالما كان الهاتف بجانبك ، فلن يتمكن أي شخص من اقتحام موقعك .

6. الحد من محاولات تسجيل الدخول

عدد المرات الافتراضي الذي يسمح لك فيه WordPress بمحاولة تسجيل الدخول إلى حسابك غير محدود. قد يسبب لك ذلك مشكلات لأنه يمنح المتسللين فرصة شن هجمات بالقوة الغاشمة ، حيث سيحاولون الدخول إلى حسابك عدة مرات قدر الإمكان. لذلك ، قد ترغب في تثبيت مكون إضافي لمحاولات تسجيل الدخول المحددة وتعيينه إلى 3-4 مرات فقط. بعد ذلك ، سيتم حظر أي شخص يفشل في تسجيل الدخول لبضع دقائق.

طريقة أخرى سهلة لتحسين أمان موقع WordPress الخاص بك!

7. قم بتغيير عنوان URL الخاص بتسجيل الدخول

بالحديث عن هجمات القوة الغاشمة ، هناك شيء آخر إذا ترك دون تغيير ، فسوف يتسبب عاجلاً أم آجلاً في حدوث مشكلات - عنوان URL لتسجيل الدخول الخاص بك. بشكل افتراضي ، يتبع عنوان URL هذا الصيغة "yoursite.com/wp-admin". مع العلم بذلك ، يقوم العديد من المتسللين بشن هجمات القوة الغاشمة لكسر الجدار الذي بناه اسم المستخدم وكلمة المرور. لهذا السبب يجب أن تفكر في تغييره إلى شيء مختلف.

8. إجراء نسخ احتياطي أكثر في كثير من الأحيان

بغض النظر عن عدد طبقات الحماية التي تضعها حول موقع الويب الخاص بك ، فلا شيء يمكن أن يكون مؤكدًا. الحذر دائما يساعد! لذلك ، يعد الاحتفاظ بنسخة احتياطية من موقع الويب الخاص بك إجراءً ضروريًا وذكيًا يجب اتخاذه مرة واحدة في الأسبوع أو على الأقل مرة واحدة في الشهر. يعني وجود نسخة احتياطية أنه إذا حدث شيء مؤسف لموقعك ، فيمكنك إعادته إلى الحياة على الفور في أي وقت من الأوقات. لذلك ، كل ما عليك القيام به هو اختيار حل ممتاز ، وسيقوم بالنسخ الاحتياطي كلما قمت بجدولتها.

خيار جيد هو VaultPress. فهو لا يقوم فقط بإنشاء نسخ احتياطية بالتردد الذي تحدده ، ولكنه يتحقق أيضًا من موقعك كثيرًا لاكتشاف البرامج الضارة وإعلامك في حالة حدوث خطأ ما.

9. تحديث ووردبريس بانتظام

يضيف كل تحديث جديد من WordPress ميزات جديدة ، والمزيد من الأخطاء الثابتة ومن المحتمل جدًا - طبقة أخرى من الأمان. إلى جانب ذلك ، يدرس المتسللون عادةً الثغرات الموجودة في الإصدارات الحالية لاكتشاف طرق جديدة للوصول إلى الموقع المستهدف. ستزول هذه الثغرات مع الإصدارات الجديدة. من خلال البقاء محدثًا ، سيكون لديك أيضًا إصدار أكثر سلاسة ويمنع مخططات المتسللين. تذكر أيضًا تحديث المكونات الإضافية والسمات الخاصة بك لتحسين أمان عملك!

10. قم بتثبيت ملحق أمان WordPress موصى به

إذا لم يكن لديك وقت لمتابعة أي من النصائح التسع المذكورة أعلاه ، فهذه النصيحة الأخيرة مثالية لك: فقط قم بتثبيت مكون إضافي للأمان في WordPress. سيتولى أي مكون إضافي للأمان فحص موقعك بحثًا عن البرامج الضارة والإشراف على الأنشطة على مدار الساعة طوال أيام الأسبوع.

هناك العديد من الخيارات ولكن أحد الخيارات المفضلة لدي هو Succuri. يحتوي على مجموعة واسعة من الميزات بما في ذلك تدقيق نشاط الأمان ، ومسح البرامج الضارة عن بُعد ، ومراقبة سلامة الملفات ، وتشديد الأمان ، وإخطارات الأمان ، وإجراءات الأمان بعد الاختراق ، ومراقبة القائمة السوداء. وللحصول على قسط احترافي ، فإنه يوفر أيضًا جدار حماية لموقع WordPress!

استنتاج

من خلال هذه الإجراءات الفعالة ، ستعمل على تحسين أمان موقع WordPress الخاص بك والحفاظ عليه آمنًا وسليمًا من الهجمات الإلكترونية. لا تأخذ أي من هذه الأشياء الكثير من وقتك ، لذا اسد لنفسك معروفًا وافعلها فقط!

هل تريد المزيد من النصائح لتحسين موقعك وتنمية عملك؟ القي نظرة على:

  • 10 نصائح لزيادة حركة المرور إلى موقع WordPress الخاص بك
  • عناوين WordPress clickbait: الصيغة التي يجب معرفتها