تدقيق أمان WordPress: 7 خطوات بسيطة لحماية موقعك

نشرت: 2020-07-06

موقع الويب الخاص بك في خطر أكثر مما تعتقد. لا تقلق! أنت لست وحدك في هذا السباق. يعتقد معظم الناس أن موقع الويب الخاص بهم آمن في حين أنه ليس كذلك في الواقع.

لا عجب ، يمكن اختراق موقع WordPress الخاص بك لبعض أخطائك الشائعة. يمكن أن يحدث هذا حتى في حالة عدم التحديث إلى إصدار أحدث من WordPress وفقدان ميزة أمان مهمة.

أكثر من 70٪ من عمليات تثبيت WordPress عرضة لهجمات القراصنة.

- WP White Security

ومع ذلك ، هناك طرق فعالة للتعامل مع المخاطر الأمنية الوشيكة المعلقة على موقع الويب الخاص بك طوال الوقت. تمامًا مثل التهديد الدائم ، سيتعين عليك مراقبة موقع الويب الخاص بك عن طريق إجراء عمليات تدقيق أمنية منتظمة. يمكن أن يوفر لك الكثير من التهديدات المحتملة التي تتراوح من خرق البيانات إلى برامج الفدية.

في هذه المقالة ، سنوضح بعض الطرق السهلة للحفاظ على موقعك آمنًا من المتسللين أو أي حالة غير مرغوب فيها.

قائمة المحتويات

  • ما هو تدقيق أمان WordPress؟
  • لماذا يعتبر تدقيق الأمان المنتظم مهمًا لموقعك على الويب؟
  • إجراء تدقيق أمان WordPress
    • إجراء تدقيق أمان WordPress يدويًا
      • تحقق من وجود أي تحديثات
      • الاحتفاظ بنسخ ووردبريس الاحتياطية والتحقق منها
      • تقييم ضعف حساب المسؤول
      • تحقق المستخدمين والحسابات
      • إزالة الإضافات غير الضرورية
      • إلغاء تثبيت السمات غير المستخدمة
      • قم بإجراء فحص أمني
    • إجراء تدقيق أمان WordPress باستخدام الإضافات
      • سجل نشاط الفسفور الابيض
      • أمان Wordfence

ما هو تدقيق أمان WordPress؟

How to Perform WordPress Security Audit

يمكن أن يكون موقع الويب الخاص بك تحت التهديد لأسباب عديدة. على سبيل المثال ، يمكن للمخترق استغلال مكون إضافي قديم أو سمة قديمة. أو ربما قام أحد مسؤولي موقع الويب الخاص بك بتعيين كلمة مرور ضعيفة يمكن اختراقها من قبل شخص خارجي. لهذا السبب تحتاج إلى وجود قائمة تحقق للتحقق من جميع نقاط الضعف الأمنية التي قد تكون موجودة على موقع WordPress الثمين الخاص بك.

باختصار ، تدقيق أمان WordPress هو عملية فحص موقع الويب الخاص بك على أساس منتظم بحثًا عن أي نوع من الأنشطة الضارة أو المخاطر الأمنية.

لماذا يعتبر تدقيق الأمان المنتظم مهمًا لموقعك على الويب؟

غالبًا لا يأخذ الأشخاص أمان موقع الويب على محمل الجد. يعتقد معظم مالكي مواقع الويب أن WordPress قادر بدرجة كافية على الاهتمام بأمن جميع مواقع الويب المبنية على نظامه الأساسي. يبدو أن الآخرين يعتقدون أن موقع الويب الخاص بهم لا يحتوي على شيء خاص يستحق الاختراق من أجله ، لذا فمن الذي قد يخترق موقعه على الويب.

Hackers Can use Your Site in Many Ways
يمكن للقراصنة استخدام موقعك بعدة طرق

لكن المتسللين لا يخترقون دائمًا موقع الويب للحصول على بياناتك. عندما يتم اختراق موقع الويب الخاص بك ، يمكن استخدامه من قبل المتسللين للعديد من الأنشطة الضارة ، مثل -

  • تعدين العملة المشفرة
  • استضافة صفحات التصيد
  • إرسال رسائل البريد الإلكتروني العشوائية
  • لتشغيل برامجهم الخاصة من خلال موقع الويب الخاص بك
  • طلب الفدية ، المعروف أيضًا باسم رانسوم وير
  • أعد توجيه حركة المرور الخاصة بك إلى مواقع الويب التي يمكن أن تعرض أمنها للخطر

لذا ، إذا كنت تعتقد أن موقع الويب الخاص بك آمن لأنه لا يحتوي على أي بيانات حساسة ، ففكر مليًا!

أيضًا ، بينما يعد WordPress نفسه نظامًا أساسيًا آمنًا للغاية ، فإنه لا يمكنه حماية موقع الويب الخاص بك ما لم يتعاون مستخدموه معهم. وفقًا لـ WordPress ، يستخدم 41 ٪ فقط من مستخدميها أحدث إصدار من نظامها الأساسي. نظرًا لأن الإصدار الأحدث يأتي مع تحديثات الأمان جنبًا إلى جنب مع الميزات الأخرى ، فإن الإصدارات القديمة أكثر عرضة للانتهاكات الأمنية.

WordPress Versions in Use Right Now
إصدارات WordPress قيد الاستخدام الآن (Credit: WordPress)

بالنظر إلى جميع الحقائق المذكورة أعلاه ، من الواضح أن أمان موقع الويب الخاص بك ليس غير قابل للكسر إلا إذا قمت بإجراء تدقيق على موقع WordPress بشكل منتظم.

كيفية إجراء تدقيق أمان WordPress (7 خطوات سهلة للتدقيق اليدوي)

يمكن اختراق موقع الويب الخاص بك لأسباب عديدة ، لذلك لا يمكنك ترك أي حجر دون قلب أثناء إجراء تدقيق أمني. أثناء إجراء التدقيق الأمني ​​، احتفظ دائمًا بقائمة مراجعة روتينية لضمان تغطية جميع الثغرات المحتملة. من أجل راحتك ، قمت بإعداد قائمة بالأشياء التي يجب عليك التحقق منها أثناء إجراء تدقيق الأمان.

يمكنك إجراء العملية يدويًا أو باستخدام مكون إضافي للتدقيق في WordPress. سأوضح لك الطريقة اليدوية أولاً ، وبعد ذلك ، سأتحدث عن بعض المكونات الإضافية التي يمكنك استخدامها كبديل لإجراء عمليات تدقيق الأمان تلقائيًا.

إذا كنت لا ترغب في استخدام مكون إضافي ، حيث يبدو أن العديد منها يقلل من سرعة صفحتك ، فيمكنك إجراء عمليات تدقيق أمان يدوية على موقع WordPress الخاص بك. ما عليك سوى اتباع الخطوات التالية للتأكد من أن موقع الويب الخاص بك على المسار الصحيح.

1. تحقق من آخر التحديثات

يعد الحفاظ على موقعك محدثًا من أفضل الطرق للحفاظ عليه محميًا. قد تعتقد أن تحديثات WordPress تدور حول الميزات الجديدة ، وقد لا يعجبك بعضها. ولكن بغض النظر عن ذلك ، يجب عليك التحقق من التحديثات وتثبيتها أثناء إجراء عمليات تدقيق الأمان على موقعك.

السبب وراء تحديث إصدار WordPress الخاص بك هو أن الإصدار الأحدث يأتي دائمًا مع تصحيحات أمان جديدة. يعمل فريق أمان WordPress بشكل تعاوني مع كبار خبراء الأمان في جميع أنحاء العالم للحفاظ على النظام الأساسي آمنًا وسليمًا.

يمكنك التحقق من تحديث WordPress من WP Admin Dashboard> Dashboard> Updates

WordPress Updates


إلى جانب تحديث WordPress ، يجب عليك أيضًا التحقق مما إذا كان هناك أي تحديث مستحق للمكونات الإضافية والسمات الخاصة بك. تذكر أن المتسللين يمكنهم أيضًا استغلال أي ثغرة في المكونات الإضافية أو السمات للوصول إلى موقعك. لذا ، أقترح عليك التحقق من جميع المكونات الإضافية والسمات وتحديثها بشكل منتظم. يمكنك العثور على المكون الإضافي وخيار تحديث السمة في نفس الصفحة مثل تحديثات WordPress.

2. احتفظ بنسخ ووردبريس الاحتياطية وتحقق منها

يمكن أن يكون النسخ الاحتياطي لموقع الويب الخاص بك على أساس منتظم مفيدًا في حالة تعرض موقع الويب الخاص بك للاختراق أو فقدان أي بيانات بسبب البرامج الضارة.

غالبًا ما يقدم مقدمو خدمات الاستضافة عالية الجودة خدمة النسخ الاحتياطي التلقائي. ولكن حتى إذا كان مزود الاستضافة يوفر خدمة النسخ الاحتياطي التلقائي ، فيجب عليك تثبيت مكون إضافي للنسخ الاحتياطي عالي الجودة لـ WordPress لضمان النسخ الاحتياطي المنتظم لموقع الويب الخاص بك وجميع بياناتك.

بعد تثبيت مكون إضافي للنسخ الاحتياطي ، أثناء كل تدقيق أمني ، تحقق مما إذا كانت النسخ الاحتياطية تعمل بشكل روتيني.

3. تقييم نقاط ضعف حساب المسؤول

12345 ، 123456 ، 123456789 ، كانت هذه الثلاثة كلمات المرور الأكثر شيوعًا في عام 2019. صنفت قائمة قام بتجميعها NordPass من 500 مليون كلمة مرور مسربة عبر الإنترنت جميع كلمات المرور الشائعة وأعلى 10 منها في الصورة أدناه.

Most Popular Password in 2019
كلمة المرور الأكثر شيوعًا في عام 2019 (Credit: NordPass)

إذا قام أحد المسؤولين بتعيين كلمة مرور على هذا النحو ، فمن المحتمل أن يكون موقع الويب الخاص بك قد شهد خرقًا قريبًا جدًا. اختر كلمة مرور قوية ، ويفضل أن يقترحها WordPress. إذا كنت شخصًا يميل إلى نسيان الأشياء ، فهناك الكثير من تطبيقات إدارة كلمات المرور لتخزين كلمات المرور الخاصة بك.

شيء آخر مهم يجب التأكد منه أثناء تدقيق الأمان هو أنه لم يقم أي مسؤول بتعيين اسم المستخدم admin . إنه اسم المستخدم الأكثر شيوعًا على WordPress وبالتأكيد لا يجب استخدامه.

4. تحقق من المستخدمين والحسابات

إذا كان لديك منتدى أو موقع ويب للتجارة الإلكترونية يحتاج إلى تسجيل المستخدمين ، فأنت بحاجة إلى التحقق مما إذا كان هناك أي مستخدم مشبوه أثناء عمليات تدقيق الأمان. يمكنك العثور على قائمة بجميع المستخدمين من WP Admin Dashboard> المستخدمون> كل المستخدمين

ولكن إذا كان لديك أنواع أخرى من مواقع الويب ولا تحتاج إلى زوار للتسجيل ، أقترح عليك إيقاف تشغيل خيار أي شخص يمكنه التسجيل من WP Admin Dashboard> عام> يمكن لأي شخص التسجيل

Turning Off Anyone Can Register Option


5. إزالة الإضافات غير الضرورية

لا يشغل تثبيت الكثير من المكونات الإضافية على موقع ويب مساحة فحسب ، بل يشكل أيضًا تهديدًا أمنيًا. من الأفضل إلغاء تثبيت المكونات الإضافية عندما لا تحتاج إليها بعد الآن.

Removing Unnecessary Plugins


غالبًا ما تفتح المكونات الإضافية القديمة ثغرات أمنية على موقع الويب الخاص بك. من الأفضل حذفها تمامًا بدلاً من إلغاء تنشيط ملف.

6. إلغاء تثبيت السمات غير المستخدمة

أثناء تثبيت WordPress ، يقومون بحزم سمة افتراضية لبدء تشغيل الموقع. ولكن بعد ذلك ، نغير جميعًا موضوعنا كما نحب. أحيانًا نحتفظ بالعديد من سمات WordPress مثبتة والتي لا نستخدمها أبدًا. مثل المكونات الإضافية القديمة ، يمكن أن تتسبب هذه السمات القديمة في حدوث مشكلات لاحقًا. فقط لأغراض النسخ الاحتياطي ، عادةً ما أحتفظ بسمة واحدة فقط غير السمة التي أستخدمها.

7. قم بتشغيل فحص الأمان

نحن على وشك الانتهاء. حان الوقت لإجراء فحص نهائي للبرامج الضارة باستخدام مكون إضافي للأمان. هناك الكثير من المكونات الإضافية للأمان في WordPress لمساعدتك في هذا الصدد.

بعد تثبيت مكون إضافي للأمان على موقع الويب الخاص بك. قم بإجراء فحص كامل ومعرفة ما إذا كان هناك أي برامج ضارة على موقع الويب الخاص بك. اختر مكونًا إضافيًا يمكنه أيضًا التعامل مع محاولات تسجيل الدخول بالقوة الغاشمة لمنع الهجمات المباشرة على موقع الويب الخاص بك.

كيفية إجراء تدقيق أمان WordPress باستخدام المكونات الإضافية

إذا كنت لا ترغب في القيام بجميع المهام يدويًا ، فهناك طريقة أخرى لإجراء تدقيق أمان WordPress الأساسي الخاص بك. هناك بعض الإضافات الأمنية الجيدة جدًا المتاحة لمواقع WordPress التي يمكن أن تمر تلقائيًا بجميع المهام المذكورة أعلاه.

سجل نشاط الفسفور الابيض

wordpress security audit plugin

يعد سجل نشاط WP أحد أكثر المكونات الإضافية شيوعًا لإجراء عمليات تدقيق الأمان على موقع الويب الخاص بك. إنه يراقب كل تغيير يتم إجراؤه على موقع الويب الخاص بك ويحذر من أي أنشطة مشبوهة.

يمكنك التحقق من عدد المستخدمين الذين قاموا بتسجيل الدخول ونشاطهم وكذلك عناوين IP الخاصة بهم. يمكنك تحديد عدد محاولات تسجيل الدخول ، وكذلك استكشاف أي مشكلة على موقع الويب الخاص بك وإصلاحها. بشكل عام ، يعد هذا مكونًا إضافيًا موثوقًا به لتسليم مسؤولياتك.

أمان Wordfence

wordpress security audit plugin

يعد Wordfence Security هو المكون الإضافي للأمان الأكثر تنزيلًا على الإطلاق لـ WordPress. يحتوي على مجموعة من ميزات الأمان التي ستحافظ بالتأكيد على موقع الويب الخاص بك محميًا.

يحتوي Wordfence Security على ماسح ضوئي للبرامج الضارة في الوقت الفعلي. يمكنه فحص الملفات الأساسية والسمات والمكونات الإضافية بحثًا عن البرامج الضارة وعناوين URL السيئة والأبواب الخلفية والبريد العشوائي لكبار المسئولين الاقتصاديين وعمليات إعادة التوجيه الضارة وإدخال التعليمات البرمجية.

يمكنك أيضًا مراقبة حركة المرور المباشرة باستخدام هذا المكون الإضافي جنبًا إلى جنب مع بعض الميزات المفيدة الأخرى.

تغليف

يعد WordPress أحد أكثر المنصات أمانًا لبناء موقع الويب الخاص بك. إذا كنت تراقب ثغرات الأمان الشائعة ، فسيكون اختراق موقعك أمرًا مستحيلًا. من خلال إجراء عمليات تدقيق أمنية منتظمة ، يمكنك بسهولة تتبع جميع نقاط الضعف الأمنية التي قد يكون لدى موقع الويب الخاص بك.

إذا كنت مصممًا على أمان موقع الويب الخاص بك وترغب في معرفة المزيد ، فإليك مدونة أخرى لمعرفة الأشياء التي تعمل مع أمان WordPress.

إذا كان لديك أي سؤال بخصوص هذه المدونة ، فقم بالتعليق أدناه. يسعدنا الرد على أي من استفساراتك.