إضافات أمان WordPress التي لا يجب عليك الاستغناء عنها

نشرت: 2021-05-26

يعد WordPress أكثر أنظمة إدارة المحتوى شيوعًا لعدة أسباب - فهو سهل الاستخدام ومرن وقوي ومدعوم جيدًا - ولكن هذه الشعبية تجعله أيضًا هدفًا للمتسللين والبرامج الضارة. لحسن الحظ ، هناك الكثير الذي يمكنك القيام به لحماية موقع الويب الخاص بك بسهولة.

فيما يلي ثمانية أنواع من المكونات الإضافية للأمان في WordPress والتي ستقلل بشكل كبير من المخاطر:

توثيق ذو عاملين

غالبًا ما يشار إليها باسم المصادقة الثنائية 2FA ، وهي تعني ذلك تمامًا - باستخدام عاملين للتحقق من هويتك عند تسجيل الدخول. تعد التكنولوجيا والأتمتة شيئًا رائعًا ، لكنهما يأتيان بنصيبهما العادل من الخروقات الأمنية وسرقة الهوية. هذا هو بالضبط سبب حاجتك إلى أكثر من طبقة واحدة من الحماية.

فيما يلي العوامل الثلاثة المعروفة بشكل عام والمستخدمة لمصادقة هويتك:

  • شيء تعرفه (مثل كلمة المرور)
  • شيء لديك (مثل هاتف محمول أو رمز مميز للأجهزة)
  • شيء ما أنت عليه (مثل بصمة الإصبع أو شبكية العين)

يرسل المكوِّن الإضافي للمصادقة الثنائية رمزًا يُستخدم لمرة واحدة إلى هاتفك الخلوي ، بحيث تحتاج إلى كلمة مرور وجهاز مادي لتسجيل الدخول. تقدم Jetpack هذا مجانًا ، لذلك لا يوجد سبب لعدم تنفيذه على موقعك - ​​إنها خطوة واحدة يمكنها تحسين أمنك بشكل كبير.

جدار حماية

تعمل جدران الحماية كدرع بين موقع الويب الخاص بك والمستخدمين غير المصرح لهم (مثل المتسللين والروبوتات). إنها تمنع هؤلاء المستخدمين من الوصول إلى بياناتك الخاصة ، وبالتالي حماية المحتوى الخاص بك. لكن هذا ليس كل ما يفعلونه.

بالإضافة إلى حظر حركة المرور غير المرغوب فيها ، تمنع جدران الحماية الجهات الضارة من إصابة موقعك ويمكنها أيضًا تحسين وقت التحميل. كثيرًا ما يُشار إليهم على أنهم خط دفاعك الأول ، لذلك لا يجب أن تذهب بدون أحد.

شاهد بعض الإضافات المتوفرة لجدار الحماية في مستودع WordPress.

حماية هجوم القوة الغاشمة

هجوم القوة الغاشمة هو النوع الأكثر شيوعًا لاختراق مواقع الويب ويحدث عندما يخمن مجرمو الإنترنت مجموعات من اسم المستخدم وكلمة المرور الخاصة بك حتى يعثروا على الاسم الصحيح.

مجموع الهجمات الخبيثة على موقع تم حظره عن طريق منع هجوم القوة الغاشمة من Jetpack

تتضمن كلمات المرور عالية الجودة مجموعة من الأحرف الصغيرة والكبيرة ، بالإضافة إلى أحرف إضافية. هناك سبب وجيه لذلك - من الصعب معرفة ذلك! ولكن نظرًا لأن المتسللين عادةً ما يستخدمون برامج الروبوت لتخمين معلومات تسجيل الدخول ، فيمكنهم تجربة آلاف المجموعات في دقائق.

تقدم Jetpack ميزات الحماية من هجوم القوة الغاشمة المجانية التي تمنع هذه الهجمات قبل أن تصل إلى موقعك.

منع البريد العشوائي

يحب مرسلو الرسائل غير المرغوب فيها WordPress أكثر من لحم الخنزير المعلب - آسف ، لم نتمكن من مساعدته. وعلى الرغم من أنه قد يكون لذيذًا ، فإن هذا لا يعني أننا نريده بالقرب من أجهزة الكمبيوتر الخاصة بنا. البريد العشوائي مزعج. لكن ، هل هذا يستدعي منعه بالفعل؟ نعم!

صدق أو لا تصدق ، يمكن لمرسلي البريد العشوائي تدمير سمعة موقعك بسرعة كبيرة ، ونحن لا نتحدث فقط عن جعلك تبدو سيئًا. يمكن أن تؤدي الكميات الزائدة من الرسائل غير المرغوب فيها في الواقع إلى قيام Google بإزالتك من نتائج البحث تمامًا.

يمكن لمرسلي البريد العشوائي ترك ارتباطات تشعبية ترسل الزوار بعيدًا عن موقعك إلى مواقع ويب ضارة تابعة لجهات خارجية. أفضل طريقة لحماية نفسك هي مراقبة التعليقات باستمرار وإزالة التعليقات الضارة. يمكن لمكوِّن إضافي لمكافحة البريد العشوائي مثل Jetpack Anti-spam القيام بكل هذا من أجلك ، مما يوفر لك الوقت والجهد.

فحص البرامج الضارة

البرامج الضارة هي أسوأ كابوس لمالك الموقع. إنه برنامج معاد أو تدخلي يسمح للمتسللين بتتبع زوارك أو إعادة توجيه الأشخاص إلى مواقع غير مرغوب فيها أو إضافة لافتات وإعلانات خاصة بهم إلى صفحاتك. يوفر الوصول إلى المعلومات الشخصية مثل أسماء المستخدمين وكلمات المرور وأرقام الحسابات وعناوين البريد الإلكتروني. أخيرًا ، يمكن أن يتسبب ذلك في تعطل موقعك بالكامل.

يعد الانخفاض الكبير في حركة المرور علامة تحذير مبكرة على تعرض موقعك للاختراق. وذلك لأن محركات البحث تعمل على إبعاد الزائرين عن المواقع الخطرة من أجل منعهم من الإصابة بالبرامج الضارة بأنفسهم. إذا لاحظت انخفاضًا في زيارات الموقع ، فلا تتجاهله.

مسح البرامج الضارة على موقع WordPress

لكن ألا تريد اكتشاف البرامج الضارة قبل حدوث ذلك؟ لا تنتظر حتى تنخفض حركة المرور الخاصة بك. قم بإزالته في مهده باستخدام مكون إضافي جيد لفحص البرامج الضارة.

مراقبة وقت التوقف عن العمل

حتى الموقع الأفضل تصميمًا لن يكون فعالاً إذا كان يواجه أعطالاً وأوقات تعطل متكررة. فيما يلي بعض الأسباب الشائعة لحدوث ذلك:

  • تم اختراق موقع الويب الخاص بك.
  • طفرات المرور تطغى على الخوادم الخاصة بك.
  • لديك استضافة ويب خاطئة.
  • كنت تواجه مشاكل DNS.
  • لقد فشلت في تجديد المجال.

إذا حدث خطأ ما ، فمن المهم أن تعرف على الفور. يمكن أن يؤدي تعطل الموقع إلى حدوث انخفاض في تصنيفات البحث ، وخسارة في الإيرادات ، وتعرض أمان الموقع للخطر ، وتلف المصداقية. ببساطة ، إنه سيء ​​للأعمال.

قم بتثبيت مكون إضافي مجاني لمراقبة وقت التوقف مثل Jetpack الذي ينبهك بمجرد عدم توفر موقعك حتى تتمكن من اتخاذ الخطوات والاحتياطات اللازمة لحل المشكلة.

النسخ الاحتياطية

إذا لم يكن هناك شيء آخر ، فإن النسخ الاحتياطية توفر راحة البال. إذا تم اختراق موقعك أو ارتكبت خطأً فادحًا ، فإن النسخ الاحتياطية تعني أنك لست مضطرًا إلى إعادة بناء كل شيء من البداية. إنها تعني أيضًا أنه لا يزال لديك بياناتك الثمينة ، مثل معلومات العميل وتفاصيل الطلب إذا كنت تدير متجر WooCommerce.

يحفظ المكون الإضافي للنسخ الاحتياطي عالي الجودة في WordPress تلقائيًا نسخًا من موقعك دون أي جهد إضافي من جانبك. يوفر Jetpack Backup خيارين: يوميًا (يحدث كل 24 ساعة) وفي الوقت الفعلي (والذي يحدث في كل مرة يحدث فيها إجراء على موقعك) بحيث تكون دائمًا محميًا.

عنوان URL فريد لتسجيل الدخول

يأتي فتح صفحة تسجيل الدخول الخاصة بك للجمهور مصحوبًا بنصيبه العادل من المخاطر - أي هجمات القوة الغاشمة. يمكنك بالطبع تغييره بنفسك ، ولكن من الأسهل بكثير استخدام مكون إضافي. وإلا ، فسيتعين عليك تعديل ملفاتك الأساسية ، الأمر الذي قد يكون محفوفًا بالمخاطر إذا لم تكن على دراية بها. WPS Hide تسجيل الدخول هو مجرد خيار واحد لتحقيق ذلك.

لا تغفل الأساسيات

من السهل أن تنشغل ببناء موقعك وإدارة عملك لدرجة أنك تتجاهل إجراءات الأمان الأساسية. لكن تثبيت أفضل المكونات الإضافية للأمان في WordPress من البداية يتيح لك إدارة أعمالك بسهولة أكبر وراحة بال.

تقدم Jetpack معظم الميزات المدرجة هنا في حزمة أمان واحدة. إنها بسيطة وذكية وفعالة ، ولكنها تتطلب القليل جدًا من العمل من جانبك. ما عليك سوى اتخاذ بضع خطوات سهلة وستكون آمنًا.