in ,

15 من الخرافات فى أمان ووردبريس و تأمين ووردبريس

خرافات أمان و تأمين ووردبريس

أمان ووردبريس
أمان ووردبريس

إن الحفاظ على أمان موقع ووردبريس الخاص بك من المتسللين ليس مهمة صعبة إذا كنت على دراية بالتهديدات المحتملة وتعرف ما الذي تتوقعه. ومع ذلك ، مع وجود العديد من الآراء والمشورة والشائعات حول أمان ووردبريس المشكوك فيه ، قد تشعر بالارتباك: أي المخاطر حقيقية ، والتي تعمل على نصائح ، وما هي الأدوات التي يمكن أن تساعد بالفعل في حماية موقعك؟

في هذه المقالة ، نلقي نظرة على عشرة عبارات أكثر شيوعًا حول أمان ووردبريس لمعرفة ما إذا كانت صحيحة أم لا.

#1 موقعي صغير جدًا / غير مثير للاهتمام القراصنة و الهاكرز

لا يزال العديد من مالكي مواقع الويب يعتقدون أن المتسللين يستهدفون فقط الشركات الكبيرة التي لديها بيانات أعمال حساسة. قد تظن أيضًا أن مدونتك المهتمه بالسفر أو متجر إلكتروني صغير للملابس صغير جدًا وغير مثير للهاكر. في الواقع ، الأمر مختلف تمامًا – فالمواقع الصغيرة معرضة بشكل خاص للخطر نظرًا لأن معظمها لا يتم تأمينها بشكل صحيح.

لا تخطئ هنا ، فالهاكرون لا يهتمون بشخصيتك ، ولا يهتمون بعدد زوار موقعك كل شهر. وليست دائمًا الأموال أو بيانات الأنشطة التجارية الحساسة التي تتبعها. عندما يتم تقسيم موقعك ، يمكن استخدام موقعك لتوزيع الرسائل غير المرغوب فيها أو إرسال زوارك إلى موقع ويب ضار لخداعهم لتتبع برامج التعقب أو الفيروسات أو البرامج الضارة الأخرى.

والأكثر من ذلك ، يجب أن تنسى صورة رجل غامض مقنع يحاول اقتحام موقع الويب الخاص بك. يتم تنفيذ معظم الهجمات هذه الأيام بواسطة برامج التتبع ، التي لا تهتم بمعرفة هويتك أو ما هو موجود على موقعك. لا تعتبر Bots سوى تطبيقات برمجية تعمل على تشغيل المهام التلقائية ، مثل فحص الإنترنت بحثًا عن نقاط ضعف ومهاجمة مواقع ويب ضعيفة وغير محمية. لذلك ، قد يهاجمون أي موقع ، حتى ولو كان موقعًا جديدًا لم يتلق أي حركة مرور حتى الآن.

ولهذا السبب لا يهم مدى ضخامة موقعك – ​​فهناك دائمًا فرصة لاختراقه.

#2 ووردبريس ليست سكريبت CMS مضمون

مع أكثر من 74 مليون موقع ، يعد CMS (نظام إدارة المحتوى) الأكثر شعبية في العالم هدفًا بالغ الحساسية للقراصنة. ولكن حتى لو كان ووردبريس عرضة لمحاولات اختراق أكثر من منافسيه ، فإن هذا لا يعني أنه لا ينبغي عليك الوثوق بالنظام.

العكس هو الصحيح. مطورو ووردبرس مجتهدون جدا ويعملون على إصلاح الثغرات بمجرد ظهورها. ويمكن أن يكون موقعك أكثر أمانًا إذا كان بإمكانك فقط تثبيت هذه التحديثات الأمنية العادية.

إنه أمر مؤسف ، لكن العديد من الأشخاص لا يهتمون جيدًا بمواقعهم على الويب ، تاركين أبوابهم مفتوحة على مصراعيها للأشرار السيئين. ووفقًا لـ WP WhiteSecurity ، فإن غالبية مواقع ووردبريس عرضة للهجمات تحديدًا لأنها تستخدم إصدارات قديمة من ووردبريس. لذلك ، عليك فقط أن تكون في الجانب الآمن – تحقق من إصدار ووردبريس الذي تستخدمه ، وإذا لزم الأمر ، قم بتحديثه على الفور.

#3 لا يمكنك الوثوق بمكونات ووردبريس الإضافية

هناك أكثر من 54000 ملحق إضافي في دليل ووردبريس، لذلك من الآمن أن نفترض أن البعض منها قد يواجه مشاكل أمان. لهذا السبب ، يحتوي ووردبريس على نظام استعراض ومراجعة قوي يسمح لمستخدميه بتقييم المكونات الإضافية وترك تعليقاتهم والإبلاغ عن أية مشكلات.

لذلك من المهم دائمًا التحقق من تقييم المكون الإضافي الذي توشك على تنزيله ، وكذلك قراءة ما يقوله المستخدمون الآخرون عنه. إذا لاحظت أي شيء مريب ، فلا تنزل المكون الإضافي.

من المهم أيضًا رعاية المكونات الإضافية. قم بتحديثها إلى أحدث الإصدارات بمجرد إصدار التحديثات ، خاصة إذا كانت تتضمن إصلاحات الأمان. أزل الإضافات التي لم تعد بحاجة إليها ، لأن الإضافات القديمة تشكل خطرًا أمنيًا أكبر من أولئك الذين يتلقون تصحيحات عادية.

#4 كلمات مرور قويه هي كافية لتأمين موقع الويب الخاص بي

كلمة مرور فريدة ومعقدة أمر لا بد منه لجميع حساباتك ، ولا يعتبر موقع ووردبريس استثناءً. وبطبيعة الحال ، عندما يتعلق الأمر بإنشاء كلمة مرور جديدة ، فمن الصعب مقاومة البساطة. إن استخدام اسمك مع تاريخ ميلادك ككلمة مرور ، أو تعيين كلمة المرور نفسها لحسابات متعددة هو أسوأ شيء يمكنك القيام به. لا تفعل ذلك مطلقا.

ولكن حتى كلمة المرور التي يصعب تخمينها ليست كافية دائمًا لأن المتسللين قد يستخدمون طرقًا أخرى لاقتحام حسابك. لضمان أمان موقع ووردبريس ، يُوصى باستخدام 2FA (المصادقة الثنائية) ، والتي ستضيف طبقة أمان إضافية إلى حسابك. مع تمكين 2FA ، لن يتمكن مجرمو الإنترنت من الوصول إلى حسابك حتى إذا اكتشفوا كلمة المرور التي تم إنشاؤها بعناية.

#5 شهادة SSL كافية لتأمين موقع الويب الخاص بي

تضيف شهادة SSL (طبقة مآخذ التوصيل الآمنة) طبقة إضافية من الأمان للاتصالات التي تتم بين موقعك الإلكتروني وزائريه. على الرغم من أن حماية طبقة المقابس الآمنة تعد خطوة مهمة نحو تحسين أمان ووردبريس، إلا أنها ليست كافية للحفاظ على أمان موقعك على الويب من المتسللين وغيرهم من المتلصصين.

الشيء هو أن SSL فقط تشفير البيانات في العبور ، ولكن ليس البيانات المستضافة على الموقع. لذا للتأكد من أمان ووردبريس بشكل صحيح ، ستحتاج أيضًا إلى أدوات أمان إضافية ، مثل جدار حماية ، ومكوِّنات إضافية حديثة.

#6 تحديد محاولات تسجيل الدخول هو أفضل خيار لتجنب هجمات القوة الغاشمة

بشكل افتراضي ، يسمح ووردبريس لمسؤوليه بإدخال كلمة المرور الخاصة بهم قدر ما يريدون. على الرغم من أنه سهل الاستخدام إذا كنت تواجه صعوبة في تذكر تفاصيل تسجيل الدخول الخاصة بك ، إلا أنها أيضًا فرصة جيدة للمتطفلين للتخلص من هجوم force attack القوة الغاشمة.

هجوم force attack القوة الغاشمة هو أسلوب قرصنة يهدف إلى الوصول إلى حسابات المستخدمين عن طريق إدخال الآلاف من مجموعات اسم المستخدم / كلمة المرور المحتملة. عادةً ما يتم تنفيذ هذا النوع من الهجمات بواسطة نصوص برمجية بسيطة تسمى برامج bots.

واحدة من الطرق الأكثر شيوعا لمنع هجمات القوة الغاشمة تحد من محاولات تسجيل الدخول. على سبيل المثال ، إذا أدخل أحد المخترقين (أو برنامج التتبع) كلمة مرور خاطئة ثلاث مرات ، فسيتم قفل الحساب وسيظل كذلك إلى أن يقوم المسؤول بإلغاء قفله. ومع ذلك ، إذا قام مستخدم ضار بتأمين حسابات متعددة ، فقد يتسبب هذا في رفض الخدمة للضحايا والكثير من الصداع الخاص بالمسؤول.

لذلك ، سيكون الخيار الأفضل هنا هو تنفيذ تقنية تأخير تدريجي تقيد حساب المستخدم لفترة زمنية معينة بعد عدد محدد من محاولات تسجيل الدخول الفاشلة.

#7 إخفاء صفحة تسجيل الدخول إلى الموقع سوف يمنع هجمات القوة الغاشمة

يعتقد العديد من مستخدمي ووردبريس أن إخفاء صفحة تسجيل الدخول أو مجلد “wp-admin” سيبقي حسابهم في مأمن من هجمات القوة الغاشمة.

على الرغم من أن هذا أفضل من لا شيء ، فإن تحريك أو إخفاء نقطة الوصول لن يحمي صفحتك من محاولات القرصنة المعقدة. إن مجرمي الإنترنت في هذه الأيام أكثر ذكاء مما قد تفكرون به ، وبأدوات مناسبة يمكنهم بسهولة العثور على الصفحة أو المجلد المخفي. من هناك ، يمكنهم استخدام موقع الويب الخاص بك لأغراض شائنة.

#8 يجب عليك تغيير بادئة جدول قاعدة البيانات لتحسين الأمان

من الأساطير الشائعة بين مسؤولي ووردبريس أن تعديل البادئة (“wp_”) لجداول قاعدة بيانات ووردبريس سيحافظ على أمان موقع الويب الخاص به من هجمات حقن SQL.

ومع ذلك ، لا يوجد دليل مثبت على أن هذا الإجراء يمكن أن يحمي موقعك بطريقة أو بأخرى من الهجمات الضارة. ما هو أكثر من ذلك ، إذا لم يتم ذلك بعناية ، يمكن لهذا التعديل حتى كسر موقع الويب الخاص بك.

# 9  حجب عنوان IP يمكن أن ينقذك من قراصنة

هناك عدد من مكونات ووردبريس الإضافية التي تدّعي منع المستخدمين المؤذيين استنادًا إلى عناوين IP الخاصة بهم. على الرغم من أن هذه الطريقة قد تمثل حلاً جيدًا لمنع الرسائل غير المرغوب فيها وتجنب بعض محاولات الاختراق ، إلا أنها لن تجعل موقعك آمنًا من جميع الزوار المتطفلين.

المشكلة الرئيسية في هذه التقنية بسيطة للغاية: باستخدام أدوات مناسبة يمكن لأي شخص في هذه الأيام أن يخفي عنوان IP الخاص به ، لذلك إذا قمت بحظر عنوان IP محدد ، فستكون هناك فرصًا للهجوم من شخص آخر.

#10 إذا كان قد تم اختراق اوهدم موقعي ، فساكون على علم به

على العكس – معظم مالكي المواقع الذين استهدفهم المتسللون ، لا يدركون ذلك أو يعرفون طريقة الاختراق بعد فوات الأوان.

لا أحد ، باستثناء قراصنة الهواة المراهقين ، يهتم ببساطة بتحطيم موقعك. يتم اختراق معظم المواقع بحيث يمكن استخدامها لأغراض أخرى: على سبيل المثال ، جذب القراء إلى تنزيل برامج ضارة. لذلك إذا كان موقعك يعمل بشكل جيد ، فهذا لا يعني أنه لا ينتشر برامج ضارة. إذا كنت تريد التأكد من ذلك ، قم بتشغيل فحص البرامج الضارة من وقت لآخر.

#11  مواقع ووردبريس لا تحتاج إلى صيانة

إذا كنت قد بنيت للتو موقعك الأول وتعتقد أن عملك قد انتهى هنا ، فكر مرة أخرى. يعد وجود موقع ووردبريس أكثر من مجرد ملئه بمحتوى جديد. إذا كنت تريد الاحتفاظ بها في أمان ، فستضطر إلى إجراء صيانة دورية ، وهو ما يعني بشكل أساسي تثبيت تحديثات جديدة متى خرجت.

يجب أيضًا الاهتمام بموقعك على الويب حتى إذا لم تعد تستخدمه. خلاف ذلك ، يمكن أن تقع في أيدي الأشرار. لذلك إذا كنت لا ترغب في إنشاء مشاركات جديدة بعد الآن ، فمن الأفضل أن تنزل موقعك بدلاً من تركه مفتوحًا لهجمات إلكترونية.

#12 سكريبت ووردبريس هو 100 ٪ آمن

بينما يشكك الكثيرون في أمان ووردبريس، فإن الآخرين يشعرون بثقة تامة ولا يفكرون حتى في إجراءات أمنية إضافية.

على الرغم من أننا على يقين من أن ووردبريس عبارة عن نظام إدارة محتوى موثوق به ، إلا أنه لا يمكن ضمان أمان بنسبة 100٪ لموقعك على الويب. في الواقع ، لا يمكن لأية خدمة أو أداة. تتواجد نقاط الضعف الأمنية دائمًا ، ويجد مجرمو الإنترنت سريعًا في العثور عليها واستغلالها.

#13 تعطيل الإضافات القديمة هي أمان ووردبريس

هذا خطأ شائع يفعله العديد من مالكي المواقع – بدلاً من إزالة المكوّنات الإضافية القديمة ، يختارون تعطيلها.

ضع في اعتبارك أنه حتى المكونات الإضافية و القوالب  غير النشطة يمكن استغلالها لأنها لا تتلقى التحديثات والإصلاحات اللازمة. يمكنك تحديث المكونات الإضافية المعطلة بشكل منتظم ، ولكن ببساطة لا معنى إذا لم تعد بحاجة إليها. لذا من أجل سلامة موقعك ، تأكد من إزالة كل ما لا تستخدمه بعد الآن.

#14 إنه آمن لتحديث ووردبريس الخاص بك على واي فاي عام

على الرغم من أنه من الصواب أن تحافظ على تحديث ووردبريس، فلا تفعل ذلك أبدًا على شبكة WiFi العامة. عادةً ما تكون هذه الشبكات غير آمنة ، مما يجعل من السهل جدًا على المجرمين الإلكترونيين اعتراض حركة المرور أثناء تثبيت تحديثاتك.

هناك خيار آخر هو استخدام شبكة افتراضية خاصة تساعدك على البقاء آمنًا في أي وقت تذهب إليه على الإنترنت ، بما في ذلك الأوقات التي تستخدم فيها خدمة الواي فاي العامة. ما يفعله VPN ، إنه يخفي عنوان IP الخاص بك ويشفّر حركة المرور على الإنترنت ، مما يجعل من المستحيل على أي شخص مراقبة أو تعقبك. وهذا يعني أنه إذا قرر أي شخص التجسس على اتصالاتك لمعرفة كلمات المرور الخاصة بك أو سرقة معلومات حساسة أخرى ، فلن يتمكن من القيام بذلك.

#15 التحديثات المنتظمة سوف تحافظ على موقعي آمن 100٪

في حين أن تحديث موقع ووردببريس أمر لا بد منه ، فإن هذه الاحتياطات ، للأسف ، لا يمكن أن تضمن لك الحماية القصوى من الهجمات السيبرانية. في الحقيقة ، لا توجد أداة واحدة ستجعل موقعك مقاومًا للقرصنة ، ولكن باتباع أفضل ممارسات الأمان وتطبيق الإجراءات الصحيحة ، يمكنك إصلاح نقاط ضعف معينة لتقليل مخاطر الوقوع ضحية للجرائم الإلكترونية.

يعتبر التعرف على التهديدات المحتملة ، وإنشاء أسماء مستخدمين وكلمات مرور قوية ومعقدة ، وتثبيت مكونات موثوقة من مصادر موثوقة بداية جيدة. اربط موقعك بجدار ناري جيد ، وأضف المصادقة الثنائية إلى تسجيلات الدخول ، وقم بتحديث البرنامج في الوقت المحدد ، وسيكون موقعك قادرًا على مقاومة بعض محاولات القرصنة بطريقة أفضل من تلك التي تتمتع بحماية ضعيفة.

يمكنك قراءه المزيد حول أمان وتأمين ووردبريس  فى

th3lap.com/category/web-cms/wordpress/wp-security

مشارك

الموضوع بواسطه امير محمد

احب ان اشارك معلوماتى وخبراتى مع شباب الوطن العربى حتى اسهم بتطوير مجتمعنا العربي.

Years Of Membership

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *