in , ,

تأمين ووردبريس – الدليل الشامل و النهائى لتأمين موقع ووردبريس

أمان ووردبريس و تأمين ووردبريس
أمان ووردبريس و تأمين ووردبريس

أمان ووردبريس و تأمين ووردبريس هو موضوع ذو أهمية كبيرة لكل صاحب موقع. في كل أسبوع ، تعمل Google على إعداد قوائم سوداء لنحو 20000 موقع ويب للبرامج الضارة وحوالي 50000 من مواقع الويب للتصيد الاحتيالي. إذا كنت جادا بشأن موقع الويب الخاص بك ، فأنت بحاجة إلى الانتباه إلى أفضل ممارسات تأمين ووردبريس . في هذا الدليل ، سوف نشارك جميع نصائح أمان ووردبرس] أعلى لمساعدتك على حماية موقع الويب الخاص بك ضد المتسللين والبرامج الضارة.

في حين أن برنامج ووردبريس الأساسي آمن للغاية ، ويتم تدقيقه بشكل منتظم من قبل مئات المطورين ، فهناك الكثير الذي يمكن القيام به لتقوية موقع ووردبريس الخاص بك.

في لفه ، نعتقد أن الأمن لا يتعلق فقط بالقضاء على المخاطر. إنها أيضًا حول تقليل المخاطر. بصفتك مالكًا لموقع الويب ، هناك الكثير الذي يمكنك القيام به لتحسين أمان ووردبريس و تأمين ووردبريس (حتى إذا لم تكن خبيرًا في مجال التكنولوجيا).

لدينا عدد من الخطوات القابلة للتنفيذ التي يمكنك اتخاذها لتحسين أمان ووردبريس الخاص بك.

لماذا أمن الموقع مهم؟

يمكن أن يتسبب موقع ووردبريس الذي تم الاستيلاء عليه في إحداث أضرار خطيرة في أرباحك وسمعتك التجارية. يمكن للقرصنة سرقة معلومات المستخدم وكلمات المرور وتثبيت برامج ضارة ، بل ويمكنها أيضًا توزيع برامج ضارة على المستخدمين.

أسوأ ، قد تجد نفسك دفع الفدية إلى المتسللين فقط لاستعادة الوصول إلى موقع الويب الخاص بك.

في مارس 2016، ذكرت جوجل أن قد حذر أكثر من 50 مليون مستخدم الموقع عن موقع على شبكة الانترنت التي تزورها قد تحتوي على برامج ضارة أو سرقة المعلومات.

علاوة على ذلك ، تعمل Google على إعداد قوائم سوداء لنحو 20000 موقع ويب للبرامج الضارة وحوالي 50000 موقع للتصيد الاحتيالي كل أسبوع.

إذا كان موقع الويب الخاص بك هو عمل ، فأنت بحاجة إلى إيلاء المزيد من الاهتمام لأمن ووردبريس الخاص بك.

تشبه الطريقة التي يتحمل بها أصحاب الأنشطة التجارية مسؤولية حماية مبنى المتجر الفعلي ، كمسؤول أعمال عبر الإنترنت ، تقع على عاتقك مسؤولية حماية موقع نشاطك التجاري على الويب.

تحديث ووردبريس بستمرار

ووردبريس هو برنامج مفتوح المصدر يتم صيانته وتحديثه بانتظام. بشكل افتراضي ، يقوم ووردبريس تلقائيًا بتثبيت التحديثات الثانوية. بالنسبة للإصدارات الرئيسية ، تحتاج إلى بدء التحديث يدويًا.

كما يأتي ووردبريس مع الآلاف من الإضافات والمواضيع التي يمكنك تثبيتها على موقع الويب الخاص بك. يتم الحفاظ على هذه المكونات الإضافية والمظاهر من قبل مطوري الجهات الخارجية التي تطلق التحديثات بانتظام أيضًا.

تعد تحديثات ووردبريس هذه ضرورية لأمان واستقرار موقع ووردبريس الخاص بك. يجب أن تتأكد أن مكوّن ووردبريس الأساسي والمكوّنات الإضافية والمظهر محدّث.

كلمات مرور قوية وأذونات المستخدم

إن السبب الرئيسي وراء عدم رغبة المبتدئين في استخدام كلمات مرور قوية هو أنه من الصعب تذكرها. الشيء الجيد هو أنك لست بحاجة إلى تذكر كلمات المرور بعد الآن. يمكنك استخدام مدير كلمات المرور.

هناك طريقة أخرى للحد من المخاطر وهي عدم منح أي حق وصول واحد إلى حساب مشرف ووردبريس الخاص بك إلا إذا كنت مضطرًا لذلك مطلقًا. إذا كان لديك فريق كبير أو مؤلفين ضيفين ، فتأكد من فهمك لأدوار المستخدم وقدراته في ووردبريس قبل إضافة مستخدم ومؤلفين جدد إلى موقع ووردبريس الخاص بك.

دور استضافة ووردبرس

تلعب خدمة استضافة ووردبريس الدور الأكثر أهمية في أمان موقع ووردبريس الخاص بك. يقوم مقدم خدمة استضافة مشترك جيد مثل BlueHost أو Siteground باتخاذ الإجراءات الإضافية لحماية خوادمهم من التهديدات الشائعة.

ومع ذلك ، في الاستضافة المشتركة ، فإنك تشارك موارد الخادم مع العديد من العملاء الآخرين. هذا يفتح خطر التلوث عبر الموقع حيث يمكن للهاكر استخدام موقع مجاور لمهاجمة موقع الويب الخاص بك.

يوفر استخدام خدمة استضافة ووردبريس المُدارة نظامًا أكثر أمانًا لموقعك على الويب. توفر شركات استضافة ووردبريس المُدارة نُسخ احتياطية تلقائية وتحديثات ووردبريس تلقائية وتكوينات أمان أكثر تقدمًا لحماية موقعك على الويب

نوصي بـ BlueHost موفر خدمة استضافة ووردبريس المدارة المفضل لدينا. هم أيضا الأكثر شعبية في هذه الصناعة. (انظر قسيمة BlueHost الخاصة).

تأمين ووردبريس في خطوات سهلة (لا تحتاج الى اكواد)

نحن نعلم أن تحسين أمان ووردبريس يمكن أن يكون فكرة مرعبة للمبتدئين. خاصة إذا لم تكن متقنًا. خمن ماذا – أنت لست وحدك.

لقد ساعدنا الآلاف من مستخدمي ووردبريس في تقوية تأمين ووردبريس الخاص بهم.

سنوضح لك كيف يمكنك تحسين تأمين ووردبريس بنقرات قليلة (بدون الحاجة إلى الترميز).

إذا تمكنت من النقر والنقر ، فيمكنك القيام بذلك!

تثبيت النسخ الاحتياطي للوردبريس

النسخ الاحتياطية هي دفاعك الأول ضد أي هجوم على ووردبريس . تذكر ، لا شيء آمن 100٪. إذا كان من الممكن اختراق مواقع الويب الحكومية ، فبإمكانك كذلك اختراقها.

تتيح لك النسخ الاحتياطية استعادة موقع ووردبريس بسرعة في حالة حدوث شيء سيء.

هناك العديد من الإضافات الاحتياطية المجانية والمدفوعة من ووردبريس والتي يمكنك استخدامها. أهم شيء تحتاج إلى معرفته عندما يتعلق الأمر بالنسخ الاحتياطية هو أنه يجب عليك القيام بحفظ نسخ احتياطية لمواقع كاملة إلى موقع بعيد (وليس حساب الاستضافة).

نوصي بتخزينها على خدمة سحابة مثل Amazon أو Dropbox أو غيوم خاصة مثل Stash.

استنادًا إلى عدد مرات تحديث موقعك على الويب ، قد يكون الإعداد المثالي إما يومًا واحدًا أو احتياطيًا في الوقت الفعلي.

لحسن الحظ يمكن القيام بذلك بسهولة باستخدام الإضافات مثل VaultPress أو BackupBuddy. كلاهما موثوقة والأهم من حيث سهولة الاستخدام (لا حاجة للتشفير).

أفضل اضفات ووردبريس لـ تأمين ووردبريس

بعد النسخ الاحتياطية ، فإن الأمر التالي الذي نحتاج إلى القيام به هو إعداد نظام تدقيق ومراقبة يتتبع كل ما يحدث على موقع الويب الخاص بك.

ويشمل ذلك مراقبة سلامة الملفات ، ومحاولات تسجيل الدخول الفاشلة ، ومسح البرامج الضارة ، وما إلى ذلك.

الحمد لله ، يمكن أن يكون هذا عناية من قبل أفضل اضفات ووردبريس لـ تأمين ووردبريس  المجانية، Sucuri .

تحتاج إلى تثبيت وتفعيل البرنامج المساعد Sucuri Security المجاني. لمزيد من التفاصيل ،

عند التنشيط ، تحتاج إلى الذهاب إلى قائمة Sucuri في مسؤول ووردبريس الخاص بك.

أول شيء سيطلب منك القيام به هو إنشاء مفتاح API مجاني. يتيح ذلك تسجيل التدقيق ، والتحقق من التكامل ، وتنبيهات البريد الإلكتروني ، والميزات الهامة الأخرى.

الشيء التالي ، ما عليك القيام به هو النقر على علامة التبويب تصلب من قائمة Sucuri. الذهاب من خلال كل خيار وانقر على زر “هاردن”.

تساعدك هذه الخيارات على إغلاق المناطق الرئيسية التي يستخدمها المخترقون غالبًا في هجماتهم. خيار التصلب الوحيد الذي يُعد ترقية مدفوعة هو جدار حماية تطبيق الويب والذي سنوضحه في الخطوة التالية ، لذا تخطه الآن.

لقد قمنا أيضًا بتغطية الكثير من خيارات “التصلب” هذه في وقت لاحق في هذه المقالة لأولئك الذين يريدون القيام بذلك دون استخدام مكون إضافي أو تلك التي تتطلب خطوات إضافية مثل “تغيير قاعدة بيانات البادئة” أو “تغيير اسم مستخدم المسؤول”.

بعد جزء التصلب ، تعد معظم الإعدادات الافتراضية لهذا المكون الإضافي جيدة ولا تحتاج إلى تغيير. الشيء الوحيد الذي نوصي به هو تنبيهات البريد الإلكتروني.

يمكن أن تخدع إعدادات التنبيه الافتراضية بريدك الوارد برسائل البريد الإلكتروني. نوصي بتلقي تنبيهات للإجراءات الرئيسية مثل التغييرات في المكونات الإضافية وتسجيل مستخدم جديد ، إلخ. يمكنك تكوين التنبيهات بالانتقال إلى إعدادات Sucuri »التنبيهات.

هذا البرنامج المساعد للأمن في ووردبريس قوي للغاية ، لذا استعرض جميع علامات التبويب والإعدادات لترى كل ما يفعله مثل مسح البرامج الضارة ، وسجلات التدقيق ، وتعقب محاولة تسجيل الدخول الفاشلة ، إلخ.

تمكين Firewall جدار الحماية  (WAF)

أسهل طريقة لحماية موقع الويب الخاص بك وتكون واثقًا من أمان ووردبريس هو باستخدام جدار حماية تطبيق ويب (WAF). يمنع جدار الحماية كل المرور الضار قبل أن يصل إلى موقعك الإلكتروني.

أفضل جزء في جدار الحماية في Sucuri هو أنه يأتي أيضًا مع تنظيف البرامج الضارة وإزالة الحظر على القائمة السوداء. في الأساس ، إذا تم اختراق موقعك تحت مراقبته ، فإنه يضمن أنه سيصلح موقعك الإلكتروني (بغض النظر عن عدد الصفحات التي لديك).

هذا الضمان قوي جدًا لأن إصلاح المواقع المخترقة غالي الثمن. عادة ما يتقاضى خبراء الأمن 250 دولارًا في الساعة. في حين يمكنك الحصول على مجموع الأمن سوكوري بالكامل مقابل 199 دولار في السنة.

Sucuri ليس هو مزود جدار الحماية الوحيد هناك. المنافس الشائع الآخر هو Cloudflare.

تأمين ووردبريس للمستخدمين DIY

إذا كنت تفعل كل ما ذكرناه حتى الآن ، فأنت في حالة جيدة جدًا.

ولكن كما هو الحال دائمًا ، هناك الكثير مما يمكنك فعله لتوثيق أمان ووردبريس.

قد تتطلب بعض هذه الخطوات معرفة كتابة الكود.

تغيير اسم المستخدم الافتراضي “admin”

في الأيام القديمة ، كان اسم المستخدم الافتراضي لمسؤول ووردبريس هو “admin”. نظرًا لأن أسماء المستخدمين تشكل نصف بيانات اعتماد تسجيل الدخول ، فقد جعل هذا من الأسهل على المتسللين تنفيذ هجمات القوة الغاشمة.

ولحسن الحظ ، تغير ووردبريس منذ ذلك الحين ويتطلب منك الآن اختيار اسم مستخدم مخصص في وقت تثبيت ووردبريس.

ومع ذلك ، فإن بعض برامج تثبيت ووردبريس بنقرة واحدة ، لا تزال تحدد اسم المستخدم الافتراضي للمشرف إلى “admin”. إذا لاحظت أن الأمر كذلك ، فمن المحتمل أن تكون فكرة جيدة لتبديل استضافة الويب.

نظرًا لأن ووردبريس لا يسمح لك بتغيير أسماء المستخدمين بشكل افتراضي ، فهناك ثلاث طرق يمكنك استخدامها لتغيير اسم المستخدم.

  • أنشئ اسم مستخدم جديد للمشرف واحذف الاسم القديم.
  • استخدم المكون الإضافي Username Changer
  • تحديث اسم المستخدم من phpMyAdmin

ملاحظة: نحن نتحدث عن اسم المستخدم الذي يسمى “admin” ، وليس دور المشرف administrator role.

تعطيل تحرير الملفات

يأتي ووردبريس مع محرر التعليمات البرمجية المدمج الذي يسمح لك بتحرير ملفات السمات والمكونات مباشرة من منطقة مشرف ووردبريس  الخاصة بك. في الأيدي الخطأ ، يمكن أن تكون هذه الميزة مخاطرة أمنية وهذا هو السبب في أننا نوصي بإيقاف تشغيلها.

يمكنك القيام بذلك بسهولة عن طريق إضافة الشفرة التالية في ملف wp-config.php الخاص بك.

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

بدلاً من ذلك ، يمكنك القيام بذلك بنقرة واحدة باستخدام ميزة Hardening في البرنامج الإضافي Sucuri المجاني الذي ذكرناه أعلاه.

تعطيل تنفيذ ملف PHP في أدلة ووردبريس معينة

هناك طريقة أخرى لتوثيق تأمين ووردبريس عن طريق تعطيل تنفيذ ملف PHP في الدلائل حيث لا تكون هناك حاجة إليه مثل / wp-content / uploads /.

يمكنك القيام بذلك عن طريق فتح محرر نصوص مثل Notepad ولصق هذا الرمز:

<Files *.php>
deny from all
</Files>

بعد ذلك ، تحتاج إلى حفظ هذا الملف باسم .htaccess وتحميله إلى / wp-content / uploads / folders على موقع الويب الخاص بك باستخدام عميل FTP.

لمزيد من الشرح التفصيلي ، راجع دليلنا حول كيفية تعطيل تنفيذ PHP في بعض أدلة WordPress

بدلاً من ذلك ، يمكنك القيام بذلك بنقرة واحدة باستخدام ميزة Hardening في البرنامج الإضافي Sucuri المجاني الذي ذكرناه أعلاه.

الحد من محاولات تسجيل الدخول الفاشلة

بشكل افتراضي ، يسمح ووردبريس للمستخدمين بمحاولة تسجيل الدخول بالوقت الذي يريدونه. هذا يترك موقع ووردبريس عرضة لهجمات القوة الغاشمة. يحاول المتسللون كسر كلمات المرور بمحاولة تسجيل الدخول باستخدام مجموعات مختلفة.

يمكن إصلاح ذلك بسهولة عن طريق الحد من محاولات تسجيل الدخول الفاشلة التي يمكن للمستخدم إجراؤها. إذا كنت تستخدم جدار حماية تطبيق الويب المذكور سابقًا ، فسيتم الاعتناء به تلقائيًا.

تغيير بادئة قاعدة بيانات ووردبريس

بشكل افتراضي ، يستخدم ووردبريس wp_ كالبادئة لكل الجداول في قاعدة بيانات ووردبريس الخاصة بك. إذا كان موقع WordPress يستخدم بادئة قاعدة البيانات الافتراضية ، فإنه يسهل على المتسللين تخمين اسم الجدول الخاص بك. هذا هو السبب في أننا نوصي بتغييره.

اترك تعليقاً