10 حيل بسيطة لحماية موقع WordPress الخاص بك من المتسللين

المادة التي كتبها: WHSR ضيف
  • الأمن
  • تحديث: أكتوبر 13 ، 2020

يمكن أن يكون اختراق موقعك أحد أسوأ الكوابيس لجميع مالكي مواقع الويب. أن يكون نظام إدارة المحتوى مفتوح المصدر والأكثر شيوعًا (CMS) في الصناعة (محاسبة 38.1٪ من المواقع) ، من الطبيعي أن يكون WordPress أكثر ضعفًا من البقية.

في الحقيقة ، هل تعلم أن هناك ما يقرب من 90,000،XNUMX هجوم على مواقع WordPress كل دقيقة؟ يمكن أن يكون هذا سببًا للقلق لدى العديد من مالكي المواقع ، على أقل تقدير. لحسن الحظ ، يمكن للعديد من الإصلاحات سهلة التنفيذ حماية موقع التجارة الإلكترونية الخاص بك من الهجمات.

لتوفير المتاعب ، إليك عشر طرق يمكنك من خلالها حماية موقع WordPress الخاص بك من المتسللين.

1. اختيار مزود مضيف الجودة

يمكنك اعتبار مضيف الويب الخاص بك هو الشارع الذي يعيش فيه موقع الويب الخاص بك. تحدد سمعة المضيف وأمانه مدى أمان موقع الويب الخاص بك. كقاعدة عامة ، فكر في مضيف ويب عالي الجودة يقوم باستمرار بتحديث خدماته وأدواته.

بالإضافة إلى ذلك ، تأكد من أن المضيف يقدم دعمًا على مدار الساعة طوال أيام الأسبوع و 24 يومًا في السنة. بهذه الطريقة ، ستحصل على المساعدة اللازمة في حال لم تسر الأمور على ما يرام. حاول الابتعاد عن مزودي الاستضافة الرخيصين كما قد يفعلون في معظم الحالات المساومة على الجودة والأمان.

نصيحة: هل تريد معرفة من يستضيف موقع الويب المفضل لديك؟ استخدم أداة مدقق الموقع في WHSR للكشف عن معلومات البنية التحتية وتقنية الويب لأي موقع ويب.
نصيحة: هل تريد معرفة من يستضيف موقع الويب المفضل لديك؟ استخدم أداة مدقق الموقع في WHSR للكشف عن معلومات البنية التحتية وتقنية الويب لأي موقع ويب.

2. ابق على تحديث الموقع الخاص بك

يمكن أن يؤدي تحديث موقع الويب الخاص بك بانتظام إلى زيادة أدائه وتقليل فرص حدوث انتهاكات أمنية. من الناحية المثالية ، من الممارسات الجيدة متابعة التحديثات المتاحة كل شهر.

للتحقق من آخر التحديثات ، انتقل إلى قائمة التحديثات على لوحة التحكم. 

3. الابتعاد عن الموضوعات الفارغة

تتمثل إحدى الطرق الفعالة لحماية موقع WordPress الخاص بك من المتسللين في اختيار موضوع بحكمة.

على الرغم من أن السمات المجانية يمكن أن تجعلك تبدأ "مجانًا" ، إلا أن خياراتها وقابلية تخصيصها أقل مقارنة بالموضوعات المتميزة. بالإضافة إلى ذلك ، تخضع السمات المميزة لفحوصات WordPress متعددة قبل تقديمها لك وتضمن الدعم الكامل من المطورين.

لتوفير بضعة دولارات ، قد يبدو الحصول على نسخة متصدعة من السمات المميزة المتاحة عبر وسائل غير قانونية أمرًا مغريًا. لكن الفعل نفسه يمكن يعرض موقع الويب الخاص بك لمخاطر عالية. قد تحتوي هذه السمات على برامج ضارة يمكنها استغلال قاعدة البيانات الخاصة بك في غضون ثوان. ابتعد عن مثل هذه المواضيع بكل الوسائل.

4. قم بحماية ملف wp-config.php

يحتوي ملف wp-config.php على معلومات مهمة حول تثبيت WordPress وهو أحد الملفات الأساسية في الدليل الجذر لموقع الويب الخاص بك. لجعل الملف غير قابل للوصول إلى المتسللين ، حاول نقله إلى مستوى أعلى من الدليل الجذر الخاص بك.

5. قم بالتبديل إلى HTTPS

HTTP هو بروتوكول يجعل من الممكن نقل المعلومات بين أي متصفح وموقع الويب الخاص بك. ومع ذلك ، كان به بعض العيوب الأمنية وكان عرضة لاعتراض البيانات من قبل المتسللين.

يحل HTTPS مشاكل الأمان المرتبطة بـ HTTP ويؤمن معلومات العميل الحساسة التي يتعامل معها موقع الويب الخاص بك. للتبديل إلى HTTPS ، ستحتاج أولاً إلى ملف شهادة SSL / TLS. على الرغم من أن معظم موفري خدمات استضافة الويب يقدمون شهادات SSL ، يمكنك الحصول عليها بسرعة عبر الإنترنت.

6. كن حذرًا من المكونات الإضافية التي تضيفها

على الرغم من أن المكونات الإضافية المتاحة هي ميزة جذابة في WordPress ، إلا أنها قد تكون كارثية إذا اخترت المكونات الخاطئة. قد ينتهي الأمر بالمطورين ذوي الخبرة الأقل في إنشاء المكونات الإضافية إلى إنشاء مكونات إضافية غير آمنة وغير موثوقة.

للتأكد من اختيارك للمجموعة الصحيحة من المكونات الإضافية ، انظر دائمًا إلى مراجعات العملاء وعدد التنزيلات وما إذا كان يتم تحديثها بشكل متكرر. يمكنك أيضًا زيارة قاعدة بيانات WPScan WordPress الضعف و أرشيف قاعدة بيانات استغلال الأمن الهجومية للتحقق مما إذا كان المكون الإضافي ضعيفًا. 

أيضًا ، اجعل من المعتاد تحديث المكونات الإضافية مع سمة موقعك بانتظام.

7. عدم السماح بتحرير الملف

إذا حصل المتسلل على وصول المسؤول ، فإن أحد الأشياء الأولى التي سيفعلها هو تعديل ملفات موقع الويب الخاص بك أو حذفها. نعني بالملفات أي ملفات تتعلق بتثبيت WordPress الخاص بك ، والتي تمنح للقراصنة وصول المسؤول.

لمنع حدوث ذلك ، يمكنك عدم السماح بتحرير الملف حتى لا يتمكن أي شخص من تحرير أي من الملفات. لذلك ، في نهاية ملف wp-config.php ، أضف:

تعريف ('DISALLOW_FILE_EDIT' ، صحيح) ؛

8. الحد من محاولات تسجيل الدخول

بشكل افتراضي ، تسمح مواقع WordPress للمستخدمين بإجراء محاولات تسجيل الدخول عدة مرات. على الرغم من أن هذا يمكن أن يكون منقذًا للحياة عندما تكافح من أجل تذكر كلمة المرور الخاصة بك ، إلا أنها فرصة للقراصنة لإتلاف موقع الويب الخاص بك إلى مستويات لا يمكن إصلاحها.

حاول الحد من محاولات تسجيل الدخول إلى رقم سليم ، وقد توفر متاعب الاختراق. يمكنك استخدام البرنامج المساعد مثل الدخول تأمين, الحد من محاولات تسجيل الدخول المعاد تحميلها، أو محاولات تسجيل دخول الحد من WP لتسجيل عنوان IP لكل محاولة تسجيل دخول فاشلة والحد من عدد المحاولات.

9. تغيير اسم المستخدم المسؤول

أثناء تثبيت WordPress ، قد يلتزم معظم مالكي المواقع باستخدام اسم مستخدم المسؤول كـ "admin". يدرك المتسللون تمامًا مثل هذه الحالات وسيتعين عليهم بعد ذلك التركيز على العثور على كلمة المرور فقط.

تأكد من عدم استخدام "admin" في أي من أسماء المستخدمين. بالإضافة إلى ذلك ، أثناء اختيار اسم مستخدم وكلمة مرور للمشرف ، ابتعد عن الأسماء سهلة التخمين واستخدم شيئًا غير مرتبط تمامًا ولا يمكن تخمينه. إذا كان من الصعب جدًا حفظها ، فاكتبها في مكان ما أو استخدم مدير كلمات المرور.

10. استخدم برنامج أمان WordPress الإضافي

قد يكون فحص موقع الويب الخاص بك بانتظام بحثًا عن البرامج الضارة مضيعة للوقت ، ناهيك عن التعب ، خاصة إذا كان لديك الحد الأدنى من المعرفة بالبرمجة لحسن الحظ ، هناك العديد من الإضافات الأمنية المتوفرة في WordPress والتي ستقوم بفحص موقع الويب الخاص بك ومراقبته على مدار الساعة طوال أيام الأسبوع. Sucuri, Wordfence, Jetpack لو النينجا الأمن أمثلة ممتازة على الإضافات الأمنية لـ WordPress.

الحد الأدنى

من الصعب حماية نفسك تمامًا من المتسللين حيث يقوم خبراء WordPress بتحديد نقاط الضعف الجديدة مع مرور كل يوم. ومع ذلك ، فإن هذه الطرق العشر الرائعة لحماية موقع WordPress الخاص بك من المتسللين يمكن أن تقلل بلا شك من فرص اختراق موقعك بسبب نقاط الضعف الشائعة. 

من المهم بشكل خاص تحديث موقع التجارة الإلكترونية الخاص بك ومراقبته بشكل دوري لأن موقع الويب الذي تم اختراقه سيستهلك ساعات أو حتى أيامًا من حياتك في محاولة للتراجع عن الأضرار.


نبذة عن الكاتب: صموئيل جريفيث

Samuel Griffith هو مطور ويب متمرس ومؤسس SamBuildsSites.com. لقد اكتسب خبرته في استضافة الويب وإدارة المحتوى وتصميم المواقع الإلكترونية والتطوير. ظهرت رؤيته حول آخر الأحداث في صناعة التكنولوجيا في بعض المدونات الشعبية على الإنترنت. يساعد عملائه في بناء موقع أحلامهم.

حول WHSR ضيف

كتب هذا المقال مساهٍ ضيف. وجهات نظر المؤلف أدناه هي خاصة به ، وقد لا تعكس آراء WHSR.