الدليل النهائي: أمان WordPress للمدونين غير المطورين

الحفاظ على مدونة هو عمل هائل. يبدو الأمر بديهيًا فقط لإطعام غرور المدونين ، لكن الأمر ليس كذلك. لقد بدأت قبل عام مدونة لتصميم الويب وتوقعت أن تستهلك إدارتها الكثير من الوقت والموارد.

على الرغم من كل استعداداتي ، فقد قللت من قدر الوقت والموارد التي يجب أن أخصصها لتشغيل المدونة: الترويج لمنشورات المدونة يستغرق وقتًا طويلاً أكثر من كتابتها ، والصفحة الرئيسية لم يتم تصميمها بالكامل على الإطلاق ، وتحقيق الدخل مهمة معقدة. هذه مجرد دروس قليلة تعلمتها من هذه التجربة.

في ضوء ذلك ، فإن إهمال أمان مدونتك أمر مفهوم ، لكنها بالتأكيد ليست فكرة ذكية. كنت أحد المدونين العديدين الذين لم يهتموا بالأمان. لدي برنامج مكافحة فيروسات قوي وكلمة مرور قوية وقد حاولت الابتعاد عن "المواقع الخطرة". اعتقدت أنه يكفي تجنب الاختراق لكن الحقيقة أثبتت أنني كنت مخطئًا.

وبالتالي ، قررت قبل بضعة أشهر أن أتسخ يدي بأمان WordPress ؛ الآن أريد أن أشارككم آرائي. بادئ ذي بدء ، أنا مدون غير مطور ، وفي كثير من الأحيان ربطت أمان WordPress بمستوى إتقان Php. لقد تحدثت مع مدونين آخرين وشاركوا في نفس الفكرة. سيكون من الرائع معرفة ما إذا كنت تتفق معي أو إذا كانت لديك وجهة نظر مختلفة. حسنًا ، أعتقد الآن أن هذا صحيح جزئيًا - يمكنك الاهتمام بأمان موقع الويب الخاص بك دون أن تكون معالج Php. بالطبع ، كلما عرفت Php بشكل أفضل ، كان بإمكانك حماية موقع الويب الخاص بك بشكل أفضل! في الختام ، يمكن لأي شخص تحسين أمان مدونة WordPress بشكل كبير! المتطلبات الوحيدة - الشغف والوقت وقليل من التوفيق!

ثانيًا ، اعتقدت أنه إذا أراد أحد المتطفلين كسر موقع الويب الخاص بي ، فستكون المسألة مسألة وقت فقط حتى يقوم / تقوم بالخدعة. لم أغير رأيي ، لكنني تعلمت كيفية تقوية مدونتي. لا يوجد موقع ويب آمن بنسبة 100٪ ، ولكن يمكنك اتخاذ إجراء وعمل اختراق حقيقي لموقع ويب. لقد جرأت عن قصد في مسألة وقت - إنه فرق كبير بين القدرة على اختراق موقع ويب في غضون ساعات قليلة واختراقه في غضون أسبوع. فقط المتسللين الذين لديهم مهام تجسس سوف يستثمرون موارده لمحاولة اختراق موقع ويب بشكل دائم.

ثالثًا ، تجعل المصطلحات الخاصة بأمان WordPress معظم المدونين يهربون من هذه المنطقة. نعم ، هناك بعض المصطلحات التي يصعب وصفها وفهمها ، ولكن لم يولد أي منها خبيرًا أمنيًا رفيع المستوى. خطوة بخطوة ، يمكن لأي مدون معرفة كيفية تأمين مدونته والشروط المتعلقة بأمان موقع الويب. سأشرح لكم في السطور التالية بعض هذه المصطلحات.

لسوء الحظ ، لا يكفي دراسة أمان WordPress ، بل يجب عليك وضع المعرفة النظرية موضع التنفيذ. إليك دليلي الشخصي لتأمين موقع ويب يعمل بنظام WordPress. أعتقد أنها نقطة انطلاق جيدة لمدون غير مطور ؛ إنه مثالي وأنا منفتح على اقتراحاتكم.

تدابير استباقية

تنص القاعدة الذهبية لأمان موقع الويب على أنه من الأفضل المنع بدلاً من المسح. أؤكد بشدة أن اتخاذ تدابير استباقية هو أفضل طريقة لضمان أمان مدونتك. يعمل مطورو WordPress ليلًا ونهارًا لإنشاء إصدارات أفضل وأكثر أمانًا ، ولكن في الوقت نفسه يحاول المتسللون بكل الوسائل العثور على نقاط ضعف جديدة.

البنغو ، ما هو الضعف؟ يصف هذا المصطلح ضعف المنتج الذي يسمح للمهاجمين بخرق هذا المنتج. إنه تعريف ليس معقدًا تمامًا ، لكنني أعتقد أنه يستأنف جوهر معناه. إذا كنت تريد تعريفًا أكثر ثاقبة ، فهذه المقالة من Microsoft هي محاضرتك التالية!

يوضح أحدث تقرير لـ Sucuri أن أمان موقع الويب ليس ترفًا وأن الهجمات أكثر تعقيدًا. إلى جانب ذلك ، يعد WordPress هو CMS الرائد من حيث عدد الهجمات! لا أعتزم تنبيهك ، أريد أن أقدم الموقف بالضبط وأعطيك خطة لتحسين أمان موقع الويب الخاص بك.

1. اختر جودة الاستضافة

هناك الكثير من المدونات التي تتناول مسألة اختيار الاستضافة الصحيحة ؛ على الرغم من ذلك ، تبدأ جميع الإجابات بعبارة "يعتمد على" (إذا كنت تريد تسميتها كإجابات طالما أنها تبدأ بـ "يعتمد على"). يُعلمنا WP White Security أن 41٪ من مواقع الويب التي تم اختراقها تحدث بسبب مزود الاستضافة.

من الصعب جدًا الوثوق بمراجعات الاستضافة لأنها ليست دقيقة بسبب لجان التسويق التابعة (لا تفهموني خطأ ، لا تزال هناك مدونات تقدم مراجعات موضوعية). ومع ذلك ، أعتقد أن توصيات WordPress.org يجب أن تعمل بشكل أفضل من حيث الموثوقية والسرعة وخدمة العملاء والأمان بالطبع! العيب الرئيسي هو التكلفة ، لكن الجودة لا يمكن أن تتحقق بأسعار منخفضة!

2. قم بتحديث إصدار WordPress والسمات والإضافات

من فضلك ، لا تتجاهل المقالة فقط بسبب هذه النصيحة - إنها غبية ، لكن يجب أن تعلم أنها واحدة من أكثر نقاط الضعف استخدامًا من قبل المتسللين للسيطرة على موقع ويب. أو ربما لا تكون هذه النصيحة غبية كما تعتقد - يمكن للمتسلل الذكي الحصول على الكثير من البيانات عن طريق اختراق المكونات الإضافية أو السمات التي لم يتم تحديثها. أعتقد أن الجميع سمع عن أوراق بنما. حسنًا ، خلف فقدان البيانات الهائل ، يُعتقد أنه يظل إصدارًا ضعيفًا من مكون إضافي مستخدم على نطاق واسع يسمى Revolution Slider! في هذه الحالة ، يكون للخرق آثار إيجابية - اكتشف الناس أسماء القادة الذين يخفون الأموال عنهم.

إنها مفارقة حقيقية ، فكلما كانت الطريقة أبسط للحماية من الاختراق ، زاد تجاهلها! تحتوي المكونات الإضافية على أكثر نقاط الضعف (يوجد المزيد من الترميز خلف المكون الإضافي) ، ولكن يجب أيضًا تحديث إصدارات WordPress والقوالب. تخيل أن أحد المتسللين اكتشف أنك تستخدم إصدارًا قديمًا من WordPress. من المؤكد تقريبًا أن أي متسلل لديه قاعدة بيانات لإصدارات WordPress ونقاط ضعفها. هذا أرشيف مفيد في هذا الصدد ويمكن استخدامه بحرية من قبل أي متسلل! بالطبع ، يقوم المتسللون بتحديث قواعد بياناتهم بمجرد ظهور ثغرة جديدة! خذ مثالهم وقم بتحديث السمات والإضافات وإصدارات WordPress لتجنب مشكلات الأمان!

3. كلمات مرور قوية - مواقع قوية

إنها نصيحة أمنية أخرى منتشرة على نطاق واسع يعرفها الجميع. على الرغم من ذلك ، تم اختراق ما يقرب من 8٪ بسبب كلمات المرور الضعيفة. بصراحة ، أعتقد أنه ليس لديك أي عذر لتعرضك للاختراق بهذه الطريقة! في بعض الأحيان ، يستخدم المتسللون أساليب معقدة لسرقة بيانات اعتماد حسابك ، لكنهم في بعض الأحيان يستخدمون القوة الغاشمة. نعم ، هذا مصطلح آخر خاص بأمان موقع الويب!

مفهوم القوة الغاشمة بسيط. يحاول المخترق استخدام مجموعات مختلفة من اسم المستخدم وكلمة المرور للدخول إلى موقع الويب الخاص بك. إنها وظيفة شاقة وتتطلب الكثير من التخمين والعمل والوقت. لسوء الحظ ، هناك حلول برمجية تقوم بالمهمة القذرة وهي سريعة للغاية. إذا كان اسم المستخدم الخاص بك هو admin (وهو اسم مستخدم شائع جدًا) ، فأنت تمنح المتسللين مساعدة ثمينة!

4. الحد من محاولات تسجيل الدخول

أحد أكثر الحلول فعالية ضد هجمات القوة الغاشمة هو الحد من عدد محاولات تسجيل الدخول. المفهوم بسيط وفعال: مدير الموقع يحد من عدد المحاولات الفاشلة لتسجيل الدخول. على سبيل المثال ، إذا حاول المستخدم تسجيل الدخول خمس مرات متتالية ، فسيتم حظر عنوان IP الخاص به أو يُطلب منه تسجيل الدخول بعد فترة زمنية محددة. لحسن الحظ ، هناك بعض المكونات الإضافية الموثوقة مثل Jetpack Protect و Login LockDown و Login Security Solution. بالطبع ، الإضافات مليئة بالعديد من الميزات الإضافية الأخرى - يمكنك مراقبة مصادر هجوم IP ، والحصول على إشعار عند اختراق حساب وتخصيص عدد محاولات تسجيل الدخول.

5. خطوتين للمصادقة

هذا الإجراء أكثر تعقيدًا ، لكنه يقلل بشكل كبير من خطر التعرض للاختراق. يتعلق الأمر بالمصادقة المكونة من خطوتين - مصطلح جديد من منطقة أمان موقع الويب. يحدد هذا طريقة استخدام رمز تكميلي أو كلمة مرور لتسجيل الدخول إلى موقع الويب الخاص بك. الأمر ليس معقدًا على الإطلاق ، لكنه يتطلب وقتًا إضافيًا. عمليًا ، تقوم بإدخال بيانات الاعتماد "التقليدية" الخاصة بك ويطلب منك إرسال رمز إلى هاتفك الذكي. بمجرد استلامه وكتابته في نموذج الإرسال ، يمكنك تسجيل الدخول. من الصعب جدًا إدارة قرصنة موقع ويب يستخدم مصادقة من خطوتين ، أليس كذلك؟ علاوة على ذلك ، من السهل تنفيذه! بالطبع ، بالنسبة لأي مشكلة متعلقة بـ WordPress ، هناك مكون إضافي لحلها! يقترح عليك WPMU Dev ستة مكونات إضافية موثوقة وفعالة لتنفيذ مصادقة من خطوتين.

6. تعطيل تلميحات تسجيل الدخول

لأكون صادقًا ، لم أهتم بحقيقة أنه عند كتابة اسم المستخدم أو كلمة المرور بشكل خاطئ ، تتلقى رسالة تخبرك بأن اسم المستخدم مكتوب بشكل غير صحيح أو أن كلمة المرور غير متطابقة. لذلك ، يحصل المتسلل على تأكيد من موقع الويب الخاص بك إذا تمكن من سرقة اسم المستخدم الخاص بك. على سبيل المثال ، إذا كان اسم المستخدم هو "admin" ، فسيتم إخطار المخترق بأنه كتب كلمة المرور بشكل خاطئ - وبالتأكيد يتم تجربة اسم المستخدم "admin" بواسطة أي متسلل! في هذه الحالة ، تم إنجاز نصف المهمة بالفعل.

لحسن الحظ ، من السهل إخفاء هذا التلميح ، ما عليك سوى إضافة الأسطر التالية من التعليمات البرمجية إلى ملف function.php. إذا لم تكن حريصًا جدًا على ملفات WordPress الأساسية ، فإن هذا الفيديو من WordPress Beginner يلقي الضوء على هذا الأمر.

[بي أتش بي]
functionno_wordpress_errors () {
عودة 'حظ سيء! تراجع!'؛
}
add_filter ('login_errors'، 'no_wordpress_errors') ؛
[/بي أتش بي]

7. الحفاظ على جهاز الكمبيوتر الخاص بك آمنة

سيؤدي تطبيق جميع النصائح المذكورة أعلاه إلى جعل موقع الويب الخاص بك أكثر أمانًا من الغالبية العظمى منهم ، لكنه لا يزال ضعيفًا. هناك طريقة أخرى يستخدمها المتسللون لاقتحام موقع ويب وهي إصابة جهاز الكمبيوتر الخاص بمسؤول الموقع. عادة ، يقوم المسؤول بفحص موقع الويب الخاص به بشكل دوري ومن المؤسف أن يتم اختراقه بواسطة فيروس مخزّن في ملفات جهاز الكمبيوتر الخاص بك!

وبالتالي ، يجب أن تكون قد قمت بتثبيت برنامج قوي لمكافحة الفيروسات على جميع أجهزتك ؛ حتى أن البعض منهم أحرار لذا ليس لديك عذر!

8. تجنب التصيد الاحتيالي والهجمات بالرمح

كلا المصطلحين خاصان بأمان موقع الويب وإلى حد ما أعتقد أننا جميعًا كنا ضحايا لمثل هذه الحملات. إذا تلقيت رسائل غير مرغوب فيها حول الأدوية والحلول السحرية لتحسين حياتك الجنسية ، فأنت ضحية لهذه الطريقة.

كما استنتجت على الأرجح ، فإن التصيد الاحتيالي هو عمل غير قانوني يحاول فيه المهاجم الحصول على بيانات اعتماد أو أي نوع آخر من معلومات تسجيل الدخول من خلال التظاهر بأنه كيان موثوق به. تحدث هذه الهجمات عادة عبر البريد الإلكتروني.

Spear phising هو نسخة أدق من phising - إنه هجوم مستهدف. ومع ذلك ، قد يكون أي شخص ضحية لهجوم تصويري!

العديد من مواقع الويب المدعومة من WordPress عبارة عن مدونات ويستخدمها المدونون للتواصل مع الكثير من الأشخاص - القراء والرعاة المحتملون والمدونون الآخرون والكتاب الضيوف ومشترو المواقع وما إلى ذلك. لذلك ، أوصي بالاهتمام بأي بريد إلكتروني يتم تلقيه من أشخاص مجهولين. على سبيل المثال ، تلقيت رسالة بريد إلكتروني تخبرنا أن مستثمرًا ثريًا من كندا مهتم بشراء نطاقي وأنه مستعد لدفع أموال جيدة. لقد كان عرضًا رائعًا بالنسبة لي ... في الواقع جذاب للغاية لدرجة يصعب تصديقها! لقد بحثت على الإنترنت عن "هذا المستثمر الثري" واكتشفت أنه مهتم بالعديد من المجالات الأخرى. يجب أن أشتري شهادة (من وكالة احتيال) وأقدم لهم في النهاية بيانات الاعتماد. لأكون صادقًا ، شعرت بسعادة غامرة عندما قرأت البريد الإلكتروني لأول مرة وكنت على وشك شراء الشهادة. بالتأكيد ، جرب مدونو WordPress الآخرون نفس الموقف والمشاعر. من غير المحتمل أن يكون بعض المدونين قد حصلوا على الشهادات وربما قدموا بيانات اعتماد تسجيل الدخول.

كيفية تحديد ما إذا تم اختراق موقع ويب

لسوء الحظ ، هناك حالات يتعرض فيها حتى أكثر مسؤولي مواقع الويب اليقظة للخداع بواسطة الفيروسات أو المتسللين. لذلك ، من المستحسن أن يكون لديك فهم قوي حول تحديد ما إذا كان موقع الويب الخاص بك قد تم اختراقه بالفعل. أيضًا ، من الجيد أن يكون لديك تحديد واضح بين خرق الأمان وعطل مكون إضافي أو سمة. في بعض الأحيان ، قد لا يعمل المكون الإضافي أو السمة بشكل صحيح لأسباب مختلفة ويمكن أن تصاب بالذعر من اختراق موقع الويب.

أقترح عليك هنا بعض الأدوات للحصول على تقييم واضح لأمان موقع الويب الخاص بك!

1. Google Search Console

تعد Google Search Console (المعروفة سابقًا باسم أدوات مشرفي المواقع من Google) موردًا ثمينًا يساعد مسؤولي موقع الويب في الحصول على رؤى مفيدة (الفهرسة وحركة البحث وجوانب الزحف والأمان) حول مواقع الويب المُدارة. يمكن لمستخدمي Search Console الإعداد للحصول على إشعار في أي وقت تحدد Google نشاطًا مريبًا فيما يتعلق بإدارة موقع الويب. أيضًا ، هنا تحصل على بعض المعلومات القيمة عند اختراق موقع الويب.

في الختام ، إذا كنت تمتلك موقعًا إلكترونيًا أو تديره ، فإن Google Search Console هي أداة يجب استخدامها بشكل متكرر ويجب أن تبدأ في استخدامها حتى لتأمين موقع الويب.

2. التصفح الآمن من Google

هذه أداة أخرى مقدمة من Google وهي تتبع نفس النمط - إنها بسيطة وفعالة. يجب عليك كتابة اسم موقع الويب في مربع البحث وسوف تعطيك Google الحكم في أي وقت من الأوقات. دعونا نأمل أن يكون الوضع الحالي "غير خطير"!

3. جوجل البحث العضوي

نعم ، إنه مؤشر جيد للتحقق من موقع الويب الخاص بك ، ولكن يجب اعتباره كحل أخير. يستخدم Google للإبلاغ عن موقع الويب الذي تم اختراقه في قوائم البحث. من المحتمل جدًا أنك تنفق الكثير من الموارد لكسب المركز الأول أو الثاني في نتائج البحث. من غير المرغوب فيه تمامًا أن تكون رقم واحد عندما يبحث المستخدمون عن كلمتك الرئيسية وأن تقوم Google بوضع علامة على موقع الويب الخاص بك برسائل تفيد بأن "هذا الموقع قد يضر جهاز الكمبيوتر الخاص بك" أو "قد يتم اختراق هذا الموقع"! أيضًا ، سيتجنب المستخدمون النقر فوق اسم موقع الويب الخاص بك!

4. أدوات التحليلات

عادةً ما يكون موقع الويب الذي تم اختراقه مرتبطًا بارتفاع حركة المرور ، لذا يجب عليك التحقق من تحليلاتك في هذا الصدد. بالطبع ، يجب أن يكون ارتفاع حركة المرور سببًا للسعادة ، ولكن في بعض الأحيان يكون من الأفضل توخي الحذر!

بصرف النظر عن هذه الأدوات ، يمتلك مشرفو المواقع تحت تصرفهم العديد من عمليات الفحص عبر الإنترنت القادرة على توفير معلومات مفيدة وتلميحات أمان مفيدة. فيما يلي قائمة ببعض أكثر ما يحظى بتقدير مستخدمي WordPress ، بدون ترتيب معين:

1. Sucuri Online Scan

Sucuri هو مزود مشهور لحلول أمان WordPress وتعمل أداة المسح الخاصة بهم كمغناطيس لجذب عملاء جدد. من الواضح أنه يتيح لك معرفة ما إذا كان موقع الويب الخاص بك يعاني من رسائل غير مرغوب فيها أو عمليات تشويه أو برامج ضارة.

2. فيروس المجموع

Virus Total هي أداة بسيطة تقوم بعمل رائع. يسمح بفحص ملف أو عنوان URL ويبلغ عن الفيروسات الموجودة - دعنا نأمل أن يقوم Virus Total بالإبلاغ عن 0 فيروسات تم العثور عليها. على الرغم من تصميمها البسيط ، يوجد خلف هذه الأداة مجتمع نشط في انتظارك للانضمام إليهم.

3. البريد الإلكتروني العشوائي

SpamHaus هي مساعدة أمنية رائعة لأي نوع من مواقع الويب. لديها أداتان متميزتان: البحث عن عنوان IP والبحث عن المجال. الأداة الأولى مفيدة لتحديد ما إذا كان عنوان IP مرتبطًا بالبريد العشوائي أو الأنشطة غير القانونية. على سبيل المثال ، إذا لاحظت أن عنوان IP حاول عدة مرات تسجيل الدخول إلى موقع الويب الخاص بك ، فيجب عليك التحقق منه والعثور على معلومات إضافية عنه.

الأداة الثانية ، وهي Domain Lookup ، تُعلم ما إذا كان موقع الويب الخاص بك مدرجًا في قائمة مصادر البريد العشوائي. أتمنى ألا تتم إضافتك إلى هذه القائمة أبدًا ، ولكن في حال كنت كذلك ، فإن SpamHaus يقدم لك معلومات حول كيفية حل مشكلات الأمان الخاصة بك ، وأخيرًا يتم مسحها من القائمة.

4. القرة

Quttera هي أداة رائعة أخرى يجب استخدامها بشكل دوري من قبل أي شخص مهتم بأمان موقعه / موقعها. يقوم بتحليل الكثير من الملفات ، لذلك يستغرق الأمر بضع دقائق قبل سرد النتيجة. أيضًا ، نظرًا لموقع الويب المتعدد الذي تم تحليله في وقت واحد ، من الممكن الحصول على رسالة تطلب منك تجربة خدماتهم لاحقًا. هذا ليس جيدًا ، لكن الخدمات مجانية وذات جودة عالية ، لذا فإن القليل من الصبر من ذهب!

5. Acunetix

بخلاف الأدوات السابقة ، هذا يتطلب اشتراكًا ، لكنه متشابه من حيث الكفاءة والفائدة. Acunetix هي شركة رائدة في مجال الأمان ويقدم الفحص عبر الإنترنت الكثير من المعلومات الثمينة. لديهم عرض خاص - 14 يومًا للاختبار مجانًا والاستفادة من خدماتهم.

كيفية تنظيف موقع ويب تم الاستيلاء عليه

على الرغم من وجود العديد من الأدوات لتعزيز أمان موقع الويب ، لا يزال هناك عشرات المواقع المخترقة كل يوم! آمل أن تكون الفقرات الفرعية التالية مجرد قراءة لتحسين معرفتك العامة وليس شيئًا لتطبيقه. خمنت ، في السطور التالية سنناقش حول كيفية تنظيف هجمات المتسللين.

بادئ ذي بدء ، في هذه الحالات ، لا يمكن تقدير مدى أهمية النسخة الاحتياطية. مطلوب محتوى جديد للحفاظ على اتصال قوي مع القراء وإطعام العناكب في محركات البحث. العديد من إبداعات WordPress عبارة عن مدونات أو مجلات إخبارية ، لذلك يجب ألا تضيع المحتوى الخاص بك إذا تعرضت للاختراق. هناك الكثير من الحلول لعمل نسخة احتياطية من موقع الويب الخاص بك والعديد منها مجاني. تحقق من قائمة الإضافات الاحتياطية المقدمة من WP Beginner أو هذه المقالة التي كتبها أحد خبراء WPMU Dev.

ثانيًا ، يجب أن تظل هادئًا! إذا شعرت بالذعر ، فمن الممكن تمامًا اتخاذ قرارات خاطئة! لا تنس ، لا يوجد شيء لا يمكن إصلاحه. ثالثًا ، إذا كنت مدونًا غير مطور ، فمن الأفضل أن تطلب خدمات وكالات أمان مواقع الويب. الأسعار باهظة الثمن بالنسبة إلى موقع الويب ذي الميزانية المنخفضة ، لكنك على يقين من أن المقاصة تتم بواسطة خبراء.

إجمالاً ، المدون الشجاع غير المطور قادر على تنظيف موقعه / موقعها المخترق. فيما يلي إستراتيجية شخصية لتنظيف موقع الويب - آمل ألا تضطر أبدًا إلى تطبيقها على موقع الويب الخاص بك ، ولكن من الحكمة الانتباه عن كثب إلى كل خطوة من الخطوات أدناه.

1. تواصل مع مضيفك

عادةً ، في الاستضافة المشتركة ، قد يكون الاختراق قد أثر على المزيد من مواقع الويب ويتم تنبيه فريق الاستضافة بالفعل عندما تطلب المساعدة. أيضًا ، لدى شركة الاستضافة الموثوقة فريق أمان يتعامل بشكل متكرر مع أنواع مختلفة من هجمات القراصنة. وبالتالي ، فإن متخصصي الأمن قادرون على مساعدة مسؤول موقع غير مطور. اتبع نصائحهم ولديك فرص كبيرة لتقليل تأثيرات الاختراق.

2. قم بتغيير كلمات المرور واستعادة نسخة احتياطية

قبل البدء في تنظيف الملفات المصابة ، يجب عليك تغيير كلمات المرور - سواء لك أو لمستخدمي موقع الويب الآخرين. إذا كان لديك حل نسخ احتياطي ، فأنت محظوظ. أنت فقط تتراجع إلى إصدار سابق وتختفي الملفات المصابة. يجب أن تظل حذرًا من خلال تطبيق هذه الطريقة - فقد ينتهي بك الأمر بفقدان أجزاء مهمة من المحتوى. هذا هو السبب في أهمية إنشاء نسخ احتياطية على أساس يومي.

3. تحديد الملفات المصابة

هذه هي الخطوة الأكثر تطلبًا ؛ العثور على الملفات المصابة مهمة صعبة. يجب على المسؤولين من غير المطورين سؤال فريق الاستضافة عن الملفات التي تم اختراقها. عادةً ، سيرسل المضيف قائمة بالبريد الإلكتروني تحتوي على أسماء الملفات المصابة وبعض التوجيهات حول كيفية تنظيفها.

الحل الآخر هو استخدام عمليات الفحص عبر الإنترنت التي توفر إرشادات في تنظيف موقع الويب. هذه تشير إلى الملفات المصابة ونوع الإجراءات التي يجب عليك اتخاذها. بمجرد حصولك على الملفات المصابة ، يجب عليك التخلص من الملفات واستبدالها بملف.

4. تحديث كل شيء

حسنًا ، أنا متأكد من أنه إذا تم اختراق موقع الويب الخاص بك ، فسيتم التعامل مع مسألة تحديث نواة WordPress والسمات والمكونات الإضافية بطريقة أكثر جدية.

5. طلب ​​مراجعة جوجل

إذا تم اختراقك ، فمن المرجح أن تكون Google هي أول من يكتشف ذلك. يتم تحذير مسؤولي موقع الويب عبر Google Search Console من مشكلات الأمان المحتملة ، لكن Google تحذر مستخدمي الإنترنت من مواقع الويب التي تم اختراقها أيضًا. بالطبع ، لا تحذر Google المستخدمين فقط من مواقع الويب التي تم اختراقها ، ولكن أيضًا باقي محركات البحث وحتى المتصفحات تلاحظ المستخدمين بشأن مواقع الويب التي تم اختراقها.

بالتأكيد ، إنه يضر بشدة بحركة المرور - من يجرؤ على زيارة موقع ويب عندما يخبرك Google أن العنوان المعني يستخدمه أحد المتسللين؟ وبالتالي ، يجب على مسؤول الموقع التصرف بسرعة وتنظيف الموقع. فور الانتهاء من هذه الوظيفة ، يجب إبلاغ متخصصي Google بأن موقع الويب نظيف ويطلب منهم المراجعة.

آمل أن يؤكد المتخصصون الأمنيون أن الموقع لا يحتوي على أي كود خبيث وأنه آمن للمستخدمين. ومع ذلك ، إليك دليل تم إعداده بواسطة Google لمساعدتك في التعامل مع هذا الأمر.

كما قلت سابقًا ، في عالم WordPress ، تكون المعجزات ممكنة والعديد منها يتحول إلى شكل مكونات إضافية. مستودع WordPress مليء بالمكونات الإضافية الفعالة والفعالة للغاية والتي تعد أدوات غير مسعرة لتقوية موقع الويب الخاص بك. هنا أدرجت لك بعضًا من أفضل الحلول ، بدون ترتيب معين.

1. Wordfence الأمن

يحتوي Wordfence Security على 1 + مليون عملية تثبيت نشطة و 4.9 من تصنيف 5. لقد قضيت الكثير من الوقت في مستودع WordPress ولا أعرف مكونًا إضافيًا يحتوي على الكثير من التثبيتات النشطة وهذا التصنيف الجيد في نفس الوقت. يجب أن تقنعك هذه الإحصائيات بقوتها الجبارة. أنا مستخدم لهذا البرنامج المساعد (لا توجد روابط تابعة هنا) وأوصي به لأي شخص لا يريد قضاء الكثير من الوقت في أمان موقع الويب. إنه يفعل كل ما تحتاجه لجعل موقع الويب الخاص بك تحصينًا حقيقيًا يقف في وجه هجمات المتسللين.

إنه أمر لا يصدق ، لكن البرنامج المساعد مجاني! لديك الكثير من الميزات حتى لو كانت نسخة مجانية. إذا كنت لا تزال تريد المزيد ، فهناك خطة متميزة لهذا البرنامج المساعد الرائع. يجب عليك مراجعة موقع Wordfence الرسمي لمزيد من التفاصيل ؛ يعد Learn Center مصدرًا ثمينًا للمعلومات لأي مستخدمي WordPress ويجب عليك استخدام خبرة متخصصي Wordfence لتقوية موقع الويب الخاص بك.

2. الكل في واحد WP Security & Firewall

هذا هو مكون إضافي آخر يستحق اهتمامك تمامًا. إنه مكون إضافي شائع ، يستخدم على نطاق واسع من قبل العديد من مواقع WordPress - بمعنى آخر ، إنه موثوق به وفعال وقوي. تم تصميم المكون الإضافي مع مراعاة احتياجات مستخدم WordPress غير المطور ، لذلك لن تكون هناك مشاكل عند تكوينه. الواجهة جذابة ومصممة للحفاظ على مصلحة المستخدم. على سبيل المثال ، يعد مقياس قوة الأمان حلاً أصليًا ولافت للنظر.

من بين الميزات المهمة الأخرى ، لديك حماية ضد هجمات القوة الغاشمة ، ومعلومات كاملة بشأن نشاط الحسابات ، وجدولة النسخ الاحتياطية ، وإضافة جدران حماية مختلفة ، وإعدادات أمان الاستيراد / التصدير.

3. أمان iThemes

هذا مكون إضافي من الدرجة الأولى لن يسمح لأي شخص باختراق موقع الويب الخاص بك. كان اسمه السابق Better WP Security ؛ إنها نفس الأداة الفعالة ضد مهاجمي مواقع الويب. قد تكون بعض الإعدادات مربكة لمستخدمي WordPress الأقل خبرة ولكن هذه المقالة هي كتلة صلبة ذهبية بالنسبة لهم. هنا لديك تفسيرات واضحة ودقيقة. لديك مكافأة - فيديو قصير لمعرفة كيفية تكوين البرنامج المساعد بشكل أفضل. بصرف النظر عن تقوية موقع الويب الخاص بك ، يقوم iThemes Security بإنشاء نسخ احتياطية من موقع الويب ، وبالتالي فإن له دورين رئيسيين - حل النسخ الاحتياطي والمكوِّن الإضافي لتعزيز الأمان.

4. Sucuri الأمن

Sucuri هي شركة معروفة لأي شخص لديه فهم قوي للأمن عبر الإنترنت. يعد المكون الإضافي WordPress الخاص بهم أداة رائعة تساعد المستخدمين على تحسين أمان مواقعهم بشكل ملحوظ. من بين العديد من الخيارات والميزات ، يدعي المطورون أن إحدى أكثر الوظائف التي تم التقليل من شأنها هي مراقبة النشاط الأمني. عمليًا ، يمكن لمسؤول الموقع رؤية أي تعديل / نشاط للمستخدمين. بكلمات بسيطة ، يمنحك Sucuri Security إمكانية منع أي انتهاكات أمنية. من الواضح أن البرنامج المساعد فعال ضد هجمات القوة الغاشمة أو رفض الخدمة. حسنًا ، حان الوقت لفصل آخر - رفض الخدمة. التفسيرات من ويكيبيديا واضحة والأمثلة موحية.
وفقًا لـ Wikipedia ، تتم مقارنة رفض الخدمة بالوضع الذي يكافح فيه مئات الأشخاص للدخول في وقت واحد إلى متجر.

من الواضح أنه لا يمكن لأحد الدخول من الباب وبهذه الطريقة يتم إغلاق المحل. يتم تطبيق نفس الفكرة على موقع الويب - حيث يمنع المهاجم المستخدمين الشرعيين من تسجيل الدخول إلى موقع الويب.

هذه هي نقطة نهاية رحلتنا. إذا قرأت هذا المنشور بعناية وطبقت ما لا يقل عن نصف النصائح المقدمة ، فإن فرص التعرض للاختراق منخفضة ويمكنك التركيز بشكل كامل على الجوانب الأخرى. لا يزال أمان موقع الويب مجالًا ديناميكيًا ويجب أن تظل على اطلاع بآخر الأخبار. كما ترى ، فإن تشديد موقع WordPress الخاص بك ليس معقدًا كما يبدو لمدون غير مطور. يمكن حل كل شيء تقريبًا بمساعدة البرنامج المساعد.

في النهاية ، لدي فضول لمعرفة رأيك حول أمان WordPress وما الذي ستفعله لتحسين أمان مواقع الويب الخاصة بك. لمزيد من الآراء ، الأفضل لنا جميعًا! بالطبع ، يمكنك مشاركة المنشورات مع أصدقائك لإعلامهم بكيفية تأمين مواقعهم الإلكترونية.