23 نصائح أمان أساسية لـ WordPress

الأمن السيبراني هو مجال متجدد باستمرار. نظرًا لأن تقنيات النظام تعمل على إصلاح الثغرات ونقاط الضعف لمنع المشكلات الأمنية ، يجد المتسللون المزيد من الطرق للتغلب عليها. لهذا السبب ، لا يوجد موقع في مأمن من الهجوم.

يعتقد بعض الأشخاص خطأً أنهم إذا استخدموا خدمة استضافة مواقع ويب موثوقة ، مثل WordPress ، فسيتم إعفاؤهم من هذه المخاطر. ومع ذلك، فإن العكس هو الصحيح.

عندما يتعلق الأمر بتصميم الويب في WordPress ، هناك الكثير الذي يجب التفكير فيه أكثر من الحصول على قدر كبير من المكونات الإضافية أو القوالب. لدى WordPress ، مثل جميع خدمات الاستضافة ، مشكلات أمنية فريدة يجب معالجتها إذا كنت ترغب في ضمان سلامة موقع ويب أو مدونة. لا يمكن تجاهل ميزات الحماية هذه ، وهو أمر يجب على كل مصمم العمل فيه من أجل مفهوم تصميم الويب الخاص به.

1. استخدم الاستضافة الآمنة

نعم ، يمكنك استخدام WordPress مجانًا ، لكن هذا يعني فقط أنه سيكون لديك عدد أقل من ميزات الأمان والدعم. عند تصفح خياراتك ، ليس من المفيد دائمًا اختيار الخيار الأرخص. ألق نظرة فاحصة على خيارات الأمان التي يقدمها كل واحد ، والمراجعات والتقييمات ، والتكلفة مقابل فائدة المخاطرة لمساعدتك على أن تكون ذكيًا في اختيارك النهائي.

2. شاشة قبل تثبيت الإضافات

يمكن أن تأتي بعض المكونات الإضافية مع تعليمات برمجية ضارة يمكن أن تنهار موقع الويب الخاص بك وتفتح الباب أمام المتسللين. تحقق دائمًا من التصنيفات واقرأ المراجعات الخاصة بالمكونات الإضافية قبل تثبيتها. من المهم بشكل خاص ملاحظة المكونات الإضافية المجانية التي لم يتم إنشاؤها بواسطة مطور موثوق.

تأكد أيضًا من ترقية مكونات WordPress الإضافية بانتظام أيضًا. تم إجراء هذه التحديثات للحفاظ على عمل المكونات الإضافية بشكل صحيح وحمايتها من الثغرات الأمنية المعروفة.

3. تقييد الوصول

كن حذرا بشأن مشاركة معلومات تسجيل الدخول الخاصة بك. يمكن أن يتسبب عدد كبير جدًا من عمليات تسجيل الدخول التي تتنقل بين المستخدمين في إرباك المستخدمين بسرعة كبيرة ، مما يجعل من الصعب تذكر من لديه إمكانية الوصول. وبالمثل ، فأنت لا تعرف دائمًا بمن يمكنك الوثوق به بين الموظفين وزملائك المصممين. استمر في الوصول إلى عدد قليل من الأشخاص ، وقم بتغيير أسماء المستخدمين وكلمات المرور كثيرًا لتجنب منح إمكانية الوصول إلى عدد أكبر من الأشخاص أكثر من اللازم.

4. تعيين خبير

سواء كنت مصممًا أو رجل أعمال يتطلع إلى إنشاء موقع ويب ، عندما يتعلق الأمر بأمان موقع الويب ، لا يمكنك أن تكون حذرًا للغاية. من الجيد دائمًا تعيين خبير لمساعدتك في تحديد مواصفات الأمان الخاصة بك. اذهب مع شخص يعرف المجال جيدًا ، ولديه الكثير من الخبرة في تثبيت ميزات الأمان ، ولديه تقييمات وشهادات رائعة من العملاء السابقين. يمكن لخبيرك أيضًا إجراء اختبارات لضمان الحماية الكافية لتصميم WordPress الخاص بك.

5. تغيير كلمات المرور في كثير من الأحيان

كلما طالت مدة بقاء كلمة المرور كما هي ، كان من الأسهل على المتسللين الاستيلاء عليها. بين مراحل التطوير ومراحل التشغيل ، تأكد من تغيير كلمات المرور الخاصة بك عدة مرات. سيساعد هذا أيضًا في تقليل عدد الأشخاص غير الضروريين الذين يمكنهم الوصول إلى موقع WordPress الخاص بك.

6. اجعل كلمات المرور قوية

وفقًا لملخص من موقع I-Sight.com ، يستغرق المتسلل 10 دقائق فقط لاختراق كلمة مرور مكونة من ستة أحرف صغيرة. إذا أضفت عددًا قليلاً من الأحرف الكبيرة والأرقام والرمز ، فإن مقدار الوقت يقفز إلى 44،530 عامًا. باختصار ، من الأفضل اختيار كلمة مرور أكثر تعقيدًا من كلمة مرور يمكنك تذكرها بسهولة.

7. تأمين جهاز الكمبيوتر الخاص بك

في بعض الأحيان يمكن أن تتسلل أحصنة طروادة والفيروسات إلى جهاز الكمبيوتر الخاص بك من خلال التثبيت دون أن تدرك ذلك. بعد ذلك سيسمح للمتسللين بالوصول إلى المعلومات الحساسة المخزنة على جهاز الكمبيوتر الخاص بك. حافظ على جهاز الكمبيوتر الخاص بك مغلقًا من خلال البرامج المحدثة والحماية من الفيروسات وسجل التصفح الآمن.

في أوقات أخرى ، ستضعف هذه الفيروسات جهاز الكمبيوتر الخاص بك. بمجرد أن لا يعمل بشكل صحيح ، سيتمكن المخترق من استرداد المعلومات الثمينة من القرص الصلب ، ولن تتمكن من فعل أي شيء لوقف الهجوم.

8. حافظ على تحديث البرامج

يتم إجراء التحديثات لسبب ما. إنهم موجودون لبناء الحماية وإصلاح نقاط الضعف في البرنامج المعرضة لرمز عربات التي تجرها الدواب. كتحذير ، قم فقط بتنزيل التحديثات من WordPress.org لإلغاء تثبيت شيء سيتحول إلى فيروس أو ما هو أسوأ.

9. تعيين اسم مستخدم حقيقي

لجعل الوصول إلى موقع الويب الخاص بك أكثر صعوبة على الزائرين غير المرغوب فيهم ، اختر اسم مستخدم آخر غير "المسؤول". هذا هو اسم المستخدم الافتراضي لجميع مواقع WordPress ، لكن استخدامه محفوفًا بالمخاطر. غالبًا ما يبدأ المتسللون الآليون هجماتهم على مواقع الويب التي لا تزال تستخدم اسم المستخدم "admin" لأنه من السهل اختراقها.

كانت هناك العديد من محاولات القرصنة التي تستهدف اسم المستخدم "admin" وتقوم بإقرانه بكلمات المرور الشائعة من أجل اختراق الآلاف من حسابات WordPress. إنها نقطة ضعف شائعة جدًا مقارنة بمدى سهولة إصلاحها.

10. افصل اسم المستخدم الخاص بك عن عنوان URL الخاص بالموقع

إذا كان اسم المستخدم الخاص بك موجودًا في عنوان URL الخاص بأرشيف المؤلف على موقعك ، فسيكون من الأسهل له الوصول إلى صفحتك. من الأفضل إخفاء اسم المستخدم الخاص بك في قاعدة البيانات الخاصة بك.

11. أضف كلمة التحقق على صفحة تسجيل الدخول

تعد Captchas مزعجة ، لكنها تقوم بعمل جيد في حماية صفحتك من الروبوتات. يمكن أن يساعد أيضًا في حماية موقع الويب الخاص بك من هجوم القوة الغاشمة. يعد اختبار captcha طريقة رائعة لإضافة طبقة دفاع أخرى على موقع WordPress.

12. عقد تدقيق الأمن

تدقيق الأمان هو أفضل طريقة للعثور على نقاط الضعف ونقاط الضعف وتقديم بعض الاقتراحات لإصلاحها. سيكشف عن ثغرات أمنية في البرامج والأجهزة التي من شأنها أن تؤثر على نظام إدارة المحتوى نفسه.

13. استخدم أدوات عبر الإنترنت

منذ أن أصبح الويب على دراية بتهديدات الأمن السيبراني ، تم تفجيره بحلول لإصلاحها. في حين أن جميع الأدوات عبر الإنترنت لن تكون مفيدة ، إلا أن الأدوات المعروفة ذات التقييمات العالية ستساعد في تأمين الموقع. اقرأ التقييمات وتحقق من التقييمات قبل تنزيل أي أدوات.

14. حماية من طلبات URL الضارة

يتم إنشاء عناوين URL الضارة بقصد تحطيم موقع الويب. غالبًا ما يتم احتواؤها في رسائل البريد العشوائي أو رسائل التصيد الاحتيالي ويمكن أن تتسلل إلى موقع الويب الخاص بك دون علمك. ابحث عن حلول المقتطفات والأدوات والبرامج الأخرى المصممة لحماية موقع الويب الخاص بك من طلبات عناوين URL الضارة.

15. كن حذرًا من الموضوعات المجانية

كما ذكرنا سابقًا ، فإن كلمة "مجاني" ليست دائمًا علامة جيدة لمصممي الويب. ستكون هناك جودة عالية وأمان عالي مرتبط بالعديد من السمات ، ولكن غالبًا ما يكون من الصعب تحديد أي من هذه السمات سيحمي موقعك بشكل كامل. كلما كان ذلك ممكنًا ، تجنب استخدام السمات المجانية ، خاصة تلك التي لم يتم إنشاؤها بواسطة مطور حسن السمعة.

ستحتوي العديد من السمات المجانية على محتوى غير مرغوب فيه مثل ترميز base64 ، والذي يمكن إرفاقه بروابط بريد عشوائي ورموز ضارة. أظهرت إحدى الدراسات أن 80 بالمائة من جميع السمات المجانية تحتوي على هذا النوع من الأكواد. لتجنب الصداع ، قم بشراء موضوعات ذات تقييمات عالية ومراجعات رائعة.

16. لديها مساحة تخزين كافية ونسخ احتياطي

يؤجل عدد كبير جدًا من المطورين والشركات النسخ الاحتياطي لموقع ويب حتى فوات الأوان. نظرًا للمخاطر المرتبطة بأمن الإنترنت والشبكة ، فأنت ببساطة لا تعرف أبدًا ما إذا كان المتسلل سيبدأ هجومًا عنيفًا على موقع الويب الخاص بك.

يعد حفظ البيانات المخزنة ونسخها احتياطيًا بشكل صحيح جزءًا لا يتجزأ من نجاح الأعمال التجارية والموقع الإلكتروني. وجدت إحدى الدراسات أن 60 في المائة من الشركات التي تفقد البيانات من موقعها على الإنترنت تفشل في غضون ستة أشهر من الحادث. كن استباقيًا وقم بتثبيت نظام نسخ احتياطي يحتفظ بسجلات ثابتة للبيانات المهمة.

17. أضف بعناية المكونات الإضافية للأمان

تعد المكونات الإضافية للأمان طريقة ممتازة لحماية موقع الويب الخاص بك من الأذى ، ولكنها قد تسبب أيضًا ضررًا إذا لم تتم إضافتها بشكل صحيح. قد يبدو من السهل إضافة مكون إضافي للأمان ، ولكن إذا كنت لا تعرف ما تفعله ، فيمكنك بسهولة تطوير المزيد من نقاط الضعف في موقع الويب الخاص بك. إذا كانت لديك خبرة قليلة في تثبيت المكونات الإضافية للأمان ، فمن الأفضل طلب المساعدة من محترف.

18. تجنب تحميل الملفات

كقاعدة عامة ، قم بحظر تحميل الملفات من موقع الويب الخاص بك. حتى إذا كان المستخدمون يقومون ببساطة بتحميل صورة ملف شخصي أو صورة رمزية مختلفة ، فإن الملفات لديها فرصة أكبر لتعريض موقع الويب الخاص بك لخطر الملفات الضارة أو التي تم التنصت عليها عن غير قصد. وبالمثل ، كن حذرًا عند تحميل الأشياء على موقعك شخصيًا. قم بتحميل المحتوى الأصلي فقط لتجنب الهجمات على التعليمات البرمجية الخاصة بك.

19. تعطيل استعراض الدليل

لا يفكر العديد من المدونين ومصممي الويب في حماية الوصول إلى دليل مكونات WordPress الإضافية ، مما يجعل الموقع عرضة للخطر. يشبه ترك الباب مفتوحًا عندما تذهب للنوم ليلًا حتى يتمكن اللصوص من التجول بحرية. امنع الوصول إلى هذه الأدلة باستخدام "ملف .htaccess" أو تحميل ملف "index.html" فارغ إلى الدليل. يجب أن يبقي الباب مغلقًا أمام المتسللين للأبد.

20. توظيف تشفير SSL

ترسل معظم مواقع الويب والمدونات البيانات وتستقبلها ، وإذا كانت هذه البيانات غير محمية ، فيمكنها إعادة الفيروسات ورموز عربات التي تجرها الدواب وبرامج التجسس الضارة. وبالمثل ، إذا كنت تنقل بيانات حساسة ولم تكن محمية ، فيمكن لأي شخص الوصول إليها. عادةً ما تكون ميزة تشفير WordPress SSL مجانية تمامًا وسهلة التثبيت ، مما يعني أنه ليس لديك حقًا أي عذر لعدم حماية عمليات الإرسال.

21. حذف حسابات اضافية

من المهم إجراء جرد للحسابات المرتبطة بموقعك على الويب بشكل متكرر وحذف جميع الإضافات. في الواقع ، إذا كان ذلك ممكنًا ، فمن الأفضل استخدام حساب مشرف واحد محكم تشاركه مع أولئك الذين يحتاجون إلى الوصول بدلاً من استخدام حسابات متعددة. على أقل تقدير ، احذف دائمًا الحسابات القديمة وغير المستخدمة. إن تركهم يجلسون دون استخدامهم سيجعل من السهل على الآخرين سرقة المعلومات.

22. تحديد موقع الملفات المخترقة

إذا كنت تشك في أن ملفات WordPress الخاصة بك قد تم اختراقها ، فمن الجيد استخدام بعض الأدوات لحل المشكلة. تعد Exploit Scanner و Sucuri و Wordfence و WordPress File Monitor Plus خيارات ممتازة لاستعادة الملفات وإضافة حماية إضافية.

23. تغيير بادئة قاعدة البيانات

يعد إنشاء موقع WordPress أساسيًا ملائمًا للغاية ، ولكن هذه الراحة يمكن أن تكون سببًا في فشل مصمم الويب. إنه يشجع على الكسل ، ونتيجة لذلك ، من المرجح أن تفوتك أشياء مثل تغيير بادئة قاعدة البيانات ، وهي نقطة اختراق شائعة. تذكر دائمًا التحقق من تغيير بادئة قاعدة البيانات من أجل حماية أسماء الجداول في قاعدة بيانات موقعك. لن توقف هذه الخطوة البسيطة أكثر المتسللين خبرة ، لكنها ستوقف على الأقل الهجمات الروبوتية.

خلافًا لاعتقاد العديد من مصممي الويب ، فإن تثبيت ميزات أمان معينة واتخاذ إجراءات معينة لحماية موقع WordPress هو مسؤوليتك كمصمم ويب. هناك الكثير من التهديدات لتجاهل مخاطر الشبكة السيبرانية. صحيح أنه يمكن لقسم تكنولوجيا المعلومات أو خبير أمان متمرس أن يأتي لاحقًا ويضيف كل ميزة من الميزات المدرجة هنا ، ولكن من الأفضل بشكل عام تثبيت هذه الميزات في البداية. إذا استغرق كل مصمم ويب وقتًا لتأمين مواقع WordPress الخاصة به قبل إطلاقها ، فمن السهل تقليل عدد محاولات القرصنة الناجحة إلى النصف.