كيف تجعل موقع WordPress الخاص بك آمنًا قدر الإمكان

نشرت: 2017-06-30

عندما يتعلق الأمر بإنشاء موقع WordPress جديد ، غالبًا ما يتم تجاهل أو تجاهل أمان هذا الموقع. الحقيقة هي أنه يجب أن يكون من بين بعض الأشياء الأولى التي تتعامل معها بمجرد تثبيت WordPress على خادمك.

خارج الصندوق ، سيحتوي موقع WordPress الجديد الخاص بك على عدد قليل جدًا من خيارات الأمان. للحصول على طبقات أعمق من أمان WordPress ، سيحتاج مالكو المواقع الجدد إلى النظر في هذه المجالات الخمسة لخيارات تأمين الموقع المهمة.

تأمين موقع WordPress الخاص بك باستخدام هذه الخدمات والإضافات الخمسة الموصى بها

حظر الرسائل الاقتحامية

أكيسميت

Akismet هي خدمة لمكافحة البريد العشوائي تحمي الملايين من مواقع WordPress من التعليقات والبريد العشوائي في نماذج الاتصال. هذا البرنامج المساعد مفيد أيضًا يزيل الإزعاج من إدارة التعليقات غير المرغوب فيها من خلال التأكد من أنه لا يتداخل مع تصنيفات محرك البحث الخاص بك.

يتم تضمين Akismet افتراضيًا في كل تثبيت WordPress ، ولكن لا يزال يتعين تنشيطه. بعد تثبيت WordPress على الخادم الخاص بك ، اتبع هذه التعليمات لإعداده:

  1. انتقل إلى صفحة الملحقات في لوحة الإدارة الخاصة بك وانقر فوق الارتباط تنشيط ضمن المكون الإضافي Akismet.
  2. بمجرد التنشيط ، ستحتاج إلى التسجيل للحصول على مفتاح Akismet API على موقع Akismet ؛ بضع خطوات عملية تحكي دقائق فقط. نوصي باستخدام نفس البريد الإلكتروني الذي استخدمته عند تثبيت WordPress (ملاحظة: يجب الحفاظ على خصوصية مفاتيح واجهة برمجة التطبيقات مثل كلمات المرور. ويجب عدم إعطائها لأي شخص مطلقًا).
  3. بمجرد حصولك على مفتاح API الخاص بك ، ارجع إلى صفحة الملحقات وأضف المفتاح. هذا هو!

من خلال جعل Akismet يتعامل مع جميع الرسائل غير المرغوب فيها الواردة ، يتم تحرير مستخدمي WordPress من الكتابة وإنشاء زوار الموقع والتفاعل معهم.

ملاحظة: تقدم Akismet ثلاث خطط تسعير مختلفة بالإضافة إلى خطة الدفع لكل مكالمة. إذا كان موقعك مخصصًا لنشاط تجاري أو إذا كان يروج لمنتج أو خدمة ، فيجب عليك الاختيار من بين خيارات الخطة المدفوعة.

الحماية من القرصنة (DDos ، البرامج الضارة ، القوة الغاشمة)

سوكوري

إذا حدثت كارثة ، فإن Sucuri هي شركة محترفة في مراقبة الويب وخدمة تنظيف البرامج الضارة. Sucuri Inc. هي المزود الرائد لحلول مراقبة التكامل على شبكة الإنترنت واكتشاف البرامج الضارة وإزالة البرامج الضارة المقدمة كخدمة. بعبارات بسيطة ، سوف ينقضون وينهيون الفوضى إذا تعرض موقع ما للاختراق أو وضعه في القائمة السوداء أو إصابته ببرامج ضارة. بمجرد استعادة أمان WordPress ، وتنظيف الموقع ، سيستمر Sucuri في مراقبته والسماح لمالك الموقع في حالة ظهور مشكلة أخرى.

يعمل Sucuri بسرعة وبأسعار معقولة ويوفر لأصحاب الأعمال راحة البال التي لا تقدر بثمن.

تحقق من Sucuri

iThemes Security Pro

iThemes Security Pro هو مكون إضافي قوي يحمي موقع WordPress الخاص بك مثل أي مكون إضافي للأمان. يحتوي الإصدار الاحترافي من المكون الإضافي على مجموعة مذهلة من الميزات التي ستحمي المحتوى الخاص بك بطرق من المحتمل أنك لم تفكر فيها:

  • حماية القوة الغاشمة
  • كشف تغيير الملف
  • 404 الكشف عن طريق الروبوتات
  • فرض كلمة المرور
  • تأمين المستخدم السيئ
  • نسخ احتياطي لقاعدة البيانات
  • مقارنات الملفات عبر الإنترنت لتحديد التغييرات الضارة
  • التكامل مع Google reCAPTCHA

تحقق من iThemes Security Pro

استخدم مزودي استضافة WordPress المُدارين

يوفر موفرو استضافة WordPress المُدارون راحة بال لا مثيل لها عندما يتعلق الأمر بتأمين موقع الويب الخاص بك. تعد المراقبة الأمنية على مدار الساعة طوال أيام الأسبوع ، والتحديثات التلقائية ، وتصفية الرسائل الاقتحامية ، والإصلاحات المجانية إذا تم اختراق موقعك ، مجرد عدد قليل من فوائدها. فيما يلي بعض أفضل مقدمي الخدمة:

  • WPEngine: WP Engine رائع لمواقع الأعمال والتجارة الإلكترونية التي تحتاج إلى سرعة عالية وقابلية للتوسع وأمان. دعمهم الحائز على جوائز لا يعلى عليه. بالإضافة إلى ذلك ، ستحصل أيضًا على سمات مميزة وأدوات حظر. تبدأ الخطط من 25 دولارًا في الشهر.

تحقق من WPEngine

  • EasyWP: EasyWP هي أسهل استضافة WordPress تتم إدارتها وأكثرها تكلفة على الإطلاق. الشهر الأول مجاني ، ثم 4.88 دولار شهريًا فقط. لكن EasyWP سريع حقًا أيضًا! يمكنك إنشاء موقع WordPress جديد تمامًا في أقل من دقيقتين!

تحقق من EasyWP

  • Kinsta: أول مضيف WordPress مُدار يتم تشغيله حصريًا بواسطة Google Cloud Platform ، لدى Kinsta مواقع لمراكز البيانات حول العالم وحماية DDoS على مستوى المؤسسة. مثالية لمواقع الأعمال ، تبدأ الخطط بسعر 35 دولارًا في الشهر.

تحقق من Kinsta

  • Pressable: Pressable هو مزود استضافة WordPress مُدار على مستوى عالمي مبني على نفس شبكة البيانات مثل WordPress.com و WordPress VIP. مع التحجيم التلقائي ، يعد Pressable مثاليًا لمواقع الويب للشركات الصغيرة ، حيث تبدأ الخطط من 19 دولارًا في الشهر.

تحقق من Pressable

  • Nexcess: يعد Nexcess مثاليًا لمواقع الأعمال والتجارة الإلكترونية ، مع مراقبة الأداء الفريدة والاختبار الآلي لـ WooCommerce وتحديثات المكونات الإضافية التلقائية مع المقارنة المرئية. تبدأ الخطط بسعر 13.30 دولارًا في الشهر.

تحقق من Nexcess

النسخ الاحتياطية:

المساعد الاحتياطي الأصدقاء البرنامج المساعد

يعد Backup Buddy الخيار الأكثر شيوعًا لإجراء نسخ احتياطي (أو نقل) موقع WordPress. لماذا النسخ الاحتياطي لموقعك؟ لأن فشل النظام ، الأعطال ، الفيروسات وحوادث القرصنة تحدث. يعد Backup Buddy مكونًا إضافيًا احتياطيًا تلقائيًا لبرنامج WordPress يحافظ على أمان محتوى WordPress الخاص بك عن طريق إنشاء نسخ احتياطية كاملة من المحتوى والصفحات والمعلومات الهامة الخاصة بك. يعد هذا المكون الإضافي "يجب أن يكون" طريقة رائعة للحفاظ على ملفات النسخ الاحتياطي لموقع الويب التي يمكن الاحتفاظ بها خارج الموقع كجزء من إجراءات أمان موقع الويب الخاص بك. يستحق كل بنس.

تحقق من BackupBuddy

القبو

يوفر VaultPress أمان WordPress في شكل نسخ احتياطي ومراقبة أمنية وهو منتج موثوق به من WordPress.com. أداة حماية قائمة على الاشتراك ، توفر VaultPress لأصحاب مواقع WordPress حظر البريد العشوائي ، وخيارات ترحيل الموقع ، والنسخ الاحتياطية للموقع ، ومسح الملفات ، والاستعادة ، والإصلاح التلقائي للملفات. يختلف السعر حسب احتياجات العمل وأحجامه.

تحقق من VaultPress

أفضل الممارسات الأخرى لأمان WordPress

ابق على اطلاع دائم بالتحديثات الخاصة ببرامج WordPress والسمات والمكونات الإضافية

يعد التأكد من تحديث موقع WordPress والسمات الخاصة بك وتحديثها طريقة سريعة وسهلة لاتخاذ تدابير ضد فواصل الأمان. للمساعدة في إحباط المتسللين والقضاء على الثغرات الأمنية ، يتم تحديث برامج WordPress والسمات والمكونات الإضافية بانتظام بأحدث التصحيحات والإصلاحات. عندما يتوفر تحديث WordPress جديد ، سيرى المستخدمون إشعارًا في الجزء العلوي من منطقة لوحة القيادة الخاصة بهم. نحن نغطي أيضًا الميزات المهمة لكل تحديث رئيسي.

غالبًا ما يتم تدوين تحديثات البرنامج المساعد هناك أيضًا ، ولكن يمكن رؤيتها أيضًا في صفحة الملحقات. ستظهر المكونات الإضافية التي تحتاج إلى اهتمام مميزة بلون مختلف جنبًا إلى جنب مع الإسهاب مثل ، " هناك إصدار جديد متاح من iThemes Security. عرض تفاصيل الإصدار 5.6.0 أو التحديث الآن. " ما عليك سوى النقر فوق كلمات "التحديث الآن" المرتبطة سيتم تحديث المكون الإضافي تلقائيًا.

حذف السمات القديمة

أي سمات موجودة في موقع WordPress الخاص بك ولم تعد مستخدمة تعني أيضًا أنه لم يعد يتم تحديثها. هذه السمات غير المحدثة تشبه الثغرات في السياج الأمني ​​الخاص بـ WordPress ؛ الثقوب التي يمكن للقراصنة والفيروسات التسلل من خلالها. احذف أي سمات لم تعد تستخدمها أو تأكد من تحديث أي سمات ترغب في الاحتفاظ بها بشكل منتظم.

يتم إحتوائه

لن يستمر التشويق والإثارة في موقع الويب الجديد الخاص بك لفترة طويلة إذا لم يكن لديك طبقات مناسبة من تدابير الأمان في WordPress. تذكر أن موقع WordPress الخاص بك ليس آمنًا حقًا ما لم يكن لديك خطة نسخ احتياطي قوية وأفضل أدوات وخيارات الأمان في المكان.

تأمين سعيد!