7 طرق مثبتة لتأمين موقع WordPress الإلكتروني - نصائح أمنية

نشرت: 2017-06-15

يتعرض WordPress دائمًا للهجوم! نعم ، لقد سمعت ذلك جيدًا وبصفتك مدونًا ومطورًا ، فمن واجبك تأمين WordPress. أكثر من 25٪ من مواقع الويب يتم تشغيلها بواسطة WordPress. في هذه المرحلة ، من المهم معرفة ما إذا كان الناس يثقون في نظام إدارة محتوى جدير أم لا.

من المسلم به بالفعل من قبل العديد من مطوري مواقع الويب أن WordPress به مشكلات أمنية ، ولكن ما الذي يمتد؟ كيف يمكنك تعزيز أمان WordPress؟ سنوضح لك 7 خطوات نهائية لتأمين مواقع WordPress الإلكترونية.

هل WordPress آمن؟

إن حوادث الاختراق الأمني ​​لـ WordPress موجودة بالفعل على الهواء. تم الإبلاغ بالفعل عن انتهاكين أمنيين كبيرين لـ WordPress خلال السنوات الأخيرة.

ومع ذلك ، يمكن أن يصبح WordPress آمنًا مثل أنظمة إدارة المحتوى الأخرى ، مثل Drupal أو Magento والمسؤولية تذهب بشكل أساسي إلى مالكي مواقع الويب والمطورين ومقدمي خدمات صيانة WordPress.

إذا فشلت في تحمل مسؤولياتك ، فلن يتمكن أحد من ضمان أمان موقع WordPress الخاص بك.

من يهاجم موقع WordPress؟

عندما تحاول منع اختراق WordPress ، فإنك تحتاج إلى الحصول على أفكار حول متسللي مواقع الويب. من يهتم بموقعك؟ من هم المهاجمون المحتملون للموقع؟ بشكل عام ، هناك ثلاثة أنواع من الكيانات التي تهاجم مواقع WordPress.

بوت واحد: البوت هو برنامج منفرد صممه قراصنة. يبحث عن نقاط الضعف المعروفة داخل مواقع WordPress. طريقة الروبوت هي نوع من الهجمات غير المتطورة التي يمكنها مهاجمة عدد صغير من المواقع.

A Botnet: الروبوتات عبارة عن إصدار متعدد من برنامج يعمل على عدد كبير من الأجهزة لاختراق عدد كبير من مواقع الويب في نفس الوقت. تحدث معظم عمليات القرصنة على WordPress عن طريق الروبوتات.

الإنسان: يهتم المهاجمون أو المتسللون من البشر فقط بمواقع الويب التي تحتوي على بيانات خاصة حساسة أو مواقع مربحة من الناحية المالية. على عكس الروبوتات ، فإن المهاجمين من البشر متطورون للغاية وخطيرون على حد سواء.

7 خطوات لتأمين مواقع WordPress

إذن ، إليك قائمة من 7 خطوات نهائية لتأمين موقع WordPress الخاص بك.

1. تفعيل عملية المصادقة ذات الخطوتين

يتم اعتماد عملية المصادقة المكونة من خطوتين من قبل جميع أنواع مواقع الويب تقريبًا حيث يتم إعطاء الأولوية للأمان.

لقد استخدمنا WordPress Google Authenticator Plugin By Henrik Schack لفترة طويلة وهو يعمل بشكل جيد حقًا. تحتاج إلى تثبيت هذا المكون الإضافي على مواقع WordPress الخاصة بك ثم تثبيت تطبيق Google Authenticator على هاتفك الذكي ، فهو مجاني ويمكنك تنزيله من متجر play.

التحقق بخطوتين من WordPress باستخدام Google Authenticator
التحقق بخطوتين من WordPress باستخدام Google Authenticator

إذن لماذا هو ليس لـ WordPress؟ في عملية التحقق بخطوتين أو عملية المصادقة ذات العاملين ، يُطلب من المستخدم إدخال كلمة مرور لمرة واحدة بخلاف كلمة مرور الحساب.

يمكن للمستخدم استلام OTP عبر رقم الهاتف المحمول الشخصي المسجل في WordPress. هذه طبقة أمان إضافية لحماية الموقع من المتسللين.

هناك العديد من إضافات WordPress المجانية للمصادقة الثنائية المتاحة لإضافة مصادقة ثنائية في WordPress.

2. تحديث ووردبريس

يوصي خبراء CMS دائمًا بتحديث WordPress في فترات منتظمة. لماذا ا؟ مثل أي أنظمة إدارة محتوى أخرى ، يقوم WordPress أيضًا بتطوير وإضافة ميزات جديدة بالإضافة إلى تصحيح الأبواب الخلفية المحتملة للمتسللين.

التحديث لتأمين WordPress
التحديث لتأمين WordPress

وبالتالي ، إذا كنت لا تقوم بتحديث WordPress ، فأنت تصبح ضعيفًا تجاه المتسللين. علاوة على ذلك ، يقدم WordPress تحديثات مرتين فقط في السنة ويستغرق تحديث WordPress بضع دقائق فقط.

3. إنشاء كلمة مرور قوية

لحماية موقع WordPress الخاص بك ، عليك دائمًا تحديد كلمات مرور قوية. تعتبر كلمات المرور في WordPress حساسة لحالة الأحرف ، وهو أمر جيد للأمان.

لتغيير كلمة المرور الخاصة بك انتقل إلى المستخدمون> ملف التعريف الخاص بك وضمن قسم إدارة الحساب ، انقر فوق الزر "إنشاء كلمة مرور". انسخ واحفظ كلمة المرور القوية التي سينشئها WordPress لك.

استخدم كلمة مرور قوية لتأمين WordPress
استخدم كلمة مرور قوية لتأمين WordPress

لإنشاء كلمة مرور قوية حساسة لحالة الأحرف ، يجب عليك تضمين أحرف أبجدية (عشوائية) في كل من الأحرف الكبيرة والصغيرة. بصرف النظر عن ذلك ، تحتاج أيضًا إلى تضمين أحرف خاصة وأرقام.

يجب أن تتكون كلمة المرور من 12 إلى 14 حرفًا كحد أدنى. يجب ألا تشارك كلمة المرور مع أي شخص أو تكتبها في مكان ما يمكن للآخرين الوصول إليه بسهولة.

هذا جويل # 73FLp4 @ B2J هي مثال على كلمة مرور مثالية.

4. قم بتغيير اسم المستخدم "Admin"

Admin هو اسم المستخدم الافتراضي لحساب WordPress ، مما يسهل على المتسللين. أثناء الاحتفاظ باسم المستخدم الافتراضي ، يتمتع المتسللون بامتياز عدم تخمين اسم المستخدم والانتقال مباشرة لكلمة المرور.

يمكنك تغيير اسم المستخدم يدويًا من إعدادات WordPress أو استخدام مكون إضافي لتغيير اسم المستخدم. إنها خطوة سهلة (احترازية) لعرقلة المتسللين.

  1. إذا كان اسم المستخدم الحالي هو "admin" ، فانتقل إلى Users> Add New وأنشئ حساب مستخدم جديدًا باسم مستخدم جديد وكلمة مرور قوية ومنح هذا المستخدم الجديد دور "Administrator".
  2. قم بتسجيل الخروج من حساب WordPress وتسجيل الدخول باستخدام حساب مستخدم جديد وحذف المستخدم القديم الذي يحمل اسم مستخدم "admin" أو قم بتغيير دور المستخدم الخاص به إلى Subscriber.

5. ملحقات أمان WordPress

يعد استخدام المكونات الإضافية للأمان مثل أمان WP الكل في واحد خطوة فعالة لحماية موقع الويب من المتسللين.

قم بتثبيت إضافات أمان WordPress
قم بتثبيت إضافات أمان WordPress

يمكنك بسهولة تخطي العديد من تهديدات الأمان الرئيسية بالإضافة إلى مشكلات البرامج الضارة من خلال تنفيذ المكون الإضافي الأمني ​​المناسب.

إذا كنت مرتبكًا ، ما هو المكون الإضافي للأمان الأفضل لموقعك ، فيمكننا اقتراحه. يعد Sucuri أحد أفضل المكونات الإضافية للأمان التي يستخدمها عدد كبير من مستخدمي WordPress حول العالم.

6. الحد من محاولات تسجيل الدخول

بشكل افتراضي ، يسمح WordPress بدور غير محدود لتسجيل الدخول. ومع ذلك ، فهذه ليست ميزة جيدة بالنظر إلى مسألة الأمان.

يمكنك استخدام مكونات إضافية مختلفة لوضع حد لعدد محاولات تسجيل الدخول. ثبت أن البرنامج المساعد مثل LockDown جيد بشكل استثنائي. بالإضافة إلى ذلك ، إذا كان بإمكانك أيضًا استخدام جدار حماية تطبيقات الويب (WAF).

يعد Cerber Security مكونًا إضافيًا مجانيًا ومُحدَّثًا للحد من محاولات تسجيل الدخول.

7. إضافة سؤال أمان لتسجيل الدخول إلى ووردبريس

إذا كنت تستخدم المكون الإضافي JetPack ، فانتقل إلى Jetpack> الإعداد> الأمان علامة التبويب وتمكين الحماية من هجوم القوة الغاشمة. يمكنك أيضًا تنشيط تسجيل الدخول إلى WordPress.com لجعل تسجيل الدخول إلى WordPress الخاص بك أكثر أمانًا وبساطة.

Jetpack WordPress حماية القوة الغاشمة
Jetpack WordPress حماية القوة الغاشمة

تعد إضافة سؤال الأمان إجراءً فعالاً تمامًا. بمساعدة بعض المكونات الإضافية مثل WP Security Questions Plugin ، يمكنك إضافة سؤال أمان ، والذي يجب الإجابة عليه أثناء تسجيل الدخول إلى الموقع.

ومع ذلك ، حاول تحديد سؤال أكثر خصوصية ، والذي يصعب تخمينه من قبل الغرباء أو الأشخاص الذين لديهم تفاعلات محدودة معك. هذه الحيلة فعالة فقط عندما يمكنك تحديد سؤال شخصي بحكمة.

ملخص الفكر

إذا كان لديك موقع WordPress على الويب ، فأنت بحاجة إلى النظر في مشكلاته الأمنية بصدق. العديد من ميزات WordPress تجعله عرضة للمتسللين.

ومع ذلك ، فإن اتخاذ العديد من الاحتياطات وباستخدام المكونات الإضافية المناسبة ، يمكن تقليل الثغرات الأمنية. جرب الاقتراحات التي قمنا بإدراجها لك. إذا أعجبتك نصائحنا ، ترقبوا المزيد من التحديثات!