كيفية حماية موقع WordPress الخاص بك من المتسللين

هل تعلم أن أكثر من 30000 موقع على الإنترنت يتم اختراقها يوميًا؟

وعندما يتعلق الأمر بالقرصنة ، فإن مواقع WordPress عادةً ما تكون واحدة من أكثر أنواع مواقع الويب شيوعًا التي يستهدفها المتسللون. هذا في الغالب لأن أكثر من 70٪ من تثبيتات WordPress بها نقاط ضعف يمكن للقراصنة التلاعب بها بسهولة لصالحهم.

قد تبدو هذه الإحصائيات مخيفة بعض الشيء ، لكن لا داعي للذعر.

نحن لا نحاول إخافتك من استخدام WordPress لبناء موقع الويب الخاص بك. في الواقع ، أي نوع من مواقع الويب على الويب عرضة لهجمات القراصنة ، ما لم تتخذ الاحتياطات اللازمة لحماية موقع الويب الخاص بك.

في هذه المقالة ، سنقدم لك بعضًا من أفضل نصائح الأمان في WordPress التي يمكنك اتباعها دون أي مهارات احترافية لإبعاد المتسللين عن موقعك.

أكثر الطرق شيوعًا للهجوم على ووردبريس

قبل اتخاذ أي خطوات لحماية موقع WordPress الخاص بك من المتسللين ، ستحتاج إلى التعرف على بعض الأشياء التي قد تجعل موقع الويب الخاص بك عرضة للهجمات.

منذ أن أصبح WordPress أكثر أنظمة إدارة المحتوى شيوعًا على الإنترنت ، يقضي المتسللون مزيدًا من الوقت لإيجاد طرق جديدة لمهاجمة المواقع المعرضة للخطر واستخدامها في مزايداتهم الشريرة.

فيما يلي الطرق الثلاث الأكثر شيوعًا التي يستخدمونها لشن الهجمات:

كلمات مرور ضعيفة: أول شيء سيفعله المتسللون هو محاولة تخمين كلمة المرور الخاصة بك لصفحة تسجيل الدخول إلى WordPress. صدق أو لا تصدق ، "123456" لا تزال أكثر كلمات المرور شيوعًا التي يستخدمها ملايين الأشخاص حول العالم. إذا كنت تستخدم هذا النوع من كلمات المرور ، فمن المفترض أن تجعل عملية القرصنة أسهل بكثير للمهاجمين.

الإضافات غير الآمنة: هناك العديد من المكونات الإضافية الرائعة لبرنامج WordPress والتي يصعب مقاومة إغراء تثبيتها جميعًا. لسوء الحظ ، فإن معظم هذه المكونات الإضافية سيئة التشفير لدرجة أنها تترك ثغرات أمنية كبيرة للمتسللين للضغط بسهولة على موقع الويب الخاص بك.

استضافة الويب الضعيفة: يعد استخدام موفر استضافة ويب بنظام أمان ضعيف علامة مرحب بها للمتسللين ، خاصةً عند استخدام خطط الاستضافة المشتركة لبناء مواقع WordPress.

إذن ، ماذا يمكنك أن تفعل لتأمين موقع الويب الخاص بك؟ هيا نكتشف.

# 1 استخدم كلمات مرور قوية ومصادقة ثنائية

ابدأ تحدي أمان WordPress الخاص بك من خلال تبني عادة استخدام كلمات مرور قوية.

يجب أن تتكون كلمة المرور القوية من ثمانية أحرف على الأقل مع مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز.

بالطبع ، سيكون تذكر كلمة المرور هذه مستحيلًا ما لم يكن لديك نوع من الذاكرة الخارقة.

لهذا السبب يجب أن تفكر في استخدام مدير كلمات المرور مثل LastPass ، والذي يحافظ على أمان كلمات المرور الخاصة بك ويوفر لك أيضًا أداة أنيقة لإنشاء كلمات مرور آمنة بسرعة.

الشيء التالي الذي عليك القيام به هو تنفيذ التحقق من خطوتين لموقعك على الويب. سيطالبك هذا بإدخال رمز سري في كل مرة تقوم فيها بتسجيل الدخول إلى WordPress ، مع التأكد من أنك الوحيد الذي يمكنه الوصول إلى موقع الويب الخاص بك.

لا يحتوي WordPress على هذا الخيار في نظامه ، لذا سيتعين عليك تثبيت مكون إضافي تابع لجهة خارجية. يعد Google Authenticator for WordPress أفضل طريقة لإضافة مصادقة ثنائية إلى موقع الويب الخاص بك.

ستعمل هاتان الإستراتيجيتان على حماية موقع الويب الخاص بك من هجمات القوة الغاشمة.

# 2 اختر مضيف الويب المناسب

لا تدع تلك العروض الخاصة أو خوادم الويب ذات "السرعة الخاطفة" تخدعك لاستضافة موقع الويب الخاص بك مع مزود استضافة ليس لديه نظام أمان مناسب.

ابحث عن مزود استضافة يتمتع بأمان ممتاز. بما في ذلك الحماية على مستوى الخادم ، حيث تهتم الشركة بالثغرات الأمنية من جانب الخادم وعزل الحساب ، مما يضمن بقاء موقع الويب الخاص بك آمنًا حتى عند اختراق موقع ويب آخر على نفس الخادم.

اذهب لخطة استضافة WordPress مُدارة إذا كنت تستطيع ذلك.

# 3 مراقبة موقع الويب الخاص بك

إذا أصبح موقع الويب الخاص بك فجأة غير متصل لفترة طويلة من الوقت دون سبب واضح ، فمن المحتمل أن يكون ذلك علامة على هجوم. بمجرد حدوث ذلك ، تحتاج إلى اتخاذ إجراء لمعرفة الخطأ الذي حدث ، والتحقق من مزود الاستضافة الخاص بك ، وبدء معركتك ضد المتسللين.

ابدأ مع Uptime Robot وأضف شاشة إلى موقع الويب الخاص بك للتحقق من وقت التشغيل كل 5 دقائق. إذا كان موقع الويب الخاص بك غير متصل بالإنترنت ، فسوف يرسل لك Uptime Robot تنبيهًا فوريًا عبر البريد الإلكتروني أو الرسائل القصيرة أو عبر Twitter.

لنقل الأشياء إلى المستوى التالي ، قم بتثبيت مكون إضافي للأمان في WordPress ، مثل Sucuri Security واستخدم ميزات المسح الخاصة به لفحص WordPress بحثًا عن البرامج الضارة وفحص محركات القائمة السوداء لمعرفة ما إذا كان موقع الويب الخاص بك قد تم تمييزه بمشكلة متعلقة بالأمان.

# 4 احترس من التعليقات الضارة

عندما تتلقى تعليقات مشبوهة مع روابط مختصرة أو أسماء مستخدمين غريبة ، لا تنقر أبدًا على هذه الروابط. رميهم دائما في سلة المهملات.

الأهم من ذلك ، تذكر تعطيل Pingbacks و Trackbacks على موقع WordPress الخاص بك. تظهر هذه الأشياء عندما يرتبط موقع ويب آخر بصفحة على موقع الويب الخاص بك. كانت Pingbacks مصدرًا لواحدة من أسوأ أنواع الثغرات الأمنية في WordPress.

في عام 2014 ، استخدم فريق من المتسللين Pingbacks و Trackbacks على أكثر من 160.000 موقع WordPress لتقديم هجوم DDoS على مواقع الويب الأخرى.

# 5 تنزيل المكونات الإضافية والسمات من مصادر موثوقة

أثناء تصفح الويب ، قد ترى بعض المواقع غير القانونية التي تسمح لك بتنزيل سمات WordPress المتميزة والمكونات الإضافية مجانًا.

احذر! معظم هذه المواقع هي موطن للمتسللين الذين يقومون بتحرير السمات ورموز المكونات الإضافية لإضافة برامج ضارة وإصدارها عبر الإنترنت للتحكم في مواقع الويب.

تذكر ما قالته لك والدتك: إذا كان هناك شيء يبدو جيدًا لدرجة يصعب تصديقه ، فمن المحتمل أن يكون كذلك.

لذا ، بدلاً من أن تكون رخيصًا ودفع السعر النهائي لاحقًا ، أنفق بعض المال لشراء سمات ومكونات إضافية عالية الجودة من مصادر تم التحقق منها مثل ProteusThemes.

# 6 حافظ على WordPress والمكونات الإضافية محدثة

سيقوم WordPress بترقية نفسه تلقائيًا عندما يتم طرح تحديث بسيط. ولكنه سيطالبك باتخاذ إجراء عند توفر تحديث رئيسي.

تتضمن هذه التحديثات عادةً إصلاحات لمشكلات WordPress ونقاط الضعف. من الضروري أن تقوم دائمًا بتحديث قاعدة بيانات WordPress الخاصة بك في كل مرة يأتي فيها تحديث جديد.

الشيء نفسه ينطبق على الإضافات الخاصة بك. إذا سمعت أي أخبار عن ثغرة أمنية أو مخاطر أمنية في مكون WordPress الإضافي ، فتحقق من أحدث إصدار له وقم بتحديثه في أقرب وقت ممكن. أو قم بإزالة المكون الإضافي من موقع الويب الخاص بك على الفور.

# 7 النسخ الاحتياطي لموقع الويب الخاص بك يوميا

حتى إذا واجهت كل المشاكل لمنع هجمات القراصنة ، فتعلم أن تتقبل أنه من المستحيل إيقاف بعض الهجمات.

بالتأكيد تعلمت شركة آبل الدرس بعد تسريبها المحرج لصور المشاهير. في ذلك الوقت ، كانت شركة Apple هي الشركة الأكثر قيمة في العالم. حتى أنهم لم يروا أن الهجوم قادم.

لذا ، فإن أفضل شيء يمكنك القيام به بالإضافة إلى إعداد خطة لمنع الهجمات ، هو إنشاء خطة للتعافي.

إن الحصول على نسخة احتياطية موثوقة من محتوى موقع الويب بالكامل هو الطريقة الوحيدة التي يمكنك من خلالها إعادة موقع الويب الخاص بك إلى طبيعته بعد الهجوم.

اختر خدمة نسخ احتياطي جيدة مثل VaultPress أو BackupBuddy واحتفظ بنسخ احتياطية يومية لموقعك على الويب وجميع محتوياته. حتى إذا حدث خطأ ما ، فلديك القدرة على إعادة موقعك إلى طبيعته.

هناك العديد من الطرق التي يمكنك من خلالها إضافة الأمان إلى موقع WordPress الخاص بك. إذا كنت تعرف أيًا من هذه الحيل ، فأخبرنا بذلك في التعليقات.