كيف تحمي موقع WordPress الخاص بك من القرصنة في عام 2021؟
نشرت: 2020-12-17تشير البيانات إلى أن 30000 موقع جديد يتم اختراقها كل يوم. و 90٪ من جميع مواقع الويب التي تم اختراقها في عام 2019 كانت تعمل على WordPress.
الآن ، من نظرة واحدة ، من السهل افتراض أن WordPress هو نظام إدارة محتوى غير آمن نسبيًا. ويستهدف المتسللون ووردبريس. ولكن هذا ليس هو الحال.
يدعم WordPress أكثر من ثلث الويب.
إن العدد الهائل من مواقع WordPress مقارنة بخيارات CMS الأخرى يجعل البيانات تبدو منحرفة مقابل WordPress.
لا يستهدف المتسللون مواقع WordPress.
إنهم يستهدفون مواقع الويب ذات الأمان الضعيف.
المصدر: wordfence.com
كما أن العثور على الثغرات ونقاط الضعف في WordPress يجعل من السهل اختراق مواقع ويب متعددة. بالنظر إلى أن معظم مواقع WordPress سيكون لها نفس نقاط الضعف.
على الرغم من عدم وجود طريقة يمكننا من خلالها استنتاج ما إذا كانت منصات مواقع الويب الأخرى آمنة أم لا ، فإن اتخاذ خطوات مناسبة لتأمين موقع الويب الخاص بك أمر حكيم دائمًا.
قبل أن نبدأ ، نود أن نوضح تمامًا أن الحجج مثل - "من سيكون مهتمًا بموقع الويب الخاص بشركتي الصغيرة؟" و "لا يحتوي موقع الويب الخاص بي على بيانات قد تهم المخترق". لا تقف.
لا يفكر المتسللون في موقع الويب الخاص بك على أنه موقع ويب تجاري صغير بالكاد يحتوي على أي بيانات حساسة.
ما يراه المتسللون هو إمكانية إصابة موقع الويب الخاص بك ببرامج ضارة وكسب المال منها.
وعندما يحدث ذلك ، إلى جانب سمعتك وأموالك ومعلومات العميل الشخصية وبيانات حول عملك ، فإن الوقت الذي تضيعه في تنظيف موقع الويب الخاص بك بعد الهجوم يكون أيضًا على المحك.
كيف تحمي موقع WordPress الخاص بك من القرصنة في عام 2021؟
لمساعدتك في الحفاظ على أمان موقع WordPress الخاص بك ، قمنا بتحليل الأسباب التي تجعل موقع الويب الخاص بك معرضًا للقرصنة. وقد ذكرنا أيضًا الحلول التي ستساعد في حماية موقع الويب الخاص بك.
1. اذهب إلى Secure Web Hosting
أحد الأسباب الرئيسية وراء اختراق WordPress هو استضافة الويب غير الآمنة. لا تمتلك شركات استضافة الويب الصغيرة أنظمة أمان لحماية موقع الويب الخاص بك.
الحل البسيط هو إجراء بحث شامل قبل الانتهاء من مزود استضافة الويب. لا يضيف مقدمو الاستضافة المُدارون واستضافة الخادم الافتراضي الخاص (VPS) أمان موقع الويب الخاص بك فحسب ، بل يضيف أيضًا إلى استقراره.
2. استخدم كلمات مرور قوية
من السهل تذكر كلمات المرور مثل site1234 ، واسمك ، واسم عملك ، وما إلى ذلك. لكن من السهل أيضًا فك تشفيرها للمتسللين.
تقلل كلمات المرور الأقوى من خطر اختراق موقع الويب الخاص بك.
على سبيل المثال ، sItE1 @ 3 $ هو مجرد site1234 أثناء استخدام Shift-Tab لكل حرف بديل. سهل التذكر. لكن من الصعب التكهن.
يجب أن يكون لديك كلمات مرور فريدة وقوية للحسابات التالية المتعلقة بموقع WordPress الخاص بك -
- حساب البريد الإلكتروني المستخدم في WordPress والاستضافة.
- حساب مشرف WordPress
- حساب FTP
- حساب الاستضافة
- قاعدة بيانات MySQL المستخدمة في WordPress
لحماية موقع WordPress الخاص بك من القرصنة ، يمكنك إضافة طبقة أمان إضافية عن طريق تمكين المصادقة الثنائية أيضًا.
3. تأمين الوصول إلى منطقة إدارة WordPress.
يمكن الوصول إلى معظم لوحات إدارة مواقع WordPress باستخدام الافتراضي / wp-admin أو / wp-login slug. معظم مالكي المواقع لا يغيرونها أبدًا. هذا يسهل على المتسللين الوصول إلى صفحة تسجيل الدخول الخاصة بك.
إليك ما يجب عليك فعله:
- قم بتغيير عنوان صفحة تسجيل الدخول من / wp-admin أو / wp-log إلى شيء آخر. (تأكد من عدم نسيان ذلك ، مع ذلك. ضع إشارة مرجعية على عنوان URL الجديد.)
- حدد عدد محاولات تسجيل الدخول (بحد أقصى خمس محاولات). بشكل افتراضي ، يتم تعيينه على محاولات لا نهائية.
- قم بتغيير اسم المستخدم الخاص بك من "المسؤول" (تم تعيينه افتراضيًا) إلى اسم معقد.
- قم بتمكين إشعارات البريد الإلكتروني لجميع عمليات تسجيل الدخول.
4. التحديث إلى أحدث إصدارات WordPress أو الإضافات
عندما يعمل إصدار WordPress الحالي لديك بشكل مثالي ، يمكنك اعتبار التحديث غير ضروري. ومليئة بالمتاعب.
من الطبيعي أن تفترض أن موقع الويب الخاص بك قد يواجه تغييرات هيكلية أو تصميمية غير مرغوب فيها إذا قمت بتحديث WordPress أو حتى مكون إضافي. تهدف التحديثات إلى تعزيز أمان موقع الويب وإصلاح الأخطاء.
عندما لا يكون إصدار WordPress الخاص بك هو الأحدث ، يكون موقع الويب الخاص بك عرضة للانتهاكات الأمنية. قم بعمل نسخة احتياطية من موقع الويب الخاص بك قبل التحديث ، في حال كنت لا تزال خائفًا.
بعد التحديث ، احذف الإصدارات القديمة من الخادم الخاص بك. يمكن استغلال الإصدارات غير المستخدمة من WordPress والمكونات الإضافية.
يمكنك استخدام المكونات الإضافية مثل Advanced Database Cleaner لتنظيف الملفات غير المرغوب فيها من قاعدة البيانات الخاصة بك.
- لا تقم بتنزيل السمات والإضافات من مصادر Shady
من الصعب قول لا عندما تحصل على سمة مميزة أو مكون إضافي مجانًا ، أليس كذلك؟ قد توفر لك هذه المكونات الإضافية والسمات الفارغة بضعة دولارات.
لكنها تكلفك أمان موقع الويب الخاص بك.
ابحث عن الصفقات والخصومات على الإنترنت. أو استخدم بدائل مجانية إذا كنت لا ترغب في الدفع مقابل مكون إضافي أو سمة.
لا ينبغي أن يكون الانتقال إلى الإصدارات الفارغة التي تم تنزيلها من مواقع الويب غير المصرح بها خيارًا مطلقًا.
قم بتنزيل المكونات الإضافية والسمات من مستودع WordPress أو مواقع الويب الرسمية للسمات / المكونات الإضافية فقط.
5. حماية الملفات الهامة
يحتوي ملف htaccess الموجود في الدليل الجذر لقاعدة البيانات على بعض الإرشادات الأساسية.
يعد التحكم في كيفية عرض الروابط الثابتة لموقع الويب الخاص بك هو المهمة الأساسية التي يقوم بها.
ولكن يمكن أيضًا استخدامه لتأمين موقع الويب الخاص بك عن طريق تقييد الوصول إلى الموقع.
لمنع اختراق WordPress ، يمكنك تحديث ملف htaccess بتعليمات محددة. ستمنح هذه التعليمات وصول تسجيل دخول المسؤول إلى عناوين IP محددة فقط.
لتأمين ملف htaccess الخاص بك -
- قم بتسجيل الدخول إلى قاعدة بيانات FTP
- حدد موقع ملف .htaccess في الدليل الجذر
- تحميل الملف
- استخدم محرر نصوص لفتح الملف
- أضف التعليمات البرمجية التالية إلى الملف
المصدر: https://www.reliablesoft.net
أضف عنوان IP الخاص بك أو العناوين في المساحة البرتقالية.
- احفظ الملف وقم بتحميله واستبدله في الدليل الجذر.
مجلد آخر مهم يجب عليك تأمينه هو wp-admin.
تعمل الملفات الموجودة في هذا المجلد على تشغيل لوحة معلومات WordPress والتحقق من بيانات اعتماد تسجيل الدخول عند تسجيل الدخول.
لتأمين wp-admin ، أضف الكود الوارد أدناه باتباع نفس الخطوات السابقة.
المصدر: https://www.reliablesoft.net
أضف CAPTCHA للتعليق وإعداد النموذج
المصدر: Templatemonster.com
لا يدرك العديد من مالكي المواقع أن التعليقات وإعدادات النموذج يجب أن تفعل شيئًا مع أمان الموقع. وهذا ما يجعلهم أكثر عرضة بشكل ملحوظ لهجمات المتسللين.
يجب عليك الموافقة يدويًا على جميع التعليقات وإضافة CAPTCHA إلى كل من النماذج والتعليقات.
لماذا ا؟
حسنًا ، تمنع الكابتشا هجمات القرصنة باستخدام القوة الغاشمة.
هجوم القوة الغاشمة هو طريقة تجربة وخطأ آلية لتخمين كلمة المرور أو رقم التعريف الشخصي. وتؤدي إضافة كابتشا قبل تسجيل الدخول إلى التأكد من أن الروبوتات ليست قادرة على التقليل من جودة الخدمة (جودة الخدمة) أو الدخول إلى موقع الويب الخاص بك.
يتعرف CAPTCHA على القوة الغاشمة والروبوتات ويمنع وصول المتسللين.
بعض النصائح الإضافية لحماية موقع WordPress الخاص بك من القرصنة
أنت الآن تعرف أساسيات أمان WordPress.
ولكن للحفاظ على موقع الويب الخاص بك في مأمن من التعرض للاختراق ، يجب عليك أيضًا التأكد من اتباع بعض النصائح الإضافية -
- قم بتثبيت Sucuri. تقدم Sucuri خدمات أمان الموقع. يوصي به كل من Google و WordPress.
- استخدم مكونات WordPress Security الإضافية مثل MalCare.
- قم بتثبيت شهادات SSL واستخدم https: //. أيضًا ، تحتل مواقع الويب الآمنة التي تحتوي على عناوين URL https: // مرتبة أعلى في SERPs. سيؤدي هذا أيضًا إلى تعزيز جهود تحسين محركات البحث الخاصة بك مع تعزيز الأمان.
- استخدم جدار حماية ومضاد فيروسات لجهاز الكمبيوتر الخاص بك. عندما تقوم بتسجيل الدخول إلى موقع الويب الخاص بك من الكمبيوتر المحمول أو الكمبيوتر الشخصي ، فإنك تخاطر بالكشف عن تفاصيل تسجيل الدخول الخاصة بك عن طريق الخطأ. يمكن أن تتسلل البرامج الضارة التي تتعقب ضغطات المفاتيح إلى جهازك. سوف تمنع برامج مكافحة الفيروسات والجدران النارية حدوث ذلك.
ماذا بعد؟
أنت تعرف كيفية حماية موقع WordPress الخاص بك من القرصنة ، وتثق بنا ، فليس من الصعب استخدام جميع النصائح التي ذكرناها.
على الأقل ليس بنفس صعوبة محاولة استعادة أو تنظيف موقع ويب تم اختراقه.
من السهل التغاضي عن الأمان عندما يكون لديك العديد من الأشياء الأخرى التي يجب التركيز عليها. من تحسين محركات البحث إلى إضافة المحتوى إلى إدارة التحويلات والمبيعات ، يذهب الكثير في جعل موقع الويب عمليًا ومفيدًا.
ولكن قبل كل ذلك ، قم بتأمين موقع الويب الخاص بك.
تذكر أن الوقاية دائما خير من العلاج.
ربما يعجبك أيضا:
- إضافات أمان ووردبريس مجانية
- 7 طرق ذكية للحفاظ على موقع WordPress