تأمين موقع WordPress الخاص بك - نظرة عامة

نشرت: 2020-08-25
Securing Your WordPress Website

مقدمة

WordPress هي أداة لبناء مواقع الويب ، تُعرف باسم C ontent M anagement S ystem (CMS) ، والتي تجعل إنشاء مواقع ويب جميلة وقوية أمرًا سهلاً دون الحاجة إلى معرفة أي شيء عن HTML أو PHP أو أي تقنيات ويب. هذه المرونة والقوة جعلت WordPress مشهورًا بجنون. إنه الآن نظام إدارة المحتوى رقم واحد الذي يشغل أكثر من 455.000.000 موقع ويب أو 35٪ من الإنترنت بالكامل! إذا كنت تريد أن يبدو موقع الويب الخاص بك أنيقًا ، فلديك كل الوظائف التي قد تحتاجها في أي وقت ، واستخدم أدوات تحسين محركات البحث الأكثر فاعلية المتاحة ثم WordPress.

أدت شعبية WordPress إلى إنشاء نظام بيئي غني بشكل لا يصدق من السمات والمكونات الإضافية والأدوات التي تعمل جميعها على توسيع وتعزيز كل جانب من جوانب موقع WordPress الخاص بك بسهولة. لسوء الحظ ، فإن هذه الشعبية تجعل WordPress أيضًا هدفًا جذابًا للمتسللين. يحدث هذا لعدة أسباب ذات صلة. أولاً ، مع وجود 455 مليون موقع يشغل WordPress ، إذا تمكن المتسلل من اكتشاف اختراق ، فمن المحتمل أن يقتحم ما يقرب من نصف مليار موقع ويب ويأخذ ما يريد.

ثانيًا ، من بين العدد الهائل من الإضافات والإضافات ، بعضها غير مكتوب بشكل جيد أو سيئ الصيانة أو حتى تم التخلي عنه من قبل مؤلفيها. يوفر هذا للمتسللين نقطة دخول أسهل بكثير إلى موقع WordPress من نواة WordPress القوية. يعني العدد الهائل من مواقع WordPress أنه حتى المكوِّن الإضافي غير المشهور نسبيًا لا يزال من الممكن استخدامه على العديد والعديد من مواقع WordPress.

في هذه المقالة ، سنلقي نظرة على أساسيات تأمين موقع ويب WordPress حتى تتمكن من الاستمتاع بقوة WordPress دون التعرض لأي سلبيات.

مواكبة التاريخ

يتقدم عالم التكنولوجيا بسرعة مذهلة وهذا يشمل WordPress والتكنولوجيا التي تدعمه. عندما تزور أحد مواقع WordPress ، هناك عدد كبير من البرامج التي تعمل جميعها بالتنسيق لتمكين موقع الويب الذي تبحث عنه. يمكن تجميع حزم البرامج هذه تقريبًا في الطبقات التالية:

  1. نظام التشغيل
  2. ووردبريس الأساسية
  3. إضافات و ثيمات WordPress

تعتمد كل طبقة من هذه الطبقات على الطبقة الأقل ترقيمًا لتعمل بشكل صحيح وآمن. لا يوجد برنامج مكتوب بشكل مثالي مما يعني أنه يتم اكتشاف الأخطاء في الحزم المنشورة طوال الوقت. أيضًا ، يتم إنشاء إصدارات جديدة ومحسنة من حزم البرامج بواسطة مؤلفيها لإضافة ميزات ووظائف.

كل هذا يعني أن مسؤولي WordPress يجب أن يظلوا على دراية بكل تحديث متاح لنظام التشغيل الخاص بهم وتثبيت WordPress الخاص بهم. كما يمكنك أن تتخيل ، فإن هذا يستغرق وقتًا طويلاً ، وللأسف أحيانًا معرفة تقنية عالية عندما تسوء الأمور. هناك أدوات تجعل أجزاء من هذا أسهل ولكن ليست مضمونة.

ألقِ نظرة على مقالنا البقاء آمنًا والحفاظ على تحديث WordPress الخاص بك للحصول على الكثير من المعلومات حول كيفية الحفاظ على تحديث موقع WordPress الخاص بك.

منع المتسللين والروبوتات

موقع الويب ، بحكم التعريف تقريبًا ، يجب أن "يتحدث" إلى الإنترنت. هذا يعني أنه في عالم مثالي ، يمكن لأي شخص تقديم طلب مهذب وجيد التشكيل لصفحة ويب وسيجيب موقع WordPress الخاص بك عن طريق إعادة الصفحة. ربما لاحظت أننا لا نعيش في عالم مثالي ونتيجة لذلك ، سيحاول المتسللون والمجرمون وأطفال البرامج النصية كل أسلوب يمكنهم التفكير فيه لإساءة استخدام موقع WordPress الخاص بك لاختراقه أو تشويهه.

في نفس الوقت الذي يكون لديك فيه باب أمامي قوي ومغلق في منزلك لمنع اللصوص من اقتحام ، يمكنك إنشاء حاجز شبكة قوي أمام موقع WordPress الخاص بك والذي سيمنع المتسللين من تدمير موقعك.

الميزة التي تتمتع بها كمسؤول هي أن المهاجمين يمكنهم التحكم بالضبط في حركة مرور الشبكة التي يمكنها الوصول إلى موقع WordPress الخاص بك. يمكنك نشر أدوات فعالة لفحص حركة المرور التي تصل إلى الخادم الخاص بك وتصفية وتجاهل أي حركة مرور ضارة وبالتالي حماية موقع WordPress الخاص بك.

ستراقب أدوات تصفية حركة المرور الثلاثة التالية الخصائص المختلفة لحركة مرور الشبكة التي تصل إلى موقع WordPress الخاص بك:

  1. جدار حماية عامل تصفية الحزمة.
  2. جدار حماية تطبيقات الويب.
  3. Bruteforce ومراقبة الروبوت.

الأداة الأولى ، مرشح الحزم ، هي ما يفكر فيه معظم الناس عندما يسمعون كلمة "جدار الحماية". تقوم أداة الأمان هذه بفحص خصائص حركة مرور الشبكة على مستوى أساسي للغاية. هذه الخصائص هي أشياء مثل المنفذ المخصص للحزمة ، ومن أين نشأت ، وبروتوكول الحزمة ، وغير ذلك الكثير. يحتفظ جدار الحماية بقائمة بالخصائص المسموح بها والمحظورة وسيتجاهل أي حزم تخالف هذه القواعد. يمكنك ضبط هذه القواعد بشكل دقيق لمواجهة أي تهديدات لتأمين الخادم الخاص بك.

الأداة الثانية ، وهي جدار حماية تطبيقات الويب (WAF) ، تعمل عن طريق فحص طلبات الويب الواردة والتأكد من عدم السماح بمعالجة أي طلبات مشوهة بشكل ضار بواسطة WordPress. تعتمد العديد من الهجمات على إنشاء طلبات غير قياسية عن عمد ، أو طلبات لملفات WordPress حساسة. سوف يتجاهل WAF تلك الطلبات ويسمح فقط من خلال الطلبات الحقيقية والمنسقة بشكل صحيح.

ستعمل الأدوات النهائية ، وهي أداة bruteforce و bot detector ، على إيقاف الهجمات الوحشية ضد موقع WordPress الخاص بك. يحدث هجوم القوة الوحشية عندما يحاول المهاجم تسجيل الدخول إلى موقع WordPress الخاص بك عن طريق إرسال الآلاف من مجموعات أسماء المستخدمين وكلمات المرور على أمل تخمين زوج عمل. ستلاحظ الحماية Bruteforce تلك محاولات تسجيل الدخول العديدة الفاشلة وتحظر تلقائيًا قيام الشخص أو الروبوت بإجراء المزيد من المحاولات.

إذا كان لديك موقع WordPress على الويب ، فيجب عليك بالتأكيد تثبيت وتهيئة جميع أدوات أمان الشبكة الثلاثة هذه وصيانتها. يمثل تحقيق أقصى استفادة من هذه الأدوات وتحقيق أعلى مستوى من الأمان لموقعك تحديًا.

فحص البرامج الضارة

البرامج الضارة هي اسم شامل لأي برنامج يحتوي على نوايا ضارة أو إجرامية. تأتي البرامج الضارة بأشكال وأحجام عديدة ويمكن أن ينتهي بها الأمر بسهولة على موقع WordPress الخاص بك. يعني تعقيد WordPress أن هناك مجموعة متنوعة من الطرق التي يمكن أن ينتهي بها الأمر ببرامج ضارة على موقعك. ومع ذلك ، فإن الأكثر شيوعًا بين المتسللين هو من خلال مكون إضافي أو سمة. يمكن أن يكون هذا عن طريق التضمين المتعمد للشفرات الضارة من قبل المتسلل ولكن من المرجح أن يكون مجرد خطأ في الترميز. يمكن لأخطاء الترميز الصغيرة التي يصعب العثور عليها أن تسمح للمهاجمين باستغلال نص PHP لوضع تعليمات برمجية ضارة على موقعك.

من الواضح أن تحديث كود موقع WordPress الخاص بك بالكامل أمر ضروري لمنع هذه الهجمات حيث سيتم إصلاح الأخطاء وإزالة الشفرات الضارة إذا تم العثور عليها. ومع ذلك ، يمكن أن تساعد التحديثات فقط في المشكلات التي تم تحديدها. لا يزال هذا يترك العديد من المشكلات التي يتم استغلالها بنشاط من قبل المجرمين والتي لم يتم إصلاحها بعد أو لم تقم بتطبيق التحديث بعد.

هذا هو سبب أهمية الفحص الفعال للبرامج الضارة. سيعمل الفحص الجيد للبرامج الضارة تمامًا مثل برنامج مكافحة الفيروسات على الكمبيوتر المحمول. يجب عليه فحص موقع WordPress الخاص بك باستمرار وفحص كل ملف يعثر عليه مقابل قائمة البرامج الضارة المحدثة وعزل أي برامج ضارة يعثر عليها.

إن تثبيت أداة فحص برامج ضارة وتكوينها وصيانتها ليس بالأمر السهل. إنه فعال فقط إذا تم تحديثه وتشغيله بشكل متكرر. إذا تم السماح بالحصول على معلومات قديمة ، فسيكون موقع الويب الخاص بك على WordPress عرضة للاختراق.

ألقِ نظرة على مقالنا الخاص بفحص البرامج الضارة Malware and WordPress - Keeping It Clean لإلقاء نظرة شاملة على كيفية إصابة البرامج الضارة بـ WordPress وما يمكنك فعله حيال ذلك.

كيف يُفترض أن أفعل كل هذا؟

إذا كنت تقوم بتشغيل موقع WordPress الخاص بك كهواية ، فإن تثبيت الأدوات التي تعالج مشكلات الأمان هذه وتكوينها وصيانتها وإصلاحها يمكن أن يكون تجربة تعليمية ممتازة. بعد كل شيء ، ليس لديك حقًا الكثير لتخسره في حالة الفوضى.

ومع ذلك ، إذا كان موقع WordPress الخاص بك مهمًا للغاية ولم يكن لديك الخبرة والمعرفة الخاصة بالمجال للحفاظ على كل شيء آمنًا ، فعليك البحث عن حل استضافة WordPress خبير ومُدار مثل Rocket. تنشر Rocket تلقائيًا وباستمرار أدوات الأمان الرائدة في الصناعة وتتولى أمان موقع WordPress الخاص بك من أجلك لكل طبقة من مثيلات WordPress الخاصة بهم.

ما عليك سوى الاشتراك ، وإنشاء موقع ويب WordPress والغوص مباشرةً في إنشاء موقع WordPress جميل.