يعتقد بعض الناس أنهم لا يحتاجون إلى الاهتمام كثيرًا بأمان موقع WordPress الخاص بهم. لسوء الحظ ، يدرك معظم الناس أهمية الأمان فقط عندما يتم اختراق موقع الويب أو المدونة الخاصة بهم. WordPress مدرج في قائمة أنظمة إدارة المحتوى الأكثر شيوعًا وسهولة الاستخدام التي يمكنك العثور عليها هذه الأيام. في الوقت نفسه ، تعد هذه المنصة هدفًا شائعًا لمرسلي البريد العشوائي والمتسللين.
وفقًا لتقرير حديث ، فإن 9 من أصل 10 مواقع تم اختراقها تعتمد على WordPress. ومع ذلك ، من المهم أن تضع في اعتبارك أن WordPress هو أحد أكثر الأنظمة الأساسية أمانًا. بالطريقة نفسها ، إذا تمت صيانة موقع الويب الخاص بك وتأمينه بشكل صحيح ، فلن يكون من السهل على المتسللين مهاجمته.
في الواقع ، لا يهاجم معظم المتسللين الأنظمة الأساسية التي لا تحظى بشعبية. لذلك ، يهاجمون مواقع WordPress لأن 61 ٪ من مواقع الويب اليوم تعتمد على WordPress.
الآن ، قد تتساءل عن سبب تعرض موقع الويب الخاص بك للخطر على الرغم من حقيقة أنه يتمتع بحركة مرور منخفضة للغاية. في الواقع ، يقوم معظم المتسللين باختراق مواقع الويب الصغيرة التي لا تحظى بشعبية وذلك لعدم حذف الملفات المهمة أو سرقة البيانات. هدفهم هو استخدام خادم الويب الخاص بك لإرسال رسائل البريد الإلكتروني العشوائية. في الواقع ، بعد اختراق موقع الويب الخاص بك ، سيقومون بتثبيت برنامج خاص يرسل الكثير من رسائل البريد الإلكتروني العشوائية. ولن تدرك أن شخصًا ما يستفيد من خادمك دون إذنك.
لا داعي للخوف. سنشارك معك بعض النصائح المهمة التي ستساعدك على تأمين موقع WordPress الخاص بك.
1. لا تذهب إلى الإضافات المميزة التي يتم تقديمها مجانًا
إذا كنت تدير عملك عبر الإنترنت بميزانية محدودة ، فأنت تبحث عن طرق لتوفير المال. هذا مفهوم تمامًا. ومع ذلك ، ليس من الجيد تنزيل المكونات الإضافية المميزة التي تريدها من أي موقع ويب يتم بيعها عليه. ما عليك القيام به هو الانتقال إلى الموقع الرسمي للمكون الإضافي كلما احتجت إلى إعادة تثبيت هذا المكون الإضافي.
ما يحدث هو أن المكونات الإضافية المجانية تحتوي على برامج ضارة مثل البرامج الضارة. لذلك ، قد ترغب في شراء المكون الإضافي الذي تحتاجه من الموقع الرسمي لمزود الخدمة.
2. Use.htaccess لحماية ملفاتك المهمة
إذا كنت مستخدمًا متمرسًا في WordPress ، فربما تكون قد قمت بالوصول إلى ملف htacces واستخدامه. بمجرد تغيير هذا الملف ، اعلم أنه سيكون له تأثير كبير على أمان موقع الويب الخاص بك.
إذا لم تكن قد عملت مع htaccess مطلقًا ، فأنت بحاجة إلى معرفة ذلك أولاً. بشكل أساسي ، هذا الملف مسؤول عن تكوين خادم الويب الخاص بك. إلى جانب ذلك ، يحتوي على قواعد محددة يتبعها خادم الويب الخاص بك من أجل التعامل مع ملفات موقع الويب الخاص بك.
في المقام الأول ، يتم استخدام هذا الملف لإنشاء عناوين URL سهلة الاستخدام لكل صفحة ويب. بصرف النظر عن ذلك ، يتم استخدامه أيضًا لإجراء التعديلات الضرورية المتعلقة بالأمان على موقع الويب الخاص بك.
فيما يلي بعض الأشياء التي سيسمح لك الملف بالقيام بها على موقع WordPress الخاص بك فيما يتعلق بالأمان:
حظر عناوين IP المشبوهة
قم بإلغاء تنشيط تصفح الدليل
السماح لعناوين IP المحددة للوصول إلى wp-admin
حظر الروبوتات السيئة
3. إخفاء أسماء المستخدمين الخاصة بالمؤلف
ليس من الجيد استخدام الإعدادات الافتراضية لـ WordPress. والسبب هو أن كل مستخدم WordPress تقريبًا يعرف اسم المستخدم الافتراضي الذي يستخدمه WordPress لكل موقع ويب. غالبًا ما يكون اسم المستخدم الافتراضي للمؤلف لموقع WordPress هو المسؤول. لذلك ، عليك تغييره. إذا لم تقم بتغييره ، فسيكون من الأسهل على المتسللين الوصول إلى موقع الويب الخاص بك واستخدام محتوياته وميزاته الأخرى.
إذا كان موقع الويب الخاص بك يحتوي على أكثر من مؤلف واحد ولم يكن أحد منهم مسؤولاً ، فأنت على ما يرام. ومع ذلك ، إذا كان لديك موقع ويب صغير وكنت المسؤول الوحيد و Arthur ، فقد ترغب في إنشاء مستخدم منفصل لمشاركتك. لا تنس تعيين دور المؤلف للمستخدم. هذا مهم لأنه لا يمكنك السماح لهذا المستخدم بأن لديك جميع الحقوق لإجراء التغييرات اللازمة على موقع الويب الخاص بك. بمعنى آخر ، يجب أن يكون لدى المستخدم وصول محدود.
4. إخفاء صفحة تسجيل الدخول إلى موقعك
إذا كانت استراتيجية الأمان الخاصة بك تتضمن إخفاء صفحات وملفات تسجيل الدخول ، فلن يكون ذلك كافيًا. بعد كل شيء ، لن تمنع كل هذه العناصر من موقع WordPress الخاص بك المتسللين من الوصول إليها. ولكنه على الأقل سيجعل الأمر أكثر صعوبة بالنسبة لهم لاختراق موقع الويب الخاص بك. لن يتطلب إخفاء الصفحة الطويلة لموقعك أكثر من بضع ثوانٍ إذا اخترت الطريقة الصحيحة ، مثل المكون الإضافي.
إذا قمت بنقل أو إعادة تسمية صفحة تسجيل الدخول إلى WordPress الخاصة بك ، فستجعل من الصعب على المتسلل الحصول على وصول غير مصرح به. في الواقع ، معظم أنواع الهجمات مبرمجة. لذلك ، إذا كانت لديك صفحة تسجيل دخول مختلفة ، فسيتعين عليهم بذل المزيد من الجهد لمهاجمة موقع الويب الخاص بك.
يمكنك الاختيار من بين الكثير من المكونات الإضافية التي يمكن أن تجعل هذه المهمة أسهل بالنسبة لك. على سبيل المثال ، يمكنك تجربة WPS Hide Login لهذا الغرض.
5. الذهاب مع شركة استضافة موثوقة
وفقًا للإحصاءات ، تم اختراق 4 مواقع من أصل 10 لمجرد أنها كانت أكثر عرضة للخطر. هذه الثغرة الأمنية ترجع إلى منصة الاستضافة. لذلك ، من الأفضل اختيار مضيف يتمتع بمستوى أمان عالٍ. فيما يلي بعض ميزات خدمة الاستضافة الجيدة:
فحص البرامج الضارة والكشف عن الملفات المشبوهة
تحديثات السمة التلقائية
حماية جدار الحماية
دعم لأحدث إصدار من mySQL و PHP
هذه مجرد بعض الأشياء المهمة التي يمكن أن تساعدك في اختيار شركة الاستضافة المناسبة. يعد اختيار المزود الأكثر شهرة وموثوقية فكرة رائعة إذا كنت تريد أن تكون في الجانب الآمن.
باختصار ، إذا كنت تبحث عن نصائح لتأمين موقع WordPress الخاص بك ، فنحن نقترح عليك اتباع النصائح الواردة في هذه المقالة. ليس من الجيد تجاهل الجانب الأمني لموقعك على الويب إذا كنت جادًا بشأن ما تفعله. تذكر أن أمان موقع الويب الخاص بك له أهمية قصوى.