طالما أن هناك مواقع ويب شخصية وتجارية ، فسيكون هناك متسللون يعتقدون ، لأسباب غير معروفة ، أن اختراق موقع الويب أمر يجب القيام به. شخصيا ، لقد تم اختراق جميع مواقع الويب الخاصة بي في وقت أو آخر خلال السنوات القليلة الماضية. إنه لألم ملكي أن تقوم بتنظيف وإعادة بناء موقع WordPress تم اختراقه. أحاول الحفاظ على موقف جيد وأعتبره وقتًا رائعًا لإعادة تصميم شاملة ، كما أنني أتأكد من إضافة المزيد من تدابير الحماية لإبعاد المتسللين.
موردي الأمني الأول هو برنامج WordFence Security Plugin. أستخدم الإصدار المجاني ، وهو أمر رائع ، لكنني أعرف مالكي المواقع الذين تمت ترقيتهم ويقدمون له تقييمات رائعة. هناك طرق أخرى لتأمين موقعك أو مدونتك.
كيف يدخل الهاكرز؟
لحماية موقعك من المتسللين عديمي الضمير ، من المفيد معرفة كيفية دخولهم إليه في المقام الأول.
توخ الحذر الشديد عند تثبيت الإضافات
كما ترى من الصورة ، تعد المكونات الإضافية أكبر خطر على هجوم الموقع. هناك عشرات الآلاف من مكونات WordPress الإضافية المتاحة. لسوء الحظ ، تم تجهيز أكثر من النصف بـ “باب خلفي” في موقع الويب الخاص بك.
كيفية الحفاظ على المكونات الإضافية آمنة
الطريقة الأولى للحفاظ على أمان المكونات الإضافية هي التأكد من تحديثها عند توفر التحديثات. يعد WordFence طريقة رائعة لتتبع التحديثات ، وستتلقى بريدًا إلكترونيًا عندما يتوفر تحديث للمكوِّن الإضافي.
انظر إلى التفاصيل
هناك بعض العلامات الحمراء التي يجب أن تكون بمثابة تحذير ضد استخدام مكون إضافي.
-
قم بزيارة موقع المطور. تحقق للتأكد من وجوده وأنه محدث بتفاصيل جديدة حول استخدام المكون الإضافي وتأكد من وجود معلومات اتصال صالحة. نصيحة- إذا مر وقت طويل منذ أن تم إصدار تحديث للمكون الإضافي ، فمن المحتمل أنه لم يعد مدعومًا من قبل المطور.
-
من الأفضل تنزيل أي مكون إضافي من موقع WordPress الرسمي. من المحتمل أن تكون المكونات الإضافية المدرجة هناك آمنة. يجب تجنب تنزيل المكونات الإضافية من مصدر غير معروف. هذه طريقة واحدة للدخول إلى المتسللين. لقد جعلوك تقوم بتثبيت المكون الإضافي الرائع الخاص بهم والمضمون لجذب العملاء. أو هذا هو ما يخبرونك به ، في الواقع أنهم يطلبون منك القيام بالجزء الصعب من أجلهم. من المحتمل أن يحتوي المكون الإضافي على الأدوات التي يحتاجونها لاختراق موقعك.
-
قم بإجراء تحقيق بسيط في مطور البرنامج المساعد. ابحث في اسم المؤلف واسم المكون الإضافي وضع “البرامج الضارة” أو “الاختراق” خلفه وشاهد ما سيحدث.
الطريقة الثانية للدخول للقراصنة
الطريقة الثانية الأكثر شيوعًا لاختراق مواقع WordPress هي هجوم القوة الغاشمة. هذا النوع من الهجوم هو لعبة التخمين النهائية. قد يستغرق الأمر ساعات للعثور على اسم المستخدم وكلمة المرور لموقعك ، ولكنها طريقة بسيطة إلى حد ما للدخول وإحداث الضرر. استخدم القليل من هذه النصائح لإبقائها بعيدة عن موقعك وخارجه.
-
استخدم المصادقة ذات العاملين. باستخدام هذه الطريقة ، يجب أن يعرف المستخدمون كلمة المرور الخاصة بهم وأن يكون هاتفهم الخلوي جاهزًا لتلقي رقم سري. يحتوي WordFence premium على هذه الميزة وهي طريقة خادعة لحماية موقعك.
-
اختر اسم مستخدم فريدًا. لم يعد استخدام المسؤول أو المسؤول فكرة جيدة. لا ينصح باستخدام اسم المجال الخاص بك. بدلاً من ذلك ، اختر اسم مستخدم لن يخمنه المخترق المحتمل بسهولة.
-
غيّر كلمة مرورك كثيرًا. هذه مجرد طريقة أخرى لمواصلة هجوم القوة الغاشمة. قد يقترب برنامجهم من تخمين كلمة المرور الخاصة بك ، ولكن إذا تم تغييرها كثيرًا ، فلن تكون هذه مشكلة.
صيانة بسيطة تحافظ على موقعك آمنًا
اتخذ خطوات بسيطة للحفاظ على أمان موقع WordPress الخاص بك. تنظيف موقعك في كثير من الأحيان. تخلص من المكونات الإضافية والسمات التي لم تعد تستخدمها. حافظ على تحديث السمات والإضافات الخاصة بك. قم بتثبيت أمان جدير بالثقة لإبعاد المتسللين. إذا لم تكن مضطرًا لإعادة إنشاء موقع عمره 5 سنوات ، فكن سعيدًا! إذا كان عليك تنظيف الفوضى التي خلفها الهجوم ، فتعلم من الأخطاء ونقص الأمن. قفل موقعك وكذلك قفل منزلك.
