تتزايد عمليات اختراق مواقع وورد برس، ولكن مع وجود عين يقظة ومراقبة مناسبة وصيانة أمنية فعالة، يمكنك منع موقع الويب الخاص بك من التعرض لخرق، تالياً 7 نصائح لحماية موقع (ووردبريس) الخاص بك من الاختراق.
حماية موقع ووردبريس من الاختراق.
هل تعلم أن أكثر من 455 مليون موقع يستخدم نظام ووردبريس WordPress؟ وهذا يعني أن 35٪ من حصة سوق مواقع الويب العالمية تذهب إلى شركة استضافة الويب العملاقة. يصل 400 مليون شخص على الأقل إلى مواقع WordPress كل شهر.
على هذا النحو، يمكنك معرفة سبب وجود حاجة متزايدة لجعل موقع ووردبريس WordPress الخاص بك آمنًا قدر الإمكان ضد التهديدات الإلكترونية.
قد لا يكون من بين 50 شركة SaaS رائدة، ومع ذلك، يعد ووردبريس أحد أشهر أنظمة إدارة المحتوى (CMS) في العالم. ولكن ما الفائدة من استخدام نظام إدارة محتوى ممتاز إذا كان المحتوى عرضة للهجمات الإلكترونية؟
في الواقع، في عام 2018، استحوذ WordPress على 90٪ من جميع مواقع CMS التي تم اختراقها. ومع ذلك، فإن 2 ٪ فقط من خروقات البيانات كانت بسبب نقطة ضعف في أمان ووردبريس الأساسي. بعبارة أخرى، كان المستخدمون هم الذين عرّضوا مواقعهم للتهديدات بطرق متنوعة، عادةً من خلال المكونات الإضافية الضعيفة.
إذا كنت تستخدم موقع ويب يعمل بنظام ووردبريس، فمن الآمن افتراض أن آخر شيء تريده هو العثور على موقعك وسط فوضى الهجوم الإلكتروني.
لذلك، مع التهديدات المتزايدة باستمرار على الويب اليوم، يعد الأمان أحد الاعتبارات المهمة لمشروع موقع الويب الخاص بك.
لقد قمنا بتجميع قائمة بسبعة من أفضل الاستراتيجيات والممارسات للحفاظ على أمان موقع ووردبريس الخاص بك من الاختراق.
7 نصائح لحماية موقع (ووردبريس) الخاص بك من الاختراق.
إليك بعض النصائح التي يمكنك استخدامها لتعزيز مستوى الأمان على موقع ووردبريس الخاص بك وحمايته من الاختراق.
1. اختر مضيف ووردبريس آمنًا.
يعد اختيار مضيف ووردبريس آمنًا أحد اعتبارات إدارة المخاطر المهمة لمشروعك. يلعب مضيف ووردبريس الخاص بك دورًا رئيسيًا في أمان موقع الويب الخاص بك، وبالتالي، لا يمكنك اختيار أي مزود استضافة فقط.
تحتاج إلى اختيار طبقة توفر عدة طبقات من الأمان على مستوى الخادم. يجب ألا تتسرع في اختيار مضيف ووردبريس . بدلاً من ذلك، خذ وقتك لاستكشاف خياراتك.
بالطبع، تريد أيضًا تجنب مزودي الاستضافة الرخيصين بشكل مريب. بعد كل شيء، إذا كانوا يعرضون خدماتهم بأسعار أقل نسبيًا، فهذا يشير عادةً إلى مشكلات خفية.
كما أنه ليس من الحكمة محاولة استضافة موقع WordPress الخاص بك على الخادم الافتراضي الخاص VPS شخصي، خاصة إذا لم تكن خبيرًا في التكنولوجيا.
الخيار الأفضل هو العثور على مضيف يمكنه معالجة الحوادث الأمنية بشكل فعال – أي خدمة استضافة موقع ويب يمكنك الوثوق بها.
من خلال الاشتراك في خدمات شركة استضافة من الدرجة الأولى، يمكنك التأكد من الأمن الشامل لموقعك على الويب. يمكنك أيضًا استكشاف المستويات المختلفة للدعم الدوري عن بُعد الذي يقدمه موفروا الاستضافة هؤلاء.
عادةً ما يكون مضيف ووردبرييس الذي يقوم بمسح البرامج الضارة كل يوم ويقدم دعمًا على مدار 24 ساعة هو الأفضل.
يستخدم معظم مزودي الدعم على مدار 24 ساعة موزع مكالمات تلقائي للبقاء على اطلاع على مكالمات عملائهم، لذا تحقق من أن مضيف ووردبريس المحتمل يقدم مساعدة على مدار الساعة.
2. قم دائمًا بتحديث إصدار PHP الخاص بك.
يعد Hypertext Preprocessor أو PHP جزءًا لا يتجزأ من موقع ووردبريس الخاص بك. يجب عليك دائمًا استخدام أحدث إصدار على خادم موقعك.
عادةً، يظل كل إصدار من إصدارات PHP مدعومًا بالكامل لمدة عامين تقريبًا قبل أن يتم تحديثه. بالطبع، قد تكون هناك إصلاحات وتصحيحات دورية لأي مشكلات أمنية يلاحظها المطور خلال هذين العامين.
اليوم، أحدث إصدار من PHP هو PHP 7.4. ومع ذلك، لا يزال PHP.net يدعم الإصدارين 7.2 و 7.3. بعبارة أخرى، فإن مالكي WordPress الذين ما زالوا يستخدمون PHP 7.1 أو أقل معرضون بشكل أكبر لخطر الهجمات الإلكترونية.
وفقًا لإحصائيات WordPress، يقوم 32٪ من مستخدميها بتشغيل مواقعهم باستخدام PHP قديم. من المخيف التفكير في أنواع انتهاكات الأمن السيبراني التي يعرضونها على مواقعهم كل يوم.
يستغرق الأمر من أصحاب الأعمال ومواقع الويب بعض الوقت لاختبار توافق الكود الخاص بهم مع إصدارات PHP الجديدة، ولكن هذا ليس عذرًا لتشغيل موقع ويب بدون الدعم الأمني اللازم. يعد إنشاء موقع ويب سريع الاستجابة أكثر من مجرد قالب تصميم.
بصرف النظر عن مشكلة الأمان، فإن تشغيل إصدار PHP قديم يمكن أن يؤثر سلبًا على أداء وكفاءة موقع الويب الخاص بك.
من الأفضل دائمًا استخدام أحدث إصدار من PHP لموقع الويب الخاص بك على WordPress. إذا لم تكن متأكدًا مما يجب فعله هنا، فإن حلول نظام الاتصالات كخدمة (CPaaS) تجعل من السهل الحصول على المساعدة التي تحتاجها من مزودي الخدمة.
3. استخدم كلمات مرور آمنة.
على الرغم من أن هذه النصيحة يمكن أن تبدو متعالية وتشبه إلى حد ما سجلًا مكسورًا، إلا أنها ستفاجئك بمدى إهمال الأشخاص لاستخدام كلمات مرور آمنة.
وفقًا لـ SplashData، كانت كلمة المرور الأكثر شيوعًا على مدار عام 2018 هي “123456”.
إذا لم يصدمك ذلك، فإن كلمة المرور التالية في القائمة كانت “password”. مطور يخبرك بكلمات المرور هذه يجعل مواقع WordPress اختيارًا سهلاً للمتسللين.
هذا هو سبب أهمية إدارة الأجهزة المحمولة (MDM) لمعظم المشاريع. هذا يعني أنه سيكون لديك جهاز مخصص وسيعمل الفريق للمساعدة في تأمين جهازك.
إذا كنت بحاجة إلى مساعدة في اختيار كلمة مرور آمنة لموقعك على الويب، فيمكنك التواصل مع خدمة العملاء الرقمية للحصول على المساعدة.
إذا كنت تتساءل عن ماهية خدمة العملاء الرقمية، فهي عبارة عن نظام يوفر حلولاً لاستفساراتك عبر الأنظمة الأساسية الرقمية مثل النصوص ورسائل الدردشة والوسائط الاجتماعية، بدلاً من استخدام نظام هاتف VoIP.
يعد استخدام كلمة مرور إبداعية وصعبة التخمين بشكل عام أفضل ممارسة لأي شخص يحاول حماية نظام رقمي. تعد كلمة المرور الآمنة واحدة من أكثر الطرق أمانًا لتقوية موقع ووردبريس الخاص بك ضد الاختراق، ومع ذلك، يشتكي العديد من الأشخاص من صعوبة تخمين كلمة المرور الخاصة بهم، فإنهم ينسونها بأنفسهم.
حسنًا، هناك عدة حلول لهذا؛ يمكنك الاحتفاظ بكلمة مرور ووردبريس الخاصة بك في قاعدة بيانات مشفرة على جهاز الكمبيوتر الخاص بك، أو يمكنك استخدام مديري كلمات المرور عبر الإنترنت. هذا يحافظ على أمان كلمات المرور الخاصة بك في التخزين السحابي.
أيًا كان اختيارك، تأكد من أن كلمة المرور الخاصة بموقع ووردبريس الخاص بك آمنة – والأهم من ذلك – فريدة.
إقرأ أيضاً… كيف يمكنني إنشاء كلمة مرور قوية؟
4. استخدم المصادقة الثنائية على موقع ووردبريس الخاص بك.
المصادقة الثنائية، أو 2FA، هي طبقة إضافية من أمان الويب تتطلب من المستخدمين استخدام وسيلتين مختلفتين من المصادقة للتحقق من هويتهم. ولذك من أجل حماية موقع ووردبريس من الاختراق.
في معظم الحالات، يتضمن هذا رمزًا تم إرساله إلى هاتف المستخدم أو عنوان بريده الإلكتروني، أو سؤالًا شخصيًا سريًا.
يعد استخدام عملية المصادقة ذات العاملين على موقع ووردبريس الخاص بك طريقة فعالة لتعزيز أمانه. إنه مفيد أيضًا لأشياء مثل مشاركة الملفات الآمنة أيضًا.
أفضل جزء هو أن تختار وحدتي المصادقة اللذين تستخدمهما. يختار العديد من الأشخاص استخدام تطبيق Google Authenticator، الذي يرسل رمزًا فريدًا كنص على هواتفهم. بالطبع، يضمن التطبيق أنك الوحيد الذي يمكنه تلقي مثل هذه الرسائل.
إقرأ أيضاً… هل يمكن اختراق المصادقة الثنائية؟ وهل هي آمنة؟
5. قم بتثبيت الإضافات الآمنة فقط.
يتضمن أحد أهم اتجاهات التصميم لمواقع ووردبريس تثبيت المكونات الإضافية التي تساعد المستخدمين على تعزيز أنشطة الويب الخاصة بهم والتميز عن الآخرين. ومع ذلك، يمكن أن تكون هذه الحرية في بعض الأحيان زلة أمنية في حد ذاتها.
وفقًا لـ Wordfence، في عام 2016، شكلت المكونات الإضافية الضعيفة ما يقرب من 60٪ من انتهاكات بيانات مستخدمي WordPress.
لذلك، كما ترى، فإن تشغيل موقع الويب الخاص بك باستخدام مكون إضافي لا يحتوي على أمان تم التحقق منه قد يعرض موقعك للخطر.
على هذا النحو، من الأفضل فقط تثبيت مكونات إضافية آمنة وموثوق بها على موقع الويب الخاص بك. إذا كنت تتساءل عن كيفية التأكد من ذلك، فإن البحث في الفئات “الشائعة” أو “المميزة” على نظام WordPress الأساسي أو التنزيل مباشرة من المطور هي طرق للبدء.
تحقق دائمًا من التفاصيل الدقيقة للتأكد من أن لديهم سياسات أمنية محددة. توفر بعض المكونات الإضافية للمستخدمين إمكانية الوصول إلى النسخ الاحتياطي التلقائي لقاعدة البيانات والماسحات الضوئية للبرامج الضارة وجدران الحماية المدمجة. هذه بلا شك علامة ممتازة يجب مراقبتها.
حتى بعد تثبيت المكونات الإضافية الآمنة، يجب عليك دائمًا تحديثها باستمرار. قد يؤدي عدم تنزيل أحدث إصلاحات الأخطاء والتحديثات الأمنية وترقيات الإصدار إلى تعريض المكونات الإضافية للخطر وإنشاء بوابات للمتسللين.
6. ضع حدًا لعدد محاولات تسجيل الدخول.
افتراضيًا، لا يوجد حد أقصى لعدد المرات التي يمكنك فيها محاولة تسجيل الدخول إلى حساب WordPress الخاص بك. هذا يعني أنك إذا نسيت كلمة المرور الخاصة بك، فيمكنك الاستمرار في المحاولة دون إغلاق الموقع لك.
في حين أن هذا قد يبدو وكأنه جانب إيجابي إذا كنت عرضة لنسيان كلمات المرور، إلا أنه يعرض موقع ووردبريس الخاص بك للخطر.
كما ترى، يدرك المتسللون هذه الثغرة أيضًا، وهم يستغلونها. في معظم الأحيان، يقومون بتجميع قائمة بأسماء المستخدمين وكلمات المرور الشائعة جنبًا إلى جنب مع بيانات المستخدم المسروقة أو المشتراة.
بعد ذلك، يزورون مواقع WordPress ويستخدمون برامج الروبوت لمحاولة مئات من مجموعات أسماء المستخدمين وكلمات المرور في أقل من دقيقة. في بعض الأحيان تعمل، وفي أحيان أخرى لا تعمل.
يُعرف هذا النوع من القرصنة باسم هجوم القوة الغاشمة. ومع ذلك، إذا قمت بتعيين حد لعدد محاولات تسجيل الدخول على موقع الويب الخاص بك، فيمكنك تثبيط – إن لم يكن التخلص – مثل هذه الهجمات الإلكترونية.
على سبيل المثال، إذا قمت بتعيين الحد الأقصى للمحاولة على ثلاثة، بعد هذا الرقم، يقوم الموقع بإغلاق هذا المستخدم (أو الروبوت) لمدة محددة.
7. تشفير بيانات موقع الويب الخاص بك باستخدام SSL.
أخيرًا، تتمثل إحدى أفضل الطرق من أجل حماية موقع ووردبريس الخاص بك من الاختراق في إضافة طبقة مقبس آمن (SSL).
تضمن إضافة شهادة SSL إلى موقع الويب الخاص بك أن يتم تشفير عمليات نقل البيانات بين الخادم الخاص بك وزواره. كما أنه يحول موقع الويب الخاص بك من HTTP إلى HTTPS.
إذا كنت تبحث عن تحسين إستراتيجيات التجارة الإلكترونية، فإن شهادة SSL أمر لا بد منه.
كما ترى، مع مواقع HTTP، يمكن للمتسللين استخدام هجوم الرجل في المنتصف Man-in-the-middle لعرض البيانات التي ينقلها زوار موقع الويب الخاص بك إلى الخادم، مما يؤدي إلى انتهاكات للبيانات وعواقب أخرى للهجوم الإلكتروني.
باستخدام موقع ويب HTTPS، يتم تشفير كل حركة مرور البيانات والمواقع، لذلك لا يمكن لأي شخص آخر رؤيتها. لحسن الحظ، يعد الحصول على شهادة SSL عملية مباشرة نسبيًا.
كل ما عليك فعله هو شرائه من مرجع مصدق وتثبيته على موقع ووردبريس الخاص بك. ثم قم بتكوين عنوان موقع الويب الخاص بك لإظهار بادئة HTTPS.
من خلال برنامج مركز الاتصال الصحيح المستند إلى السحابة، يمكن للمراجع المصدقة مساعدتك في الشراء والتثبيت النهائي. إذا كان موقعك لا يحتوي على شهادة SSL، يجب أن تحصل على واحدة على الفور.
