هل موقع وورد بريس WordPress الخاص بك آمن؟ هل كلمات المرور وبيانات عملائك وزوارك في مأمن من العدد المتزايد لهجمات الأمن السيبراني؟ يحاول المتسللون بذل قصارى جهدهم، والأمر متروك لك لتأمين موقع الويب الخاص بك، فما هي طرق حماية موقع ووردبريس الخاص بك من الاختراق؟
لماذا تعتبر حماية موقع ووردبريس الخاص بك مهمة؟
في النصف الأول من عام 2021، تم حظر أكثر من 86 مليار محاولة هجوم بكلمة مرور، وتشير التقديرات إلى أن هناك ما معدله 30 ألف موقع ويب جديد يتم اختراقه بشكل يومي. المتسللون والأنواع المختلفة من البرامج الضارة لا هوادة فيها في محاولاتهم للوصول إلى مواقع الويب وبياناتها الحساسة.
النتائج؟ نشهد حالياً قدراً غير مسبوق من هجمات الأمن السيبراني. تؤثر هذه المشكلة على المواقع من جميع الأحجام، بما في ذلك موقعك. في الواقع، 43٪ من الهجمات عبر الإنترنت تستهدف المواقع الصغيرة، و 14٪ فقط من تلك المواقع مستعدة للدفاع عن نفسها.
لذا يجب عليك البدء بتأمين الموقع الإلكتروني الخاص بك، سنقدم لك تالياً طرق حماية موقع ووردبريس الخاص بك من الاختراق وهجمات المخترقين.
أساسيات الأمان لموقع ووردبريس.
عند إعداد أمان موقع ووردبريس WordPress الخاص بك، هناك بعض الأشياء الأساسية التي يمكنك القيام بها لتعزيز حمايتك. فيما يلي بعض الأمور التي يجب عليك تنفيذها للمساعدة في حماية موقع الويب الخاص بك.
1. تركيب شهادات SSL.
شهادات SSL أو Secure Sockets Layer Certificate هي معيار يستخدمه ملايين من مواقع الويب لحماية معاملاتهم عبر الإنترنت مع عملائهم. يجب أن يكون الحصول على واحدة منها من أولى الخطوات التي تتخذها لتأمين موقع الويب الخاص بك.
يمكنك شراء شهادة SSL أو الحصول على شهادة SSL بشكل مجاني، لكن معظم مزودي الاستضافة يقدمونها بشكل مجاني عند شراء استضافتك. بعد ذلك، استخدم مكوناً إضافياً لفرض إعادة توجيه HTTPS، والذي ينشط الاتصال المشفر. تنشئ هذه التقنية القياسية اتصالاً مشفراً بين خادم ويب (المضيف) ومتصفح ويب (العميل). من خلال إضافة هذا الاتصال المشفر، يمكنك التأكد من أن جميع البيانات التي تم تمريرها بين المضيف والعميل تظل خاصة ومحمية.
2. استخدام كلمات مرور قوية.
إلى جانب الحصول على شهادة SSL، فإن أحد الأشياء الأولى التي يمكنك القيام بها لحماية موقعك هو استخدام كلمات مرور قوية لجميع عمليات تسجيل الدخول الخاصة بك والمطالبة بفعل ذلك من قبل مستخدمي موقعك أيضاً. قد يكون من المغري استخدام أو إعادة استخدام كلمة مرور مألوفة أو سهلة التذكر، ولكن القيام بذلك يعرضك أنت والمستخدمين وموقع الويب الخاص بك للخطر.
يعتبر تحسين قوة كلمة مرورك وأمانها من أفضل طرق حماية موقع ووردبريس الخاص بك من الاختراق، كما يؤدي إلى تقليل فرص تعرضك للهجمات الإلكترونية المختلفة. كلما كانت كلمة مرورك أقوى، قل احتمال تعرضك لهجوم إلكتروني.
عند إنشاء كلمة مرور، هناك بعض أفضل الممارسات العامة المتعلقة بكلمة المرور التي يجب عليك اتباعها. إذا لم تكن متأكداً من أنك تستخدم كلمة مرور قوية بدرجة كافية، فتحقق من القوة باستخدام أداة مجانية مثل أداة Password Strength Checker المفيدة.
3. تثبيت مكون إضافي للأمان.
تعد مكونات ووردبريس الإضافية Plugins طريقة رائعة لإضافة ميزات مفيدة بسرعة إلى موقع الويب الخاص بك، وهناك العديد من المكونات الإضافية للأمان الرائعة المتاحة.
يمكن أن يضيف تثبيت مكون إضافي للأمان بعض طبقات الحماية الإضافية إلى موقع الويب الخاص بك دون الحاجة إلى بذل الكثير من الجهد. لتبدأ، تحقق من قائمة الإضافات الأمنية الموصى بها في ووردبريس.
- Wordfence Security – Firewall & Malware Scan
- All In One WP Security & Firewall
- iThemes Security
- Jetpack – WP Security, Backup, Speed, & Growth
4. حافظ على تحديث ملفات ووردبريس الأساسية.
يعد الإبقاء على WordPress Core الخاص بك محدثًا في جميع الأوقات من الأمور بالغة الأهمية للحفاظ على أمان واستقرار موقعك. في كل مرة يتم الإبلاغ عن ثغرة أمنية في ووردبريس، يبدأ الفريق الأساسي في العمل لإصدار تحديث يعمل على حل المشكلة.
إذا كنت لا تقوم بتحديث موقع الووردبريس الخاص بك، فمن المحتمل أنك تستخدم إصداراً يحتوى على نقاط ضعف معروفة. اعتباراً من عام 2021، هناك ما يقدر بـ 1.3 مليار موقع على الويب مع أكثر من 455 مليون من تلك المواقع التي تستخدم ووردبريس.
نظراً لأنه شائع جداً، فهو يعتبر من الأهداف الرئيسية للمتسللين وموزعي الأكواد الضارة ولصوص البيانات. لا تترك نفسك مفتوحاً للهجوم باستخدام إصدار قديم من ووردبريس. لذا قم بتشغيل التحديثات التلقائية.
5. انتبه للثيمات والمكونات الإضافية.
يضمن تحديث ووردبريس باستمرار فحص ملفاتك الأساسية، ولكن هناك مناطق أخرى يكون فيها النظام ضعيفاً وقد لا تحميها التحديثات الأساسية، مثل الثيمات والمكونات الإضافية.
بالنسبة للمبتدئين، قم فقط بتثبيت المكونات الإضافية والثيمات من المطورين الموثوق بهم. إذا لم يتم تطوير المكوِّن الإضافي أو الثيم بواسطة مصدر موثوق، فمن المحتمل أن تكون أكثر أماناً عند عدم استخدامه. ويعتبر هذا الأمر من طرق حماية موقع ووردبريس الهامة.
عدا عن ذلك، تأكد من تحديث المكونات الإضافية والسمات الخاصة بك في ووردبريس. تماماً مثل إصدار قديم من ووردبريس، فإن استخدام المكونات الإضافية والسمات القديمة يجعل موقع الويب الخاص بك أكثر عرضة للهجوم.
6. قم بتشغيل النسخ الاحتياطي الدوري.
تتمثل إحدى طرق حماية موقع ووردبريس الخاص بك في الاحتفاظ دائماً بنسخة احتياطية حديثة من موقعك والملفات المهمة. آخر شيء تريده هو أن يحدث شيء لموقعك، وتكتشف بعدها أنه لا يوجد لديك نسخة احتياطية.
قم بعمل نسخة احتياطية من موقعك، وافعل ذلك بشكل دوري متكرر. بهذه الطريقة، إذا حدث شيء ما لموقعك على الويب، يمكنك استعادة إصدار سابق منه بسرعة والعمل بشكل أسرع.
إقرأ أيضاً… الدليل المتقدم في تسريع المواقع وزيادة سرعة الصفحة على الويب.
تدابير أمنية لإضافة المزيد من الحماية.
إذا كنت قد أكملت جميع الأساسيات ولكنك لا تزال ترغب في بذل المزيد من الجهد لحماية موقع الويب الخاص بك، يوجد هناك بعض الخطوات الأكثر تقدماً، والتي يمكنك اتخاذها لتعزيز أمن موقعك.
7. لا تستخدم اسم المستخدم “Admin”.
نظرًا لأن كلمة “Admin” هو اسم مستخدم Username شائع بشكل كبير، فمن السهل تخمينه. ويسهل على المحتالين خداع الأشخاص للتخلي عن بيانات اعتماد تسجيل الدخول الخاصة بهم.
لا تستخدم اسم المستخدم “admin” أبداً. القيام بذلك يجعلك عرضة لهجمات المخترقين وعمليات الخداع المتعلقة بالهندسة الاجتماعية. يشبه إلى حد كبير وجود كلمة مرور قوية، فإن استخدام اسم مستخدم فريد لعمليات تسجيل الدخول الخاصة بك يعد فكرة جيدة.
وذلك لأنه يجعل من الصعب على المتسللين اختراق معلومات تسجيل الدخول الخاصة بك. إذا كنت تستخدم اسم مستخدم “admin” حالياً، فقم بتغيير اسم مستخدم مسؤول موقع ووردبريس الخاص بك.
8. إخفاء صفحة تسجيل دخول WP-Admin الخاصة بك.
بشكل افتراضي، يمكن الوصول إلى غالبية صفحات تسجيل الدخول إلى موقع ووردبريس عن طريق إضافة “/ wp-admin” أو “/wp-login.php” إلى نهاية عنوان URL الخاص بالموقع.
يجعل هذا الأمر من السهل على المتسللين البدء في محاولة اقتحام موقع الويب الخاص بك. بمجرد تحديد المتسلل أو المخادع صفحة تسجيل الدخول الخاصة بك، يمكنهم بعد ذلك محاولة تخمين اسم المستخدم وكلمة المرور من أجل الوصول إلى لوحة تحكم المسؤول الخاصة بك.
يعد إخفاء صفحة تسجيل الدخول إلى ووردبريس طريقة جيدة لجعلك هدفاً أقل سهولة. قم بحماية بيانات اعتماد تسجيل الدخول الخاصة بك عن طريق إخفاء صفحة تسجيل دخول مسؤول وورد بريس باستخدام مكون إضافي مثل WPS Hide Login.
9. قم بتعطيل XML-RPC.
يستخدم وورد بريس تنفيذ بروتوكول XML-RPC لتوسيع الوظائف لعملاء البرامج. يسمح بروتوكول استدعاء الإجراء البعيد هذا بتشغيل الأوامر، مع إعادة البيانات بتنسيق XML.
لا يحتاج معظم المستخدمين إلى وظائف WordPress XML-RPC، وهي واحدة من أكثر نقاط الضعف شيوعاً التي تفتح المستخدمين للاستغلال. لهذا السبب من الجيد تعطيله. بفضل المكون الإضافي Wordfence Security، من السهل فعل ذلك.
10. تأمين ملف wp-config.php.
يحتوي ملف WordPress wp-config.php على معلومات حساسة للغاية حول تثبيت وورد بريس الخاص بك، بما في ذلك مفاتيح الأمان وتفاصيل اتصال قاعدة البيانات، وهذا هو بالضبط سبب عدم رغبتك في أن يكون الوصول إليها سهلاً.
يمكنك “تقوية” موقع الويب الخاص بك عن طريق حماية ملف wp-config.php الخاص بك عبر ملف htaccess الخاص بك. هذا يعني أنك تمنح موقعك بعض الدروع الإضافية ضد المتسللين.
11. قم بتشغيل أداة فحص الأمان.
في بعض الأحيان، قد يكون لموقع وورد بريس الخاص بك ثغرة أمنية لم تكن لديك فكرة عن وجودها. من الحكمة استخدام الأدوات التي يمكنها اكتشاف الثغرات الأمنية وإصلاحها من أجلك.
يقوم المكون الإضافي WPScan بفحص الثغرات الأمنية المعروفة في ملفات WordPress الأساسية والمكونات الإضافية والثيمات. يُعلمك المكون الإضافي أيضاً عن طريق البريد الإلكتروني عند اكتشاف ثغرات أمنية جديدة.
إقرأ أيضاً… أفضل طرق حماية البيانات من السرقة وهجمات المخترقين.
تعزيز الأمان من جانب الخادم الخاص بك.
لقد اتخذت الآن جميع التدابير المذكورة أعلاه لحماية موقع الويب الخاص بك. ومع ذلك، قد لا تزال ترغب في معرفة ما إذا كان هناك المزيد الذي يمكنك القيام به لجعله آمناً قدر الإمكان. الإجراءات المتبقية التي يمكنك اتخاذها لتعزيز أمنك ستحتاج إلى القيام بها على جانب الخادم من موقع الويب الخاص بك.
12. ابحث عن شركة استضافة تقوم بذلك.
عندما تبحث عن شركة استضافة، فأنت تريد أن تجد شركة سريعة وموثوقة وآمنة وتدعمك بخدمة عملاء رائعة. هذا يعني أنه يجب أن يكون لديهم موارد جيدة وقوية، والحفاظ على وقت تشغيل لا يقل عن 99.5٪، بالإضافة إلى استخدام تكتيكات أمان على مستوى الخادم.
إذا لم يتمكن المضيف من تحديد تلك الأمور الأساسية، فإنها لا تستحق وقتك أو أموالك. أحد أفضل الأشياء التي يمكنك القيام بها لحماية موقعك من البداية هو اختيار شركة الاستضافة المناسبة لاستضافة الموقع الخاص بك.
13. استخدم أحدث إصدار من PHP.
مثل الإصدارات القديمة من ووردبريس، لم تعد الإصدارات القديمة من PHP آمنة للاستخدام. إذا لم تكن تستخدم أحدث إصدار من PHP، فقم بترقية إصدار PHP لحماية نفسك من الهجوم.
14. الاستضافة على خادم معزول بالكامل.
تتمتع الخوادم السحابية الخاصة بالعديد من المزايا. إحدى هذه المزايا هي أنها تزيد من مستوى الأمان لديك. تتطلب جميع بيئات السحابة مزيجاً قوياً من الحماية من الفيروسات وجدار الحماية، لكن السحابة الخاصة تعمل على أجهزة فعلية محددة، مما يجعل ضمان الأمن المادي أسهل.
علاوة على الأمان، يحتوي الخادم المعزول تماماً على امتيازات أخرى مثل وقت التشغيل العالي جداً والتكامل السهل للاستضافة المُدارة.
15. استخدم الجدار الناري لتطبيقات الويب.
أحد طرق حماية موقع ووردبريس الخاص بك هو استخدام الجدار الناري لتطبيق الويب (WAF). عادةً ما يكون WAF عبارة عن نظام أمان قائم على السحابة يوفر طبقة أخرى من الحماية حول موقعك.
فكر في الأمر كبوابة لموقعك. إنه يحظر جميع محاولات القرصنة ويقوم بتصفية الأنواع الضارة الأخرى من حركة المرور، مثل هجمات رفض الخدمة الموزعة (DDoS) أو مرسلي البريد العشوائي. عادةً ما تتطلب WAFs رسوم اشتراك شهرية، ولكن إضافة واحدة تستحق التكلفة إذا قمت بوضع ميزانية لأمان موقع وورد بريس الخاص بك.
