أحد أهم الأشياء التي يمكنك القيام بها عند انشاء موقع ووردبريس هو التأكد من أنه آمن. على الرغم من أنه لا يمكنك مطلقًا الحصول على أمان للموقع يصل إلى 100%، يمكنك بالتأكيد الوصول إلى 99% ويمكنك تحقيق ذلك من خلال تفعيل التدابير – الكبيرة والصغيرة على حد سواء – التي تأخذ في الاعتبار كل نقطة وصول في موقعك ونقاط الضعف فيه.
الآن، قد يعتقد البعض منكم أن موقعك آمن بالفعل. وهذا رائع، ولكن لماذا لا تستغرق بضع دقائق وتستعرض هذه القائمة التي قمت بتجميعها من الأشياء التي يجب البحث عنها فيما يتعلق بكيفية حماية موقع ووردبريس؟ ستخرج بخطة عمل أو ستشعر بثقة أكبر بشأن إجراءاتك الحالية، وكلاهما أمر جيد.
فيما يلي 10 خطوات يجب عليك البحث عنها أو الاهتمام بها للتأكد من أن موقعك آمن قدر الإمكان.
جدول المحتوى
1. الحد من إمكانية الوصول إلى لوحة المعلومات
عندما يتمكن شخص ما من الوصول إلى لوحة تحكم ووردبريس الخاصة بك، يمكنه إضافة مقالات وصفحات جديدة وتحميل الملفات وتغيير إعداداتك. يمكن لأي شخص عديم الخبرة أن يرتكب خطأ دون أن يدرك ذلك. أو قد تكون النية أكثر خبث. بغض النظر، يجب عليك فقط منح حق الوصول إلى لوحة التحكم الخاصة بك لمن تثق بهم.
يمكنك إضافة عنوان IP الخاص بك إلى القائمة البيضاء لتقييد أي شخص ليس على عنوان IP الخاص بك من الوصول إلى لوحة التحكم الخاصة بك، مما قد يقلل بشكل كبير من محاولات القرصنة. بالطبع، ستحتاج دائمًا إلى الوصول إلى مسؤول موقعك من نفس عنوان IP.
للقيام بذلك، أضف ملف .htaccess جديد إلى مجلد wp-admin ثم أضف هذا الكود:
order deny,
allow
allow from YOUR IP ADDRESS
deny from all
وإذا كنت تريد حماية القالب والاضافات الخاصة بك من التحرير بواسطة مستخدمين غير مصرح لهم، فيمكنك إضافة هذا الكود إلى ملف wp-config.php الخاص بك:
define( 'DISALLOW_FILE_EDIT', true );
2. حظر تصفح الدليل
من المحتمل أنك تعلم بالفعل أنه تم إعداد مواقع الويب بحيث يتم تضمين الملفات داخل المجلدات الموجودة على السيرفر. عادة، يمكن لأي شخص تصفح محتويات كل مجلد أو دليل، مما قد يتركك عرضة لمحاولات القرصنة الضارة. ومع ذلك، يمكنك جعل محتويات بعض المجلدات غير قابلة للعرض للعامة بشكل عام. يعد هذا تكتيك غامض، وعلى الرغم من أنه لن يجعل موقعك آمن بنسبة 100%، إلا أنه يمنح المتسللين معلومات أقل للتعامل معها، كما أن المعلومات الأقل هي ما تريده.
لحظر تصفح الدليل، افتح ملف .htaccess الخاص بك مرة أخرى وأدخل الكود التالي في الأسفل:
Options -Indexes
هذا كل ما في الامر!
3. إزالة معلومات إصدار ووردبريس
تستخدم قوالب ووردبريس لإخراج رقم إصدار ووردبريس الذي تستخدمه تلقائيًا في علامة <head>
الخاصة بالموقع. ومع ذلك، يقوم ووردبريس نفسه الآن بإدراج هذه المعلومات، وعلى الرغم من أنه من المفيد لـ ووردبريس أن يعرف عند تحليل من يستخدم ماذا، فإن ترك هذه المعلومات بحيث تكون متاحة لأي شخص يلقي نظرة خاطفة على التعليمات البرمجية الخاصة بك يمثل خطر أمني.
لماذا؟ لأن إعطاء المتسلل رقم الإصدار بشكل مباشر يجعل مهمته أسهل. وأنت لا تريد أن تجعل مهمة الهاكر أسهل! بدلاً من ذلك، ما عليك سوى إدراج هذا الكود في ملف jobs.php الخاص بقالبك:
function remove_wp_version() {
return '';
}
<span style="line-height: 1.8em;">add_filter( 'the_generator', 'remove_wp_version' );
سيؤدي هذا إلى إزالة رقم الإصدار وإضافة طبقة أخرى من الأمان إلى موقعك.
4. تقييم اسم المستخدم وكلمة المرور الخاصة بك
لقد سمعت هذه النصيحة مرارًا وتكرارًا ولكنك تحتاج حقًا إلى الاستماع إليها. يعد اختيار اسم مستخدم وكلمة مرور صعبين أمر مهم للأمان العام لموقعك. أولاً، لا تستخدم أبدًا “admin” كاسم مستخدم خاص بك. نظرًا لأنه اسم المستخدم الأكثر شعبية لـ ووردبريس، فإن ترك هذا الاسم كما هو يشبه إعطاء المتسللين نصف بياناتك.
ثانيًا، استخدم سلسلة من الأرقام والحروف والرموز لكلمة المرور الخاصة بك. في الأساس، تجعل من المستحيل على الإنسان التخمين، ومن الصعب للغاية على الآلة أن تخترقها.
5. إجراء نسخ احتياطية منتظمة للموقع
يلفت العديد من الأشخاص انتباههم عندما يسمعون أنهم بحاجة إلى إجراء نسخ احتياطي لمواقعهم في كثير من الأحيان. ليس لأنهم لا يفهمون أهميتها؛ بل لأن فكرة عمل نسخة احتياطية لموقع بأكمله أمر مرهق. الكثير من الناس لا يريدون تخصيص الوقت والجهد للمشروع.
لحسن الحظ، يمكن إجراء عمليات النسخ الاحتياطي بشكل آلي هذه الأيام وهي في الواقع حل حكيم لأنه يمكن جدولتها مسبقًا. وبهذه الطريقة، لن تنسى أبدًا عمل نسخة احتياطية لموقعك مرة أخرى. يحتوي دليل ووردبريس على تعليمات مفصلة، أو يمكنك استخدام دليلنا حول كيفية عمل نسخة احتياطية لموقع ووردبريس الخاص بك. أو يمكنك اختيار حل قائم على الاضافة (MalCare وWordfence هما خياران استخدمناهما من قبل هنا في دكتورميجا).
6. حافظ على تحديث موقعك
يتوصل المتسللون إلى استراتيجيات جديدة لتدمير مواقع الويب بشكل يومي. لذا فإن تشغيل نسخة قديمة من ووردبريس لا يتطلب سوى مشكلة، خاصة وأن ووردبريس ينشر السلبيات والثغرات الأمنية في الإصدارات السابقة بمجرد إصدار نسخة جديدة، كما هو واضح في الصورة أعلاه. تأكد دائمًا من أن موقعك يعمل بأحدث إصدار للحصول على الأمان الأمثل.
7. اختر القوالب الآمنة
من المهم أيضًا اختيار القوالب التي تتمتع بسمعة جيدة. تلك التي تم إنشاؤها بواسطة مطورين أقل من ذوي السمعة الطيبة أو التي ليس لديها أنظف كود يمكن أن تعرض موقعك لثغرات أمنية بمجرد تثبيتها. اقرأ مراجعات القوالب قبل تثبيتها، وإذا كنت تشتري قالب مدفوع، فاشتري دائمًا قالب من موقع معروف.
وبالمثل، قم دائمًا بتثبيت تحديثات القوالب عندما تصبح متاحة. ما قيل أعلاه حول الحفاظ على تحديث ملفات ووردبريس الأساسية ينطبق هنا أيضًا.
8. اختر الاضافات الآمنة
ما قلته أعلاه عن القوالب ينطبق على الاضافات أيضًا. على الرغم من أن النصيحة من المرجح أن تكون صحيحة بشكل مضاعف بالنسبة للاضافات لأنها قد تحتوي في بعض الأحيان على برامج ضارة أو تعليمات برمجية ضارة. لا تقم بتحميل اضافة من مطور لا تعرفه، وقم دائمًا بتثبيت التحديثات عندما تصبح متاحة للحفاظ على أمان الموقع.
9. حماية الملفات الخاصة بك
أحد أهم الملفات الموجودة على موقع ووردبريس بأكمله هو ملف wp-config.php. يقوم بتخزين كمية من البيانات حول موقعك، ويتضمن تفاصيل حول قاعدة البيانات الخاصة بك وإعدادات الموقع ككل. يمكن للمتسلل الذي يتمتع بقاعدة المعرفة الصحيحة تغيير كل شيء يتعلق بموقعك فقط باستخدام معلومات هذا الملف. لذا، كما يمكنك أن تتخيل، من المهم حمايتها.
ولحسن الحظ، يمكنك ذلك من خلال حل بسيط نسبيًا. كل ما عليك فعله هو إضافة مقتطف التعليمات البرمجية التالي إلى ملف .htaccess الخاص بك أسفل المكان الذي يشير إلى # END WordPress:
<Files wp-config.php>
order allow,deny
deny from all
</Files>
10. اختر مزود الاستضافة المناسب
يرجع الكثير من حماية موقع الويب الخاص بك إلى موفر استضافة ووردبريس الذي تختاره. على الرغم من أننا لا نستطيع أن نخبرك أي استضافة هي الأفضل دون مناذع – فهناك الكثير من المتغيرات التي يجب مراعاتها ومناقشتها في هذه المقالة – إلا أننا نستطيع أن نخبرك أن قراءة المراجعات أمر ضروري لاتخاذ قرار حكيم. تأكد من تقييم أمان المضيف وحلول النسخ الاحتياطي ونوع السيرفر قبل الوصول إلى الاختيار النهائي.
تذكر: سيلعب المضيف الذي تحدده دور مباشر في مدى سرعة تحميل موقعك، ووقت تشغيله، ومدى أمان بياناتك العامة والخاصة. إنه ليس قرار يجب اتخاذه باستخفاف.
الخاتمة
هذه القائمة ليست كاملة بأي حال من الأحوال، ولكنها بالتأكيد ستمنحك مكان جيد للبدء فيما يتعلق بتحديد الثغرات الأمنية المحتملة ووضع حلول لحماية موقعك من المتسللين. يمكنك أيضًا الخروج والمتابعة مع دليل حماية ووردبريس هذا للحصول على مزيد من النصائح السهلة لحماية موقع ووردبريس الخاص بك. وينبغي أن يكون له أيضًا فائدة إعطائك المزيد من راحة البال. بعد كل شيء، من المعتاد استثمار مئات الساعات في تطوير موقع ويب وتنفيذه. وحمايتها أمر حتمي.
ما هي الإجراءات التي تتخذها لحماية موقع ووردبريس الخاص بك؟ هل تفضل اتباع النهج اليدوي أو استخدام الحلول القائمة على الاضافات؟ اسمحوا لنا أن نعرف في التعليقات!
اترك تعليقاً