12 نصائح أمان ووردبريس 2021 - أوقف المتسللين عن اختراق موقع الويب الخاص بك

نشرت: 2022-08-27

40٪ من جميع مواقع الويب على الإنترنت تستخدم WordPress اليوم. وإذا لم أكن مخطئًا ، فأنت واحد منهم أيضًا!

اكتسب WordPress شعبية كبيرة في السنوات القليلة الماضية. ومع ذلك ، فإن الشعبية الكبيرة تدعو أيضًا المتسللين المهرة!

كل يوم ، يتم وضع أكثر من 10000 موقع على القائمة السوداء بواسطة Google لاحتوائها على أكواد البرامج الضارة. هذا يجعل أمن الموقع مسألة ذات أهمية قصوى.

في مقال اليوم ، سأناقش 12 تدبيراً أمنياً فعالاً في WordPress ونصائح أمان ستساعدك على حماية موقع الويب الخاص بك من نقاط الضعف على الإنترنت وهجمات المتسللين!

لذلك ، بدون مزيد من اللغط ، دعنا نتعمق فيه!

تم اختراق موقعك
جدول المحتويات
[يخفي]
  • نصائح أمان ووردبريس واستخدام البرنامج الإضافي للأمان في ووردبريس
    • 1) استخدم خدمة استضافة جيدة
    • 2) استخدم مكونًا إضافيًا للأمان الجيد
    • 3) قم بتعيين صفحة تسجيل دخول مختلفة
    • 4) استخدم اسم مستخدم وكلمة مرور قويين
    • 5) ضع حدًا لعدد محاولات تسجيل الدخول
    • 6) تنفيذ المصادقة الثنائية
    • 6) استخدم Cloudflare للحماية من هجمات DDoS
    • 7) تجنب استخدام المكونات الإضافية والسمات الفارغة
    • 8) قم بتحديث WordPress والإضافات والسمات بانتظام
    • 9) إزالة المكونات الإضافية والسمات غير النشطة
    • 10) قم بإيقاف تشغيل تسجيل المستخدم
    • 11) خذ نسخ احتياطية منتظمة
    • 12) تغيير بادئة جدول WordPress لتجنب حقن SQL
  • كيفية استخدام البرنامج المساعد لأمن WordPress
  • استنتاج

نصائح أمان ووردبريس واستخدام البرنامج الإضافي للأمان في ووردبريس

1) استخدم خدمة استضافة جيدة

تعد خدمة الاستضافة الجيدة عنصرًا أساسيًا في إنشاء موقع ويب ناجح. هل تعلم أن الحد الأقصى لمحاولات القرصنة تتم على خوادم الاستضافة؟

استضافة سيئة - جرائم الإنترنت

أصبحت الشركات المضيفة ذات الخدمات الأمنية الضعيفة أرضًا خصبة للجرائم الإلكترونية.

Bluehost سيئة السمعة لانتهاكات أمنية! تم اختراق خوادمهم عدة مرات بسبب الأخطاء الفادحة والثغرات في التعليمات البرمجية الخاصة بهم.

هل موقع الويب الخاص بك مستضاف على Bluehost؟ هل تواجه سرعات تحميل بطيئة للغاية أو أعطال متكررة لمواقع الويب؟ ثم حان الوقت للتبديل إلى مضيف آخر.

قد تؤدي الاستضافة السيئة إلى اختراق جميع بيانات موقع الويب الخاص بك. لإنقاذ نفسك ، يجب أن تنتبه جيدًا دائمًا أثناء اختيار خدمة الاستضافة الخاصة بك.

2) استخدم مكونًا إضافيًا للأمان الجيد

يمكن أن يحدث المكون الإضافي اختلافًا كبيرًا في أمان موقعك وأدائه. ولكن ، إذا لم تكن استضافتك مرضية ، فإن موقع الويب الخاص بك دائمًا معرض لخطر الاختراق. لذلك ، الاستضافة الجيدة أمر لا بد منه.

أود أن أوصي باثنين من الإضافات الأمنية عالية الكفاءة لـ WordPress:

  1. أمان Wordfence
  2. أمان iThemes
تثبيت iThemes ss

كلا المكونين الإضافيين قويين ، لكن Wordfence Security له سرعات تحميل بطيئة على بعض مواقع الويب ، لذلك أفضل أمان iThemes لمواقع الويب الخاصة بي.

3) قم بتعيين صفحة تسجيل دخول مختلفة

يجب أن تكون قد لاحظت أنه يمكنك الوصول إلى صفحة تسجيل الدخول لمواقع WordPress من خلال عنوان URL: yourwebsite.com/ wp-admin. ولكن هناك مشكلة!

إذا كنت تفكر من منظور المتسلل ، فهذه المعلومات هي جائزة كبرى. يمكنني الوصول حرفيًا إلى أي صفحة تسجيل دخول إلى موقع WordPress عن طريق إضافة wp-admin في نهاية عنوان URL!

تتم دائمًا محاولات القرصنة القصوى على صفحات تسجيل الدخول.

يجب أن نتجنب أي فرص للاختراق. باستخدام iThemes Security ، يمكنك تغيير صفحة تسجيل الدخول من wp-admin إلى شيء آخر مثل yourwebsite.com/ this_is_my_site أو حرفيا أي شيء غير شائع.

ولكن أيضًا احتفظ بها بشكل آمن في 3-4 مواقع مختلفة. إذا فقدت عنوان URL هذا ، فلا توجد طريقة أخرى للدخول إلى موقعك.

إليك كيف يمكنك تغيير صفحة تسجيل الدخول الخاصة بك باستخدام iThemes Security:

تغيير عنوان URL لصفحة تسجيل الدخول إلى ووردبريس

4) استخدم اسم مستخدم وكلمة مرور قويين

يقدم WordPress اسم المستخدم الافتراضي لمواقعه الإلكترونية كـ "admin" . ومعظم المستخدمين لا يكلفون نفسه عناء تغييره لأنه من السهل والمريح تذكره.

لكن أسماء المستخدمين العامة مثل "admin" تجعل من السهل جدًا على المتسللين العثور على كلمة المرور الخاصة بك لأن لديهم بالفعل اسم المستخدم الخاص بك.

يمكنهم استخدام تقنيات مثل هجوم القوة الغاشمة لتخمين كلمة مرورك ثم سرقة بياناتك الثمينة. (هل تتساءل عن ماهية هجوم القوة الغاشمة؟ استمر في القراءة لتكتشف ذلك).

لذلك ، بصفتك مستخدم WordPress ، كن متقدمًا على المتسللين بخطوة وابدأ في فرض كلمات مرور قوية على موقعك.

باستخدام المكون الإضافي iThemes Security ، يمكنك تكوين هذه الإعدادات في أي وقت من الأوقات.

ووردبرس يفرض كلمة مرور قوية

5) ضع حدًا لعدد محاولات تسجيل الدخول

لذلك ، كنا نتحدث عن هجوم القوة الغاشمة. إنه نوع من الهجمات الإلكترونية حيث يستمر المخترق في تجربة مجموعات مختلفة من كلمات المرور لتسجيل الدخول إلى حسابك حتى يعثر على كلمة المرور الصحيحة / الهدف.

يستغرق اختراق كلمات المرور الضعيفة ثوانٍ فقط. قد يستغرق الأشخاص الأقوياء وقتًا طويلاً. نظرًا لأن عملية تخمين كلمة المرور تستغرق وقتًا طويلاً ، يُطلق على هذا الهجوم أيضًا اسم البحث الشامل.

هذه طريقة موثوقة للغاية لاختراق كلمة مرور شخص ما لأنه في النهاية ، بعد تجربة جميع المجموعات ، سيجدون بالتأكيد كلمة المرور المستهدفة بغض النظر عن مدى قوتها!

وبحسب الإحصائيات ، في عام 2017 ، حدثت حوالي 5٪ من الخروقات الأمنية بسبب هجمات القوة الغاشمة! لذا يمكنك أن تتخيل مدى بساطة تنفيذ هذا الهجوم!

ومع ذلك ، يمكنك التحكم في هذه الأنشطة عن طريق تعيين حد لعدد محاولات تسجيل الدخول.

على سبيل المثال ، إذا حاول المستخدم تسجيل الدخول إلى حسابك لأكثر من 3 مرات ، فسيتم حظره لمدة 24 ساعة. سيضمن هذا أمانًا أفضل. يوفر لك iThemes Security إعدادات تخصيص رائعة لمحاولات تسجيل الدخول.

محاولات تسجيل الدخول لحد الأمان في ووردبريس

6) تنفيذ المصادقة الثنائية

كما رأينا بالفعل ، يمكن للقراصنة في النهاية العثور على كل مجموعة كلمات مرور باستخدام هجوم القوة الغاشمة. هذا يعني أنه بغض النظر عن مدى قوة كلمة المرور الخاصة بك ، فإن حسابك لا يزال غير آمن على الإطلاق!

هذا هو المكان الذي يشير فيه المصادقة الثنائية إلى وجودها. 2FA (المصادقة الثنائية) هي طبقة إضافية من الأمان بعد حماية حساباتك بكلمات مرور.

يوفر طريقة ثانية للتحقق من هوية المستخدم من خلال الجمع بين عاملين - ما تعرفه (مثل كلمة المرور الخاصة بك) وما لديك (على سبيل المثال ، بصمة إصبعك أو ميزة تعريف أخرى).

وورد بريس 2fa

عندما يحاول شخص ما تسجيل الدخول إلى حسابك ، ترسل المصادقة الثنائية OTP (كلمة مرور لمرة واحدة) إلى جهازك من خلال الرسائل القصيرة. بمجرد إدخال هذا الرمز ، فإنه يسمح لك بالوصول إلى الحساب.

هذه الطريقة هي الطريقة الأكثر أمانًا وفعالية على الإطلاق ، ويجب على الجميع استخدامها على حساباتهم لضمان أقصى قدر من الأمان.

6) استخدم Cloudflare للحماية من هجمات DDoS

DDoS (رفض الخدمة الموزع) هو هجوم إلكتروني حيث يستخدم المتسللون شبكة من أجهزة الكمبيوتر الزومبي تسمى "Botnet" لتعطيل حركة المرور العادية وكسر موقع الويب الخاص بك.

الغرض الأساسي من هجوم DDoS هو جعل موقع الويب الخاص بك غير متاح للمستخدمين الحقيقيين ، عن طريق إغراقه بطلبات أكثر مما يستطيع خادم الويب الخاص بك التعامل معه.

بكلمات بسيطة ، إنه مثل ازدحام مروري غير مرغوب فيه لا يسمح للأشخاص الحقيقيين بالمرور.

لذا ، كيف يمكنك منع هذا الازدحام المروري؟ Cloudflare هو المنقذ في هذه الحالة! إنه يحمي موقع الويب الخاص بك من جميع الأنشطة الضارة عبر الإنترنت مثل هجمات DDoS والفيروسات والروبوتات والعناصر المتطفلة الأخرى.

كما أنه يحسن سرعة تحميل صفحتك ، ويساعد في تصنيفات محرك البحث ، ويوفر شهادة SSL مجانية للمساعدة في ضمان المزيد من الأمان لاتصالاتك عبر الإنترنت من أطراف ثالثة.

يمكنك الاستفادة من شهادة SSL المجانية والحماية من هجمات DDoS من خلال هذه الخطوات البسيطة:

وورد باستخدام حماية cloudflare
  1. قم بإنشاء حساب على Cloudflare.com
  2. إضافة موقع الويب الخاص بك
  3. اختر الخطة المجانية / المدفوعة حسب اختيارك
  4. أضف خوادم أسماء Cloudflare في سجلات DNS الخاصة بك.

سيؤدي هذا إلى ربط موقع الويب الخاص بك بـ Cloudflare ويمكنك الاستمتاع بميزات الأمان المتميزة.

7) تجنب استخدام المكونات الإضافية والسمات الفارغة

لا يدرك معظم مستخدمي WordPress أنهم يستخدمون السمات / المكونات الإضافية Nulled.

السمات والإضافات الفارغة هي ميزات متميزة يتم توزيعها مجانًا. قد يضيف الموزع الجزء الخاص به من التعليمات البرمجية الضارة في كود المصدر الخاص به ويسرق بياناتك.

عيب آخر في السمات / المكونات الإضافية Nulled هو نقص التحديثات. يقوم المطور بإصدار تحديثات بشكل متكرر لإصلاح مشكلات الأمان في البرنامج.

لكن بالنسبة للقوالب الفارغة ، فإن الموزع ليس مطورًا قانونيًا. لذلك ، لا توجد تحديثات متاحة. وبالتالي ، فهم معرضون بشكل كبير لقراصنة الطرف الثالث.

أخيرًا ، لا توجد خيارات دعم أو تخصيص مع السمات الفارغة. لا يمكنك تغيير الخطوط أو ألوان الخط أو موضع الأدوات أو العناصر الأخرى في الصفحة.

لذلك ، لا تستخدم أبدًا السمات الفارغة. يجب عليك دائمًا البحث عن موضوعات GPL (رخصة جنو العمومية العامة). ترخيص GPL هو ترخيص مجاني ومحدد يمنح مستخدميه حرية استخدام وتغيير كود برمجياته.

لذا ، قبل الشراء أو التثبيت ، تأكد من أن المظهر الخاص بك يندرج تحت ترخيص GPL.

8) قم بتحديث WordPress والإضافات والسمات بانتظام

يواصل مطورو السمات والمكونات الإضافية إصلاح العيوب باستمرار وترقية السمات / المكونات الإضافية. لذلك قم دائمًا بتحديثها كل 15 يومًا وإلا فقد تتعرض لخطر الاختراق.

أيضًا ، لا تفوت أبدًا تحديث موقع WordPress الخاص بك إلى أحدث إصدار للاستمتاع بتجربة سلسة.

إضافات تحديث ووردبريس

على سبيل المثال ، إذا وجد شخص ما طريقة لاختراق بيانات الأشخاص من خلال استغلال رمز سمة / مكون إضافي. أنت تستخدم هذا الموضوع / البرنامج المساعد أيضًا.

الآن إذا نسيت التحديث ، فستكون عرضة لهجمات القرصنة الضارة هذه!

9) إزالة المكونات الإضافية والسمات غير النشطة

لنفترض أنك تريد عرض معرض صور في منشورك. تقوم بتثبيت مكون إضافي له ، وبعد الانتهاء من عملك ، فإنه يجلس في مجلد الملحقات الخاصة بك غير مستخدم لسنوات! ألم يحدث هذا مع كل واحد منا؟

إضافات ووردبريس غير النشطة

قد تعرض هذه الممارسة بياناتك الثمينة للخطر لأن المتسللين حاولوا العبث ببياناتك من خلال السمات والمكونات الإضافية غير النشطة أيضًا. لذلك ، تأكد دائمًا من حذفها إذا لم يتم استخدامها بعد الآن.

كم عدد المكونات الإضافية غير النشطة لديك على موقع الويب الخاص بك الآن؟ اسمحوا لي أن أعرف في مربع التعليقات!

10) قم بإيقاف تشغيل تسجيل المستخدم

ما نوع موقع الويب لديك؟ هل يتطلب الأمر من المستخدمين إنشاء حساباتهم على موقعك؟ إذا لم يكن الأمر كذلك ، فمن الأفضل تعطيل "تسجيلات المستخدم".

إذا كنت تستخدم موقع WordPress الخاص بك لأغراض التدوين الأساسية ، فاحرص على إيقاف تشغيل هذه الميزة لأن محاولات القرصنة يمكن أن تحدث أيضًا من خلال صفحة تسجيل المستخدم.

11) خذ نسخ احتياطية منتظمة

هذا غني عن القول - خذ نسخًا احتياطية لموقع الويب بانتظام. لكن الشيء المهم الذي يجب تذكره هو أنه يجب أن يكون النسخ الاحتياطي خارج الموقع.

ووردبريس النسخ الاحتياطي خارج الموقع

تقوم النسخ الاحتياطية خارج الموقع بتشفير وضغط وتأمين بياناتنا على خادم مختلف عن الخادم الأساسي. هذا له العديد من الفوائد مثل:

  • يوفر مساحة التخزين
  • لدينا نسخة احتياطية للبيانات في حالة تعطل النظام بأكمله
  • يمنع تعطل موقع الويب
  • يحمي بياناتنا من الهجمات عبر الإنترنت

ولكن يجب على المرء أن يعرف كيفية إنشاء نسخة احتياطية ، بالإضافة إلى كيفية استعادتها أيضًا.

يمكن أن يأخذ الحد الأقصى من الأشخاص نسخًا احتياطية ، ولكن استعادتها هي المكان الذي تحدث فيه المشكلة. لضمان أمان موقعك ، تعلم هذه المهارات الأساسية على الفور!

12) تغيير بادئة جدول WordPress لتجنب حقن SQL

تحتوي جداول WordPress على كل معلومات حول موقع الويب الخاص بك ، بما في ذلك معلومات تسجيل الدخول الخاصة بك. وبالتالي ، فهو الهدف الأكثر تفضيلاً للمخترقين.

وإذا كنت قد لاحظت ، فإن بادئة جداول قاعدة بيانات WordPress هي wp_ افتراضيًا. نظرًا لأن المستخدمين العاديين مثلك ومثلك لا يجدون الحاجة إلى تغييرها ، يصبح من السهل على المهاجمين استهداف هذه البادئة الافتراضية وتنفيذ حقن SQL على موقعنا على الويب.

ووردبريس تجنب حقن SQL

حقن SQL هو أسلوب اختراق حيث يستفيد المخترق من بعض الثغرات الأمنية في سمة / مكون إضافي للحصول على حجز في جداول قاعدة بيانات المستخدم ، وبالتالي يكتسب نفس المستوى من الصلاحية في قاعدة البيانات مثل المالك ، أي أنت.

ألا يبدو الأمر مخيفًا؟ يوفر لك المكون الإضافي iThemes Security خيارات سهلة لتعديل بادئة الجدول ومنع حقن SQL دون أي جهد!

ووردبرس تغيير بادئة الجدول ديسيبل

كيفية استخدام البرنامج المساعد لأمن WordPress

لمعرفة كيفية استخدام WordPress Security Plugin ، يمكنك مشاهدة هذا الفيديو. لقد استخدمت نسخة مجانية من iThemes Security Pro لإعداد جميع إجراءات الأمان في WordPress.

استنتاج

لذلك ، كان هذا كل شيء لهذا اليوم. آمل أن تساعدك هذه المقالة في الحفاظ على أمان موقع WordPress الخاص بك باتباع هذه النصائح والاستفادة من مكونات الأمان الإضافية.

ما هي الإجراءات الأمنية الأخرى التي تنفذونها يا رفاق على مواقعكم؟ شاركهم في قسم التعليقات ادناه.

أيضًا ، إذا أعجبك هذا المحتوى ، فتأكد من الاشتراك في هذه المدونة . هذا توقيع كريبيش! نراكم في القادم. اعتن بنفسك واستمر في التعلم يا رفاق!