وفقًا للإحصاءات، يتم اختراق أكثر من 100000 موقع الكتروني كل يوم. 😮 هذا هو السبب في أنه من المهم جدًا قضاء بعض الوقت لزيادة حماية ووردبريس.
قد يمنحك سماع هذه الإحصائيات انطباعًا بأن ووربريس غير آمن. لكن انطباعك سيكون غير صحيح. في الواقع ووردبريس آمن تمامًا. يأخذ مطوري ووردبريس الأمن على محمل الجد ولديه عملية محددة جيدًا لإدارة نقاط الضعف المحتملة.
بالرغم من ان ووردبريس امن للغاية، ويقوم بتطويره والتحقق من سلامته الاف المطورين وخبراء امن المعلومات. الان انه يوجد بعض الاجرات التي يجب ان تقوم بها حتى تقوم بحماية ووردبريس من محاولات الاختراق وهجمات الهكز العشوائية.
لماذا يقوم الهاكرز بأختراق المواقع
كشخص يدير موقعًا صغيرًا أو حتى مدونة بسيطة، قد تجد نفسك تتساءل “لماذا أنا؟” لماذا قد يريد شخص محاولة اختراق موقعك الالكتروني؟ في الحقيقية هناك الكثير من الاسباب:
- الربح من موقعك عن طريق وضع اعلانات مزعجة (في بعض الاحيان الاعلانات لايشاهدها الا الزوار)
- استخدام موقعك لنشر رسائل الspam والاحتيال
- الحصول على معلومات زبائنك خاصة لو كنت تدير متجر الكتروني
- لمجرد التباهي والتخريب
- والكثير من الاسباب الاخرى
اساسيات حماية موقع ووردبريس
لا تستخدم Admin كأسم مستخدم
أثناء تنصيب ووردبريس، يجب ألا تختار أبدًا “admin” كاسم مستخدم لحساب المشرف الرئيسي. اسم المستخدم هذا سهل التخمين. وعندها كل ما يحتاجون إلى معرفته المخترقون هو كلمة المرور، ثم يصبح موقعك بأكمله في أيد غير أمينة.
في حال كنت قد اخترت اسم المستخدم admin فأن ووردبريس لا يتيح خيار افتراضي لتغير اسم المستخدم لذلك انت امام ثلاثة خيارات
- انشاء حساب جديد وحذف حساب admin
- تغير اسم المستخدم من قاعدة البيانات
- استخدام اضافة
ملاحضة بعض القوالب تقوم باضهار اسم المستخدم في المقالات والصفحات التي تقوم بكتابتها لذلك من المستحسن انشاء حساب مختلف لكتابة المقالات يكون بصلاحيات محدودة.
استخدم كلمة مرور قوية
قد يكون الامر بديهي بالنسبة لك لكن ستندهش من عدد الاشخاص الذين يستخدمون كلمات مرور ضيعفة يسهل تخمينها.
كلمة المرور الخاص بك يجب ان تكون طويلة ومعقدة (تتكون من حروف وارقام) وفي نفس الوقت يسهل عليك تذكرها.
لا تقم بتحميل قوالب واضافات مقرصنة
اسرع طريقة للسماح للهاكرز باختراق موقعك هي استخدام القوالب والاضافات المقرصة.
كما يعلم معضمكم فأن القوالب والاضافات ليس كلها مجانية حيث يوجد بعض القوالب المدفوعة. لذلك يبجئ البعض للبحث عن نسخ مقرصة من القوالب المدفوعة بهدف استخدامها مجانا الذي لا يعترفه مضعمكم ان تلك القوالب تكون ملغمة بأكود خبيثة تضر موقعك
لا تقم بتحميل اي قوالب او اضافات من مصدر غير موثوق
تأكد من حماية كل جهاز كمبيوتر تستخدمه
إذا كان جهاز الكمبيوتر الخاص بك مخترق. فيمكن للهاكر التجسس عليك والوصول إلى تفاصيل تسجيل الدخول الخاصة بك، متجاوزًا جميع الإجراءات التي اتخذتها من قبل. هذا هو السبب في أنه من المهم جدًا أن يكون لديك برنامج مكافحة فيروسات محدث وتحديث نضام التشغيل الذي تستخدمه بالاضافة الى عدم تحميل برامج ضارة او مقرصة قد تكون ملغمة بفيروسات.
لاتقم بالدخول الى لوحة تحكم موقعك من جهاز قد يكون مصاب بفيروسات (مثل مقاهي الانترنت واجهزة الاصدقاء). ولا تتصل بشبكات الواي فاي WiFi المفتوحة في الاماكن العامة.
استخدام استضافة مواقع أمنة
من الطرق التي قد يتم من خلالها اختراق موقع. الاختراق على مستوى خادم الويب. حيث في حال كانت حماية شركة الاستضافة ضعيفة يمكن للمخترقين اختراق سيرفراتهم وبالتالي اختراق موقعك. لذلك فأن اختيار شركة استضافة موثوقة وقوية يلعب دور كبير في حمايتك من الاختراق.
من أقوى شركات الاستضافة العريقة هناك Hostgator بالاضافة الى iPage يمكنك قراءة مقال >>> أفضل 10 شركات استضافة مواقع للمزيد من المعلومات.
قم بتحديث ووردبريس
من المهم جدا الحفاظ على ووردبريس والقوالب والاضافات التي تسخدمها محدثة. تحتوي معظم إصدارات WordPress و الاضافات الجديدة على تصحيحات أمان. حتى إذا لم يكن من الممكن استغلال هذه الثغرات بسهولة في معظم الأوقات، فمن المهم إصلاحها.
اخذ نسخة احتياطية من موقعك
قبل كل شيء آخر، من أهم الاشياء التي يجب عليك القيام بها هي عمل نسخة احتياطية من موقعك بانتظام. فأن تم اختراق موقعك او حدثت اي مشكلة. عندها سيكون لديك نسخة احتياطية يمكنك استعادتها ولن تختسر موقع.
هناك مجموعة متنوعة من الطرق التي يمكنك من خلالها الاحتفاظ بنسخة احتياطية من موقعك. توفر بعض شركات الاستضافة نسخًا احتياطيًا آليًا بالاضافة الى أنه يمكنك استخدام مكون إضافي مثل updraftplus او Backup Buddy أو خدمة مثل VaultPress.
اضافات الحماية في الووردبريس
يجد العديد من المستخدمين أنه من الأسهل الاعتماد على حل أمان متكامل. إذا كان هذا يبدو لك ، فقد يكون أحد الإضافات المتاحة لأمان WordPress متاحًا. إليك بعض الخيارات الشائعة:
WordFence – هو اشهر اضافة لحماية ووردبريس. مع ما يزيد قليلاً عن 11 مليون عملية تنزيل، يمتلك WordFence قاعدة مستخدمين قوية تعتمد على هذا المكون الإضافي لتلبية احتياجات الأمان الخاصة بهم.
أمان iThemes – متوفر في كل من الإصدار المجاني والمتميز ، يوفر iThemes أكثر من 30 طريقة مختلفة لتحسين أمان موقع الويب الخاص بك.
Sucuri – في حين تحتفظ Sucuri بمكوّن إضافي مجاني في مستودع WordPress ، فإنها توفر أيضًا خدمة أكثر شمولاً تشمل: مسح البرامج الضارة والقائمة السوداء ، وحماية DDoS ، وتنظيف البرامج الضارة ، وحماية جدار الحماية والمزيد. واحدة من الميزات الرائعة لخدمة Sucuri هي أنها تتضمن التنظيف في حالة اختراق موقعك.
استخدم شهاهدة SSL لتشفير البيانات
يعد استخدام شهادة SSL مهم ليس فقط لحماية ووردبريس بل ايضا لتحسين الموقع لمحركات البحث. تضمن شهادة SSL النقل الآمن للبيانات بين متصفحات المستخدم والخادم، مما يجعل من الصعب على المتسللين اختراق الاتصال أو انتحال معلوماتك.
معضم شركات الاستضافة المحترمة مثل Hostgator و iPage يوفرون شهادة SSL مجانية. للتأكد من تفعيل شهادة SSL على موقعك يمكنك تنصيب اضافة Really Simple SSL.
الطرق المتقدمة لحماية ووردبريس
لا تتردد في اخذ نسخة احتياطية من موقعك قبل تطبيق هذه الخطوات.
منع تحرير الملفات الحساسة
بمجرد ان يقوم المخترق بمعرفة كلمة المرور الخاصة بالمسؤل. سيحاول الدخول الى لوحة التحكم وتخريب الموقع او زرع باب خلفي من خلال تعديل ملفات القوالب والاضافات.
إذا قمت بمنع تحرير الملفات، فلن يتمكن أي شخص من تعديل أي من الملفات – حتى إذا حصل المخترق على كلمة المرور.
للقيام بهذا، أضف ما يلي إلى ملف wp-config.php (في النهاية):
define('DISALLOW_FILE_EDIT', true);
تعطيل تشغيل ملفات php
هناك طريقة أخرى لحماية الووردبريس وهي عن طريق تعطيل تنفيذ ملفات PHP في بعض المجلدات مثل مكان رفع الصور والفيديوهات.
يمكنك القيام بذلك عن طريق فتح محرر نصوص ولصق هذا الرمز:
<Files *.php>
deny from all
</Files>
بعد ذلك، تحتاج إلى حفظ هذا الملف كملف .htaccess ورفعه إلى /wp-content/uploads/ باستخدام عميل FTP.
لا تقم بوضع هذا الكود في ملف .htaccess الموجود في الصفحة الرئيسية حتى لا يتعطل الموقع عن العمل.
حماية ووردبريس كلمة اخيرة
حماية موقعك الالكتروني هو شيء مهم جدا. باعتباره أكثر أنظمة إدارة المحتوى شهرة في العالم، فإن ووردبريس هو هدف لا يحصى من المتسللين.
حتى إذا كنت تضن أن موقعك أو نشاطك التجاري صغير جدًا بحيث لا يمكن أن يكون هدفًا، عليك أن تتذكر أن نسبة كبيرة من الهجمات تتم تلقائيًا ولا تكون مستهدفة.