ليس من الممتع رؤية موقع ويب تم اختراقه. يمكن أن يتسبب اختراق موقع ويب WordPress في إلحاق الضرر بعملك على المدى القصير والطويل، خاصةً إذا تكرر حدوثه. يمكن أن يؤدي اختراق موقع ويب إلى حذف البيانات من الموقع وانخفاض تصنيفات محرك البحث، إما بسبب فقدان الصفحات أو لأن Google يكتشف وجود رمز ضار على الموقع. تشير التقديرات إلى أن حوالي 30,000 موقع ويب يتم اختراقها كل يوم. علاوة على ذلك، تستهدف حوالي 43٪ من الهجمات على المواقع الإلكترونية الشركات الصغيرة، وتشير البيانات إلى أن حوالي 14٪ فقط من هذه المواقع محمية بشكل كافٍ. لماذا يجب أن تكون جزءًا من هذه الإحصائيات؟
هناك عدد غير قليل من الحلول لتأمين موقع WordPress الخاص بك، ويمكنك تنفيذ العديد منها بنفسك. صحيح أنه يمكنك استعادة موقع WordPress بسرعة إذا كان لديك نسخة احتياطية محدثة (ومن المهم جدًا أن يكون لديك نسخة احتياطية)، ولكن من الأفضل تجنب المتاعب والصداع والوقت الضائع مسبقًا.
كيف يمكنك تأمين موقع WordPress؟
كلمات مرور قوية
تتضمن العديد من الهجمات على مواقع WordPress أدوات لتخمين كلمات المرور. قم بإنشاء كلمات مرور قوية وتأكد من أن جميع مستخدمي الموقع لديهم كلمات مرور قوية. يجب أن تحتوي كلمة المرور هذه على 12-16 حرفًا مختلفًا على الأقل، بما في ذلك الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. يمكنك أيضًا استخدام WordPress نفسه، الذي يحتوي على أداة إنشاء كلمات مرور في صفحة إنشاء المستخدم.
تثبيت مكون إضافي للأمان
هناك العديد من المكونات الإضافية الجيدة جدًا للأمان في WordPress، وحتى إصداراتها المجانية توفر حماية أساسية جيدة لموقعك. المكونات الإضافية الموصى بها للأمان في WordPress:
من المهم التحقق من أداء الموقع بعد تثبيت المكون الإضافي للأمان وتفعيله. إذا تسبب المكون الإضافي في مشاكل أو أبطأ الموقع، فمن الجدير تجربة مكون إضافي آخر. لا تنسَ عمل نسخة احتياطية من الموقع قبل تثبيت المكون الإضافي للأمان.
حافظ على تحديث النظام
يتم تحديث WordPress بشكل متكرر، وفي معظم الحالات تكون هذه تحديثات أمان تعمل على إصلاح مختلف الثغرات والمشكلات في نظام إدارة المحتوى. يتم تنفيذ بعض التحديثات تلقائيًا، ولكن يجب إجراء الترقيات الرئيسية يدويًا، حيث من المهم التحقق من الموقع بعد ذلك للتأكد من أن كل شيء يعمل بشكل صحيح.
يهمل العديد من أصحاب الأعمال الصغيرة مواقعهم الإلكترونية وينسون تحديثها. يعرض النظام القديم موقعك الإلكتروني للاختراق، لذلك من المهم زيارة واجهة الإدارة بشكل متكرر وتحديثها وفقًا لذلك.
يمكنك أيضًا تمكين التحديثات التلقائية على موقع WordPress الخاص بك وترك النظام يقوم بتحديث نفسه حسب الحاجة.
راقب المكونات الإضافية والقوالب
تحتاج المكونات الإضافية والقوالب في WordPress أيضًا إلى التحديث. في الواقع، تعد المكونات الإضافية والقوالب نقطة ضعف يحب المتسللون استغلالها. على سبيل المثال، يمكن أن تشكل المكونات الإضافية القديمة والتي عفا عليها الزمن خطرًا أمنيًا على موقعك. إذا توقف مطورو المكونات الإضافية عن تحديثها، فيجب أن تفكر في حذفها أو استبدالها بمكون إضافي جديد.
مع القوالب، يمكن أن يكون الوضع أكثر إحباطًا، حيث غالبًا ما يتم التخلي عن تطويرها، وتغيير تصميم الموقع بأكمله لأسباب أمنية ليس شيئًا تميل الشركات الصغيرة إلى القيام به. ومع ذلك، فإن قالب WordPress القديم جدًا يشكل بالتأكيد خطرًا أمنيًا على موقعك، ومن الجدير استبداله أو الاستعانة بمتخصص لتحديث كود القالب.
إخفاء شاشة تسجيل الدخول إلى WordPress
تعد شاشة تسجيل الدخول أحد نقاط الضعف الشائعة في مواقع WordPress. عند تثبيت WordPress، توجد هذه الشاشة في عنوان URL محدد مسبقًا، مما يجعلها هدفًا سهلاً للغاية للمسح والهجوم. بدلاً من وضع شاشة تسجيل الدخول في عنوان ينتهي بـ wp-admin، يمكنك وضعها في عنوان مختلف، مثل enterhere.php أو أي امتداد آخر تختاره.
يمكن تغيير عنوان شاشة تسجيل الدخول عن طريق تعديل كود WordPress أو استخدام مكون إضافي مثل WPS Hide Login.
تعطيل طلبات xmlrpc.php
يأتي WordPress مزودًا ببروتوكول XML-RPC الذي يسمح للبرامج الخارجية بنشر المنشورات وحفظ النسخ وخيارات التحرير المتقدمة والمزيد. تشكل هذه الخيارات خطرًا أمنيًا على موقعك لأنها تفتح الباب لتلقي المعلومات الخارجية دون انقطاع.
بدءًا من إصدار WordPress 3.5، يتم تمكين هذه الوظيفة افتراضيًا، ولا توجد طريقة لتعطيلها من خلال واجهة إدارة WordPress. ومع ذلك، يمكنك تعديل الملفات من خلال واجهة إدارة استضافة موقع الويب الخاص بك لتعطيلها. لقد كتبنا دليلًا لك: تعطيل طلبات xmlrpc.php من خلال خادم الاستضافة الخاص بك.
تأكد من أن خدمة الاستضافة الخاصة بك تستخدم أحدث إصدار من php
على غرار العمل مع الإصدارات القديمة من WordPress، فإن العمل مع الإصدارات القديمة من php غير آمن أيضًا. يتم تعيين إصدار php على خادم استضافة موقع الويب الخاص بك، وتسمح لك العديد من خدمات الاستضافة بتعيين إصدار php بنفسك باستخدام cPanel. تأكد من العمل مع أحدث إصدار من php.
اختر استضافة ويب آمنة
قبل شراء استضافة لموقعك على الويب، تحقق مما إذا كانت خدمة استضافة الويب تولي اهتمامًا كافيًا بأمن الموقع والنسخ الاحتياطية. ابحث عن معلومات محددة على موقع الشركة المضيفة، أو اسأل خدمة العملاء عن الإجراءات الأمنية المتخذة على الخوادم.
ستقلل استضافة الويب الآمنة بشكل كبير من فرص اختراق موقعك على الويب وتوفر لك الكثير من المتاعب والوقت.
انقل موقعك الإلكتروني إلى خادم افتراضي
الخادم الافتراضي هو حل ممتاز لتعزيز أمان موقع WordPress الخاص بك بشكل فوري وكبير. على الخادم المشترك، تشارك المساحة مع العديد من الجيران، الذين قد يشكل بعضهم خطرًا أمنيًا، بغض النظر عن الإجراءات الأمنية التي تتخذها بنفسك.
عندما تستضيف موقع WordPress الخاص بك على خادم افتراضي، فإنك تمنحه بنية تحتية أعلى جودة وأكثر استقرارًا وأسرع وأقوى، وبالطبع أمانًا أكبر بكثير. الجزء الذي تشغله من الخادم ملكك بالكامل (ولهذا يطلق عليه "خاص")، لذلك لا تتعرض لخطر السلوك المتهور أو الهجمات على مواقع الويب التي لا تنتمي إليك.