حمايةسيوووردبريس

طريقة حماية موقعك على ووردبريس وجعله آمنًا

يعد إطلاق موقع على منصة الووردبريس في هذه الأيام أمرًا سهلاً للغاية. لسوء الحظ ، لن يستغرق المخترقون وقتًا طويلاً لبدء استهداف موقعك.

 

طريقة حماية موقعك على ووردبريس وجعله آمنًا

 

أفضل طريقة لحماية ووردبريس وجعله آمنًا هي فهم كل نقطة ضعف تأتي من تشغيل موقع الووردبريس. ثم قم بتثبيت الأمان المناسب لمنع المتسللين في كل نقطة من هذه النقاط.

 

ستتعلم في هذه المقالة كيفية تأمين موقعك بشكل أفضل وتسجيل الدخول إلى الووردبريس والأدوات والاضافات المتاحة لتأمين موقعك على الووردبريس.

 

قد يهمك: كيفية حماية موقعك من الاختراق وتأمينه من هجمات الهكر بنسبة 100%

 

خطوات حماية موقعك على الووردبريس

إنشاء دومين خاص

 

من السهل جدًا هذه الأيام العثور على نطاق متاح وشرائه بسعر رخيص جدًا. لا يقوم معظم الأشخاص أبدًا بشراء أي وظائف إضافية لمجالاتهم. ومع ذلك ، هناك وظيفة إضافية يجب أن تفكر فيها دائمًا وهي حماية الخصوصية.

 

هناك ثلاثة مستويات أساسية من حماية الخصوصية مع GoDaddy ، ولكنها تتطابق أيضًا مع عروض معظم موفري النطاقات.

 

أساسي: إخفاء اسمك ومعلومات الاتصال الخاصة بك من دليل WHOIS. هذا متاح فقط إذا سمحت لك حكومتك بإخفاء معلومات الاتصال بالمجال.

كامل: استبدل معلوماتك الخاصة بعنوان بريد إلكتروني بديل ومعلومات اتصال لإخفاء هويتك الفعلية.

مميز: أمان إضافي يمنع فحص المجال الضار ، ويتضمن مراقبة أمان موقع الويب لموقعك الفعلي.

عادةً ما تتطلب ترقية النطاق الخاص بك إلى أحد مستويات الأمان هذه اختيار الترقية من قائمة منسدلة في صفحة قائمة نطاقاتك.

 

طريقة حماية موقعك على ووردبريس وجعله آمنًا

 

 

تعتبر حماية النطاق الأساسية رخيصة إلى حد ما (عادةً حوالي 9.99 دولارًا أمريكيًا في السنة) ، والمستويات الأعلى من الأمان ليست باهظة الثمن.

 

هذه طريقة ممتازة لمنع مرسلي البريد العشوائي من حذف معلومات الاتصال الخاصة بك من قاعدة بيانات WHOIS ، أو غيرهم ممن لديهم نوايا خبيثة ويريدون الوصول إلى معلومات الاتصال الخاصة بك.

 

إخفاء ملفات wp-config.php و. htaccess

 

عند تثبيت الووردبريس لأول مرة ، ستحتاج إلى تضمين المعرف الإداري وكلمة المرور لقاعدة بيانات WordPress SQL في ملف wp-config.php.

 

يتم تشفير هذه البيانات بعد التثبيت ، لكنك تريد أيضًا منع المتسللين من تحرير هذا الملف وكسر موقع الويب الخاص بك. للقيام بذلك ، ابحث عن ملف .htaccess وقم بتحريره في المجلد الجذر لموقعك وأضف الكود التالي في أسفل الملف.

 

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

 

لمنع التغييرات على htaccess. نفسه ، أضف ما يلي إلى أسفل الملف أيضًا.

 

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

 

احفظ الملف واخرج من محرر الملف.

 

طريقة حماية موقعك على ووردبريس وجعله آمنًا

 

 

يمكنك أيضًا التفكير في النقر بزر الماوس الأيمن فوق كل ملف وتغيير الأذونات لإزالة حق الوصول للكتابة بالكامل للجميع.

 

طريقة حماية موقعك على ووردبريس وجعله آمنًا

 

أثناء القيام بذلك على ملف wp-config.php لا ينبغي أن يسبب أي مشاكل ، لكن القيام بذلك على htaccess قد يتسبب في بعض المشاكل. خاصة إذا كنت تقوم بتشغيل اضافات تامين الووردبريس التي قد تحتاج إلى تعديل ملف htaccess نيابةً عنك.

 

إذا تلقيت أخطاء من الووردبريس ، فيمكنك دائمًا تحديث الأذونات لإعادة السماح بالوصول للكتابة إلى ملف htaccess.

 

قم بتغيير عنوان URL الخاص بتسجيل الدخول إلى لوحة تحكم الووردبريس

 

نظرًا لأن صفحة تسجيل الدخول الافتراضية لكل موقع ووردبريس هي yourdomain / wp-admin.php ، سيستخدم المتسللون عنوان URL هذا لمحاولة اختراق موقعك.

 

سيفعلون ذلك من خلال ما يُعرف بهجمات “القوة الغاشمة” حيث يرسلون أشكالًا مختلفة من أسماء المستخدمين وكلمات المرور النموذجية التي يستخدمها العديد من الأشخاص بشكل شائع. يأمل المتسللون أن يحالفهم الحظ ويحصلوا على التركيبة الصحيحة.

 

يمكنك إيقاف هذه الهجمات تمامًا عن طريق تغيير عنوان URL لتسجيل الدخول إلى الووردبريس.

 

هناك الكثير من اضافات الووردبريس لمساعدتك في القيام بذلك. أحد أكثرها شيوعًا هو WPS Hide Login.

 

تضيف هذه الاضافة قسمًا إلى علامة التبويب “عام” ضمن “الإعدادات” في الووردبريس.

 

طريقة حماية موقعك على ووردبريس وجعله آمنًا

 

 

هناك ، يمكنك كتابة أي عنوان URL لتسجيل الدخول تريده وتحديد حفظ التغييرات لتنشيطه. في المرة القادمة التي تريد فيها تسجيل الدخول إلى لوحة تحكم موقعك على الووردبريس ، استخدم عنوان URL الجديد هذا.

 

إذا حاول أي شخص الوصول إلى عنوان URL القديم لـ wp-admin ، فستتم إعادة توجيهه إلى صفحة 404 بموقعك.

 

ملاحظة: إذا كنت تستخدم اضافة ووردبريس لذاكرة التخزين المؤقت ، فتأكد من إضافة عنوان URL الجديد لتسجيل الدخول إلى قائمة المواقع التي لا يتم تخزينها مؤقتًا. ثم تأكد من مسح ذاكرة التخزين المؤقت قبل تسجيل الدخول مرة أخرى إلى موقعك الووردبريس.

 

قم بتثبيت الاضافات المساعد لأمان الووردبريس

 

هناك الكثير من الاضافات للأمان في الووردبريس للاختيار من بينها. ، يعد Wordfence هو الأكثر تنزيلًا ، لسبب وجيه.

 

يشتمل الإصدار المجاني من Wordfence على محرك فحص قوي يبحث عن التهديدات الخلفية ، والرموز الضارة في الاضافات أو على موقعك ، وتهديدات حقن MySQL ، والمزيد. يتضمن أيضًا جدار حماية لمنع التهديدات النشطة مثل هجمات DDOS.

 

سيسمح لك أيضًا بإيقاف هجمات القوة الغاشمة عن طريق الحد من محاولات تسجيل الدخول وحظر المستخدمين الذين يقومون بالعديد من محاولات تسجيل الدخول غير الصحيحة.

 

طريقة حماية موقعك على ووردبريس وجعله آمنًا

 

هناك عدد غير قليل من الإعدادات المتاحة في الإصدار المجاني. أكثر من كافٍ لحماية المواقع الصغيرة والمتوسطة من معظم الهجمات.

 

هناك أيضًا صفحة لوحة معلومات مفيدة يمكنك مراجعتها لمراقبة التهديدات والهجمات الأخيرة التي تم حظرها.

 

استخدم مولد كلمات المرور ووردبريس و 2FA “المصادقة الثنائية”

 

آخر شيء تريده هو أن يخمن المتسللون كلمة مرورك بسهولة. لسوء الحظ ، يستخدم الكثير من الأشخاص كلمات مرور بسيطة جدًا يسهل تخمينها. تتضمن بعض الأمثلة استخدام اسم موقع الويب أو اسم المستخدم كجزء من كلمة المرور ، أو عدم استخدام أي أحرف خاصة.

 

إذا قمت بالترقية إلى أحدث إصدار من الووردبريس ، فيمكنك الوصول إلى أدوات أمان كلمة مرور قوية لتأمين موقعك الووردبريس.

 

تتمثل الخطوة الأولى لتحسين أمان كلمة المرور في الانتقال إلى كل مستخدم لموقعك ، والتمرير لأسفل إلى قسم إدارة الحساب ، وتحديد زر إنشاء كلمة المرور.

 

طريقة حماية موقعك على ووردبريس وجعله آمنًا

 

سيؤدي ذلك إلى إنشاء كلمة مرور طويلة وآمنة جدًا تتضمن أحرفًا وأرقامًا وأحرفًا خاصة. احفظ كلمة المرور هذه في مكان آمن ، ويفضل أن يكون ذلك في مستند على محرك أقراص خارجي يمكنك فصله من جهاز الكمبيوتر الخاص بك أثناء الاتصال بالإنترنت.

 

حدد تسجيل الخروج في كل مكان آخر للتأكد من إغلاق جميع الجلسات النشطة.

 

أخيرًا ، إذا كنت قد قمت بتثبيت اضافة حماية من الاختراق للووردبريس ، فسترى زر تنشيط 2FA. حدد هذا لتمكين المصادقة الثنائية لتسجيلات دخول المستخدم.

 

إذا كنت لا تستخدم Wordfence ، فستحتاج إلى تثبيت أي من مكونات 2FA الإضافية الشائعة.

 

خطوات أخرى هامة لحماية موقعك من الاختراق

 

هناك بعض الأشياء الأخرى التي يمكنك القيام بها لتأمين موقعك الووردبريس بشكل كامل.

 

يجب تحديث كل من اضافات الووردبريس  وإصدار الووردبريس نفسه في جميع الأوقات. يحاول المتسللون غالبًا استغلال الثغرات الأمنية في الإصدارات القديمة من التعليمات البرمجية على موقعك. إذا لم تقم بتحديث كلا الأمرين ، فأنت بذلك تترك موقعك في خطر.

 

1. حدد الإضافات المثبتة بانتظام في لوحة إدارة ووردبريس. راجع جميع الاضافات لمعرفة الحالة التي تشير إلى توفر إصدار جديد.

 

طريقة حماية موقعك على ووردبريس وجعله آمنًا

 

عندما ترى إصدارًا قديمًا ، حدد التحديث الآن. يمكنك أيضًا التفكير في تحديد تمكين التحديثات التلقائية للاضافات الخاصة بك.

 

ومع ذلك ، يحذر بعض الأشخاص من القيام بذلك لأن تحديث الاضافات قد تؤدي في بعض الأحيان إلى تعطيل موقعك أو المظهر. لذلك من الجيد دائمًا اختبار تحديثات الاضافات على موقع اختبار ووردبريس محلي قبل تمكينها على موقعك المباشر.

 

2. عند تسجيل الدخول إلى لوحة تحكم الووردبريس الخاصة بك ، سترى إشعارًا بأن ووردبريس قديم إذا كنت تستخدم إصدارًا أقدم.

 

طريقة حماية موقعك على ووردبريس وجعله آمنًا

 

مرة أخرى ، قم بعمل نسخة احتياطية من الموقع وتحميله إلى موقع اختبار محلي على جهاز الكمبيوتر الخاص بك لاختبار أن تحديث WordPress لا يكسر موقعك قبل تحديثه على موقع الويب المباشر الخاص بك.

 

3. استفد من ميزات الأمان المجانية لمضيف الويب. يقدم معظم مضيفي الويب مجموعة متنوعة من خدمات الأمان المجانية للمواقع التي تستضيفها هناك. يفعلون ذلك لأنه لا يحمي موقعك فحسب ، بل يحافظ على أمان الخادم بأكمله. هذا مهم بشكل خاص عندما تكون في حساب استضافة مشترك حيث يكون لدى العملاء الآخرين مواقع ويب على نفس الخادم.

 

طريقة حماية موقعك على ووردبريس وجعله آمنًا

 

غالبًا ما تتضمن عمليات تركيب شهادة ssl مجانا لموقعك ، ونسخ احتياطية مجانية ، والقدرة على حظر عناوين IP الضارة ، وحتى أداة فحص مجانية للمواقع تفحص موقعك بانتظام بحثًا عن أي رمز ضار أو ثغرات أمنية.

 

إن تشغيل موقع ويب ليس أبدًا بسيطًا مثل تثبيت ووردبريس ونشر المحتوى فقط. من المهم أن تجعل موقعك الووردبريس آمنًا قدر الإمكان. يمكن أن تساعدك جميع النصائح المذكورة أعلاه على القيام بذلك دون بذل الكثير من الجهد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock