ليس من المفاجئ أن يصبح الأمان مصدر قلق كبير لمطوري الويب ومالكي المواقع. مع ازدياد شعبية الإنترنت وأصبحت طريقة الانتقال الجديدة للاتصال والبحث والتسوق ، تعد عمليات التحقق من أمان موقع الويب ضرورية لإحباط انتشار البرامج الضارة والبريد العشوائي.
سواء كنت تدير مدونة شخصية صغيرة أو متجرًا ضخمًا متعدد الجنسيات عبر الإنترنت ، فإن خطر الاختراق موجود دائمًا. يقوم بعض الأشخاص بتشويه موقعك وتضمين برامج ضارة فيه ، ويحاولون سرقة بياناتك أو بيانات عملائك ، وحذف المحتوى المهم على الخادم الخاص بك. أنت بحاجة لحماية نفسك ومعلوماتك الحساسة.
دعنا نكتشف بالضبط مدى أمان موقعك الآن. سنقدم أيضًا بعض النصائح حول إزالة البرامج الضارة للفاكهة التي يستفيد منها مؤلفو البرامج الضارة. وورد بريس آمن تمامًا ، لكن الأمر يتطلب القليل من العمل لإصلاحه بالكامل.
قد تعتقد أن موقع الويب الخاص بك صغير جدًا وغير مهم بحيث لا يزعج أحد استهدافه. أو ربما لم تفكر مطلقًا في الأمان من قبل وتعتقد أنه لا يهم بما يكفي لتتعامل معه.
التفكير بهذه الطريقة هو السبب في أن أكثر من 70٪ من تثبيتات وورد بريس في عام 2013 كانت عرضة للهجمات. كانت العديد من هذه الهجمات بسبب برامج قديمة – لأن معظم الناس إما لا يعرفون ما يكفي أو لا يهتمون بما يكفي لتأمين مواقعهم ، مما أدى إلى موجة هائلة من المتسللين الذين يستهدفون منشآت وورد بريس .
رسم بياني دائري لأنظمة إدارة المحتوى القديمة والمحدثة في عام 2019.
عفا عليها الزمن مقابل نظام إدارة محتوى محدث في عام 2019.
إذن ماذا يمكن أن يحدث إذا تعرض موقعك لتطفل غير مرغوب فيه؟ إنه ليس مجرد إزعاج بسيط يمكن حله بسهولة عن طريق تغيير كلمة المرور الخاصة بك.
قد يحتوي موقعك على شفرة تم حقنها فيه مما يتسبب في إصابة الزائرين ببرامج ضارة ، والتي قد يكون من الصعب للغاية تحديد موقعها وإزالتها.
قد يتم تشويه صفحاتك المهمة أو إفراغها أو حشوها بروابط تؤدي إلى مواقع غير قانونية.
يمكن أن يؤدي إلى حذف المحتوى مثل منشورات المدونة والصفحات.
قد يتم سرقة المعلومات الحساسة مثل معلومات تسجيل الدخول أو معلومات بطاقة الائتمان الخاصة بك أو المستخدمين لديك أو عملائك وبيعها عبر الإنترنت.
يمكن أن تنتشر الهجمات إلى مواقع الويب الأخرى على الخادم الخاص بك.
إذا اكتشف Google أي برامج ضارة على موقعك ، فسيحظر الوصول إليه ويزيلها من نتائج البحث ، مما يؤدي إلى تدمير جهود تحسين محرك البحث (SEO) .
يمكن تغيير اسم المستخدم وكلمة المرور لحساب المسؤول ، مما يمنعك من الوصول إلى الواجهة الخلفية الخاصة بك على الإطلاق.
يمكن أن تكون المواقع التي تم الاستيلاء عليها صفقة ضخمة إذا كنت تدير متجرًا للتجارة الإلكترونية .
وبينما قد تقول إن موقعك لا يهم بشكل كافٍ ، فليست كل الهجمات مستهدفة. العديد من هجمات وورد بريس مؤتمتة – يقوم الروبوت بفحص موقعك بحثًا عن نقاط الضعف ويبدأ هجومًا دون تدخل بشري.
لهذا السبب تحتاج إلى اتخاذ خطوات لتأمين موقعك ، بغض النظر عن السبب.
تنتشر القرصنة على نطاق واسع ، ولكن ما هي نقاط الضعف الأكثر شيوعًا التي يستفيد منها المتسللون لاقتحام موقعك؟
قد تتخيل أن الدخول إلى موقع ويب يعد عملية صعبة تتطلب أيامًا أو أسابيع من العمل ومعرفة واسعة بأجهزة الكمبيوتر والتشفير والخوادم. قد يكون هذا الموقف صحيحًا بالنسبة للمحاولات المستهدفة لكسر دفاعات موقع كبير ومحمي جيدًا ، لكن القصة مختلفة تمامًا عندما يتعلق الأمر بمجالات وورد بريس الصغيرة.
تنجح الغالبية العظمى من الهجمات على وورد بريس بسبب استخدام الأشخاص لكلمات مرور سهلة التخمين وعدم تحديث السمات والإضافات الخاصة بهم. يقتحم المتسللون معظم هذه المواقع باستخدام برامج آلية.
يعد اختراق كلمة المرور أبسط أشكال القرصنة الممكنة ، ولكنه شائع جدًا لأنه يعمل. يترك العديد من الأشخاص معلومات تسجيل الدخول الخاصة بهم إلى وورد بريس على “المسؤول” الافتراضي ، ويأخذون نصف التخمين ، ثم يستخدمون كلمة مرور بسيطة يمكن تخمينها إلى جانب ذلك.
عندما يفشل ذلك ، سيستفيد المتسللون من نقاط الضعف الشائعة في المكونات الإضافية الشائعة أو الإصدارات القديمة من وورد بريس. لهذا السبب من المهم جدًا تحديث كل شيء.
هناك العديد من الطرق المعقدة والمعقدة لاقتحام موقع ويب. ومع ذلك ، فإن معظم هجمات وورد بريس تستفيد من النتيجة المنخفضة لكلمة المرور غير الآمنة والبرامج القديمة التي تجعل من السهل للغاية الوصول إلى الموقع.
الخطوة الأولى لتأمين موقع الويب الخاص بك: تحديد مدى أمان موقع الويب الخاص بك بالفعل. هل هناك أي ثغرات أمنية واضحة في الواجهة الخلفية لديك تحتاج إلى تصحيحها على الفور ، أو أي إصلاحات سهلة يمكنك إجراؤها الآن؟
تتمثل إحدى الطرق السريعة والسهلة لفحص موقعك بحثًا عن البرامج الضارة ونقاط الضعف في استخدام ماسح ضوئي عبر الإنترنت. تقوم هذه الأجهزة بفحص موقعك عن بُعد وتحديد المشكلات الشائعة. إنه ملائم للغاية لأنه لا يتطلب أي برامج أو مكونات إضافية ولا يستغرق سوى بضع ثوانٍ.
هناك العشرات من الماسحات الضوئية للاختيار من بينها عبر الإنترنت ، وسنقوم بإدراج عدد قليل من الماسحات الأخرى في قسم الأدوات أدناه ، ولكن في الوقت الحالي ، دعنا نختار واحدًا شائعًا يسهل استخدامه: Sucuri SiteCheck .
لقطة شاشة لصفحة سوكوري الرئيسية تظهر
Sucuri SiteCheck.
تعد هذه الأداة اختيارًا جيدًا حيث يمكنك تثبيت المكون الإضافي Sucuri والبدء في إصلاح أي مشكلات يكتشفها.
بمجرد فحص موقعك ، سيقوم Sucuri بفحصه مقابل قوائم الحظر ، والبحث عن المشكلات الواضحة مثل البريد العشوائي المحقون أو البرامج القديمة ، وفحص أي رمز يمكنه الوصول إليه بحثًا عن البرامج الضارة لفترة وجيزة. كما يقدم بعض الاقتراحات لتقوية موقعك ضد الهجمات.
لقطة شاشة لمسح Sucuri لموقع ويب Kinsta.com يظهر “لم يتم العثور على برامج ضارة”
مسح موقع ويب باستخدام البرنامج المساعد Sucuri.
أدوات مثل هذه هي نقطة انطلاق رائعة لاكتشاف البرامج الضارة المخفية وغيرها من المشكلات.
بينما تعمل الماسحات الضوئية على الإنترنت بشكل جيد بما فيه الكفاية ، فمن الأفضل تثبيت مكون إضافي قادر على الحفر بعمق في جذر الكود الخاص بك واكتشاف نقاط الضعف أو البرامج الضارة التي يصعب اكتشافها.
لقد ذكرنا بالفعل Sucuri كخيار. هناك أيضًا مكونان إضافيان أكثر شيوعًا للأمان: All in One WP Security & Firewall ، والأكثر تنزيلًا على المستودع ، Wordfence Security .
بمجرد تثبيت المكون الإضافي الذي تختاره ، فمن المحتمل أن يوجهك لإجراء فحص على الفور. الجانب الإيجابي لهذه المكونات الإضافية على الماسحات الضوئية عن بُعد هو أنها تستطيع إزالة البرامج الضارة وإجراء التغييرات تلقائيًا.
إذا كنت تشك أو تعلم أن موقعك مصاب ببرامج ضارة ، فقد يكون تحديد المصدر أمرًا صعبًا في بعض الأحيان. إليك بعض التغييرات غير المبررة التي قد تلاحظها ، بالإضافة إلى الملفات التي ينجذب إليها المتسللون عادةً:
روابط مفاجئة لمواقع غريبة لم تقم بإضافتها بنفسك
مقالات وصفحات جديدة لم تنشئها أو تغير محتوى الصفحات الموجودة فجأة
تغييرات على الإعدادات لم تقم بها
مستخدم جديد ، خاصةً مع امتيازات عالية المستوى ، لم تقم بإضافته
الإضافات أو السمات التي لم تقم بتثبيتها
غالبًا ما تقوم البرامج الضارة بحقن تعليمات برمجية ضارة في ملفاتك. تحقق من ملفات المكونات الإضافية والقوالب ، ومجلد wp-content / uploads ، وملفات وورد بريس الأساسية الموجودة في دليل غير صحيح ، و wp-config.php ، و .htaccess . يجب عليك نسخ موقعك احتياطيًا وفهم الشفرة قبل إجراء أي تغييرات حساسة.
إذا قمت بالاتصال بموقعك باستخدام FTP ، فيمكنك الفرز حسب الملفات المعدلة مؤخرًا للحصول على تعليمات برمجية لا ينبغي أن تكون موجودة.
إذا كان موقعك مصابًا بشكل دوري ببرامج ضارة ولا يمكنك العثور على أي سبب في الملفات ، فقد تكون المشكلة في الخادم الخاص بك أو موقع آخر على الخادم الخاص بك.
كما ذكرنا من قبل ، فإن البرامج القديمة هي إلى حد بعيد الناقل الأكثر شيوعًا للعدوى في وورد بريس. إذا كان هناك شيء واحد يمكنك القيام به للحفاظ على أمان موقعك ، فيجب أن يكون تحديث وورد بريس محدثًا .
أسهل طريقة للتحقق من حالة جميع البرامج الموجودة على موقعك هي الانتقال إلى Dashboard > Updates ، والتي ستنبهك إذا كان جهازك الأساسي أو السمة أو المكونات الإضافية قديمة.
لقطة شاشة للوحة تحكم وورد بريس تعرض قسم “تحديثات وورد بريس”
تحديثات ووردبريس
نظرًا لأن وورد بريس يقوم الآن بإجراء تحديثات تلقائية منذ الإصدار 5.5 ، فلا يجب أن يكون أي شيء قديمًا إلا إذا كان لديك إصدار قديم من وورد بريس. إذا لم تقم بذلك ، يمكنك تحديث كل شيء من هذه الشاشة.
إذا كنت تعلم أن هناك إصدارًا جديدًا من وورد بريس ، لكنه لا يظهر ، فانقر فوق الزر التحقق مرة أخرى أسفل الإصدار الحالي .
يمكنك أيضًا التحقق من المكونات الإضافية > المكونات الإضافية المثبتة أو المظهر > صفحات السمات للحصول على التحديثات.
الأهمية
من الضروري تحديث PHP ، خاصة إذا كنت تستخدم إصدارًا أقدم من 7.3 ، حيث يمكن أن يمثل ثغرات أمنية كبيرة.
تجعل كلمة المرور الضعيفة في حسابك الرئيسي من السهل على أي شخص اقتحام موقعك ببرامج التأثير الغاشم ، مما يمنحه وصول المسؤول والقدرة على تغيير أي شيء.
على الرغم من صعوبة تذكر كلمة المرور المعقدة ، مما يجعل تسجيل الدخول أقل ملاءمة ، إلا أنه من غير الملائم أن تضطر إلى استعادة موقعك من الاختراق. من الجدير بالتأكيد استخدام كلمة مرور أكثر أمانًا ، حتى إذا كان عليك الاحتفاظ بها مكتوبة.
يجب أن تستخدم كلمة مرورك مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز. سيكون من الأفضل إذا لم تبنيها على كلمات القاموس أو المعلومات الشخصية التي يمكن تخمينها مثل عنوانك أو اسم أحد أفراد العائلة.
في أفضل الحالات ، ستكون كلمة مرورك عبارة عن سلسلة طويلة ومتشابكة من الأحرف العشوائية. نوصي بشدة باستخدام مدير كلمات المرور . استخدم موقعًا مثل 1Password أو LastPass لإنشاء كلمة مرور آمنة وغير قابلة للتخمين.
لقطة شاشة لمنصة LastPass تعرض كلمة مرور تم إنشاؤها عشوائيًا
إنشاء كلمة مرور آمنة باستخدام LastPass.
يمكنك تحديث كلمة المرور والبريد الإلكتروني في وورد بريس بالانتقال إلى المستخدمون > كل المستخدمين أو مباشرة إلى المستخدمين > الملف الشخصي . قم بالتمرير لأسفل وابحث عن البريد الإلكتروني ضمن معلومات الاتصال ، وكلمة المرور الجديدة ضمن إدارة الحساب .
لقطة شاشة لقسم المستخدمين> إدارة الحساب في وورد بريس ، تعرض زر “تعيين كلمة مرور جديدة”
تعيين كلمة مرور جديدة في وورد بريس
أثناء تواجدك في صفحة المستخدمين ، ألق نظرة على جميع المستخدمين وتأكد من عدم وجود أي شخص لا تعرفه أو لديه أذونات غير مناسبة. يجب عليك على الفور إزالة أي مستخدم غير معروف لديه أذونات المسؤول.
تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟
انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!
إشترك الآن
نحن نشجعك أيضًا على الاطلاع على هذا الدليل حول تقييد أذونات المستخدم حتى يتمكن حسابك فقط من تغيير الملفات الحساسة على موقعك.
إذا كانت شهادة SSL الخاصة بك قديمة ، فستعرف عادةً على الفور ؛ متصفحات مثل Google Chrome ستمنع الوصول إلى موقعك بتحذير كبير بشأن الشهادة منتهية الصلاحية. إذا لم تكن متأكدًا أو تلقيت هذا الخطأ بالفعل ، فتحقق من شهادة SSL لمعرفة ما إذا كانت محدثة وما إذا كنت تستخدم أحدث إصدار من SSL / TLS .
عند زيارة أحد مواقع الويب ، سترى رمز قفل في شريط العناوين في معظم المتصفحات. إذا كانت شهادتك منتهية الصلاحية ، فقد يكون هذا القفل أحمر اللون أو به شرطة مائلة.
انقر فوق رمز القفل ، ثم انقر مرة أخرى لعرض معلومات الشهادة ، بما في ذلك تاريخ انتهاء صلاحيتها.
لقطة شاشة لشهادة SSL على موقع Kinsta.com
التحقق من شهادة SSL الخاصة بالموقع.
يمكنك أيضًا استخدام مدقق شهادة SSL لفحص موقعك للتأكد من عدم انتهاء صلاحية شهادتك ، وعدم وجود ثغرات أمنية في بروتوكول SSL الخاص بك.
تمتلئ العديد من مواقع وورد بريس بموجهات صغيرة للهجمات التي قد تبدو غير ضارة ولكنها يمكن أن توفر معلومات أكثر مما تريد مشاركته.
إن وجود إصدار وورد بريس مرئي في الواجهة الأمامية يخبر المتسللين بالضبط عن نقاط الضعف الموجودة على موقعك. خاصة إذا كنت تستخدم إصدارًا قديمًا من وورد بريس ، فقد ترغب في إخفاء هذه المعلومات.
ستلاحظ المحررين الملف تحت المظهر > محرر الموضوع و الإضافات > المساعد محرر في الخلفية الخاصة بك.
لقطة شاشة لمنطقة المظهر> تحرير السمات في وورد بريس
إضافة رمز إلى محرر السمات
على الرغم من أن هذه الأدوات مريحة للغاية ، إلا أنها تجعلها مناسبة أيضًا لأي شخص يخترق موقعك لكسر شيء ما ، لذلك قد ترغب في إيقاف تشغيلها. يمكنك القيام بذلك عن طريق إضافة هذه الوظيفة إلى wp-config.php :
define( 'DISALLOW_FILE_EDIT', true );تعد حقن SQL طريقة شائعة لاقتحام الموقع. إذا كان لديك أي نماذج أو مدخلات مستخدم أخرى ، فقم بتقييد استخدام الأحرف الخاصة واسمح فقط بتحميل أنواع الملفات الشائعة والآمنة.
أخيرًا ، للحصول على طبقة إضافية من الحماية ، يمكنك حماية أدلة الملفات بكلمة مرور .
إذا كان موقعك يحتوي على برامج ضارة ، فيجب أن يؤدي المكون الإضافي للأمان الجيد إلى الحيلة في إزالته. وقد غطينا أعلاه بعض نقاط الضعف التي تريد التحقق منها.
لدينا بعض النصائح السريعة الأخرى لتأمين موقع الويب الخاص بك ومنع الإصابة قبل حدوثه. يمكنك تطبيق معظم هذه النصائح في دقائق ، لذا يجب أن يكون من السهل إعدادها حتى إذا لم تكن معتادًا على وورد بريس وأمن الويب.
هل تحتاج إلى حل استضافة يمنحك ميزة تنافسية؟ لقد جعلك Kinsta مغطى بسرعة لا تصدق وأحدث مستويات الأمان والتوسع التلقائي. تحقق من خططنا
عندما يبحث المتسللون عن طريقة للوصول إلى موقعك ، فغالبًا ما يلجأون إلى الخادم للبحث عن الثغرات. هناك الكثير من الاستضافة الرخيصة ، لكنهم لا يستثمرون دائمًا في أكثر الخوادم أمانًا.
يمكن أن تكون الاستضافة المشتركة ناقل للعدوى. إذا كان أحد مواقع الويب مصابًا ببرامج ضارة ، فمن المحتمل أن ينتشر إلى كل موقع على الخادم. لذلك قد ينتهي بك الأمر مع موقع مليء بالفيروسات والبريد العشوائي لتحسين محركات البحث ، ولن يكون ذلك خطأك.
لهذا السبب من الضروري إجراء البحث واختيار مضيف يهتم بالأمان ويستثمر في خوادم آمنة . ستظل بحاجة إلى بذل الجهد لتأمين موقع الويب الخاص بك ، ولكن على مستوى الخادم ، فإن بياناتك آمنة.
تضيف المصادقة المكونة من خطوتين (المعروفة أيضًا باسم المصادقة الثنائية أو 2FA) خطوة تسجيل دخول أخرى. إلى جانب اسم المستخدم وكلمة المرور ، ستحتاج أنت أو أي شخص يتظاهر بأنه أنت أيضًا إلى معلومة أخرى: رمز إضافي فريد.
يمكن أن يكون رمزًا رقميًا يتم إرساله إلى هاتفك ، مما يجعل حساب وورد بريس الخاص بك غير قابل للكسر تقريبًا من خلال القوة الغاشمة. بدلاً من ذلك ، قد يتطلب الأمر التحقق من البريد الإلكتروني أو جزء من المعلومات التي تعرفها فقط.
على الرغم من عدم وجود طريقة مضمنة لتمكين المصادقة الثنائية ، فإن العديد من المكونات الإضافية تضيف الوظيفة إلى وورد بريس.
تقدم Kinsta مصادقة ثنائية لجميع العملاء. إذا لم تكن من مستخدمي Kinsta ، فإن المكون الإضافي للأمان Wordfence الذي ذكرناه سابقًا يأتي مع 2FA مدمج. يمكنك أيضًا تجربة أدوات أمان مواقع الويب الأخرى ، مثل المكون الإضافي Two-Factor لرموز البريد الإلكتروني أو Duo لإعداد مصادقة ثنائية للهاتف من خلال أحد التطبيقات.
شعار بانر المكون الإضافي للمصادقة الثنائية Duo
المكون الإضافي للمصادقة الثنائية الثنائي
لا يمكن أن يؤدي النسخ الاحتياطي لموقعك إلى حفظه من الأشخاص الذين يحاولون اقتحام الموقع ، ولكن إذا حدث شيء ما ، فسيكون الحصول على نسخة احتياطية أمرًا لا يقدر بثمن. يمكن أن يعني الفرق بين خسارة أسابيع أو حتى سنوات من العمل والاستعادة ببساطة إلى نسخة احتياطية من قبل الاختراق.
إذا كنت مع Kinsta ، فسنقوم بتغطيتك بنسخ احتياطية آلية يومية يتم تخزينها لمدة أسبوعين (30 يومًا لمن لديهم برنامج شركاء وكالة Kinsta ). بالإضافة إلى ذلك ، يمكنك إنشاء خمس نسخ احتياطية يدوية ونسخة احتياطية واحدة قابلة للتنزيل أسبوعيًا ، وهناك إضافات اختيارية لعمل نسخة احتياطية كل ساعة أو تصديرها إلى السحابة.
يمكن أن تساعد المكونات الإضافية مثل UpdraftPlus أيضًا. من الأفضل اختيار خدمة يتم نسخها احتياطيًا يوميًا على الأقل لتقليل فقد البيانات.
يستخدم جدار حماية تطبيق الويب ، أو WAF ، قواعد صارمة لتصفية حركة المرور الواردة ، وقائمة عناوين IP المعروفة بأنها مرتبطة بالقرصنة أو هجمات DDoS. يمنع العديد من الهجمات من الوصول إلى الخادم الخاص بك.
بينما يمكنك تطبيق WAFs على مستوى الخادم ، فمن الأسهل شراء خدمة قائمة على السحابة مثل تلك التي تقدمها Cloudflare أو Sucuri .
تحتاج أحيانًا إلى الاتصال بموقعك باستخدام FTP لإضافة الملفات أو تعديلها هناك. من الأفضل دائمًا استخدام SFTP عبر FTP ؛ الفرق بسيط: بروتوكول SFTP آمن و FTP ليس كذلك.
باستخدام FTP ، لا يتم تشفير بياناتك. إذا تمكن شخص ما من اعتراض الاتصال بينك وبين الخادم الخاص بك ، فيمكنه رؤية كل شيء من بيانات اعتماد تسجيل الدخول إلى FTP إلى أي ملفات تقوم بتحميلها. تواصل دائمًا مع SFTP.
قد تفكر أيضًا في استخدام وصول SSH ، والذي يسمح لك بالاتصال بموجه الأوامر وإدارة موقعك بشكل أكثر مباشرة. إنه آمن ، ويمكنه التعامل مع المهام البسيطة عن بُعد. يمكن أن يساعدك دليلنا إلى SSH إذا كنت عالقًا.
تعمل هجمات DDoS على إبطاء موقع الويب الخاص بك إلى الزحف عن طريق إرسال آلاف الطلبات الزائفة إلى الخادم الخاص بك ، مما يمنع القراء أو العملاء المحتملين من الوصول إليه. إليك بعض النصائح لمنعها قبل حدوثها:
ضع خطة عند حدوث هجوم DDoS . لا تريد أن تشعر بالذعر عندما تحتاج إلى تنبيه مضيف الويب الخاص بك وإيقاف الهجوم.
استخدم جدار حماية لتطبيق ويب قد يكون قادرًا على اكتشاف حركة المرور المزيفة.
استخدم برامج مكافحة DDoS المصممة خصيصًا.
قم بتعطيل xmlrpc.php لمنع تطبيقات الطرف الثالث من استخدام الخادم الخاص بك.
تعطيل واجهة برمجة تطبيقات REST للمستخدمين بشكل عام.
يمكن أن تكون هجمات القوة الغاشمة مشابهة لهجمات DDoS ، لكن الهدف هو تخمين كلمة مرور المسؤول واقتحام الموقع بدلاً من تعطيل الخادم. ومع ذلك ، يمكن أن يؤدي ذلك إلى إبطاء موقعك أيضًا.
مرة أخرى ، يمكن لـ WAF تصفية حركة مرور الروبوت ومحاولات القوة الغاشمة الصارخة.
استخدم المصادقة المكونة من خطوتين على حساب المسؤول الخاص بك.
قم بإعداد سجل نشاط وراقب محاولات تسجيل الدخول غير المصرح بها.
قم بتغيير عنوان URL لصفحة تسجيل الدخول وحدد عدد محاولات تسجيل الدخول.
حماية كلمة المرور لصفحة تسجيل الدخول الخاصة بك .
استخدم كلمة مرور طويلة يتم إنشاؤها عشوائيًا وقم بتغييرها كل عام أو نحو ذلك.
إلى جانب تلك التي ذكرناها بالفعل ، إليك بعض أدوات الأمان الأخرى عبر الإنترنت التي ستساعدك على إغلاق موقع الويب الخاص بك:
Intruder.io : ابحث عن أحدث نقاط الضعف.
اختبار خادم SSL : أداة المطور التي تحلل شهادة SSL الخاصة بك وتحدد نقاط الضعف.
منقي HTML : يقوم بتصفية الشفرة الخبيثة / XSS ، وهو أمر رائع إذا كان لديك رمز مصاب وتحتاج إلى تنظيفه.
مرصد موزيلا : نصيحة عملية لتطهير كودك من نقاط الضعف الشائعة.
sqlmap : أداة اختبار الاختراق لتحديد الثغرات في كود SQL الخاص بك.
كشف : افحص تطبيقات الويب الخاصة بك بمساعدة المتسللين الأخلاقيين.
WPScan : ماسح ضوئي وورد بريس قائم على CLI.
SonarQube : اكتب رمزًا متوافقًا مع المعايير وخاليًا من الثغرات الأمنية.
هل موقع الويب الخاص بك في مأمن من الهجوم؟ تأكد من تحديد كل شيء تقريبًا في قائمة التحقق هذه:
هل تستخدم بيئة استضافة آمنة وعالية الجودة ؟
هل قمت بفحص موقعك باستخدام مكون إضافي أو ماسح ضوئي عبر الإنترنت للتحقق من وجود فيروسات؟
هل قمت بتثبيت سجل نشاط ، وهل تراقبه بحثًا عن تغييرات غير عادية؟
هل أنت وأي مستخدم لديه امتيازات عالية المستوى يستخدمان كلمات مرور آمنة ومصادقة ثنائية؟ هل كل رسائل البريد الإلكتروني صحيحة؟
هل وورد بريس وموضوعاته وإضافاته والأنظمة الأساسية مثل PHP محدثة؟
هل شهادة SSL الخاصة بك آمنة ومحدثة؟
هل تحققت من وجود تغييرات غير قابلة للتفسير أو حذف أو إضافة محتوى أو روابط لم تقم بإضافتها في صفحات الويب أو الإعدادات أو الملفات؟
هل صفحة تسجيل الدخول الخاصة بك محمية بكلمة مرور ومحاولات محدودة لتسجيل الدخول ؟
هل تحققت من المستخدمين الجدد الذين لم تقم بإضافتهم؟
هل النماذج ومربعات التعليقات والمصادر الأخرى لإدخال المستخدم مؤمنة؟ (عدم السماح بالأحرف الخاصة وقصر عمليات تحميل الملفات على أنواع الملفات المعروفة.)
هل قمت بتعطيل xmlrpc.php وواجهة برمجة تطبيقات REST لمنع هجمات DDoS؟
هل قمت بتعطيل تحرير السمات والمكونات الإضافية في لوحة القيادة؟
هل لديكم خدمة النسخ الاحتياطي اليومية في المكان؟
هل لديك جدار حماية لتطبيق ويب معد؟
أمان موقع الويب ليس صفقة بسيطة ، لذلك إذا لم تكن على رأسه بعد ، فقد حان الوقت الآن لجعله أولوية. لا يؤدي الاختراق إلى الإزعاج فحسب – بل يمكن أن ينتهي بكبار المسئولين الاقتصاديين التالف ، وفقدان البيانات المدمر ، وثقة المستخدم المفقودة ، والبرامج الضارة التي تعود مرارًا وتكرارًا.
لست بحاجة إلى أن تكون مطورًا متمرسًا لاتخاذ بضع خطوات إضافية لتأمين موقعك. وهذا يبدأ بفحص أمان موقع الويب المناسب. حتى شيء بسيط مثل اختيار كلمة مرور أفضل أو التبديل إلى مضيف أكثر أمانًا يمكن أن يحدث فرقًا كبيرًا.
