كيفية تأمين موقع ووردبريس الخاص بك: الدليل الكامل

يعد ووردبريس صديقًا للمبتدئين ويسهل تعلمه ، ولكن غالبًا ما ينسى العديد من المستخدمين عاملاً واحداً – الأمان. في هذه المقالة ، سنتطرق إلى إيجابيات وسلبيات أمان ووردبريس بالتفصيل ، وسنقدم لك نصائح حول جعل موقع الويب الخاص بك أكثر أمانًا.

إن إنشاء موقع ووردبريس الخاص بك أمر مثير ومثير للإعجاب. هناك الكثير الذي يتعين عليك القيام به لإعداد كل شيء ، من اختيار سمة إلى كتابة أول منشور في مدونتك. ومع ذلك ، فإن العامل الوحيد الذي يتجاهله كثير من الناس هو الأمن.

يعد ووردبريس صديقًا للمبتدئين وسهل التعلم ، ولكن هذا يأتي مع بعض المحاذير. يحب المتسللون الاستفادة من المستخدمين عديمي الخبرة نسبيًا وخرق مواقع الويب الجديدة. يفعلون ذلك للوصول إلى المعلومات الحساسة أو استخدام الموقع لنشر البرامج الضارة للزوار المطمئنين.

بعد كل شيء ، صلاحيات وورد ما يقرب من 35٪ من الويب. وهذا يعني أن أكثر من ثلث المواقع تشترك في نقاط ضعف مماثلة ، مما يجعلها هدفًا مربحًا للمتسللين. فهل لا يزال ووردبريس يستحق الاستخدام حقًا؟ ألا نفتح أنفسنا فقط للاختطاف؟

الحقيقة هي ، مع المعرفة الصحيحة ، أن استخدام ووردبريس يمكن القول إنه آمن ، إن لم يكن أكثر أمانًا ، من إنشاء موقع الويب الخاص بك. من المستحيل تطوير موقع ويب حصين لن يتم اختراقه أبدًا. حتى إذا كنت تحاول إنشاء موقع الويب الخاص بك من البداية ، فتذكر أنك وحدك.

يمكن لمستخدمي ووردبريس الوصول إلى مئات الموارد ، مثل هذه التي يمكن أن تساعد في تصحيح الثغرات الأمنية ، مما يجعلها غير قابلة للاختراق. دعنا نتناول إيجابيات وسلبيات أمان ووردبريس بالتفصيل ، ونقدم بعض النصائح لجعل موقع الويب الخاص بك أكثر أمانًا.

ولا تفوت مراجعتنا لأفضل المكونات الإضافية للأمان في ووردبريس!

ووردبريس: هل المنتج مفتوح المصدر آمن حقًا؟

ووردبريس مفتوح المصدر ، مما يعني أن الكود الذي يدير موقع الويب الخاص بك مجاني ليتم فحصه من قبل أي شخص يريد ذلك. يتضمن ذلك المتسللين الذين يبحثون عن نقاط ضعف لاستغلالها. مع أخذ ذلك في الاعتبار ، هل من الآمن استخدام منصات مفتوحة المصدر؟

كما يحدث ، يمكن أن يكون استخدام الأنظمة الأساسية مفتوحة المصدر أكثر أمانًا من إنشاء موقعك الخاص ، خاصة إذا لم تكن لديك فكرة عما تفعله. سيكون لدى العديد من المبرمجين فهم لكيفية إنشاء نظام آمن ، ولكنك ستحتاج غالبًا إلى تعيين مهندس أمان ليكون محميًا بشكل كامل. وحتى ذلك الحين ، سيتعين عليك الاحتفاظ بالرمز الخاص بك وتحديثه باستمرار ، وهذا مكلف.

لا يتم مسح كود ووردبريس فقط من قبل المتسللين. يتم صيانته أيضًا بواسطةفريق أمان ووردبريس، والمطورين المتطوعين ، والمتسللين الأخلاقيين ، وغيرهم من الأطراف المهتمة بحسن النية. لذا ، حتى إذا انزلق شيء ما ، فهناك فرصة جيدة أن يتم اكتشافه بسرعة.

عظم اختراقات أمنيةليست ناجمة حتى عن ثغرة أمنية في تثبيت ووردبريس محدث. تحدث لأن الأشخاص لا يحافظون على تحديث ووردبريس ومكوناته الإضافية ، وقد يقومون بتثبيت برامج ضارة عن طريق الخطأ ، أو يستخدمون كلمات مرور غير آمنة. إذا اتبعت ممارسات جيدة ، فمن المحتمل أنك ستكون آمنًا تمامًا.

ومع ذلك ، دعنا نتعمق في بعض الأشياء التي يمكنك القيام بها لحماية موقع ووردبريس الخاص بك.

أمان ووردبريس: قائمة تحقق من 9 خطوات

1. اختر الاستضافة الآمنة

أحد العوامل الرئيسية وراء هذه الثغرات الأمنية هو الجودة المنخفضة الاستضافة.

استثمر في مضيف يعطي قيمة عالية للأمان. أنت لا تقدم لنفسك أي خدمة إذا شعرت أن تكاليف الاستضافة الأرخص تفوق الأمان. يجب أن يتضمن جزء من أبحاث السوق الخاصة بك النظر في سجل أمان الشركة المضيفة. هل هم واعون من الناحية الأمنية؟ هل يعتمدون على أحدث التقنيات والمعايير؟

هذا صحيح أيضًا للاستضافة المشتركة. في حين أنه خيار أرخص ، إلا أنه يعني أيضًا أنك تشارك مساحة الخادم مع عملاء آخرين. لسوء الحظ ، كل ما يتطلبه الأمر هو إصابة موقع ويب واحد ، وانتشار البرامج الضارة عبر كل موقع على الشبكة.

هذا هو السبب في أننا يجب أن نفكر في الترقية إلى السحابة أو VPS أو استضافة مخصصة عندما نتمكن من تحمل تكاليفها.

بالإضافة إلى ذلك ، يجب أن نبحث عن مضيف يقدم الخدمات التالية:

برنامج خادم محدث – لا يزال هناك عدد كبير جدًا من المضيفين يعملون على PHP 5 ، والتي فقدت الدعم منذ فترة طويلة. في هذا الوقت ، يجب أن تستخدم الخوادم على الأقل PHP 7.0+. ينطبق الأمر نفسه على البرامج الأخرى مثل cPanel أو MySQL أو برامج قواعد البيانات الأخرى ونظام التشغيل.

مراقبة البرامج الضارة وإزالتها – اختر مضيفًا يبذل جهدًا نشطًا لاكتشاف ومنع الإصابات بالبرامج الضارة ، وربما يقدم فحصًا للبرامج الضارة وإزالتها عندما يتم اختراقك. لا يوجد لدى جميع مضيفي الويب سياسة لإزالة البرامج الضارة من موقع مصاب ، ومن بين أولئك الذين يفعلون ذلك ، قد يفرض البعض رسومًا إضافية مقابل هذه الخدمة.

جدران الحماية وإجراءات الأمان الأخرى – هناك العديد من الطرق التي يمكن لموفري الاستضافة من خلالها زيادة أمان الخادم الخاص بهم. من المحتمل أن يكون أكثرها فاعلية هو الاعتماد على جدار الحماية لأنه يمنع الوصول الخارجي غير المصرح به إلى الخادم. قد يكون من الجيد التحقق مما إذا كان مقدم الخدمة لديه هذه الوسيلة وغيرها من وسائل الوقاية قبل اتخاذ أي قرار.

2. قم بتثبيت شهادة SSL

تقوم شهادة طبقة مآخذ التوصيل الآمنة (SSL) بتشفير البيانات المقدمة بين المستخدم وموقع الويب الخاص بك. تمنحك طبقة المقابس الآمنة عنوان URL https وشهادة لاستخدامها ، والتي بدونها سيتلقى المستخدمون إشعارًا أحمر “غير آمن” في شريط العناوين عند زيارة موقعنا.

تحظر المتصفحات بشكل متزايد الوصول إلى مواقع الويب بدون SSL ، مما يجعل هذا أمرًا ضروريًا لأي موقع ويب ووردبريس.

يمكن أن يكون ترحيل موقع ووردبريس الخاص بك إلى HTTPS عملية صعبة لمواقع الويب الحالية. يتم ترحيل موقع الويب الخاص بك باتباع هذه الخطوات الأربع ، والتي يمكن بسهولة تشغيلها تلقائيًا من خلال حقا بسيط SSL.

1. الحصول على شهادة SSL الخاصة بك. نظرًا لأن SSL أصبح المعيار الذهبي ، فإن معظم مزودي الاستضافة سيقدمون لك شهادة مجانية يمكن تنشيطها في لوحة معلومات الاستضافة الخاصة بك. إذا كان مزود الاستضافة الخاص بك يفرض عليك رسومًا مقابل شهادة SSL ، أو لا يقدم واحدة على الإطلاق ، فيمكنك إنشاء مجانًالنقم بتشفير الشهادة.

يمكنك أيضًا الرجوع إلى IdenTrust و Comodo للحصول على شهادة SSL

2. تفعيل SSL. بمجرد تثبيت شهادة SSL الخاصة بك ، يمكنك تنشيطها بسهولة باستخدام المكون الإضافي Really Simple SSL الإضافي

3. قم بترقية جميع الطلبات إلى https. الآن بعد أن تم تأمين موقعك عبر https ، ستحتاج إلى منع أي زائر من زيارة (عمدًا أو عرضًا) للإصدار غير الآمن (http) من موقعك. يتم ذلك عادةً باستخدام إعادة توجيه 301. يجب تحديث جميع الروابط المؤدية إلى الموارد المستخدمة على موقعك (مثل الصور والنصوص وما إلى ذلك) إلى https لمنع الزائرين من رؤية تحذير “موقع غير آمن” في متصفحهم

4. فرض SSL.  لتأمين موقعك بشكل أكبر ، يمكنك إضافة رؤوس أمان إلى موقعك ، مما يزيد من فرض طبقة المقابس الآمنة (SSL) ويضيف طبقة إضافية من الأمان

3. النسخ الاحتياطي لموقع الويب الخاص بك

قبل أن تبدأ في إجراء تغييرات على موقعك ، قبل تحديث ووردبريس أو تثبيت مكون إضافي ، فإن أول شيء يجب عليك فعله هو إعداد النسخ الاحتياطية. بهذه الطريقة ، بغض النظر عن السيناريو الأسوأ ، تغيير عرضي في الكود ، خلل في ووردبريس ، قاعدة بيانات تالفة – لدينا حل.

حتى إذا تعرض موقعنا للاختراق ، وكان الضرر غير قابل للإصلاح ، فلن نضطر إلى إعادة بنائه مرة أخرى من الصفر.

النسخ الاحتياطي اليدوينسخ الملفات ونقلها يدويًا إلى القرص الصلب أو السحابة ، هي مجانية ولكنها تستغرق وقتًا طويلاً. صحيح ، يمكننا القيام بذلك كثيرًا (مرة واحدة يوميًا) أو نادرًا كما نريد. على الرغم من أن إجراء النسخ الاحتياطي مرة واحدة كل 6 أشهر قد يكون محفوفًا بالمخاطر بعض الشيء.

تحقق لمعرفة ما إذا كان مضيفك يقدم نسخًا احتياطية آلية أسبوعية أو شهرية أو يومية. عادة ما تكون هذه الخدمة تجارية ، ولكنها مجانية في بعض الأحيان. إذا كانت هذه هي الحالة ، وقام مضيفك بعمل نسخة احتياطية من ملفاتك وقاعدة البيانات ، فلن تحتاج إلى القيام بأي شيء آخر. على الرغم من أنه قد يكون من الجيد الاحتفاظ ببعض النسخ الاحتياطية اليدوية في حالة حدوث ذلك.

ووردبريس Backup Plugins

أوبدرافت بلس

إذا كان مضيفنا لا يقدم نسخًا احتياطية لموقع الويب ، أو إذا كانت النسخة الاحتياطية التي يوفرها مضيفنا تستثني الملفات أو قاعدة البيانات الخاصة بنا ، فيمكننا أيضًا الاعتماد على المكونات الإضافية.

من الجيد أن يكون لديك على الأقل حل قوي لكل موقع تمتلكه أو تديره ، ويمكن أن توفر المكونات الإضافية للنسخ الاحتياطي في ووردبريس تلك الطبقة الإضافية من الحماية.

إيثيميسهو أحد الأمثلة الجيدة. يوفر هذا المكون الإضافي للأمان نسخًا احتياطية مجانية لقاعدة البيانات ، جنبًا إلى جنب مع مجموعة الأدوات والتصحيحات الخاصة به. المكون الإضافي الخاص بهمBackupBuddy يسمح لك بعمل نسخة احتياطية كاملة للموقع أيضًا.

الإضافات المجانية أو المجانية مثل أوبدرافت بلسو BackUpووردبريس، و القبو قم أيضًا بالمهمة بكفاءة وتستحق المراجعة.

تذكر أنه حتى إذا قررت الاعتماد على مكون إضافي احتياطي ، فستظل بحاجة إلى مكون إضافي للأمان ، مثل وردفنس، إذا كنت تريد البقاء بأمان.

لا تنتظر حتى فوات الأوان. يعد إعداد الأمان الخاص بك في اللحظة الأخيرة بنفس فعالية إصلاح الثقوب في السقف الخاص بك أثناء عاصفة ممطرة.

سيوفر لك قضاء ساعة أو نحو ذلك لإعداد النسخ الاحتياطية والأمان شهورًا ، وربما حتى سنوات من العمل.

4. حافظ على الملحقات الخاصة بك وموضوع آمن

إذا اخترت مضيفًا جيدًا ، وتم إعداد النسخ الاحتياطية الخاصة بك ، فلديك بنية تحتية أمنية جيدة إلى حد ما. ولكن لا يزال هناك عدد قليل من الأشياء التي يجب عليك القيام بها لتأمين موقعك بشكل كامل.

يعد المكون الإضافي القديم أو المظهر غير الآمن البوابة الضخمة للتسلل إلى موقع الويب الخاص بك. يساعد إبقائهم على اطلاع دائم في سد الثغرات المحتملة ، ومنع حدوث ذلك.

يعد تحديث مكونات موقعك أمرًا بسيطًا مثل الانتقال إلى لوحة معلومات مسؤول WP الخاصة بك والتحقق من إخطارات التحديث ضمن Dashboard> Updates .

تحديثات المكوِّن الإضافي للوحة القيادة

حدد أي سمات أو مكونات إضافية تريد تحديثها عن طريق تحديد المربعات ، ثم انقر فوق الزر في الجزء العلوي / السفلي لبدء تحديثها. إذا كنت معتادًا على تجاهل هذه التنبيهات ، فقد حان الوقت للتوقف.

كما تعلمون، يمكن تحديث الإضافات والموضوعات من خلال الإضافات و الموضوعات علامات التبويب. أيضًا ، لا تدفع جميع سمات الجهات الخارجية المتميزة التحديثات التلقائية ، لذلك قد ترغب في التحقق من مواقع الويب الخاصة بهم بين الحين والآخر.

الأهم من تحديث المكونات الإضافية والسمات هو الحفاظ على تحديث ووردبريس.

39٪ من مواقع ووردبريس التي تم اختراقهاكانت قديمة. قد تحتاج في بعض الأحيان إلى تأجيل التحديث لأنه قد يتداخل مع مكون إضافي تستخدمه ، ولكن في النهاية قد تضطر إلى فقد المكون الإضافي لحفظ موقعك. ربما يكون ترك ووردبريس قديمًا لعدة أشهر هو أسوأ شيء يمكنك القيام به.

(نصيحة احترافية: احرص دائمًا على الاحتفاظ بنسخة احتياطية من موقعك قبل إدخال التحديثات. فقط في حالة حدوث عطل.)

أثناء تواجدك فيه ، يجب عليك إزالة رقم الإصدار من شفرة المصدر الخاصة بك.

بشكل افتراضي ، تحمل مواقع ووردبريس علامة وصفية تحتوي على رقم إصدار ووردبريس الذي يستخدمه الموقع. علينا أن نتفق مع المتخصصين في مجال الأمن على أن هذا يجعل الحياة سهلة للغاية على المتسللين.

تستطيع إزالة رقم إصدار ووردبريس يدويًاعن طريق وضع بعض التعليمات البرمجية البسيطة في ملف function.php الخاص بك . إذا كنت تستخدم ، كما اقترحنا ، مكونًا إضافيًا للأمان في ووردبريس ، فالكثير منهم يخفي إصدار WP الخاص بك تلقائيًا. إذا كنت تفكر في استخدام مكون إضافي للأداء ، فإن المكون الإضافي Perfmatters يتضمن أيضًا خيارًا لـإخفاء نسخة الفسفور الابيض.

5. تثبيت المكونات الإضافية والسمات من مصادر موثوقة

خطأ كبير آخر يرتكبه مستخدمو ووردبريس هو الحصول على المكونات الإضافية والسمات الخاصة بهم من بائعين غير موثوقين. يمكن أن يؤدي المظهر أو المكون الإضافي السيئ إلى إتلاف أو تشويه أو ضخ برامج ضارة في صفحاتك.

لا يتم اعتماد مواقع الويب والمطورين التابعين لجهات خارجية بواسطة ووردبريس ، وعلى هذا النحو ، فأنت لا تعرف أبدًا ما الذي تحصل عليه. من الأفضل تجنب أي شيء يأتي من مواقع غير معروفة. إذا كان المكون الإضافي المعني يحتوي على العديد من المراجعات الإيجابية ويبدو أنه شائع ، فيجب أن يكون آمنًا بما يكفي للتثبيت.

يمكن أن تنزلق المكونات الإضافية السيئة من خلال الشقوق.

حتى إذا كان المكون الإضافي موجودًا في ملف الدليل الرسمي، ليس مضمونًا أن تكون آمنة. قبل تنزيل أي شيء من المستودع ، ألق نظرة على الإحصائيات المدرجة في الشريط الجانبي على يمين الصفحة. تجنب تنزيل المكونات الإضافية التي لم يتم تحديثها خلال العام الماضي أو أكثر ، أو تحتوي على أقل من بضع مئات من التثبيتات ، أو تتلقى تقييمات منخفضة.

الشيء نفسه ينطبق على الموضوعات. يقدم ووردبريس بعض السمات في ملفمستودع الموضوع (بما في ذلك منطقتنا مرحبا الموضوع). إذا كنت تبحث ، مثل العديد من المستخدمين ، عن المزيد من التنوع ، فتأكد من شراء السمات الخاصة بك فقط من البائعين والمبدعين الموثوق بهم والمعروفين في المجتمع.

يجب عليك تجنب الإضافات والقوالب “الملغاة” في ووردبريس. برنامج Nulled هو مصطلح يستخدم للمكونات الإضافية المتميزة التي يتم توزيعها مجانًا وبدون إذن.

إلى جانب كونها مشكوك فيها وربما غير قانونية ، فإن السمات والإضافات الملغاة تشكل خطرًا أمنيًا كبيرًا. من خلال الاعتماد على مطور يتصرف بالفعل بشكل غير أخلاقي لعدم تضمين البرامج الضارة في الكود ، يكون أمرًا منطقيًا مثل مطالبة الماوس بحماية الجبن الخاص بك.

تتضمن بعض الموزعات الملغاة رمزًا يتسبب في ظهور إعلانات مفرطة على موقعك أو توزيع برامج ضارة أو إتلاف قاعدة بياناتك تمامًا. بالإضافة إلى ذلك ، لن تتمكن من الوصول إلى أي تحديثات ، ويمكن أن يجعلك ذلك عرضة للهجوم عندما يصبح البرنامج قديمًا.

بشكل عام ، من الأفضل لنا تجنب المكونات الإضافية الملغاة معًا ، وتثبيت البرامج فقط من مستودع ووردبريس أو البائعين الموثوق بهم.

6. تعطيل تحرير الملف

يأتي ووردبريس مع مجموعة من برامج تحرير السمات والمكونات الإضافية التي يسهل الوصول إليها. يمكنك العثور عليها ضمن Appearance> Theme Editor and Plugins> Plugin Editor . هذه تسمح بالوصول المباشر إلى كود موقعك.

في حين أن هذه الأدوات مفيدة للبعض ، فإن العديد من مستخدمي ووردبريس ليسوا مبرمجين ولن يحتاجوا أبدًا إلى لمس أي شيء هنا. يعد التلاعب بهذا الرمز دون معرفة ما تفعله طريقة مؤكدة لكسر الأشياء. إذا كنت مثل هذا المستخدم ، فمن الأفضل فقط تعطيل تحرير الملف ، حيث يمكن للقراصنة استخدام محرر الملفات لتنفيذ تعليمات برمجية ضارة بسرعة أو حذف أجزاء كاملة من موقع الويب الخاص بك. تعطيل هذا يؤدي إلى إبطائهم.

يمكنك أيضًا إيقاف تشغيل محرري السمات والمكونات الإضافية باستخدام سطر واحد من التعليمات البرمجيةفي ملف wp-config.php . إذا انتهى بك الأمر إلى تعديل موقعك أو المكونات الإضافية ، فما عليك سوى إعادة تشغيلها مؤقتًا. بدلاً من ذلك ، يمكنك تحريرها عبر عميل FTP.

لن يؤدي تعطيل تحرير الملفات بالضرورة إلى منع المهاجمين من إلحاق الضرر ، ولكنه قد يؤدي إلى إرباك المتسللين الأقل خبرة وإيقافهم في مساراتهم. على أقل تقدير ، سيجعل ذلك الأمر أكثر صعوبة عليهم وسيمنحنا مزيدًا من الوقت لندرك أن هناك شيئًا خاطئًا.

7. تعزيز عملية تسجيل الدخول الخاصة بك

عندما يكتشف شخص ما كلمة المرور الخاصة بك دون اللجوء إلى استغلال رمز الموقع ، فمن المرجح أن يكون ذلك نتيجة لهجمات القوة الغاشمة. يتضمن هذا المحاولة القسرية لمجموعات مختلفة من الأحرف والأرقام حتى يحصلوا على كلمة المرور الصحيحة.

في بعض الأحيان ، سيحاول المهاجم المحتمل استخدام تركيبات شائعة ، قبل الانتقال إلى استخدام البرامج ، يقوم بتشغيل عملية تلقائية تحاول عدة تركيبات عشوائية لكلمات المرور في الثانية.

إذا بدأت تشعر كما لو أنك قد تتخلى أيضًا عن كل أمل في الحفاظ على أمان مواقعك ، فلا تفعل ذلك. هناك الكثير من الطرق لإبطاء المتسللين وردع المهاجمين وحتى منعهم من القيام بأشياء مثل هجمات القوة الغاشمة.

يعتمد التثبيت الافتراضي لـ ووردبريس على مسار تسجيل دخول مشابه في كل مرة. جعل هذا هدفًا رئيسيًا وسهلاً للمتسللين الذين يحاولون استخدام كلمات مرور شائعة أو يسهل تخمينها.

السبب وراء استمرار الكثير من الأشخاص في استخدام ووردبريس هو أن العديد من هذه المشكلات يتم إصلاحها بسهولة.

8. قم بإنشاء مجموعة تسجيل دخول قوية

الخطوة الأولى والأكثر أهمية هي اختيار اسم مستخدم وكلمة مرور مناسبين. يمكننا إخفاء صفحة تسجيل الدخول تحت عنوان URL مختلف ، ولكن إذا كان تسجيل الدخول أمرًا عاديًا مثل المسؤول / كلمة المرور ، فلن يحدث أي فرق بمجرد أن يجدها المتسللون.

إليك قائمة بأسماء المستخدمين التي يجب عليك تجنبها بالتأكيد.

المسؤول – كان هذا هو اسم المستخدم الافتراضي لـ ووردبريس ، وبالتالي ، سيتم تجربته بالتأكيد في هجوم القوة الغاشمة.

اسمك الحقيقي أو لقبك – هذه معلومات عامة وسهلة التخمين مثل “المسؤول”. بالإضافة إلى ذلك ، قد يكون من المنطقي إنشاء ملف تعريف منفصل بدون حق المسؤول في نشر المحتوى. بهذه الطريقة ، لا يظهر اسم المستخدم لتسجيل الدخول الرئيسي على موقع الويب.

أي معلومات شخصية – بما في ذلك تاريخ الميلاد ، وما إلى ذلك ، استخدم فقط التفاصيل الشخصية إذا كانت شيئًا لا يمكن لأحد أن يعرفه.

عنوان موقعك ، أو شيء مرتبط به من الواضح  – “القطط” لوكالة تبني القطط ، وما إلى ذلك.

تحتاج أيضًا إلى اختيار كلمة مرور آمنة. الجوهر العام لهذا هو نفسه: تجنب المعلومات الشخصية أو الخيارات الواضحة مثل “كلمة المرور” أو أي شيء يتعلق بوضوح بموقعك على الويب.

تتكون كلمة المرور الجيدة من أكثر من 10 أحرف ، وتستخدم مجموعة متنوعة من الأحرف ، و يتجنب الكلمات والعبارات الشائعة. أفضل كلمات المرور هي سلسلة طويلة من الأحرف والأرقام والرموز العشوائية تمامًا والتي لا يمكن لأحد تخمينها. خدمات مثلمولد كلمة السر الآمن يمكن أن تساعدك في إنشائها.

إذا كنت تواجه صعوبة في تذكر معلومات تسجيل الدخول الخاصة بك ، ففكر في استخدام خدمة مثل LastPass.

9. تأمين صفحة تسجيل الدخول الخاصة بك

بشكل افتراضي ، يمكن لأي شخص تسجيل الدخول إلى موقع الويب الخاص بك عن طريق الانتقال إلى yoursite.com/wp-admin . يمكنك إيقافهم في مساراتهم عن طريق تغيير عنوان URL بالكامل.WPS إخفاء تسجيل الدخوليسمح لك بتبديله إلى ما تريد. فقط قم بتثبيته وانتقل إلى إعدادات البرنامج المساعد لتغييره.

يجب عليك استخدام مسار تسجيل دخول غير واضح. قد يردعهم قليلاً إذا قمت بتغييره إلى شيء مثل / تسجيل الدخول أو / تسجيل الدخول الجديد ، ولكن إذا تم تحديدهم ، فسوف يكتشفون ذلك بسرعة كبيرة. لذلك ، من الأفضل اختيار شيء يصعب تخمينه مثل / jacksparrowshideout .

بعد ذلك ، قم بتثبيت مكون إضافي للحد من محاولات تسجيل الدخول. يمكن لأي شخص إرسال رسائل غير مرغوب فيها إلى الخادم الخاص بك بمئات الطلبات حتى يخمنوا ذلك بشكل صحيح. البرنامج المساعد الذييحد من محاولات تسجيل الدخولستمنحهم فرصًا قليلة فقط قبل أن يتم إغلاقهم. يمكنه أيضًا اكتشاف وإعادة توجيه برامج الروبوت بعيدًا عن صفحة تسجيل الدخول الخاصة بك.

بدلاً من ذلك ، يمكنك تنشيط CAPTCHA لإبطائها أكثر.

في هذه المرحلة ، سيبحث معظم المتسللين عن أهداف أسهل. يمكنهم الاستمرار في المحاولة بمجرد انتهاء وقتهم ، ولكن في ذلك الوقت يمكننا التحقق منسجلات التدقيق، ولاحظ محاولاتهم للدخول ، وقم بإصدار حظر IP.

يمكنك أيضًا المحاولة حد معدل Cloudflare. يكتشف هذا تلقائيًا القوة الغاشمة وكذلك هجمات DDoS ويحظر عنوان IP المخالف.

الخطوة الأخيرة هي الإعداد المصادقة من خطوتينباستخدام البرنامج المساعد. بالإضافة إلى طلب اسم مستخدم وكلمة مرور للدخول ، فإنه يطلب من الزائر الحصول على مصدق ثالث. الأكثر شيوعًا هو التحقق النصي من رسالة مرسلة إلى هاتفك. قد يتمكن المتسلل من الوصول إلى بريدك الإلكتروني ، لكن من غير المحتمل جدًا أن يتمكن من سرقة هاتفك.

حافظ على ووردبريس آمنًا

التثبيت السليم لـ ووردبريس مفتوح للمهاجمين. يجعلك إهمال الأمان عرضة للقراصنة الذين يتطلعون إلى تشويه موقعك أو حذفه أو حتى حقنه ببرامج ضارة.

ومع ذلك ، فإن قضاء يوم في تثبيت المكونات الإضافية للأمان المناسبة وإعدادها وملء كل تلك الثغرات الصغيرة يمكن أن يحدث فرقًا كبيرًا.

باتباع النصائح التي قدمناها ، سيكون موقعك أكثر أمانًا من المهاجمين. الجزء الأكبر هو أن العديد من هذه الأساليب هي إجراءات “اضبطها وانسىها”. ما عليك سوى تغيير أحد الإعدادات ولن تحتاج إلى التفكير في الأمر لفترة طويلة.

باختصار: اختر مضيفًا جديرًا بالثقة به خوادم آمنة ، وقم بتثبيت شهادة SSL إذا كنت تقوم بجمع بيانات المستخدم ، واحتفظ بنسخة احتياطية من موقع الويب الخاص بك وتحديث التثبيت والسمات الخاصة بك ، وتأكد من أن لديك تسجيل دخول آمن. افعل كل هذا وسيتم إيقاف المتسللين ، وخاصة المتسللين الهواة عند البوابة.