كيفية إجراء تدقيق أمان ووردبريس (قائمة مراجعة كاملة)

هل تريد إجراء تدقيق أمان على ووردبريس للتأكد من أن موقع الويب الخاص بك آمن؟

ووردبريس خارج الصندوق آمن للغاية. ومع ذلك ، إذا كنت تشك في أن شيئًا ما غير صحيح في موقع الويب الخاص بك ، فقد ترغب في إجراء تدقيق أمني كامل للتأكد من أن موقع الويب الخاص بك آمن.

في هذه المقالة ، سنوضح لك كيفية إجراء تدقيق أمان ووردبريس بسهولة دون إزالة موقعك.

قم بإجراء تدقيق أمان كامل على ووردبريس بسهولة

ما هو تدقيق أمان ووردبريس؟

تدقيق الأمان في ووردبريس هو عملية فحص موقع الويب الخاص بك بحثًا عن علامات على وجود خرق أمني. يمكنك إجراء فحص ووردبريس للبحث عن نشاط مشبوه أو تعليمات برمجية ضارة أو انخفاض غير عادي في الأداء.

يحتوي أمان ووردبريس الأساسي على خطوات بسيطة يمكنك تنفيذها يدويًا.

لإجراء تدقيق أكثر شمولاً ، يمكنك استخدام أداة تدقيق الأمان في ووردبريس لإجراء عمليات الفحص تلقائيًا نيابةً عنك.

هناك أيضًا خدمات تدقيق أمان ووردبريس عبر الإنترنت يمكنك استخدامها لتقييم أمان موقع الويب الخاص بك.

إذا وجدت شيئًا مريبًا ، فيمكنك عزله وإزالته وإصلاحه.

متى يتم إجراء تدقيق أمان ووردبريس؟

يجب عليك إجراء تدقيق أمان على ووردبريس مرة واحدة على الأقل كل ثلاثة أشهر. يتيح لك ذلك البقاء على اطلاع بكل شيء وإغلاق الثغرات الأمنية حتى قبل أن تتسبب في أي مشكلة.

ومع ذلك ، إذا رأيت شيئًا مريبًا ، فيجب عليك إجراء تدقيق أمني على الفور.

فيما يلي بعض العلامات التي تشير إلى أنك قد تحتاج إلى تدقيق أمني.

موقع الويب الخاص بك فجأة بطيء للغاية وبطيء

أنت تشهد انخفاضًا في حركة المرور على الموقع

هناك حسابات جديدة مشبوهة أو طلبات نسيت كلمة المرور أو محاولات تسجيل دخول على موقع الويب الخاص بك

ترى روابط مشبوهة تظهر على موقع الويب الخاص بك

ومع ذلك ، دعنا نلقي نظرة على كيفية إجراء تدقيق أمان ووردبريس بسهولة على موقع الويب الخاص بك.

قائمة مراجعة تدقيق أمان ووردبريس

فيما يلي بعض الخطوات التي يمكنك اتخاذها لإجراء تدقيق أمان أساسي في ووردبريس على موقع الويب الخاص بك.

1. تحديثات البرامج

تعد تحديثات ووردبريس مهمة حقًا لأمان واستقرار موقع الويب الخاص بك. يقومون بتصحيح الثغرات الأمنية ، وتقديم ميزات جديدة ، وتحسين الأداء.

تأكد من تحديث برنامج ووردبريس الأساسي وجميع المكونات الإضافية والسمات. يمكنك القيام بذلك بسهولة عن طريق زيارة Dashboard » صفحة التحديثات داخل منطقة إدارة ووردبريس.

تحديثات ووردبريس

سيبحث ووردبريس عما إذا كانت هناك أي تحديثات متاحة ثم يسردها لك لتثبيتها. إذا كنت بحاجة إلى مزيد من المساعدة ، فراجع أدلةنا حول كيفية تحديث ووردبريس بشكل صحيح وكيفية تحديث مكونات ووردبريس الإضافية بشكل صحيح .

2. تحقق من حسابات المستخدمين وكلمات المرور

بعد ذلك ، تحتاج إلى مراجعة حسابات مستخدمي ووردبريس من خلال زيارة المستخدمين » صفحة جميع المستخدمين . ستبحث عن حسابات مستخدمين مشبوهة لا ينبغي أن تكون موجودة.

إذا كنت تدير متجرًا عبر الإنترنت أو موقع عضوية أو تبيع دورات تدريبية عبر الإنترنت ، فقد يكون لديك حسابات مستخدمين لعملائك لتسجيل الدخول.

ومع ذلك ، إذا كنت تدير مدونة أو موقعًا تجاريًا على الويب ، فيجب أن ترى فقط حسابات المستخدمين لنفسك ، أو لأي مستخدم آخر أضفته يدويًا.

مستخدمو ووردبريس

إذا رأيت حسابات مستخدمين مشبوهة ، فأنت بحاجة إلى حذفها.

الآن ، إذا كان موقع الويب الخاص بك لا يطلب من المستخدمين إنشاء حساب ، فأنت بحاجة إلى زيارة الإعدادات » الصفحة العامة والتأكد من إلغاء تحديد المربع الموجود بجوار خيار” يمكن لأي شخص التسجيل “.

تسجيل مستخدم ووردبريس

كإجراء احترازي إضافي ، تحتاج إلى تغيير كلمة مرور مسؤول ووردبريس الخاصة بك. نوصي بشدة بإضافة إذن ذي عاملين لتعزيز أمان كلمة المرور على موقع الويب الخاص بك.

3. قم بإجراء فحص أمان لـ ووردبريس

ماسح أمان IsItWP

الخطوة التالية هي التحقق من موقع الويب الخاص بك بحثًا عن نقاط الضعف الأمنية. لحسن الحظ ، هناك العديد من أدوات فحص الأمان عبر الإنترنت التي يمكنك استخدامها للتحقق من البرامج الضارة.

نوصي باستخدام IsItWP Security Scanner الذي يتحقق من موقع الويب الخاص بك بحثًا عن البرامج الضارة ونقاط الضعف الأمنية الأخرى.

هذه الأدوات جيدة ، لكن يمكنها فقط فحص الصفحات العامة لموقعك على الويب. سنوضح لك كيفية إجراء عمليات تدقيق أعمق لاحقًا في هذه المقالة.

4. تحقق من تحليلات موقع الويب الخاص بك

تساعدك تحليلات الموقع على تتبع حركة المرور على موقع الويب الخاص بك. إنها أيضًا مؤشر جيد جدًا على صحة موقع الويب الخاص بك.

إذا تم إدراج موقع الويب الخاص بك في القائمة السوداء بواسطة محركات البحث ، فسترى انخفاضًا مفاجئًا في حركة مرور موقعك على الويب. إذا كان موقع الويب الخاص بك بطيئًا أو لا يستجيب ، فسوف تنخفض أيضًا مشاهدات الصفحة الإجمالية.

نوصي باستخدام MonsterInsights لتتبع حركة المرور على موقع الويب الخاص بك. لأنه لا يظهر عدد مرات مشاهدة الصفحة الخاصة بك بشكل عام، ولكن يمكنك أيضا استخدامه ل تعقب المستخدمين المسجلين ، الخاص بك العملاء WooCommerce ، والتحويلات شكل وأكثر من ذلك.

5. فحص أو إعداد النسخ الاحتياطية لـ ووردبريس

إذا لم تكن قد قمت بذلك بالفعل ، فأنت بحاجة إلى إعداد مكون إضافي للنسخ الاحتياطي في ووردبريس على الفور . هذا يضمن أن لديك دائمًا نسخة احتياطية متاحة في حالة حدوث أي خطأ.

من ناحية أخرى ، ينسى العديد من المبتدئين أمر البرنامج المساعد للنسخ الاحتياطي في ووردبريس بعد إعداده. في بعض الأحيان ، قد تتوقف المكونات الإضافية الاحتياطية عن العمل دون أي إشعار. من المستحسن التأكد من أن المكون الإضافي للنسخ الاحتياطي لا يزال يعمل ويحفظ النسخ الاحتياطية.

إجراء تدقيق أمان ووردبريس تلقائيًا

تتيح لك قائمة التحقق أعلاه الاطلاع على أهم جوانب تدقيق الأمان. ومع ذلك ، فهي ليست عملية شاملة للغاية مما يعني أن موقع الويب الخاص بك قد لا يزال ضعيفًا.

على سبيل المثال ، من الصعب الاحتفاظ بسجل يدوي لجميع أنشطة المستخدم ، واختلافات الملفات ، والرموز المشبوهة ، والمزيد. هذا هو المكان الذي تحتاج فيه إلى مكون إضافي لأتمتة تدقيق الأمان والاحتفاظ بسجل لكل شيء.

يمكنك أتمتة هذه العملية بمساعدة بعض المكونات الإضافية للأمان والمراقبة في ووردبريس.

1. سجل نشاط WP

سجل نشاط WP

WP Activity Log هو أفضل مكون إضافي لمراقبة نشاط ووردبريس في السوق.

يسمح لك بتتبع جميع أنشطة المستخدم على موقع الويب الخاص بك. يمكنك عرض جميع عمليات تسجيل دخول المستخدمين وعناوين IP وما فعلوه على موقع الويب الخاص بك.

عارض سجل النشاط

يمكنك تتبع مستخدمي WooCommerce والمحررين والمؤلفين والأعضاء الآخرين الذين لديهم حساب على موقع الويب الخاص بك.

يمكنك أيضًا تشغيل الأحداث التي تريد تتبعها وإيقاف تشغيل الأحداث التي لا تريد مراقبتها.

تتبع الأحداث في WP Activity Log

يُظهر لك المكون الإضافي أيضًا عرضًا مباشرًا لجميع المستخدمين الذين قاموا بتسجيل الدخول إلى موقع الويب الخاص بك. إذا رأيت حسابًا مشبوهًا ، فيمكنك إنهاء جلسته على الفور وإغلاقه.

لمزيد من التفاصيل ، راجع دليلنا حول كيفية مراقبة نشاط المستخدم في ووردبريس باستخدام WP Activity Log.

2. سوكوري

سوكوري

Sucuri هو أفضل مكون إضافي لجدار حماية ووردبريس في السوق ، وهو أيضًا أفضل حل أمان ووردبريس متعدد الإمكانات يمكنك الحصول عليه لموقع الويب الخاص بك.

يوفر حماية في الوقت الفعلي ضد هجمات DDoS عن طريق حظر النشاط المشبوه حتى قبل وصوله إلى موقع الويب الخاص بك. هذا يزيل الحمل من الخادم الخاص بك ويحسن سرعة / أداء موقع الويب الخاص بك.

يأتي مع مكون أمان إضافي مدمج يتحقق من ملفات ووردبريس الخاصة بك بحثًا عن تعليمات برمجية مشبوهة. يمكنك أيضًا الحصول على نظرة مفصلة على نشاط المستخدم عبر موقع الويب الخاص بك.

الأهم من ذلك ، تقدم Sucuri إزالة البرامج الضارة مجانًا مع جميع خططها المدفوعة. هذا يعني أنه حتى إذا كان موقع الويب الخاص بك متأثرًا بالفعل ، فسيقوم خبراء الأمن بتنظيفه نيابة عنك.

نأمل أن تساعدك هذه المقالة في تعلم كيفية إجراء تدقيق أمان ووردبريس على موقع الويب الخاص بك. قد ترغب أيضًا في الاطلاع على دليل أمان ووردبريس الكامل الخاص بنا للحصول على إرشادات خطوة بخطوة حول كيفية حماية موقع الويب الخاص بك.

خدمات مميزة لآجلك

نأمل أن تساعدك هذه المقالة في تعلم كيفية تغيير نظام ألوان الادمن في الووردبريس. قد ترغب أيضًا في رؤية مختارات حول الإضافات (بلجن) في الووردبريس ودليلنا حول كيفية اختيار أفضل شركات حجز النطاقات والاستضافات وكيفية التعامل معها.

اشترك معنا لمزيد من المعرفة

إذا أعجبك هذا المقال ، فيرجى الاشتراك في قناتنا على اليوتيوب لدروس فيديو في الووردبريس. ويمكنك أيضًا أن تجدنا على فيسبوك وتويتير وانستجرام وتيكتوك، لطفاً لا تنسى متابعتنا، فنحن نسعد برؤيتك..