هل تريد تأمين موقع WordPress الخاص بك أو قد تم اختراق موقعك؟ في هدا المقال سوف تجد أفضل النصائح لحماية موقع الووردبرس من القرصنة.
أولا: لماذا تتعرض مواقع الووردبريس WordPress للهجوم؟
في الواقع، جميع مواقع الويب عرضة لمحاولات القرصنة، وليس فقط مواقع WordPress..
WordPress هو منشئ مواقع الويب الأكثر شهرة في العالم. لهذا السبب، تعد مواقع WordPress هدفًا للهجمات. يشغل أكثر من 31٪ من جميع مواقع الويب، مما يعني مئات الملايين من مواقع الويب حول العالم.
في هذا المقال سوف نقدم لك أفضل النصائح لتأمين موقع ووردبريس wordpress لعام 2022.
لنشر موقع WordPress على الإنترنت، من الواضح أنك بحاجة إلى مضيف. عند اختيار موقع الاستضافة، يجب أن تكون محددًا للغاية. في الواقع، سوق استضافة الأعمال مليء ومتنوع ولا يقوم بعض المزودين بتأمين منصة الاستضافة الخاصة بهم بشكل صحيح. هذا يجعل جميع المواقع المستضافة على خوادمها عرضة لمحاولات القرصنة.
لتأمين موقع WordPress الخاص بك، يمكنك منع كل هذه المخاطر إذا اخترت مضيف ويب آمنًا. إنه يضمن أن موقعك مستضاف على نظام أساسي آمن. يمكن للخوادم المؤمنة بشكل صحيح حظر العديد من الهجمات الأكثر شيوعًا على مواقع WordPress.
تتيح لوحة معلومات WordPress للمستخدم إجراء الإعدادات المختلفة والإجراءات الممكنة على الموقع. إنها أيضًا المنطقة الأكثر تعرضًا للهجوم في موقع WordPress.
لحماية لوحة التحكم في موقع WordPress من الهجمات، يجب عليك تغيير عنوان url الخاص باتصال
wp-admin إلى عنوان url آخر خاص بموقعك. يمكنك استخدام البرنامج المساعد Change wp-admin login لتغيير عنوان url الخاص بتسجيل الدخول. أيضا نصيحة لتأمين موقع WordPress تحتاج إلى كلمة مرور قوية لضمان أمان لوحة معلومات WordPress.
الأذونات هي القواعد التي يستخدمها خادم الويب الخاص بك. تساعد هذه الأذونات خادم الويب الخاص بك في التحكم في الوصول إلى الملفات الموجودة على موقعك. تمنح أذونات الملف غير الصحيحة للمتسلل حق الوصول لكتابة هذه الملفات وتعديلها.
من أهم نالنصائح لتأمين موقع WordPress، يجب أن تحتوي جميع ملفات WordPress الخاصة بك على القيمة 644 في إعدادات أذونات الملفات الخاصة بها. يجب أن تحتوي جميع المجلدات الموجودة على موقع WordPress الخاص بك على 755 كإذن للملف.
يعد تحديث ووردبريس مهمة أساسية لتأمين موقع ووردبريس. في الواقع، كل إصدار جديد من ووردبرس يصلح الأخطاء ويصحح الثغرات الأمنية. لذلك، إذا تركت إصدار WordPress دون تحديث، فإنك تترك موقعك عرضة للخطر.
يخشى معظم مالكي مواقع ووردبريس تحديثها. يعتقدون أن هذا التحديث سيؤدي إلى تعطيل موقع الويب الخاص بهم. إذا كنت أحد هؤلاء الأشخاص و تريد نصيحة لتأمين موقع WordPress، فيجب عليك عمل نسخة احتياطية كاملة من موقعك قبل إجراء التحديث.
يعد تحديث الإضافات والقوالب ضروريًا أيضًا لضمان أمان موقع WordPress. يمكن أن يؤدي استخدام مكون إضافي أو سمة تم التخلي عنها إلى ترك موقعك عرضة للخطر. في الواقع، غالبًا ما يتم اكتشاف العيوب والأخطاء الأمنية في المكونات الإضافية والسمات في WordPress. لهذا السبب، يحاول مطورو هذه الإضافات إصلاح هذه العيوب في الإصدارات الجديدة. ومع ذلك، إذا لم يقم المستخدم بتحديث المكونات الإضافية الخاصة به، فسيظل في هذا الخطر.
تأكد من تحديث قالب WordPress والإضافات باستمرار.
تُستخدم حسابات FTP لتنزيل الملفات أو تحميلها أو تحريرها على خادم الويب الخاص بك باستخدام عميل FTP. يدعم معظم المضيفين اتصالات FTP باستخدام بروتوكولات مختلفة. يمكنك الاتصال عبر FTP أو SFTP أو SSH.
عند الاتصال بملفات موقعك عبر بروتوكول FTP، يتم إرسال كلمة المرور الخاصة بك إلى الخادم بدون تشفير. هذا يزيد من خطر التعرض للتجسس والسرقة من قبل المتسللين. لتجنب هذه المخاطر و الحرص على تأمين موقع WordPress الخاص بك، يجب عليك استخدام SFTP أو SSH بدلاً من FTP.
في الواقع ، لن تحتاج إلى تغيير عميل FTP الخاص بك لأن معظم عملاء FTP يمكنهم الاتصال بموقع الويب الخاص بك عبر SFTP وكذلك SSH. لذلك تحتاج فقط إلى تغيير البروتوكول إلى SFTP – SSH عند الاتصال بموقعك على الويب.
من أهم نصائح لتأمين موقع WordPress هي تجنب استخدام كلمة admin كاسم مسؤول WordPress الخاص بك. إذا كان اسم المسؤول الخاص بك هو بالفعل admin. إذن أنت بحاجة إلى تغييره في الحال الآن.
هناك العديد من المواقع على الإنترنت التي توزع الإضافات والسمات المدفوعة لـ WordPress مجانًا. يحاول العديد من مالكي المواقع استخدام هذه السمات والإضافات في مواقعهم.
في الواقع، يعد تنزيل السمات والإضافات من مصادر غير جديرة بالثقة أمرًا خطيرًا للغاية. يقلل من أمان موقعك ويمكن استخدامه أيضًا لسرقة المعلومات الحساسة.
لتأمين موقع WordPress يجب عليك دائمًا تنزيل المكونات الإضافية والسمات الخاصة بـ WordPress من مصادر موثوقة مثل موقع مطوري المكونات الإضافية / السمات أو مستودعات WordPress الرسمية.
إذا لم تتمكن من شراء المكونات الإضافية أو السمات المدفوعة، فيمكنك دائمًا العثور على بدائل مجانية. لا تتمتع هذه البدائل بنفس الأداء مثل نظيراتها المدفوعة. لكنهم قادرون على القيام بالمهمة المطلوبة مع ضمان أمن الموقع.
يحتوي ملف تكوين WordPress wp-config.php على بيانات اعتماد تسجيل الدخول إلى قاعدة بيانات الموقع. هذه البيانات حساسة للغاية. يمكنهم منح المخترق حق الوصول الكامل إلى موقعك.
لتأمين موقع WordPress ضد هذا النوع من القرصنة، يمكنك إضافة طبقة حماية إضافية عن طريق رفض الوصول إلى ملف wp-config باستخدام htaccess. ما عليك سوى إضافة هذا الرمز الصغير إلى ملف htaccess الخاص بك.
<Directory “/”>
Order Allow,Deny
Deny from all
Allow from all
</Directory
يوصى بشدة بتغيير بادئة جدول WordPress. بشكل افتراضي، يستخدم WordPress wp_ كبادئة للجداول التي ينشئها في قاعدة البيانات الخاصة بك. يجب عليك تعديل هذه البادئة أثناء تثبيت WordPress ويجب عليك اختيار بادئة معقدة لحماية جداول قاعدة البيانات الخاصة بك من القرصنة.
إذا كنت قد قمت بالفعل بتثبيت WordPress دون تغيير بادئة الجداول، فيمكنك تغييرها الآن. يمكنك اتباع الخطوات الموضحة في هذا المقال.
أمن موقع ووردبرس مهم جدا. تؤثر الخروقات الأمنية بشكل سلبي على عملك وبيانات عملائك وموقعك في محركات البحث. لقد أدرجنا في هذا المقال أهم النصائح لتأمين موقع WordPress. إذا كان لديك أي مشاكل أثناء تطبيق نصائحه، من فضلك اتصل بنا. نحن دائما في خدمتك.
الكلمات المفاتيح: ووردبريس ، موقع آمن، نصائح أمنية ووردبريس، نصائح لتأمين موقع WordPress، أهم النصائح، تأمين، أمنة
