شكرًا لكِ إيمان على التطرق لهذا الموضوع المهم، من المهم أن يبحث صاحبو المواقع على نظام الوووردبريس دائمًا عن الطرق التي تزيد من حماية مواقعهم لتوفير عامل الأمان ضد أصحاب النوايا الخبيثة.
بشكل شخصي، أحب أن أضيف طريقتين ممتازتين لحماية مواقع الوردبريس من الاختراق ومحاولات التسلل.
الطريقة الأولى:
التأمين بواسطة جدار الحماية أو كما يسميه البعض الجدار النار، ومن رأيي أفضل جدار حماية لـ WordPress هي إضافة تسمى Wordfence.
ما تفعله Wordfence هو التحقق مما إذا كان سلوك زائر موقع الويب يطابق سلوك الروبوت المسيء. إذا خالف الروبوت قواعد معينة، مثل طلب عدد كبير جدًا من صفحات الويب في فترة زمنية قصيرة، فسيقوم Wordfence تلقائيًا بحظر الروبوت.
هناك ميزات متقدمة تسمح للناشر بمعرفة ما تهاجمه الروبوتات موقعًا ما ومعرفة من أين يأتي الروبوت، مثل ما إذا كان روبوتًا سيئًا قادمًا من souq.com أو GoDaddy على سبيل المثال.
توفر Wordfence للناشر القدرة على حظر الروبوت من خلال عنوان IP الخاص به، أو نطاق عناوين IP بالكامل، أو حتى عن طريق وكيل مستخدم متصفح مزيف يستخدمه الروبوت.
للمزيد من التفاصيل حول الإضافة: wordfence.com
الطريقة الثانية:
احذر من الإضافات المهملة
يمكن أن تستمر بعض المكونات الإضافية في العمل بعد سنوات من تخلي مطور البرامج عنها. ما يمكن أن يحدث هو أن هذه المكونات الإضافية القديمة قد تحتوي على ثغرة أمنية. ولكن نظرًا للتخلي عنهم، فلن يتم إصلاحهم أبدًا.
وأيضًا، يمكن للمتسللين أن يشتروا أحيانًا مكونات إضافية قديمة ويحدثونها بالبرامج الضارة والفيروسات!
لذا، تحقق جيدًا من جميع مكونات WordPress الإضافية الخاصة بك للتأكد من أنها لم يتم التخلي عنها، وتأكد مما إذا كان يتم تحديثها بشكل دوري ومتكرر.