عرب ووردبريس عرب ووردبريس - المُعرّب الرسمي والداعم الفنّي لبرنامج التدوين وإدارة المحتوى الشهير ووردبريس

  • الرئيسية
  • المدونة
  • المنتديات
  • راسلنا
عرب ووردبريس
  • الصفحة الرئيسية
  • الآمان و الحماية
  • تأمين مدونات ومواقع الووردبريس – 5 خطوات ضرورية
الآمان و الحماية

تأمين مدونات ومواقع الووردبريس – 5 خطوات ضرورية

بواسطة Mohamed Ali في 11 يناير 2021 آخر تحديث 11 يناير 2021
0
شارك

عدد ليس قليل لا يهتمون بموضوع تأمين مدونات ومواقع الووردبريس التابعة لهم. يرجع هذا إلى افتقارهم للمعرفة الضرورية التي تخص الجانب الأمني؛ مما يجعلهم عرضة للاختراق أكثر من غيرهم المهتمين بموضوع التأمين والحماية.

تأمين مدونات ومواقع الووردبريس – 5 خطوات ضرورية

وصحيح أنه متعارف أنه لا توجد حماية كاملة؛ فأكبر المواقع المشهورة والتي لديها فريق برمجي ضخم تعرضت للاختراق، ولكن عندما يكون لديك إلمام ببعض أمور الحماية الأساسية؛ فإن هذا أولى وأفضل – على الأقل إن تعرضت لعملية اختراق فلن تكون سهلة وميسورة.

لذلك نستعرض معكم في هذا المقال 5 خطوات ضرورية نؤكد على أهميتها في حماية المواقع.

5 خطوات ضرورية لتأمين مدونات ومواقع الووردبريس
  • 1 – تجنب هذا النوع من استضافات الووردبريس
  • 2 – استخدم كلمة مرور قوية
  • 3 – تحديث الووردبريس باستمرار
  • 4 – النسخ الاحتياطية لموقعك
  • 5 – محاولات تسجيل دخول محدودة
  • تأمين مدونات ومواقع الووردبريس

1 – تجنب هذا النوع من استضافات الووردبريس

من المفاهيم الخاطئة لدى الكثير من الأشخاص، أنهم عند إنشاء مواقعهم الخاصة، فإنهم يحجزون الاستضافة الأقل تكلفة ظنًا منهم أنهم بذلك وفّروا بعض المال، وهم بذلك لا يدركون مدي الخطر الذي يمكن أن يتعرض له الموقع.

الاستضافات رخيصة السعر عادة ما تضع عدد كبير من المواقع على نفس السيرفر، وفي بعض الحالات يتمكن المخترقون عبر اختراقهم لأحد المواقع ذات الحماية الضعيفة أن يخترق بقية المواقع على نفس السيرفر حتى وإن كانت عليها حماية جيدة.

استضافات ووردبريس جيدة

الاستضافة الجيدة أسهل خطوات تأمين موقعك؛ لأن النوع الجيد من الاستضافات يوفّر قدر عالي من الأمان، ويقدّم خدمات حماية كثيرة، منها:

  • إخطارك إذا كان هناك محاولات اختراق للموقع.
  • إخطارك في حالة وجود بعض الفيروسات أو الملفات الخبيثة داخل ملفاتك.
  • حمايتك من هجمات حجب الخدمة (Dos Attack).

إن كنت تظن أن شراء استضافة رخيصة يوفر لك بعض المال فعليك إعادة النظر في ذلك، الأمر له صلة بالخدمات التي تقدمها كل استضافة وجودة هذه الخدمات المقدمة.


2 – استخدم كلمة مرور قوية

تخمين الباسورد من أكثر الطرق الرائجة التي يستعملها الهاكرز للاختراق لذا باستخدامك لكلمة مرور ضعيفة وسهلة فانت تكون قد وضعت موقعك على طبق من ذهب للمخترق الذي لن يستغرق منه سوى دقائق فقط لاكتشافها.

استخدم كلمة مرور قوية

إياك أن تستعمل كلمة مرور سهلة مثل رقم هاتفك، تاريخ ميلادك أو حتى اسمك يجب أن تكون كلمة المرور الخاصة بك قوية وأن تحتوي على أرقام وحروف بالحجم الكبير والصغير بالإضافة الي الرموز الخاصة.

بهذه الطريقة تصعب عملية التخمين عليها بالإضافة الي أنه لا يجب أن تستعمل اسم الدخول الافتراضي Admin كاسم للمستخدم فهذا أول شي يخطر ببال الهاكرز ويقوم بالتجربة عليه.


3 – تحديث الووردبريس باستمرار

يعد التحديث المستمر من أهم الوسائل للحماية فكلما ازدادت برامج الحماية قوة فعلي صعيد آخر الهاكرز أيضا يقومون بصنع الثغرات والبحث عن الخلل والعيوب في كل إصدار جديد لتخطي الحماية الخاص به.

تحديثات الووردبريس باستمرار

ما يحدث هو أنه في كل مرة يقدم فيها الوورد بريس إصدارًا جديدًا، فإنه يكون قد قام بحل بعض المشاكل والعيوب الأمنية في إصداراته السابقة، لذا يجب عدم الاستهانة بموضوع التحديث المستمر للإصدار والإضافات لأنها يمكن أن تكون سببا في اختراق موقعك.

احرص على أن تقوم بتحديث كل شي لديك بشكل دوري حتى تكون في مأمن من التهديدات الجديدة التي تظهر.


4 – النسخ الاحتياطية لموقعك

من المهم جدا إنشاء نسخة احتياطية يومية أو أسبوعية كأقصى فتره ممكنة للموقع حتى يمكنك استرداد موقعك في حال حدث له أي اختراق أو حذف للبيانات من خلال هذه النسخة الاحتياطية.

النسخ الاحتياطية لموقعك

هناك العديد من الخيارات لعمل نسخة احتياطية لموقعك وإضافات من أهمها إضافة تسمي Updraft Plus وقد لاقت هذه الاضافة رواجًا وانتشارًا واسعًا بين مستخدمي منصة الووردبريس حيث تتيح لك هذه الإضافة إرسال النسخ الاحتياطية إلي البريد الإلكتروني كل يوم أو ارسالها الي أحد مواقع التخزين السحابي مثل DropBox أو Google Drive.

لا تستهن بالنسخ الاحتياطية وتوقع الأسوأ دائما فعند حدوث الاختراق ربما مجهود سنين أو شهور سوف يضيع أمامك في برهة عين ولن تتمكن من الحصول عليه مجددا بسبب أنه لا توجد لديك أي نسخة احتياطية للموقع.


5 – محاولات تسجيل دخول محدودة

بشكل افتراضي يتيح الوورد بريس للمستخدم محاولة تسجيل الدخول بعدد غير محدود في حاله نسيانه لكلمه السر أو أنه قد قام بكتابتها بسرعة ولم يقم بالتركيز وهنا تكمن المشكلة أن هذا يفتح الباب أمام الهاكرز بالنسبة لهجمات تسمي هجمات الـ Brute-force.

Login Limit Attemp

تكمن خطورة هذه الهجمات أن الهاكرز يكون لديه قائمة كلمات مرور ضخمة يستطيع من خلال بعض الأدوات المساعدة أن يقوم بالتخمين لساعات وربما أيام حتى يستخرج البيانات الصحيحة لأحد المستخدمين دون أن يقوم الموقع بإيقافه.

لذلك، ومن خلال تغيير الإعدادات تستطيع أن تعطي للمستخدم محاولات محدودة فقط لتسجيل الدخول في حالة لم ينجح بتلك المحاولات يتم حظره لفترة مؤقتة من الوقت يستطيع بعدها أن يقوم بتسجيل الدخول مجددا وهكذا تكون قد أقفلت الباب أمام ذلك النوع الخطر من الهجمات.

لتفعيل هذا الخيار عليك الذهاب للإعدادات Settings ثم محاولات تحديد تسجيل الدخول Login Limit Attempts وتستطيع بسهولة اختيار عدد محدد لمحاولات تسجيل الدخول وعند تخطيها يتم حظر المستخدم بشكل مؤقت.

وفي حالة لم تجد هذه الإعدادات فستجد الكثير من الإضافات التي تفعل هذه الإعدادات أو يمكنك متابعة تصنيف الحماية لمعرفة


تأمين مدونات ومواقع الووردبريس

جانب الحماية هو شي مهم جدًا ولا يجب إهماله لذا يجب عليك الإلمام بهذه الأمور وعدم الاستهانة بها، احفظ موقعك بعيدًا عن الهاكرز والمخربين وتذكر أنه إذا قمت بإهمال جانب الحماية وحدث اختراق لموقعك أو سرقة بيانات لعملائك فإنك تكون قد خسرت ثقة جميع عملائك ولن يستطيع أحد الثقة مجددًا في موقعك ويوجد أمثلة كثيرة لمواقع ضخمة تعرضت لعملية اختراق وكلفها هذا الأمر خسائر بأرقام فادحة وعدد كبير جدًا من العملاء.

نوصيك بقراءة المقال التالي: مفاهيم مهمّـة فـي حماية المدونة من الاختراق

Brute-forcelogin limit attemptsاستضافة ووردبريستحديث الووردبريسكلمة مرورنسخ احتياطي
0
شارك
قد يعجبك ايضا المزيد عن المؤلف
ووردبريس 101

تحميل نسخة احتياطية كاملة للموقع باستخدام cPanel

اترك تعليقا
تصنيفات المدونة
  • آخبار 2
  • أدلة المحتوى 1
  • إستفتاءات 1
  • إصدارات 7
  • الآمان و الحماية 3
  • تطوير الإضافات 5
  • تطوير القوالب 17
  • تلميحات 15
  • صناعة المحتوى 6
  • غير مصنف 1
  • مراجعات 2
  • مشاكل شائعة 4
  • ووردبريس 101 8
  • ووردبريس 102 6
  • ووردبريس سيو 1
  • فيسبوك
  • تويتر
  • تلجرام
  • واتس
  • يوتيوب
© 2021 - عرب ووردبريس. جميع الحقوق محفوظة
تطوير وإدارة صلاح سلامة
تسجيل الدخول / تسجيل

مرحبا، تسجيل الدخول إلى حسابك.

نسيت كلمة المرور؟
لا تملك حساب؟ التسجيل
تسجيل الدخول

استعادة كلمة المرور الخاصة بك.

كلمة المرور سترسل إليك بالبريد الإلكتروني.


CAPTCHA
Refresh