عدد ليس قليل لا يهتمون بموضوع تأمين مدونات ومواقع الووردبريس التابعة لهم. يرجع هذا إلى افتقارهم للمعرفة الضرورية التي تخص الجانب الأمني؛ مما يجعلهم عرضة للاختراق أكثر من غيرهم المهتمين بموضوع التأمين والحماية.
وصحيح أنه متعارف أنه لا توجد حماية كاملة؛ فأكبر المواقع المشهورة والتي لديها فريق برمجي ضخم تعرضت للاختراق، ولكن عندما يكون لديك إلمام ببعض أمور الحماية الأساسية؛ فإن هذا أولى وأفضل – على الأقل إن تعرضت لعملية اختراق فلن تكون سهلة وميسورة.
لذلك نستعرض معكم في هذا المقال 5 خطوات ضرورية نؤكد على أهميتها في حماية المواقع.
1 – تجنب هذا النوع من استضافات الووردبريس
من المفاهيم الخاطئة لدى الكثير من الأشخاص، أنهم عند إنشاء مواقعهم الخاصة، فإنهم يحجزون الاستضافة الأقل تكلفة ظنًا منهم أنهم بذلك وفّروا بعض المال، وهم بذلك لا يدركون مدي الخطر الذي يمكن أن يتعرض له الموقع.
الاستضافات رخيصة السعر عادة ما تضع عدد كبير من المواقع على نفس السيرفر، وفي بعض الحالات يتمكن المخترقون عبر اختراقهم لأحد المواقع ذات الحماية الضعيفة أن يخترق بقية المواقع على نفس السيرفر حتى وإن كانت عليها حماية جيدة.
الاستضافة الجيدة أسهل خطوات تأمين موقعك؛ لأن النوع الجيد من الاستضافات يوفّر قدر عالي من الأمان، ويقدّم خدمات حماية كثيرة، منها:
- إخطارك إذا كان هناك محاولات اختراق للموقع.
- إخطارك في حالة وجود بعض الفيروسات أو الملفات الخبيثة داخل ملفاتك.
- حمايتك من هجمات حجب الخدمة (Dos Attack).
إن كنت تظن أن شراء استضافة رخيصة يوفر لك بعض المال فعليك إعادة النظر في ذلك، الأمر له صلة بالخدمات التي تقدمها كل استضافة وجودة هذه الخدمات المقدمة.
2 – استخدم كلمة مرور قوية
تخمين الباسورد من أكثر الطرق الرائجة التي يستعملها الهاكرز للاختراق لذا باستخدامك لكلمة مرور ضعيفة وسهلة فانت تكون قد وضعت موقعك على طبق من ذهب للمخترق الذي لن يستغرق منه سوى دقائق فقط لاكتشافها.
إياك أن تستعمل كلمة مرور سهلة مثل رقم هاتفك، تاريخ ميلادك أو حتى اسمك يجب أن تكون كلمة المرور الخاصة بك قوية وأن تحتوي على أرقام وحروف بالحجم الكبير والصغير بالإضافة الي الرموز الخاصة.
بهذه الطريقة تصعب عملية التخمين عليها بالإضافة الي أنه لا يجب أن تستعمل اسم الدخول الافتراضي Admin كاسم للمستخدم فهذا أول شي يخطر ببال الهاكرز ويقوم بالتجربة عليه.
3 – تحديث الووردبريس باستمرار
يعد التحديث المستمر من أهم الوسائل للحماية فكلما ازدادت برامج الحماية قوة فعلي صعيد آخر الهاكرز أيضا يقومون بصنع الثغرات والبحث عن الخلل والعيوب في كل إصدار جديد لتخطي الحماية الخاص به.
ما يحدث هو أنه في كل مرة يقدم فيها الوورد بريس إصدارًا جديدًا، فإنه يكون قد قام بحل بعض المشاكل والعيوب الأمنية في إصداراته السابقة، لذا يجب عدم الاستهانة بموضوع التحديث المستمر للإصدار والإضافات لأنها يمكن أن تكون سببا في اختراق موقعك.
احرص على أن تقوم بتحديث كل شي لديك بشكل دوري حتى تكون في مأمن من التهديدات الجديدة التي تظهر.
4 – النسخ الاحتياطية لموقعك
من المهم جدا إنشاء نسخة احتياطية يومية أو أسبوعية كأقصى فتره ممكنة للموقع حتى يمكنك استرداد موقعك في حال حدث له أي اختراق أو حذف للبيانات من خلال هذه النسخة الاحتياطية.
هناك العديد من الخيارات لعمل نسخة احتياطية لموقعك وإضافات من أهمها إضافة تسمي Updraft Plus وقد لاقت هذه الاضافة رواجًا وانتشارًا واسعًا بين مستخدمي منصة الووردبريس حيث تتيح لك هذه الإضافة إرسال النسخ الاحتياطية إلي البريد الإلكتروني كل يوم أو ارسالها الي أحد مواقع التخزين السحابي مثل DropBox أو Google Drive.
لا تستهن بالنسخ الاحتياطية وتوقع الأسوأ دائما فعند حدوث الاختراق ربما مجهود سنين أو شهور سوف يضيع أمامك في برهة عين ولن تتمكن من الحصول عليه مجددا بسبب أنه لا توجد لديك أي نسخة احتياطية للموقع.
5 – محاولات تسجيل دخول محدودة
بشكل افتراضي يتيح الوورد بريس للمستخدم محاولة تسجيل الدخول بعدد غير محدود في حاله نسيانه لكلمه السر أو أنه قد قام بكتابتها بسرعة ولم يقم بالتركيز وهنا تكمن المشكلة أن هذا يفتح الباب أمام الهاكرز بالنسبة لهجمات تسمي هجمات الـ Brute-force.
تكمن خطورة هذه الهجمات أن الهاكرز يكون لديه قائمة كلمات مرور ضخمة يستطيع من خلال بعض الأدوات المساعدة أن يقوم بالتخمين لساعات وربما أيام حتى يستخرج البيانات الصحيحة لأحد المستخدمين دون أن يقوم الموقع بإيقافه.
لذلك، ومن خلال تغيير الإعدادات تستطيع أن تعطي للمستخدم محاولات محدودة فقط لتسجيل الدخول في حالة لم ينجح بتلك المحاولات يتم حظره لفترة مؤقتة من الوقت يستطيع بعدها أن يقوم بتسجيل الدخول مجددا وهكذا تكون قد أقفلت الباب أمام ذلك النوع الخطر من الهجمات.
لتفعيل هذا الخيار عليك الذهاب للإعدادات Settings ثم محاولات تحديد تسجيل الدخول Login Limit Attempts وتستطيع بسهولة اختيار عدد محدد لمحاولات تسجيل الدخول وعند تخطيها يتم حظر المستخدم بشكل مؤقت.
وفي حالة لم تجد هذه الإعدادات فستجد الكثير من الإضافات التي تفعل هذه الإعدادات أو يمكنك متابعة تصنيف الحماية لمعرفة
تأمين مدونات ومواقع الووردبريس
جانب الحماية هو شي مهم جدًا ولا يجب إهماله لذا يجب عليك الإلمام بهذه الأمور وعدم الاستهانة بها، احفظ موقعك بعيدًا عن الهاكرز والمخربين وتذكر أنه إذا قمت بإهمال جانب الحماية وحدث اختراق لموقعك أو سرقة بيانات لعملائك فإنك تكون قد خسرت ثقة جميع عملائك ولن يستطيع أحد الثقة مجددًا في موقعك ويوجد أمثلة كثيرة لمواقع ضخمة تعرضت لعملية اختراق وكلفها هذا الأمر خسائر بأرقام فادحة وعدد كبير جدًا من العملاء.
نوصيك بقراءة المقال التالي: مفاهيم مهمّـة فـي حماية المدونة من الاختراق