تأمين مدونات ومواقع الووردبريس – 5 خطوات ضرورية

صورة Mohamed Ali Mohamed Aliآخر تحديث: 30 أغسطس 2021
3 دقائق
تأمين مدونات ومواقع الووردبريس – 5 خطوات ضرورية

عدد ليس قليل لا يهتمون بموضوع تأمين مدونات ومواقع الووردبريس التابعة لهم. يرجع هذا إلى افتقارهم للمعرفة الضرورية التي تخص الجانب الأمني؛ مما يجعلهم عرضة للاختراق أكثر من غيرهم المهتمين بموضوع التأمين والحماية.

وصحيح أنه متعارف أنه لا توجد حماية كاملة؛ فأكبر المواقع المشهورة والتي لديها فريق برمجي ضخم تعرضت للاختراق، ولكن عندما يكون لديك إلمام ببعض أمور الحماية الأساسية؛ فإن هذا أولى وأفضل – على الأقل إن تعرضت لعملية اختراق فلن تكون سهلة وميسورة.

لذلك نستعرض معكم في هذا المقال 5 خطوات ضرورية نؤكد على أهميتها في حماية المواقع.

1 – استضافات ووردبريس يجب عليك تجنبها

من المفاهيم الخاطئة لدى الكثير من الأشخاص، أنهم عند إنشاء مواقعهم الخاصة، فإنهم يحجزون الاستضافة الأقل تكلفة ظنًا منهم أنهم بذلك وفّروا بعض المال، وهم بذلك لا يدركون مدي الخطر الذي يمكن أن يتعرض له الموقع.

الاستضافات رخيصة السعر عادة ما تضع عدد كبير من المواقع على نفس السيرفر، وفي بعض الحالات يتمكن المخترقون عبر اختراقهم لأحد المواقع ذات الحماية الضعيفة أن يخترق بقية المواقع على نفس السيرفر حتى وإن كانت عليها حماية جيدة.

استضافات ووردبريس جيدة

استضافة الووردبريس الجيدة أحد أسهل خطوات تأمين موقعك؛ لأن النوع الجيد من الاستضافات يوفّر قدر عالي من الأمان، ويقدّم خدمات حماية كثيرة، منها:

  • إخطارك إذا كان هناك محاولات اختراق للموقع.
  • إخطارك في حالة وجود بعض الفيروسات أو الملفات الخبيثة داخل ملفاتك.
  • حمايتك من هجمات حجب الخدمة (Dos Attack).

إن كنت تظن أن شراء استضافة رخيصة يوفر لك بعض المال فعليك إعادة النظر في ذلك، الأمر له صلة بالخدمات التي تقدمها كل استضافة وجودة هذه الخدمات المقدمة.

2 – استخدم كلمة مرور قوية

تخمين الباسورد من أكثر الطرق الرائجة التي يستعملها الهاكرز للاختراق لذا باستخدامك لكلمة مرور ضعيفة وسهلة فانت تكون قد وضعت موقعك على طبق من ذهب للمخترق الذي لن يستغرق منه سوى دقائق فقط لاكتشافها.

استخدم كلمة مرور قوية

إياك أن تستعمل كلمة مرور سهلة مثل رقم هاتفك، تاريخ ميلادك أو حتى اسمك يجب أن تكون كلمة المرور الخاصة بك قوية وأن تحتوي على أرقام وحروف بالحجم الكبير والصغير بالإضافة الي الرموز الخاصة.

بهذه الطريقة تصعّب عملية التخمين عليها بالإضافة الي أنه لا يجب أن تستعمل اسم الدخول الافتراضي Admin كاسم للمستخدم فهذا أول شي يخطر ببال الهاكرز ويقوم بالتجربة عليه.

3 – تحديث الووردبريس باستمرار

يعد التحديث المستمر من أهم الوسائل للحماية فكلما ازدادت برامج الحماية قوة فعلي صعيد آخر الهاكرز أيضا يقومون بصنع الثغرات والبحث عن الخلل والعيوب في كل إصدار جديد لتخطي الحماية الخاص به.

تحديثات الووردبريس باستمرار

ما يحدث هو أنه في كل مرة يقدم فيها الوورد بريس إصدارًا جديدًا، فإنه يكون قد قام بحل بعض المشاكل والعيوب الأمنية في إصداراته السابقة، لذا يجب عدم الاستهانة بموضوع التحديث المستمر للإصدار والإضافات لأنها يمكن أن تكون سببا في اختراق موقعك.

احرص على أن تقوم بتحديث كل شي لديك بشكل دوري حتى تكون في مأمن من التهديدات الجديدة التي تظهر.

4 – النسخ الاحتياطية لموقعك

من المهم جدا إنشاء نسخة احتياطية يومية أو أسبوعية كأقصى فتره ممكنة للموقع حتى يمكنك استرداد موقعك في حال حدث له أي اختراق أو حذف للبيانات من خلال هذه النسخة الاحتياطية.

النسخ الاحتياطية لموقعك

هناك العديد من الخيارات لعمل نسخة احتياطية لموقعك وإضافات من أهمها إضافة تسمي Updraft Plus وقد لاقت هذه الاضافة رواجًا وانتشارًا واسعًا بين مستخدمي منصة الووردبريس حيث تتيح لك هذه الإضافة إرسال النسخ الاحتياطية إلي البريد الإلكتروني كل يوم أو ارسالها الي أحد مواقع التخزين السحابي مثل DropBox أو Google Drive.

لا تستهن بالنسخ الاحتياطية وتوقع الأسوأ دائما فعند حدوث الاختراق ربما مجهود سنين أو شهور سوف يضيع أمامك في برهة عين ولن تتمكن من الحصول عليه مجددا بسبب أنه لا توجد لديك أي نسخة احتياطية للموقع.

5 – محاولات تسجيل دخول محدودة

بشكل افتراضي يتيح الوورد بريس للمستخدم محاولة تسجيل الدخول بعدد غير محدود في حاله نسيانه لكلمه السر أو أنه قد قام بكتابتها بسرعة ولم يقم بالتركيز وهنا تكمن المشكلة أن هذا يفتح الباب أمام الهاكرز بالنسبة لهجمات تسمي هجمات الـ Brute-force.

Login Limit Attemp

تكمن خطورة هذه الهجمات أن الهاكرز يكون لديه قائمة كلمات مرور ضخمة يستطيع من خلال بعض الأدوات المساعدة أن يقوم بالتخمين لساعات وربما أيام حتى يستخرج البيانات الصحيحة لأحد المستخدمين دون أن يقوم الموقع بإيقافه.

لذلك، ومن خلال تغيير الإعدادات تستطيع أن تعطي للمستخدم محاولات محدودة فقط لتسجيل الدخول في حالة لم ينجح بتلك المحاولات يتم حظره لفترة مؤقتة من الوقت يستطيع بعدها أن يقوم بتسجيل الدخول مجددا وهكذا تكون قد أقفلت الباب أمام ذلك النوع الخطر من الهجمات.

لتفعيل هذا الخيار عليك الذهاب للإعدادات Settings ثم محاولات تحديد تسجيل الدخول Login Limit Attempts وتستطيع بسهولة اختيار عدد محدد لمحاولات تسجيل الدخول وعند تخطيها يتم حظر المستخدم بشكل مؤقت.

وفي حالة لم تجد هذه الإعدادات فستجد الكثير من الإضافات التي تفعل هذه الإعدادات أو يمكنك متابعة تصنيف الحماية لمعرفة

تأمين مدونات ومواقع الووردبريس

جانب الحماية هو شي مهم جدًا ولا يجب إهماله لذا يجب عليك الإلمام بهذه الأمور وعدم الاستهانة بها، احفظ موقعك بعيدًا عن الهاكرز والمخربين وتذكر أنه إذا قمت بإهمال جانب الحماية وحدث اختراق لموقعك أو سرقة بيانات لعملائك فإنك تكون قد خسرت ثقة جميع عملائك ولن يستطيع أحد الثقة مجددًا في موقعك ويوجد أمثلة كثيرة لمواقع ضخمة تعرضت لعملية اختراق وكلفها هذا الأمر خسائر بأرقام فادحة وعدد كبير جدًا من العملاء.

نوصيك بقراءة المقال التالي: مفاهيم مهمّـة فـي حماية المدونة من الاختراق

صورة Mohamed Ali Mohamed Aliآخر تحديث: 30 أغسطس 2021
3 دقائق
اظهر المزيد

مقالات ذات صلة

10 أخطاء أمنية في ووردبريس

أكثر 10 أخطاء أمنية في ووردبريس وكيفية تجنبها

21 أكتوبر 2021
تعديل ملف wp-config.php

الطريقة السليمة لتعديل ملف wp-config.php

27 مايو 2014
أهم 7 نصائح مهمة تضمن زيادة حماية مدونة الوورد بريس

أهم 7 نصائح مهمة تضمن زيادة حماية مدونة الووردبريس

12 فبراير 2021
OWASP

مشروع OWASP – الـ 10 مخاطر الأوائل في أمن تطبيقات الويب

15 أبريل 2021

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى