حماية ووردبريس بشكل كامل من خلال 9 ممارسات فعالة لإبقاء موقعك آمنًا

حماية موقع الووردبريس إليك 9 ممارسات فعالة لإبقاء موقعك آمنًا
حماية موقع الووردبريس إليك 9 ممارسات فعالة لإبقاء موقعك آمنًا

يعد أمان موقع الووردبريس واحدًا من أهم الجوانب أهمية في مختلف أنواع مواقع الويب والمتاجر الإلكترونية، إذ لا بد من توفير تجربة تصفح واستخدام آمنة للمستخدمين، ولا بد من المحافظة على الموقع بعيدًا عن الاختراق الذي من الممكن أن يؤدي إلى تدميره وزواله بشكل كلي.

نظرًا لضرورة حماية موقع الووردبريس من الأخطار المحتملة التي من الممكن أن تضر به وبالمستخدمين، فإننا في هذه المقالة سنسلط الضوء على مدى أمان الووردبريس، ونعرفكم بكيفية فحص أمان مختلف أجزاء الموقع، ثم سنشرح بشكل مفصل أهم ممارسات الأمان التي يجب تطبيقها في الموقع لإبقائه آمنًا بعيدًا عن الاختراق وغير ذلك من الممارسات التي يحاول المتسللون من خلالها إلحاق الضرر بموقعك وبيانات المستخدمين.

أهمية حماية موقع الووردبريس

تشير التقديرات إلى أن 30 ألف موقع إلكتروني يتم اختراقه بنجاح يوميًا، وهذا يعني أن أكثر من 5 مواقع من كل 1000 موقع تخترق سنويًا، وهذه نسبة مرتفعة نسبيًا وتشير إلى تهاون الكثير من أصحاب مواقع الويب في تنفيذ ممارسات حماية مواقعهم الإلكترونية.

تكتسب عملية حماية موقع الويب أهميتها من الأضرار التي يمكن أن تلحقها عمليات الاختراق الناجحة والبرامج الضارة بالموقع، فإذا ما تعرض موقعك أو متجرك للاختراق، فإنك ستتضرر بواحد أو أكثر من هذه الاحتمالات (أو غيرها):

  • فقدان البيانات، إذ يمكن أن تتسبب هجمة على الموقع بفقدان بيانات مهمة من موقعك، وهذا يمكن أن يتسبب بخسائر مادية كبيرة.
  • تسرب المعلومات، فقد يتمكن المتسللون من الحصول على معلومات مهمة متعلقة بموقعك نفسه أو المستخدمين، وهذا يمكن أن يسبب خسائر مادية لك ولهم أيضًا.
  • خسارة ثقة العملاء، فإذا كنت تدير متجرًا إلكترونيًا وتعرض للاختراق، فإنك ستفقد ثقة العملاء بك لأنه لا أحد مستعد للمخاطرة ببياناته الحساسة بوجود بدائل أخرى توفر له ما يريده مع المحافظة على بياناته آمنة.
  • تقييد وصولك إلى الموقع، حيث يمكن أن يقوم المخترقون بتشفير ملفات موقعك عن طريق ما يسمى ببرنامج الفدية، ويطالبونك بدفع المال لفك تشفير الملفات وإعادة منحك إمكانية الوصول إلى الموقع.

وفي الواقع لا يقع الضرر على موقع الويب غير الآمن فقط في حال تعرض لاختراق أو هجوم، بل حتى لو لم يحدث أي اختراق، إذ تمنع العديد من المتصفات المستخدمين من عرض مواقع الويب غير الآمنة أو تعرض تحذيرًا لهم.

وكذلك تفعل محركات البحث أيضًا، فقد أفادت جوجل أنه في مارس من عام 2016 أظهرت تحذيرات متعلقة بالأمان لما يزيد عن 50 مليون مستخدم.

يمكن أن تعرض جوجل تحذيرًا متعلقًا بالأمان للمستخدمين
يمكن أن تعرض جوجل تحذيرًا متعلقًا بالأمان للمستخدمين

كما يؤثر أمان موقع الووردبريس على ترتيب صفحاته في نتائج البحث بشكل مباشر وغير مباشر، وبالتالي إذا لم تكن تتبع أفضل ممارسات الأمان في موقعك لحمايته، فإنك ستفقد الكثير من زيارات نتائج البحث التي تتميز بأنها عالية الجودة.

إذن حماية موقع الووردبريس هو خطوة لا بد من تنفيذها للبقاء بعيدًا عن خطر فقدان البيانات أو تسربها أو خسارة العملاء أو الابتزاز، وأيضًا لاكتساب المزيد من الزيارات عن طريق تعزيز التوافق مع محركات البحث ومتصفحات الويب.

ما مدى أمان الووردبريس؟

يعد الووردبريس إلى حد بعيد الطريقة الأكثر شيوعًا لإنشاء مواقع الويب والمتاجر الإلكترونية في العالم، وهذا يجعل المواقع المبنية باستخدامه هدفًا للمتسللين من مختلف أنحاء العالم، حيث يحاول هؤلاء استغلال نقاط الضعف في الموقع لإلحاق الضرر به أو تحقيق مكاسب مادية.

ولهذا فإن مئات الآلاف من مواقع الووردبريس تتعرض للاختراق سنويًا، بما في ذلك مواقع التجارة الإلكترونية، لكن الخبر الجيد أن المتسللين لا يخترقون مواقع الووردبريس بسبب نقاط ضعف في البرنامج إذا كان محدثًا إلى آخر إصدار، إنما تخترق الغالبية العظمى منها نتيجة لأسباب متعلقة بإهمال من قبل صاحب الموقع أو الشركة، مثل عدم استخدام كلمات مرور قوية، أو عدم تحديث البرنامج أو القوالب أو المكونات الإضافية.

حيث تشير الإحصائيات إلى أن أكثر من نصف مواقع الووردبريس التي يتم اختراقها بنجاح تستخدم برمجيات قديمة، وحوالي 8% منها يتم اختراقها بسبب استخدامها كلمات مرور ضعيفة.

صورة توضح الأسباب التي يتم بسببها اختراق مواقع الووردبريس
صورة توضح الأسباب التي يتم بسببها اختراق مواقع الووردبريس

يقوم الفريق المسؤول عن الأمان في ووردبريس، والذي يتضمن عددًا من الباحثين والمهندسين المخضرمين بالبحث بشكل مستمر عن نقاط الضعف في البرنامج، ويصدر تحديثات أمنية دورية لتحييدها، كما يساهم أيضًا عدد كبير من المطورين بإبقاء ووردبريس آمنًا بشكل غير مباشر، إذ لأن الووردبريس مفتوح المصدر، يمكن لأي مطور أن يطلع على الكود الخاص به ويخطِر فريق الأمان في حال ملاحظة أي شيء خاطئ.

وبالتالي يعتبر نظام إدارة المحتوى ووردبريس آمنًا، لكن لأنه يمنح المستخدمين خيارات واسعة للتخصيص والتحسين بفضل كونه مفتوح المصدر، فإن جزءًا كبيرًا من عملية حماية موقع الووردبريس تقع على عاتق المستخدم، وفي حال لم يتم أخذ الأمان على محمل الجد ولم يتم اتباع أفضل ممارسات الأمان، فسيكون الموقع عرضة للاختراق، أما إذا اتبعت أفضل الممارسات وأخذت مسألة الأمان على محمل الجد، فإنه ليس عليك أن تقلق بشأن أمان موقعك الإلكتروني.

كيفية فحص مدى أمان موقع الووردبريس

بعد أن تعرفنا معًا على مدى أهمية حماية موقع الووردبريس واستعرضنا أبرز المشاكل التي يمكن أن يتسبب عدم أمان الموقع بها، قد تشعر بالخوف بعض الشيء وتود معرفة فيما إذا كان موقعك آمنًا أم غير آمن كي تعرف إذا كان من الضروري أن تقوم بتطبيق نصائح الحماية أم لا.

ولذلك سنعلمك في هذه الفقرة من خلال مجموعة من الخطوات سهلة التطبيق كيفية فحص أمان موقع الووردبريس الخاص بك.

التحقق من وجود شهادة SSL

تقوم شهادة SSL بتشفير المعلومات التي يتم تبادلها بين خادم استضافة الويب ومتصفح الزائر أو العميل، وتمنع المتسللين من الحصول عليها، ولذا لا بد من توفر شهادة SSL في جميع مواقع الويب والمتاجر الإلكترونية.

يمكنك معرفة فيما إذا كان لديك في موقعك شهادة SSL عبر النظر إلى رابطه، فإذا كان يبدأ بـ https فإن لديك شهادة SSL، وإذا كان يبدأ بـ HTTP (بدون حرف S) فهذا يعني عدم وجود شهادة SSL. كما يمكنك التأكد من وجود الشهادة عبر النظر بجانب شريط المتصفح أثناء زيارة الموقع، فإذا وجدت أيقونة قفل فهذا يعني وجود شهادة SSL لديك.

لاحظ أنه عند النقر على أيقونة القفل تظهر عبارة تفيد بأن الاتصال بالموقع آمن (الاتصال بهذا الموقع الإلكتروني آمن)، وعند النقر عليها يخبرك المتصفح بأن البيانات التي ترسلها إلى الموقع ستكون خاصة.

طريقة التحقق من وجود شهادة SSL لحماية البيانات التي يتم إرسالها إلى موقع الووردبريس
طريقة التحقق من وجود شهادة SSL لحماية البيانات التي يتم إرسالها إلى موقع الووردبريس

التأكد من أنك تستخدم آخر نسخة من القالب والنظام والإضافات

يمكن أن تتسبب التعليمات البرمجية القديمة الموجودة في قوالب الووردبريس برفع احتمالية تعرضه لهجمة ناجحة لذلك لا بد أن تتأكد من أن موقعك يستخدم آخر إصدار من القالب بشكل دوري، أو تقوم بتفعيل التحديث التلقائي. ينطبق الأمر نفسه على برنامج الووردبريس والمكونات الإضافية.

التحقق من أن قالب الووردبريس النشط محدث إلى آخر إصدار
التحقق من أن قالب الووردبريس النشط محدث إلى آخر إصدار

استخدم أدوات الأمان لفحص الموقع

توجد العديد من الأدوات التي تمكنك من فحص مدى أمان موقعك الإلكتروني، بعضها يعمل من خلال المتصفح كإضافة، وبعضها يعمل على نظام الووردبريس كإضافة أيضًا مثل Sucuri Security، وبعضها عبارة عن مواقع ويب توفر إمكانية إدراج دومين موقعك داخله، وتوفر لك معلومات عن أمانه مثل Virus Total الذي يخبرك ماذا تقول برامج مكافحة الفيروسات عن الموقع.

موقع Virus Total الذي يساعد على فحص أمان موقع الووردبريس
موقع Virus Total الذي يساعد على فحص أمان موقع الووردبريس

اطلع على تقرير الأمان في Google Search Console

عند وجود مشاكل متعلقة بالأمان في موقع الووردبريس، فإن تقرير مشاكل الأمان في أدوات مشرفي محركات البحث جوجل (Google Search Console) سيعرض في الجزء العلوي إحصاء بجميع مشاكل الأمان على الموقع، وإذا لم يكن هناك مشاكل أمان، سيظهر علامة صح خضراء ونصًّا يعلمك بذلك.

التأكد من أن شركة الاستضافة آمنة

تقدم بعض شركات الاستضافة غير الموثوقة استضافة غير آمنة، وهذا يمكن أن يجعل بدوره موقع الويب المستضاف عيلها غير آمن، لذلك لا بد أن تتعرف بشكل مفصل على شركة الاستضافة التي تستضيف عليها موقعك، وعلى الاستضافة التي تقدمها عن طريق البحث عن الآراء حولها على الإنترنت وقراءة المراجعات.

وفي حال كنت قد اكتشفت أن شركة الاستضافة التي تعتمد عليها ليست موثوقة أو لا تقدم استضافة آمنة، فإننا ننصحك بشراء خطة استضافة من شركة ديجيتال أوشن التي تعد واحدة من أفضل شركات استضافة الويب، وتوفر خططًا مرنة تبدأ أسعارها من بضعة دولارات شهريًا.

وبالإضافة إلى إجراء فحوصات الأمان السابقة، توجد بعض من إجراءات الفحص التي يجب تنفيذها، وسنأتي على ذكرها في سياق الفقرات التالية التي سنتحدث فيها عن أفضل ممارسات حماية موقع الووردبريس التي يجب الحرص على تطبيقها للمحافظة على الموقع آمنًا.

أفضل ممارسات حماية موقع الووردبريس

نوضح لكم فيما يلي أبرز ممارسات الأمان التي يجب تطبيقها على أي موقع ووردبريس أو متجر إلكتروني للمحافظة عليه آمن. ستعزز ممارسات وخطوات حماية موقع الووردبريس التالية من أمان موقعك، وستساعدك بشدة على إبقاء احتماليات اختراق موقعك في أدنى مستوياتها، لذلك احرص في تطبيقها.

لكن في حال كانت إحدى الممارسات مطبقة لديك مسبقًا، فلا داعي لإعادة تطبيقها من جديد إذا كان سارية المفعول، إلا أنه مع ذلك ننصح بالتأكد منها بدقة، فقد يتسبب عدم تطبيق إحدى ما سنذكره من خطوات بالإضرار بموقعك الإلكتروني بشكل كبير.

1. استخدم استضافة آمنة

هناك معايير عديدة يجب أن يتم اختيار شركة وخطة الاستضافة بناء عليها، مثل الأداء المرتفع ومعدل وقت التشغيل العالي والسعر المناسب، لكن لا بد أن يكون الأمان واحدًا من المعايير الثلاثة الأهم التي يجب أخذها بعين الاعتبار، ذلك لأنه لن يكون بالإمكان الاستفادة من الميزات والخيارات المقدمة ضمن خطة الاستضافة إذا لم تكن آمنة.

لكن لا داعي للتضحية بأي من المزايا المهمة التي يجب أن تتمتع بها الاستضافة للحصول على الأمان العالي، إذ توجد شركات عديدة توفر استضافات قوية وآمنة، وتقدم خدمات ومزايا تساعد على حماية البيانات وعلى التعافي السريع في حال حدوث هجوم، وعلى رأسها كما ذكرنا أعلاه شركة ديجيتال أوشن التي تميِّز استضافتَها بما يلي:

  • تقوم بشكل افتراضي بتشفير وحدات التخزين.
  • تسمح بإضافة طبقات حماية إضافية في حال الرغبة بذلك.
  • تنشئ نسخًا احتياطية من موقع الويب يوميًا وتحتفظ بها لمدة 7 أيام.

كما توجد أيضًا العديد من شركات الاستضافة الموثوقة التي توفر استضافة ووردبريس آمنة تتمتع بمزايا مهمة، وقد ألقينا الضوء على أبرزها في مقالة منفصلة يمكنك الاطلاع عليها عبر النقر على العبارة التالية (أفضل استضافات الووردبريس).

2. تحديث برنامج الووردبريس والقوالب والإضافات بشكل مستمر

يعود سبب عدد كبير من محاولات الاختراق الناجحة لمواقع الووردبريس إلى كون صاحب الموقع يستخدم إصدار قديمًا من البرنامج، حيث تعد المواقع التي تستخدم نسخًا قديمة من الووردبريس هدفًا شائعًا وأكثر سهولة للمتسللين، الأمر الذي يرفع من احتمالية تعرضها للاختراق.

يتم إصدار تحديثات للووردبريس بشكل منتظم، حيث يتم رفع أداء البرنامج وأمانه وإضافة مزايا جديدة إليه وحل بعض المشاكل التي يعاني منها. يقوم البرنامج بتنصيب التحديثات الصغيرة بشكل تلقائي بكل الأحوال، لكن التحديثات الكبيرة يجب أن يتم تنفيذها بشكل يدوي من قبل مدير الموقع إذا لم يكن قد تم تفعيل التحديثات التلقائية للبرنامج.

ويمكن التحقق من أن آخر نسخة من برنامج الووردبريس مثبتة لديك من صفحة التحديثات في الواجهة الخلفية للموقع التي يمكن الانتقال إليها عبر النقر (تحديثات) الموجودة ضمن بند (الرئيسية) في القائمة الجانبية، حيث ستجد معلومات عن الإصدار الحالي المثبت لديك من الووردبريس، وسيكون بإمكانك التحديث إلى آخر إصدار مباشرة. كما يمكنك أيضًا تحديث القوالب والمكونات الإضافية المثبتة لديك من تلك الصفحة.

صفحة تحديثات الووردبريس التي يمكن من خلالها تحديث البرنامج والإضافات والقوالب لحماية موقع الووردبريس
صفحة تحديثات الووردبريس التي يمكن من خلالها تحديث البرنامج والإضافات والقوالب لحماية موقع الووردبريس

ونود أن نلفت الانتباه إلى ضرورة التأكد من توافق المكونات الإضافية والقوالب الموجودة لديك أو الإصدارات الحديثة منها مع الإصدار الأحدث من برنامج الووردبريس، خاصة إذا كانت المكونات الإضافية ضرورية لإدارة الموقع الإلكتروني.

ويمكنك من أجل تحديث برنامج الووردبريس والقوالب والمكونات الإضافية بشكل صحيح ودون مشاكل أن تراجع مقالتنا في موقع ووردبريس بالعربية التي شرحنا فيها طرق تحديث الووردبريس بأمان بشكل مفصل (كيفية تحديث موقع الووردبريس بأمانٍ دون حدوث أية مشاكل بالموقع).

3. التحديث إلى أحدث إصدار من PHP

تحديث PHP موقع الووردبريس إلى أحدث إصدار خطوة مهمة للغاية لحمايته، إذ تحتوي الإصدارات الأحدث على ثغرات ومشاكل أمنية أقل، وبالتالي كلما كان إصدار PHP لديك أعلى كلما كان موقعك أكثر أمانًا، ففي 2016 اكتشفت 108 ثغرات في PHP، وفي 2018 اكتشفت 23 ثغرة، وفي 2020 اكتشفت 14 ثغرة، بينما اكتشفت ثغرتان فقط في 2021.

ولكي تتعرف أكثر على أهمية تحديث إصدار PHP في الووردبريس، وتأثير ذلك على الأداء والأمان، ومن أجل أن تتعلم كيفية فعل ذلك، يمكنك مراجعة مقالتنا الشاملة حول هذا الموضوع (كيفية تحديث PHP لموقعك الووردبريس وأهمية ذلك).

4. تأمين إجراءات تسجيل الدخول

تنجح نسبة كبيرة من الاختراقات لسبب متعلق بإجراءات تسجيل الدخول، مثل استخدام كلمات المرور الضعيفة وعدم اتخاذ تدابير تصعب تسجيل الدخول إلى الموقع، مثل الحد من محاولات تسجيل الدخول، وعدم تفعيل تسجيل الخروج تلقائيًا وما إلى ذلك.

ولهذا إذا أردت حماية موقعك الووردبريس من الاختراق، عليك أن تحرص حرصًا شديدًا على أن تمنع تسجيل دخول أي شخص غير مصرح له بالدخول إلى الموقع عن طريق:

  • استخدام كلمة مرور قوية في أي مكان يتطلب استخدام كلمة مرور في الموقع والاستضافة.
  • تفعيل المصادقة الثنائية (2FA) التي تفرض على المستخدم الذي يحاول تسجيل الدخول من جهاز جديد أن يصادق على الجهاز من جهاز آخر معروف أو يدخل رمزًا خاصًا.
  • عدم استخدام أسماء مستخدمين سهلة التخمين مثل (admin) أو (administrator)، إذ يعرض ذلك موقعك أكثر للهجمات الناجحة، وتغيير اسم المستخدم الخاص بحساب المدير إلى اسم غير الافتراضي (إذا قام البرنامج باقتراح اسم مستخدم افتراضي).
  • جعل عدد محاولات تسجيل الدخول محدودًا عن طريق تنصيب مكون إضافي يوفر إمكانية فعل ذلك مثل Limit Login Attempts Reloaded، أو اعتمادًا على مزايا الاستضافة أو الجدران النارية.
  • عدم منح أي شخص إمكانية الوصول إلى صلاحيات المسؤول ما لم تكن مضطرًا لذلك بشدة، والتأكد من فهم صلاحيات الأعضاء في الووردبريس بشكل جيد عبر الاطلاع على مقالة (أدوار وصلاحيات الأعضاء في موقع ووردبريس ومتجر ووكومرس).
  • تفعيل تسجيل الخروج التلقائي من حساب العضو في الووردبريس من خلال استخدام المكون الإضافي Inactive Logout، وخاصة إذا كنت معتادًا على تسجيل الدخول إلى حسابك من أكثر من جهاز.
  • تغيير عنوان (URL) صفحة تسجيل الدخول إلى الواجهة الخلفية من خلال إحدى الإضافات مثل WPS Hide Login من أجل جعل البدء بمحاول تخمين بيانات تسجيل الدخول أكثر صعوبة.
  • إضافة CAPTCHA إلى صفحة تسجيل الدخول من أجل التأكد من أن أي شخص يحاول تسجيل الدخول إلى الواجهة الخلفية هو إنسان حقيقي.

كما يجب عليك أن تحذر بشدة عند إنشاء حسابات لأعضاء جدد من إعطائهم أدوارًا توفر لهم صلاحيات يمكن أن تجعلهم يشكلون خطرًا على الموقع، ولا تعطِ أي مستخدم صلاحيات أكثر مما يحتاجه لأداء مهامه بشكل مريح.

5. تنصيب إضافة للأمان (جدار حماية)

هناك عدد كبير من إضافات الأمان التي توفر جدار حماية لموقع الووردبريس، حيث تقوم هذه الإضافات بتأمين الموقع من البرامج الضارة وهجمات المتسللين، وتراقب مختلف الأنشطة والبيانات في الموقع لإبقائه بعيدًا عن الاختراق.

ومن أبرز وأفضل إضافات حماية موقع الووردبريس Sucuri التي تتمتع بمزايا عالية المستوى تسهم في حماية الموقع من كافة الأخطار عن طريق منع عمليات الاختراق، وتصحيح الثغرات ونقاط الضعف، وحظر هجمات DDoS وهجوم القوة العمياء، وغيرها.

وقد شرحنا بشكل مفصل هذه الإضافة ومزاياها وطريقة تنصيبها وتفعيلها وكيفية استخدامها في مقالة منفصلة بعنوان (الدليل الشامل لشرح إضافة Sucuri) ننوه على ضرورة مراجعتها وتعلم طرق حماية موقع الووردبريس اعتمادًا عليها وتطبيقها في موقعك الإلكتروني.

6. تفعيل شهادة SSL

تقوم تقنية SSL (بروتوكول طبقة المقابس الآمنة) عند تفعيلها في موقع الووردبريس بحماية الاتصال بين متصفح الزائر واستضافة الويب عن طريق تشفير جميع المعلومات التي يتم نقلها بين الطرفين، وهذا يمنع المتسللين من الحصول على تلك المعلومات.

إن تفعيل شهادة SSL مهم في جميع أنواع مواقع الويب، لكنه أكثر أهمية في المواقع التي تتطلب إدخال بيانات حساسة (معلومات بطاقة الائتمان أو المعلومات الشخصية) مثل المتاجر الإلكترونية.

ويمكن معرفة فيما إذا كان موقعك الإلكتروني يحتوي على شهادة SSL من خلال اتباع الطريقة التي شرحناها أعلاه في فقرة (التحقق من وجود شهادة SSL)، وإذا اكتشفت عدم وجود شهادة لديك، فيتوجب عليك أن تحصل على واحدة مجانية أو مدفوعة (يفضل مدفوعة).

وتتراوح أسعار شهادات SSL لدى أفضل المزودين ما بين 80 دولارًا ومئات الدولارات سنويًا، حيث يختلف السعر بحسب مستوى التشفير، ويمكن الحصول عليها من الشركات التي توفرها مثل Domain.com، أما شهادة SSL المجانية فهي متوفرة لدى المنظمة غير الربحية Let's Encrypt المدعومة من قبل العديد من الشركات العملاقة مثل فيسبوك وموزيلا.

7. النسخ الاحتياطي لموقع الووردبريس

انطلاقًا من حقيقة أنه لا يوجد شيء آمن بنسبة 100%، يمكن استنتاج أن استخدام حل للنسخ الاحتياطي لموقع الووردبريس هو خطوة مهمة للغاية لحمايته، فإذا ما تعرض موقعك للاختراق قد تفقد كل بياناته إذا لم تكن لديك نسخة احتياطية حديثة، لكنك ستفقد جزءًا صغيرًا من تلك البيانات أو قد لا تفقد شيئًا منها إذا كان لديك نسخة احتياطية.

النسخ الاحتياطي من أفضل طرق حماية موقع الووردبريس
النسخ الاحتياطي من أفضل طرق حماية موقع الووردبريس

يمكن أن توفر استضافة الويب أداة تمكنك من النسخ الاحتياطي لموقعك الإلكتروني، لكن إذا لم تكن توفر خطة الاستضافة ذلك، فتوجد العديد من إضافات ووردبريس المجانية والمدفوعة التي يمكنها أداء هذه المهمة، ومن أفضلها إضافة UpdraftPlus التي شرحنا طريقة استخدامها في مقالة (طرق النسخ الاحتياطي لمواقع ووردبريس مجانًا).

ومهما كانت الطريقة التي تستخدمها لنسخ موقعك احتياطيًا، تأكد من تخزين النسخ الاحتياطية في مكان آمن مختلف عن حساب الاستضافة، مثل خدمات التخزين السحابي كـ Amazon و Dropbox، كما من الضروري أيضًا أن تقوم الأداة بنسخ الموقع احتياطيًا بشكل تلقائي كل فترة تحددها أنت (مثلًا يوميًا أو مرتين في اليوم أو أكثر أو أقل من ذلك).

8. استخدم قوالب ومكونات إضافية من مصادر موثوقة فقط

بفضل كون نظام إدارة المحتوى ووردبريس مفتوح المصدر، يمكن لأي شخص لديك خبرة برمجية كافية ومناسبة أن يقوم ببناء قوالب ومكونات إضافية تعمل عليه. على الرغم من أن ذلك يحتسب ميزة عظيمة لصالح البرنامج، إلا أنه يعد أيضًا أحد عيوبه، حيث يمكن لأصحاب النوايا السيئة أن يستغلوا هذه الميزة من أجل إنشاء قوالب وإضافات خبيثة.

لهذا السبب يتوجب عليك أن تستخدم في موقعك قوالب وإضافات من مصادر موثوقة فقط، وعدم استخدام أي قوالب أو إضافات لا تعرف مصدرها أو لا تعرف مدى موثوقيته، ومن الضروري أيضًا ألا تستخدم نسخًا مهكرة من القوالب والإضافات المدفوعة، إذ في كثير من الأحيان تستغل هذه النسخ للتسلل إلى موقع الووردبريس.

ويعد موقع الووردبريس الرسمي أفضل المصادر التي توفر قوالب وإضافات مجانية، حيث يمكن الوثوق بكل ما هو منشور فيه واعتباره آمنًا، لأن فريقًا متخصصًا يقوم بمراجعة القوالب والإضافات قبل نشرها، لكن لا يفضل استخدام أي قوالب أو إضافات منشورة في المتجر في حال لم تتلقى تحديثات منذ فترة طويلة، كما يجب التأكد من توافق أي شيء تريد تنصيبه مع موقعك قبل فعل ذلك.

أما فيما يخص المصادر الموثوقة التي توفر قوالب وإضافات مدفوعة للوردبريس، فهي عديدة لكن أفضلها عربيًا موقع themeforest الذي يعد واحدًا من أضخم المتاجر التي توفر قوالب ووردبريس مدفوعة، وموقع بيكاليكا التابع لشركة حسوب الشهيرة الذي يتضمن قوالب وإضافات ووردبريس عربية آمنة تمامًا.

9. احمِ حاسوبك لحماية موقع الووردبريس الخاص بك

على الرغم من أنه لا يوجد ارتباط مباشر بين حماية الحاسوب وحماية موقع الووردبريس، إلا أن حماية حاسوبك باستخدام برامج الحماية من الفيروسات والبرامج الضارة يمكن أن يسهم بشكل غير مباشر بحماية موقعك، إذ يمكن في حال تم اختراق حاسوبك أن يحصل المتسللون على معلومات تسجيل الدخول إلى الووردبريس الخاص بموقعك.

كذلك من الضروري أن تقوم بقفل نظام تشغيل الحاسوب الخاص بك بكلمة مرور أو باستخدام وسيلة قفل أخرى، إذ في حال لم تفعل ذلك، سيكون بإمكان أي أحد الوصول إلى مختلف البرامج والمعلومات الموجودة فيه، وبالتالي يمكن أن يحصل على معلومات تسجيل الدخول إلى موقعك الإلكتروني أيضًا.

نصائح متقدمة لحماية موقع الووردبريس

عادة ما يكون اتباع الممارسات التي ذكرناها سابقًا كافيًا لحماية موقع الووردبريس والمحافظة عليه آمنًا، لكن إذا أردت أن تقوم بتأمين موقعك أكثر، فيمكنك اتباع نصائح الحماية المتقدمة التالية:

  • قم بتصفية المدخلات التي يقوم المستخدم بإدخالها في مختلف الحقول في الموقع قبل معالجتها أو تخزينها في قاعدة البيانات لمنع نجاح أي هجوم XSS.
  • أنشئ سجلات لجميع الأنشطة التي ينفذها المستخدمون على موقع الويب الخاص بك، وراجع تلك السجلات كل فترة للتأكد من عدم وجود أنشطة مشبوهة.
  • أضف بيانات للدخول إلى صفحة تسجيل الدخول على مستوى الخادم، إذ سيمنع ذلك المتسللين من طلب صفحة تسجيل الدخول وتجربة حيل القرصنة فيها.
  • غير بادئة ملف قاعدة بيانات موقع الووردبريس أثناء عملية إعداد البرنامج، وإذا كنت قد تجاوزت هذه المرحلة، استخدم مكونًا إضافيًا لفعل ذلك.
  • قم بإخفاء إصدار برنامج الووردبريس الذي يستخدمه موقعك، إذ سيمنع ذلك المتسللين من معرفة أن هناك احتمالية أكبر لنجاح اختراق موقعك إذا لم تتح لك الفرصة للتحديث بعد.
  • عطل إمكانية تعديل ملفات قالب الووردبريس من خلال الواجهة الخلفية، إذ من شأن ذلك أن يسهم في منع المخترقين من إحداث ضرر كبير في بعض الحالات.
  • إذا لم تكن تستخدم XML-RPC، فعطل ملف xmlrpc.php باستخدام مكون إضافي مثل Disable XML-RPC-API.

وفي حال كنت تشك أن موقعك تعرض للاختراق، أو إذا كنت متأكدًا منه أنه قد تم اختراقه، فتوجد مجموعة من الخطوات التي يجب تنفيذها، وقد قمنا بتوضيحها في مقالة (ماذا تفعل إذا تم اختراق موقعك؟ نصائح وخطوات عملية) على موقعنا ووردبريس بالعربية.

وبهذا نكون قد انتهينا من تعريفكم بمدى أهمية حماية موقع الووردبريس، وكيفية فحص أمان الموقع، وبأهم الممارسات والطرق الفعالة التي تساعدكم بشدة على تأمين موقعكم وإبقائه أبعد ما يمكن هجمات المتسللين ومحاولاتهم الإضرار به.

ويمكن أن تشارك معنا في النقاش الذي طرحه الزميل عبد الفتاح الطيب في منتدى عرب ووردبريس عن اختراق أكثر من 9 ألاف موقع ووردبريس، المشكلة في النظام أم في المستخدم ؟

متخصص في تطوير المواقع باستخدام ووردبريس، حيث أتمتع بخبرة شاملة في إنشاء وتخصيص المواقع لتلبية احتياجات العملاء. تمتد خبرتي لتشمل تعديل القوالب وتحسين واجهات المستخدم، مما يمكنني من مساعدة أصحاب المواقع في بناء مواقعهم بطريقة احترافية.