دروس أمن ووردبريس
يعد WordPress أكثر أنظمة التدوين و CMS شيوعًا ، مما يجعله هدفًا مفضلًا للمتسللين. إن امتلاك موقع WordPress يعني أنه يتعين عليك بذل بعض الجهد الإضافي لحمايتك وحماية بيانات الزائرين. فيما يلي ملخص لأفضل الممارسات لتأمين موقع WordPress ، والذي سيساعدك على القيام بذلك. من المهم الإشارة إلى أن هذه الإجراءات لا تضمن حماية بنسبة 100٪ ضد محاولات القرصنة ، ويرجع ذلك في الغالب إلى عدم وجود موقع ويب آمن بنسبة 100٪ ، ولكنها ستحميك من غالبية الهجمات.
حافظ على تحديث موقع WordPress والمكونات الإضافية
من المهم حقًا الاحتفاظ بملفات WordPress الأساسية وجميع الإضافات الخاصة بك محدثة إلى أحدث إصداراتها. تحتوي معظم إصدارات WordPress الجديدة والإضافات على تصحيحات أمان. حتى لو لم يكن من السهل استغلال هذه الثغرات الأمنية في معظم الأوقات ، فمن المهم إصلاحها.
قم بتنزيل المكونات الإضافية والسمات فقط من المستودعات الرسمية
يعد استخدام المكونات الإضافية التي تم تنزيلها من المصادر الرسمية أمرًا مهمًا للغاية. غالبًا ما يتم تحرير الملفات التي يتم تنزيلها من مصادر غير رسمية لتتضمن رمزًا إضافيًا يتضمن أبواب خلفية للمهاجمين لاستخدامها وإصابة موقع ويب.
حماية منطقة إدارة WordPress الخاصة بك
من المهم تقييد الوصول إلى منطقة مسؤول WordPress الخاصة بك فقط للأشخاص الذين يحتاجون بالفعل إلى الوصول إليها. إذا كان موقعك لا يدعم التسجيل أو إنشاء محتوى للواجهة الأمامية ، فلن يتمكن زوار موقعك من الوصول إلى / wp-admin / المجلد أو ملف wp-login.php . أفضل ما يمكنك فعله هو الحصول على عنوان IP الخاص بالمنزل (يمكنك استخدام موقع مثل alarabchat.com لذلك) وإضافة هذه الأسطر إلى ملف htaccess في مجلد مسؤول WordPress الخاص بك مع استبدال xx.xxx.xxx.xxx بعنوان IP الخاص بك عنوان:
<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>
في حالة رغبتك في السماح بالوصول إلى أجهزة كمبيوتر متعددة (مثل مكتبك ، وجهاز الكمبيوتر المنزلي ، والكمبيوتر المحمول ، وما إلى ذلك) ، أضف عبارة Allow من xx.xxx.xxx.xxx في سطر جديد.
إذا كنت تريد أن تكون قادرًا على الوصول إلى منطقة الإدارة الخاصة بك من أي عنوان IP (على سبيل المثال ، إذا كنت تعتمد غالبًا على شبكات Wi-Fi المجانية) ، فقد يكون تقييد منطقة المسؤول الخاصة بك بعنوان IP واحد أو على عدد قليل من عناوين IP أمرًا غير مريح. في مثل هذه الحالات ، نوصي بتحديد عدد محاولات تسجيل الدخول غير الصحيحة إلى موقعك. بهذه الطريقة ستحمي موقع WordPress الخاص بك من هجمات القوة الغاشمة والأشخاص الذين يحاولون تخمين كلمة مرورك. لهذه الأغراض ، يمكنك استخدام البرنامج المساعد المسمى WP Limit login calls .
لا تستخدم اسم المستخدم “admin”
سيفترض معظم المهاجمين أن اسم المستخدم الخاص بالمسؤول هو “admin”. يمكنك بسهولة حظر الكثير من الهجمات العنيفة وغيرها من الهجمات باستخدام اسم مستخدم مسؤول مختلف. إذا كنت تقوم بتثبيت موقع WordPress جديد ، فسيُطلب منك اسم مستخدم المسؤول أثناء عملية تثبيت WordPress . إذا كان لديك بالفعل موقع WordPress.
استخدم كلمات مرور قوية
هناك الآلاف من الأشخاص الذين يستخدمون عبارات مثل “كلمة المرور” أو “123456” لتفاصيل تسجيل دخول المسؤول. وغني عن القول ، يمكن تخمين كلمات المرور هذه بسهولة وهي على رأس قائمة أي هجوم على القاموس. نصيحة جيدة هي استخدام جملة كاملة تكون منطقية بالنسبة لك ويمكنك تذكرها بسهولة. كلمات المرور هذه أفضل بكثير من كلمة مرور واحدة.
تأكد من خلو جهاز الكمبيوتر الخاص بك من الفيروسات والبرامج الضارة
إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفيروس أو برنامج ضار ، فيمكن للمهاجم المحتمل الوصول إلى تفاصيل تسجيل الدخول الخاصة بك وإجراء تسجيل دخول صالح إلى موقعك ، متجاوزًا جميع الإجراءات التي اتخذتها من قبل. هذا هو السبب في أنه من المهم جدًا أن يكون لديك برنامج مكافحة فيروسات محدث والحفاظ على الأمان العام لجميع أجهزة الكمبيوتر التي تستخدمها للوصول إلى موقع WordPress الخاص بك على مستوى عالٍ.