منهج ابتدي في إنشاء تصميم موقع ويب فريد من نوعه
30 نوفمبر، 2021
ما هو أهم شيء عند إنشاء موقع ويب عالي الجودة 🔎
1 ديسمبر، 2021
[lwptoc skipHeadingLevel=”h3″]
تحسين أمان ووردبريس | نظرًا لأن جميع وسائل الإعلام تحيط بالعدد المتزايد من الهجمات الإلكترونية على المواقع الحكومية
والمواقع الإلكترونية الكبيرة متعددة الجنسيات ، فأنت تعلم بالفعل أنه يمكن اختراق مواقع الويب. ومع ذلك ، في معظم الحالات ، لا يرجع ذلك
إلى مشكلة في ووردبريس نفسه ، بل يرجع ذلك ببساطة إلى حقيقة أن مالكي مواقع الويب لا يعرفون كيفية تحسين أمان ووردبريس لموقعهم.
النهج الشامل لتشديد الأمان لموقع الويب الخاص بك على ووردبريس سيقطع شوطًا طويلاً في جعل موقعك آمنًا من المتسللين. لذلك
دعونا نلقي نظرة على بعض الخطوات الأساسية التي يمكنك اتخاذها والتي تكون سريعة نسبيًا وسهلة التنفيذ على موقع الويب الخاص بك.
الأخطاء الأمنية الشائعة في ووردبريس
لا تبدأ كلمات مرور قوية
يعلم الجميع أنه يجب علينا استخدام كلمات مرور قوية ، لكن الكثير منا يميلون إلى نسيان هذه الحقيقة. بدلاً من ذلك ،
نستخدم كلمات مرور ضعيفة جدًا يسهل علينا تذكرها ولكن يسهل على روبوتات المتسللين التعرف عليها. تم تصميم هذه الروبوتات
لأداء هجمات القوة الغاشمة التي تدور عبر مئات التكرارات كل دقيقة ، وفي النهاية تجد كلمات المرور الضعيفة. والنتيجة غير المتوقعة
لهذه الهجمات هي أنها تبطئ خادمك ويمكن أن تعطل موقعك.
الحل ليس فقط الحصول على كلمة مرور قوية يمكن إنشاؤها من خلال الانتقال إلى منطقة المسؤول الخاصة بك ضمن المستخدمون>
الملف الشخصي ، ولكن أيضًا عن طريق تثبيت مكون إضافي للأمان ، مثل Defender. يمنع هذا المكون الإضافي هجمات القوة الغاشمة
عن طريق قفل عناوين IP التي لديها عدد ثابت من عمليات تسجيل الدخول الفاشلة وعن طريق تثبيت جدار حماية ومصادقة ثنائية. تعد
معرفة كيفية تحسين أمان ووردبريس باستخدام كلمات مرور قوية واحدة من أفضل الخطوات التي يمكنك اتخاذها لتأمين موقع الويب الخاص بك.
قد يهمك أيضاً:تصميم ووردبريس بأحدث التقنيات
لا يتم تحديث الإضافات والمواضيع
إذا كنت تستخدم سمة ووردبريس ، بدلاً من مظهر صممه المطور ، فيجب تحديثه بانتظام ، كما هو الحال مع أي مكونات إضافية قمت
بتثبيتها. ومع ذلك ، يمكن أن تصبح السمات والمكونات الإضافية نقطة دخول سهلة للمتسللين ، خاصةً إذا لم يتم تحديثها بأحدث رمز أمان.
الحل هو تحديث السمة والمكونات الإضافية بانتظام لتجنب ضعف البرنامج المساعد ووردبريس
عندما تصبح متاحة. سترى هذه الإشعارات في منطقة الإدارة الخاصة بك ويمكنك إجراء هذه التحديثات بنفسك أو تعيين ووردبريس
لتنفيذها تلقائيًا. هناك أيضًا مجموعة من المكونات الإضافية للأمان في ووردبريس والتي يمكن أن تكون مفيدة لمشرفي المواقع لتثبيتها
للبقاء على رأس إدارة الأمان الخاصة بك.
عدم اختيار استضافة جديرة بالثقة
يمكن لمقدمي الاستضافة إحداث فرق كبير في أمان موقع الويب الخاص بك. إحدى طرق القيام بذلك هي التأكد من أن إصدار PHP
المستخدم في حساب الاستضافة الخاص بك محدث. PHP هي لغة البرمجة التي يستخدمها ووردبريس ، ويتم تحديثها بانتظام لإصلاح
الثغرات الأمنية وتحسين الأداء وإضافة المزيد من المزايا / الميزات.
عادةً ما يحتاج حساب الاستضافة الخاص بك إلى التحديث يدويًا بمرور الوقت لاستخدام أحدث إصدار من PHP باستمرار ، لذلك يمكن
بسهولة أن يكون قديمًا دون أن تدرك ذلك. إذا كانت قديمة ، فهي أكثر عرضة للقراصنة.
الحل هو التحقق من إصدار PHP الذي يستخدمه موقع الويب الخاص بك وتحديثه في منطقة المسؤول إذا لزم الأمر. من الجيد
أيضًا مراجعة حزمة الاستضافة الخاصة بك للتأكد من أن لديك حق الوصول إلى أحدث إصدار من PHP ، وأن الموفر يقدم الدعم الفني المحلي.
قد يهمك أيضاً: لماذا ووردبريس (WORDPRESS) هو الأنسب للمدونات…؟
لا تقيد وصول المستخدم
هناك نقطة مهمة أخرى في قائمتنا حول كيفية تحسين أمان ووردبريس تتعلق بمستوى الوصول الذي تمنحه للمستخدمين. إذا قمت تلقائيًا
بمنح كل شخص في مكتبك حق الوصول إلى مستوى المسؤول ، فيمكنهم إجراء أي تغييرات يريدون على موقع الويب الخاص بك. يمكن
أن يشمل ذلك تغيير الحسابات المرفقة ببوابات الدفع لإزالة موقعك من الإنترنت أو إنشاء حسابات وهمية لأنفسهم حتى يتمكنوا من استعادة
الوصول حتى إذا حذفت وصولهم!
الحل هو منح حق الوصول الإداري فقط للأشخاص في المؤسسة الذين يحتاجون إليه ، والتأكد من أن كل شخص يصل إلى الموقع لديه
معلومات تسجيل دخول خاصة به ، وأن حسابات المستخدمين يتم إنهاؤها عندما يترك الموظفون الشركة.
لا يتم تحديث ووردبريس
ينشر ووردبريس بشكل متكرر تحديثات أساسية مصممة لمعالجة مشكلات معينة أنشأها المتسللون. تتضمن هذه التحديثات رمزًا لمنع
مجرمي الإنترنت من الوصول إلى موقع الويب الخاص بك. لا حرج في كود ووردبريس ، كل ما في الأمر أن المخترقين يصممون طرقًا
للالتفاف على هذا الرمز. هذا هو السبب في أن ووردبريس يبحث دائمًا عن هذه المشكلات وينشر تحديثات متكررة لمواجهتها. لذلك
إذا لم تقم بتحديث ووردبريس لبضع سنوات ، فقد يكون موقعك مفتوحًا على نطاق واسع للمتسللين.
الحل هو التأكد من تحديث ووردبريس متى أصبحت متوفرة. سيقوم موفر الاستضافة الجيد تلقائيًا بتحديث ووردبريس لموقعك ،
ولكن يمكنك القيام بذلك بنفسك في لوحة الإدارة الخاصة بك. تشير الإحصائيات إلى أن ثلث مواقع الويب فقط تستخدم أحدث إصدار
من ووردبريس ، مما يعني أن ثلثي مواقع الويب من المحتمل أن تكون عرضة للقراصنة. إذا قام موفر الخدمة لديك بالفعل بتحديث
ووردبريس لموقعك ، فيمكنك إزالة هذا من قائمتك الخاصة بكيفية تحسين أمان ووردبريس.
عدم استخدام شهادة SSL
إذا كنت لا تستخدم شهادة SSL لموقعك على الويب (والتي تحمي البيانات المرسلة من وإلى موقع الويب الخاص بك) ، فربما تكون
قد لاحظت انخفاضًا في تصنيفات محرك البحث لديك ، لأن Google على وجه الخصوص ، تريد من الجميع تثبيتها في مواقع الويب الخاصة
بهم. وذلك لأن طبقة المقابس الآمنة تجعل من الصعب على المتسللين الوصول إلى موقعك ويقومون بذلك عن طريق تشفير الاتصال
بين خادم موفر الاستضافة ومتصفح العميل. يمنح هذا العملاء الثقة في أن موقعك آمن وأن Google تروج لهذه الثقة.
الحل السهل هو أن تطلب من مزود الاستضافة إضافة SSL إلى موقع الويب الخاص بك. بناءً على احتياجاتك ، يمكنك تثبيت SSL
(نقدمه هنا في ابتدي) ، بالإضافة إلى SSL لمواقع متعددة. بمجرد إضافة هذا إلى موقعك ، واتخاذخطوات التحويل اللازمة ، سيبدأ عنوان
موقع الويب الخاص بك بـ HTTPS بدلاً من HTTP ، مما يوضح للعملاء أن اتصالهم أصبح الآن آمنًا.
في الواقع ، تحتوي معظم المتصفحات الآن على رسالة تحذير إذا كان موقع الويب غير آمن ، مما يعني أن تثبيت طبقة المقابس الآمنة
أمر ضروري للغاية.
قد يهمك أيضاً:ماهي شهادة SSl ؟ ولماذا تحتاجها في موقعك الالكتروني
عدم استخدام منطقة تسجيل دخول مخصصة
تستمر الغالبية العظمى من مالكي مواقع الويب في استخدام صفحة تسجيل الدخول الافتراضية التي تأتي مجانًا مع ووردبريس ،
والموجودة في “/ wp-admin” في نهاية عنوان موقع الويب الخاص بك. يعرف المتسللون أن هذا هو العنوان الافتراضي ، لذلك لديهم
بالفعل جزء من المسار للوصول إلى تفاصيل تسجيل الدخول الخاصة بك. إذا كان لديك اسم مستخدم و / أو كلمة مرور ضعيفة ، فهذا يجعل
الأمر أسهل بالنسبة لهم.
الحل هو تغيير عنوان URL لصفحة تسجيل الدخول إلى عنوان فريد ، مثل “/ site-login”. هذا يجعل الأمر أكثر صعوبة على المتسللين
حتى للعثور على صفحة تسجيل الدخول الخاصة بك ، ناهيك عن محاولة تحديد تفاصيل تسجيل الدخول وكلمات المرور الخاصة بك. إذا
قمت بتثبيت المكون الإضافي WP Defender المذكور أعلاه ، أو غيرها مثله ، فإن هذا يسمح لك بإنشاء صفحة تسجيل دخول مخصصة.
يمكن لمطورك أيضًا القيام بذلك باستخدام رمز مخصص.
إذا تم اتخاذ إجراءات أمنية أخرى لحماية صفحة تسجيل الدخول ، فإن هذه الخطوة ليست ضرورية تمامًا ، ولكنها بالتأكيد تستحق الدراسة.
تلخيص لما سبق
تعد معرفة كيفية تحسين مشكلات أمان ووردبريس أمرًا حيويًا لضمان عدم تعرض موقعك لمجرمي الإنترنت.
إذا كنت بحاجة إلى مساعدة في زيادة أمان موقع الويب الخاص بشركتك الصغيرة أو تريد ببساطة التعرف على أفضل ممارسات
أمان ووردبريس ، فاتصل بفريقنا في ابتدي اليوم!
3 Comments
[…] قد يهمك أيضاً:كيفية تحسين أمان ووردبريس لموقع الويب الخاص بشركتك […]
[…] قد يهمك أيضاً:كيفية تحسين أمان ووردبريس لموقع الويب الخاص بشركتك […]
[…] ابتدي ، نؤمن بشدة بقوة ووردبريس. تستخدمه ووكالتنا منذ أكثر من عقد حتى الآن. لكن لماذا؟ […]