5 تدابير أمان لمدونة وورد بريس

حمايةالفئة
1 دقائق قراءة
Erik Deckers

يمكن التعامل مع إعداد أمان المدونة -فوق المتوسط - لـ وورد بريس بأكثر من طريقة، فرغ أنه جيد بما يكفي لإيقاف معظم محاولات القرصنة، ولكنه ليس محصنًا بما فيه الكفاية، فقد يستطيع شخص محترف أو حتى يحاول كثيراً أن يقتحم المدونة وأمنها.

في هذا المقالة، سوف نستعرض معاً بعض الطرق والوسائل التي يجب عليك اللجوء إليها لحماية مدونتك.

ذات صلة: حماية ووردبريس: قم بتأمين موقع الووردبريس الخاص بك

5 طرق لتحسين أمان مدونة وورد بريس

فيما يلي بعض الطرق التي يمكنك من خلالها تحسين أمان المدونة على موقع وورد بريس الخاص بك.

  • حذف حساب أدمين المدونة.
  • قم بتحديث الإضافات الخاصة بك.
  • استخدم كلمات مرور معقدة.
  • استخدم Sucuri Security أو أي ملحقات أمان آخرى للمدونة.
  • تخلص من التعليقات الغير مرغوب فيها.

دعونا نتعمق في كل تكتيك أمني بشكل تفصيلي أكثر.

ملاحظة: للحصول على حزمة أمان شاملة لمواقع الويب - بما في ذلك الفحص اليومي للبرامج الضارة - تحقق من أداة أمن الموقع من GoDaddy، المدعوم من Sucuri.

حذف حساب الأدمين الخاص بالمدونة

قم بإنشاء حساب مسؤول جديد باسمك بصفتك مالك المدونة، من المفترض أنك ستكون المحرر في المدونة على كل حال، لذلك يجب عليك أن تستخدم اسمك وليس اسماً عامًا.

سيحاول المتسللون اختراق الأسماء الأكثر شيوعًا مثل اسم "admin"، وإذا لم يكن لديك تسجيل دخول بهذا الاسم، فلن يتمكنوا من الدخول إليه مطلقًا. سيكون الأمر أشبه بمحاولة اختيار القفل الموجود على باب غير موجود من الأساس.

تأكد أيضًا من أن أي مساهمين أو محررين آخرين في مدونتك في وورد بريس ليس لديهم سوى حساب على مستوى المحرر، في حالة تمكن شخص ما من اختراق حسابهم بدلاً من ذلك. بهذه الطريقة، سيكون للمخترق عدد أذونات محدودة فقط للقيام بأي شيء على موقع الويب الخاص بك.

ذات صلة: ستة نصائح متعلقة بـ الأمن الإلكتروني لتقوية أمن وحماية موقعك

قم بتحديث الإضافات الخاصة بك في وورد بريس

يمكن أحيانًا استغلال الإضافات القديمة من قِبل المتسللين، خاصةً إذا كانت المكونات الإضافية المذكورة تحتوي على ثغرات أمنية فيها. فالسبب الرئيسي لقيام مطوري المكونات الإضافية بإجراء تحديثاتهم هو سد الثغرات الأمنية التي اكتشفوها في النسخ القديمة. لذلك، إذا كنت لا تزال تستخدم مكونًا إضافيًا لم يتم تحديثه منذ عامين، فإن هذا يعني أن مدونتك في خطر.

هذا ينطبق بشكل خاص على المكونات الإضافية التي تم التخلي عنها من قبل مطوريها. من المعروف أن المتسللين يشترون المكون الإضافي من المطور ثم يستخدمونه كطريقة لاقتحام المدونات التي لا تزال تستخدمه. لذلك ينصح بالتحقق ولو مرة واحدة على الأقل في الأسبوع من المكونات الإضافية في مدونتك وقم بتحديث أي مكونات إضافية قديمة على الفور.

تحديث وورد بريس

استخدم كلمات مرور معقدة

إن استخدم كلمات مرور معقدة، طويلة ومليئة بالعناصر المختلفة مثل الحروف والأرقام يجعل مهمة المخترقين لموقع الويب الخاص بك أصعب بكثير، فبدلاً من استخدام كلمة مرور مكونة من كلمة واحدة مثل كلمة "عائلة"؛ الأفضل أن تقوم باستخدام كلمة مرور معقدة مثل "عائلتي-عائلة-سعيدة-تعيش-معاً"، فمثل هذه الجمل المركبة تجعل من مهمة المخترق تكاد تكون أشبه بالمستحيلة.

ذات صلة: تعلم حماية موقعك من حيل الخداع والاختراق

سور ووردبريس

استخدم Sucuri Security أو ملحقات أمان المدونة الأخرى

لا يعد معرفة أن شخصًا ما يهاجم موقعك بمثابة إيقافه. لذلك إذا كنت تستخدم LLA، فنوصيك أيضًا بالحصول على WP-Ban ، والذي سيتيح لك حظر عناوين IP محددة من محاولة الوصول إلى مدونتك. فمثلا، كلما رسالة بريد إلكتروني تخبرك أن هناك عدة محاولات مجهولة للدخول إلى حسابك، أفتح نافذة WP-Ban وأحظر عنوان IP المخالف. فقط تأكد من عدم حظر نفسك عن طريق الخطأ.

هناك العديد من المكونات الإضافية لأمان المدونة يمكننا الاختيار من بينها:

  • Sucuri Security
  • Jetpack
  • Wordfence
  • WP Security & Firewall

يتوفر لدى Sucuri وWordFence خيارات مجانية بالإضافة إلى خطط مدفوعة، ولكن iThemes هو عبارة عن مكون إضافي مدفوع فقط؛ في النهاية، يفعلون جميعًا نفس الشيء: توفير أمان للمدونة. لكن هناك ميزات وإمكانيات مختلفة لديهم، لذا يمكنك اختيار الخيارات التي تحتاجها مدونتك بشكل خاص.

Sucuri - يقدم شهادات SSL (يمنحك عنوان ويب https ، بدلاً من http) ، ولديه مراقبة قائمة الحظر، ومراقبة متكاملة للملفات، وإخطارات أمنية، وتشديد أمني، كما يمكنك أن تتلقى أيضًا إشعارات فورية عندما يكون هناك خطأ ما في مدونتك.

Jetpack - يوفر نسخًا احتياطيًا واستعادة فورية، وعمليات مسح بحثًا عن البرامج الضارة، ويوفر حماية من البريد الإلكتروني العشوائي.

WordFence - سهل الاستخدام ، ولكنه يحتوي على أدوات حماية قوية ، بما في ذلك أمان تسجيل الدخول ، وفرض كلمات مرور معقدة، وأدوات استرداد الحوادث الأمنية، بالإضافة إلى ماسح ضوئي للبرامج الضارة يبحث في الملفات والسمات والمكونات الإضافية للتعليمات البرمجية الضارة.

iThemes - في الأساس مكون إضافي مدفوع ، لكن يوفر قدرًا كبيرًا من الوظائف لأمان المدونة، مثل المصادقة الثنائية (عندما تتلقى رمز تسجيل دخول ثانيًا عبر النص) ، ومسح البرامج الضارة يوميًا ، وأمان كلمة المرور، ومقارنة الملفات عبر الإنترنت (لمراقبة الملف التغييرات).

عندما تشتري شهادة SSL فهي توفر أقوى حماية للأعمال التجارية عبر الإنترنت.

القضاء على التعليقات غير المرغوب فيها في وورد بريس

على الرغم من أن هذه ليست بالضرورة مشكلة تتعلق بأمان المدونة، إلا أنه لا يزال هناك بعض مرسلي البريد الإلكتروني العشوائي الذين يرغبون في التخلص من عشرات الروابط في تعليق واحد غير مرغوب فيه. فبغض النظر أن Google لم تعد تهتم بالتعليقات لأغراض تحسين محركات البحث، لا يبدو أن مرسلي البريد الإلكتروني العشوائي قد تلقوا الرسالة.

فيما يلي بعض الطرق التي يمكنك من خلالها التخلص من التعليقات غير المرغوب فيها:

قم بتشغيل Akismet

Akismet هو برنامج مكافحة البريد الإلكتروني العشوائي الذي يأتي مع وورد بريس (إذا لم يكن كذلك، فقم بتنزيله باستخدام الأمرAdd New Plugins).

أغلق التعليقات على منشورات المدونة القديمة

أغلق جميع منشورات المدونة للتعليقات بعد أسبوعين من نشرها، يمكنك تمديد الوقت الذي تفتح فيه التعليقات إذا كنت تريد مزيدًا من المناقشة. ولكن إذا علم مرسل البريد العشوائي أن عنوان URL معين ما زال يعمل، فسيستخدم برنامجًا آليًا للعودة وإسقاط العديد من التعليقات.

أضف المتحقق CAPTCHA

إذا رأيت في أي وقت مضى مربع "انقر هنا لإثبات أنك لست روبوتًا" أو طُلب منك كتابة بعض الأحرف والأرقام التي بالكاد تستطيع قراءتها، فقد رأيت اختبار CAPTCHA. لقد تمت كتابتها بحيث يتعذر على برامج التعليقات التلقائية غير المرغوب فيها رؤيتها، مما يعني أن مرسلي الرسائل غير المرغوب فيها الذين يستخدمون البرامج لا يمكنهم مضايقتك. يمكنك القيام بذلك باستخدام مكون إضافي أو مكون إضافي للأمان مثل iThemes.

نسخة احتياطية ووردبريس

ماذا لو لم أكن أستخدم وور دبريس؟

هناك أكثر من 80 منصة مدونة مختلفة متاحة، لكن وورد بريس لا يزال يحتل المرتبة الأولى في العالم، مما يجعله الأكثر إغراءًا للمخترقين. نتيجة لذلك، أنشأ ووردبريس أمانًا أقوى للمدونة مقارنة لغيره.

إن مدونتك وموقعك الإلكتروني مهمان جدًا لعملك، وإذا تم اختراقهم، فقد تخسر الكثير من العمل الرائع، والذي قد يكون مدمرًأ؛ لذلك تحتاج إلى اتخاذ كل خطوة لممارسة أمان قوي للمدونة.

بالطبع، لا يوجد شيء مستحيل الاقتحام ، لذا تأكد من وجود نظام نسخ احتياطي جيد في مكانه فقط في حالة حدوث خطأ ما.

ملاحظة: احتفظ دائمًا بنسخة احتياطية لموقع الويب الخاص بك.