القائمة الرئيسية

الصفحات

دليلك الشامل لتأمين مواقع ووردبريس

يعد WordPress أكثر أنظمة نشر المحتوى شيوعًا في العالم حيث يعمل على تشغيل أكثر من 30 بالمائة من مواقع الويب أكثر من 75 مليون من الضروري التأكد من أن إجراءات الأمان في WordPress موجودة وقوية قدر الإمكان.


دليلك الشامل لتأمين مواقع ووردبريس


كيف يمكنك تأمين تواجدك عبر الإنترنت


لماذا يعد أمان WordPress ضروريًا

أصبحت القرصنة وخروقات البيانات أكثر شيوعًا. مع تشغيل WordPress لعدد كبير من مواقع الويب التجارية والفردية ، ينفق المجرمون قدرًا كبيرًا من مواردهم للوصول إلى المعلومات المخزنة في WordPress وسرقتها وكشفها.

لا يأتي التهديد الرئيسي لـ WordPress من تطبيق WordPress الأساسي أو الاستضافة ، بل يأتي من العديد من المكونات الإضافية للجهات الخارجية التي يمكن لكل موقع WordPress الوصول إليها. تشير التقديرات إلى أن 97 في المائة من جميع محاولات القرصنة ضد تثبيتات WordPress تتم ضد المكونات الإضافية ، بدلاً من كود WordPress الأساسي.

أفاد بائع الأمن ، Sucuri ، أن 90 بالمائة من مواقع الويب التي تم اختراقها كانت قائمة على WordPress . يعني الجمع بين الشعبية والمكونات الإضافية والثغرات الأمنية أن أي مدير موقع WordPress يجب أن يضع خطوات قوية في مكانه للدفاع ضد محاولات الوصول غير القانونية والانتهاكات المحتملة.


تثبيت واستخدام الإضافات لتأمين WordPress


قد يبدو الأمر غريبًا بعض الشيء ، ولكن على الرغم من أن المكونات الإضافية الضعيفة هي الطريقة الرئيسية التي يمكن للمجرمين من خلالها اختراق موقع الويب ، إلا أن المكونات الإضافية الآمنة هي واحدة من أفضل الطرق لحمايتها. لقد اقترحنا أدناه العديد من المكونات الإضافية التي يمكن أن تساعدك على تعزيز الأمن والحفاظ عليه على موقع WordPress الخاص بك.


حافظ على تثبيت WordPress والإضافات محدثة وآمنة


المفتاح لتقليل نقاط ضعف WordPress والمكونات الإضافية هو تحديثها بمجرد ظهور إصدارات جديدة. يقوم موردو WordPress والمكونات الإضافية بتحديد مشكلات الأمان وتصحيحها في أسرع وقت ممكن. سيقوم معظم موفري استضافة WordPress المُدارين ، بما في ذلك Media Temple ، تلقائيًا بتحديث تثبيت WordPress الأساسي الخاص بك ، ولكن ستظل بحاجة إلى التأكد من تحديث المكونات الإضافية بانتظام.

يمكنك القيام بذلك في لوحة إدارة WordPress الخاصة بك. انتقل إلى "المكونات الإضافية> المكونات الإضافية المثبتة" ، وحدد جميع المكونات الإضافية في القائمة واختر الإجراء "تمكين التحديثات التلقائية".


فهم وتعيين أذونات وأدوار المستخدم في WordPress


يخصص WordPress أدوارًا لأنواع معينة من المستخدمين ، على وجه التحديد المشرف المتميز والمسؤول والمحرر والمؤلف والمساهم والمشترك. لكل من هذه الأدوار وصول متنوع إلى الواجهة الخلفية لـ WordPress وقدرات مختلفة لإجراء تغييرات على وظائف الموقع. من أول الأشياء التي يجب على مالك موقع WordPress القيام بها هو استعراض كل من هذه الأدوار وتعيين أذونات لها.

على الرغم من أن كل دور سيكون له أذونات افتراضية تم تعيينها بواسطة WordPress ، إلا أنك لا تزال ترغب في ضبط ما يمكن وما لا تستطيع هذه الأدوار فعله بالضبط. أسهل طريقة للقيام بذلك هي تثبيت وتكوين المكون الإضافي إدارة أذونات WordPress وتحرير أدوار المستخدم . بمجرد تثبيته ، ما عليك سوى الانتقال إلى "المستخدمون> القدرات" في لوحة إدارة WordPress لتعيين الأذونات.


الإصرار على كلمات مرور قوية من مستخدمي WordPress


تأتي العديد من الهجمات على WordPress من أسماء حسابات وكلمات مرور متسللين. تتمثل إحدى الأساليب التي يستخدمونها في تجربة مجموعات كلمات المرور الشائعة التي يستخدمها الأشخاص غالبًا عبر العديد من مواقع الويب. في الواقع ، تشير التقديرات إلى أن 35 بالمائة من مستخدمي WordPress لا يستخدمون كلمات مرور قوية . يمكنك تقليل هذه المخاطر من خلال الإصرار على كلمات مرور قوية للوصول إلى موقع WordPress الخاص بك.

أسهل طريقة للقيام بذلك هي من خلال الإضافات. هناك العديد من الخيارات المتاحة بما في ذلك:

  • أمان iThemes
  • مدير سياسة كلمة المرور في WordPress
  • فرض كلمات مرور قوية

بمجرد تثبيت مكون إضافي لأمان كلمة المرور ، يمكنك تعيينه ليطلب أنواعًا معينة من كلمة المرور من المستخدم. على سبيل المثال ، الإصرار على استخدام الأحرف والأرقام والأحرف ، أو تحديد الحد الأدنى لطول كلمة المرور.


قم بتمكين جدار حماية تطبيق الويب لموقع الويب الخاص بك على WordPress


يراقب جدار حماية تطبيق الويب (WAF) حركة مرور الشبكة المرسلة من وإلى موقع ويب محمي. يقوم WAF تلقائيًا بحظر حركة المرور التي بها مشكلات لمنع القرصنة وتقليل هجمات رفض الخدمة. يمكنك تثبيت مكونات WAF الإضافية ، ولكنها ليست دائمًا فعالة مثل WAFs المخصصة والقائمة على السحابة. تتعاون Media Temple مع Sucuri لتقديم حزمة أمان شاملة بما في ذلك WAF لمنع الاختراقات والهجمات:

  • وقف هجمات القوة الغاشمة على صفحات تسجيل الدخول ، وهي أحد أكثر أجزاء موقعك عرضة للخطر.
  • الحماية من التهديدات الخطيرة بما يتماشى مع قائمة العشرة الأوائل لمشروع أمان تطبيق الويب المفتوح (OWASP).
  • منع هجمات الحرمان من الخدمة الموزعة (DDoS).


تشفير وحماية حركة مرور الويب في WordPress باستخدام SSL و HTTPS


يعد بروتوكول نقل النص التشعبي الآمن (HTTPS) وطبقة المقابس الآمنة (SSL) من أفضل التقنيات لتأمين البيانات لموقع WordPress الخاص بك. تعمل شهادات HTTPS و SSL معًا لضمان تشفير كل حركة المرور بين موقعك على الويب والعميل ، مثل مستعرض الويب ، من البداية إلى النهاية. يوفر هذا طبقة إضافية من الأمان عند الوصول إلى المعلومات الحساسة. توفر Media Temple شهادات SSL بالإضافة إلى خدمات الاستضافة الخاصة بها.


الحد من محاولات تسجيل الدخول وتمكين التحقق بخطوتين للمستخدمين


تعد شاشة تسجيل دخول المسؤول هدفًا أساسيًا للمتسللين. بالإضافة إلى الإصرار على كلمات مرور قوية ، هناك عدة خيارات أمان أخرى يمكنك وضعها في مكانها الصحيح.


تقييد محاولات تسجيل الدخول إلى موقع WordPress الخاص بك


يعتمد هجوم القوة الغاشمة على دخول المتسلل بشكل متكرر إلى صفحة تسجيل دخول مسؤول WordPress ومحاولة كسر كلمة المرور. يعني الحد من عدد محاولات تسجيل الدخول أن WordPress سيرفض عمليات تسجيل الدخول من نفس اسم المستخدم أو عنوان IP بمجرد أن يحاولوا الوصول إلى موقع الويب عددًا معينًا من المرات. وتشمل الإضافات التي يمكن أن تحد من عدد محاولات يمكن للمستخدم إجراء WP الحد دخول محاولات و الحد من دخول محاولات معاد تحميل . بمجرد تثبيت المكون الإضافي وتكوينه ، يكون لدى المستخدمين أقصى عدد من المحاولات التي يمكنهم إجراؤها قبل أن يتم قفلهم من شاشة تسجيل دخول المسؤول لفترة زمنية معينة.


تمكين التحقق بخطوتين لعمليات تسجيل الدخول


المصادقة الثنائية أو متعددة العوامل تعني أن المستخدم يحتاج إلى أكثر من مجرد اسم المستخدم وكلمة المرور للوصول إلى موقع WordPress . قد تتضمن أشكال المصادقة الأخرى كلمة مرور لمرة واحدة (OTP) يتم إرسالها عبر رسالة نصية ، أو مفتاح فوب آمن يولد أرقامًا فريدة ، أو ماسحًا ضوئيًا للقياسات الحيوية يكتشف الأصوات أو بصمات الأصابع. هناك العديد من المكونات الإضافية للأمان وبعض ميزات أمان WordPress الأخرى التي ستتيح لك إضافة أشكال جديدة من المصادقة.


استكشف ملحقات أمان WordPress الأخرى


هناك العديد من المكونات الإضافية للأمان في WordPress التي يمكنها حماية موقع الويب الخاص بك. فيما يلي بعض توصياتنا:


• Sucuri : يقوم بمسح وإزالة محاولات تنزيل البريد العشوائي أو تثبيت البرامج الضارة على موقع WordPress الخاص بك.

• SecuPress : يحمي من عمليات تسجيل الدخول بالقوة الغاشمة وعناوين IP التي بها مشكلات والبرامج الضارة.

• MalCare : يوفر إزالة فورية للبرامج الضارة من WordPress.

• أمان iThemes : يوفر مصادقة ثنائية ، ومسح البرامج الضارة ، وأمان كلمة المرور ، وانتهاء صلاحية كلمة المرور ، والعديد من الميزات الأخرى

author-img
محمود سليم مدون مصرى اعمل فى موقع جريدة ميديا نيوز الاخبارية هى مدونة أخبارية تعرض كل ما يخص الرياضة والتعليم و والأسعار والهواتف وكل ما يخص الاخبار من شروحات البرامج وأخبار تقنية وحلقات مصورة

Comments