نصائح مهمة لتأمين موقعك على ووردبريس
المقـدمـة: كيفية تأمين موقعك على ووردبريس
يُستخدم ووردبريس بنسبة 39.5 ٪ من المواقع في العالم ” حسب إحصائيات 2021 “. وهو ما يمثل ملايين صفحات الويب! نظراً لنجاحها الذي أصبح معروفاً على الساحة الافتراضية !
لقد اتخذ بعض المتسللين والقراصنة في غالب الأحيان « نظام إدارة المحتوى » هدفاً لهم. لكن كما يقال: لكل داء دواء فالمطورون كانوا دائماً بالمرصاد لمثل هاته السلوكيات المُـؤْذِيَة ، لذلك سنتطرق اليوم لبعض الخطوات المهمة والتي أراها كفيلة بتأمين موقعك بنسبة كبيرة إن شاء الله.
حفظ نسخة احتياطية لقاعدة البيانات بانتظام
كما هو معلوم فإن جميع المواقع لديها قاعدة بيانات يتم حفظ محتويات الموقع فيها. ومهما كانت درجة تأمين موقعك فمن الضروري أخذ نسخ احتياطية لهذه البيانات بانتظام ، وأن تستعد دائماً للأسوء ! وفي حالة وجود ما يقلق على الموقع، فلن تخسر الكثير!
إذا أدركت أن موقعك مهدد في كل لحظة وحين وأن المخترقين يتربصون بكل موقع ناجح، فمن باب النصح، أوصيك بعمل نسخة احتياطية من حين لآخر، إما بشكل أسبوعي أو أقل حسب نشاط موقعك و تأكد من تسجيل تاريخ الأرشفة في مجلد النسخ الاحتياطي لكل نسخة لتتمكن في حالة حدوث خطأ أو اختراق من إعادة موقعك إلى سابق عهده بكل سهولة وبسرعة . وتحسباً لكل طارئ، يتعين عليك أن تعلم أنه توجد مكونات إضافية مجانية لإجراء نَسْخْ احتياطي لقاعدة البيانات الخاصة بموقعك بسهولة .
تثبيت المكون الإضافي لمكافحة الفيروسات
قد تتسائل وأنت تقرأ عنوان هاته الفقرة: – هل يحتاج الموقع أيضاً إلى برنامج مكافح للفيروسات؟
أقول لك: نعــم تَمَاماً كما هو الحال بالنسبة لتثبيت برنامج مكافح الفيروسات على حاسوبك، يمكنك أيضاً إضافة مكون إضافي لمكافحة الفيروسات على موقعك وتثبيته لضمان أمان موقعك على ووردبريس.
وأنت هنـا المُـخَيَّـر بين هذه الإضافات:
إضـافة iThemes Security، و يعتبر اليوم أحد أفضل ملحقات الحماية ،مميزاته رائعة ودائم التحديث.
All In One WP Security & Firewall دائـم التحديث
Wordfence Security دائـم التحديث
WP Antivirus Site Protection. دائـم التحديث
قبل تثبيت المكونات الاضافية أدعوك لزيارة موضوع: كيفية تثبيت إضافات ووردبريس بطرق صحيحة
كيفية تأمين موقعك على ووردبريس
حذف حساب المسؤول
لتسجيل الدخول إلى لوحة التحكم الخاصة بإدارة موقعك ، يتم تقديم تسجيل دخول المسؤول افتراضياً بإسم admin. لذلك يستخدم بكثرة من قبل القراصنـة للوصول إلى موقعك. تَجَنَّب تسهيل الأمر لهم ، وإنشاء معرف شخصي لا يمكن تخمينه قبل حذف حساب المسؤول.
إسم المسؤول الافتراضي يكون: Admin ، يمكنك تغييره بإسم يناسبك ثم إحذف الأول وسيتخذ الجديد مكان القديم في كل المشاركات.
إقرأ يضاً: كيفية تغيير إسم مستخدم موقعك ووردبريس
تغيير عنوان الاتصال
لتقليل مخاطر القرصنة، يوصى أيضاً بتغيير عنوان الاتصال بلوحة تحكم المدير. إفتراضيـاً يكون عنوان الوصول إلـى إدارة الموقع هو: http://my-site.com/wp-admin.مما يجعل الأمر سهلاً جداً بالنسبة للمتسللين والمخربين!
يمكنك تغيير عنوان URL هذا عن طريق تحرير ملف htaccess. أو باستخدام مكـون إضافي.
أشير إلى أن الحل الثاني مثالي للأشخاص الذين لا يعرفون التعامل مع الأكواد .
لمعرفة كيفية فعل ذلك، أدعوك لزيارة الرابط:
« تغيير رابط الدخول للوحة إدارة موقع ووردبريس، واستبدال wp-admin بإسم آخر.. »
تحقق من وجود تحديثات بانتظام
لحماية موقعك أو مدونتك على الووردبريس ، يتوجب عليك إجراء تحديثات بانتظام بمجرد توفر تحديث ، اتبع هذه النصائح لتحديث موقع ووردبريس الخاص بك بشكل صحيح قبل تثبيته.
هذه التعليمات صالحة ليس فقط لنظام إدارة المحتوى ، بل لجميع المكونات الإضافية أيضـاً. السبب هو أنه يتم الكشف كل يوم عن عيوب جديدة قد يستغلها المتسللون لتدير موقعك، مما يؤدي إلى قيام المطورين باقتراح إصلاحات آنية وذلك لأن الابقاء على النسخ القديمة خطر سيفتك بموقعك إن عاجلاً أو آجلاً.
بالنسبة لتحديثات الإضافات الأمنية ، فهي تعتبر أكثر من ضرورية! وتشمل في الغالب الفيروسات الجديدة أو طرق القرصنة المكتشفة.
إخفاء نسخة ووردبريس المستخدمة
في كل نسخة من ووردبريس ، قد توجد ثغرات تتيح للقراصنة فرصة استغلالها.
لتعقيد مهمة هؤلاء المتطفلين بعض الشيئ ، قُـمْ بإخفاء إصدار ووردبريس الذي تستخدمه حالياً.
يتم الإخفاء بواسطة التغيير في بعض ملفات ووردبريس ويكون على مستويين: في ملف function.php ، وكذلك في ملف readme.html. تجد الملف الأخير بين الملفات في جذر موقعك ووردبريس، إذا وجدته، إحذفه ولا تبالي!
منع التنقل في المجلدات
في موقع ووردبريس وبشكل افتراضي ، يمكن للجميع الوصول إلى المجلدات. لذلك لا بد من إيجاد خطة محكمة لمنع وصول المستخدمين أو المتسلِّلين إليها.
لمنع أيٍّ كان من الوصول إلى مجلدات موقعك، وجب عليك تغيير شروط الوصول، وذلك باستخدام ملف htaccess. أو اختيار مكون إضافي مثل Hide My WordPress.
إقرأ أيضاً:
أرى أن هذه المواضيع قد تهمك: |
إذا أعجبك هذا المحتوى، فلا تَقْرَأْ وتَرْحَل … تَـعْلِيقَـاتُكَ تَـشْجِيعٌ لَـنَـا لِنَسْتَمِرَّ فِــي الْبَحْثِ وَالْعَطَـاء. وإِذَا كنت تعتقد أنه قد يكون مفيداً لأشخاص آخرين، فشَارِكْهَ على الشبكات الاجتماعية.