5 خطوات قوية لحماية مواقع WordPress من الإختراق

5 خطوات قوية لحماية مواقع WordPress من الإختراق

5 خطوات قوية لحماية مواقع WordPress من الإختراق

WordPress هو نظام إدارة المحتوى المعروف و يوفر إمكانية الفتح والوصول بعدة طرق مختلفة مما يجعله الأكثر عرضة للإختراق. إذا لم تتبع الإرشادات الصحيحة للأمان و بشكل منتظم ،فسيتم إختراق موقعك في نهاية المطاف.

لذا،فاتباع الإرشادات الصحيحة  لحماية موقع  WordPress الخاص بك يعني تقليل إمكانية ,وصول القراصنة لملفاتك .هذا يعني أنه سيكون عليك الحفاظ على الموقع الخاص بك آمنا على مدار الساعة .

ستكشف لك هذه المقالة عن الطرق  الأساسية الستة التي يجب اتباعها إذا كنت ترغب في الحصول على موقع آمن.

يجب عليك اتباع هذه الخطوة مرحلة بمرحلة  واستخدام الرموز التي سأقدمها لك هنا بحذر .كل تثبيت لنظام WordPress مختلف ،لذا يرجى:

الإحتفاض بنسخة احتياطية لملفاتك قبل القيام بأي شيء : إذا لم يكن لديك مكون إضافي للنسخ الإحتياطي،فقم بتنزيل Updrafts Plus;هذا هو البرنامج الأكثر موثوقية و فعالية في السوق

5 خطوات قوية لحماية مواقع WordPress من الإختراق

1 – هل هناك أمان بنسبة 100٪ لمواقع WordPress؟

قبل أن نبدأ ،دعني أجيب على هذا السؤال : هذا سيصدمك ،ولكن بصراحة مطلقة فإن نظام الووردبريس لحماية المواقع نسبي وهناك دائما خطر إذا لم تأخد الأمر على محمل الجد .يتطلب تأمين موقعك  جهدا ويتطلب منك التحكم في موقع الويب الخاص بك بشكل متكرر و مستمر

2  – شهادة SSL لموقع الويب الخاص بك: 

هذا هو القفل الذي يظهر على الجانب الأيسر من المتصفح الخاص بك لإخبار الزوار أن هذا الموقع آمن .إنه مهم للمصداقية ويضيف طبقة إضافية من الآمان لموقعك على الويب.

3 – اختر شركة استضافة مواقع إلكترونية  آمنة:

هناك العديد من الشركات الموثوقة التي توفر خدمة استضافة مواقع إلكترونية بمعاير حماية عالية. إذا قمت باختيارنا كشركة تصميم لموقعك الإلكتروني فستحصل على استضافة مجانية.

4 – قم بالغييرات التالية:

  • قم بتغيير اسم المستخدم المشرف إلى اسم مخصص عند التثبيت:

بطبيعة الحال قمت باختيار إسم مستخدم جيد و سري لتسجيل الدخول إل الخلفية كل مرة. لكن يجب تغييره في صفحة ملف المدير إلى إسم مخصص لأنه عندما تنشر مقالا ما فسيضهر الإسم المستخدم السري لان WordPress   يظهر الإسم المتوفر لديه في قاعدة البيانات. هناك خاصية تغيير إسم المستخدم إلى إسم خاص يمكن تعيينه للعموم كما هو مبين في الصورة أعلاه.

  • استخدام كلمة مرور قوية لبيانات اعتماد تسجيل دخول المسؤول :

5 خطوات قوية لحماية مواقع WordPress من الإختراق

يجب اختيار كلمة مرور جد قوية للتسجيل الدخول لخلفية موقعك. كلمة المرور يجب ألا تقل عن 8 أرقام, حروف و رموز. مثلا: 215%##fG6!! هذا الرمز قوي جدا. لكن هذا: 222256356 ضعيف و يسهل تخمينه منقبل أدوات القرصنة.

  • قم بتغيير الرابط الإفتراضي لتقييد الوصول إلى صفحة تسجيل الدجول:

5 خطوات قوية لحماية مواقع WordPress من الإختراق

الرابط الإفتراضي الذي يؤدي إلى صفحة التسجيل الخاصة بموقع WordPress الخاص بك تكون على هذه الشاكلة: www.website.com/wp-admin

يجب تغييرها إلى رابط مخصص لا يعرفه غيرك: مثلا – www.website.com/doli1256

يجب أن يكون مخصصا جدا و غير مألوف لتحبط عمليات المحاولة للولوج إلى تلك الصفحة المهمة.

  • يجب عليك تحديث WordPress Core والسمات والمكونات الإضافية بانتظام و بشكل يومي:

عند التنصيب المرجو اختيار التحديث التلقائي إذا كنت متاكدا أنه لن يأثر على عمل موقعك و تجربة المتفحين. إذا كنت تستخدم الموقع باستمرار لأغراض مخصصة تحتاج نسخة معينة فعليك التحديث بعد الإحتفاض بنسخة احتياطية للموقع لكي لا تفقد ملفاتك في حالة حدوث أمر غير متوقع.

 5 – الإضافات – Plugins

5 خطوات قوية لحماية مواقع WordPress من الإختراق

كما تعلم يتيح لك نظام WordPress إضافة مكونات مجانية جديدة لتجربتها. ما لاتعرفه هو أن كل مكون إضافي تقوم بتثبيته يأتي مع ملفات و رموز  و التي لا تعرف مصدرها أو فعاليتها. إذا لم يتم تحديثها ، فقد تكون نقطة ضعف لموقعك على الويب .

قبل تثبيت السمة أو مكون إضافي، يرجى التأكد من العناصر التالية :

  • حذف المكونات الإضافية والسمات التي لم تعد تستخدمها:
  • قم بتثبيت مكون إضافي يحد من محاولات تسجيل الدخول إلى الووردبريس.
  • استخدم نظام حماية المواقع من الووردبريس الإضافي الذي يقوم بكل مراقبة الخلفية .
  • أضف مقتطفات رمز أمان الووردبريس هذه إلى ملف htaccess الخاص بك.
  • جميع الروابط المطلوبة للخدمات التي تحتاجها لموقع الويب الخاص بك على الووردبريس.

يجب أن تكون من بين أولوياتك الهامة حماية الموقع أيضا من الإختراق لان هذا الأخير يهضر الوقت و الجهد و المال.