مدونة GooHost
آخر الأخبار والتحديثات حول خدمات ومنتجات GooHost. بالإضافة إلى المقالات التعليمية المفيدة والنصائح والحيل القابلة للتنفيذ حول العديد من الأمور مختلفة

حماية الووردبريس فى 12 خطوة – قائمة التحقق لأمان موقعك لعام 2022

عند الحديث عن حماية الووردبريس ، يمكن القيام بالعديد من الأشياء لحماية الووردبريس من الإختراق ومنع المتسللين ونقاط الضعف من التأثير على تواجدك عبر الإنترنت.

يعد ووردبريس أحد أكثر المنصات شيوعًا للمدونات ومواقع الويب المستضافة ذاتيًا ويمثل أكثر من 40.3٪ من جميع مواقع الويب. ولذلك، قد تقع ضحية لهجمات المتسللين.

مع وجود العديد من السمات والإضافات الموجودة للووردبريس ، فليس من المستغرب وجود نقاط ضعف تؤثر باستمرار على حماية الووردبريس.

آخر شيء تريد حدوثه هو أن تكتشف يومًا ما أنه تم اختراق موقع الويب الخاص بك. في إطار جهودنا لمساعدتك على منع حدوث ذلك ، سنشارك العديد من النصائح والتقنيات التي يمكنك استخدامها لحماية و تأمين موقع ووردبريس الخاص بك والبقاء محميًا.

قائمة التحقق لحماية الووردبريس لعام 2022

من المهم للغاية أن تتذكر أن ووردبريس هو برنامج مفتوح المصدر. هذا يعني أنه يمكن لأي شخص فحص الكود الذي يجعل ووردبريس يعمل. بالتأكيد ، نعم ، يقوم المتسللون دائمًا بتحليل هذا الرمز للعثور على الثغرات المحتملة ، وكذلك فرق الأمان في ووردبريس، بالإضافة إلى المطورين.

بالإضافة إلى ذلك ، فإن معظم الخروقات الأمنية لا تنتج حتى عن ثغرة أمنية في كود ووردبريس. تحدث لأن الأشخاص في كثير من الأحيان لا يحافظون على تحديث موقع ووردبريس والإضافات المثبتة.

إذا اتبعت ممارسات أمان جيدة ، فمن المحتمل أن يكون موقعك على ما يرام.

استثمر فى استضافة قوية

يجب على كل مضيف ويب أن يأخذ الأمان على محمل الجد. السبب الذي يجعل من الضروري أن تختار شركة استضافة يمكنك الاعتماد عليها في عملك.

يجب أن تبحث عن شركة استضافة بالخدمات الأساسية التالية:

  • ان تكون كافة برامج الخادم محدثة. سواء كانوا يستخدمون LiteSpeed ​​أو NGINX أو Apache أو IIS ، يجب تشغيلهم بأحدث الإصدارات. إذا كانوا لا يزالون يقدمون PHP 5 ، فمن المحتمل أن تبحث في مكان آخر. أول إصدار من PHP يجب أن يقدموه هو PHP 7.0 ويجب أن يكون PHP 8.0 متاحًا لك أيضًا.

ينطبق الأمر نفسه على البرامج الأخرى ، مثل MySQL و MariaDB و cPanel و Plesk ونظام تشغيل الخادم.

  • جدران الحماية والدفاعات الأمنية الأخرى. هناك المئات من الطرق التي يمكن لمزود الاستضافة من خلالها الحفاظ على أمان خوادمه. إذا كانوا يمتلكون خوادمهم الخاصة ويشاركون في تحديد موقعهم ، على سبيل المثال ، فإن وضع ضوابط صارمة على الطرق التي يمكن لأي شخص الوصول إليها فعليًا إلى هذا الخادم . يجب عليهم أيضًا استخدام جدران الحماية وآليات دفاع أخرى ، مثل اكتشاف التسلل لإبعاد المستخدمين غير المصرح لهم.
  • برامج مراقبة قوية و مكافح الفيروسات – يجب عليك تحديد مضيف يبذل جهدًا لاكتشاف ومنع الإصابات بالبرامج الضارة ، وربما يقدم خدمة مسح البرامج الضارة وإزالتها بالكامل. عند إجراء البحث ، يجب أن تستفسر عن السياسة عندما يكتشف المضيف حسابًا مصابًا ببرامج ضارة وما إذا كان يقدم مثل هذه الخدمات ، وإذا كان الأمر كذلك ، فما هي تكاليفها.

هنا في GooHost، نستخدم البنية التحتية السحابية لجميع عملاء استضافة الووردبريس للحفاظ على أمان بياناتهم. من خلال توزيع البيانات عبر الخوادم ، تكون المعلومات المستضافة في الاستضافة السحابية محمية دائمًا ضد فشل الأجهزة.

بالإضافة إلى ذلك ، تعمل خوادمنا على نظام التشغيل كلاود CloudLinux الذي يسمح لنا باستخدام نظام ملفات افتراضي لكل حساب وعزله تمامًا. ومن المزايا المهمة لذلك أنه في حالة تعرض حساب مستخدم واحد للاختراق ، فإن الإصابة بالبرامج الضارة لا تنتشر إلى الحسابات الأخرى المستضافة على نفس الخادم.

علاوة على ذلك ، لقد عقدنا شراكة مع Imunify360 لتزويدك بخدمة استضافة ووردبريس آمنة وموثوقة. تضمن البنية الدفاعية متعددة الطبقات دقة الاستهداف والقضاء على البرامج الضارة والفيروسات.

من خلال هذه الخدمات ، نضيف طبقات حماية إضافية لموقعك على الويب.

تثبيت واستخدام شهادة امان SSL (جيدة)

تقوم شهادة الأمان SSL بتشفير البيانات المنقولة بين المستخدم وموقعك. يعد هذا أمرًا بالغ الأهمية لمواقع الويب التي يكون المستخدمون فيها عملاء فعليًا ، ويقومون بإرسال معلومات الدفع للحصول على عناصر من متجرك.

بالتأكيد ، إذا كنت تدير مدونة ولا تبيع أي شيء ، فيمكنك الحصول على شهادة Let’s Encrypt SSL المجانية. ولكن إذا كنت تسدد دفعات ، فأنت بحاجة إلى شهادة امان (SSL) اكثر احترافية. يعني استخدام SSL أنه يمكنك استخدام https:// أمام موقعك بدلاً من رؤية إشعار أحمر “غير مؤمن” في شريط العناوين للمتصفح.

حافظ دائمًا على إصدار ووردبريس الخاص بك + الإضافات محدثة

حافظ علي حماية الووردبريس من خلال التحديثات المستمرة

يعد موقع ووردبريس القديم أو المكون الإضافي أو القالب ، بوابة محتملة مفتوحة على مصراعيها.

لحسن الحظ ، تمكنك ووردبريس بعمل التحديثات التلقائية للقوالب والمكونات الإضافية ، بالإضافة إلى ووردبريس نفسه. في السابق ، كنت بحاجة إلى أن تكون ذكيًا إلى حد ما وأن تقوم بتحرير ملف wp-config.php يدويًا لإضافة بعض أسطر التعليمات البرمجية لهذه الأشياء.

استخدم أسماء مستخدمين ذكية وكلمات مرور أكثر ذكاءً

عندما يتعلق الأمر بأمان المستخدم ، فإن استخدام ممارسات الأمان الجيدة هو حقًا مفتاح للحفاظ على بيانات اعتماد تسجيل الدخول الخاصة بك آمنة. تجنب استخدام اسم مستخدم كـ “admin” واختر دائمًا كلمة مرور معقدة. بدلاً من استخدام Admin لمشرف ووردبريس، استخدم اسمك ، أو نسخة مختلفة منه ، أو اسم مستخدم عشوائي تمامًا. في الواقع ، إليك قائمة بأسماء المستخدمين التي يجب عليك تجنبها بالتأكيد.

  • Admin – هذا هو اسم المستخدم الافتراضي لووردبريس، وبالتالي ، سيتم تجربته بالتأكيد في محاولات الهجوم على موقعك.
  • اسمك الحقيقي أو لقبك – هذه معلومات عامة وسهلة التخمين مثل “Admin”. بالإضافة إلى ذلك ، قد يكون من المنطقي إنشاء ملف شخصي منفصل بدون حق المسؤول في نشر المحتوى. بهذه الطريقة ، لا يظهر اسم المستخدم لتسجيل الدخول الرئيسي على موقعك لا تستخدم أشكال مختلفة من اسمك أيضًا. إذا كان اسمك ahmed mostafa ، فلا تستخدم amostafa كاسم مستخدم.
  • أي معلومات شخصية – بما في ذلك أعياد الميلاد ، وما إلى ذلك ، استخدم فقط التفاصيل الشخصية إذا كانت شيئًا لا يمكن لأحد معرفته.
  • عنوان موقعك ، أو شيء مرتبط به.

تأكد من اختيار كلمة مرور معقدة. لدى جوجل بعض النصائح الرائعة حول كيفية اختيار كلمة مرور آمنة. يجب أن تستخدم مدير كلمات المرور ، مثل 1Password أو Bitwarden.

إذا كنت تدير عدة مواقع ووردبريس، فمن الحكمة استخدام كلمات مرور مختلفة. تتمثل إحدى طرق إنشاء كلمات مرور عشوائية في استخدام كلمة المرور من random.org التى ستساعدك على انشاء كلمات مرور عشوائية قوية.

استخدم المصادقة الثنائية ( التحقق بخطوتين )

استفد من المصادقة الثنائية لتأمين تسجيل دخولك إلى ووردبريس تمامًا. تتضمن المصادقة الثنائية خطوة ثانية في عملية تسجيل الدخول. إنها رسالة نصية (SMS) ، أو كلمة مرور لمرة واحدة قائمة على الوقت (TOTP) مطلوبة لتسجيل الدخول. المصادقة الثنائية هي طريقة فعالة بنسبة 100٪ لمنع الهجمات على لوحة تحكم ووردبريس الخاصة بك.

نحن نفضل استخدام الإضافة المجانية الرائعة Google Authenticator حيث يمكنك استخدامه لعدد غير محدود من المستخدمين. فقط قم بتثبيت الاضافة وانقر فوق حساب مستخدم. يمكنك بعد ذلك إعداد مصادقة ثنائية عن طريق إنشاء مفتاح سري جديد أو عن طريق مسح رمز الاستجابة السريعة فقط. ثم تأكد من وضع علامة “نشط” عليها.

مع تمكين التحقق بخطوتين ، في صفحة تسجيل الدخول الخاصة بك ، سيُطلب منك إدخال رمز مكون من ستة أرقام بعد تقديم اسم المستخدم وكلمة المرور. إذا لم تقدم هذا الرقم المكون من ستة أرقام ، فلن تتمكن من تسجيل الدخول ، حتى إذا كان لديك اسم المستخدم وكلمة المرور الصحيحين.

تعطيل محرر الإضافات

يأتي ووردبريس مع مجموعة من الإضافات ومحررات القوالب التي يسهل الوصول إليها. هذه الميزة ، في حين أنها في متناول اليد للغاية إذا كنت ترغب في تعديل المظهر / الإضافات ولكنها تسمح بالوصول المباشر إلى كود موقعك. إذا قام شخص ما بالحصول على حساب مستخدم بامتيازات كافية ، فسيكون لديه وصول مباشر لإجراء بعض التغييرات الضارة على موقعك بسهولة.

لن يحتاج معظم مستخدمي ووردبريس مطلقًا إلى هذه الميزة. إذا كنت من المستخدمين الذين يحبون إجراء بعض الترميز المخصص والقيام ببعض التعديلات البرمجية ، فإن إعادة تمكين البرنامج المساعد ومحرري السمات للقيام بذلك هو بنفس سهولة تعطيلهم. إنه سطر واحد من التعليمات البرمجية في ملف wp-config.php الخاص بك:

define('DISALLOW_FILE_EDIT', true);

لن يكون القيام بذلك نهاية المطاف في إيقاف المتسلل ، ولكنه سيؤدي إلى إرباك المتسللين الأقل خبرة وإيقافهم في مساراتهم. وعلى أقل تقدير ، ستجعل القيام بشيء ما على موقعك أكثر صعوبة وستمنحك الوقت الكافي لفرز الخطأ الذي حدث.

تغيير عنوان ورابط صفحة تسجيل الدخول إلى ووردبريس

إذا كنت تريد أن تجعل من الصعب على المتسللين العثور على أبواب خلفية معينة ، فمن غير المرجح أن تكون هدفًا للهجوم. يعد تغيير العنوان الخاص بتسجيل الدخول هو الطريقة الصحيحة لزيادة أمان تسجيل الدخول.

عنوان ورابط تسجيل الدخول الافتراضي لموقع ووردبريس هو domain.com/wp-admin. تتمثل إحدى المشكلات في هذا الأمر في أن جميع برامج الروبوت والمخترقين والبرامج النصية السيئة الموجودة هناك تعرف هذا أيضًا. من خلال تغيير الرابط الخاص بلوحة تحكم ووردبريس الخاصة بك ، يمكنك أن تجعل نفسك أقل هدفًا وتحمي موقعك بشكل أفضل من الهجمات الضارة.

يمكنك (بل ويجب عليك) استخدام هذه الإضافة الرائعة المجانية WPS Hide Login. و التى تتيح لك إعادة تسمية / wp-admin إلى أي شيء تريده ، مثل / login ، أو حتى شيء مثل / mywordpressadminloginpageishere إذا أردت ذلك.

يجب عليك أيضًا تثبيت اضافة تعمل على الحد من عدد المحاولات التي يتعين على المستخدم تسجيل الدخول إليها قبل حظره. المكوّن الإضافي Limit Login Attempts (المجاني أيضًا) المسمى بشكل مناسب يمنح المستخدمين عدة محاولات لتسجيل الدخول قبل أن يتم حظرهم. يمكن للمكوِّن الإضافي أيضًا اكتشاف الروبوتات وإعادة توجيهها بذكاء بعيدًا عن صفحة تسجيل الدخول الخاصة بك.

إذا كنت تريد الذهاب إلى أبعد من ذلك ، فيمكنك تمكين Cloudflare Rate Limiting لمزيد من التحكم في الوصول إلى موقعك. باستخدام شبكة Cloudflare ، تكتشف هذه الأداة تلقائيًا الهجمات الضارة وهجمات DDoS وتحظر عناوين IP المخالفة.

تقوية ملف wp-config.php الخاص بك

يخزن ملف wp-config.php جميع التفاصيل اللازمة للوصول إلى قاعدة بيانات موقعك. إنه أحد أهم الملفات في تثبيت ووردبريس بالكامل.

حظر الوصول إلى ملف wp-config.php

يمكنك منع الوصول إلى الملف عن طريق إضافة التعليمات البرمجية التالية إلى ملف htaccess الخاص بك.

<Files wp-config.php>
order allow,deny
deny from all
</Files>

سيتلقى أي شخص يحاول الوصول إلى ملف wp-config.php الخاص بموقعك الخطأ 403 Forbidden Error. خدعة أنيقة ، اليس كذلك؟

تعطيل عرض قائمة ملفات موقعك

بشكل افتراضي ، عندما لا يعثر خادم الويب على ملف فهرس (index.php أو index.html) ، فإنه يعرض تلقائيًا صفحة تعرض الملفات والمجلدات الموجودة في دليل الويب هذا.

قد يجعل هذا موقعك عرضة للهجمات من خلال الكشف عن المعلومات الهامة التي يحتاجها المتسللون للاستفادة من ثغرة أمنية في احد اضافات ووردبريس أو القالب أو الخادم بشكل عام.

كيفية تعطيل تصفح الدليل في ووردبريس

ما عليك سوى إضافة السطر التالي في ملف htaccess بالموقع والموجود في الدليل الرئيسيى لموقعك.

Options -Indexes

إذا كنت أحد عملاء GooHost ، فلدينا ما تريده. بشكل افتراضي ، يتم تعطيل قائمة الدليل على خوادمنا.

تعطيل تنفيذ اوامرPHP داخل مجلدات الووردبريس

في معظم الأوقات ، عادةً ما تحتوي مواقع ووردبريس التي تم اختراقها على ملفات خلفية. غالبًا ما يتم إخفاء ملفات الباب الخلفي هذه كملفات ووردبريس أساسية ويتم وضعها في / wp-include / أو wp-content/uploads

طريقة اخرى سهلة لتحسين حماية الووردبريس هي تعطيل تنفيذ اوامر PHP لبعض ادلة و مجلدات الووردبريس.

قم بإنشاء ملف htaccess فارغ والصق هذا الرمز بداخله:

<Files *.php>
deny from all
</Files>

ثم قم برفع هذا الملف مرة اخرى الى المسار /wp-content/uploads/ و /wp-includes/

تعطيل الارتباط السريع Hotlinking

سوف تمنع Hotlink Protection مواقع الويب الأخرى من الارتباط مباشرة بالملفات الموجودة على موقعك. مثال على الارتباط السريع هو محاولة عرض صورة من موقعك على بعض المواقع الأخرى على الإنترنت. سيؤدي هذا إلى قيام الموقع الآخر بسرقة النطاق الترددي ( الباندويث ) الخاص بك.

لمنع الارتباط السريع ، ما عليك سوى إدخال الكود التالي في ملف htaccess الخاص بك:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

قم بعمل نسخ احتياطية بشكل منتظم

يتعلق الاحتفاظ بنسخة احتياطية من موقعك بإنشاء نسخة من جميع بيانات الموقع وتخزينها في مكان آمن. بهذه الطريقة ، يمكنك استعادة الموقع من تلك النسخة الاحتياطية في حالة حدوث أي شيء سيء.

يوفر معظم موفري الاستضافة الآن نسخًا احتياطية. و تأتى جميع خطط استضافة الووردبريس الخاصة بنا مع نسخ احتياطية آلية مجانية ، يتم تخزينها خارج الموقع ، مما يسمح باستعادتها بسرعة حتى تتمكن من الراحة بسهولة مع العلم أن بياناتك آمنة!

اضافات تساعدك على النسخ الإحتياطى للوردبريس

إذا لم يكن لدى مضيفك نُسخ احتياطية ، فهناك بعض خدمات النسخ الاحتياطي الشائعة في ووردبريس والاضافات التي تمكنك من الإجتفاظ بنسخ احتياطية و انشاءها بشكل تلقائى

  • Duplicator
  • WP Time Capsule
  • BackupBuddy
  • UpdraftPlus
  • BackUpWordPress
  • BackWPup
  • WP BackItUp

إخفاء إصدار ووردبريس الخاص بك

من الممارسات الجيدة الأخرى إخفاء إصدار ووردبريس الخاص بك. يمكن لأي شخص يتحقق من الكود المصدري لموقعك أن يكشف بسهولة عن إصدار ووردبريس الذي تقوم بتشغيله ، وإذا لم تكن جيدًا في مواكبة آخر التحديثات ، فقد تكون هذه علامة ترحيب للمتطفلين.

ما عليك سوى إضافة الكود التالي إلى ملف functions.php الخاص بك:

function wpversion_remove_version() {
return '';
}
add_filter('the_generator', 'wpversion_remove_version');

يرجى ملاحظة أن تحرير الكود المصدري لملف function.php قد يؤدي إلى تعطل موقعك إذا لم يتم بشكل صحيح.لذا كن حذر اثناء ذلك.

كما ترى ، هناك طرق مختلفة يمكنك من خلالها تحسين حماية الووردبريس ، لذلك من المهم أن تأخذ بجدية أمان موقعك وتجد بعض الوقت لتنفيذ بعض من أفضل الممارسات الأمنية المذكورة أعلاه ، عاجلاً وليس آجلاً.

إذا كنت تعرف أي نصائح لحماية الووردبريس اخرى قد تساعد ، فلا تتردد في إخبارنا بذلك التعليقات.

ان كنت مهتم بالووردبريس عموما اشترك فى القائمة البريدية للحصول على نصائح و خبرات اسبوعية مميزة !!

قد يعجبك ايضا
اترك تعليقا

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد

15585

احصل على افضل النصائح & و الخبرات & و العروض

احصل على أحدث النصائح والاستراتيجيات لنجاح عملك

15856