21 نصيحة سريعة لحماية موقع WordPress الخاص بك!

نشرت: 2022-02-12
21 نصيحة سريعة لحماية موقع WordPress الخاص بك!

يعد WordPress اسمًا بارزًا عندما يتعلق الأمر بتقنيات تطوير الويب. إنها منصة مفتوحة المصدر تتيح للمهنيين التقنيين وغير التقنيين تطوير مواقع الويب. هناك الملايين من مواقع WordPress على الإنترنت. ومع ذلك ، فإن الشغل الشاغل لكل رائد أعمال هو الأمن. وبالطبع! إنها تقنية مفتوحة المصدر ، مما يجعلها عرضة للهجمات الإلكترونية. هل هذه حقيقة؟ إذا كانت الإجابة بنعم ، فكيف يمكنك تأمين موقع ويب نصائح WordPress الخاص بك؟

حسنًا ، WordPress ليس مجرد تقنية ويب ، ولكنه علامة تجارية في حد ذاته. وبالتالي ، فقد أضاف بلا شك مجموعة واسعة من المكونات الإضافية والإضافات لتأمين موقع الويب الخاص بك. في هذه المقالة ، سنتطرق إلى-

21 نصيحة فعالة ستساعدك على تأمين موقع WordPress الخاص بك:

قم بتثبيت SSL وإعداد HTTPS:

على الأرجح ، سيدخل المستخدمون معلوماتهم الشخصية على موقع الويب الخاص بك والتي تتضمن الاسم والتفاصيل المصرفية والعنوان وما إلى ذلك. لضمان تأمين البيانات ، تحتاج إلى تثبيت SSL (Secure Lockets Layer). هذا هو مقياس الأمان القياسي الذي يجب على كل عمل تجاري عبر الإنترنت اعتماده. إذا كنت قد قمت بتثبيت SSL ، فيجب عليك تكوين WordPress على HTTPS. يمكن أن يحدث هذا في لوحة القيادة ، الإعداد العام.

استمر في تحديث PHP الخاص بك:

عندما تصادف أي إصدار PHP جديد ، تأكد من تثبيته واستخدامه بشكل أكبر. سيساعدك هذا على حماية موقع الويب الخاص بك من المتسللين. لإنجاز ذلك ، قم بتسجيل الدخول إلى حسابك على cPanel ، وستجد كل التحديثات. ومع ذلك ، ضع في اعتبارك شيئًا واحدًا ؛ يجب أن يكون نسختك الحالية متوافقة مع أحدث إصدار.

إنشاء نسخ احتياطية وتخزينها في السحابة:

لنفترض ، إذا تعطل موقع الويب الخاص بك أو حدث له شيء بدلاً من الذعر ، يمكنك استعادة جميع البيانات من النسخ الاحتياطية. هذا هو السبب في أن إنشاء نسخ احتياطية بشكل منتظم أمر بالغ الأهمية. يمكنك إما الذهاب إلى عملية يدوية بمساعدة خدمات تطوير WordPress المخصصة أو استخدام مكونات WordPress الإضافية مثل Updraft Plus و VaultPress.

استخدم كلمات مرور آمنة للمصادقة:

تعني كلمة المرور الآمنة أنه يجب أن تتضمن ثمانية أحرف إلزامية. تجنب الاحتفاظ بتواريخ الميلاد والبيانات الشخصية لكلمات المرور الخاصة بك ؛ يزيد من فرص السرقة داخليا. يجب أن تتكون كلمة مرورك من أحرف كبيرة وصغيرة وأرقام وحرف فريد واحد على الأقل. قد يبدو هذا مملًا ، لكن العديد من الشركات قد ارتكبت هذا الخطأ بالفعل وفقدت بياناتها للمهاجمين.

غيّر كلمات مرورك كثيرًا:

يمكن أن يكون الاتجاه نحو تغيير كلمات المرور مفيدًا جدًا على المدى الطويل. هناك ثلاثة أسباب رئيسية تشرح سبب وجوب تغيير كلمات المرور الخاصة بك كل ثلاثة إلى ستة أشهر: عندما يتعلق الأمر بتغيير كلمات مرور المستخدم الخاصة بالموظف ، يمكن أن يوفر لك نتائج أفضل بشكل كبير. نظرًا لأن الموظفين يشاركون كل شيء مع زملائهم ، فقد يشاركون كلمات المرور الخاصة بهم أيضًا ، مما سيصبح مصدر قلق أمني. إذا كان المستخدمون معتادون على استخدام نفس كلمة المرور ، فإن الاختراق من موقع ويب آخر قد يعرض عملك للخطر. إذا لم تقم بتغيير كلمة المرور الخاصة بك لفترة طويلة الآن ، فسيتم اختراقها من قبل المهاجمين باستخدام القوة الغاشمة.

تحديث WordPress والإضافات:

كما ذكرنا أعلاه أهمية التحديث ، تحتاج إلى تحديث WordPress والإضافات بانتظام. سيمنع عملك من أي هجمات إلكترونية ويؤمن عملك على المدى الطويل.

قم بتخزين كلمات المرور الخاصة بك بأمان:

لدى العديد من رواد الأعمال عادة تخزين كلمات المرور الخاصة بهم في ملاحظات لاصقة ، مما قد يكون محفوفًا بالمخاطر. يجب ألا تحتفظ أبدًا بكلمات مرورك بشكل مفتوح أو بتنسيق غير مشفر. عالم الإنترنت لا يمكن التنبؤ به ، ولا أحد يعرف ماذا سيحدث بعد ذلك. لذلك ، قم بتخزين الملفات المشفرة لكلمات المرور الخاصة بك للبقاء في صدارة المتسللين.

استخدم المكونات الإضافية بأقل قدر ممكن:

عند استخدام الحد الأدنى من المكونات الإضافية ، يحصل المتسللون على أقل الفرص للوصول إلى موقع الويب الخاص بك واستغلال نقاط الضعف. تعتبر منصة WordPress نفسها أكثر المنصات أمانًا من الاستثمار في المكونات الإضافية لجهات خارجية.

لا تستخدم مكونات إضافية مختلفة لغرض واحد:

ألق نظرة على النصيحة السابقة التي تشرح لماذا يجب عليك استخدام الحد الأدنى من المكونات الإضافية. مكون إضافي ، ربما يكون غير متوافق مع موقع الويب الخاص بك ، مما يؤدي إلى إبطاء موقعك تدريجيًا بالإضافة إلى الإضرار بأمانه.

استعن بمطور WordPress الخبير لدينا

انقر هنا

تجنب تثبيت المكونات الإضافية القديمة أو غير الموثوقة:

عندما ترى الحاجة إلى تنزيل البرنامج المساعد ، تحقق من تقييمه وتاريخ التحديث الأخير. سيساعدك هذا على التحقق من موثوقيتها. إذا وجدت التصنيف منخفضًا وتم التحديث قبل عام ، فلا تذهب إليه.

تجنب التقاط لقطات شاشة لكلمات مرورك:

عندما تلتقط لقطة شاشة من أي تطبيق ، يتم تحديثها تلقائيًا على خوادم تلك العلامة التجارية عبر الإنترنت. وإذا التقطت لقطات شاشة ، فقد يعرض ذلك عملك للخطر. ويمكن للمتسلل الذي يمكنه كتابة نص قصير تنزيل لقطات الشاشة بسهولة.

لا تشارك شاشتك أثناء مكالمات الفيديو:

اقترح كبار خبراء الأمن السيبراني أن سكايب هو أكبر تهديد لبياناتك. كلما زادت البيانات التي تنقلها عبر هذه المنصة ، زاد اعتراضها من قبل الآخرين. ويمكن أن يحدث أكبر قدر من الضرر عند مشاركة مكالمات الفيديو عبر Skype.

لا تستخدم شبكات Wi-Fi عامة غير آمنة:

استخدام شبكة Wi-Fi محلية لتسجيل الدخول إلى حساب عملك ليس آمنًا على الإطلاق. غالبًا ما يستخدم المتسللون نقاط اتصال Wi-Fi العامة للحصول على جميع البيانات التي تنقلها باستخدام تلك الشبكة. نقترح عليك تجنب مثل هذه الاتصالات واستخدام شبكات VPN.

كن حذرًا أثناء استخدام البرامج النصية لجهات خارجية:

عندما تستأجر شركة تطوير WordPress في الهند لتطوير الويب لـ WordPress ، يمكنك أن تظل مطمئنًا. لا يستخدم مقدمو الخدمة هؤلاء البرامج النصية الخاصة بجهات خارجية على الإطلاق. يقترح الخبراء أن يلتزم رواد الأعمال بهذه القاعدة لمنع أعمالهم من الحوادث.

استخدم مضاد فيروسات جدير بالثقة:

على الرغم من عدم حفظ الملفات أو المستندات على الأجهزة ، يمكن للفيروسات تعطيل نظام التشغيل الخاص بك. معظم الفيروسات لها هدف واحد فقط ، وهو إلحاق الضرر بالمستخدمين. نظرًا لأن الفيروسات عبارة عن برامج تسجيل لوحة مفاتيح ، فيمكنها بسهولة تسجيل كل ما تكتبه.

تحسين قوائم الحظر:

يتمتع المرء بالمرونة لحظر عناوين IP من منطقة أو بلد معين. كل ما عليك فعله هو تنزيل أي قوائم حظر عبر الإنترنت تتكون من البرمجة النصية للقذيفة وتحميل قاعدة الحظر بجداول IP بعد ذلك.

تأكد من إعداد المصادقة ذات العاملين:

يمكنك تأمين الوصول إلى تسجيل الدخول بسهولة باستخدام هذه الميزة التي تتيح المصادقة الثنائية (TFA). إذا تم تمكين TFA بالفعل ، فقد تعلم أنه سيطلب رمز مرور تسجيل الدخول لمرة واحدة في كل مرة تقوم فيها بتسجيل الدخول إلى الحسابات.

تقييد الوصول إلى جزء المسؤول بناءً على عنوان IP:

تعد إدارة الوصول عبر عنوان IP أحد أفضل القرارات لأنها تساعدك على تحديد الأجهزة / الشبكات التي يمكنها الوصول إلى حسابك. هذه الميزة موجودة في الإعدادات الخاصة بك ، وحتى الآن ، يمكنك رؤية عناوين IP المسموح بها حاليًا.

اكتشف الحلول السحابية والوكيل:

هناك خدمات مثل Sucuri CloudProxy و CloudFlare وغير ذلك الكثير ، والتي تحظر بسهولة عناوين IP غير المرغوب فيها. إنه يمنع عناوين IP من الوصول إلى الخوادم الخاصة بك ، مما يجعلها مفيدة للغاية.

استخدم ModSecurity:

ModSecurity عبارة عن نظام أساسي مذهل يساعدك على منع عمليات تسجيل الدخول غير المصرح بها والقاسية في حسابات WordPress الخاصة بك. لإضافة وتشغيل هذه الأداة ، تحتاج إلى منحها وصولاً على مستوى الجذر بالإضافة إلى بعض المدخلات من مضيف الويب الخاص بك.

اكتشف Fail2Ban:

تعمل هذه الأداة في الخلفية وملفات السجل التي تم إنشاؤها بواسطة apache ، مع إضافة قواعد جدار الحماية عند أحداث معينة. في هذا ، يتم استخدام مرشح التعبير العادي ، وإذا استغرق الأمر 5 مرات في غضون 5 دقائق ، فسيتم حظر IP في 60 دقيقة القادمة.