كيفية تأمين موقع WordPress الخاص بك في 5 خطوات بسيطة
تأمين موقع WordPress ، إذا كنت تقرأ هذا المقال هنا، فهناك فرص جيدة جدًا لأنك اخترت WordPress كنظام إدارة محتوى لموقعك على الويب. حسنًا ، لقد قمت باختيار جيد! يعد WordPress أحد أكثر أنظمة إدارة المحتوى شيوعًا ويستخدمه 35.2٪ من إجمالي مواقع الويب الموجودة على الإنترنت. علاوة على ذلك، يستخدمه 62٪ من جميع أنظمة إدارة المحتوى لسبب وجيه. نتيجة لكونه شائعًا جدًا، فإن WordPress عرضة للغاية للقراصنة حول العالم. في الوقت الحاضر، تطور الهاكرز باستخدام التقنيات المتقدمة لدرجة أنهم موجودون الآن في جميع الأشكال ويختبئون في كل ركن من أركان العالم الافتراضي.
لهذا السبب بالذات، من الضروري أن تقوم مواقع الويب بتنفيذ تدابير أمنية مختلفة لمنع أي مشكلات أمنية محتملة بكفاءة. بصرف النظر عن هذا، تقع أيضًا على عاتق مالك الموقع مسؤولية التأكد من أن الزوار على موقعه لا داعي للقلق بشأن المخاطرة بمعلوماتهم الشخصية. لا تؤدي هجمات البرامج الضارة إلى إلحاق الضرر بالزائرين فحسب، بل تثبت أيضًا أنها تشكل عقبة لموقع الويب الخاص بك أيضًا. حيث أن جوجل تخفض ترتيب الموقع الإلكتروني الذي لا يطبق إجراءات أمنية لسلامة الزوار. في هذه المقالة ، سنناقش 5 خطوات بسيطة لتأمين موقع WordPress الخاص بك من القرصنة.
كيفية تأمين موقع WordPress الخاص بك في 5 خطوات بسيطة
من خلال هذه الخطوات ستكون قد ضمنت حماية موقع ووردبريس الخاص بك بنسبة لا تقل عن 90 بالمئة من أعين القراصنة الإلكترونيين. فهيّا نتعرف على الخطوات معًا ونبدأ تجربة إدارة مواقع أفضل.
قم بتعيين بيانات تسجيل دخول قوية
على الرغم من أن التذكير باستخدام كلمة مرور قوية جدًا لتسجيل الدخول قد يبدو أمرًا بديهيًا وواضحًا جدًا. لكن هذا يتصدر القائمة حيث لا يدرك الناس أهمية استخدام كلمة المرور التي يصعب كسرها. وفقًا للتقارير ، تستخدم معظم الحسابات المخترقة “123456” و “Password” ككلمة مرور. كما هو متوقع، يمكن اختراق كلمات المرور هذه في أي وقت من الأوقات. وبالتالي، فإن مواقع WordPress التي تستخدم هذه الأنواع من كلمات المرور تكون أكثر عرضة للهجمات.
يجب عليك إنشاء كلمة مرور فريدة باستخدام مجموعة من الأرقام والرموز لتعزيز أمان موقع WordPress الخاص بك. تأكد أيضًا من عدم تكرار كلمات المرور من حساباتك الأخرى وإنشاء كلمات مرور فريدة لكل نظام أساسي. وبالمثل، من الضروري أيضًا استخدام اسم مستخدم فريد لأنه عرضة أيضًا لهجمات القراصنة المختلفة.
تغيير مسار تسجيل الدخول الخاص بك
بشكل افتراضي، عنوان URL لتسجيل الدخول إلى لوحة القيادة على WordPress هو “domainname.com/wp-admin”. هذه حقيقة معروفة على نطاق واسع تجعل موقع WordPress الخاص بك عرضة للهجمات. وبالتالي، يُنصح بتعديل مسار عنوان URL لتسجيل الدخول لموقع الويب الخاص بك واختيار شيء فريد يصعب تخمينه. يمكنك ببساطة استخدام مكون إضافي لتغيير عنوان URL. تحتاج إلى تنزيل وتثبيت مكون WordPress الإضافي وهو WPS Hide Login.
الآن، باستخدام هذا المكون الإضافي، يمكنك تعديل عنوان URL الافتراضي لموقع الويب الخاص بك والاحتفاظ بشيء فريد ليس من السهل اختراقه. يمكنك أيضًا تعديل عنوان URL يدويًا دون استخدام أي مكونات إضافية. ومع ذلك، لا يُنصح بالقيام بذلك لأنه عند تحديث WordPress، يتم إنشاء صفحة تسجيل الدخول مرة أخرى ويتم تغيير مسارات URL مرة أخرى.
اقرأ أيضًا: بـ 3 دولار فقط انشئ موقع الكتروني والربح منه مع كوبونات خصم للإستضافة
حافظ على تحديث جميع السمات والإضافات لموقعك
هذه هي الطريقة الأسهل والأساسية للحفاظ على موقع WordPress الخاص بك آمنًا من أي خرق أمني. ويرجع هذا إلى أن المطورين يواصلون البحث عن مشكلات الأمان والمشكلات العامة ويصدرون تصحيحات للإصدارات السابق من نواة WordPress والقوالب والمكونات الإضافية. يدرك المتسللون جيدًا هذه الثغرات. فإذا لم تقم بتحديث السمات أو المكونات الإضافية في الوقت المحدد، فيمكنهم استغلال مشكلات الأمان هذه في اختراق موقعك. بصرف النظر عن التحديث المنتظم لمكونات WordPress، من الضروري أيضًا تجنب تثبيت أي سمات أو مكونات إضافية سيئة أو فارغة حيث يمكن أن تؤدي بسهولة إلى خرق أمني لموقع الويب الخاص بك.
استخدم المصادقة الثنائية 2FA
للتأكد من أن أي شخص غير مصرح له لا يمكنه الوصول إلى موقع WordPress الخاص بك، يجب عليك تمكين المصادقة الثنائية على موقع الويب الخاص بك. 2FA ، هي واحدة من أفضل الطرق للتحقق من هوية الشخص قبل منح حق الوصول إلى موقع الويب. وبالتالي، حتى إذا كان لدى شخص ما بيانات تسجيل الدخول الخاصة بلوحة الإدارة الخاصة بك، فلن يتمكن من الوصول إلى اللوحة حتى يتحقق من هويته باستخدام طريقة ما.
عندما تقوم بتمكين المصادقة الثنائية، فإنك تختار خيارًا واحدًا تريد من خلاله الحصول على OTP أو رمز الوصول في الوقت الفعلي. يمكنك إما استخدام عنوان بريد إلكتروني أو رقم هاتفك المحمول للحصول على رمز الوصول. لتمكين المصادقة الثنائية لموقعك على الويب، يمكنك استخدام مكون إضافي يسمى Two Factor Authentication.
احتفظ باسم Theme الخاص بك مخفيًا
لأغراض الإعلان، تميل سمات WordPress إلى عرض التذييلات ومجلدات السمات بالإضافة إلى رموز موقع الويب بشكل عام. على الرغم من أن هذا قد يبدو غير ضار بالنسبة لك، إلا أن هذه المعلومات قد تجعل موقع الويب الخاص بك عرضة للخطر. يمكن أن تكون حتى ضربة قاضية لموقع الويب الخاص بك إذا كان الموضوع الذي تستخدمه به ثغرة. لتجنب ذلك، يُنصح بإخفاء اسم الموضوع الذي تستخدمه لموقع الويب الخاص بك. يمكنك استخدام المكونات الإضافية مثل Security Enhancer أو WP Hide لتحسين أمان موقع الويب الخاص بك.