شارك
المقال
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

محتويات المقالة

السلام عليكم

الحماية من اكثر الامور المهمة في عالم الانترنت وخصوصا عندما يتعلق الامر بموقعك وفي حالة كنت تمتلك موقع ووردبريس سأوضح لك من خلال هذا الموضوع كافة الطرق الممكنة لحماية ووردبريس.

قم بتحديث نسخة الووردبريس ، الاضافات والستايلات الي اخر اصدار بإستمرار.

اهم خطوة علي الاطلاق هي الابقاء علي نسخة الووردبريس واضافاتها واستايلاتها محدثة بأخر اصدار لان غالبا كل اصدار جديد يكون فيه تحديثات امنية من الشركة نفسها وديه بتبقي اهم من اي حماية انت هتعملها بنفسك.

لعمل ذلك يجب ان تقوم بتحديثها يدويا بنفسك ولكن لحسن الحظ يوجد طريقة لتحديث الووردبريس تلقائيا وذلك عن طريق ملف wp-config والطريقة كالاتي:

قم بتعديل ملف wp-config.php بأي محرر وقم باضافة :

لتحديث نسخة الووردبريس نفسها تلقائيا

define( ‘WP_AUTO_UPDATE_CORE’, true );

لتحديث الاضافات :

add_filter( ‘auto_update_plugin’, ‘__return_true’ );

لتحديث الستايلات:

add_filter( ‘auto_update_theme’, ‘__return_true’ );

قم بتثبيت الاضافات والستايلات من مصادر موثوق بها

من غير الامن ان تقوم بتثبيت اضافات وستايلات من مصادر غير موثوقة او معروفة وذلك بسبب امكانية ان يكون الستايل او الاضافة بها كود خبيث وفيروسات قد تتسبب في اختراق وضياع موقعك فلهذا كن علي حذر.

فعل الاضافات والستايلات التي تستعملها فقط.

قد يوجد ثغرات امنية في كل اضافة او ستايل فلهذا فعل الاضافات التي تحتاجها فقط واحذف الغير مستعمل منها وكذلك في الستايلات وهذا مفيد لسببين اولا هتفرق في سرعة موقعك وثانيا هتتخلص من ثغرات امنية راكدة.

قم بتحميل اضافة خاصة بالحماية.

هناك الكثير من الاضافات التي تعمل علي مراقبة موقعك وحماية من ملفات التجسس والاكواد الخبيثة ومن افضل تلك الاضافات:

SUCURI SECURITY

ITHEMES SECURITY

BULLETPROOF SECURITY

اختر اضافة واحدة فقط وقم بثبيتها.

التزم بكلمات السر القوية.

من اكثر الطرق الهامة لحماية موقعك بشكل عام وذلك للحماية من ثغرات brute force او ما يعرف بثغرات ” التخمين “.

ولمساعدتك في هذا هناك عدة مواقع تقوم لك بتوليد كلمات سر صعبة لتستخدمها منها :http://passwordsgenerator.net

وايضا من الضروري ان تقوم بإجبار اي حساب في موقعك ان يقوم بعمل كلمة سر قوية وذلك يمكن تحقيقه عبر الاضافة التالية :

Force Strong Passwords

 wordpress.org/plugins/force-st…

Forces privileged users to set a strong password.

قم بتفعيل التحقق بخطوتين.

ربما سمعت عن خاصية TWO-FACTOR AUTHENTICATION او ما يسمي بالتحقق بخطوتين والخاصية ببساطة هي ان كل شخص يقوم بالدخول علي حسابك يقوم بإيقاف الدخول حتي بقوم بكتابة رمز الدخول وهذا الرمز يتم ارساله عبر هاتفك الجوال وتلك الطريقة تضمن عدم دخول الغرباء موقعك حتي لو عرف كلمة السر وتلك الطريقة تستخدم في اغلب المواقع الان مثل جوجل وفيسبوك وايضا تويتر.

ويمكنك استخدام تلك الخاصية عن طريق تثبيت اضافة Google Authenticator for WordPress

لينك التحميل :

Google Authenticator for WordPress

 wordpress.org/plugins/wp-googl…

Adds 2-factor authentication to your site. Use Google Authenticator or Authy enforced security.

قم بتغيير اسم عضوية admin.

عندما تنشيء موقعك الووردبريس افتراضيا يتم تعيين اسم لعضويتك ويكون اسمه admin

من المهم تغيير اسم تلك العضوية وذلك لجعل المخترق يواجه صعوبة في تخمين اسم العضوية.

وذلك عن طريق الدخول للوحة تحكم ووردبريس واختيار “الاعضاء” من القائمة ثم تختار عضوية الادمن وتقوم بتغيير اسمها.

قم بتركيب شهادة امان SSL.

ربما سمعت عن شهادة الامان او ما يسمي بSSL وهو ببساطة تحويل بروتوكول http الي https.

وفائدة ذلك هو منع ثغرات من نوع يسمي بـ”XSS”.

ويمكنك تركيب SSL مجانية جيدة عن طريق:

Let’s Encrypt – Free SSL/TLS Certificates

 letsencrypt.org

اخفاء اصدار الووردبريس الخاص بك.

من المهم ان تقوم بإخفاء اصدار الووردبريس حتي لا يبحث المخترق بثغرات في اصدار موقعك ويمكن ان تقوم بذلك عن طريق اي اضافة من اضافات الحماية الثلاث الذي سبق والاشارة اليهم وهم :

SUCURI SECURITY

ITHEMES SECURITY

BULLETPROOF SECURITY

قم بحماية ملف الكونفج wp-conf

0 0 vote
تقييم المقالة

اشترك في قائمتنا البريدية

وسيكون لك الأولوية في الحصول على أحدث الشروحات والمقالات الحصرية وقوالب وإضافات مجانية

guest
0 التعليقات
Inline Feedbacks
View all comments

استكشف مقالاتنا من أكاديمية ووردبريس