الإعلانات
غالبًا ما يكون تشغيل موقع ويب مستند إلى WordPress أمرًا ممتعًا ، حيث يمكنك من التركيز على المحتوى وبناء علاقات مع القراء ومواقع الويب الأخرى.
ومع ذلك ، ليس الجميع على الويب ودودًا مثلك. في مكان ما هناك قائمة بها اسم مدونتك عليها ، حيث تجلس ، في انتظار أن يتم استهدافها من قبل المتسللين. عندما يتوجهون إلى مدونتك ، سيجربون أساليب مختلفة للوصول إليها ، ربما بهدف بيع العقاقير القانونية أو إصابة أجهزة الكمبيوتر الخاصة بالزوار ببرامج ضارة.
لحسن الحظ ، هناك طرق مختلفة يمكنك من خلالها حماية مدونة WordPress الخاصة بك من المتسللين.
تحديث ووردبريس بانتظام
أحد أقوى الحلول ولكن التي تم تجاهلها كثيرًا للحفاظ على WordPress في مأمن من المتسللين هو التأكد من تحديثه بانتظام.
من الواضح أن هناك جانبًا سلبيًا لهذا - بعضًا منك أفضل الإضافات وورد أفضل الإضافات وورد اقرأ أكثر قد يتوقف عن العمل إذا تم تحديث WordPress - ولكن في نفس الوقت يجب النظر إليه كفرصة قم بتحديث المكونات الإضافية الخاصة بك ، وابحث عن البدائل التي هي آمنة وموثوقة وتشدد موقعك على الويب أو مدونة. يعد التمسك بالمكونات الإضافية الموجودة في دليل WordPress أيضًا طريقة جيدة لإبقاء الأشياء تحت السيطرة.
يمكن تحديث WordPress من داخل لوحة التحكم الرئيسية ، ولكن خذ دائمًا نسخة احتياطية من قاعدة بياناتك قبل القيام بذلك.
الاحتفاظ بنسخ احتياطية منتظمة
إجراء مهم لجميع مالكي مدونة WordPress هو التأكد من عمل النسخ الاحتياطية بانتظام وأنه يمكن استعادتها بسهولة إذا حدث الأسوأ.
الحلول وفيرة ، ولكن Cloudsafe365 هي واحدة من أقوى النسخ الاحتياطية السحابية (يمكن استخدام Dropbox) مع أدوات حماية آمنة متنوعة ضد تقنيات مثل البرمجة النصية عبر المواقع وحقن SQL وحتى مراقبة المحتوى سرقة.
Cloudsafe365 ، متاح من موقع ملحقات WordPressيأتي بثلاث نكهات. يغطي الخيار المجاني الأشياء المذكورة أعلاه ، في حين تقدم الخيارات المدفوعة ميزات إضافية مثل الحماية من حقن الشفرة وهجمات القوة الغاشمة.
قم بتثبيت برنامج إضافي لتسجيل الدخول مشفر
من الأفضل أن تتم حماية الإجراء الفعلي لتسجيل الدخول إلى موقع الويب الخاص بك المستند إلى WordPress باستخدام مكون إضافي مشفر لتسجيل الدخول ، لأن برنامج موقع الويب لا يحتوي على هذه التسهيلات بشكل افتراضي. ربما يكون أفضل حل لهذا - مثالي لحماية تفاصيل تسجيل الدخول إلى مدونتك من عبوات استنشاق الحزمة على الشبكات اللاسلكية - هو تسجيل الدخول الآمن للفصل، والتي تستخدم خوارزمية SHA-256 لحماية اسم المستخدم وكلمة المرور.
في هذه الأثناء تأمين تسجيل الدخول يعد المكوّن الإضافي طريقة مفيدة لحظر عناوين IP التي تسجل المحاولات الفاشلة المتكررة للوصول إلى موقعك.
تتضمن خطوات حماية تسجيل الدخول الأخرى التي يمكنك اتخاذها تثبيت مكون CAPTCHA قوي. RetinaPost هو مكون إضافي مثير للإعجاب بشكل خاص ، حيث يتطلب من المستخدمين إدخال أحرف مميزة من عبارة بدلاً من محاولة فك رموز النصوص المربوطة أو فك تحديات الرياضيات. يمكن تقليل أي محاولات لتعطيل مدونتك باستخدام نظام التعليقات بشكل ملحوظ باستخدام هذا البرنامج المساعد.
إخفاء "مدعوم من WordPress"
يمتلك الهاكرز تكتيكًا مختلفًا لكل نوع من أنواع برامج مواقع الويب المختلفة المستخدمة ، ولكن يمكنك جعل الأمور أكثر صعوبة لهم من خلال عدم الإعلان عن حقيقة أن موقع الويب الخاص بك "مدعوم من WordPress ".
بشكل افتراضي ، يمكن العثور على هذه المعلومات في ملف footer.php ، الذي تم الوصول إليه عن طريق إدخال لوحة تحكم مدونتك ، وتحديد المظهر> محرر للتعديل داخل نافذة المتصفح. تتطلب السمات المختلفة طرقًا مختلفة لإزالة هذا النص ، لذلك يجب عليك التحقق عبر الإنترنت للعثور على أفضل نهج (إذا تم استخدام نص عادي لعرض وسيلة الإيضاح ، ثم حذف هذا ؛ إذا تم استخدام رمز PHP ، فقم بالتدقيق بعناية إلا إذا كنت تعرف ما تفعله).
تغيير اسم مستخدم المسؤول
تتمثل إحدى الطرق التي يمكن من خلالها للمتسللين في العثور على طريق إلى موقعك باستخدام برامج القوة الغاشمة التي ستحاول تسجيلات دخول متعددة باستخدام الكلمات والعبارات الشائعة ككلمات مرور ، إلى جانب مجموعة مختارة من الواضحة أسماء المستخدمين.
يمكن تحديد اسم مستخدم المسؤول في WordPress عند إعداد البرنامج ، ولكن في الاندفاع لإنجاز المهام ، يتركها العديد من المستخدمين عند الاختيار الافتراضي لـ "admin". كما هو الحال مع أسماء المستخدمين الواضحة ، يأتي هذا في الجزء العلوي من القائمة ، ولهذا السبب من المهم تغييره.
توجد طريقتان لتغيير اسم مستخدم المشرف. أولاً ، يمكنك إنشاء حساب مسؤول ثانٍ باسم مستخدم غير واضح ، ثم حذف المستخدم الأصلي. لاحظ ، مع ذلك ، أن هذا قد يكون له تأثير على أي مقالات مكتوبة تحت حساب المسؤول (ربما لن يتم نشرها حتى يتم تعيين اسم جديد ، أو عرض خطأ في صفحة النشر).
ربما تكون الطريقة الأكثر فعالية للقيام بذلك هي الوصول إلى phpMyAdmin لموقعك ، حدد WordPress قاعدة البيانات ، ابحث عن جدول wp_users ("wp_" عبارة عن بادئة افتراضية ربما تم تغييرها عند التثبيت) و استخدم ال تصفح رمز للعثور على اسم المستخدم "المشرف".
بمجرد اكتشافه ، ابحث عن عمود user_login ، وانقر فوق تعديل الزر في الصف المناسب ثم قم بتغيير "admin" إلى اسم تسجيل دخول حساب المسؤول المفضل لديك ، وانقر فوق اذهب حينما تنتهي.
انقل ملف wp-config
هناك مشكلة واضحة في WordPress هي أن تفاصيل الأمان الرئيسية يتم تخزينها في ملف واحد غير مشفر يمكن اختراقه واستخدامه للتحكم في مدونتك. يحتوي ملف wp-config.php على تفاصيل تسجيل دخول المشرف بالإضافة إلى اسم المستخدم وكلمة المرور لقاعدة بيانات MySQL.
لذلك ، يعد تأمين هذا الملف أمرًا بالغ الأهمية إذا كنت ترغب في حماية الموقع من المتسللين.
هناك شيء واحد لا يجب عليك فعله ، وهو حذف wp-config - وهذا من شأنه أن يجعل موقعك غير قابل للاستخدام (وفارغًا إلى حد ما). إذن كيف تحمي موقعك من هذا الضعف الغريب؟
منذ إصدار WordPress 2.8 ، كان لدى مالكي المدونة القدرة على نقل الملف إلى دليل الويب الجذر على الخادم. هذا يعني ، على سبيل المثال ، أنه إذا كان موقعك مثبتًا عليه www.mysite.com/wordpress، يمكن نقل ملف wp-config.php لأعلى إلى دليل mysite.
استنتاج
بغض النظر عن مدى كونك تقنيًا أو غير تقني ، إذا قمت بتشغيل مدونة WordPress ، فلا يوجد عذر لعدم تنفيذ أي من هذه الأدوات أو جميعها لحماية موقعك على الويب من المتسللين.
بعد كل شيء ، ما الفائدة من بذل كل هذا العمل الشاق فقط لتجد أن شخصًا ما استولى على الموقع ويكلفك الآن زوارك المنتظمين عن طريق الإعلان عن الفياجرا؟
يمكن تنفيذ هذه الخطوات في غضون ساعتين - ربما صباح عطلة نهاية أسبوع واحدة إذا كنت مضغوطًا للوقت - لذا لا تتجاهل ، تصرف الآن.
كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.
