لذلك اخترت استخدام WordPress لموقعك على الويب. اختيار جيد! يقوم WordPress بتشغيل أكثر من ثلث جميع مواقع الويب على الإنترنت اليوم. إنه مفضل للعديد من مشرفي المواقع نظرًا لوجود حاجز منخفض أمام دخول المبتدئين ، وإمكانية توسيع غير محدودة تقريبًا للمستخدمين المحترفين. مع هذه الشعبية ، يجذب WordPress أيضًا الكثير من المتسللين والتهديدات الأمنية.
ومع ذلك ، لا داعي للذعر إذا اتخذت بعض الاحتياطات البسيطة. ها هم:
1. استخدم تفاصيل تسجيل الدخول الآمن
قد يبدو استخدام تفاصيل تسجيل الدخول الفريدة أسلوبًا أساسيًا وواضحًا للغاية. ولكن في كثير من الأحيان يتم تجاهله. في الواقع ، وفقًا لتقرير صادر عن TeamPasswordكانت كلمات المرور "123456" و "password" من أكثر كلمات المرور شيوعًا في عام 2019. يسهل تخمينها على البشر ، وأسهل بكثير للروبوتات التي يمكنها إنشاء مجموعات متعددة من الأرقام والحروف في غضون ثوانٍ في هجوم القوة الغاشمة.
لتعزيز أمان WordPress ، تأكد من أنك إنشاء كلمة مرور فريدة ومعقدة عندما تقوم بإعداد موقع الويب الخاص بك. بالإضافة إلى ذلك ، في حين أنه قد يبدو مناسبًا ، يجب تجنب استخدام نفس كلمة المرور على أنظمة أساسية متعددة. بدلاً من ذلك ، يجب عليك استخدام كلمة مرور فريدة لكل حساب لديك على الإنترنت.
إذا كنت قلقًا بشأن نسيان كلمات المرور الخاصة بك ، فيمكنك استخدام أداة مثل KeePass لتخزين كلمات المرور الخاصة بك على قاعدة بيانات مشفرة على جهاز الكمبيوتر الخاص بك. أو استخدم أدوات مثل 1 كلمة المرور أو LastPass لحفظ كلمات المرور الخاصة بك على السحابة.
تعد كلمات المرور الآمنة مجرد جزء واحد من أمان تسجيل الدخول. يعد استخدام اسم مستخدم آمن بنفس الأهمية لأن أسماء المستخدمين عرضة بنفس القدر لهجمات القوة الغاشمة.
بشكل افتراضي ، اسم مستخدم WordPress الخاص بك هو "admin". يمكنك تغيير هذا في عملية إنشاء موقع ويب جديد ، ومع ذلك ، بمجرد تثبيت موقع WordPress الخاص بك ، لن تتمكن من تغيير هذا مباشرة. يمكنك التغلب على هذا عن طريق إضافة ملف تعريف مستخدم مسؤول جديد إلى موقعك وتعيين اسم المستخدم على شيء فريد.
بمجرد الانتهاء من ذلك ، يمكنك العودة وحذف ملف تعريف "المسؤول" الأصلي.
2. تغيير مسار تسجيل الدخول الخاص بك
عنوان URL الذي تستخدمه لتسجيل الدخول إلى لوحة التحكم في موقع WordPress الخاص بك هو بشكل عام domainname.com/wp-admin افتراضيًا. يعرف كل متسلل هذا وهذا جزئيًا ما يجعل مواقع WordPress عرضة للخطر. في بضع خطوات بسيطة ، يمكنك تغيير ذلك عن طريق تغيير مسار عنوان URL لتسجيل الدخول إلى مسار فريد.
يمكنك القيام بذلك يدويًا ولكن أسهل طريقة للقيام بذلك هي استخدام مكون إضافي. كل ما عليك فعله هو تنزيل وتثبيت مكون إضافي مثل WPS إخفاء تسجيل الدخول. باستخدام هذه الأدوات ، يمكنك تغيير عنوان URL الافتراضي إلى شيء فريد ويصعب تخمينه في غضون دقائق.
بينما يمكنك تغيير عنوان URL لتسجيل الدخول يدويًا دون مساعدة المكونات الإضافية ، إلا أنه لا يُنصح بذلك. هذا لأنه كلما قمت بتحديث WordPress ، سيتم إعادة إنشاء صفحة تسجيل الدخول الافتراضية ، مما يجبرك على تغيير مسار تسجيل الدخول الخاص بك مرة أخرى. أيضًا ، قد تتسبب محاولة تغيير عنوان URL لتسجيل الدخول يدويًا في حدوث أخطاء في شاشة تسجيل الخروج وقد تؤثر على وظائف WordPress المهمة الأخرى.
3. حافظ على تحديث جميع السمات والإضافات
تتمثل إحدى أسهل الطرق التي يمكنك من خلالها الحفاظ على أمان موقع الويب الخاص بك في التأكد من تحديث كل شيء. بشكل عام ، تحتوي التحديثات على إصلاحات للمشكلات التي وجدها المطورون في الإصدارات السابقة من السمات أو المكونات الإضافية أو نواة WordPress. وتشمل هذه المشكلات الأمنية ، والتي يمكن استغلالها بمجرد اكتشاف المتسللين لها.
بالإضافة إلى تحديث السمات والإضافات الخاصة بك ، يجب تجنب استخدام سمات أو مكونات إضافية سيئة الترميز أو فارغة والتي يمكن أن تجعل موقع الويب الخاص بك عرضة للمتسللين.
بالإضافة إلى المكونات الإضافية والسمات التي تثبتها ، يجب عليك تحديث جوهر WordPress الخاص بك. إذا كنت قلقًا بشأن تسبب التحديث بطريقة ما في إتلاف موقعك ، فقم بإنشاء نسخة احتياطية يمكنك الرجوع إليها بسهولة إذا ساءت الأمور.
4. استخدم المصادقة الثنائية
تعد المصادقة ذات العاملين طريقة ممتازة للتأكد من أنه حتى إذا تم اختراق معلومات تسجيل الدخول الخاصة بك بطريقة ما ، فلن يتمكن المتسللون من الوصول إلى موقع الويب الخاص بك.
باستخدام المصادقة ذات العاملين ، ستحتاج إلى تقديم معلومات إضافية - بعيدًا عن موقع الويب الخاص بك - عند تسجيل الدخول إلى موقعك. على سبيل المثال ، قد يكون هذا رمز وصول إضافي يتم إنشاؤه عشوائيًا يتم إرساله إلى هاتفك المحمول أو عنوان بريدك الإلكتروني.
الطريق السهل إلى تمكين المصادقة الثنائية على موقع الويب الخاص بك هو استخدام مكون إضافي يسمى على نحو مناسب توثيق ذو عاملين.
تعرض معظم سمات WordPress أسمائها في التذييلات ، والكود ، والمجلدات المختلفة لمواقع الويب التي يتم استخدامها فيها. في حين أن هذا بشكل عام لأغراض إعلانية غير ضارة ، إلا أنه قد يساعد في توجيه المتسللين إلى نقاط الضعف في موقع الويب الخاص بك.
هذا صحيح بشكل خاص عندما يكون الموضوع الذي تستخدمه به ثغرة أمنية معروفة. وبالتالي ، فإن إخفاء موضوع موقع الويب الخاص بك هو وسيلة فعالة لتحسين أمان موقعك ، ويمكن تحقيق ذلك بسهولة باستخدام مكون إضافي مثل الفسفور الابيض Hide & Security Enhancer.
مع الحد الأدنى من المدخلات ، يقوم هذا المكون الإضافي بتصفية WordPress وإعادة كتابة عناوين URL لإجراء التغييرات التي تريدها دون التأثير على ملفاتك ودليلك. يمكنك أيضًا إخفاء اسم المظهر الخاص بك يدويًا. لكن هذا مشروع محفوف بالمخاطر إلى حد ما ويتطلب قدرًا كبيرًا من معرفة الترميز.
كن استباقيًا بشأن أمان موقعك
على الرغم من وجود قدر كبير من الأمان في WordPress ، فإن اتباع هذه الخطوات الخمس ببساطة سيضعك في مقدمة معظم التهديدات الأمنية الخاصة بـ WordPress. أهم أجزاء يجب تذكرها هي مواكبة أمان تسجيل الدخول الجيد باستخدام تفاصيل آمنة وتغيير عنوان URL الافتراضي لتسجيل الدخول إلى WordPress إلى شيء فريد.
لا تنسَ تحديث جميع المكونات المختلفة لتثبيت WordPress الخاص بك ، ويمكنك ذلك زيادة تعزيز هذه الإجراءات الأمنية عن طريق جعل من الصعب على المخترقين اكتشاف الموضوع الذي تبحث عنه استخدام.
خذ بعض الوقت لتنفيذ هذه التكتيكات البسيطة على موقع الويب الخاص بك ، وسوف تحوله إلى حصن شبه منيعة. كما لاحظت ، قد يتطلب أمان WordPress استخدام بعض المكونات الإضافية المختلفة.
التدوين باستخدام WordPress؟ هناك احتمال أن يكون موقعك مستهدفًا من قبل المتسللين باستخدام مكونات WordPress الإضافية هذه لتأمينه.
اقرأ التالي
- برمجة
ديفيد من محبي WordPress ومتحمسين لمساعدة الشركات الصغيرة على النمو!
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك
