كيفية تأمين WordPress من المتسللين

نشرت: 2020-12-13

لا يتمتع WordPress بأفضل سمعة عندما يتعلق الأمر بالأمان. دائمًا ما يتم تأجيل مشرفي المواقع الطموحين الذين يتطلعون إلى إنشاء مواقعهم الإلكترونية بسبب هذه الحقيقة.

لماذا لا يكونون؟ من ناحية ، سمعوا عن الفوائد التي يمكنهم اكتسابها باستخدام WordPress ، ومن ناحية أخرى ، سمعوا أن 90٪ من جميع هجمات مواقع الويب موجودة على مواقع WordPress.

إذا كنت أحد مشرفي المواقع هؤلاء ، فإن قلقك له ما يبرره.

يُعد الأمان في المشهد الرقمي الحديث أولوية قصوى ، كما أن اختراق موقعك ليس شيئًا تريد تجربته. بمجرد وصول المتسللين ، يمكنهم القيام بالتعليقات غير المرغوب فيها ، وربط الرسائل غير المرغوب فيها ، وعرض محتوى للبالغين على موقعك ، والأسوأ من ذلك ، سرقة المعلومات الشخصية التي أضافها عملاؤك أو المستخدمون على موقعك.

إذا لم تتصرف بشكل استباقي ، فإن موقع WordPress الخاص بك يتعرض أيضًا لخطر أن يتم إدراجه في القائمة السوداء بواسطة محركات البحث وتعليق حساب الاستضافة الخاص بك.

ولكن حتى مع كل المخاطر السائدة ، لماذا لا يزال العديد من الخبراء يوصون بـ WordPress؟

بكل بساطة ، إنه النظام الأساسي الأكثر أمانًا على الإنترنت إذا قمت بالأشياء بشكل صحيح من البداية.

في هذه المقالة ، سوف نعرض لك العديد من الطرق التي يعتبر بها WordPress نظامًا أساسيًا آمنًا ، وكيف يمكنك جعله أكثر أمانًا. لذا ، بدون مقدمات أخرى ، لنبدأ.

جدول المحتويات

WordPress آمن - إليك السبب
لماذا يتم اختراق مواقع WordPress؟
استخدام السمات والمكونات الإضافية غير الصالحة أو الضعيفة
- السمات والإضافات الفارغة
ثغرات أمنية من المسؤولين والمستخدمين
- أسماء مستخدمين وكلمات مرور ضعيفة
- تأجيل تحديثات WordPress
- تعيين دور المستخدم غير صحيح
أفضل ممارسات أمان WordPress
تغليف:
- المنشورات ذات الصلة:

WordPress آمن - إليك السبب

من خلال التعامل مع أكثر من 1.3 مليار موقع نشط على الإنترنت ، فإن شعبية WordPress تتفوق على جميع منافسيها. لكن شعبيته تجعله هدفًا سهلاً للمتسللين حيث يمكنهم استهداف مجموعة واسعة من المستخدمين.

منذ عام 2017 ، كان WordPress في مأمن من الاختراقات الخطيرة ، لذلك يمكننا أن نفترض ، في الوقت الحالي ، أنه آمن إلى حد كبير. هناك العديد من الأسباب وراء هذه الافتراضات:

يمتلك فريق تطوير WordPress الأساسي بعضًا من أكثر المطورين كفاءة في السوق
تقوم فرق تطوير WordPress باستمرار بتحديث عمليات البرامج الخاصة بهم لجعل WordPress أكثر أمانًا
يشكل اختبار الثغرات الأمنية وإصلاحها مقياسًا رئيسيًا لضمان الجودة
يعد تطوير آلية دفاع جديدة ممارسة مستمرة لضمان أمان WordPress من المتسللين
يتم إنفاق ملايين الدولارات كل عام لجعلها أكثر أمانًا

حتى مع كل هذه الأنشطة التي يقوم بها WordPress ، فإنه لا يزال يقع ضحية الاختراق. كيف يحدث ذلك؟ سنتناول هذه المشكلة في القسم التالي.

لماذا يتم اختراق مواقع WordPress؟

كيف ، حتى مع استمرار تطوير WordPress ، هل يتم اختراق موقع WordPress؟ عادة ما يكون هناك سببان وراءهم. دعونا نناقش السؤال الأول ، أليس كذلك؟

موضوع Divi WordPress

استخدام السمات والمكونات الإضافية غير الصالحة أو الضعيفة

واحدة من أكبر مشكلات الأمان التي تأتي مع WordPress هي وجود السمات والإضافات الملغاة والضعيفة. لنلقِ نظرة على السمات والإضافات الفارغة.

السمات والإضافات الفارغة

بشكل أساسي ، تندرج ضمن فئة الإصدارات القديمة من السمات والإضافات المحدثة. هناك طريقتان يمكن من خلالهما أن ينتهي بهما مشرفي المواقع بقالب أو مكون إضافي فارغ:

نسيان تحديث المكونات الإضافية والسمات الخاصة بهم في WordPress إلى أحدث إصدار
تثبيتها عمدًا للوصول إلى الميزات والوظائف المتميزة

في حين أن الأول هو خطأ يمكن تصحيحه من طرف مشرف الموقع ، فإن الأخير أكثر أهمية للمناقشة.

هناك الكثير من السمات والإضافات المتميزة التي يدفع لها مشرفو المواقع للوصول إلى الميزات المتقدمة. ولكن هناك أيضًا مزودي سمات ملغاة يخدعون مشرفي المواقع للحصول على هذه الميزات مجانًا.

نعم ، هذه الميزات مجانية بالفعل ولكن السمات والإضافات قديمة بدون أحدث مواصفات الأمان. للحصول على هذه الميزات في أحدث إصدار ، يجب عليك دفع ثمنها. في أغلب الأحيان ، تأتي هذه المكونات الإضافية مزودة بأخطاء ضارة تؤدي ، عند تثبيتها ، إلى جعل موقعك عرضة للمتسللين.

يبحث مشرفو المواقع الذين يقومون بتثبيت هذه المكونات الإضافية والسمات في WordPress عن "حل مجاني" لمشكلة يتعين عليهم دفع ثمنها. قد تكون مجانية ولكن المفاضلة بين تثبيت مثل هذه الأشياء الجيدة هي سلامة موقعك في أعين العملاء وكذلك محركات البحث.

هناك الكثير من الخطوات المتبعة في اختيار سمة WordPress . لا يتعين عليك بالضرورة استخدام سمة ملغاة للحصول على ميزات متميزة دون دفع ثمنها.

يمكنك تخصيص سمة WordPress الموجودة لديك لجعلها أكثر احترافًا وتخصيصًا. على الرغم من الحاجة إلى بذل القليل من الجهد ، إلا أنه لا يزال أفضل من اختراق موقع WordPress الخاص بك.

ثغرات أمنية من المسؤولين والمستخدمين

نعم ، حتى مع وجود جميع أدوات أتمتة الأمان ، لا يُعفى WordPress من مشكلات الأخطاء البشرية. إن الافتقار إلى البصيرة من المسؤولين والمستخدمين (أي المطورين) قد يجعل الموقع عرضة للاختراق. لنلقِ نظرة على كيفية تسبب كل خطأ من الأخطاء البشرية التالية في حدوث مشكلات أمنية لموقعك.

أسماء مستخدمين وكلمات مرور ضعيفة

يتم التأكيد بشدة على أن حساب WordPress الخاص بك يجب أن يحتوي دائمًا على اسم مستخدم وكلمة مرور قويين.

يمكنك أن تكون مبدعًا مع اسم المستخدم الخاص بك قدر الإمكان.

ومع ذلك ، بالنسبة لكلمة المرور ، يجب أن تكون استباقيًا وأن تنشئ كلمة مرور غير قابلة للاختراق. نقترح استخدام أداة إنشاء كلمات المرور وأداة تخزين كلمات المرور لضمان إنشاء كلمات المرور الخاصة بك وتخزينها بأمان لتستخدمها.

ولكن ماذا لو كنت لا تريد تعيين أسماء مستخدمين وكلمات مرور قوية؟

لنفترض أنك تبحث عن اسم مستخدم مثل "admin" أو "[login]" ، وكلاهما اسم مستخدم عام لمنصة WordPress.

كمكافأة إضافية للمتسللين ، قررت تعيين كلمة مرور WordPress الخاصة بك على أنها "Password123".

ما سيحدث هو أنك ستجد موقع الويب الخاص بك قريبًا مليئًا بالبرامج الضارة نظرًا لأنك جعلت لعبة التخمين أسهل على المتسللين.

تأجيل تحديثات WordPress

كما ناقشنا أعلاه ، يتم تحديث المكونات الإضافية والسمات الخاصة بـ WordPress باستمرار لتشمل ميزات أمان جديدة. بعض مشرفي المواقع يقظون جدًا في هذا الصدد لأنهم يطلعونهم بانتظام على موقعهم.

ثم هناك أولئك الذين يميلون إلى الكسل ويتجنبوا تحديثها ، معتقدين اعتقادًا راسخًا أنه "لا يمكن أن يحدث أي خطأ". حسنًا ، هذه مغالطة لا مثيل لها. بمرور الوقت ، تصبح الإصدارات القديمة باطلة وعرضة للغاية للاختراق.

لذلك ، من الأفضل أن تحتفظ بإضافات WordPress والسمات الخاصة بك محدثة بانتظام لضمان الأمان على موقعك.

تعيين دور المستخدم غير صحيح

يجب تعيين أدوار المستخدم وأذوناته وفقًا لذلك. بشكل افتراضي ، يأتي WordPress بستة أدوار للمستخدم:

Superadmin
مسؤل
مؤلف
مساهم
مشترك
محرر

كل هذه الأدوار لها مجموعة الأذونات واللوائح الخاصة بها. إنها طريقة رائعة لتنظيم المستخدمين على WordPress الخاص بك.

الأمر غير الرائع هو حقيقة أن العديد من مشرفي المواقع يفشلون في تنظيم المستخدمين في فئاتهم الخاصة.

يؤدي جعل الجميع مشرفًا أو مديرًا مميزًا إلى نتائج كارثية نظرًا لأن أي شخص من هؤلاء المستخدمين يمكنه إما تنفيذ تكتيكات الهندسة الاجتماعية لزرع أخطاء في الموقع أو في حالة عدم وجودهم ، قد يتمكن شخص ما من الوصول والقيام بذلك. لتجنب كل هذا ، من الأفضل الاحتفاظ بأدوار المستخدم الخاصة بك منظمة قدر الإمكان.

أفضل ممارسات أمان WordPress

أمان WordPress هو كل ما تريده. يمكنك جعله غير قابل للاختراق ، أو يمكنك جعله هدفًا سهلاً للمتسللين. هذه هي الفرضية الرئيسية لهذا القسم.

من الناحية المثالية ، يجب عليك تنفيذ الخيار الأول بدلاً من الأخير لضمان عدم تعرض موقعك للاختراق عندما تكتسب حركة مرور.

على الرغم من وجود برامج تعليمية متعمقة حول أمان WordPress ، في هذا القسم ، سنمنحك فقط دليلًا تمهيديًا بشأن أفضل ممارسات الأمان لموقع WordPress الخاص بك.

احتفظ بمكوِّن إضافي للأمان مثل WordFence أو Sucuri مثبتًا.
استمر في التحقق بانتظام من أمان موقع الويب الخاص بك باستخدام أدوات مثل VirusTotal.
قم بتثبيت شهادة SSL لمنح بيانات اعتماد أمان موقعك ضمن محركات البحث.
قم بإنشاء بيانات اعتماد قوية لتسجيل الدخول وكلمة المرور لموقعك.
قم بتثبيت السمات والإضافات الموثوقة فقط.

…من بين أمور أخرى. بينما تلامس هذه الأشياء سطح الأشياء ، يمكنك التأكد من أنه بهذه الاعتبارات فقط ، يمكن أن يقطع موقعك شوطًا طويلاً ليصبح أكثر أمانًا وصلابة.

إليك مقالة رائعة لمساعدتك في تعلم كيفية تكوين شهادة SSL .

تغليف:

في هذه المقالة ، تحدثنا عن WordPress Security ، ولماذا هو آمن ، وكيف ، حتى مع جميع بيانات اعتماد الأمان الخاصة به ، لا يزال يتعرض للاختراق. تحدثنا لاحقًا عن أفضل ممارسات الأمان الأساسية التي يمكنك وضعها في الاعتبار لجعل موقعك أكثر أمانًا ضد المتسللين.

في الختام ، نود فقط أن نقول إنه بمجرد قيامك بكل ما يتعلق بالأمن ، عليك أن تظل استباقيًا ويقظًا. تأكد من مراجعة تقارير الأمان والاعتبارات الأخرى بانتظام لتجنب مخاطر اختراق موقعك.

ابق آمنا ، ونتمنى لك التوفيق!

استمتعت بقراءة المدونة؟ اشترك في النشرة الإخبارية نصف الشهرية لتلقي الأخبار والنصائح التسويقية .