مشاكل وتهديدات أمان WordPress - كيف تحمي نفسك

0 تعليق

يعد WordPress بالتأكيد أكثر أنظمة إدارة المحتوى شيوعًا في العالم.حوالي 20٪ من المواقع تستخدمه.بلغ عدد المواقع النشطة التي تستخدمها 7500 مليون.

في الوقت نفسه ، جلبت الشعبية العالية العديد من المشكلات الأمنية.وفقًا لتقرير Securi ، يعد WordPress أيضًا أكثر أنظمة إدارة المحتوى هجومًا.في تقرير 2019 Hosting Australia، ما يقرب من 1/3 من مخاطر الأمان في WordPress مرتبطة بالمكونات الإضافية غير الآمنة التي تسمح بدخول الأبواب الخلفية إلى مواقع WP.

ولكن لا تقلق ، إذا اتبعت أفضل الممارسات الأمنية واستخدمت النصائح القليلة في هذا الدليل ، فستجد أنه يمكنك تحسين أمان WordPress بشكل كبير في بضع خطوات بسيطة.

• انتبه إلى جميع إصدارات WordPress الجديدة وقم بتثبيتها

الخطوة الأولى والأكثر أهمية لتعزيز حماية WordPress هي التأكد من أنك تقوم بتشغيل أحدث إصدار.إذا كنت تريد أن يكون لديك موقع ويب خالٍ من الفيروسات أو البرامج الضارة الأخرى ، فيجب عليك التأكد من أن إصدار WordPress الخاص بك هو أحدث إصدار.على الرغم من أن هذه هي أبسط نصيحة ، إلا أن 22٪ فقط من مواقع WordPress تشغل أحدث إصدار في وقت معين.

التحديثات التلقائية مناسبة فقط لقضايا الأمان البسيطة.يجب تثبيت تحديثات الإصدار الهامة يدويًا.

• إنشاء تسجيل دخول مخصص

هل admin هو اسم مستخدم WordPress الخاص بك؟إذا كان الأمر كذلك ، فيمكنك أن تسهل على المتسللين إتلاف لوحة التحكم الخاصة بك.أوصي بشدة بتغيير اسم المستخدم هذا أو إنشاء حساب مسؤول جديد.بالنسبة للخيار الثاني ، اتبع هذه الخطوات البسيطة:

  • قم بتسجيل الدخول إلى لوحة التحكم الخاصة بك.
  • ابحث عن خيار المستخدم واضغط على إضافة.
  • قم بإنشاء مستخدم جديد واجعله مسؤولاً.
  • قم بتسجيل الدخول مرة أخرى باستخدام حساب المسؤول الجديد الخاص بك.
  • ارجع إلى قسم المستخدم واحذف حساب المسؤول الأولي.
سؤال ذو صلة  إزالة Akamaihd Mac virus من Safari و Chrome و Firefox

كلمات المرور القوية ضرورية لضمان حماية WordPress.يكاد يكون من المستحيل كسر كلمة مرور مكونة من 16 حرفًا.استخدم الأحرف الصغيرة والكبيرة والأرقام والأحرف الخاصة.هناك العديد من الأدوات التي يمكن أن تساعد في إنشاء كلمات مرور معقدة.

• تمكين المصادقة الثنائية

توثيق ذو عاملينستتم إضافة طبقة أمان.إلى جانب إدخال اسم المستخدم وكلمة المرور ، تحتاج إلى خطوة أخرى للمصادقة بنجاح.يجد بعض الناس أنه غير مريح ، لكن الأمان دائمًا ما يكون غير مريح.يمكنك استخدام المصادقة ذات العاملين للخدمات المصرفية عبر الإنترنت ، فلماذا لا تستخدمها مع موقع WordPress الخاص بك؟

يعد تمكين المصادقة الثنائية في WordPress أمرًا سهلاً للغاية.ما عليك سوى تثبيت تطبيق خاص للهاتف المحمول وتهيئة الإعدادات في WordPress.Google Authenticator هو الخيار الأفضل.

• لا تستخدم الإبلاغ عن أخطاء PHP

إذا كنت مطور مواقع ويب ، فإن الإبلاغ عن أخطاء PHP مهم جدًا بالنسبة لك.ولكن بالنسبة لمالك موقع الويب النموذجي ، فإن عرض الأخطاء على الغرباء ليس بالأمر الجيد.الرجاء التصحيح في أقرب وقت ممكن.لا تقلق ، لست بحاجة إلى أن تكون خبيرًا تقنيًا لتعطيل الإبلاغ عن أخطاء PHP في WordPress.في معظم الحالات ، يمكنك القيام بذلك في لوحة التحكم الخاصة بموفر الاستضافة.

أو أضف سطرين إلى ملف wp-config.php:
error_reporting (0) ،
ini_set ('display_errors'، 0) ؛

• الابتعاد عن القوالب غير الصالحة

هناك الكثير من القوالب والإضافات الفارغة.يمكنك تنزيلها مجانًا على العديد من مواقع مشاركة ملفات التورنت والملفات.لكن يجب أن تضع في اعتبارك أن المتسللين غالبًا ما يستخدمون تعليمات برمجية ضارة لإصابة مثل هذه القوالب.من فضلك لا تستخدم قوالب ووردبريس غير صالحة.هذا غير أخلاقي وسيضر بسلامتك.بعد كل شيء ، سيكون عليك أن تدفع لخبير أمن المعلومات لتنظيف موقع الويب الخاص بك.

سؤال ذو صلة  خصوصية الإنترنت عام 2022

• افحص موقع WordPress الخاص بك باستخدام برنامج مكافحة الفيروسات

يستخدم مجرمو الإنترنت نقاط الضعف في المكونات الإضافية والقوالب لإصابة WordPress.استعمالبرنامج الأمانوقم بمسح مدونتك بانتظامحيوي.هناك العديد من الأدوات الرائعة التي يمكنها القيام بذلك.

• فكر في نقل موقع الويب الخاص بك إلى مضيف أكثر موثوقية وأمانًا

لا تعتقد أن هذه نصيحة غريبة ، لأن الإحصائيات تعكس أرقامًا جدية.تم اختراق ما يقرب من نصف مواقع WordPress بسبب الانتهاكات الأمنية التي تم العثور عليها في مزودي خدمة الاستضافة.يجب أن تقنعك هذه الأرقام بالتفكير في استخدام مزود خدمة استضافة ويب أكثر أمانًا.فيما يلي عوامل مهمة يجب وضعها في الاعتبار عند اختيار مضيف افتراضي جديد:

  • بالنسبة لخيارات الاستضافة الافتراضية ، يرجى محاولة التأكد من عزل موقعك عن المواقع الأخرى لتقليل فرصة الإصابة من المواقع الأخرى على الخادم.
  • يجب أن يكون لدى موفر الاستضافة الجديد خيار نسخ احتياطي تلقائي.
  • يجب أن يحتوي الخادم على جدار حماية وأدوات فحص أمان.

• النسخ الاحتياطي في كثير من الأحيان قدر الإمكان

حتى المواقع الكبيرة والشائعة يمكن اختراقها.نقرأ مثل هذه الحالات كل يوم.على الرغم من أن مالكي أكبر مواقع الويب قد أنفقوا آلاف الدولارات لتحسين أمان مواقع WordPress الخاصة بهم ، إلا أن هذا يحدث.

حتى إذا اتبعت أفضل ممارسات الأمان واستخدمت التقنيات التي أقدمها في هذه المقالة ، فلا تزال بحاجة إلى عمل نسخة احتياطية من موقع الويب الخاص بك بانتظام.هناك العديد من الخيارات والأساليب للنسخ الاحتياطي.يمكنك تنزيل ملفات موقع الويب على محرك أقراص منفصل أو استخدام الخيارات التي يوفرها مزود الاستضافة.

• تحويل ملف التحرير

يجب أن تعلم أن WordPress يوفر محررًا لتحرير ملفات PHP.على الرغم من أن هذا الخيار مفيد ، إلا أنه قد يكون ضارًا أيضًا.إذا قام أحد المهاجمين بزيارة لوحة التحكم الخاصة بك ، فسوف يلاحظ أولاً محرر الملف.من الأفضل إيقاف تشغيل هذه الميزة تمامًا.يمكنك القيام بذلك عن طريق تحرير ملف wp-config.php مثل هذا:
تعريف ('DISALLOW_FILE_EDIT' ، صحيح)

• إلغاء تثبيت الإضافات أو القوالب غير المستخدمة

قم بتنظيف موقع WordPress الخاص بك بانتظام عن طريق حذف المكونات الإضافية أو القوالب غير المستخدمة.يحب مجرمو الإنترنت استخدام المكونات الإضافية القديمة التي تحتوي على ثغرات أمنية للوصول إلى لوحة التحكم الخاصة بك.يمكن أن يؤدي حذف المكونات الإضافية القديمة إلى تقليل مخاطر الإصابة.

سؤال ذو صلة  المخاطر وتدابير التخفيف من العمل من المنزل الحلول

استنتاج

على الرغم من أن WordPress هو أكثر أنظمة إدارة المحتوى اختراقًا في العالم ، إلا أنه ليس من الصعب تحسين أمانه.في هذه المقالة ، أقدم لك 10 نصائح مفيدة ستساعد في تحسين أمان موقع WordPress الخاص بك.

المدونات ذات صلة:

مشاركة هذه المشاركة

ربما ترغب ايضا في:

أكتب تعليق