نصائح مهمة لتأمين موقعك على ووردبريس


المقدمـة:

يُستخدم ووردبريس بنسبة 34.1 ٪ من المواقع في العالم ” حسب ويكيبيديا “. وهو ما يمثل ملايين صفحات الويب! نظراً لنجاحها الذي أصبح معروفاً على الساحة الافتراضية !

لقد اتخذ بعض المتسللين والقراصنة في غالب الأحيان  « نظام إدارة المحتوى » هدفاً لهم. لكن كما يقال: لكل داء دواء  🙃فالمطورون كانوا دائماً بالمرصاد لمثل هاته السلوكيات المُـؤْذِيَة ، لذلك سنتطرق اليوم لبعض الخطوات المهمة والتي أراها كفيلة بتأمين موقعك بنسبة كبيرة إن شاء الله.

💡 حفظ نسخة احتياطية لقاعدة البيانات بانتظام


كما هو معلوم فإن جميع المواقع لديها قاعدة بيانات يتم حفظ محتويات الموقع فيها. ومهما كانت درجة تأمين موقعك فمن الضروري أخذ نسخ احتياطية لهذه البيانات بانتظام ، وأن تستعد دائماً للأسوء ! وفي حالة وجود ما يقلق على الموقع، فلن تخسر الكثير! 

إذا أدركت أن موقعك مهدد في كل لحظة وحين وأن المخترقين يتربصون بكل موقع ناجح، فمن باب النصح، أوصيك بعمل نسخة احتياطية من حين لآخر، إما بشكل أسبوعي أو أقل حسب نشاط موقعك و تأكد من تسجيل تاريخ الأرشفة في مجلد النسخ الاحتياطي لكل نسخة لتتمكن في حالة حدوث خطأ أو اختراق من إعادة موقعك إلى سابق عهده بكل سهولة وبسرعة . وتحسباً لكل طارئ، يتعين عليك أن تعلم أنه توجد مكونات إضافية مجانية لإجراء نَسْخْ احتياطي لقاعدة البيانات الخاصة بموقعك بسهولة .

أدخل من هنا: «أربع مكونات إضافية مجانية لحفظ النُّسَخ الإحتياطية لقاعدة  بيانات موقع ووردبريس»

💡تثبيت المكون الإضافي لمكافحة الفيروسات


🤔 قد تتسائل وأنت تقرأ عنوان هاته الفقرة: – هل يحتاج الموقع أيضاً إلى برنامج  مكافح للفيروسات؟

أقول لك🗣: نعــم تَمَاماً كما هو الحال بالنسبة لتثبيت برنامج مكافح الفيروسات على حاسوبك، يمكنك أيضاً إضافة مكون إضافي لمكافحة الفيروسات على موقعك🌐 وتثبيته لضمان أمان موقعك على ووردبريس.

وأنت هنـا المُـخَيَّـر بين هذه الإضافات:

إضـافة iThemes Security، و يعتبر اليوم أحد أفضل ملحقات الحماية ،مميزاته رائعة ودائم التحديث.

All In One WP Security & Firewall  دائـم التحديث

 Wordfence Security دائـم التحديث

WP Antivirus Site Protection. دائـم التحديث

📌 قبل تثبيت المكونات الاضافية أدعوك لزيارة موضوع: كيفية تثبيت إضافات ووردبريس بطرق صحيحة

💡حذف حساب المسؤول


لتسجيل الدخول إلى لوحة التحكم الخاصة بإدارة موقعك ، يتم تقديم تسجيل دخول المسؤول افتراضياً بإسم admin. لذلك يستخدم بكثرة من قبل القراصنـة للوصول إلى موقعك. تَجَنَّب تسهيل الأمر لهم ، وإنشاء معرف شخصي لا يمكن تخمينه قبل حذف حساب المسؤول.

إسم المسؤول الافتراضي يكون: Admin ، يمكنك  تغييره بإسم يناسبك ثم إحذف الأول وسيتخذ الجديد مكان القديم في كل المشاركات.

💡تغيير عنوان الاتصال


لتقليل مخاطر القرصنة، يوصى أيضاً بتغيير عنوان الاتصال بلوحة تحكم المدير. إفتراضيـاً يكون عنوان الوصول إلـى إدارة الموقع هو: http://my-site.com/wp-admin.مما يجعل الأمر سهلاً جداً بالنسبة للمتسللين والمخربين! 

يمكنك تغيير عنوان URL هذا عن طريق تحرير ملف htaccess. أو باستخدام مكـون إضافي.

أشير إلى أن الحل الثاني مثالي للأشخاص الذين لا يعرفون التعامل مع الأكواد .

لمعرفة كيفية فعل ذلك، أدعوك لزيارة الرابط:

 « تغيير رابط الدخول للوحة إدارة موقع ووردبريس، واستبدال wp-admin بإسم آخر.. »

💡تحقق من وجود تحديثات بانتظام


لحماية موقعك أو مدونتك على الووردبريس ، يتوجب عليك إجراء تحديثات بانتظام بمجرد توفر تحديث ، اتبع هذه النصائح لتحديث موقع ووردبريس الخاص بك بشكل صحيح قبل تثبيته.

هذه التعليمات صالحة ليس فقط لنظام إدارة المحتوى ، بل لجميع المكونات الإضافية أيضـاً. السبب هو أنه يتم الكشف كل يوم عن عيوب جديدة قد يستغلها المتسللون لتدير موقعك، مما يؤدي إلى قيام المطورين باقتراح إصلاحات آنية وذلك لأن الابقاء على النسخ القديمة خطر سيفتك بموقعك إن عاجلاً أو آجلاً.

بالنسبة لتحديثات الإضافات الأمنية ، فهي تعتبر أكثر من ضرورية! وتشمل في الغالب الفيروسات الجديدة أو طرق القرصنة المكتشفة.

💡إخفاء نسخة ووردبريس المستخدمة


في كل نسخة من ووردبريس ، قد توجد ثغرات تتيح للقراصنة فرصة استغلالها.

لتعقيد مهمة هؤلاء المتطفلين بعض الشيئ ، قُـمْ بإخفاء إصدار ووردبريس الذي تستخدمه حالياً.

يتم الإخفاء بواسطة التغيير في بعض ملفات ووردبريس ويكون على مستويين: في ملف function.php ، وكذلك في ملف readme.html. تجد الملف الأخير في جذر ووردبريس الخاص بك،  إذا وجدته، إحذفه ولا تبالي!

💡منع التنقل في المجلدات


في موقع ووردبريس وبشكل افتراضي ، يمكن للجميع الوصول إلى المجلدات. لذلك لا بد من إيجاد خطة محكمة لمنع وصول المستخدمين أو المتسلِّلين إليها.

لمنع أيٍّ كان من الوصول إلى مجلدات موقعك، وجب عليك تغيير شروط الوصول، وذلك باستخدام  ملف .htaccess أو اختيار مكون إضافي مثل Hide My WordPress.

ضرورة تأمين الموقـع :
يُـعَـدُّ تأمين موقع ووردبريس ضروريـاً ليبقى موقعك بعافية ولا تفقد زوارك. لذلك أوصي بشدة بتعلم خبايا ووردبريس واستشارة مطوري  برنامج  ووردبريس  لمساعدتك في تأمين موقعك بطرق جد آمنة.

 

لا تَقْرَأْ وتَرْحَل … تَـعْلِيقَـاتُكَ تَـشْجِيعٌ لَـنَـا لِنَسْتَمِرَّ فِــي الْبَحْثِ وَالْعَطَـاء. وإِذَا أعْجَبَتْكَ الْمَقَالَة، شَارِكْهَا مَعَ أصْدِقَائِكَ عَبْرَ مَوَاقِع التَّوَاصُل

jabism

عبدالرحيم ح.س من شمال المغرب . تقني "الهندسة المدنية" ، مارست البرمجة منذ 2001، خبرتي مع الويب والإعلاميات : تمتد من سنة 2000 ، خبرة مهمة في الفلاش والفوتوشوب ومشاكل الويندوز .

0 تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *