...

كيفية حماية موقع الووردبريس من الهاكرز

wordpress-hacked
عباس زين
(03.01.2022)

بالنسبة للعديد من المواقع الووردبريس , يمكنك اتخاذ خطوات صغيرة لتأمين الموقع ولمنعه من الاختراق . 

يعد الووردبريس هدفاً متكرراً للقرصنة , فهم يستهدفون السمات , وملفات الوورد بريس الأساسية والمكونات الإضافية حتى صفحة تسجيل الدخول .

هذه هي الخطوات التي يجب اتخاذها للتقليل من احتمالية التعرض للاختراق و لتتمكن من التعافي إذا تم حدوث ذلك.

كيف يهاجم الهاكرز ووردبرس ؟ 

يقوم الهاكرز باستمرار بفحص جميع  مواقع الويب على الانترنت . يمكن للمحترف مسح آلاف الصفحات أو محاولة تسجيل الدخول مئات المرات كل يوم . 

هذا مجرد هكر واحد .  ولكن يهاجم العديد من الهاكرز مواقع الويب في نفس الوقت  

عادة لا يكون شخص الذي يحاول اختراقك , الهاكرز يستخدمون أدوات أو برامج آلية للزحف إلى الويب بحثاً عن عيوب معينة في مواقع  الويب .تسمى هذه البرامج الآلية “بروبوتات المتسللين”.

استخدام جدار حماية لحماية موقع الووردبريس  الخاص بك

 إن الووردبريس  هو نظام إدارة محتوى قوي. في الواقع ،يشغل أكثر من 25٪ من مواقع الويب على الإنترنت اليوم وقد تم تصنيفه على أنه أكثر أنظمة إدارة المحتوى شيوعًا لمدة عامين على التوالي. وأيضاً يوفر الأمان بشكل مبتكر ،هناك دائمًا مجال للتحسين. يمكنك تقوية موقعك ضد المتسللين باستخدام جدار حماية لمراقبة الطلبات الواردة ورفض حركة المرور الضارة قبل أن التسبب في أي ضرر.

 بالرغم أن موقع الووردبريس يعد جيدًا من مستوى الأمان ولكن يمكن للهاكر إحداث الكثير من الضرر حتى مع وجود نقطة ضعف واحدة فقط 

ماذا تفعل؟

إن الطريقة الوحيدة للتأكد من بقاء موقع الووردبريس هي  باتخاذ خطوات إضافية و طرق  أكثر فعالية , للقيام بذلك هو استخدام جدار حماية مثل Cloudflare. 

وهناك  مكون إضافي يسمى Wordfence. فهو يفحص سلوك زائر موقع الويب لمعرفة ما إذا كان يشبه سلوك الروبوت العدواني,سيقوم بحظر الروبوت فورًا إذا انتهك قيودًا معينة ، مثل طلب عدد كبير جدًا من صفحات الويب في فترة زمنية قصيرة.

بالإضافة إلى ذلك , الدفاع عن ووردبريس ضد أي مستغل , ستدافع النسخة التجارية من Wordfence عنك ضد العديد من السمات والمكونات الإضافية التي تم اختراقها قبل إصلاحها.

العمل على أن تكون عمليات تسجيل الدخول إلى موقعك محدودة

يمكن حظر برامج الروبوت التي تكتب بانتظام أسماء المستخدمين وكلمات المرور بشكل متكرر في صفحة تسجيل الدخول إلى الووردبرس بواسطة WordFence. علاوة على ذلك Limit Login Attempts Reloaded الذي يسمح للناشرين بحظر جميع المتسللين تلقائيًا ,الذين يدخلون عددًا محددًا من مجموعات الأسماء وكلمات المرور الفاشلة.

على سبيل المثال ، يمكنك تعيين حظر للمتسللين بعد ثلاثة تخمينات فاشلة لكلمة المرور.

يجب أن يتم دعم موقع WordPress الخاص بك

من المهم  أن يتم نسخ موقع الويب الخاص بك احتياطيًا بشكل يومي. يمكن استخدام نسخة احتياطية لإستعادة الموقع في حالة وقوع كارثة , هناك خيارات نسخ احتياطي أخرى متاحة ، ولكن برنامج UpdraftPlus WordPress Backup Plugin هو أحد الخيارات المفيدة للغاية.

قم بتحديث جميع السمات والإضافات

إذا كان لديك سمة أو مكون إضافي لبرنامج الوورد بريس  تستخدمه لموقعك على الويب ،فتذكر تحديثه بشكل دوري. وبانتظام حيث تم اختراق العديد من المواقع بسبب المكونات الإضافية القديمة.

يحتوي الووردبريس  على ميزة تسمح بتحديث جميع المكونات الإضافية تلقائيًا ، وهو أمر مفيد للناشرين أو الشركات التي لا تقوم بتسجيل الوصول وإجراء التحديثات بشكل منتظم.

احذر من المكونات الإضافية المتروكة

كيف تتجنب الإضافات المتروكة؟

يمكن أن تستمر بعض المكونات الإضافية في العمل بعد سنوات من تخلي مطور البرامج عنها. من المحتمل أن تحتوي هذه المكونات الإضافية القديمة على ثغرة أمنية. ومع ذلك ، نظرًا لأنه تم التخلي عنها ، فلن يتم إصلاحها أبدًا. مصدر قلق آخر هو أن المتسللين أحيانًا يشترون مكونات إضافية قديمة و يصيبونها بالبرامج الضارة والفيروسات. افحص جميع مكونات الوورد برس الإضافية الخاصة بك للتأكد من أنها لم يتم التخلي عنها وأنه يتم تحديثها بشكل منتظم.

وأخيراً, قد يتسبب المتسللون في إحداث فوضى في موقع الووردبريس  الخاص بك إذا لم تتخذ الاحتياطات اللازمة.

بالنسبة للعديد من مواقع الويب ، فإن مجرد اتخاذ هذه الإجراءات المتواضعة لحماية الموقع يكفي لمنعه من الاختراق. توفر الإصدارات المجانية من هذه المكونات الإضافية قدرًا كبيرًا من الأمان ، بينما توفر الإضافات المتميزة مزيدًا من الأمان.

فئات

إفحص أداء موقعك الإلكتروني مجاناً على نتائج البحث

قم بتحليل مشاكل موقعك على محركات البحث فوراً.

إنضم إلى أكثر من 600 موقع عربي الآن!

تعلم أكثر

مواضيع متعلقة

الكاتب

عباس زين

عباس زين، وهو متخصص في مجال تحسين العلامات التجارية على محركات البحث. يعمل عباس لدى العديد من المؤسسات الإعلامية المرموقة والكبيرة في وطننا العربي ونجح في بناء الكثير من حالات الدراسة والنتائج الرائعة في مجال تحسين ظهور المواقع ومحتواها على نتائج محركات البحث

هل ترغب بتعلم ال سيو؟

كورس ال سيو الأول من نوعه في الوطن العربي !

كل ما عليك أن تضغط على عبارة “تعلم ال سيو” أدناه لتنتقل معنا الى عالم المعرفة، الخبرة والتخصص في مجال تحسين العلامات التجارية على نتائج محركات البحث “SEO”

Seraphinite AcceleratorBannerText_Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.