بالنسبة للعديد من المواقع الووردبريس , يمكنك اتخاذ خطوات صغيرة لتأمين الموقع ولمنعه من الاختراق .
يعد الووردبريس هدفاً متكرراً للقرصنة , فهم يستهدفون السمات , وملفات الوورد بريس الأساسية والمكونات الإضافية حتى صفحة تسجيل الدخول .
هذه هي الخطوات التي يجب اتخاذها للتقليل من احتمالية التعرض للاختراق و لتتمكن من التعافي إذا تم حدوث ذلك.
كيف يهاجم الهاكرز ووردبرس ؟
يقوم الهاكرز باستمرار بفحص جميع مواقع الويب على الانترنت . يمكن للمحترف مسح آلاف الصفحات أو محاولة تسجيل الدخول مئات المرات كل يوم .
هذا مجرد هكر واحد . ولكن يهاجم العديد من الهاكرز مواقع الويب في نفس الوقت
عادة لا يكون شخص الذي يحاول اختراقك , الهاكرز يستخدمون أدوات أو برامج آلية للزحف إلى الويب بحثاً عن عيوب معينة في مواقع الويب .تسمى هذه البرامج الآلية “بروبوتات المتسللين”.
استخدام جدار حماية لحماية موقع الووردبريس الخاص بك
إن الووردبريس هو نظام إدارة محتوى قوي. في الواقع ،يشغل أكثر من 25٪ من مواقع الويب على الإنترنت اليوم وقد تم تصنيفه على أنه أكثر أنظمة إدارة المحتوى شيوعًا لمدة عامين على التوالي. وأيضاً يوفر الأمان بشكل مبتكر ،هناك دائمًا مجال للتحسين. يمكنك تقوية موقعك ضد المتسللين باستخدام جدار حماية لمراقبة الطلبات الواردة ورفض حركة المرور الضارة قبل أن التسبب في أي ضرر.
بالرغم أن موقع الووردبريس يعد جيدًا من مستوى الأمان ولكن يمكن للهاكر إحداث الكثير من الضرر حتى مع وجود نقطة ضعف واحدة فقط
ماذا تفعل؟
إن الطريقة الوحيدة للتأكد من بقاء موقع الووردبريس هي باتخاذ خطوات إضافية و طرق أكثر فعالية , للقيام بذلك هو استخدام جدار حماية مثل Cloudflare.
وهناك مكون إضافي يسمى Wordfence. فهو يفحص سلوك زائر موقع الويب لمعرفة ما إذا كان يشبه سلوك الروبوت العدواني,سيقوم بحظر الروبوت فورًا إذا انتهك قيودًا معينة ، مثل طلب عدد كبير جدًا من صفحات الويب في فترة زمنية قصيرة.
بالإضافة إلى ذلك , الدفاع عن ووردبريس ضد أي مستغل , ستدافع النسخة التجارية من Wordfence عنك ضد العديد من السمات والمكونات الإضافية التي تم اختراقها قبل إصلاحها.
العمل على أن تكون عمليات تسجيل الدخول إلى موقعك محدودة
يمكن حظر برامج الروبوت التي تكتب بانتظام أسماء المستخدمين وكلمات المرور بشكل متكرر في صفحة تسجيل الدخول إلى الووردبرس بواسطة WordFence. علاوة على ذلك Limit Login Attempts Reloaded الذي يسمح للناشرين بحظر جميع المتسللين تلقائيًا ,الذين يدخلون عددًا محددًا من مجموعات الأسماء وكلمات المرور الفاشلة.
على سبيل المثال ، يمكنك تعيين حظر للمتسللين بعد ثلاثة تخمينات فاشلة لكلمة المرور.
يجب أن يتم دعم موقع WordPress الخاص بك
من المهم أن يتم نسخ موقع الويب الخاص بك احتياطيًا بشكل يومي. يمكن استخدام نسخة احتياطية لإستعادة الموقع في حالة وقوع كارثة , هناك خيارات نسخ احتياطي أخرى متاحة ، ولكن برنامج UpdraftPlus WordPress Backup Plugin هو أحد الخيارات المفيدة للغاية.
قم بتحديث جميع السمات والإضافات
إذا كان لديك سمة أو مكون إضافي لبرنامج الوورد بريس تستخدمه لموقعك على الويب ،فتذكر تحديثه بشكل دوري. وبانتظام حيث تم اختراق العديد من المواقع بسبب المكونات الإضافية القديمة.
يحتوي الووردبريس على ميزة تسمح بتحديث جميع المكونات الإضافية تلقائيًا ، وهو أمر مفيد للناشرين أو الشركات التي لا تقوم بتسجيل الوصول وإجراء التحديثات بشكل منتظم.
احذر من المكونات الإضافية المتروكة
كيف تتجنب الإضافات المتروكة؟
يمكن أن تستمر بعض المكونات الإضافية في العمل بعد سنوات من تخلي مطور البرامج عنها. من المحتمل أن تحتوي هذه المكونات الإضافية القديمة على ثغرة أمنية. ومع ذلك ، نظرًا لأنه تم التخلي عنها ، فلن يتم إصلاحها أبدًا. مصدر قلق آخر هو أن المتسللين أحيانًا يشترون مكونات إضافية قديمة و يصيبونها بالبرامج الضارة والفيروسات. افحص جميع مكونات الوورد برس الإضافية الخاصة بك للتأكد من أنها لم يتم التخلي عنها وأنه يتم تحديثها بشكل منتظم.
وأخيراً, قد يتسبب المتسللون في إحداث فوضى في موقع الووردبريس الخاص بك إذا لم تتخذ الاحتياطات اللازمة.
بالنسبة للعديد من مواقع الويب ، فإن مجرد اتخاذ هذه الإجراءات المتواضعة لحماية الموقع يكفي لمنعه من الاختراق. توفر الإصدارات المجانية من هذه المكونات الإضافية قدرًا كبيرًا من الأمان ، بينما توفر الإضافات المتميزة مزيدًا من الأمان.