7 طرق لتأمين موقع WordPress الخاص بك

 

طرق لتأمين موقع WordPress الخاص بك

الشيء الوحيد الشائع جدًا بين مواقع WordPress اليوم هو قلة قياسات الأمان التي ينفذها معظم مشرفي المواقع. الناس ببساطة لا يقضون وقتًا كافيًا في التفكير في المخاطر المحتملة على موقعهم.

كيفية تسريع موقع WordPress الخاص بك في 9 خطوات سهلة

هل مواقع WordPress بلا شك واحدة من أكثر المواقع استهدافًا؟ لماذا ، لأن أكثر من 30٪ من المواقع اليوم تستخدم نظام إدارة محتوى WordPress ، مع توفر أكثر من 50000 مكون إضافي حتى الآن. يوفر هذا حافزًا مثاليًا لمشرفي المواقع لإضافة تلك الطبقة الإضافية من الأمان إلى مواقعهم.

كلما زاد عدد السمات والمكونات الإضافية والشفرة المخصصة التي تضيفها إلى موقعك ، زادت المخاطر على موقعك. هناك العديد من الطرق التي يمكنك من خلالها تأمين موقعك ، بخلاف مجرد استخدام كلمة مرور قوية.

في هذا المنشور ، سأقوم بتسليط الضوء على 6 طرق يمكنك من خلالها جعل موقع الويب الخاص بك الذي يعمل بنظام WordPress مقاومًا للاختراق. هذه هي الأشياء التي يجب عليك تنفيذها بشكل افتراضي ، في أي وجميع مواقعك.

1. تمكين المصادقة الثنائية

المصادقة ذات العاملين هي بلا شك واحدة من أكثر الطرق موثوقية بالنسبة لك لحماية حساباتك على الإنترنت ، وستصر مواقع الويب المهتمة بالأمان على استخدام هذا النوع من المصادقة.

المصادقة الثنائية ليست مدمجة تمامًا في نظام إدارة WordPress ، ومع ذلك ، يمكنك تمكينها ، كل ما عليك فعله هو تنزيل البرنامج المساعد الصحيح وتثبيته .

2. حافظ على موقع WordPress الخاص بك محدثًا

هذا ليس معقدًا للغاية ، شيء يجب ويجب على الجميع فعله. ومع ذلك ، قد يكون من المفاجئ اكتشاف عدد الأشخاص الذين لا يفعلون ذلك.

في كثير من الحالات ، قد يقدم مطورو الويب النصيحة لعملائهم بعدم تحديث إصدار WordPress الخاص بهم ، لأنهم يخاطرون بتحطيم شيء ما. لكن الحقيقة هي أن هذه نصيحة سيئة للغاية.

لماذا تحتاج شركة صغيرة إلى الاستثمار في الأمن السيبراني - وكيف تفعل ذلك

يتطور WordPress إلى الأبد ، وينفذ تدابير أمنية جديدة ، مصممة لإصلاح الثغرات المكتشفة مؤخرًا.

عدم تحديث موقعك لفترة طويلة بشكل ملحوظ ، قد لا يبدو وكأنه مشكلة على السطح. ولكن عندما تظهر المشكلات الأولى ، قد يستغرق الأمر وقتًا طويلاً ، وفي كثير من الحالات ، قد يكون من الصعب عليك إعادة موقعك إلى السرعة.

أوصيك باستخدام الإصدار المتميز من WPMUDEV الذي يأتي مع العديد من المكونات الإضافية: Defender Pro و Snapshot ولوحة معلومات موحدة + تحديثات ونسخ احتياطية تلقائية للحفاظ على موقع الويب الخاص بك آمنًا. امنح فرصة WPMUDEV . كنت متحفظًا ولكن أخيرًا بدأت في استخدامها ورأيت فوائدها. علاوة على ذلك ، تأتي العضوية مع ضمان استرداد الأموال لمدة 30 يومًا

3. تغيير كلمة المرور الخاصة بك بانتظام 

تريد استخدام سلسلة من الأرقام والحروف في كلمة مرورك. يميل التوزيع العشوائي إلى العمل بشكل أفضل ، مع مولدات كلمات المرور المصممة للقيام بذلك. تأكد من تدوين كلمة المرور الجديدة الخاصة بك ، حيث سيكون من المستحيل فعليًا تذكرها - وهذا شيء جيد.

4. افحص مدونتك بانتظام

يحب المتسللون استخدام الروابط وملفات السمات والمكونات الإضافية وعناصر أخرى متنوعة في الموقع للوصول إلى موقعك. لا تريد الانتظار حتى اللحظة الأخيرة قبل أن تبدأ في البحث عن الفيروسات.

بدلاً من ذلك ، هناك العديد من المكونات الإضافية لفحص الأمان التي يمكنك تنزيلها وتثبيتها ، وستقوم هذه المكونات الإضافية بفحص موقعك بانتظام وإعلامك عند العثور على شيء ما.

كيف تبدأ مدونة وتكسب المال في عام 2019

يعد Wordfence أحد أكثر المكونات الإضافية لفحص الأمان شهرة . إلى جانب السماح لك بفحص مدونتك ، إما يدويًا أو تلقائيًا ، فسوف يخطرك أيضًا عندما يكتشف أي سلوك مريب على موقعك.

سيُعلمك بعدد من الأشياء المختلفة أثناء مقارنة المكوِّن الإضافي وملفات السمات مع مستودع WordPress من أجل تحديد ما إذا كان المظهر أو المكون الإضافي بحاجة إلى تحديث أو تم تغييره بواسطة أحد المتسللين أم لا.

5. تقييد وصول المستخدم

في بعض الأحيان تكون الأشياء الصغيرة هي التي يمكن أن تجعل موقعك عرضة للجماهير. شيء بسيط مثل منح عدد كبير جدًا من الأشخاص حق الوصول إلى موقعك.

لأغراض أفضل الممارسات ، سترغب في منح حق الوصول إلى الموقع لمن يحتاجون إليه فقط ، وحتى ذلك الحين ، تريد تقييد الامتيازات ، حتى يتمكنوا فقط من تنفيذ المهمة المحددة على موقعك ، التي تنويها لهم. إن منحهم امتيازات إدارية هو مجرد طلب للمشاكل.

6. انقل موقعك إلى HTTPS

إذا لم تكن قد أضفت اتصال HTTPS المشفر على موقعك ، فقد تساعد المعلومات المذكورة أعلاه في استخدام HTTPS لموقعك من أجل الحصول على حماية الانتقالات عبر الإنترنت بالإضافة إلى مزايا تحسين محركات البحث .

تحويل موقع الويب الخاص بك إلى HTTPS الآن!

يعد الانتقال إلى HTTPS أمرًا سهلاً للغاية ، فأنت تحتاج فقط إلى شراء شهادة SSL التي تناسب احتياجات عملك ، وتثبيتها على الخادم الخاص بك ، ومن الجيد البدء في جني ثمار الأمان!

هناك العديد من الأماكن حيث يمكنك شراء شهادة SSL أو يمكنك الحصول على شهادة مجانية إذا كنت تستخدم CPanel من خلال Let's encrypt . يمكنك  شراء شهادة SSL من ClickSSL  حيث أن هذا الموقع يقدم شهادات من عدة شركات وأنواع شهادات متعددة (مجالات متعددة ، شريط أخضر ، إلخ)

إذا كنت تستخدم WordPress MU (متعدد المستخدمين) ، فتحقق من هذا الدليل خطوة بخطوة: كيفية تمكين HTTPS على شبكة WordPress متعددة المواقع .

7. لا تدخل إلى موقعك على النقاط الساخنة غير الآمنة

هل ترغب في تسجيل الدخول إلى موقع الويب الخاص بك والبدء في التحرير أثناء التنقل ، ربما في المقهى المحلي الخاص بك؟ حسنًا ، قد يبدو الأمر مناسبًا ، لكن هناك العديد من المخاطر المصاحبة لذلك.

توفر معظم هذه الأماكن العامة ، مثل المقاهي ، خدمة الواي فاي المجانية لعملائها الكرام. ومع ذلك ، ما لم تكن هذه الاتصالات محمية ، فقد تتركك عرضة للخطر عند إدخال بيانات حساسة في موقعك. يجب عليك دائمًا التأكد من أن الاتصالات محمية بكلمة مرور ومشفرة على أقل تقدير.

إذا كنت بحاجة إلى مساعدة لتأمين موقع WordPress الخاص بك ، فاتصل بنا وسنعتني بك. حتى الآن ، قمنا بتأمين أكثر من 50 مدونة على WordPress ، دون أي حادث أمني.