15 طريقة لتأمين موقع WordPress الخاص بك
[ad_1]
بصفتك مسوقًا أو مُحسنًا لمحركات البحث أو مطور ويب ، فأنت تعلم مدى أهمية الحفاظ على أمان موقع WordPress الخاص بك.
من استخدام كلمات مرور قوية وتحديث المكونات الإضافية إلى تثبيت مكون إضافي للأمان ومراقبة حركة المرور ، ستساعدك هذه النصائح في الحفاظ على موقعك آمنًا من المتسللين.
لماذا يعتبر الأمان مهمًا لتحسين محركات البحث
غالبًا ما يتم التغاضي عن أمان الموقع. ومع ذلك ، فإن أمن الموقع هو ضروري لتحسين محركات البحث والتسويق الرقمي.
يعد WordPress أكثر أنظمة إدارة المحتوى شيوعًا (CMS) ، حيث يعمل على تشغيل ملايين مواقع الويب.
ومع ذلك ، فإن مواقع WordPress أيضًا عرضة للهجمات التي يمكن أن تؤدي إلى:
- اختطاف الموقع.
- إدخال البرامج الضارة.
- حيل الخداع.
- و اكثر.
كل هذا يمكن أن يضر بسمعتك ، ويضر بكبار المسئولين الاقتصاديين ، ويكلفك المال. لهذا السبب من المهم اتخاذ خطوات استباقية لتأمين موقع WordPress الخاص بك.
هناك عدد من الأسباب التي تجعل WordPress هدفًا للمتسللين.
- نظرًا لأن نظام إدارة المحتوى شائع جدًا ، فهناك المزيد من الأهداف المحتملة.
- نظرًا لأنه مفتوح المصدر ، فإن الكود متاح لأي شخص لعرضه ودراسته. هذا يجعل من السهل على المتسللين العثور على نقاط الضعف.
- نظرًا لسهولة استخدامه ، لا يأخذ الكثير من الأشخاص الوقت الكافي لتأمين موقع WordPress الخاص بهم بشكل صحيح.
نتيجة لذلك ، تعد مواقع WordPress التي تم اختراقها مصدرًا رئيسيًا للبرامج الضارة والبريد العشوائي.
لماذا يعتبر الأمان مهمًا لـ WordPress
قاعدة مستخدمي WordPress الكبيرة تجعله هدفًا رئيسيًا للمتسللين.
وفقًا لـ Sucuri ، تمثل مشكلات البرامج الضارة والبريد الخلفي وتحسين محركات البحث (SEO) الأنواع الرئيسية للهجمات عبر WordPress.
الأمر الأكثر صلة بـ SEO هو كيفية استخدام المهاجمين لمواقع WordPress لسرقة حركة المرور لوسائلهم الشائنة. عادةً ما تكون المنهجية هي إعادة توجيه حركة المرور بعيدًا إلى موقع ويب ضار أو حقن روابط بريد عشوائي على موقع الويب الخاص بك.
لا يفيد هذا المهاجم فحسب ، بل قد يؤدي أيضًا إلى الإضرار بسمعة موقع الويب الخاص بك وربما الإضرار بقاعدة المستخدمين الخاصة بك.
كيفية تأمين موقع WordPress الخاص بك
دعنا نتعمق في الأجزاء الممتعة حول كيفية الوصول مباشرة إلى تأمين موقع WordPress الخاص بك.
غالبية هذه التكتيكات مجانية تمامًا وتتطلب الحد الأدنى من الخبرة الفنية.
احصل على النشرة الإخبارية اليومية التي يعتمد عليها المسوقون.
1. أضف جدار حماية على مستوى CDN
أي موقع ويب عرضة للهجوم من الروبوتات والجهات الخبيثة الأخرى. يمكن أن يؤدي هجوم رفض الخدمة الموزع (DDoS) إلى زيادة التحميل على الخادم بالطلبات ، مما يؤدي إلى تعطله وجعل الموقع غير ممكن الوصول إليه.
يضيف جدار الحماية على مستوى CDN طبقة إضافية من الأمان عن طريق تحديد وتصفية حركة المرور المشبوهة قبل وصولها إلى الخادم. يمكن أن يساعد ذلك في حماية موقعك من هجمات DDoS وهجمات الروبوتات الأخرى.
بالإضافة إلى ذلك ، يمكن لجدار الحماية على مستوى CDN أيضًا تحسين أداء موقع الويب الخاص بك عن طريق التخزين المؤقت للمحتوى الثابت وتقديمه بشكل أسرع للزوار. نتيجة لذلك ، تعد إضافة جدار حماية على مستوى CDN طريقة فعالة لتأمين موقع الويب الخاص بك وتحسين أدائه.
2. قم بتغيير عنوان URL الخاص بصفحة تسجيل الدخول بانتظام
قد يبدو تغيير عنوان URL الخاص بتسجيل الدخول بشكل منتظم بمثابة إجراء أمني صغير ، ولكنه في الواقع يمكن أن يمنع المتسللين من العثور على وصول سهل إلى موقع الويب الخاص بك.
من خلال تغيير عنوان URL الخاص بتسجيل الدخول باستمرار ، فإنك تجعل من الصعب على المتسللين تخمين أو اقتحام موقعك.
هناك طرق لتغيير عنوان URL يدويًا ، ولكن يوصي معظم موفري الاستضافة باستخدام المكونات الإضافية لإدارة ذلك.
3. أضف تحدي JavaScript إلى صفحة تسجيل الدخول الخاصة بك
ستساعد إضافة اختبار JavaScript (JS) إلى صفحة تسجيل الدخول الخاصة بك في ضمان أن المستخدمين المصرح لهم فقط ، وليس برامج الروبوت ، قادرون على الوصول إلى موقعك.
عند تمكينه على الصفحة ، فإنه يعمل بمثابة فحص أمني للتحقق من أن الطلب يأتي من مستعرض قادر على تنفيذ JavaScript.
لا يتطلب التحدي أي تفاعل من المستخدم ولكنه يضيف تأخيرًا قصيرًا (أقل من خمس ثوانٍ) حتى ينتهي المتصفح من معالجة JavaScript.
4. الحد من محاولات تسجيل الدخول
من الأهمية بمكان تحديد عدد محاولات تسجيل الدخول المسموح بها لردع المتسللين عن استخدام أساليب القوة الغاشمة والوصول إلى الحسابات. يؤدي القيام بذلك إلى زيادة صعوبة تخمين كلمة المرور الخاصة بك على المتسللين ومنعهم من الوصول إلى حسابك حتى لو كان لديهم اسم المستخدم الخاص بك.
بالإضافة إلى ذلك ، يساعد الحد من محاولات تسجيل الدخول على حماية حسابك من الإغلاق إذا حاول شخص آخر تخمين كلمة مرورك.
5. تأمين جميع كلمات المرور وتمكين المصادقة الثنائية
هناك طريقة أخرى لجعل موقع WordPress الخاص بك أكثر أمانًا وهي تحسين صعوبة كلمات المرور الخاصة بك وتمكين المصادقة الثنائية.
غالبًا ما تكون كلمات المرور هي خط الدفاع الأول ضد المتسللين ، لذلك من المهم اختيار كلمات يصعب تخمينها. يجب أن تتكون كلمة المرور الجيدة من ثمانية أحرف على الأقل وتتضمن مزيجًا من الأحرف (الأحرف الكبيرة والصغيرة) والأرقام والرموز. تجنب استخدام كلمات يسهل تخمينها مثل “كلمة المرور” أو تاريخ ميلادك.
تضيف المصادقة الثنائية (2FA) طبقة إضافية من الأمان من خلال طلب شكل ثانٍ من التعريف ، مثل رمز يتم إرساله إلى هاتفك المحمول أو عنوان بريدك الإلكتروني أو تطبيق المصادقة قبل أن تتمكن من تسجيل الدخول. وهذا يجعل الأمر أكثر صعوبة على المتسللين الوصول إلى موقعك حتى لو كانوا يعرفون كلمة مرورك.
6. إزالة XML-RPC.php
إجراء بسيط لتأمين موقع WordPress الخاص بك هو إزالة ملف XML-RPC.php. يسمح هذا الملف لأي شخص بالوصول عن بُعد إلى موقع WordPress الخاص بك ، والذي يمكن أن يمنح المتسللين القدرة على إدخال تعليمات برمجية ضارة أو الاستيلاء على موقعك بالكامل.
بالإضافة إلى ذلك ، يمكن للمهاجمين إجراء محاولات تسجيل دخول باستخدام القوة الغاشمة من خلال هذا الملف ، لذلك حتى إذا قمت بتأمين صفحة تسجيل الدخول الخاصة بك ، يمكن للمهاجمين الوصول من خلالها.
لحسن الحظ ، تعد إزالة ملف XML-RPC عملية مباشرة نسبيًا. ما عليك سوى الاتصال بموقعك عبر FTP وحذف الملف من الخادم الخاص بك. بمجرد القيام بذلك ، تأكد من تحديث ملف htaccess الخاص بك لمنع أي وصول آخر إلى الملف.
7. إزالة إصدارات WP و plugin
يجد المتسللون دائمًا طرقًا جديدة لاستغلال نقاط الضعف واقتحام مواقع الويب. يتضمن ذلك النظر في إصدارات WordPress والإضافات التي تستخدمها.
إذا كنت تقوم بتشغيل إصدار قديم ، فقد يكون به مشكلات أمنية معروفة يمكن استغلالها بسهولة. لهذا السبب يجب عليك الحفاظ على تثبيت WordPress الخاص بك وجميع المكونات الإضافية محدثة.
ومع ذلك ، توجد ثغرات يوم الصفر ومعرفة أي إصدار من المكوّن الإضافي أو نواة WordPress التي تستخدمها يمكن أن يدلل المتسللين على كيفية الوصول إلى موقع الويب الخاص بك.
يعد قسم التعليقات من بين الأجزاء الأكثر ضعفًا في أي موقع ويب. نظرًا لأن هذا القسم غالبًا ما يتم تركه بدون رقابة ، فقد يكون من السهل على المتسللين إدخال تعليمات برمجية ضارة في التعليقات التي تبدو بريئة.
نتيجة لذلك ، يحتاج مالكو مواقع الويب إلى توخي اليقظة في تنسيق قسم التعليقات والتأكد من السماح بالمحتوى الآمن فقط.
9. تقليل الإضافات
قد يؤدي وجود الكثير من المكونات الإضافية – أو ما هو أسوأ من المكونات الإضافية غير المستخدمة والمكررة – إلى تعريض أمان موقع WordPress للخطر. ذلك لأن كل مكون إضافي يمثل نقطة دخول محتملة للمتسللين.
من خلال تقليل عدد المكونات الإضافية على موقع WordPress ، يمكن للمالكين المساعدة في تقليل مخاطر الأمان. يمكن أن يساعد أيضًا في تحسين أداء الموقع عن طريق تقليل عدد الطلبات التي يجب على الخادم معالجتها.
10. إعداد التحديث التلقائي على المكونات الإضافية
يعد استخدام ميزة التحديث التلقائي الأصلية في WordPress طريقة مباشرة لضمان تحديث جميع المكونات الإضافية والسمات المثبتة.
هذا مهم بشكل خاص للمكونات الإضافية والسمات التي تتعامل مع البيانات الحساسة ، مثل معلومات بطاقة الائتمان أو السجلات الشخصية. بالإضافة إلى مزايا الأمان ، تضمن التحديثات التلقائية أيضًا أن جميع البرامج المثبتة متوافقة مع أحدث إصدار من WordPress – مما يحسن استقرار موقعك.
11. تحقق من المنافذ المفتوحة على الخادم
في حين أن المنافذ المفتوحة على خادم الويب قد توفر بعض المزايا ، إلا أنها تخلق أيضًا ثغرات أمنية يمكن للقراصنة استغلالها.
لتحديد ما إذا كان هناك أي منافذ ضعيفة على الخادم الخاص بك ، قم بإجراء فحص Nmap. إذا اكتشفت أي منافذ مفتوحة ، فاعمل مع مزود استضافة الويب الخاص بك لإغلاقها أو تصفيتها.
قد يكون الخيار الأكثر أمانًا هو العمل مع مزود استضافة مرموق يديره WP ويغلق منافذه.
12. تأكد من إعداد SSL بشكل صحيح
تعد شهادات SSL جزءًا مهمًا من أمان موقع الويب. يقومون بتشفير الاتصال بين موقع الويب وزواره ، مما يجعل من الصعب على المتسللين اعتراض البيانات.
ومع ذلك ، يمكن أن تكون شهادات SSL ثغرات أمنية في حد ذاتها إذا لم يتم تكوينها بشكل صحيح. يمكن للقراصنة استغلال شهادات SSL القديمة أو غير المصححة ، مما يسمح لهم بالوصول إلى المعلومات الحساسة. يضمن تجديد شهادات SSL بانتظام أنها محدثة وأقل عرضة للاستغلال.
بالإضافة إلى ذلك ، فإن إعداد شهادات SSL بشكل صحيح في المقام الأول يمكن أن يمنع الثغرات الأمنية المحتملة. على سبيل المثال ، ضمان استخدام مجموعات التشفير القوية فقط يمكن أن يجعل من الصعب على المتسللين كسر التشفير.
تمنع رؤوس الأمان إدخال التعليمات البرمجية الضارة وتقلل من مخاطر هجمات البرمجة النصية عبر المواقع. تساعد إضافتها أيضًا في منع الهجمات المستندة إلى الحمولة وتقليل فرص تعرض موقعك للاختراق بواسطة البرامج الضارة.
تتضمن بعض أنواع رؤوس الأمان التي أوصي بإضافتها إلى موقع الويب الخاص بك ما يلي:
- سياسات المُحيل.
- أمن النقل الصارم لـ HTTP (HSTS).
- سياسة أمان المحتوى.
- خيارات X-Frame.
- X- نوع المحتوى- خيارات.
- حماية البرمجة النصية عبر المواقع (XSS).
14. قم بإعداد نسخ احتياطية يومية
يعلم أي مالك موقع ويب أن هناك دائمًا خطر فقدان البيانات بسبب القرصنة أو انقطاع التيار الكهربائي أو غير ذلك من الأحداث غير المتوقعة. هذا هو المكان الذي تكون فيه النسخ الاحتياطية اليومية مفيدة. إذا تعرض موقعك للاختراق ، فسيكون لديك خيار احتياطي يمكنك استخدامه لاستعادة موقعك.
هناك العديد من الطرق المختلفة لإنشاء نُسخ احتياطية ، ولكن الطريقة الشائعة هي استخدام مكون WordPress الإضافي. ومع ذلك ، أوصي بالعمل مع مضيف ويب يأخذ نسخًا احتياطية يومية تلقائية لك كجزء من خدماته الأساسية.
15. قم بإجراء اختبارات الأمان النهائية
قبل أن تتمكن من الاسترخاء والاستمتاع بموقع WordPress الذي تم تأمينه حديثًا ، هناك خطوة أخيرة تحتاج إلى اتخاذها: قم بإجراء فحص أمني نهائي للتحقق من وجود أي ثغرات قد تكون مفقودة.
تتوفر العديد من عمليات الفحص الأمني المختلفة ، المجانية والمدفوعة. الخيار الذي تختاره متروك لك ، ولكن من الضروري التأكد من أن الفحص الذي تختاره شامل.
بمجرد اكتمال الفحص ، ألق نظرة فاحصة على النتائج. إذا تم العثور على أي ثغرات أمنية ، فاتخذ خطوات لإصلاحها على الفور.
قم بتأمين موقع WordPress الخاص بك للحصول على أداء بحث أفضل
باتباع هذه الخطوات الـ 15 ، يمكنك المساعدة في تأمين موقع WordPress الخاص بك وحماية بياناتك. على الرغم من عدم وجود نظام آمن بنسبة 100٪ ، فإن هذه الخطوات ستجعل من الصعب على المتسللين الوصول إلى موقعك.
بالإضافة إلى ذلك ، تأكد من تحديث جميع البرامج باستمرار ، حيث يتم إصدار تصحيحات الأمان بانتظام.
أخيرًا ، قم بإجراء اختبارات أمان منتظمة على موقعك للتأكد من عدم ظهور ثغرات أمنية جديدة. من خلال اتخاذ هذه الاحتياطات ، يمكنك المساعدة في الحفاظ على موقع الويب الخاص بك في مأمن من الهجوم.
الآراء المعبر عنها في هذه المقالة هي آراء المؤلف الضيف وليست بالضرورة آراء محرك البحث. يتم سرد المؤلفين الموظفين هنا.
جديد في محرك البحث لاند
[ad_2]
