كيفية حماية موقع ووردبريس من الاختراق

محتويات المقال

تعد حماية الموقع اللإلكتروني الخاص بك من الهجمات الإلكترونية أمرًا هاما، خاصة إذا كنت تستخدم نظام إدارة المحتوى ووردبريس، والذي يعد هدفًا شائعًا للمخترقين نظرًا لشعبيته الواسعة. فيما يلي بعض الاستراتيجيات الأساسية حول كيفية حماية موقع ووردبريس من الاختراق:

خطوات حماية موقع ووردبريس من الاختراق

استخدام كلمات مرور قوية

استخدم كلمات مرور قوية لحسابات المستخدمين، وخاصة حساب المدير (admin) يجب أن تكون كلمة المرور مزيجًا من الأحرف الكبيرة والصغيرة، الأرقام، والرموز.

استخدام المصادقة الثنائية (Two-Factor Authentication):

تفعيل المصادقة الثنائية لزيادة أمان عمليات تسجيل الدخول.

تغير رابط الدخول تغير رابط الدخول من  www.yourdomain.com/wp-admin إلي www.yourdomain.com/any-word


تغيير اسم المستخدم

 غير اسم المستخدم اسم اخر غير admin لأن اسم مستخدم أدمن شائع بين مستخدمين المواقه وسهل توقعه في الهجمات العمياء

الحد من محاولات الدخول الفاشلة

 الحد من محاولات الدخول الفاشلة: استخدم إضافات مثل Limit Login Attempts لتقييد عدد مرات محاولة الدخول الفاشلة من عنوان IP معين.

تقييد الوصول إلى بعض الملفات

تقييد الوصول إلى بعض الملفات مثل  wp-config.php  readme.html

حماية دليل wp-admin: استخدم كلمات مرور لحماية دليل المدير لمنع الوصول غير المصرح به.

  تغيير بادئة جداول قاعدة البيانات

افتراضيًا، تبدأ جداول قاعدة بيانات ووردبريس بالبادئة wp_.. تغيير هذه البادئة يمكن أن يجعل من الصعب على الهاكرز تخمين أسماء جداولك وتقليل خطر هجمات SQL injection تحديث PHP 

تحديث PHPتأكد من تحديث PHP إلى أحدث إصدار. حظر عناوين IPs الضارة

يُعدّ حظر عناوين IP الضارة طريقة فعّالة لمنع المتسللين والمخترقين من الوصول إلى موقعك الإلكتروني. يمكنك القيام بذلك باستخدام إضافة أمان أو من خلال لوحة تحكم استضافتك. استخدام reCAPTCHA

استخدام reCAPTCHA:هي خدمة مجانية تساعد في منع رسائل البريد العشوائي والهجمات الآلية.

  تحديث النظام والإضافات

احرص دائمًا على تحديث نسخة ووردبريس الأساسية، الإضافات (plugins)، والقوالب (themes) إلى أحدث إصدار. تصدر الإصدارات الجديدة عادة لتصحيح الثغرات الأمنية التي قد تكون الإصدارات القديمة عرضة لها. لا تستخدم أبدا أي إضافات أو ثيمات nulled أو تحميلهم من مواقع مشبوهه دائما احصل عليهم من المصدر الرسمي.

 استخدام شهادات SSL

تأكد من تفعيل شهادة SSL لتشفير البيانات المنقولة بين المستخدمين وموقعك، مما يساعد على حماية بيانات التسجيل والمعلومات الحساسة.

 اختيار استضافة موثوقة

اختر استضافة تقدم دعمًا قويًا للأمان، بما في ذلك النسخ الاحتياطي التلقائي والحماية من هجمات DDoS. 

استخدام جدار الحماية

 استخدم إضافات جدار الحماية لووردبريس مثل Wordfence أو  AIOS Sucuri لمراقبة الحركة المشبوهة ومنع الهجمات قبل أن تضر بموقعك. 

نسخ احتياطي دوري

 قم بإجراء نسخ احتياطية بانتظام لموقعك. استخدم إضافات مثل UpdraftPlus للنسخ الاحتياطي التلقائي واستعادة الموقع بسهولة في حالة الاختراق.

   مراقبة وتحليل الأمان

استخدم أدوات لمراقبة وتحليل أمان موقعك بشكل مستمر. أدوات مثل Sucuri Security أو iThemes Security توفر تقارير وتنبيهات حول النشاطات المشبوهة.

إزالة الإصدار الخاص بووردبريس

يمكن أن يساعد إخفاء رقم إصدار ووردبريس في تقليل الهجمات التي تستهدف إصدارات محددة.

استخدام نظام إدارة الأدوار

تقنين الصلاحيات للمستخدمين وفقًا لحاجتهم يمكن أن يقلل من خطر التعديلات غير المصرح بها. استخدام إضافات لإدارة الأدوار مثل Members أو User Role Editor لتعديل الأدوار بدقة.

استخدام الجداول الزمنية للوصول:

تقييد وقت الدخول إلى منطقة الإدارة (admin area) وفقًا للحاجة فقط، مما يحد من الوقت الذي قد يتمكن فيه المخترقون من الوصول إلى موقعك.


جعل لوحة التحكم متاحة لعناوين IP محددة

هذا الخيار يتيح الدخول فقط لعناوين IP معينة وحظر لوحة التحكم عن أي IP آخر.  إزالة رسائل الخطأ في صفحة تسجيل الدخول

أو استخدم رسالة خطأ موحدة لجميع محاولات تسجيل الدخول الفاشلة. على سبيل المثال، “حدث خطأ أثناء تسجيل الدخول. يرجى المحاولة مرة أخرى لاحقًا.” بهذه الطريقة، لن يتمكن المخترق من معرفة ما إذا كان اسم المستخدم صحيحًا أم لا. 

إضافات يمكن استخدامها لحماية الموقع من الهجمات وتحسين الإجراءات

الأمنية1. Wordfence Security

  •  Wordfence هي إحدى الإضافات الأكثر شعبية وفعالية لأمان ووردبريس. تتضمن ميزات مثل جدار حماية ومحرك مسح للكشف عن البرمجيات الخبيثة والتهديدات الأمنية. تقوم أيضًا بمراقبة حركة المرور الشبكية الواردة وتحجب الهجمات بشكل فعال.

  • المميزات الرئيسية: جدار ناري، مسح ضوئي للبرمجيات الخبيثة، تسجيل دخول محدود، وتنبيهات أمنية.

  • 2. Sucuri Security
  • الوصف: Sucuri هي خدمة مراقبة وحماية للأمان تقدم ميزات مثل مسح البرمجيات الخبيثة، حماية البريد الإلكتروني، وجدار ناري للتطبيقات الويب. كما تقدم خدمات لاستجابة الطوارئ لإزالة البرمجيات الخبيثة.

  • المميزات الرئيسية: جدار ناري، مسح البرمجيات الخبيثة، مراقبة الأمان، وإدارة السلامة العامة للموقع.

  • 3. iThemes Security (formerly Better WP Security)
  • الوصف: iThemes Security توفر أكثر من 30 طريقة لحماية موقع ووردبريس. تشمل الميزات تقوية كلمات المرور، حماية الملفات، تأمين النسخ الاحتياطي، ومكافحة الهجمات البرمجية.

  • المميزات الرئيسية: تأمين النسخ الاحتياطي، حماية من الهجمات القوية، تغيير URL لوحة الإدارة، وإخفاء النسخة الأصلية لووردبريس.

  • 4. All In One WP Security & Firewall
  • الوصف: إضافة شاملة توفر تحسينات أمان مستخدمة بسهولة لموقع ووردبريس. تغطي هذه الإضافة الحماية على مستوى المستخدم، النسخ الاحتياطي لقاعدة البيانات، والحماية عبر جدار ناري وميزات مكافحة البريد العشوائي.

  • المميزات الرئيسية: تقوية قاعدة البيانات، حماية الملفات، حظر المستخدمين، وجدار ناري.

  • أهم الأسئلة:

    ما هي الخطوات الأساسية حماية موقع وردبرييس؟

    1. استخدام كلمات مرور قوية
    2. استخدام المصادقة الثنائية
    3. تغيير اسم المستخدم
    4. استخدام شهادات SSL
    5. اختيار استضافة موثوقة
    6. استخدام جدار الحماية
    7. نسخ احتياطي دوري

    ما هي أهم الأضافات لحماية موقع وردبريس؟

    1.Wordfence
    2. Sucuri Security
    3. iThemes Security (formerly Better WP Security)
    4. All In One WP Security & Firewall

    المقالات ذات الصلة

    أكتب تعليقك