لماذا هذا الموضوع تأمين ووردبريس و نصائح أمنية للحفاظ على ووردبريس ؟ لأن جميع المواقع معرضة للخطر.
لا يهم مدى العمل الذي قمت بإنشائه في إطلاق موقعك ، فإنه يمكن دائمًا أن يجد نفسه في حالة ضرر ، على الرغم من أنك ربما لم تفعل شيئًا خاطئًا. هذه هي الطريقة التي يعمل بها الإنترنت وكيف يتم تنفيذ الهجمات العشوائية.
لكن يمكن تجنب معظم التهديدات إذا كنت تقصر وقتًا قصيرًا في تنفيذ 10 نصائح أمان بسيطة في ووردبريس :
10 نصائح أمنية فى تأمين ووردبريس للحفاظ على أمان موقعك





هناك بعض الأشياء التي يجب وضعها في القائمة عندما يتعلق الأمر بإجراء فحص روتيني. يجب أن تكون مراجعة هذه الخطوات مرة في الشهر تقريبًا كافية للحفاظ على سلامتك.
سنركز على بعض مناطق الموقع الرئيسية. إلى حد ما ، يشبه موقع الويب جسم الإنسان. في حالة تلف جزء معين ، فإنه يؤثر على النظام بأكمله.
إليك ما يجب فعله:
1. قم بتحديث ووردبريس بانتظام

مع أي إصدار جديد ، يتم تحسين ووردبريس وتحسين أمانه أيضًا. لـ تأمين ووردبريس يتم إصلاح الكثير من الخلل ونقاط الضعف في كل مرة يخرج إصدار جديد. أيضا ، إذا تم اكتشاف أي خطأ خبيث بشكل خاص ، فإن الأشخاص الأساسيين في ووردبريس سوف يعتنون به على الفور ، ويفرضون نسخة آمنة جديدة على الفور. إذا لم يتم التحديث ، فستكون في خطر.
لتحديث ووردبريس ، تحتاج أولاً إلى الانتقال إلى لوحة المعلومات. في الجزء العلوي من الصفحة ، سترى إعلانًا في كل مرة يتم فيها إخراج إصدار جديد. انقر للتحديث ثم انقر فوق الزر “تحديث الآن” الأزرق. يستغرق سوى بضع ثوان.




2. قم بتحديث القوالب و الاضفات باستمرار

وينطبق نفس الشيء على المكونات الإضافية والقوالب. يجب عليك تحديث القالب الحالي والمكونات الإضافية التي قمت بتثبيتها على موقعك. هذا يساعدك على تجنب نقاط الضعف ونقطة مهمه فى تأمين ووردبريس ، ونقاط خرق الأمان المحتملة.
تمامًا كما هو الحال في معظم منتجات البرامج ، قد يتم اختراق بعض المكونات الإضافية في بعض الأحيان أو قد يتم اكتشاف ثغرات أمنية فيها. على سبيل المثال ، في الماضي ، كانت المكونات الإضافية مثل Ninja Forms و WooCommerce قد تعرضت لمشاكل سيئة للغاية.
إذن ، كيف تحدِّث القوالب والمكونات الإضافية؟
لنبدأ بالمكونات الإضافية. انتقل إلى المكونات الإضافية / المكونات الإضافية المثبتة ؛ سوف تظهر قائمة جميع الإضافات الخاصة بك. إذا لم يكن مكون إضافي محدد في أحدث إصدار له ، فسوف يخبركم ووردبريس :




على سبيل المثال ، لدي إصداران قديمان من المكوّنات الإضافية ، لذلك كل ما أحتاجه هو النقر على “التحديث الآن” ضمن كل إصدار ، وستكون جاهزة في غضون بضع ثوانٍ.
لتحديث القالب الخاص بك ، انتقل إلى المظهر / القالب، وسترى جميع السمات المثبتة هناك. سيتم وضع علامة على تلك التي عفا عليها الزمن تمامًا مثلما كانت المكونات الإضافية. ما عليك سوى النقر على “تحديث الآن”.




بصرف النظر عن تحديث كل قالب ومكوّن إضافي ، ضع في اعتبارك أيضًا إزالة المكونات الإضافية والمظاهر التي لا تستخدمها في الوقت الحالي. هذه ليست سوى الوزن غير المرغوب فيه. ضع في اعتبارك هذه المكافأة من بين نصائح أمان ووردبريس هذه.
3. قم بعمل نسخة احتياطية من موقعك بانتظام Backup

يتعلق إنشاء نسخة احتياطية لموقعك بإنشاء نسخة من جميع بيانات الموقع وتخزينها في مكان آمن. بهذه الطريقة ، يمكنك استعادة الموقع من تلك النسخة الاحتياطية في حالة حدوث أي شيء سيء.
لإجراء نسخ احتياطي لموقعك ، تحتاج إلى مكون إضافي. هناك الكثير من حلول النسخ الاحتياطي الجيدة هنا. على سبيل المثال ، يحتوي Jetpack على بعض ميزات النسخ الاحتياطي المدمجة الآن ، بسعر بسعر 3.50 دولار شهريًا. لذلك ، تحصل على نسخ احتياطية يومية ، واستعادة بنقرة واحدة ، وتصفية الرسائل غير المرغوب فيها ، وأرشيف احتياطي لمدة 30 يومًا.
هناك أيضًا بديل مجاني ، UpdraftPlus.
UpdraftPlus WordPress Backup Plugin المطور : UpdraftPlus.Com, DavidAnderson
النسخة الحالية: 1.16.10
آخر تحديث: 23 مارس، 2019
updraftplus.1.16.10.zip

96%التقييمات 2٬000٬000+Installs WP 3.2+يتطلب






4. الحد من محاولات تسجيل الدخول وتغيير كلمات المرور بستمرار

لا تدع نموذج تسجيل الدخول الخاص بك يسمح بمحاولات غير محدودة لاسم المستخدم وكلمة المرور لأن هذا هو بالضبط ما يساعد الهاكر على النجاح. إذا سمحت لهم بتجربة عدد غير محدود من المرات ، فسيكتشفون في نهاية المطاف بيانات تسجيل الدخول الخاصة بك. الحد من المحاولات المتاحة هو أول شيء يجب فعله لمنع ذلك.




يمكنك استخدام بعض المكونات الإضافية المتخصصة للحد من محاولات تسجيل الدخول المحتملةو تأمين ووردبريس الخاص بك. هناك حلان شائعان جدًا ، على سبيل المثال ، كلاهما مجانًا:
Login LockDownالمطور : Michael VanDeMar
90%التقييمات 200٬000+Installs WP 3.6+يتطلب
مزيد من المعلومات


login-lockdown.1.7.1.zip
النسخة الحالية: v1.7.1
آخر تحديث: 22 مايو، 2018
90%التقييمات 200٬000+Installs WP 3.6+يتطلب
صفحة أضفات ووردبريس
Login LockDown



WP Limit Login Attemptsالمطور : Arshid
92%التقييمات 40٬000+Installs WP 3.0+يتطلب
مزيد من المعلومات


wp-limit-login-attempts.zip
النسخة الحالية: 2.6.3
آخر تحديث: 10 ديسمبر، 2018
92%التقييمات 40٬000+Installs WP 3.0+يتطلب
صفحة أضفات ووردبريس
WP Limit Login Attempts



أيضًا ، من خلال تغيير كلمات المرور في كثير من الأحيان ، ستقلل من فرص اختراق أي متسلل في موقعك. على الرغم من ذلك ، لا أقصد بكلمة “في كثير من الأحيان” كل يوم … مرة واحدة في غضون 2-3 أشهر ستكون كافية. التنوع يقتل المرح لأولئك الذين يحاولون اختراقه.
نصائح أمان ووردبريس ملاحظة: LastPass هي أداة رائعة تخزن بيانات كلمة المرور الخاصة بك بأمان وتولد أيضًا كلمات مرور قوية ، لذا لن تحتاج إلى اختراعها بنفسك.
5. تثبيت جدار الحماية مهم لـ تأمين ووردبريس

واحدة أخرى من النصائح الأمنية فى ووردبريس لدينا تثبيت جدران الحماية.
على حاسوبك
تقوم جدران الحماية عادة بحماية جهاز الكمبيوتر الخاص بك من التهديدات المختلفة عبر الإنترنت. بهذه الطريقة ، سيتم استجواب كل شيء غريب يحاول الاتصال بك وإبعاده إذا كان مشبوهًا.
هذا ليس له علاقة بموقع ووردبريس، بحد ذاته ، على الأقل ليس له اتصال مباشر ، ولكن تثبيت جدار حماية على جهاز الكمبيوتر الخاص بك لا يزال يستحق الجهد لسبب واحد مهم:
تستخدم جهاز الكمبيوتر الخاص بك للاتصال بمنطقة المسؤول الخاصة بموقعك على الويب. وبالتالي ، إذا تم اختراق جهاز الكمبيوتر الخاص بك ، فقد يكون اتصالك بموقع الويب عرضة للخطر أيضًا.
هناك عدة أدوات لهذا الغرض هي Norton Internet Security أو Comodo أو ZoneAlarm. هذا الأخير مجاني.
على موقع ووردبريس الخاص بك

بصرف النظر عن تثبيت جدار حماية على جهاز الكمبيوتر الخاص بك ، يمكنك تثبيت أدوات الأمان مباشرة على موقع ووردبريس الخاص بك أيضًا. يحمي هذا النوع من جدار الحماية موقعك من الفيروسات والبرامج الضارة وهجمات القراصنة ، وما إلى ذلك.
تقوم Sucuri بعمل رائع في هذا الصدد ، وهي واحدة من أفضل الخدمات الأمنية لـ ووردبريس هنا.
هناك أيضًا حلول مجانية لجدران الحماية ، مثل:
iThemes Security (formerly Better WP Security)المطور : iThemes
94%التقييمات 900٬000+Installs WP 4.7+يتطلب
مزيد من المعلومات


better-wp-security.7.3.3.zip
النسخة الحالية: 7.3.3
آخر تحديث: 25 مارس، 2019
94%التقييمات 900٬000+Installs WP 4.7+يتطلب
صفحة أضفات ووردبريس
iThemes Security (formerly Better WP Security)



Wordfence Security – Firewall & Malware Scanالمطور : Wordfence
96%التقييمات 3٬000٬000+Installs WP 3.9+يتطلب
مزيد من المعلومات


wordfence.7.2.4.zip
النسخة الحالية: 7.2.4
آخر تحديث: 26 مارس، 2019
96%التقييمات 3٬000٬000+Installs WP 3.9+يتطلب
صفحة أضفات ووردبريس
Wordfence Security – Firewall & Malware Scan



6. الحد من وصول المستخدم إلى موقعك

إذا لم تكن المستخدم الوحيد الذي لديه حق الوصول إلى موقعك ، فتوخ الحذر عند إعداد حسابات مستخدمين جديدة أيضًا. يجب أن تبقي كل شيء تحت السيطرة ، ومحاولة الحد من وصول أي نوع للمستخدمين الذين لا يحتاجون إليها بالضرورة.
إذا كان لديك العديد من المستخدمين ، فيمكنك تحديد الوظائف والأذونات الخاصة بهم. يجب أن يحصلوا فقط على الوظائف الضرورية لهم للقيام بعملهم.




قوة كلمات المرور القوية يمكن أن تساعدك في هذه المسألة أيضا. بشكل افتراضي ، يوصي ووردبريس بكلمة مرور قوية ، ولكنه لن يجبرك على تغييرها إذا اخترت كلمة مرور ضعيفة. لن يتيح لك هذا المكون الإضافي المتابعة ما لم تكن كلمة مرورك قوية بما فيه الكفاية. قد يكون هذا حلًا جيدًا لجميع الأشخاص الذين يدخلون إلى مشرفك. بشكل أساسي ، إنها الطريقة الوحيدة للتأكد من أنهم يستخدمون كلمات مرور قوية كما تفعل تمامًا.
7. قم بحماية ملف wp-config.php

يعد ملف wp-config.php واحدًا من أهم الملفات المهمه على موقعك. فهي تستضيف معلومات وبيانات مهمة حول تثبيت ووردبريس بالكامل. إنها تقنيًا مركز موقع ووردبريس الخاص بك. إذا حدث شيء سيئ ، فلن تتمكن من استخدام مدونتك بشكل طبيعي.
شيء واحد بسيط يمكنك القيام به هو أخذ هذا الملف wp-config.php ، وببساطة تحريكه خطوة واحدة فوق الدليل الجذر للووردبريس الخاص بك. لن يتأثر موقع ووردبريس على الإطلاق بهذه الخطوة ، ولكن لن يتمكن المتطفلين من العثور عليه بعد الآن.
8. استخدم SSL

SSL -اختصار (Secure Socket Layer) هي استراتيجية رائعة يمكنك من خلالها تشفير بياناتك الإدارية. تجعل SSL نقل البيانات بين مستعرض المستخدم والخادم آمنًا. هناك طريقتان للحصول على شهادة SSL:
أ) اشتر واحدة من شركة خارجية مثل RapidSSL.
ب) اطلب من مقدم خدمة الاستضافة الحصول على واحدة. في بعض الأحيان ، يأتي هذا كميزة في بعض خطط الاستضافة. اعتمادًا على مضيفك ، من الممكن أن تحصل على واحدة دون أي تكلفة إضافية.
9. تمكين عمليات الفحص الأمنية

يتم إجراء الفحص بالأمان من خلال البرامج / المكونات الإضافية المتخصصة التي تمر عبر موقعك الإلكتروني بالكامل بحثًا عن أي شيء مشبوه. إذا تم العثور على شيء ما ، فستتم إزالته على الفور. تعمل تلك الماسحات الضوئية تمامًا مثل برامج مكافحة الفيروسات.
للحصول على حل بسيط وبأسعار معقولة ، يمكنك استخدام البرنامج المساعد السابق لـ Jetpack. بالإضافة إلى ميزات النسخ الاحتياطي ، فإنه يقوم أيضًا بمسح يومي للبرامج الضارة والتهديدات باستخدام الدقة اليدوية (تبلغ هذه الخطة 9 دولارات شهريًا). بدلاً من ذلك ، يمكنك أيضًا استخدام CodeGuard أو Sucuri SiteCheck.
Sucuri Security – Auditing, Malware Scanner and Security Hardening المطور : Sucuri Inc.
النسخة الحالية: 1.8.20
آخر تحديث: 20 فبراير، 2019
sucuri-scanner.1.8.20.zip

88%التقييمات 500٬000+Installs WP 3.6+يتطلب






10. قم بإعادة تسمية عنوان URL الخاص بتسجيل الدخول الخاص بك
بشكل افتراضي ، يكون عنوان URL الذي تستخدمه لتسجيل الدخول إلى لوحة التحكم إما wp-login.php أو wp-admin ، ويتم إضافته بعد عنوان URL الرئيسي لموقعك. على سبيل المثال ، YOURSITE.com/wp-login.php
وتخمين ما ، هذان هما أيضا عناوين المواقع الأكثر الوصول إليها من قبل المتسللين الذين يرغبون في الوصول إلى قاعدة البيانات الخاصة بك. إذا قمت بتغيير عنوان URL هذا ، فإنك تقلل من فرص العثور على نفسك في ورطة. يعد تخمين عنوان URL مخصص لتسجيل الدخول أمرًا أكثر صعوبة بالنسبة للمتسللين.
البرنامج المساعد iThemes Security يقوم بهذه الخدعة. على سبيل المثال ، يمكن أن يتحول عنوان URL الخاص بتسجيل الدخول إلى شيء مثل YOURSITE.com/I_love_my_site. هذه واحدة من نصائح أمان ووردبريس البسيطة التي يمكنك القيام بها.
iThemes Security (formerly Better WP Security) المطور : iThemes
النسخة الحالية: 7.3.3
آخر تحديث: 25 مارس، 2019
better-wp-security.7.3.3.zip