أمان موقع الووردبريس مسألة في غاية الخطورة، ويجب أن توليها قدرًا كبيرًا من الاهتمام حتى تتجنب عمليات الاختراق الغاشمة وخسارة بيانات موقعك أو اشتراكات زوارك وما إلى ذلك.
وبما أن ووردبريس هو أكثر أنظمة إدارة المحتوى استعمالًا، فمن المنطقي أن يكون أكثرهم عرضة للاختراق. ومع ذلك، هناك مئات الاختيارات القوية التي ستخدمك في حماية موقعك دون القلق بشأن فقدان بياناته أو تعطيله.
جمعتُ لك منها هنا 25 خطوة للحفاظ على أمان موقع الووردبريس الخاص بك لا يجب أن تتجاهلها على الإطلاق .. هيا بنا!
25 خطوة للحفاظ على أمان موقع الووردبريس الخاص بك
نظرًا لما يواجهه مالكي المواقع الإلكترونية WordPress من عمليات اختراق وقرصنة من شأنها ضياع بيانات ومعلومات هامة، وحتى لا يكون موقع الووردبريس الخاص بك عرضة لتلك الهجمات، دعنا نُساعدك ستُساعدك في الحفاظ على أمان موقعك من خلال مجموعة من الخطوات:
1 – اختر شركة استضافة ذات سمعة جيدة
أمان موقع الووردبريس يبدأ من شركة الاستضافة التي ستقرر التعامل معها، حيث تعمل كل شركة على استخدام جدار حماية لموقعك، والتأكد من أن جميع بياناتك تتبع آخر إصدار. وفي حالة تقاعس الشركة عن هذا الدور، من السهل أن يُخترق موقعك.
كما يُفضل أن توفر الشركة خدمة نسخ الموقع بشكلٍ دوري مع إجراء فحوصات مستمرة لاكتشاف البرامج الضارة. وبأي حالٍ من الأحوال، لا تقبل أبدًا بشركة ذات تقييمٍ سيء؛ توفيرًا لمبلغ من المال، فمهما كثر لن يساوي ما يمكنك تكبده في حالة اختراق موقع ووردبريس الخاص بك.
2 – حافظ على ووردبريس مُحدث
تأكد دومًا من أن لديكَ آخر إصدارٍ من ووردبريس، فكل إصدار جديد يحمي موقعك بشكلٍ أفضل. باستطاعتك معرفة ما إذا كان آخر إصدار من ووردبريس مُثبت على موقعك من خلال الدخول إلى لوحة التحكم، ثم التظليل على «الرئيسية» واختيار «تحديثات».
3 – تأكد من أن جميع الإضافات المثبتة على موقعك مُحدثة
الإضافات غير المحدثة بمثابة ثغرة ممتازة لإبطاء موقعك، ولتسهيل هجمات الاختراق، فضلًا عن تعطيله!
اتبعْ نفس طريقة التأكد من تحديث ووردبريس السابقة لمعرفة الإضافات التي تحتاج إلى تحديث. كما أنني أنصحكَ بشدة بتفعيل خيار «التحديث التلقائي» للإضافات؛ توفيرًا للوقت والمجهود.
4 – تأكد من تثبيت آخر إصدار من القالب الخاص بموقعك
بجانب أن قالب ووردبريس غير المحدث قد يُظهر موقعكَ متداخلًا وغير متناسق، فإن النسخ القديمة تكون دائمًا أقل أمانًا وأكثر عرضةً للاختراق.
وبنفسِ الطريقة التي تأكدت بها من العنصرين السابقين، ستتأكد أيضًت من أنك على آخر إصدار من أي قالب تستعمله بتمرير الشاشة إلى أسفل.
5 – اختر كلمات سر قوية لزيادة أمان موقع الووردبريس
ليس فقط لصفحة الدخول إلى موقع ووردبريس الخاص بك، ولكن لشركة الاستضافة، ولبريدك الإلكتروني المرتبط بهما، ولبروتوكول نقل البيانات (FTP)، كما يفضل أن تحتفظ بكلمات السر في برنامج لإدارة كلمات المرور (password manager) والتي يُمكن أن تختار كلمات مرور قوية جدًا لموقعك وتحتفظ بها دون تحمل عناء تذكرها.
6 – استخدم كلمة مرور قوية لقاعدة بياناتك (Database)
استخدام كلمات سر صعبة لقاعدة بياناتك شيء أساسي لحماية وأمان موقع الووردبريس، يُمكن استخدام موقع Secure Password Generator لكي يتولى عنك مهمة التفكير في كلمة سر قوية. لكن إذا فضلت اختيار كلمات المرور بنفسك، فاتبع الآتي لكي تزيد من أمان موقع الووردبريس:
- لا تختر كلمات مرور معروفة أو تشكل جمل منطقية.
- اختر حروف صغيرة (small) مع حروف كبيرة (Capital).
- استخدم الأرقام.
- استخدم الرموز مثل #،@،&،^ وهكذا.
7 – قم بحفظ نُسخ احتياطية دائمًا من موقعك
تتيح بعض شركات الاستضافة خدمة النسخ الاحتياطي دوريًا ضمن خطط الاشتراك. في هذه الحالة، ليس عليك القيام بأي شيء وستتولى الشركة مهمة النسخ الاحتياطي عنك. لكن في حالة غياب هذه الخدمة في خطة اشتراكك، يمكنك تنزيل العديد من إضافات النسخ الاحتياطي مثل UpdraftPlus أو Total Upkeep، ثم حفظ النسخ الاحتياطية في أحد المواقع الخارجية مثل جوجل درايف.
كما يمكنك عمل نسخ احتياطي لموقعك بطريقة يدوية أيضًا، مع أنها ستستنزف وقتًا طويلًا يُمكن توفيره. على كلٍ، إذا قررت عمل نسخ يدوي، أنصحك بتحديد يوم محدد للقيام بهذه المهمة والالتزام به.
8 – استخدم إضافات حماية ووردبريس
توفر عليك إضافات حماية ووردبريس العديد من الأمور البرمجية، كما أنها توفر ميزة متابعة عمليات الدخول الفاشلة، وترسل لك وقت الدخول أو محاولاته، ولعل أهم تلك الإضافات هي إضافة Sucuri .
يمكنك أيضًا استخدام إضافة Sucuri في تمكين جدار حماية تطبيق الويب (WAF) عن طريق حظر الزيارات التي ستضر موقعك قبل أن تصل إليه.
9 – استخدم شهادة SSL
يقوم بروتوكول طبقة المقابس الآمنة (SSL) بتشفير البيانات المنقولة من موقعك إلى متصفح الزوار، وبالتالي يصعب اختراق هذه البيانات، وهذا بدوره يزيد من أمان موقع الووردبريس. وبمجرد استخدامك لشهادة SSL، سيظهر قفل بجوار اسم نطاقك، وستنتقل تلقائيًا إلى بروتكول https عوضًا عن http.
وبالإضافة إلى أن شهادة الـ SSL تحمي موقعك، فهي ستساعدك على كسب ثقة الزوار، لأن جوجل ومحركات البحث تُريهم رسالة بجوار اسم نطاقك بأن هذا الموقع آمن، مما قد يزيد من عمليات الشراء والدعم.
توفر العديد من شركات الاستضافة هذه الخدمة مجانًا، بعضها مدى الحياة طالما استمر اشتراكك معهم، وبعضها لمدة سنة، والبعض الآخر لا يوفر هذه الميزة داخل الخطة وستضطر لشرائها.
10 – قيد عدد محاولات الدخول
في الوضع الافتراضي في ووردبريس يمكنك محاولة الدخول إلى موقعك مع عدد لانهائي من المحاولات، والاحتفاظ بهذه الخاصية ليست فكرة سديدة؛ نظرًا لتسهيلها فرص الاختراق.
يوفر لك جدار الحماية هذه الميزة تلقائيًا، لكن في حالة عدم استخدامك لجدار حماية، حمل Login LockDown أو الإضافة المميزة Limit login attempts reloaded.
بعد تنصيب وتنشيط إضافة Limit login attempts reloaded، قم بالدخول إلى الإعدادات وستجد اسم الإضافة، ثم قيد عدد المحاولات كيفما يحلو لك:
11 – غير اسم المستخدم الافتراضي
غير اسم المستخدم الافتراضي (username) أثناء تنزيل الووردبريس، والذي عادةً ما يكون Admin، وهذا الاسم سهل التخميين للغاية.
وتتيح أغلب شركات الاستضافة تغيير اسم المستخدم الافتراضي بسهولة حتى بعد تنزيل ووردبريس عن طريق phpMyAdmin أو يُمكنك توكيل هذه المهمة لإحدى الإضافات.
12 – سجل الدخول ببريدك الإلكتروني وليس اسم المستخدم
حينما تزور صفحة الدخول إلى موقع ووردبريس، يُطلب منك اسم المستخدم أو البريد الإلكتروني، بالإضافة إلى كلمة السر طبعًا (كما هو واضح في الصورة السابقة). وهنا أنصحك باستخدام البريد وليس اسم المستخدم الذي يمكن التنبؤ به بسهولة وبالتالي سهولة اختراق موقع ووردبريس الخاص بك.
التسجيل عبر البريد الإلكتروني سيزيد من أمان موقع الووردبريس؛ نظرًا لاستحالة تكرار أي بريد وآخر.
13 – أحظر الهوت لينكنغ (Hotlinking)
الهوت لينكنغ باختصار هو أن يعرض موقع آخر صور موقعك، في نفس وقت استضافتك لها. وفي تلك الحالة، يستنزف هذا الموقع موارد موقعك وبالتالي بطء سرعة تحميل الصفحات. ويُمكن أن يستغل المخترقون هذه الروابط لتعطيل موقع ووردبريس الخاص بك بسهولة.
تستطيع تجنب هذه المشكلة من خلال الاستعانة بإضافة مثل: All in One WP Security and Firewall والتي ستسمح لك بحظر أي هوت لينكنغ.
14 – امنع تعديل الملفات
من مميزات بِنية ووردبريس أنه يُمكنك من تغيير وتعديل قالب وإضافات ووردبريس مباشرةً من لوحة التحكم، ولكن لنفترض أن موقعك تعرض للاختراق فعلًا، ألن تساعد هذه الميزة المخترق؟ بالطبع، ستساعده جدًا!
ويمكنك منع تعديل الملفات باستخدام:
- إضافة Sucuri
- أو إضافة الشفرة التالية إلى ملفات wp-config.php file
define('DISALLOW_FILE_EDIT', true);
15 – غير عنوان صفحة الدخول إلى موقع ووردبريس
في الحالات الافتراضية، إذا أردت الدخول إلى موقعك، ستكتب اسم النطاق ثم تضيف كلًا من: wp-adminأو wp-login.php. لكن الاحتفاظ بهذه الصيغة الافتراضية أسهل طريقة تساعد بها على اختراق حسابك، أليست فكرة سديدة؟
يمكنك تخصيص عنوان صفحة الدخول إلى موقع ووردبريس عن طريق استخدام إضافة WPS Hide Login أو إضافة iThemes Security التي لن تساعدك على تغيير عنوان الدخول إلى موقع ووردبريس فقط، لكنها ستقلل أيضًا من محاولات الدخول الفاشلة المسموح بها، وبمجرد الوصول إلى العدد المحدد، سيتم حظر عنوان بروتوكول الإنترنت (IP address) الخاص بالشخص الذي يحاول الدخول.
16 – افهم أهمية المصادقة ذات العاملين لحماية موقع ووردبريس
ستمكنك هذه الخاصية من تحديد طريقتين يُمكن أن يُسجل من خلالهما كل مَن يريد الدخول إلى موقع ووردبريس الخاص بك. وتتنوع خيارات المصادقة بعد إدخال اسم المستخدم وكلمة السر، منها:
- سؤال خاص.
- شفرة خاصة.
- رسالة إلى الهاتف المحمول.
ويمكنك تفعيل هذه الخاصية بإحدى الإضافات التالية:
- إضافة Wordfence Security
- إضافة Two Factor Authentication
- إضافة WP2FA
- إضافة Google Authenticator
17 – فَعلْ المصادقة ذات العاملين لزيادة أمان مواقع ووردبريس باستخدام إضافة Wordfence security
بعد تثبيت الإضافة وتفعيلها على موقعك، سيطلب منك Wordfence إدخال البريد الإلكتروني الذي سيُرسل عليه الإشعارات المتعلقة بأمان موقع الووردبريس الخاص بك.
قد تنبثق لك شاشة تفعيل جدار الحماية بمجرد تفعيل الإضافة، وكل ما عليك فعله أن تقوم بالموافقة على تحميل ملفات htaccess كما في الصورة:
- لكن ما يهمنا هنا هو تفعيل خاصية المصادقة ذات العاملين. قم بالدخول إلى "Login security" من الشريط الجانبي للوحة التحكم.
- سيظهر لك أحد الخيارين لتفعيل المصادقة: إدخال الأرقام الظاهرة أو عمل مسح (Scan) لشفرة موقعك، سأذهب مع الخيار الثاني، ولكن يجب عليك أولًا تحميل أي تطبيق مصادقة على هاتفك منها مثلًا: Google authenticator أو Twilio Authy.
- بعد تحميل التطبيق، اختر "Scan a QR code" وامسحْ شفرة الموقع بالتطبيق.
وفي مرات الدخول القادمة سيطلب منك موقع ووردبريس إدخال الرقم الخاص الذي سيظهر لك على التطبيق (يتغير هذا الرقم في كل مرة)، ما يعني أنك ضمنت عدم دخول أي شخص ليس معه هاتفك إلى موقعك، لذا لا تعطي هاتفك لأحد بعد الآن!
18 – راقب ملفاتك باستخدام Wordfence
إضافة iThemes security ستمكنك أيضًا من إدارة جميع ملفاتك بسهولة لزيادة أمان موقع الووردبريس الخاص بك. ويُمكن أن تستخدم إضافة Wordfence لنفس الشيء.
حيث يُمكن معرفة التغيرات التي حدثت في بِنية الموقع أو الإضافات وتتبعها، مما يعطيك صورة شاملة عن سير موقعك، وهل هو بأمان أم لا؟
19 – أَمِنْ موقعك من أخطاء المستخدمين المساهمين
إذا كنت تملك موقعًا يساهم فيه أكثر من شخص، فيجب عليك العناية بحساب كل فردٍ منهم، لأن مجرد اختراق حساب واحد يعني اختراق موقعك.
ويمكنك زيادة أمان موقع الووردبريس عن طريق إضافة WC Password Strength Settings، وسيكون سهلًا حينها أن تفرض على المساهمين استخدام كلمات حماية قوية.
20 – راقب سجلات النشاط دائمًا
يُمكن لإضافة مثل WP Activity Log أو Activity Log أن تريكَ نشاط المساهمين معكَ في الموقع، ومعرفة محاولاتهم لتثبيت أو حذف أي شيء ليس من المفترض الوصول إليه مما يساعدك على حماية موقع ووردبريس من هجمات الاختراق الداخلية!
21 – قم بإزالة رقم إصدار موقع ووردبريس
يُمكن معرفة رقم النسخة التي تستخدمها من ووردبريس بسهولة، مما يوفر للمخترق المعلومات الكافية لإعداد خطة اختراق مناسبة وفعالة، وهذا آخر شيء نريده هنا. والخبر الجيد، أن جميع إضافات أمان ووردبريس التي ذكرتها بالأعلى كفيلة للقيام بهذه المهمة تلقائيًا دون الحاجة لإضافة أي شفرات يدويًا.
22 – افحص الحالة الصحية الخاصة بموقع ووردبريس
يُقدم لكَ موقع ووردبريس فحص دوري لصحة موقعك، ويمكنك معرفة ذلك من خلال:
- الدخول إلى الصفحة الرئيسية في لوحة التحكم.
- والبحث عن «الحالة الصحية للموقع».
- بمجرد أن تجدها، سترى معلومات وبعض النصائح لتحسين أمان موقعك إن وُجد خلل.
23 – افحص موقع ووردبريس
من المهم أن تفحص الموقع من الفيروسات والبرامج الضارة بشكلٍ دوري. تقوم بعض الإضافات بهذه المهمة تلقائيًا، لكن في حالة ملاحظة أي استنزاف لموارد موقعك أو بطء غير معتاد، أنصحك بفحص الموقع يدويًا سواء من خلال الإضافة التي اخترتها لأمان ووردبريس أو من مواقع خارجية مثل:
- موقع Sucuri security check
- موقع Wprecon
24 – احمِ حاسوبك الشخصي من أي فيروسات
إذا كان حاسوبك أو حاسوب أحد المساهمين يحمل برامج ضارة، فمن المحتمل أن تتنقل هذه الفيروسات من الحاسوب إلى ملفات موقعك بسهولة وتدمرها. باستطاعتك تجنب أي ضرر محتمل لحاسوبك من خلال:
- فحصه بانتظام.
- استخدام برامج حماية الفيروسات.
- عدم الضغط على أي رابط مشبوه.
- لا تستخدم أي شبكة واي فاي عامة.
25 – قم بطرد المستخدمين الخاملين (Idle user) تلقائيًا
حينما يفتح أحد المساهمين معك موقع ووردبريس وينسى الخروج من لوحة التحكم لأي سبب كان، يزيد هذا من سهولة عملية الاختراق. ولتجنب تلك المشكلة، يُمكنك تنصيب إضافة Inactive Logout التي تتيحُ لك طرد المستخدمين غير النشطين بعد مرور وقت تحدده تلقائيًا.
خلاصة أمان موقع الووردبريس
بتطبيقك لهذه الخطوات، ستزيد من أمان موقع الووردبريس الخاص بك بدرجة عالية، لكن بجانب ذلك، عليك اختيار قالب مناسب ويُحدث باستمرار مع اختيار إضافات موثوق بها. ضِف على ذلك، العناية بسرعة موقعك وتقليل حجم استهلاك موارد خطتك حتى تحمي موقعك بشكلٍ فعال وكامل.
وأخيرًا، اخبرني في التعليقات هل تستخدم أي طُرق أخرى لحماية موقع ووردبريس؟
قد تحب أن تقرأ أيضًا: أهم 7 نصائح مهمة تضمن زيادة حماية مدونة الووردبريس
اترك تعليقك