العديد من أصحاب مدونات الووردبريس يشكون من ضعف الأمان لديهم وذلك يرجع إلى أن الووردبريس هو سكريبت مفتوح المصدر مما يجعله عرضه لجميع أنواع الهجمات. في مقال اليوم سنعرض لكم 7 حيل ونصائح بسيطة من شأنها زيادة حماية مدونة الووردبريس الخاصة بك بشكل كبير.
نصائح تضمن زيادة حماية مدونة الووردبريس
7 – حماية ملف الكونفق
يحتوي ملف الكونفق الخاص بموقعك على بيانات الاتصال بقاعدة البيانات وهي معلومات حساسة للغاية لا يجب على أي أحد رؤيتها أو الوصول إليها وإلا سوف يكون موقعك عرضه للاختراق.
لإخفاء ملف الكونفق الخاص بك عليك وضع الكود التالي داخل ملف htaccess.
<Files wp-config.php>
order allow,deny
deny from all
</Files>
6 – عدم السماح بتعديل الملفات
إذا كان لأحد المستخدمين صلاحية مسؤول على الموقع فسوف يكون بمقدوره التعديل على القالب الخاص بالموقع بالإضافة إلى جميع الإضافات الموجودة. لذا بتعطيلك لخاصية تعديل الملفات لن يكون بمقدور أي أحد أن يعدل على الملفات الخاصة بموقعك حتى إن استطاع أحد الهاكرز أن يخترق موقعك ويحصل على صلاحية مسؤول لن يكونه بإمكانه التعديل على الملفات.
وتعطيل هذه الخاصية لا يتطلب أي مجهود كل الذي يجب عليك فعله هو الذهاب إلى ملف wp-confing.php داخل ملفات الموقع في الاستضافة ثم قم بإضافة
الكود التالي بداخله:
define('DISALLOW_FILE_EDIT', true);
الآن أصبح من الصعب لأي أحد التعديل على الملفات من داخل لوحة التحكم الخاصة بالووردبريس إلا من خلال الدخول إلى ملفات الاستضافة والتعديل من داخلها.
5 – إخفاء ملف htaccess
يحتوي ملف الهاتيكس على العديد من الأوامر الحساسة الخاصة بحماية الموقع لهذا لا يجب على أحد أن يطلع على ما بداخل هذا الملف فلو استطاع أحد الهاكرز الوصول إليه سيعرف كل أنواع الحماية المستخدمة وتحديد أماكنها وسيستطيع بكل سهولة تخطيها والتعديل على الملف وتعطيل الحماية المستخدمة.
لإخفاء ملف الهاتيكس قم بإضافة الكود التالي داخل نفس المجلد htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>
4 – إخفاء مسارات ملفات الموقع
إخفاء ملفات الموقع يعتبر من الأشياء الضرورية لزيادة حماية موقعك والتي قد لا يلقي لها بال الكثير من أصحاب المدونات، جعل ملفات موقعك متاحة لأي شخص يشكل خطرًا كبيرًا حيث يستطيع الهاكرز البحث داخل الملفات والوصول إلى ملفات خطيرة لا يجب لأي أحد رؤيتها.
على سبيل المثال إذا قمت بإنشاء ملف يسمي Data يحتوي على بعض البيانات فبإمكان أي شخص أن يستعرض محتوي هذا الملف من خلال كتابة رابط موقعك كالتالي www.example.com/data من غير طلب أي كلمة مرور أو حتى الدخول إلى لوحة التحكم
ولحل هذه المشكلة عليك وضع الكود التالي داخل ملف htaccess.
Options All –Indexes
وبهذا تكون قد أخفيت جميع المسارات ولا يستطيع أي أحد أن يري مسارات الملفات الخاصة بموقعك أو يطلع على محتواها.
3 – تعطيل تلميحات تسجيل الدخول
يقوم الووردبريس بشكل افتراضي بإعطائك تلميحات عند تسجيل الدخول بشكل خاطئ، على سبيل المثال اسم المستخدم غير موجود أو الإيميل المستخدم خاطئ أو كلمة المرور خاطئة هذه التلميحات قد تساعد المخترقين في تحديد الشي الخاطئ ومحاولة التخمين حتى الوصول إلى الشي الصحيح.
ولتعطيل هذه الميزة عليك إضافة الكود التالي داخل ملف Function لديك
function no_wordpress_errors(){
return ‘Something is wrong!’;
}
add_filter( ‘login_errors’, ‘no_wordpress_errors’ );
2 – استخدام شهادة SSL لتشفير البيانات
اختصار هذه الشهادة هو SSL (Secure Socket Layer) وهي من النقاط المهمة لزيادة حماية موقعك لأنها تقوم بتشفير نقل البيانات بين المتصفح والسيرفر حتى لا يستطيع أي طرف ثالث اختراق الاتصال أو انتحال شخصيتك.
الحصول على شهادة SSL يعتبر من الأمور السهلة لأنك تستطيع شرائها من أي شركة تقدم خدمات الاستضافات أو يمكنك إيجادها موجودة ضمن الاستضافة الخاصة بك بشكل مجاني.
من مزايا شهادة SSL أنها تساعد في تحسين ظهور موقعك على محركات البحث قوقل لأن قوقل تقوم بترتيب المواقع التي تحتوي على تلك الشهادة من المواقع التي لا تحتوي عليها وهذا يعني مزيدا من الزوار لموقعك من محركات البحث.
1 – تغيير الصلاحيات
بشكل افتراضي جميع الملفات الخاصة بالموقع داخل الاستضافة تحتوي على تصريح 644 وهذا يعني أن الملف قابل للقراءة والكتابة من قبل صاحب الملف وقابل للقراءة فقط بالنسبة للمستخدمين العاديين لكن هذه مشكلة خطرة يجب أن تقوم بحلها فهنالك بعض الملفات يجب ألا يتمكن أي أحد من قراءتها ما عدا صاحب الموقع فقط لأنها تحتوي على معلومات حساسة.
لتغيير تصريح اي ملف حتى لا يستطيع أي أحد من المستخدمين العاديين قراءته فعليك تغيير التصريح من داخل الاستضافة للملف الذي تريده من 644 إلى 440 أو 400 وأهم ملفين يجب عليك تغيير الصلاحيات الخاصة بهم وجعلهم غير قابلين للقراءة هم
Wp-confing.php , .htcaccess
ملف الكونفيق هو بمثابة نواة الموقع ويحتوي على معلومات الاتصال بقاعدة البيانات أما ملف الهاتيكس فيحتوي على الأكواد المستخدمة في حماية الموقع.
هذه نقاط بسيطة وسهلة لعملها ولكن فائدتها كبيرة جدا لزيادة أمان موقعك، لهذا لا تستهن أبدا بأي شيء قد يساعد في تأمين موقعك حتى لو كان صغيرًا فأنت لن تدرك قيمته الحقيقية حتى يتم اختراق موقعك وحينها لن ينفعك الندم.
اترك تعليقك