حماية مدونة ووردبرس – إذا اخترت استخدام WordPress لموقعك على الويب. فهنيئاً لك هذا اختيار جيد! يقوم WordPress بتشغيل أكثر من ثلث جميع مواقع الويب على الإنترنت اليوم. إنه مفضل للعديد من مشرفي المواقع نظرًا لوجود حاجز منخفض أمام دخول المبتدئين ، وإمكانية توسيع غير محدودة تقريبًا للمستخدمين المحترفين. مع هذه الشعبية ، يجذب ووردبرس أيضًا الكثير من المتسللين والتهديدات الأمنية.
ومع ذلك ، لا داعي للذعر إذا اتخذت بعض الاحتياطات البسيطة. التي سأشرحها لك في هذه المقالة من مدونة عربي تك التقنية، تابع معي أدناه .
شرح طريقة حماية مدونة ووردبرس :
حماية مدونة ووردبرس
1. استخدم بيانات تسجيل دخول آمنة
قد يبدو استخدام تفاصيل تسجيل الدخول الفريدة أسلوبًا أساسيًا وواضحًا للغاية. ولكن في كثير من الأحيان يتم تجاهله. في الواقع ، وفقًا لتقرير صادر عن TeamPassword ، كان كل من “123456” و “password” من أكثر كلمات المرور المسروقة شيوعًا في عام 2019. يسهل تخمينها على البشر ، كما أنها أسهل كثيرًا بالنسبة إلى برامج الروبوت التي يمكنها إنشاء مجموعات متعددة من الأرقام والحروف في غضون ثوان في هجوم القراضنة.
لتعزيز أمان WordPress ، تأكد من إنشاء كلمة مرور فريدة ومعقدة عند إعداد موقع الويب الخاص بك. بالإضافة إلى ذلك، يجب تجنب استخدام نفس كلمة المرور على أنظمة أساسية متعددة. بدلاً من ذلك ، يجب عليك استخدام كلمة مرور فريدة لكل حساب لديك على الإنترنت.
إذا كنت قلقًا بشأن نسيان كلمات المرور الخاصة بك ، فيمكنك استخدام أداة مثل KeePass لتخزين كلمات المرور الخاصة بك على قاعدة بيانات مشفرة على جهاز الكمبيوتر الخاص بك. أو استخدم أدوات مثل 1Password أو LastPass لحفظ كلمات المرور الخاصة بك على السحابة.
بشكل افتراضي ، اسم مستخدم WordPress الافتراضي هو “admin”. يمكنك تغيير هذا عند إنشاء موقع ويب جديد ، ومع ذلك ، بمجرد تثبيت موقع WordPress الخاص بك ، لن تتمكن من تغيير هذا مباشرة أو بطريقة سهلة. يمكنك التغلب على هذا عن طريق إنشاء حساب مدير جديد إلى مدونتك واختيار اسم مبتكر وفريد له. وبمجرد الانتهاء من ذلك ، يمكنك العودة وحذف ملف تعريف “المدير” الأصلي.
2. تغيير مسار صفحة تسجيل الدخول الخاص بك
عنوان URL الذي تستخدمه لتسجيل الدخول إلى لوحة التحكم في موقع WordPress الخاص بك هو بشكل عام domainname.com/wp-admin افتراضيًا. يعرف كل متسلل هذا وهذا جزئيًا ما يجعل مواقع WordPress عرضة للخطر. في بضع خطوات بسيطة ، يمكنك تغيير ذلك عن طريق تغيير مسار عنوان URL لتسجيل الدخول إلى مسار مخصص.
يمكنك القيام بذلك يدويًا ولكن أسهل طريقة للقيام بذلك هي استخدام مكون إضافي. كل ما عليك فعله هو تنزيل وتثبيت مكون إضافي مثل WPS Hide Login. باستخدام هذه الأدوات ، يمكنك تغيير عنوان URL الافتراضي إلى شيء فريد ويصعب تخمينه في غضون دقائق.
بينما يمكنك تغيير عنوان URL لتسجيل الدخول يدويًا دون مساعدة المكونات الإضافية ، لا يُنصح بذلك. هذا لأنه كلما قمت بتحديث WordPress ، سيتم إعادة إنشاء صفحة تسجيل الدخول الافتراضية ، مما يجبرك على تغيير مسار تسجيل الدخول الخاص بك مرة أخرى. أيضًا ، قد تتسبب محاولة تغيير عنوان URL لتسجيل الدخول يدويًا في حدوث أخطاء في شاشة تسجيل الخروج وقد تؤثر على وظائف WordPress المهمة الأخرى.
3. حافظ على جميع القوال والإضافات محدثة
إحدى أسهل الطرق التي يمكنك من خلالها الحفاظ على أمان موقع الويب الخاص بك هي التأكد من تحديث كل شيء. بشكل عام ، تحتوي التحديثات على إصلاحات للمشكلات التي وجدها المطورون في الإصدارات السابقة من القوالب أو المكونات الإضافية أو في برمجة WordPress. وتشمل هذه المشكلات الأمنية ، والتي يمكن استغلالها بمجرد أن يكتشفها المتسللون.
بالإضافة إلى تحديث القوالب والإضافات الخاصة بك ، يجب تجنب استخدام سمات أو مكونات إضافية سيئة الترميز أو فارغة والتي يمكن أن تجعل موقع الويب الخاص بك عرضة للمتسللين.
بالإضافة إلى المكونات الإضافية والسمات التي تثبتها ، يجب عليك تحديث إصدار WordPress الخاص بك. إذا كنت قلقًا بشأن تسبب التحديث بطريقة ما في إتلاف موقعك ، فقم بإنشاء نسخة احتياطية يمكنك الرجوع إليها بسهولة إذا ساءت الأمور.
4. استخدم المصادقة الثنائية
تعد المصادقة ذات العاملين طريقة ممتازة للتأكد من أنه حتى إذا تم اختراق معلومات تسجيل الدخول الخاصة بك بطريقة ما ، فلن يتمكن المتسللون من الوصول إلى موقع الويب الخاص بك.
باستخدام المصادقة ذات العاملين ، ستحتاج إلى تقديم معلومات إضافية – بعيدًا عن موقع الويب الخاص بك – عند تسجيل الدخول إلى موقعك. على سبيل المثال ، قد يكون هذا رمز وصول إضافي يتم إنشاؤه عشوائيًا يتم إرساله إلى هاتفك المحمول أو عنوان بريدك الإلكتروني.
تتمثل الطريقة السهلة لتمكين المصادقة الثنائية على موقع الويب الخاص بك في استخدام مكون إضافي يسمى المصادقة الثنائية.
5. إخفاء اسم القالب الخاص بمدونتك
تعرض معظم قوالب WordPress أسماءها في التذييلات والأكواد والمجلدات المختلفة لمواقع الويب التي يتم استخدامها فيها. في حين أن هذا بشكل عام لأغراض إعلانية غير ضارة ، إلا أنه قد يساعد في توجيه المتسللين إلى نقاط الضعف في موقع الويب الخاص بك.
هذا صحيح بشكل خاص عندما يكون الموضوع الذي تستخدمه به ثغرة أمنية معروفة. وبالتالي ، فإن إخفاء إسم موقع الويب الخاص بك هو وسيلة قوية لتحسين أمان موقعك ، ويمكن تحقيق ذلك بسهولة باستخدام مكون إضافي مثل WP Hide & Security Enhancer.
مع الحد الأدنى من المدخلات ، يقوم هذا البرنامج المساعد بتصفية WordPress وإعادة كتابة عناوين URL لإحداث التغييرات التي تريدها دون التأثير على الملفات والدليل الخاص بك. يمكنك أيضًا إخفاء اسم القالب يدويًا. لكن هذا مشروع محفوف بالمخاطر إلى حد ما ويتطلب قدرًا كبيرًا من معرفة طرق الترميز.
كن استباقيًا بشأن أمان موقعك
خذ بعض الوقت لتنفيذ هذه التكتيكات البسيطة على موقع الويب الخاص بك ، وسوف تحوله إلى حصن شبه منيع. كما لاحظت ، قد يتطلب أمان WordPress استخدام بعض المكونات الإضافية المختلفة.
إقرأ أيضاً: فتح وإغلاق تعليقات ووردبرس وإزالة السبام من قاعدة البيانات SQL
مقالات تقنية مشابهة:
شرح كيفية انشاء مدونة على موقع ووردبريس وفوائدها – شرح بالصور
نقل النصوص والصور من مستند نصي .docx إلى ووردبرس
تقليص قاعدة البيانات | أفضل الممارسات لتقليص قاعدة بيانات الووردبرس الخاصة بك
بعض مشكلات الـ SEO | قم بتحسين موقعك الإلكتروني عبر حل هذه العقبات
اضافة Akismet لفلترة التعليقات تعلم كيفية ضبط إعداداتها لحماية مدونتك من السبام
برنامج WordPress WXR File Splitter لتقسيم ملفات ووردبرس
أكتب تعليقك ورأيك