Comment Sécuriser Un Site Wordpress? Le Guide ultime

كيفية تأمين موقع ووردبريس؟ الدليل الشامل

حوالي 34 بالمئة من مواقع العالم يتم إدارته بواسطة ووردبريس وهناك الكثير منهم يعتقدون بأن مواقعهم صغيرة و لن تكون هدف للمخترقين. ولكن، حماية ووردبريس وأمان الموقع الخاص بك أمر يجب عليك التفكير فيه ملياً. لماذا؟ لأن المخترقين لا يفرقون بين المواقع التي سيستهدفونها من حيث الحجم

ما هي أهمية حماية ووردبريس؟

يعتبر ووردبريس أشهر برنامج لإدارة المحتوى حول العالم، ولهذا السبب يعد هدف كبير للمخترقين. يهاجم المخترقين يومياً عشرات الآلاف من المواقع التابعة لـ ووردبريس بهدف سرقة معلومات مهمة، نشر فيروسات، تنفيذ عمليات احتيال أو حتى السيطرة على السيرفرات. بعض المواقع ضعيفة الحماية تسهل على المخترق سرقة بيانات الضحية، هذا بجانب بعض المخترقين الذين يقومون بالإختراق عن طريق أدوات آلية بالكا

احتياطات لـ حماية مواقع ووردبريس

هناك بعض الخطوات التي يجب عليك اتباعها للقيام بحماية ووردبريس الخاص بك، والآن سنعرضها واحدة تلو الاخرة

لا تنسى التحديثات

هذه أهم نقطة على الأغلب ! فـ ووردبريس نظام آمِن ولكنك يمكنك الحفاظ على هذا الأمان إذا قمت بالتحديثات في وقتها بشكل الدوري. ففي أغلب الوقت تظهر إحتمالات الإختراق في برمجيات ووردبريس. يقوم مطوري ووردبريس باكتشاف تلك الثغرات في أقل وقت و يقومون بتحديث النظام وحل تلك المشاكل. القيام بتلك التحديثات فى موقعك أمر عائد لك. ولذلك فإنه من الأمان تحديث موقعك ضد كل الإختراقات أو احتملتها.

بجانب ذلك، فإن ووردبريس يقوم تلقائياً بالقيام ببعض التحديثات الصغيرة. بالإضافة الى أن مقدم الاستضافة  لديك قد يعرض خاصية “تحديث ووردبريس تلقائي” . يجب عليك الحفاظ على الإضافات و القوالب محدثة لأنها أيضا عُرضة للاختراق.

إن كنت تدير عدة مواقع ووردبريس فقد يصعب عليك متابعتهم و تحديثهم . لذلك ننصح بموفر خدمة مجانية كـ ManageWP حتى تتمكن من الحفاظ على التحديثات و حماية ووردبريس الخاص بك من تطبيق واحد

اختيار كلمات سر قوية

الحفاظ على كلمة سر قوية أمر متعارف عليه بين الناس ولكن غير مطبق. لدى المخترقين أدوات تقوم بتجربة آلاف من كلمات السر في ثواني . لذلك كلمات السر القصيرة يمكن تعرضها للإختراق بسهولة. لتأكيد حماية ووردبريس كلمة السرالخاصة بك يجب أن تكون على الأقل 10 حروف من ضمنها أرقام وحروف كبيرة و صغيرة وعلامات خاصة. من المهم أيضاً استخدام كلمات سر مختلفة لمواقع مختلفة حتى إذا تم اختراق أحد حساباتك لا تكون الحسابات الأخرى عرضة للاختراق.

نحن أيضا ننصح باستخدام أدوات إصدار كلمات سر الخاصة بوورد بريس. بالطبع سيكون من الصعب حفظ كل تلك كلمات السر، لذلك يمكنك تخزينها في برامج إدارة كلمات السر مثل  LastPass, Dashlane, 1Password KeePass

و تذكر بانك تحمي العملاء على موقعك باختيارك كلمة سر قوية بالإضافة إلى أنك قد تشترط عليهم تكوين كلمة سر قوية باستخدام الإضافات

اختيار مقدم استضافه آمِن

لضمان حماية ووردبريس، الاحتياطات المتخذة من مقدم الاستضافة  يجب ألا تقل أهمية عن الاحتياطات التي ستأخذها أنت. يجب على مقدم الاستضافة الحفاظ على تحديث السيرفرات و الأنظمة لإضافة بعض الأمان التي ستمنع أي شخص من التدخل. لذلك قد يتسبب مقدم الاستضافة قليل الخبرة في اختراق موقعك، لذلك يجب عليك اختيار شركات ذوي سمعة وخبرة لاستضافة ووردبريس.

بعض مقدمي الاستضافة يوفرون إعدادات أمان إضافية في باقات حماية ووردبريس. على سبيل المثال مستخدمي  GoDaddy WordPress Hosting يمكنهم الإستفادة من الحماية من التعليقات المكررة، التحديثات التلقائية وبالإضافة إلى القائمة السوداء وبعض الباقات توفر حماية ضد الفيروسات واكتشافها

استخدام جدار حماية او الجدار الناري (Web Application Firewall)

الجدار الناري أو جدار الحماية لتطبيقات الويب المعروف أيضا بـ( WAF). يتبع عدة قواعد لحمايتك ضد تقنيات الاختراق كـ XSS و SQL injection attacks. تمنع هذه التقنيات المخترقين من الوصول إلى موقعك.هناك على الأرجح جدار حماية في مزود الاستضافة الخاص بك يقوم بتشغيل حركة مرور الشبكة والتحكم فيها، ولكن يمكنك استخدام WAF المخصص للوردبريس.

إذا اخترت استخدام جدار حماية اقوى لتعزيز حماية ووردبريس، من المرجح أن تتضمن خياراتك البرامج المجانية كـ Shield، All In One WP Security، MalCare أو Ninja Firewall. بجانب الخيارات المدفوعة كـ Sucuri و Wordfence.

Sucuri هو جدار حماية يعتمد على الحوسبة السحابية، يعمل على مستوى DNS لذلك لا يقوم بجعل موقعك أبطأ او تعطيل السيرفرات ولكن قد تحتاج إلى إجراء تغيير DNS وتغيير شهادة SSL

SSL استخدام شهادات

هو بروتوكول يقوم بتشفير البيانات بين المتصفح  وموقع الويب الخاص بك. على سبيل المثال، تبدأ المواقع SSL الإلكترونية التي تستخدم شهادة SSL بـ https بدلا من http، ويظهر رمز قفل في شريط عنوان المتصفح مما يدل SSL على أمان الموقع.  قد يظهر فى المتصفح الحديث تحذير “غير آمن” للمواقع الإلكترونية التي لا تستخدم

عمل نسخ احتياطية

لا يهم مدى قوة حماية ووردبريس التي تمتلكها، في بعض الأحيان الأمور قد لا تجري كما يجب. قد يتم اختراق الموقع الإلكتروني الخاص بك، أو يتم حذف بياناتك، وقد لا يعمل الخادم بشكل صحيح، أو قد تلحق الضرر بالموقع الإلكتروني الخاص بك عن طريق الخطأ. في مثل هذه الحالات، يجب أن يكون لديك نسخة احتياطية يمكنك العودة إليها.

يقدم معظم موفري الاستضافة خدمات النسخ الاحتياطي التلقائي المجانية أو المدفوعة. ضمن نطاق هذه الخدمة، سيتم إجراء نسخ احتياطي لموقعك بشكل دوري، وإذا لزم الأمر، يمكنك استعادة اختيارك من لوحة إدارة الاستضافة بنقرة واحدة.

مع خدمات النسخ الاحتياطي المجانية، يمكن أن يكون الفاصل الزمني للنسخ الاحتياطية واسعاً جدا في بعض الأحيان (على سبيل المثال مرة واحدة في الشهر أو مرتين في الأسبوع). إذا لا تقوم بتغيير محتوى موقعك الإلكتروني كثيراً، فهذا يكفي. ولكن إذا تقوم بتحديث موقعك الإلكتروني كل يوم، فينبغي عليك عمل نسخة احتياطية كل يوم. وإلا، ستفقد أي تغييرات أجريت على موقعك منذ آخر عملية نسخ احتياطي. نسخة الاستضافة الخاصة  GoDaddy WordPress Hosting توفر نسخ احتياطية يومية مجانية وتحتفظ بنسخ احتياطية خاصة بك لمدة آخر ثلاثين يوما.

بالإضافة إلى النسخ الاحتياطية التي تحتفظ بها شركة الاستضافة، قد يكون من المفيد تنزيل النسخ الاحتياطية الخاصة بموقعك وتخزينها من وقت لآخر.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Open chat
Contactez Nous
Bonjour!