نصائح أمنية حيوية لووردبريس لزيادة السلامة

نصائح أمنية حيوية لووردبريس لزيادة السلامة

إذا كنت ترغب في إنشاء موقع ويب يحافظ على عودة الزوار ، فستحتاج إلى تخصيص قدر كبير من الوقت وربما المال لهذا المسعى. بعد كل شيء ، آخر شيء تريده هو أن ترى موقعك مخترقًا أو مخترقًا. ببساطة ، ضمان أن أمن موقعك يجب أن يكون على رأس الأولويات – سواء أثناء تطويره أو بعده.


لحسن الحظ ، يجعل WordPress مهمة تأمين موقعك سهلة نسبيًا. هناك عدد من الخطوات البسيطة التي يمكنك اتخاذها ، إلى جانب عدد لا يحصى من المكونات الإضافية الموثوقة التي يمكنك استخدامها والتي توفر ميزات أمان أكثر تقدمًا. بشكل عام ، سيتطلب دعم موقعك القليل من الجهد بشكل مدهش ، ومن المحتمل أن تجني الفوائد على المدى الطويل.

لتبدأ ، سنشرح خمس نصائح مهمة لتشديد أمن موقع WordPress الخاص بك. لنبدأ بالأساسيات!

1. عمل نسخة احتياطية من موقعك بانتظام

البرنامج المساعد UpdraftPlus.

يعد الاحتفاظ بنسخة احتياطية من موقعك أمرًا بسيطًا باستخدام مكون إضافي مثل UpdraftPlus.

من المهم أن تبدأ بالاعتراف أنه بغض النظر عما تفعله لحماية موقعك ، هناك دائمًا فرصة لحدوث خطأ ما. باختصار ، لا يمكن لأي إجراء أمني أن يوفر حماية بنسبة 100٪ ، لذا من الضروري الاحتفاظ بنسخة احتياطية من موقعك. بهذه الطريقة ، إذا ضربت الكارثة لديك طريقة للتعافي.

من المستحسن أيضًا إجراء نسخ احتياطي لموقعك قبل إجراء أي تغييرات رئيسية ، وهذا هو السبب في أننا نعالج هذه النصيحة أولاً. تتضمن معظم الاقتراحات أدناه تثبيت المكونات الإضافية وتعديل معلومات المستخدم ، وستحتاج إلى إنشاء نسخة احتياطية قبل تنفيذ أي منها.

للبدء ، تحقق مع مزود الاستضافة الخاص بك ، حيث قد يقومون بالفعل بإنشاء نسخ احتياطية لك. إن لم يكن – أو لمزيد من الأمان – فكر في تثبيت مكون إضافي مناسب للأمان. نوصي UpdraftPlus لسهولة الاستخدام والموثوقية. أيًا كان الحل الذي تختاره ، ضع النسخ الاحتياطية لموقعك على جدول منتظم وقم بتخزينها في مكان آمن.

2. حافظ على تحديث Core و Themes و Plugins للووردبريس

مكون إضافي يحتاج إلى التحديث.

ستنبهك لوحة التحكم عند توفر تحديثات مهمة.

كما هو الحال مع النسخ الاحتياطية ، يجب تحديث موقعك بانتظام. WordPress هو هدف رئيسي للمتسللين نظرًا لشعبيته ، وتظهر التهديدات الأمنية الجديدة في كثير من الأحيان. لحسن الحظ ، يأخذ WordPress هذه التهديدات على محمل الجد عن طريق إطلاقها وتثبيتها تلقائيًا تحديثات أمنية متكررة.

اختيار WordPress كنظام أساسي للاختيار يعني أنك بدأت بالفعل على قدمك اليمنى. ومع ذلك ، لا يزال من المهم التأكد من تحديث كل جزء من موقعك. تتطلب تحديثات WordPress الرئيسية تدخلًا يدويًا ، نظرًا لأنها غالبًا ما تُجري تغييرات كبيرة – وينطبق الشيء نفسه على أي مكونات إضافية وموضوعات مثبتة. لحسن الحظ ، يعد إجراء هذه التحديثات عملية بسيطة – فقط تذكر نسخ موقعك احتياطيًا أولاً!

3. حدد اسم مستخدم وكلمة مرور “قويين”

مولد كلمة المرور وورد.

يمكن أن يساعدك WordPress على إنشاء كلمات مرور قوية يصعب اختراقها.

عند إنشاء اسم مستخدم وكلمة مرور لتسجيل الدخول إلى خدمة مهمة ، ستحتاج إلى تحديد بيانات الاعتماد التي يصعب تخمينها. ينطبق نفس المبدأ على موقع WordPress الخاص بك. إذا كان الشخص (أو الروبوت) قادرًا على الوصول إلى حسابك ، فسيكون له الحق المجاني فيما يتعلق بموقعك وبياناته.

من المغري أيضًا الالتزام بالتخلف عن السداد مشرف اسم المستخدم ، ولكننا نوصي بشدة بعدم استخدامه. بعد كل شيء ، إنه أول شيء سوف يخمنه المتسللون إذا كانوا يريدون كسر كلمة المرور الخاصة بك. بدلاً من ذلك ، انتقل باستخدام اسم مستخدم يصعب التنبؤ به أو استخدم عنوان بريد إلكتروني بدلاً من ذلك. بالنسبة لكلمة المرور الخاصة بك ، فإن الحل الأسهل هو استخدام منشئ كلمات المرور المدمج في WordPress – سيوفر لك شيئًا عشوائيًا وآمنًا.

إذا لم تقم بإنشاء موقع WordPress الخاص بك حتى الآن ، يمكنك ببساطة تنفيذ هذه الاقتراحات عند إجراء التثبيت. ومع ذلك ، إذا كان لديك موقع بالفعل وتأسف لبيانات الاعتماد التي اخترتها ، فلا تقلق. تستطيع اعد ضبط كلمه السر وتغيير اسم المستخدم الخاص بك وقتما تشاء.

4. تقييد وصول الطرف الثالث إلى موقع الويب الخاص بك

شاشة أدوار مستخدم WordPress.

من المهم أن تفكر بعناية في الأذونات التي تمنحها للمستخدمين الآخرين.

هناك مفهوم لأمن المعلومات يسمى “مبدأ الامتياز الأقل“، والتي تنص على أنه لا يجب منح المستخدم أو البرنامج حق الوصول أكثر مما هو ضروري. يعد هذا اعتبارًا أساسيًا ولكنه حاسم ، لأنه أفضل طريقة للحد من احتمال حدوث انتهاكات أمنية وإساءة استخدام المعلومات.

يعد تقييد الوصول أمرًا حيويًا عندما يكون لديك العديد من المستخدمين المختلفين الذين يدخلون إلى موقعك. ومع ذلك ، فإنه يلعب دورًا حتى إذا كنت الشخص الوحيد الذي يدير العرض ، لأنه ينطبق على الوصول إلى المكون الإضافي أيضًا. لحسن الحظ ، هناك بعض الإجراءات البسيطة التي يمكنك اتخاذها لتقييد وصول طرف ثالث:

  • منح المستخدمين الأذونات التي يحتاجونها فقط. على سبيل المثال ، لا توفر وصول المشرف لشخص ما يحتاج فقط لكتابة المشاركات.
  • وبالمثل ، امنح المكونات الإضافية والمظاهر فقط إمكانية الوصول إلى موقعك عندما تحتاج إليها حقًا ، وتأكد من أنها موثوقة وآمنة.
  • أزل وصول المستخدم لمن لم يعد بحاجة إليه ، واحذف المظاهر والمكونات الإضافية عندما تتوقف عن استخدامها.
  • تكوين أذونات المجلد والملف الخاص بك بعناية.

الإضافات والمظاهر هي أدوات مفيدة للغاية ، وقد يكون من الرائع وجود فريق يساعدك في موقعك. فقط تأكد من أنك تتحكم في النهاية في من يمكنه الوصول إلى موقعك وبياناته واستخدامهما.

5. تثبيت البرنامج المساعد الأمني ​​الشامل

البرنامج المساعد الأمن Wordfence.

الإضافات مثل الأمن Wordfence يمكن أن يوفر لك مجموعة من الميزات الحيوية.

لقد ذكرنا بالفعل زوجين من المكونات الإضافية التي تؤدي مهام محددة تتعلق بالأمان. ومع ذلك ، هناك خيارات شاملة أخرى متاحة توفر معظم احتياجات الأمان لموقعك. يمكن أن تكون موفرة للوقت الفعلي ، وإذا اخترت واحدًا مدعومًا جيدًا ، فسيتم تحديثه بانتظام للتعامل مع التهديدات والمخاوف الجديدة.

بالطبع ، عندما تبحث عن مكون إضافي للأمان ، من الضروري اختيار مكون موثوق به وجدير بالثقة. ابحث عن واحد بتقييمات مستخدم ممتازة ومراجعات إيجابية ، وتحقق من مدى تكرار تحديثه ، وفكر في مقدار الدعم الذي يقدمه المطور.

يمكنك العثور على الكثير من الإضافات الأمنية من خلال البحث في دليل البرنامج المساعد وورد. إذا لم تكن متأكدًا مما ستذهب إليه ، فإننا نوصي الأمن Wordfence. يمكن القول إنه المكون الإضافي الأكثر شيوعًا لأمان WordPress ، ويقدم خيارات الأمان الأساسية وجدار الحماية وميزات الحظر الأخرى. كما أنه يتيح المصادقة ذات العاملين ، بالإضافة إلى الفحص والمراقبة المنتظمين لموقعك وبياناتك وحركة المرور.

إذا لم يكن Wordfence يحتوي على كل ما تبحث عنه ، فيمكنك أيضًا استخدام بدائل مثل الأمن iThemes (والذي يخلق أيضًا نسخًا احتياطية منتظمة) و الأمن سوكوري (الذي يراقب ويسجل كل ما يحدث على موقعك). أيًا كان المكون الإضافي الذي تختاره ، فمن المفترض أن يؤدي بحث Google السريع إلى عرض عدد من البرامج التعليمية للبدء.


إن تعزيز الأمان ليس الجزء الأكثر إثارة في إنشاء موقع WordPress على الويب ، ولكن لا ينبغي التقليل من أهميته. كلما زاد التفكير والجهد الذي بذلته في أمان موقعك ، قل احتمال مواجهة الكارثة. سيؤدي اتخاذ بعض الخطوات الأساسية الآن لحماية موقعك إلى توفير راحة البال التي تستحقها في وقت لاحق.

هل لديك أي أسئلة حول كيفية الحفاظ على موقع WordPress الخاص بك آمنًا؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map