كيفية تأمين مدونة وورد الخاص بك ، ونصائح مفيدة لأي مستخدم

إنه دائمًا ما يكون ممتعًا وألعابًا حتى لا يمكنك تسجيل الدخول إلى موقع WordPress المحبوب الخاص بك لأن الأشرار سيطروا. كل المرح والألعاب حتى يتم اختراق شخص ما ، ويفقد إمكانية الوصول إلى لوحة تحكم المشرف في WordPress ويكسر الجحيم.


حالتك المزاجية هي أول ضربة. يخمدون بسرعة عندما تكتشف أنك قد خلعت من منصبك. إنه لأمر مؤلم ومحبط على أقل تقدير ، لأنه ، حسنًا ، هناك شخص ما يعبث بمعيشتك ويتدخل في عملك ويبصق في وجهك.

وسيبدأ الصبي في العمل ، يركض حول محاولة محمومة لإعادة موقع WordPress الخاص بك ، وبالتالي عملك ، إلى مجدها السابق. صدقني ، لا تريد أن يتم اختراقك ، لا أحد يفعل ذلك. ولكن لا يزال ، يحدث للجميع ومتنوع على أساس يومي.

ومع ذلك ، لدينا دائمًا أفضل اهتماماتك ، وعلى هذا النحو ، فقد وضعنا العديد من التدابير التي يمكنك استخدامها لتعزيز أمان WordPress وتقليل فرص استضافة الضيوف غير المدعوين.

مع أفضل ممارسات أمان WordPress هذه ، نريدك أن تحصل على أكثر مواقع WordPress أمانًا. سنبذل قصارى جهدنا لتحليل النقاط ، ولكن إذا احتجت إلى مساعدة في أي شيء ، اطرح أسئلتك و / أو شاركنا رأيك في التعليقات.

بعيدًا عن الطريق ، فلنصلب موقع WordPress الخاص بك.

ابدأ باستضافة WordPress عالية الجودة

اختيار خطة الاستضافة

بالتأكيد ، لا يمكنك أن تتوقع أمانًا من الدرجة الأولى من مضيف الويب الذي يفرض رسومًا على كل شهر. لقد رأينا جميعًا خطط الاستضافة “لدينا كل ذلك مقابل بنس واحد”. هذه الخطط المشبوهة من قبل شركات الاستضافة المشبوهة التي تعد بالسماء مقابل دولارات 2 إلى 4 دولارات في الشهر. أوه ، أليسوا مغرين للغاية?

هم بشكل رئيسي حزم استضافة مشتركة سيكون لها موقع الويب الخاص بك ، وبالتالي عملك ، الذين يعيشون على نفس الخادم مع مليون ومواقع أخرى. جميع أنواع المواقع – الجيدة والسيئة. عادةً ما تكون أقل أمانًا مقارنةً باستضافة WordPress المُدارة التي تكلف حوالي 30 دولارًا في الشهر.

إذا و / أو عندما يكون أحد مواقع الويب معرضًا للاختراق ، فأنت أكثر عرضة لخطر الاختراق أيضًا. في الواقع ، سوف تتعرض للخطر حتى لو كنت يقظًا مثل الرجل التالي. الطريقة الوحيدة للتخفيف من الهجمات ذات الصلة بمضيف الويب هي الذهاب مع مضيف موثوق به وخطة استضافة آمنة من البداية.

لا ينبغي أن يمثل اختيار أفضل استضافة WordPress لعملك تحديًا ، مع الأخذ في الاعتبار وجود عدد قليل من العوامل التي يجب الانتباه إليها. وهي تشمل التكلفة وجودة الدعم والسياسات الخاصة بالنسخ الاحتياطية وإدارة البيانات وتحديثات الخادم والبرامج الموجودة عليه وكل شيء آخر بينهما.

تحقق من المقالة المرتبطة في الفقرة أعلاه ، واحرص على اختيار مضيف WordPress الكريمة بناءً على ميزات الأمان من بين أشياء أخرى. إذا كنت ترغب في تخطي البحث والانتقال مباشرةً إلى استضافة مدونة WordPress الخاصة بك على خوادم آمنة ، فنحن نستخدم ونحب ونوصي WPEngine. إنها توفر استضافة WordPress عالية الجودة مليئة بخيارات الأمان التي ستفجر عقلك. كل ذلك في صفقة رائعة. يعد Media Temple و Siteground خيارات أخرى رائعة لاستضافة WordPress أيضًا.

تعد استضافة Bluehost المشتركة خيارًا رائعًا أيضًا للمبتدئين الذين يختبرون المياه ، ولكن إذا كنت بحاجة إلى استضافة آمنة لموقع WordPress الخاص بك ، فستحتاج إلى الترقية من حزمة الاستضافة المشتركة إلى إحدى الحزم الأخرى.

لماذا مضيفك مهم جدا؟ لقد تعرضت للاختراق ثلاث مرات (نعم ، ثلاث مرات) في الحزمة المشتركة الخاصة بهم. حسنًا ، لقد كان جزءًا من خطئي لأنني أهملت مواقع الضحايا ، والتي أعطت المتسللين يومًا ميدانيًا للعب كما يحلو لهم. لقد سحبت تلك المواقع منذ ذلك الحين لأنها كانت مخاطر محتملة على مواقع الويب الأخرى على هذا الخادم المعين (تابعنا حيث سنذكر شيئًا أو اثنين كيف أن إهمال موقعك يمكن أن يؤدي إلى تشغيلات سيئة مع حثالة الإنترنت المعروفة أيضًا باسم المتسللين. مركزة ؛ انتبه أو ستدفع مع موقعك).

العودة إلى اختيار استضافة WordPress عالية الجودة ، كيف يمكنك القيام بذلك؟ يجب أن تكفي مكالمة هاتفية بسيطة إلى مضيف الويب الذي تختاره. يجب أن تهدف لمعرفة ما إذا كانت تقوم بتشغيل أحدث الخوادم. اسأل عن إصدارات الخادم الخاصة بهم ، وأمان الخوادم المذكورة والبرامج التي تعمل عليها على هذه الخوادم.

ثم قم بإجراء بحث سريع على Google للتحقق (أو تأكيد) تواريخ إصدار برنامج الخادم. يجب أن يمنحك هذا فكرة عما إذا كانوا يشغلون أحدث البرامج أم لا. سيساعدك أيضًا على تحديد مدى تكرار تحديث خوادمهم. إذا استمروا لفترات طويلة دون تحديثات ، فلا يجب أن تثق بهم في عملك عبر الإنترنت.

كن يقظًا ، واطرح أسئلة أخرى ذات صلة ولا تتوقف أبدًا حتى تشعر بالرضا عن أسئلتك التي يمكن لأموال مضيفي الويب الأكثر أمانًا شراؤها.

اصنع القش بينما تشرق الشمس ، وكن مستعدًا

مفتاح الكمبيوتر الاحتياطي باللون الأزرق للأرشفة والتخزين

مفتاح الكمبيوتر الاحتياطي باللون الأزرق للأرشفة والتخزين

في حين أنه قد لا يمنع الأشرار من اختراق مدونة WordPress الخاصة بك أو متجرك عبر الإنترنت ، إلا أن التأهب يمكن أن يقلل من تأثير الهجوم. أنا أتحدث عن النسخ الاحتياطية للبيانات هنا يا صديقي ؛ النسخ الاحتياطية المنتظمة التي ستحميك من فقدان البيانات المهمة.

يمنحك النسخ الاحتياطي راحة البال حتى تتمكن من النوم بشكل أفضل أثناء الليل. النسخ الاحتياطي هو الإصلاح السريع الذي تريده عندما تسير الأمور جنوبًا. عندما يبدأ موقع وصفتك الرائع بيع الفياجرا للبيع بالتجزئة على جميع الصفحات ، يمكنك الاعتماد فقط على نسخة احتياطية للتعافي من مثل هذا الهجوم.

يجب أن تهدف إلى عمل نسخة احتياطية من تثبيت WordPress بالكامل ؛ الملفات الأساسية وقواعد البيانات وكل شيء آخر. يوصي الخبراء أيضًا بتشفير النسخ الاحتياطية الخاصة بك وتخزين نسخة منها على وسائط للقراءة فقط.

يمكنك بسهولة جدولة النسخ الاحتياطية اليومية أو الاستفادة من أدوات مثل منضدة MySQL, WordPress Database Backup (WP-DB-Backup) و BackWPup من بين أمور أخرى. يمكنك معرفة المزيد أيضًا:

وورد الإضافات

فقط في اليوم الآخر, ريان ديهورست من WPScan تم اكتشافها (والإبلاغ عنها) ثغرة أمنية لحقن SQL في WordPress SEO من Yoast. الآن ، WordPress SEO by Yoast هو مكون إضافي لتحسين محركات البحث ، والذي يحتوي على أكثر من مليون عملية تثبيت نشطة. هذا يعني أنه إذا استغل أحد المخترقين هذه الثغرة الأمنية ، فسيكون لديهم أكثر من مليون موقع WordPress تحت رحمتهم. مليون موقع زائد!

أوه لا من فضلك ، لا تقلق. أصدرت Yoast إصلاحًا أمنيًا في نفس اليوم تم اكتشاف الثغرة الأمنية. هناك مشكلة واحدة فقط. على عكس WordPress ، لا يتم تحديث المكونات الإضافية تلقائيًا ، مما يعني أنك لا تزال عرضة للخطر إذا لم تقم بالتحديث إلى أحدث إصدار من WordPress SEO.

قد تجادل أيضًا أنك لا تعرف شيئًا عن هذا ، ولكن المتسللين لديهم كل التفاصيل نظرًا لأن المعلومات موجودة في المجال العام ، حيث تكون متاحة بسهولة للجميع. ماذا بحق الجحيم تنتظرون؟ اضغط على زر التحديث بالفعل. حدّث جميع المكونات الإضافية الأخرى أيضًا.

لا يزال في هذا العمل الإضافي WordPress ، يجب عليك شراء أو تنزيل إضافات WordPress فقط من مصادر موثوقة. لتكون على الجانب الآمن ، مصدر المكونات الإضافية الخاصة بك من واسعة النطاق وورد البرنامج المساعد مستودع أو من البائعين ذوي السمعة الطيبة مثل CodeCanyon.

هناك متسللون سيتنكرون كمطورين شرعيين للمكونات الإضافية في محاولة لخدمتكم المكونات الإضافية المبطنة برموز ضارة. لا تقع في الحيل الرخيصة ، احصل على المكونات الإضافية من مواقع الويب الموثوقة. بالإضافة إلى ذلك ، لا تترك المكونات الإضافية غير النشطة مستلقية – احذف جميع المكونات الإضافية غير المستخدمة لأنها نقطة دخول مفضلة للمتسللين. نعم ، حتى عندما يتم تعطيلها.

بالمناسبة ، ما لم تكن مع WPEngine و Siteground ، لا تعتمد على مضيف الويب الخاص بك للحفاظ على سلامتك في حالة وجود ثغرات في المكونات الإضافية – تحمل المسؤولية وعض الرصاصة.

وورد المواضيع

إذا لم يجبر المتسللون طريقهم عبر المكونات الإضافية القديمة أو المخترقة أو ذات الترميز الضعيف ، فسيجدون ثغرات في مظاهرك. في الواقع ، تحدث معظم الهجمات عبر المظاهر والمكونات الإضافية ، لذا يجب أن تكون أكثر يقظة هنا.

أولاً ، تمامًا كما هو الحال مع مكونات WordPress الإضافية ، لا يمكنك تحمل الالتفاف على الموضوعات من أي مكان. سوف تصاب بفيروس أو برنامج ضار أو ما هو أسوأ ثم تبكي كريهة عندما تصطدم المروحة.

إذا كنت تعمل بميزانية محدودة جدًا أو بدأت للتو ، يمكنك التحقق من بعض سمات WordPress المجانية ولكن المشفرة باحتراف أو آلاف مواضيع مجانية في WordPress.org. في الوقت الحالي ، أستخدم السمة الأنيقة المجانية من مستقرنا الخاص جدًا ، وقد كان يعمل عجائب. نرى؟ لا يعظ الماء ويشرب الخمر هنا ��

في السمات المميزة ، سيعيدك المظهر الرائع إلى 60 دولارًا أو ما شابه في بعض أفضل أسواق السمات مثل Elegant Themes و Themeforest. يمكنك الحصول على منتج رائع ، ودعم شامل وتحديثات أمنية من بين أشياء أخرى. إذا كنت بحاجة إلى الإشارة في الاتجاه الصحيح ، فأود أن أوصي بموضوع Total WordPress اللطيف الذي ليس أقل من الجمال والأمان.

يجب أن تسعى للحفاظ على موضوعك (مواضيعك) محدثًا في جميع الأوقات خشية أن تتسبب في مشاكل. ومع ذلك ، احذف جميع السمات غير المستخدمة لأسباب واضحة.

إذا كان لديك القليل من البيئة الإضافية لإنفاقها أو كنت مطور WordPress بنفسك ، فيمكنك النظر في إنشاء مظاهر مخصصة خاصة بك. هذه هي الوسيلة الوحيدة المؤكدة وإن كانت باهظة الثمن للحصول على موضوعات WordPress آمنة.

بالطبع ، يجب عليك (أو المطور) اتباع أفضل معايير ترميز الويب وتحديث السمة (السمات) إذا لزم الأمر. إذا استأجرت مطور ويب لتكوين موضوع لك ، فتأكد من أنه يتمتع بسمعة طيبة أولاً. يمكنك أيضًا التحقق مما إذا كان السمة الخاصة بك تستوفي أحدث معايير سمة WordPress باستخدام مكون إضافي مثل التحقق من الموضوع. الانتقال …

تحديث وورد

تحديثات وورد

يجب عليك دائمًا إدارة عملك عبر الإنترنت على أحدث إصدار من WordPress وهو أمر لا يفكر فيه أحد. يجب أن تعتقد أنه من الواضح أن الجميع سيقوم بتحديث WordPress بانتظام ، مع الأخذ في الاعتبار أننا جميعًا نتلقى إشعارًا في لوحة التحكم.

ومع ذلك ، ليس هذا هو الحال دائمًا ، لأنك غالبًا ما ستلتقط رواد الأعمال عبر الإنترنت الذين لا يقومون بالتحديث إلى أحدث إصدار أسابيع وحتى أشهر بعد إصدار التحديث.

يمكنك دائمًا الحصول على النكهة الرسمية والأحدث لـ WordPress على WordPress.org. يتم تحذيرك أيضًا من تنزيل أو تثبيت WordPress من أي موقع ويب آخر ، لأنك قد تلتقط شيئًا ما. شيء سيء حقًا مثل اختراق اختراق الباب الخلفي ، أو بعض تعليمات جافا سكريبت التي تقوم بتحميل القمامة وغيرها من الاختراق إلى خادمك. لا تقم بتنزيل WordPress من أي موقع آخر غير WordPress.org.

تحديث تثبيت WordPress الخاص بك هو عمل سهل للغاية – مجرد مسألة وانقر. ومع ذلك ، يُنصح بعمل نسخة احتياطية من موقعك قبل أي تحديث في حالة حدوث أي كسر في العملية. علاوة على ذلك ، ستفقد جميع التغييرات التي أجريتها على الملفات الأساسية حيث تؤثر عملية الترقية على جميع ملفات ومجلدات WordPress.

تم تقديم ميزة التحديث التلقائي في WordPress 3.7 للعناية بإصلاحات الأمان الطفيفة وتسهيل عملية التحديث بالكامل للمطورين والمستخدمين النهائيين على حد سواء. الآن ، تحتاج فقط إلى الاهتمام بنفسك بتحديثات الإصدار الرئيسية ، لذا يجب أن يكون عملك سهلاً. تحتاج فقط إلى تشغيل التحديث التلقائي.

قم بالتحديث أو التحديث أو التحديث أو الاستعداد للندم أو الندم أو الندم.

تنظيف الكمبيوتر الخاص بك

بعد المدرسة الثانوية قبل نحو عشر سنوات ، عملت لفترة وجيزة في مقهى إنترنت. كان الأمر مثيرًا للاهتمام إلى حد كبير حيث التقيت بالعديد من الأشخاص وقمت بدخول عالم التسويق الرقمي.

ولكن لم يكن الأمر ممتعًا دائمًا بفضل الديدان وأحصنة طروادة والفيروسات والبرامج الضارة وما إلى ذلك. أتذكر في بعض الأحيان أنه كان علي إغلاق المقهى لهذا اليوم فقط لتهيئة أجهزة الكمبيوتر. لا يهم أن لدي برامج لمكافحة الفيروسات مثبتة وتعمل على جميع أجهزة الكمبيوتر. لكني أتطرق.

إذا تمكن بعض المتسللين من الحصول على مسجّل مفاتيح على جهازك باعتباره حصان طروادة (بمعنى أن مسجّل المفاتيح مخفي في برنامج آخر لإخفاء حقيقة أن المخترق يسجل كل ضغطة مفتاح على جهاز الكمبيوتر الخاص بك) ، فلن تتمكن أبدًا من تأمين موقع الويب الخاص بك بغض النظر ماذا.

سيتم اختراق موقعك مرارًا وتكرارًا ، نظرًا لأنك تقوم فقط بتغذية معلومات تسجيل الدخول الخاصة بك للأشرار. ولأنهم يمكنهم رؤية جميع ضغطات المفاتيح الخاصة بك ، فسيكون بإمكانهم الوصول إلى حساباتك عبر الإنترنت – جميعها. تحدث عن البريد الإلكتروني ، Facebook ، Twitter ، YouTube إلخ.

المساعدين الرئيسيين مساعدين ، هناك أشياء أسوأ على الجانب المظلم من الإنترنت. على سبيل المثال:

هناك بالفعل فيروسات في البرية ستصيب جهاز الكمبيوتر المحلي الخاص بك ، ثم ابحث عن اتصالات FTP المفتوحة وتحميل ملف اختراق تلقائيًا إلى مضيف الويب الخاص بك باستخدام هذا الاتصال. – براد ويليامز ، تأمين WordPress

أجهزة الكمبيوتر في مقهى الإنترنت ليست بالضبط كيف تريد الوصول إلى لوحة تحكم المشرف في WordPress. ربما لا يمكن تجنبه ، ولكن تأكد دائمًا من أن جميع أجهزة الكمبيوتر التي تستخدمها لا تحتوي على برامج ضارة وفيروسات وبرامج تجسس. خلاف ذلك ، سوف تسلم معلومات تسجيل الدخول الخاصة بك والمزيد على طبق من الفضة.

تأكد من تحديث نظام التشغيل والبرامج الموجودة على جهاز الكمبيوتر الخاص بك. ثم قم بتشغيل جدران الحماية الخاصة بك واحصل على أفضل برنامج لمكافحة الفيروسات. لقد سئمت من تنسيق أجهزة الكمبيوتر طوال الوقت ، لذلك ذهبت في رحلة للعثور على أفضل برنامج لمكافحة الفيروسات. ووجدتها. منذ ذلك الحين ، استخدمت Eset وأحبته.

علاوة على ذلك ، ابق بعيدًا عن المواقع غير الموثوق بها ، ولكن إذا كان يجب عليك ذلك – الفضول ، قم بتعطيل جميع البرامج النصية ، مثل Java و JavaScript و Flash وغيرها في متصفحك. أو لا تزور هؤلاء الدموي كفؤ مواقع.

إنشاء كلمات مرور أقوى

إعادة تعيين كلمة المرور

حان وقت القصة. هذه المرة تناولت قهوة واحدة أكثر من اللازم وقمت بإنشاء موقع WordPress قمت بتعميده “بشكل إبداعي” # YouCan’tHackThis. بشكل خلاق في الاقتباس لأنني كنت أركب موجات القهوة عالية. ربما تناولت مشروبًا أو اثنين قبل القهوة ؛ لا أتذكر. أقوم بإنشاء العديد من مواقع WordPress من أجل المتعة فقط.

كان اسم المستخدم الخاص بي … انتظر ذلك … بدون ثقافة (سوف نلوم القهوة) وكلمة المرور الخاصة بي كانت ، حسنًا ، لا أتذكر. على الرغم من ذلك ، فقد كانت كلمة خجل ، ولهذا السبب بالذات ، لم تتماسك أبدًا عندما ضرب شخص إنترنت فظ (أو شيء) صفحة تسجيل الدخول بـ “القوة الغاشمة”.

قصة قصيرة طويلة ، انهارت دفاعاتي و # YouCan’tHackThis سقطت مثل جدران أريحا. أرسلت لي Google رسالة البريد الإلكتروني المرعبة “القرصنة المشتبه بها” مع نموذج عنوان URL ، وبعد مزيد من التحقيق ، وجدت الكثير من القمامة.

كان لدى المخترق الجرأة لنشر لقطة شاشة لسطح المكتب على حبيبي # YouCan’tHackThis كما لو كان يسخر مني. أقول له / لديها / الشجاعة أقول لكم ، لأنه في أعلى الصورة ، كانت هناك صفحات وصفحات من الزغب ، ومحتوى حشو ليس له اتجاه.

سحبت الموقع بالكامل ، وعززت الأمن على مواقع الويب الأخرى الخاصة بي. لقد قمت بتثبيت iThemes Security ، وكل ما أحصل عليه اليوم هو رسائل البريد الإلكتروني الخاصة بـ “إخطار تأمين الموقع”. إذا حاول أي شخص شق طريقه إلى أي من مواقعي باستخدام القوة الغاشمة ، فسيتم حظره لمدة قرن! نعم ، هذه 100 عامًا في الهاكر بن. هاها ، سوف أذهب بعيدا.

إخطار إقفال الموقع

كلمات المرور الضعيفة ستؤدي إلى اختراقك. وبالمثل ، فإن اسم المستخدم للمشرف الذي يتمسك به بشدة سيجعل من السهل على المتسللين. أنشئ أسماء مستخدمين مخصصة عند تثبيت WordPress ، واستخدم مؤشر القوة عند إنشاء كلمة المرور الخاصة بك. يجب أن يكون ذلك كافيًا ، ولكن إذا كنت ترغب في بذل جهد إضافي ، فيجب عليك الخروج 1 كلمة المرور و كي باس أدوات.

الإبلاغ عن ثغرة أمنية

تقع على عاتقك كمستخدم WordPress مسؤولية الإبلاغ عن ثغرة أمنية بمجرد اكتشافها.

أولاً ، إنها كارما جيدة. ثانياً ، ما يدور يأتي. ثالثًا ، إذا كانت الثغرة في مكون إضافي أو سمة تستخدمها ، فستحصل على تحديثات أمنية وشكرًا كبيرًا. نتيجة لذلك ، لا يتعرض موقعك للخطر ، وأنت تبني مندوبًا جيدًا بينما تجعل العالم مكانًا أفضل.

إنها مسؤوليتنا الجماعية بصفتنا WordPressers أن نشير إلى جميع الثغرات الأمنية التي نواجهها. بعد كل شيء ، من أجل مصلحتنا.

تشديد أذونات الملف / المجلد

نحن الآن ندخل إلى ثقل أمان WordPress. بصفتي مبتدئًا مطلقًا ، أود أن أخاف منك. سأقوم بهزها وتقديمها مبردة بالطريقة التي تريدها. ها نحن ذا.

إذا كان بإمكان كل من Tom و Dick و Harry الذين يمكنهم الوصول إلى خادمك تعديل (يعرف أيضًا الكتابة) ملفاتك ومجلداتك ، فليس هناك الكثير مما يمكنك فعله لإيقاف الضرر الذي سيحدث.

ولكن ماذا لو جعلنا ملفات ومجلدات معينة قابلة للكتابة فقط من قبلك؟ حسنًا ، لن يعرف المتسللون ما يجب فعله. قد تنكسر بشكل جيد ، ولكن الضرر الذي قد تتسبب فيه عندما لا تكون ملفاتك قابلة للتعديل / الكتابة هو الحد الأدنى. يعد تأمين أذونات الملفات بمثابة إجراء أمني تريد تنفيذه ، وأكثر من ذلك إذا كنت تستخدم خطة استضافة مشتركة.

ولكن كيف تذهب حول هذا العمل إذن الملف / المجلد؟ إليك مخطط ممكن اتباعه:

  • يجب أن تكون جميع الملفات في المجلد الجذر قابلة للكتابة فقط
  • / wp-admin / – يجب أن تكون جميع الملفات قابلة للكتابة فقط
  • / wp-include / – يجب أن تكون جميع الملفات قابلة للكتابة فقط
  • / wp-content / theme – يجب أن تكون جميع الملفات قابلة للكتابة بواسطتك وخادم الويب
  • / wp-content / plugins – يجب أن تكون جميع الملفات قابلة للكتابة

كيف يمكنك تعيين أذونات الملف / المجلد?

لتلبية النظام أعلاه ، تحتاج إلى تعيين أذونات على 755 للمجلدات و 644 للملفات. كيف؟ هذا هو الجزء الأسهل. يمكنك استخدام عميل FTP (مثل Filezilla) أو تسجيل الدخول مباشرة إلى مدير الملفات عبر cPanel.

باستخدام FTP

بعد تسجيل الدخول إلى خادم الويب الخاص بك عبر FTP ، حدد موقع الدليل / الملف الذي تريد تعيين الأذونات ، وانقر بزر الماوس الأيمن عليه واختر “أذونات الملف”. في الشاشة المنبثقة التي تظهر ، حدد الأذونات التي تراها مناسبة. قد تظهر النافذة المنبثقة على النحو التالي:

أذونات الملف المنبثقة filezilla

وهنا القائمة الكاملة لأذونات الملفات من 000 إلى 777.

أذونات الملف - القائمة الكاملة

باستخدام إدارة الملفات

ووردبرس - الأمن - Bluehost - لوحة التحكم

قم بتسجيل الدخول إلى لوحة التحكم الخاصة بك ، وانتقل إلى مدير الملفات. عند تحميل ذلك ، حدد دليلك أو ملفك ، وانقر على “تغيير الأذونات” في القائمة في الأعلى. بدلاً من ذلك ، يمكنك تحديد المجلد أو الملف الخاص بك ، والنقر بزر الماوس الأيمن فوقه وتحديد “تغيير الأذونات” في القائمة المنسدلة التي تظهر.

إليك بعض الإرشادات:

أذونات wordpress-security-change-file

خيار النقر بزر الماوس الأيمن …

wordpress-security-change-file-الأذونات انقر بزر الماوس الأيمن

النافذة المنبثقة “تغيير الأذونات”:

وورد-الأمن-تغيير-ملف-أذونات المنبثقة

تريد معرفة المزيد؟ اقرأ المزيد حول أذونات الملف هنا. الانتقال بسرعة…

المصادقة بخطوتين

أفضل طريقة لحماية أصولك عبر الإنترنت هي أن تجعل من الصعب للغاية على الأشرار تسجيل الدخول. إذا تمكنت من إبعادهم ، فقد ربحت نصف المعركة. هذا هو المكان الذي تأتي فيه المصادقة بخطوتين (أو عاملين).

عندما تجمع بين كلمات مرور قوية ومصادقة ثنائية ، فإنك تضيف طبقة من الحماية إلى موقع الويب الخاص بك. يمكنك تحسين أمان موقع WordPress الخاص بك من شقين.

وبما أن لدينا ملحقات مثل أداة مصادقة Google, WordFence, Authy و Duo, يجب أن يكون تنفيذ المصادقة المكونة من خطوتين أسهل إجراءات الأمان في WordPress التي يمكنك وضعها في هذه اللحظة.

استخدم SSL

SSL هو اختصار لطبقة المقابس الآمنة ، وهي طريقة قياسية لإنشاء رابط آمن ومشفّر بين خادم موقع الويب ومتصفح المستخدم.

في بعض الأحيان ، بدلاً من محاولة كسر دفاعات موقع الويب الخاص بك ، قد يقرر المتسللون اختراق حزم البيانات التي ترسلها من متصفحك إلى خادم الويب. عندما يفتحون هذه الحزم ، يمكنهم الوصول بسهولة إلى معلومات تسجيل الدخول الخاصة بك وما إلى ذلك.

ماذا أفعل؟ تحتاج إلى استخدام تشفير SSL الذي يحمي خصوصية وتكامل جميع البيانات التي تمر بين موقعك على الويب والخادم. هذا هو السبب في أنك ستجد جميع المواقع الرئيسية التي تستخدم HTTPS بدلاً من HTTP في نطاقاتها.

إنه سهل التنفيذ ويمكن أن يوفر لك الكثير من الوقت والإحباط. ما عليك سوى مراجعة مسجل النطاق أو مضيف الويب ، وسوف يسعدهم تثبيت SSL لك. عادة ما تكون شهادات SSL رخيصة أيضًا ، لذلك يمكنك حفظ باك أو اثنين.

تعطيل حسابات المستخدمين غير المستخدمة

فكر في حسابات المستخدمين على مواقع WordPress الخاصة بك كمقاعد في حافلة. إذا كان هناك مقعد فارغ ، فسيصعد شخص ما. إذا كان المقعد مشغولًا أو غير موجود ، فلا أحد سيشغل هذا المقعد المحدد.

إذا قمت بتمكين تسجيل المستخدم على موقع WordPress الخاص بك ، فقم بتمشيط حسابات المستخدمين من حين لآخر وقم بإزالة الحسابات غير المستخدمة وجميع الحسابات التي أنشأها مرسلو البريد العشوائي. إذا تركت هذه الأشياء حولك ، فأنت تطلب فقط أن يتم اختراقك – وسيتم اختراقك.

بدلاً من ذلك ، يمكنك تعطيل تسجيل المستخدم تمامًا من خلال الانتقال إلى الإعدادات -> عام وإلغاء تحديد “أي شخص يمكنه التسجيل” حيث لديك عضوية. يمكنك مشاهدة جميع المستخدمين بالانتقال إلى المستخدمون -> جميع المستخدمين في قائمة إدارة WordPress الخاصة بك.

في الوقت نفسه ، يمكنك تقييد الأذونات على حسابات المستخدمين الجديدة. يمكنك القيام بذلك بسهولة من خلال الانتقال إلى الإعدادات -> عام – الدور الافتراضي للمستخدم الجديد وتعيين الخيار على “المشترك”. تشمل الأدوار الأخرى المساهم والمؤلف والمحرر والمسؤول. أنت بالتأكيد لا تريد أن يحصل المستخدمون الجدد على امتيازات المشرف. من الأفضل تعيين المستخدمين فقط للامتيازات التي يحتاجونها للقيام بعملهم.


يمكنني الاستمرار والمضي قدمًا ، لكنني سأغرقك بالكثير من المعلومات ، وهو بالتأكيد ليس نيتي أبدًا. نود أن يكون لديك نصائح قابلة للتنفيذ يمكنك البدء في تنفيذها في هذه اللحظة ، ولكن هذا سيكون حلمًا ساخرًا إذا أغرقت انتباهك في سد من الخادمات وغير ذلك. لذا ، هذا هو المكان الذي أحمل فيه قوسي وأترك ​​الستائر تغلق.

نعود إليك ، يرجى البدء في العمل على المجالات التي ذكرناها الآن ، لأنه كلما طال انتظارك ، سيكون الأمر أسهل على الأشرار. ما عليك سوى البدء بمنطقة واحدة ، والانتقال من هناك ، وإذا كنت عالقًا أو موضع شك ، فأخبر مخاوفك إلى قسم التعليقات أدناه. أو إذا كان لديك نصيحة لتضيفها ، فأخبرنا بذلك – سننتظر ، وهذا وعد رسمي. كل خير amigos!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map