هل موقع WordPress الخاص بك آمن حقًا؟

يعد WordPress نظامًا أساسيًا رائعًا ، ولكن يمكن للمتسللين والحثالة الأخرى للإنترنت التسبب في دمار في أي وقت ، خاصة إذا كان المظهر (أو تثبيت WordPress) يسهل عليهم. لهذا السبب على وجه الخصوص لا ينبغي أبدًا البحث عن “قوالب WordPress المجانية” ، وهو أمر فعلناه جميعًا في وقت أو آخر. خذ ملاحظة ، أنا لست ضد موضوعات WordPress المجانية ، وهناك بعض السمات المجانية الجيدة في WordPress.org أو حتى هنا على WPExplorer ، لكن الغالبية العظمى من السمات المجانية ليست “مجانية” حقًا.


غالبًا ما تحتوي هذه السمات على أسطر مخفية من التعليمات البرمجية أو الروابط التي وضعها المطور أو المخترق لمصلحتهم فقط. إنه مخفي بذكاء ، لذلك ربما لن تلاحظ هذا الرمز الأساسي إلا بعد فوات الأوان. مع هذا الطريق ، يجب أن نناقش بعض الأشياء الخاصة بك وورد الأمن? في هذا المنشور ، سنتناول:

  • نصائح لتأمين موقع WordPress الخاص بك
  • عشرة من أفضل الإضافات الأمنية وورد

تحديث منصة WordPress الخاصة بك

تحديث أمان WordPress

لنبدأ بالأشياء الأولى أولاً ؛ تحديث موقع WordPress الخاص بك. بغض النظر عن السمة المجانية أو المميزة التي تختارها ، فإنك لا تزال عرضة لجميع أنواع الهجمات إذا كنت تعمل على نظام أساسي قديم. هذه هي الحقيقة القبيحة وأحد الحالات عندما القديم ليس ذهب.

آلي صدر WordPress 3.7 (أو Basie) في اليوم الآخر ، وإذا لم تقم بالتحديث إلى هذا الإصدار الجديد ، فأنت تجعل الأمر سهلاً للغاية على المتسللين. وذلك لأنه حتى مع السمة المميزة ، لا يزال بإمكانك الاختراق إذا استغل شخص ما ثغرة أمنية في نظام WordPress قديم.

لا ينبغي أن يكون توافق المكون الإضافي مشكلة ، حيث يتم تحديث المكونات الإضافية الجيدة تقريبًا بمجرد سقوط تحديث WordPress جديد. بعد كل شيء ، هل تفضل الاحتفاظ بمكوِّن إضافي غير متوافق وتفقد موقعك على الويب (والمكوِّن الإضافي بالطبع) أو تحديث WordPress وتثبيت مكونات إضافية جديدة (أو تحديثات)؟ سأذهب مع الخيار الثاني وكذلك يجب عليك. تحديث وتحديث وتحديث.

إنشاء كلمات مرور أقوى

خبر عاجل: إذا كان اسم المستخدم الخاص بك شيء عرجاء مثل “admin” وكلمة المرور الخاصة بك هي أيضًا شيء عرجاء مثل “password123” أو شيء قريب, أنت. إرادة. كن. اخترق. هيا ، لا تكسب شيئًا بالوقوف أمام فرقة إطلاق النار التي تحمل السلاح وتصرخ “النار!”. اجعل من الصعب على المتسللين عبور باب منزلك من خلال إنشاء كلمات مرور أقوى.

WordPress-strong-passwords-wpexplorerاستخدم أحرفًا خاصة (مثل الواصلات والفواصل والنقاط وما إلى ذلك) والأحرف الكبيرة والأحرف والأرقام الصغيرة – اخلطها ولا تستخدم نفس كلمة المرور لمواقع الويب المختلفة. هذا مثل العبث بالمافيا ، ومنحهم خريطة لمنزلك وتوقع منهم عدم الحضور.

خمين ما, وورد 3.7 يجعل من السهل حقًا (ومن الممكن جدًا) إنشاء كلمات مرور أقوى “مقاومة للقرصنة”. استفد من هذه الميزة الجديدة. تذكر تغيير كلمة المرور الخاصة بك من حين لآخر ، فقط بالطريقة التي تغير بها فرشاة أسنانك. إنها مسؤوليتك كمالك لموقع WordPress ، لذلك لا تنس أو المماطلة.

احمِ نفسك من مهاجمين القوة الغاشمة

الآن ، قد يحاول بعض المتسللين المقنعين شق طريقهم إلى موقع WordPress الخاص بك باستخدام تقنيات القوة الغاشمة. ال جزء ملثم هو مبالغة لأن المتسللين هم مجرد أشخاص عاديين لا يحتاجون إلى أقنعة الوجه (أو البنادق والسكاكين) لإدامة شرورهم. سوف يخترقون موقع الويب الخاص بك ويختبئون وراء جميع أنواع الأقنعة “الافتراضية” المعروفة أيضًا بالبروكسي وعناوين IP المخفية.

وورد الأمن أيقونةسوف يقوم مهاجمو القوة الغاشمة (وهو مجرد اسم فاخر لجميع المتسللين حقًا) بقصف نماذج تسجيل الدخول الخاصة بك مع مجموعة كاملة من مجموعات اسم المستخدم وكلمة المرور حتى يعطي شيء ما. من الأفضل ألا يكون موقعك.

انظر لماذا تحتاج إلى كلمات مرور أقوى?

أثناء قراءة السطر أعلاه ، قد يحصل موقعك على الويب على 20 ، 30 ، 40 … 100 محاولة تسجيل دخول غير مصرح بها! لا ، أنا لا أستخدم أساليب التخويف أو أي شيء ، أنا فقط أقول ما هو واضح. هناك مواقع تحصل على ما يصل إلى ثلاثمائة هجوم بالقوة العنيفة في أقل من ساعة واحدة. هذا لا يجب أن يجعلك مشلولًا بالخوف على أي حال ، لأنه يمكنك هزيمة مهاجمي القوة الغاشمة في لعبتهم الصغيرة.

كيف تحمي موقع ووردبرس ضد هجمات القوة الغاشمة

هناك بعض الخطوات البسيطة التي يمكنك اتخاذها للمساعدة في حماية موقع WordPress الخاص بك ضد هجمات تسجيل الدخول باستخدام القوة الغاشمة.

  • إنشاء كلمات مرور أقوى
  • تحدث إلى مضيف الويب الخاص بك حول هذا الموضوع ويجب أن يكونوا قادرين على المساعدة (قد يطلبون منك تعديل عنوان معين .htaccess ولكن أفضل رد على ذلك يجب أن يكون: “ليس لدي أي فكرة عن من .htaccess هو أو أين يعيشون أو إذا كانوا يرغبون في رؤيتي … “حسنًا ، هذه هي النقطة: اطلب منهم مساعدتك في تهيئة الأشياء إذا كنت لا تعرف أول شيء عن .htaccess لأنه إذا تعبث مع هذا الولد الشرير (.htaccess) ، سترى صفحة خطأ 404 سيئة السمعة في جميع أنحاء موقعك.) بالإضافة إلى ذلك ، اطلب من مضيف الويب تأمين عناوين IP المسيئة إلى الأبد. إلى الأبد.
  • استخدم الإضافات مثل محاولات الحد من تسجيل الدخول التي ستعطي مهاجمين القوة الغاشمة وقتًا صعبًا.

ولكن إذا لم تتمكن حقًا من المساعدة ولكن جرب ملف htaccess الخاص بك ، فما عليك سوى إضافة الكود التالي …


يسمح النظام ، ينكر
رفض من الجميع

… إلى .htaccess لحماية أو “إخفاء” ملفك wp-config.php ملف من مهاجمين القوة الغاشمة. ال wp-config.php يحتوي على جميع المعلومات السرية على موقع WordPress الخاص بك. كما تعلمون ، نوع المعلومات التي يحلم المتسللون بوضع اليد عليها ، لذا لا تعطوها لهم. ضع الكود التالي …


يسمح النظام ، ينكر
رفض من الجميع

… في الخاص بك .htaccess ملف كذلك لحماية .htaccess ملف من المتسللين الخبيثة. خذ ملاحظة ، يمكنك بشكل أساسي حماية أي ملف باستخدام ملف htaccess عن طريق تعديل الكود أعلاه وفقًا لذلك.

تنظيف وورد الخاص بك بانتظام

المواضيع والمكونات القديمة التي عفا عليها الزمن والتي لم تعد تستخدمها يجب أن تعض الغبار ، وأن تعض الغبار بشدة. يجب أن يذهبوا ، ولا توجد تنازلات هنا. إنه فوضوي وسيعطي القراصنة كل خشب اللحاء الذي يحتاجونه لإشعال النار في منزلك.

مع وجود المظاهر والمكونات الإضافية القديمة ، يصعب على محترفي الأمن أداء واجباتهم في حالة اختراق موقع الويب الخاص بك ، كما هو الحال إذا اخترت الاحتفاظ بالسمات والمكونات الإضافية القديمة. قم بالتنظيف بانتظام ، لست بحاجة إلى هذا الفوضى. سيكون موقعك أسرع أيضًا.

اشترك في CDNs مجانية

CDN هي اختصار لشبكات توصيل المحتوى والمثال الجيد هو CloudFlare. تعمل شبكات CDN على “تسريع” محتواك مما يتيح تحميل صفحات الويب في أقل من ثانية ، وهو أمر رائع ولكن هذه ليست النهاية. CDNs أيضا حماية موقعك من المتسللين والبرامج الخبيثة والبرامج الضارة عن طريق تصفية حركة المرور الواردة. لا تحتاج إلى دفع سنت واحد لاستخدام شبكة CDN ، فقط قم بالتسجيل للحصول على حساب مجاني. سأوصي بما يلي:

ملاحظة جانبية: سنكون على حق تمامًا إذا افترضنا أن Google تأخذ الأمن على محمل الجد ��

النسخ الاحتياطي لموقع WordPress الخاص بك

Vaultpress

سيساعدك نسخ موقع الويب احتياطيًا في تشغيل الأشياء مرة أخرى إذا قام متسلل مريض حقًا بتنفيذ إجراءات الأمان الخاصة بك. انها هذا مهم لكنها ليست كذلك من الصعب لأنه – الإضافات الاحتياطية المجانية! يمكنك نسخ موقع WordPress احتياطيًا باستخدام هذه المكونات الإضافية:

هناك خدمات نسخ احتياطي مدفوعة أيضًا:

  • النسخ الاحتياطي الأصدقاء
  • Vaultpress

أفضل 10 إضافات ووردبريس للأمان

الآن بعد أن قمنا بتغطية بعض القضايا الأمنية وكيفية حماية نفسك ، فلنقم بتركيز تركيزنا واهتمامنا على أفضل عشر إضافات ووردبريس للأمان (هناك الآلاف). سيتم تشغيل المكونات الإضافية العشر التالية الحارس على موقع الويب الخاص بك.

أفضل الأمن الفسفور الابيض

أفضل الأمن الفسفور الابيض

هذا المكون الإضافي لأمان WordPress من الأشخاص الطيبين في Foo Plugins. وفقًا لـ Foo Plugins ، فإن المكون الإضافي Better WP Security “… يأخذ أفضل ميزات وتقنيات أمان WordPress ويجمعها في مكون إضافي واحد …” حتى تتمكن من تصحيح العديد من ثغرات الأمان دون تعارض المشكلات أو فقدان المحتوى على موقع الويب الخاص بك.

أفضل الأمن الفسفور الابيض يحتوي على أكثر من مليون عملية تنزيل على WordPress.org ، وبنقرة واحدة ، يمكنك اكتشاف موقعك الإلكتروني وحجبه وحمايته واستعادته. علاوة على ذلك ، إنه مجاني ، ولكن يمكنك اختيار شراء خدمة التثبيت ورمز الدعم المميز.

قم بتنزيل Better WP Security

WP Security Scan

Acunetix WP المسح الأمني

كيف تعرف أن أمان WordPress الخاص بك بحاجة إلى الإصلاح إذا لم تقم بإجراء عمليات فحص الأمان؟ ستعرف أنها بحاجة إلى الإصلاح إذا بدأت الأمور في الانهيار وهذا أمر مؤكد ، لكنك لا تريد الانتظار حتى يندلع الجحيم.

بفضل WP Security Scan ، يمكنك مسح موقع WordPress الخاص بك في بضع دقائق وإيقاف المفاجآت الأمنية التي ستأخذ موقعك تحت. بالإضافة إلى ذلك ، يقدم المكون الإضافي نصائح مفيدة لإصلاح الثغرات الأمنية. تتضمن ميزات WP Security Scan الرئيسية الأخرى القدرة على:

  • النسخ الاحتياطي لموقعك
  • أضف ملفات index.php إلى wp-content و wp-content / theme و wp-content / uploads و wp-content / plugins لتجنب إدراج الدليل
  • تقرير أذونات الملف
  • راقب نشاط موقعك على الويب
  • إزالة wp-version لعرقلة المتسللين

تستمر القائمة وتستمر ، ومع 1.2 مليون عملية تنزيل ، يحصل هذا المكون الإضافي على أمان WordPress.

قم بتنزيل WP Security Scan

محاولات الحد من تسجيل الدخول

هذا البرنامج المساعد هو دفاع جيد ضد المهاجمين القوة الغاشمة. باستخدام محاولات Limit Login ، يمكنك تقييد محاولات تسجيل الدخول لكل عنوان IP. بعد الوصول إلى عدد محدد مسبقًا من محاولات إعادة تسجيل الدخول ، يحظر المكون الإضافي عنوان IP المسؤول عن إيقاف مهاجمي القوة الغاشمة الذين لقوا حتفهم في مساراتهم (أو وحدات التحكم).

تنزيل محاولات تسجيل الدخول للحد

حل أمان تسجيل الدخول

لوضع هذا هناك ، أعتقد أن هذه هي أم جميع المكونات الإضافية لأمان تسجيل الدخول. يساعدك حل أمان تسجيل الدخول في فرض قوة كلمة المرور وكذلك فرض إعادة تعيين كلمة المرور لجميع المستخدمين. يعد تقادم كلمة المرور أيضًا خيارًا مع المكون الإضافي. بالإضافة إلى ذلك ، يتم تسجيل الخروج من جلسات الخمول تلقائيًا.

باستخدام “حل أمان تسجيل الدخول” ، يمكنك نسيان (أو كتابة خطأ) كلمة المرور الخاصة بك عدة مرات دون أن يتم حظرها ، ولكن لا يزال مهاجمو القوة الوحشية يواجهون مهمة ضخمة في اقتحام موقعك على الويب. تبدو رائعة ، صحيح?

تنزيل حل أمان تسجيل الدخول

وورد ملف مراقب زائد

WordPress-file-monitor-plus-wpexplorer

هذا البرنامج المساعد يقوم بشيء واحد فقط ويفعله بشكل جيد. يتتبع جميع التغييرات على نظام الملفات الخاص بك. إذا تمت إضافة الملفات أو تغييرها أو إزالتها ، فستتلقى إشعارًا بالبريد الإلكتروني في الوقت الفعلي. كيف رقيق؟ سيساعدك هذا المكون الإضافي على تتبع موارد موقع الويب الخاص بك ويمكن أن يكون مفيدًا تمامًا عند استعادة أو تنظيف موقع WordPress الخاص بك.

قم بتنزيل WordPress File Monitor Plus

حظر الاستعلامات السيئة المعروفة باسم BBQ

كتلة - استفسارات سيئة - ووردبرس - الأمن - البرنامج المساعد - wpexplorer

اسم رائع (BBQ) للمكون الإضافي ولكن لا تخطئ قليلاً ، يقوم هذا الفتى الشرير بتصفية حركة المرور الواردة لوقف التهديدات المعروفة قبل وقت طويل من كسر موقعك. BBQ هو بدس وهو مكون إضافي رائع لحماية موقعك من طلبات عناوين URL الضارة. وفقًا للمؤلفين ، تم إنشاء المكون الإضافي من البساطة ، أي لا يتطلب أي تكوين – فقط قم بتثبيته وتنشيطه. بدون زخرفة.

تحميل Block Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

يبدو وكأنه مكون إضافي للألفاظ النابية أكثر من كونه مكونًا إضافيًا للأمان ، ولكن لا تدع ذلك يرميك ، يعمل Wordfence بشكل رائع. لا يزال جديدًا في ساحة ملحقات WordPress ولكنه يسبب ضجة كبيرة.

لقد نمت بسرعة بسبب الميزة الفريدة التالية. يقارن المكون الإضافي ملفات WordPress الأساسية والمظاهر والمكونات الإضافية مع إصداراتها الرسمية في مستودع WordPress ، وإذا كان هناك شيء لا يبدو صحيحًا (إذا كانت هناك اختلافات) ، فسيخطرك Wordfence عبر البريد الإلكتروني. أليس هذا رائعا؟ بالإضافة إلى ذلك ، سوف يقوم Wordfence أيضًا بفحص موقع الويب الخاص بك بحثًا عن الخلفية المعروفة والبرامج الضارة والتصيّد والعدوى بالفيروسات.

تنزيل Wordfence

الأمن من الرصاص

الرصاص - الأمن - wpexplorer

وفقا للمؤلف, AITpro, سيحمي هذا البرنامج المساعد موقع WordPress الخاص بك ضد Base64 و CRLF و CSRF و Code Injection و RFI و SQL Injection و XSS. لم تكن تعلم بوجود أنواع كثيرة من القرصنة ، أليس كذلك؟ لا داعي للقلق ، فهذا البرنامج المساعد هو السترة المضادة للرصاص التي تحتاجها في تثبيت WordPress الخاص بك.

يأتي المكون الإضافي مع جدران الحماية وتسجيل الأخطاء وأمن تسجيل الدخول ومراقبة الأمان من بين ميزات أخرى. انها حقا “الرصاص” حيث يتعلق القرصنة.

تنزيل الأمان المضاد للرصاص

All In One WP Security and Firewall

الكل في واحد ووردبرس - الأمن - وجدار الحماية - wpexplorer

إذا كنت تستخدم نوعًا من الحلول الشاملة (من ليس كذلك؟) ، فإليك مكونًا إضافيًا لأمان WordPress تم تصميمه خصيصًا لك. وفقا للمطورين ، الكل في واحد وورد الأمن وجدار الحماية المكون الإضافي “… سينقل أمان موقعك إلى مستوى جديد تمامًا …”. ألن تحب ذلك?

تشمل الميزات الرئيسية المسح بحثًا عن الثغرات الأمنية ، ووظائف القائمة السوداء ، والجدران النارية ، وأمن نظام الملفات ، والنسخ الاحتياطي ، ومنع هجوم القوة الغاشمة ، والبحث عن WhoIS ، وأمن التعليقات العشوائية ، والتحديثات المنتظمة من بين الميزات الأخرى. إنه حل شامل ��

تحميل الكل في واحد وورد الأمن وجدار الحماية

مكافحة الفيروسات لوورد

مضاد الفيروسات-wpexplorer

هذا صحيح ، تحتوي مواقع الويب أيضًا على برامج مكافحة الفيروسات ، أو بالأحرى مكونات إضافية ، لإبعاد الفيروسات والمتسللين. سيفحص هذا البرنامج المساعد لأمان WordPress موضوعك بحثًا عن الحقن الضارة تلقائيًا كل يوم. تضمن الفحوصات اليومية أنك في مأمن من البرامج الضارة والمآثر وحقن البريد العشوائي. يحتوي المكوِّن الإضافي على تنبيه بالفيروسات في شريط المشرف ، ولغات متعددة ، وعمليات المسح اليومية مع إشعارات البريد الإلكتروني ، بالإضافة إلى التصفح الآمن من Google الاختياري.

تنزيل برنامج مكافحة الفيروسات

توصية المكافأة: Sucuri

وورد سوكوري

لأولئك منكم الذين يريدون خدمة أمنية أكثر شمولاً ، Sucuri هي خدمة للوقاية والرصد والتنظيف يمكنك استخدامها للحفاظ على موقع WordPress الخاص بك آمنًا. يمكنك حتى جعلها تتعامل مع النسخ الاحتياطية لموقعك. Sucuri ليست مجانية ، ولكنها استثمار كبير في حماية موقع الويب الخاص بك.

احصل على سوكوري

استنتاج

قبل أن نصل إلى نهاية هذا المنشور ، أود أن أذكرك بنصيحتنا السابقة حول مواضيع WordPress المجانية. من فضلك ، وسأقولها مرة أخرى ، يرجى عدم تنزيل قوالب WordPress المجانية من أي مكان. أنت تخاطر بتنزيل القوالب المبطنة برمز ضار لم تفاوض عليه.

علاوة على ذلك ، مع الحي غير الآمن مثل الإنترنت ، فأنت لا تعرف ما يمكنك التقاطه. ستكسر الشفرة الضارة موقعك أو تبيع إعلانات وروابط غير مرغوب فيها إلى مواقع بغيضة أو تكسبك سمعة سيئة حقًا مع Google ، لذا خذ هذا على محمل الجد:

  • لا تقم بتنزيل موضوعات “متميزة” مجانية للجميع من أي مكان
  • استثمر في سمة WordPress متميزة
  • استخدم إضافات أمان WordPress الموصى بها
  • إنشاء كلمات مرور أقوى
  • قم بإزالة السمات والمكونات الإضافية القديمة (والرمز المكسور الذي لا يخدم أي غرض) ، و
  • قم بتحديث منصة WordPress الخاصة بك بالفعل

الآن عليك …

ماذا تفعل للحفاظ على موقع WordPress الخاص بك آمنًا؟ كما هو الحال دائمًا ، سنكون سعداء للحصول على إدخالاتك ، لذا شارك أفكارك في قسم التعليقات أدناه واستمر في إدارة المناقشات. في صحتك!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map