حماية ووردبريس وسد الثغرات الأمنية
ووردبريس

حماية ووردبريس وسد الثغرات الأمنية

نسيم صبري نسيم صبري
4 دقائق

ووردبريس معروف بأنه معرض بشكل خاص لهجمات القرصنة. في الواقع ، استحوذ ووردبريس على حوالي 90 بالمائة من صفحات CMS التي تم اختراقها في عام 2019. لكن هذا لا يعني أن ووردبريس أكثر ضعفًا من الأنظمة الأساسية الأخرى. أصبح نظام إدارة المحتوى الشهير هدفًا متزايدًا للقراصنة ،كما هو شائع جدا. لذلك من الطبيعي أن تحدث الهجمات هنا في كثير من الأحيان. هذا يجعل العدد الإجمالي للوجهات التي تؤثر على مواقع ووردبريس مرتفعًا بشكل خاص.

يمكن زيادة أمان موقع ووردبريس الخاصة بك باتباع بعض الأساليب الأساسية.

زيادة الأمان في ووردبريس

“في الأساس ، يعتبر النظام الآمن تمامًا نموذجًا يصعب تحقيقه. مع أفضل إرادة في العالم ، من غير المحتمل أن يكون شيء مثل هذا قابلاً للتحقيق ومستدامًا بنسبة 100٪. يعد الخادم الآمن مطلبًا مركزيًا ، لأنه يحمي سرية الموارد وسلامتها وإمكانية الوصول إليها تحت سيطرة مسؤول الخادم “.

نقل ووردبريس الى استضافة جديدة طريقة سهلة وسريعة

استخدم دائمًا أحدث إصدار من ووردبريس

الطريقة الأساسية لزيادة الأمان في ووردبريس هي قبل كل شيء استخدام الإصدار الحالي من ووردبريس . يتم تنشيط التحديثات التلقائية بشكل افتراضي في ووردبريس ، بحيث يتم تحديث البرنامج دائمًا تلقائيًا. لذلك لا داعي للقلق  بشأن أي شيء. ومع ذلك ، تتضمن التحديثات دائمًا مخاطر ، مثل عدم التوافق مع بعض المكونات الإضافية. إذا كان مطورو المكون الإضافي أو القوالب بطيئين للغاية ، ولكنك لا تزال تقوم بتحديث تثبيت ووردبريس الخاص بك ، فقد يؤدي ذلك إلى شل موقع الويب الخاص بك في أسوأ الحالات.

استخدم القوالب والإضافات الموثوقة فقط

يجب الحصول على القوالب و الإضافات فقط من مصادر جديرة بالثقة والتحقق منها بشكل مثالي. يتم دائمًا التحقق من المكونات الإضافية والقوالب التي يمكنك الحصول عليها مباشرة في لوحة تحكم  WordPress ويمكن استخدامها بأمان (من حيث الأمان). بالطبع ، يجب تنسيق جميع المكونات الإضافية مع بعضها البعض. على الأقل يجب عليك التحقق من التوافق .

كن حذرًا بشأن مشاركة أذونات الملفات

يعد إصدار أذونات الملفات وقواعد البيانات نقطة أساسية أخرى يجب أن تكون على دراية بها. كن حذرا.

  • حدد بعناية المستخدمين الآخرين وقم بتعيين الصلاحيات التي يحتاجها هذا الشخص فقط .
  • إذا لم يعد شخص ما يعمل بجانبك أو ذهب في إجازة ، فيجب عليك حظر الحساب  كإجراء احترازي.

سد الثغرات الأمنية

حماية الموقع ضد الهجمات ​​هو جهد يجب القيام به. في كثير من الأحيان لا يوجد عمل مباشر في امان الموقع . ولكن عندما تنشأ المشاكل ، سرعان ما تصبح باهظة الثمن.

  • عادةً ما تكون المدونات ومواقع التجارة الإلكترونية ركائز مركزية للمبيعات للعديد من الشركات. فقدان البيانات – يمكن أن يضر بشكل كبير بسمعة الموقع وبالتالي الشركة.
  • إصدارات ووردبريس القديمة او الإضافات المعطلة ، غالبا ما تكون نقاط الضعف و التي تجعل موقع على شبكة الانترنت معرضا للخطر.
  • يعتبر المسؤولون عديمي الخبرة و معلومات تسجيل الدخول المؤمنة بشكل سيئ احد نقاط الضعف التي تجعل من موقعك عرضة للاختراق .

سيناريوهات أخرى تسمح للمتسللين اختراق موقعك

بالإضافة إلى النقاط التي سبق ذكرها ، هناك عدد من السيناريوهات الأخرى حول كيفية اختراق المتسللين لمواقع ووردبريس وإحداث أضرار . غالبًا ما تحدث هذه الهجمات عبر عمليات إعادة التوجيه الضارة أو البرمجة النصية عبر المواقع.

تعطيل تعليقات ووردبريس جزئيا أو كليا

الابواب الخلفية Backdoors

توفر Backdoors للقراصنة إمكانية الوصول إلى مواقع وقواعد بيانات ووردبريس من خلال التحايل على احتياطات الأمان. يعمل هذا ، على سبيل المثال ، عبر الممرات المخفية في ملفات WordPress PHP. بمجرد وجود هذا الوصول – ربما على مستوى الخادم – يمكن أن تحدث هجمات عبر المواقع ، مما قد يؤدي إلى ضرر كبير. الأبواب الخلفية Backdoors التي يحتمل أن تكون خطرة ممكنة في العديد من المواقع ، لكن المشغلين لا يمكنهم التعرف عليها على هذا النحو. غالبًا ما تبدو هذه الأبواب الخلفية مثل ملفات WordPress أو ملفات تعريف المستخدمين. عادةً ما لا يكون التحكم اليدوي في تثبيتات WordPress خيارًا قابلاً للتطبيق لأنه يستغرق وقتًا طويلاً وسيكون لديك بالتأكيد أشياء أخرى للقيام بها. من غير المحتمل أيضًا أنك كمستخدم على دراية بالشفرة الكاملة لجميع المكونات الإضافية المستخدمة وكل وظيفة.

عمليات إعادة التوجيه الضارة

يتم إعداد عمليات إعادة التوجيه من موقع الويب الخاص بك والتي لم تنفذها بنفسك في الغالب عبر الأبواب الخلفية. على سبيل المثال ، يمكن وضع عمليات إعادة التوجيه المشفرة عبر ملف .htaccess في WordPress ، والذي يعيد توجيه الزيارات إلى مواقع الويب الضارة.

على سبيل المثال ، يتم بدء هجمات التصيد الاحتيالي عن طريق إعادة التوجيه إلى المواقع التي تطلب معلومات سرية . يعد WordPress عرضة بشكل خاص لمثل هذه الهجمات بسبب العدد الكبير من المكونات الإضافية المتاحة ، والتي يمكن أيضًا استهدافها عن طريق الأبواب الخلفية.

إنشاء نسخة احتياطية باك اب لموقع الووردبريس

البرمجة النصية الخبيثة

تستهدف البرمجة النصية بشكل أساسي زوار الموقع. استخدام البرامج النصية الخبيثة و حقنها في موقعك ، حيث يحاول المهاجمين استهداف المستخدم بطريقة خاصة عبر المتصفح . يمكن أن يحدث إساءة استخدام ملفات تعريف الارتباط وبيانات الزيارة وإعادة توجيهها إلى جهات خارجية. تُستخدم عملية البرمجة النصية عبر المواقع أيضًا لتوصيف البيانات غير المصرح بها .

Sucuri حماية إضافية ضد البرامج الضارة

لتكون في الجانب الآمن ، يجب عليك أيضًا استخدام أداة Sucuri Website Security. تقدم لك إضافة  Sucuri الوظائف التالية:

  • Sucuri هو ماسح ضوئي للبرامج الضارة ،الذي يمكن أن يضمن لك إزالة الاكواد الخبيثة والضارة  .
  • يتم توفير حماية إضافية من خلال  جدار الحماية الذي يحلل لك تبادل البيانات بين العميل وخادم الويب ويمنع الاكواد الضارة تلقائيا.

ملاحظة: جدار الحماية ليس وظيفة من وظائف البرنامج المساعد نفسه. يتم إعادة توجيه حركة مرور البيانات بالكامل إلى موقع الويب الخاص بك عبر خوادم Sucuri ، والتحقق من التعليمات البرمجية الضارة ، وتنظيف حزم البيانات الضارة ثم إعادة توجيهها إلى الخادم الخاص بك.

يتم استكمال مجموعة Sucuri بخدمة أمنية من المتخصصين . في حالة الطوارئ ، ستتلقى مساعدة احترافية في غضون فترة زمنية قصيرة جدًا.

نسيم صبري نسيم صبري
4 دقائق
نسيم صبري

نسيم صبري

مدون وخبير في مجال الـ (السيو ) تحسين محركات البحث خبرة اكثر من خمس سنوات
زر الذهاب إلى الأعلى
Don`t copy text!