29 Mar 2019

تعلم كيف تحمي موقعك على الووردبرس

تعد منصة الووردبرس واحدة من أشهر منصات إدارة المحتوى في العالم، حيث تعمل أكثر من 30% من المواقع على شبكة الانترنت على هذه المنصة. ولسوء الحظ، ووفقا لتقرير صادر عن شركة ” Securi”، وهي شركة متخصصة في المواقع الأمنية، فإن منصة الووردبرس هي أكثر منصة تتعرض للاختراق في العالم. ومع ذلك، في حال اتباعك بعض […]

القراءة لاحقا أو شاركها

تعد منصة الووردبرس واحدة من أشهر منصات إدارة المحتوى في العالم، حيث تعمل أكثر من 30% من المواقع على شبكة الانترنت على هذه المنصة.

ولسوء الحظ، ووفقا لتقرير صادر عن شركة ” Securi”، وهي شركة متخصصة في المواقع الأمنية، فإن منصة الووردبرس هي أكثر منصة تتعرض للاختراق في العالم. ومع ذلك، في حال اتباعك بعض الخطوات والنصائح، فيمكنك حماية موقعك بشكل جيد من الهجمات العشوائية التي يمكن أن تصيب موقعك.

الخطوة الأولى: تثبيت آخر إصدار من الووردبرس

ستكون هذه هي الخطوة الأولى والأكثر أهمية لتحسين أمان منصة الووردبرس. إذا كنت بحاجة إلى موقع ويب نظيف ولا يحوي على أكواد ضارة، فيجب عليك التأكد من أن إصدار الووردبرس هو الأحدث. ربما تبدو هذه الخطوة بسيطة لدى البعض، إلا أن 22% فقط من المواقع حول العالم تمتلك النسخة الأحدث وتقوم بتحديثها بشكل مستمر.

ويشار إلى أنه من إصدار 3.7 يقوم الووردبرس بتحديث تلقائي لنفسه لبعض تحديثات الأمان. ولكن من أجل تحديث الإصدار بشكل كامل يجب أن تقوم بذلك بشكل يدوي.

الخطوة الثانية: استخدام اسم تسجيل غير”Admin” للدخول إلى لوحة التحكم

أغلب من يملكون مواقع تعمل على منصة الووردبرس، يدخلون إلى لوحة التحكم باستخدام اسم ” admin”، وهذا يقلل من حماية الموقع بشكل كبير ويبسط عملية اختراقه.

تعلم كيف تحمي موقعك على الووردبرس

ويوصى بشدة تغيير اسم الدخول إلى أي شيئ آخر، ويمكنك فعل ذلك باتباع الخطوات التالية:

  • ادخل إلى لوحة التحكم للوردبرس
  • وفي خيار “أعضاء” انقر على “أضف جديد
  • أنشئ مستخدم جديد وعين رتبته “مدير
  • أعد الدخول إلى لوحة التحكم بالاسم الجديد
  • ادخل مرة أخرى إلى قسم “الأعضاء” واحذف حساب “Admin”

كما أن كلمة المرور الصعبة تلعب دورا محمريا في حماية الموقع، حيث من الصعب للغاية كسر كلمة السر المكونة من أحرف وأرقام وإشارات.

الخطوة الثالثة: إضافة ميزة الدخول بعد التحقق بخطوتين

تعتبر الأخبار حول نقاط الضعف في الشبكة ومحاولات القرصنة شائعة بشكل رهيب، لذا من المهم جدا استخدام أساليب حماية موثوقة لموقعك. ومن إحدى الطرق الحديثة الشائعة حالية، هي التحقق بخطوتين.

إضافة Keyy Two Factor Authentication أفضل الإضافات للووردبرس لعام 2019

ستسمح لك إضافة “Keyy Two Factor Authentication” (أو أي إضافة مشابهة أخرى)، بعد تثبيتها، بالدخول إلى لوحة التحكم على الووردبرس عن طريق هاتفك المحمول، حيث ستحتاج إلى تنزيل تطبيق خاص بالإضافة، والذي يمكنك من خلاله إنشاء رمز أو تسجيل بصمة إصبعك. وعند محاولة الدخول إلى لوحة التحكم، سيتم طلب الرمز الذي يمكن الحصول عليه حصرا من هاتفك.

ويوجد نسخة مدفوعة منها، ولكن النسخة المجانية كافية بشكل تام للمستخدمين العاديين.

الخطوة الرابعة: إيقاف الإبلاغ عن أخطاء “PHP

يمكن أن يكون الإبلاغ عن أخطاء ” PHP” مفيدًا جدًا إذا كنت تقوم بتطوير موقع وتريد التأكد من أن كل شيء يعمل بشكل صحيح. ومع ذلك ، فإن إظهار الأخطاء للجميع هو إغفال خطير في أمان منصة الووردبرس.

ولكي تتمكن من ذلك، ما عليك سوى إضافة الكود أدناه في ملف ” wp-config.php” الموجود في ملفات الموقع داخل الاستضافة.

error_reporting(0);

@ini_set(‘display_errors’, 0);

الخطوة الخامسة: عدم استخدام قوالب مهكرة “nulled

تذكر أن جميع القوالب المهكرة تعد مصيدة (في أغلب الأحيان)، حيث يوجد آلاف من النسخ المهكرة لقوالب وإضافات مدفوع، يتم عرضها على المستخدم بشكل مجاني تماما.

ةيكمن الخطر هنا بمحتوى هذه القوالب، فيمكن للشخص الذي قام بفك حماية القالب، أن يضيف عليه كود ضار يقوم بسرقة جميع كلمات المرور أو إرسال سبام لصالحه عن طريق موارد موقع بشكل مخفي لا يمكنك الانتباه عليه.

لذلك يجب عليك التأكد من عدم استخدام مثل هذه القوالب أو الإضافات لحماية موقعك، وعدم الدخول بأمور يصعب عليك حلها فيما بعد، وربما يجب عليك أن تدفع لمختص ما أكثر من قيمة القالب ليقوم بتنظيفه من الأكواد الضارة.

الخطوة السادسة: التحقق من وجود/عدم وجود برامج وأكواد ضارة

غالبا ما يستخدم القراصنة ثغرات في القوالب والإضافات ليتمكنوا من اختراق منصة الووردبرس. لذلك من المهم جدا التحقق من المدونة أكثر من مرة وبشكل منتظم.

الخطوة السادسة: التحقق من وجود/عدم وجود برامج وأكواد ضارة

هناك العديد من الإضافات التي تساعدك في ذلك، ومنها إضافة “WordFence” التي تمكنك من استعادة الملفات الأصلية التي تم استبدالها بملفات ضارة في بضع نقرات.

وهناك إضافات أخرى مثل “BulletProof Security” وإضافة “Sucuri Security“، حيث يقدمون لك بالإضافة إلى التحقق من الأكواد الضارة، حماية من هجمات الدوس، وتقديم خاصية “القائمة السوداء” لحظر مختلف المستخدمين حسب الآيبي والعديد من وسائل الحماية الأخرى.

الخطوة السابعة: نقل الموقع إلى استضافة أكثر أمانا

ربما تبدو هذه النصيحة غريبة ، لكن الإحصائيات تظهر أنه تم اختراق أكثر من 40٪ من مواقع ووردبرس بسبب وجود ثغرات أمنية لدى الاستضافة.

وانطلاقا من هذه الإحصائيات، يجب نقل موقعك إلى استضافة أكثر أمانا، حيث يجب عليك مراعاة الأمور التالية عند اختيارك للاستضافة:

في حال كانت الاستضافة افتراضية، فتأكد من أن حسابك لا يشترك مع حسابات أشخاص آخرين، وعدم وجود خطر العدوى من المواقع الأخرى.

  • يجب أن تتمتع الاستضافة بخاصية عمل النسخ الاحتياطية بشكل تلقائي.
  • يجب أن تتمتع خوادم الاستضافة بجدار حماية مستقل وأدوات تمكن من فحص ذلك.
  • وجود أنتي فايروس جيد وموثوق لحماية الموقع من الفيروسات.
  • دعم فني سريع ومتجاوب في حال حصول مشكلة في الأمان.

الخطوة الثامنة: عمل نسخة احتياطية كلما كان الأمر ممكنا

يوميا يتم اختراق عدد كبير من المواثع التي تعمل على الووردبرس، حتى المواقع الكبيرة، والتي يقوم أصحابها بدفع آلاف الدولارات من أجل تحسين حمايتها.

وفي حال اتبعت جميع النصائح التي نقدمها عبر هذه المقالة، فلا تزال بحاجة إلى عمل نسخ احتياطية لملفات موقعك ولقاعدة البيانات بشكل منتظم (كل يوم على أقل تقدير).

هناك عدة طرق لإنشاء نسخة احتياطية. على سبيل المثال، يمكنك تنزيل ملفات الموقع يدويًا وتصدير قاعدة البيانات أو استخدام إضافات تساعدك على فعل ذلك مثل:

يمكنك حتى أتمتة عملية إنشاء وتخزين النسخ الاحتياطية في Dropbox.

الخطوة التاسعة: إيقاف/تعطيل تحرير الملفات

من المعلوم أن منصة الووردبرس تمتلك محرر يسمح للشخص بتحرير ملفات “PHP”. هذه الميزة مفيدة، ولكنها مضرة في الوقت نفسه، حيث في حال تمكن القراصنة من اختراق الموقع، فإن أول ما سوف يقوموا به هو التعديل على ملفات “PHP”.

لذلك ننصح بتعطيل هذه الميزة عن طريق ملف “wp-config.php” بإضافة الكود التالي:

define( ‘DISALLOW_FILE_EDIT’, true );

ملاحظة: في حال أردت إعادة تفعيل هذه الخاصية، فيمكن ذلك إما عن طريق لوحة التحكم الخاصة بالإستضافة، أو عن طريق الدخول إلى الموقع عبر ” FTP”.

الخطوة العاشرة: حذف القوالب والإضافات الغير مستخدمة

حاول أن تنظف موقعك عبر حذف الإضافات والقوالب التي لا تستخدمها والغير مفعلة. فغالبا ما يستخدمها القراصنة للوصول إلى لوحة تحكم الموقع أو تنزيل محتوى ضار على خادمك.

عند إزالة المكونات الإضافية والقوالب التي توقفت عن استخدامها (وربما نسيت تحديثها) منذ فترة طويلة ، يمكنك تقليل المخاطر وجعل موقعك أكثر أمانا.

الخطوة الحادية عشر: حماية ملف “ wp-config.php

يحتوي ملف ” wp-config.php” على جميع الإعدادات والمعلومات المهمة للموقع من اسم قاعدة البيانات إلى كلمة السر للدخول إليها، لذلك من المهم جدا أن يكون في مأمن عن أيدي القراصنة. وهنا يمكن تأمينه بسهولة عبر منع الوصول إليه بإضافة الكود التالي داخل ملف “.htaccess”.

<files wp-config.php>

order allow,deny

deny from all

</files>

الخلاصة

على الرغم من أن منصة الووردبرس هي أكثر منصة في العالم تتعرض للاختراق (كونها الأشهر)، إلى أن الخطوات التي ذكرناها لك وتطبيقها يؤدي إلى حماية إضافية وقوية لمنع اختراق موقعك.

طبعا هناك طرق لحماية الموقع أكثر تعقيدا ولكنها تزيد لدرجة كبيرة من حماية الموقع، من تحميل إضافات إلى تغيير في كود الموقع وقاعدة البيانات، ولكن إلى هنا نكتفي بذلك، وسوف نتطرق إلى هذه الخطوات الأخرى في مقالات قادمة.

القراءة لاحقا أو شاركها

تعليقات 0

كتابة تعليق