دليل حماية ووردبريس 2016
حماية ووردبريس هو موضوع ذو أهمية كبيرة لكل صاحب موقع يعمل على منصة ووردبريس ، لذلك تجد التحديثات الدورية من قبل فريق ووردبريس لحماية موقعك وسد الثغرات المُكتشفة ، في هذا الدليل في ووردبريس العرب ، سنُوفر لكم أفضل الطرق لحماية ووردبريس من الانتهاكات والأنشطة غير المرغوب فيها أو محاولات السيطرة على موقعك .
في حين أن ووردبريس الأساسي آمن جدا، وان متابعتها بشكل منتظم من قبل مئات من المطورين،إلا أن الأمر لا يقتصر فقط على القضاء على المخاطر فحسب ، كما انها حول الحد من المخاطر والولوج غير المرغوب فيه، كما يمكن لصاحب الموقع أن يفعل الكثير لتحسين الوضع الأمني لووردبريس .
[highlight color=”#81d742″ rounded=”yes” id=”color:black;”] لماذا من المهم حماية موقعك ؟ [/highlight]
يمكن أن يسبب اختراق موقع ووردبريس أضراراً جسيمة في إيرادات عملك وسمعة الموقع، يمكن للقراصنة سرقة معلومات المستخدم وكلمات السر، وتثبيت البرامج الضارة، وحتى يمكن توزيع البرامج الضارة على المستخدمين.
أسوأ الأحوال، قد تجد نفسك تدفع الفدية للقراصنة فقط لاستعادة الوصول إلى موقع الويب الخاص بك !
في مارس 2016، ذكرت جوجل أن تم تحذير أكثر من 50 مليون مستخدم عن مواقع على شبكة الانترنت التي تزورها قد تحتوي على برامج ضارة أو سرقة المعلومات.
وعلاوة على ذلك، القوائم السوداء لجوجل تصطاد حوالي 20،000 من المواقع تحتوي على البرامج الضارة وحوالي 50،000 للتصيد كل أسبوع.
إذا كان موقع الويب الخاص بك هو مصدر دخلك، فأنت بحاجة إلى إيلاء اهتمام إضافي لزيادة مستوى الأمان فيه .
[highlight color=”#81d742″ rounded=”yes” id=”color:black;”] حافظ على التحديثات الدورية [/highlight]
ووردبريس هو برنامج مفتوح المصدر حيث يتم صيانته وتحديثه بانتظام افتراضيا، ووردبريس يحتاج تثبيت التحديثات الطفيفة للقوالب والإضافات التي تستخدمها بموقعك كي تبقى على أمان، وذلك يحتاج منك لبدء التحديث يدوياً .
في حال وجود أي نسخة جديدة سيظهر إعلان يطلب منك تحديث نسختك في لوحة التحكم كل ما عليك هو الضغط على زر التحديث و سيتم التحديث تلقائيا. العملية سهلة ولا تحتاج أي مجهود.
[highlight color=”#81d742″ rounded=”yes” id=”color:black;”] الحد من محاولات الدخول الخاطئة [/highlight]
يقوم عدد من الهاكرز بإستعمال برامج او تقنيات التخمين من اجل الوصول الى كلمة مرور الادارة و ذلك عبر تجربة عدد كبير من كلمات المرور المحتملة حتى يصلوا الى نتيجة, الحل لهذا الامر بسيط كل ما عليك فعله هو تحدد عدد محاولات الدخول الممكنة في حال كانت كلمة المرور خاطئة بحيث انه بعد عدد معين من المحاولات تحددها انت يتوقف الموقع عن قبول البيانات او كلمات المرور المدخلة و يرسل لك عبر الايميل رسالة تتضمن الايبي الخاص بالشخص الذي حاول الدخول الى لوحة تحكم الادارة الخاصة بك, إذا كنت لا تعرفه فيجب أن تقوم فورا بحجب الإيبي الخاص به عن موقعك عن طريق Cpanel . سوف تسألني كيف أقوم بكل هذا, ببساطة أدعوك للإستعمال هذه الاضافة الرائعة Limit Login Attempts أو – Login LockDown .
[highlight color=”#81d742″ rounded=”yes” id=”color:black;”] خروج تلقائي للأعضاء الخاملين [/highlight]
تسجيل الخروج للمستخدمين الخاملين الذين لم يُسجلوا اي نشاط على الموقع لفترة زمنية معينة، وهذا يشكل خطرا أمنيا، يمكن للشخص آخر أن يقوم بتغيير كلمات المرور، أو إجراء تغييرات على حساباتهم، خصوصاً ان كان المستخدم بصلاحيات مدير بالموقع .!
هذا الأمر تعتمده الكثير من المواقع المصرفية والمواقع المالية والتجارية بتسجيل الخروج تلقائيا من مستخدم غير نشط، لحمايته من الانتهاكات وخطورة التجسس على الحساب .
ستتمكن من تفعيل هذا الأمر من خلال إضافة idle-user-logout .
في المقالات التالية سنقوم بوضع أفكار جديدة لحماية ووردبريس من الإختراق والدخول غير المسموح ،،، انتظرونا في ووردبريس العرب .