أفضل طرق حماية ووردبريس
مرحباً بكم مُتابعي ووردبريس العرب 🙂
سنتكلم اليوم عن موضوع هام لجميع مستخدمي ووردبريس ، حيث يشكل موضوع حماية ووردبريس من اي اختراق الهاجس الأكبر لصاحب الموقع ، وذلك بعد الانتهاء من برمجة وتصميم القالب وتركيب الاضافات المطلوبة للعمل .
تكمن أهمية حماية ووردبريس في أن الموقع أو المدونة التي تمتلكها علي نطاق خاص ترجع مسئولية حمايتها وتأمينها ضمن مهامك انت ( صاحب الموقع ) ، وكذلك الحال في المواقع الخاصة، حيث تُوفر لك منصة ووردبريس التحديثات الدورية لحماية السكربيت وتقوم بتحديثه باستمرار .
ووردبريس من أشهر وأكبر منصات ادارة المحتوى ، ومن هنا تكمن أهمية حماية ووردبريس من أي اختراق نظراً لكثرة هواة اختراق المواقع ممن يبحثون عن نقاط الضعف في ووردبريس ، أو يستغلون بعض الإضافات التي لا يقوم اصحابها بتحديثها ، لذا نحن في ووردبريس العرب ننوه لأهمية تحديث نسخة ووردبريس وكافة الإضافات الخاصة بك لأحدث نسخة متوفرة .
دعونا نعرض عليكم بعض النصائح السريعة للعمل علي حماية وتأمين الووردبريس ..
1- استخدم جدار حماية لووردبريس
قم بتركيب جدار حماية لووردبريس للحد من هجمات الاختراق او العمليات المشبوهة على ووردبريس ، هنالك العشرات من الاضافات التي توفر لك جدار الحماية لووردبريس ، أهم هذه الإضافات :
تكمن أهمية هذه الإضافات في عملية تحليل أي طلب لموقعك ، ومنع أي عملية مشبوهة أو عمليات القرصنة ربما تضر بموقعك ، لذا نُوصيك باستخدام احدى هذه الاضافات وضبط كافة الاعدادات الخاصة بها للحصول على اقوى حماية لموقعك .
2- حماية لوحة التحكم لووردبريس
ووردبريس يُوفر لك حماية لوحة التحكم الخاصة بك ، لكن هناك طرق اخرى لزيادة هذه الحماية بتوفير طبقة حماية أخرى من لوحة الاستضافة الخاصة بك ، هل فكرت بهذا من قبل !
قم بالدخول للوحة السي بنل الخاصة باستضافة موقعك ، ثم Password Protect Directories’ أو ‘Directory Privacy’ ستظهر قائمة من المجدات في موقعك ، اختر منها /public_html/ وهو المجلد الخاص بكافة ملفاتك على موقعك .
بعد انشاء مستخدم وكلمة مرور ، ستوفر طبقة حماية لمجلد لوحة التحكم لووردبريس، لكن انتبه هذه الطريقة تحتاج لاضافة ملف في مسار الملفات على لوحة السي بنل لتحديد مسار لوحة تحكم ووردبريس فقط .
3- استخدم التحقق عبر خطوتين لووردبريس
من أقوى طرق الحماية لووردبريس نظام التحقق عبر خطوتين وهو أمر متوفر في كافة المواقع منها جوجل و فيسبوك وتويتر وغيرهم ، بذلك تضمن عدم الدخول على لوحة تحكم ووردبريس حتى ان امتلك احدهم كلمة المرور الصحيحة الخاصة بك .
نحن نُوصي بهذا الخيار بشدة لحماية ووردبريس ، استخدم هذه الإضافة Google Authenticator .
4- الحد من عدد محاولات الدخول
محاولات الاختراق لأي موقع تتم عبر محاولة الدخول للوحة التحكم وتجربة ادخال اسم المستخدم وكلمة المرور لأكثر من مرة ، وكافة الطلبات المتكررة للدخول تُعتبر طلبات مشبوهة ، لذلك حاول الحد من عدد طلبات محاولات الدخول بعدد معين وقليل طبعاً .
استخدم هذه الاضافة Login LockDown فهي من أقوى الاضافات لذلك .
5- تقييد الدخول من نفس الايبي
بالاضافة لما سبقنا التنويه له من الحد من عدد محاولات الدخول ، بامكانك تقييد الدخول للوحة التحكم من رقم آيبي واحد تملكه انت ، او عدة أرقام تابعة لك ، بهذا تضمن أنه لا يُمكن لأي جهاز آخر الدخول .
قم باضافة هذا الكود لملف .htaccess ، ولا تنسى تغيير xx لرقم الآيبي
- AuthUserFile /dev/null
- AuthGroupFile /dev/null
- AuthName "WordPress Admin Access Control"
- AuthType Basic
- order deny,allow
- deny from all
- # whitelist Syed's IP address
- allow from xx.xx.xx.xxx
- # whitelist David's IP address
- allow from xx.xx.xx.xxx
6- تعطيل تلميحات تسجيل الدخول
ووردبريس يأتي افتراضياً بتلميحات وتنبيهات بنوع الخطأ في حال فشل تسجيل الدخول ، فيتم تنبيهك بنوع الخطأ سواء اسم المستخدم غير موجود ، او خطأ في كلمة المرور ، او أن البريد الالكتروني غير مستخدم ، هذه التلميحات يُمكن استخدامها من قبل بعض المخترقين لمحاولة اختراق موقعك .
قم باضافة الكود التالي في ملف الفنكش الخاص بالقالب المستخدم لديك .
- function no_wordpress_errors(){
- return 'Something is wrong!';
- }
- add_filter( 'login_errors', 'no_wordpress_errors' );
7- استخدم كلمات مرور قوية
اذا كنت من مستخدمي ووردبريس متعدد المستخدمين كموقع اخباري او مجلة ، قم بالتأكيد على كافة المستخدمين باستخدام كلمة مرور قوية، بامكانك استخدام هذه الاضافة Force Strong Passwords .
8- تسجيل الخروج في حال عدم النشاط
هذه الميزة للأسف لا تتوفر افتراضياً في ووردبريس ، بحيث لا يُمكن تسجيل خروج العضو من اللوحة بشكل تلقائي في حالة الخمول او عم النشاط ، فربما يقوم العضو بتسجيل الدخول للوحة التحكم لووردبريس من أحد الأجهزة العامة وينسى اغلاق المتصفح، بذلك سيتم حفظ تسجيل الدخول دوماً ، لكن بامكانك منع هذا الامر بتحديد فترة من الوقت قبل تسجيل الخروج تلقائياً من الحساب في حال خمول العضو ، ونقصد بالخمول أي عدم النشاط .
بامكانك اضافتها بالاستعانة باضافة Idle User Logout لتحديد الوقت المطلوب قبل عملية تسجيل الخروج التلقائي .
الخاتمة :
شرحنا لكم بعض الطرق لحماية ووردبريس من أي هجوم او محاولة اختراق لموقعك ، وللتنويه هذه ليست كل الطرق ، وليست كافة الإضافات الخاصة بالحماية ، لكن قمنا بشرح أقوى هذه الاضافات .
بامكانك الاستعانة بـ كيف تحمي موقعك من الاختراق
لديك مشكلة ، لا تتردد في مراسلتنا
