مرحباً بكم مُتابعي ووردبريس العرب 🙂
سنتكلم اليوم عن موضوع هام لجميع مستخدمي ووردبريس ، حيث يشكل موضوع حماية ووردبريس من اي اختراق الهاجس الأكبر لصاحب الموقع ، وذلك بعد الانتهاء من برمجة وتصميم القالب وتركيب الاضافات المطلوبة للعمل .

تكمن أهمية حماية ووردبريس في أن الموقع أو المدونة التي تمتلكها علي نطاق خاص ترجع مسئولية حمايتها وتأمينها ضمن مهامك انت ( صاحب الموقع ) ، وكذلك الحال في المواقع الخاصة، حيث تُوفر لك منصة ووردبريس التحديثات الدورية لحماية السكربيت وتقوم بتحديثه باستمرار .

ووردبريس من أشهر وأكبر منصات ادارة المحتوى ، ومن هنا تكمن أهمية حماية ووردبريس من أي اختراق نظراً لكثرة هواة اختراق المواقع ممن يبحثون عن نقاط الضعف في ووردبريس ، أو يستغلون بعض الإضافات التي لا يقوم اصحابها بتحديثها ، لذا نحن في ووردبريس العرب ننوه لأهمية تحديث نسخة ووردبريس وكافة الإضافات الخاصة بك لأحدث نسخة متوفرة .

دعونا نعرض عليكم بعض النصائح السريعة للعمل علي حماية وتأمين الووردبريس ..

 

1- استخدم جدار حماية لووردبريس

استخدم جدار حماية لووردبريس

قم بتركيب جدار حماية لووردبريس للحد من هجمات الاختراق او العمليات المشبوهة على ووردبريس ، هنالك العشرات من الاضافات التي توفر لك جدار الحماية لووردبريس ، أهم هذه الإضافات :

Sucuri Security

Wordfence Security

iThemes Security

تكمن أهمية هذه الإضافات في عملية تحليل أي طلب لموقعك ، ومنع أي عملية مشبوهة أو عمليات القرصنة ربما تضر بموقعك ، لذا نُوصيك باستخدام احدى هذه الاضافات وضبط كافة الاعدادات الخاصة بها للحصول على اقوى حماية لموقعك .

 

2- حماية لوحة التحكم لووردبريس

حماية لوحة التحكم لووردبريس

ووردبريس يُوفر لك حماية لوحة التحكم الخاصة بك ، لكن هناك طرق اخرى لزيادة هذه الحماية بتوفير طبقة حماية أخرى من لوحة الاستضافة الخاصة بك ، هل فكرت بهذا من قبل !

قم بالدخول للوحة السي بنل الخاصة باستضافة موقعك ، ثم Password Protect Directories’ أو ‘Directory Privacy’ ستظهر قائمة من المجدات في موقعك ، اختر منها /public_html/ وهو المجلد الخاص بكافة ملفاتك على موقعك .

حماية ووردبريس,حماية موقع ووردبريس

 

بعد انشاء مستخدم وكلمة مرور ، ستوفر طبقة حماية لمجلد لوحة التحكم لووردبريس، لكن انتبه هذه الطريقة تحتاج لاضافة ملف في مسار الملفات على لوحة السي بنل لتحديد مسار لوحة تحكم ووردبريس فقط .

 

3- استخدم التحقق عبر خطوتين لووردبريس

من أقوى طرق الحماية لووردبريس نظام التحقق عبر خطوتين وهو أمر متوفر في كافة المواقع منها جوجل و فيسبوك وتويتر وغيرهم ، بذلك تضمن عدم الدخول على لوحة تحكم ووردبريس حتى ان امتلك احدهم كلمة المرور الصحيحة الخاصة بك .

نحن نُوصي بهذا الخيار بشدة لحماية ووردبريس ، استخدم هذه الإضافة Google Authenticator .

 

4- الحد من عدد محاولات الدخول

محاولات الاختراق لأي موقع تتم عبر محاولة الدخول للوحة التحكم وتجربة ادخال اسم المستخدم وكلمة المرور لأكثر من مرة ، وكافة الطلبات المتكررة للدخول تُعتبر طلبات مشبوهة ، لذلك حاول الحد من عدد طلبات محاولات الدخول بعدد معين وقليل طبعاً .

استخدم هذه الاضافة Login LockDown فهي من أقوى الاضافات لذلك .

 

5- تقييد الدخول من نفس الايبي

بالاضافة لما سبقنا التنويه له من الحد من عدد محاولات الدخول ، بامكانك تقييد الدخول للوحة التحكم من رقم آيبي واحد تملكه انت ، او عدة أرقام تابعة لك ، بهذا تضمن أنه لا يُمكن لأي جهاز آخر الدخول .

قم باضافة هذا الكود لملف .htaccess ، ولا تنسى تغيير xx لرقم الآيبي

 
 
  1. AuthUserFile /dev/null
  2. AuthGroupFile /dev/null
  3. AuthName "WordPress Admin Access Control"
  4. AuthType Basic
  5. order deny,allow
  6. deny from all
  7. # whitelist Syed's IP address
  8. allow from xx.xx.xx.xxx
  9. # whitelist David's IP address
  10. allow from xx.xx.xx.xxx

 

6- تعطيل تلميحات تسجيل الدخول

ووردبريس يأتي افتراضياً بتلميحات وتنبيهات بنوع الخطأ في حال فشل تسجيل الدخول ، فيتم تنبيهك بنوع الخطأ سواء اسم المستخدم غير موجود ، او خطأ في كلمة المرور ، او أن البريد الالكتروني غير مستخدم ، هذه التلميحات يُمكن استخدامها من قبل بعض المخترقين لمحاولة اختراق موقعك .

قم باضافة الكود التالي في ملف الفنكش الخاص بالقالب المستخدم لديك .

 
 
  1. function no_wordpress_errors(){
  2. return 'Something is wrong!';
  3. }
  4. add_filter( 'login_errors', 'no_wordpress_errors' );

 

7- استخدم كلمات مرور قوية

اذا كنت من مستخدمي ووردبريس متعدد المستخدمين كموقع اخباري او مجلة ، قم بالتأكيد على كافة المستخدمين باستخدام كلمة مرور قوية، بامكانك استخدام هذه الاضافة Force Strong Passwords .

 

8- تسجيل الخروج في حال عدم النشاط

حماية ووردبريس,حماية الموقع من الاختراق,حماية ووردبريس من الاختراق

هذه الميزة للأسف لا تتوفر افتراضياً في ووردبريس ، بحيث لا يُمكن تسجيل خروج العضو من اللوحة بشكل تلقائي في حالة الخمول او عم النشاط ، فربما يقوم العضو بتسجيل الدخول للوحة التحكم لووردبريس من أحد الأجهزة العامة وينسى اغلاق المتصفح، بذلك سيتم حفظ تسجيل الدخول دوماً ، لكن بامكانك منع هذا الامر بتحديد فترة من الوقت قبل تسجيل الخروج تلقائياً من الحساب في حال خمول العضو ، ونقصد بالخمول أي عدم النشاط .

بامكانك اضافتها بالاستعانة باضافة Idle User Logout لتحديد الوقت المطلوب قبل عملية تسجيل الخروج التلقائي .

 

الخاتمة :

شرحنا لكم بعض الطرق لحماية ووردبريس من أي هجوم او محاولة اختراق لموقعك ، وللتنويه هذه ليست كل الطرق ، وليست كافة الإضافات الخاصة بالحماية ، لكن قمنا بشرح أقوى هذه الاضافات .

بامكانك الاستعانة بـ كيف تحمي موقعك من الاختراق

 

لديك مشكلة ، لا تتردد في مراسلتنا