أهم نقطة في المواقع الالكترونية أمان الموقع حيث يرتكز عليه كل شئ في الموقع , فلا فائدة من الموقع الالكتروني الخاص بك بدون أمان وحماية قوية.
من الامور السلبية هي الاختراقات التي تقوم بها منظمات أو افراد سواء بشكل عام أو خاص على المواقع الالكترونية وتسبب الاختراقات ضرراً فادحاً في أي موقع سواء كان في تلف البيانات أو انشاء مداخل خفية لاعادة الدخول له بدون ان يشعر صاحب الموقع بذلك وسرقة البيانات وغيرها من الامور الاخرى.
هذه المقالة تتحدث بصفة شخصية عن كيفية تحسين أمان موقع الووردبريس, وسيتم طرح عدة نقاط ليتم تفادي الاختراقات بشتى أنواعها.
المحافظة على تحديثات الموقع والقوالب والاضافات
يتوجب عليك في المقام الأول المحافظة على تحديث الموقع الالكتروني بشكل أولي عند صدور التحديثات للووردبريس وأيضاً تحديث القوالب Themes في حالة صدور تحديثات لها من مطوريها وحذف الغير مستخدم منها للمحافظة على أمان الموقع ومساحته , ايضاً الاضافات (المكون الاضافي Plugins) يجب المحافظة على تحديثها بشكل دوري وحذف الغير مستخدم منها.
النسخ الاحتياطي الدوري لموقع الووردبريس
حافظ بشكل دوري على النسخ الاحتياطي للموقع سواء من خلال لوحة تحكم الموقع CPanel أو من خلال اضافات الووردبريس التي تقوم بعمل جدولة تلقائية للنسخ الاحتياطي Wordpress Backup
فحص الموقع من الاختراقات
عليك التيقن بأن الموقع الالكتروني يعمل بالووردبريس محمي في حالة الشعور بأن الموقع مخترق يمكن فحصه من كل الجوانب , ويمكن استخدام احد المواقع الالكترونية التي تقوم بفحص الووردبريس والتأكد من سلامته من الاختراقات.
قم بزيارة الموقع wpsec للتأكد من سلامة موقعك وأنه بأمان
في حالة ظهر أن موقعك غير آمن وتم اختراقه عليك التأكد من الاضافات (المكون الاضافي Plugins) وايضاً القوالب ومحوها بشكل نهائي ويمكنك ايضاً مراجعة المستضيف لحل المشكلة بأسرع وقت ممكن اذا لزم الامر.
حماية جهاز الكمبيوتر الخاص بك
من أهم النقاط التي يمكن من خلالها اختراق الموقع هو اختراق جهاز الكمبيوتر الخاص حيث يتم تسريب بيانات الموقع من خلال اختراق جهاز PC الخاص بك وبالتالي عليك المحافظة على جهاز الكمبيوتر الخاص بك بأمان وحماية من الفيروسات والتروجنات.
✅ اقرأ ايضاً : اكثر التهديدات خطورة على كمبيوترك
تعديل صلاحية وحماية ملفات الموقع من لوحة التحكم CPanel
قم بعملية منع الكتابة على الملفات الخاصة بالموقع لأي سبب من الاسباب إلا التي تحتاج الى تصاريح الكتابة عليها وذلك من خلال لوحة تحكم الموقع CPanel
✅ يمكنك قراءة المزيد عن ذلك من خلال هذه المقالة
✅ اقرأ ايضاً : تفعيل الاتصال الآمن HTTPS بالووردبريس
تأمين صفحة تسجيل الدخول للووردبريس
عليك المحافظة على مدونتك في الووردبريس محمية من الاختراقات والدخول عليها من خلال لوحة تحكم الووردبريس والتي عادة يكون رابطها http://yourdomain.com/wp-admin وهذا هو المعروف لدى مستخدمي الووردبريس وإليك بعض المقالات المهمة في هذا الخصوص :
- تغيير رابط تسجيل الدخول لمدونة الووردبريس
- طريقة تغيير اسم مستخدم مدير المدونة Admin لتسجيل الدخول للووردبريس
- شرح استعادة باسوورد مدير المدونة
حظر ملفات php في مجلد uploads في الووردبريس
يعتبر مجلد الرفع uploads في الووردبريس هو المسؤول عن تخزين الصور والمستندات والفيديو التي يتم رفعها عن طريق الووردبريس من خلال مدير المدونة أو الكُتّاب في مدونتك وبالتالي عليك تأمين ذلك المجلد من خلال حظر رفع الملفات من نوع php , ولعمل ذلك قم بالدخول إلى لوحة تحكم الموقع CPanel ثم الدخول إلى المسار التالي الخاص بمجلد uploads
wp-content/uploads
داخل مجلد uploads قم إنشاء ملف جديد وتسميته .htaccess وقم بتحريره وإضافة الكود التالي داخله
|
1 2 3 |
<Files *.php> deny from all </Files> |
ثم احفظ ملف htaccess
اقرأ المزيد عن htaccess
تأمين ملفات ومجلدات الووردبريس من الظهور
لكي تمنع تصفع أي مجلد وظهور الملفات والمجلدات للزوار اثناء استعراض الروابط في موقع على سبيل المثال مجلد wp-admin أو اي مجلد في الموقع قم بإضافة الكود التالي الى ملف htaccess الرئيسي في الجذر الرئيسي للموقع
|
1 |
Options All -Indexes |
افضل اضافات الووردبريس للحماية
مجموعة جميلة من المكونات الاضافية للووردبريس والتي تساعد في اضافة امان أكثر وحماية لمدونة الووردبريس تحتوي على الكثير من الخيارات مثل reCAPTCHA وتأمين تسجيل الدخول لأكثر من 5 مرات خطأ في كلمة المرور وغيرها
