أفضل قائمة تدقيق أمنية لووردبريس لعام 2024

هل أنت عالق في أي من هذه المواقف؟

• لا أعرف كيف أحمي موقعي الإلكتروني من التهديدات الإلكترونية.
• أعرف بعض قوائم التحقق الأمنية الأساسية لـ WordPress، لكنني لا أعرف من أين أبدأ.
• كيف يمكنني تأمين وإدارة أعمالي؟

إذا كنت عالقًا في أي من هذه المواقف وتبحث عن مساعدة، فراجع خدمة إصلاح المواقع المخترقة .

يُعدّ ووردبريس أحد أنظمة إدارة المحتوى الأكثر استخدامًا للمواقع الإلكترونية الجديدة. فهو سهل الاستخدام، ويأتي مزودًا بالعديد من الإضافات والقوالب، مما يجعله قابلاً للتخصيص بدرجة كبيرة. مع ذلك، وكغيره من المنصات الشائعة، فهو أكثر عرضة للاختراق. 

لذا، أمان ووردبريس مسألة بالغة الأهمية لجميع أصحاب المواقع الإلكترونية. إذا كنت جادًا في تنمية أعمالك من خلال موقعك الإلكتروني، فعليك تبنّي أفضل ممارسات أمان ووردبريس بدلًا من تحمّل عواقب الاختراقات الأمنية.

سيسلط هذا الدليل الضوء على أهم قوائم التحقق الأمنية لـ WordPress لعام 2023 لمساعدتك في حماية موقعك الإلكتروني من المتسللين والبرامج الضارة.

قوائم التحقق الأمنية لـ WordPress لعام 2023

يُعدّ ووردبريس نظامًا واسعًا، وقد يُشعرك استعراض جميع عناصر الأمان المتاحة بالحيرة. لذا، لتسهيل الأمر عليك، جمعنا لك أهم عشر قوائم مراجعة أمنية لووردبريس لتكون مرجعًا لك.

1. قم بعمل نسخة احتياطية لموقعك الإلكتروني واختبر النسخة الاحتياطية

يُعدّ إنشاء نسخة احتياطية لموقعك الإلكتروني أمرًا بالغ الأهمية نظرًا لعدة عوامل، لكنّ الأمن هو الشغل الشاغل. فإذا تعرّض الموقع للاختراق ولم يتم اكتشاف البرامج الضارة في الوقت المناسب، فسيتسبب ذلك في أضرار جسيمة لموقعك وبياناتك. في مثل هذه الحالات، يتعيّن على مزوّدي خدمات الاستضافة حذف المواقع من خوادمهم وإعادة بنائها من الصفر.

لذا، من الضروري إجراء النسخ الاحتياطي بشكل دوري قدر الإمكان. تتوفر العديد من إضافات النسخ الاحتياطي لـ WordPress التي تساعدك على جدولة النسخ الاحتياطية يوميًا وتخزينها على خادم خارجي. تضمن هذه الخدمة سلامة موقعك الإلكتروني حتى في حال تعرضه للاختراق.

2. إزالة الإضافات والقوالب غير المستخدمة

يُعدّ حذف القوالب والإضافات غير المستخدمة أفضل شيء لسببين:

1. أولاً، لتعزيز أداء موقعك الإلكتروني.
2. لإزالة الطريق أمام المتسللين لمهاجمة موقعك الإلكتروني.

إذا لم يتم تدقيق وتحديث السمات والإضافات المثبتة بشكل متكرر، فستصبح مصدرًا لدخول البرامج الضارة من خلال وظائفها وسلوكها القديم.

لذا تأكد من مراقبة جميع الإضافات والقوالب المثبتة لديك، واحذر من الإضافات المزيفة أثناء التثبيت.

3. تضمين مصادقة HTTP

مصادقة HTTP آليةً تقيّد الوصول إلى موردٍ إلكترونيٍّ على الأشخاص الذين مُنحوا إذنًا بذلك. عند الوصول إلى صفحة ويب مُحدّدة، تمنع مصادقة HTTP الوصول عن طريق طلب معلومات تسجيل الدخول.

على الرغم من أنه لا يمكنك فعل ذلك لموقعك الإلكتروني بالكامل، إلا أن تطبيقه على لوحة تحكم المسؤول أو صفحة تسجيل الدخول سيقلل من هجمات البرامج الآلية.

4. حظر عناوين IP الضارة

يمكن أن يُسهّل حظر أو تصفية عناوين IP الضارة حياتك بشكل كبير. على سبيل المثال، يمكنك تتبع عنوان IP المُسبّب للمشكلة وإيقافه أثناء اختراقه. في هذه الحالة، لن يتمكن أي شخص يحمل عنوان IP هذا من الوصول إلى موقعك. 

تُستخدم هذه الاستراتيجية لإحباط محاولات الاختراق، والقضاء على البرامج الآلية والمتصيدين، ومنع الأشخاص غير المصرح لهم من الوصول إلى النظام. إضافةً إلى ذلك، يقوم جدار الحماية الفعال بحظر عناوين IP الضارة فورًا في حال استخدامها.

إذا كنت تتلقى الكثير من الهجمات من نفس المكان، يمكنك حتى حظر منطقة جغرافية بأكملها.

5. تعطيل XML-RPC

XML-RPC هي ميزة في ووردبريس تسمح لك بنشر المحتوى عن بُعد. وهي مفيدة إذا كنت تستخدم تطبيق ووردبريس أو تحتاج إلى تفعيل التنبيهات والروابط المرجعية، ولكن يمكن للمخترقين استغلالها لاختراق موقعك. الحل الأسهل هو تعطيلها يدويًا أو عبر إضافة.

6. تحديث رموز الأمان الخاصة بـ WordPress

تُستخدم "ملحات" ووردبريس في عملية التشفير. ملح ووردبريس عبارة عن سلسلة نصية تُضاف إلى كلمة المرور قبل تشفيرها. السلسلة الناتجة هي قيمة تجزئة (hash) تُخزّن في قاعدة البيانات. حتى لو تمكّن مخترق من استخراج كلمات المرور المُجزأة من قاعدة البيانات وفك تشفيرها، فسيظلّ يجد صعوبة في التمييز بين كلمة المرور و"الملح".

لن يعرفوا ذلك إلا إذا كان لديهم إمكانية الوصول إلى مفاتيح التشفير ومفاتيح الأمان في ملف الإعدادات. لذلك، من الضروري تحديث مفاتيح التشفير الخاصة بـ WordPress بانتظام.

7. قم بتحديث موقعك الإلكتروني وبيانات اعتمادك بشكل متكرر

يُنصح بتحديث موقع ووردبريس الخاص بك فور توفر التحديثات الجديدة، مع العلم أن التحديثات الشهرية فعّالة أيضاً. بالالتزام بخطة تحديث شهرية، تضمن حماية موقعك بشكل كامل ومعالجة أي ثغرات أمنية جديدة.

كذلك، يُشكل استخدام نفس بيانات الاعتماد لفترة طويلة أو عبر حسابات متعددة خطراً كبيراً. لذا، يُنصح بتحديث كلمات المرور الخاصة بك مرة واحدة على الأقل شهرياً للحفاظ على أمان موقع ووردبريس الخاص بك.

8. تحقق من الأدوار والصلاحيات بشكل متكرر.

تُعد حسابات المستخدمين على موقع ووردبريس الخاص بك بنفس أهمية حساب المدير. فبإمكان المخترق اختراق موقعك، ورفع صلاحياته، بل وحتى منعك من الوصول إلى موقعك إذا تمكن من الوصول إلى أي حساب.

تأكد من أن كل مستخدم على الموقع لديه الصلاحيات المطلوبة فقط، وأن حسابات المستخدمين القديمة محذوفة. كذلك، تحقق من أي صلاحيات مستخدمين تم رفعها دون موافقتك؛ فقد يشير ذلك إلى وجود إصابة.

9. الحد من محاولات تسجيل الدخول

لقد ناقشنا سابقًا ضرورة الحد من محاولات تسجيل الدخول. لسوء الحظ، يسمح ووردبريس افتراضيًا بعدد غير محدود من محاولات تسجيل الدخول، مما يُسهّل على المخترقين استخدام هجمات القوة الغاشمة للوصول إلى حسابك. يُعد استخدام إضافة أمان مثل MalCare أو إضافة رمز برمجي مخصص إلى ملف function.php أسهل طريقة للحد من محاولات تسجيل الدخول.

10. استثمر في جدار حماية قوي

يحمي جدار الحماية موقع ووردبريس الخاص بك عن طريق تصفية حركة المرور الضارة ومنع معظم الهجمات من إصابته. وتُعدّ جدران حماية الشبكة، وجدران حماية تطبيقات الويب، وجدران الحماية السحابية جميعها جدران حماية. 

سيسمح لك جدار الحماية القوي لتطبيقات الويب، مثل MalCare، بتصفية حركة مرور الويب وحظر الزوار بناءً على موقعهم الجغرافي أو عدد المحاولات الفاشلة.

اقرأ : أفضل 5 مزودي خدمات أمان ووردبريس لعام 2023

اختر أفضل خدمات أمان ووردبريس!

مع أن القائمة المذكورة أعلاه ليست شاملة، إلا أنها تمثل مستوى أساسيًا من الأمان. الحماية هي بداية العملية، لكن مراقبة موقعك الإلكتروني أمرٌ ضروري. لسوء الحظ، يفتقر العديد من أصحاب المواقع الإلكترونية إلى الوقت أو الوعي الكافي. لذا، نقدم في سي هوك أفضل خدمات أمان ووردبريس ذات الإمكانيات الهائلة. يمكنك الاطلاع عليها هنا .