مدعوم بدافع رائع.
تعرف على المزيد على مدونة Seahawk الخاصة بنا.

البرنامج التعليمي WordFence: كيفية تعزيز أمان موقع الويب الخاص بك؟

برنامج WordFence التعليمي

هل تعلم أن تثبيت مكون إضافي للأمان على مدونة WordPress أو موقع الويب الخاص بك هو أحد الأساليب لحمايته؟ ولكن ، هل تعرف أي مكون إضافي لأمان WordPress هو الأفضل؟

حسنا ، في هذه المقالة ، سنخبرك عن المكون الإضافي Wordfence ، وهو أحد أكثر مكونات الأمان شيوعا وتصنيفا جيدا في مستودع WordPress. لديها حاليا أكثر من 2.4 مليون عملية تنزيل (ومتزايدة باستمرار) ونسبة مراجعة 4.9 من 5 ، لا شيء تقريبا.

ما هو WORDFENCE (وكيف يساعد في تحسين أمان WORDPRESS)؟

  • إنه مضاد فيروسات مزود بمحرك فحص يقارن ، من بين أشياء أخرى ، ملفات WordPress الخاصة بك بالملفات الأصلية في مستودع WordPress ، وإذا كان هناك عدم تطابق ، يرشدك خلال عملية إصلاحه.
  • إنه جدار حماية قائم على PHP على مستوى التطبيق يحظر جميع حركة المرور الضارة (أولئك الذين يخالفون القواعد ، سواء كانوا أشخاصا أو روبوتات) قبل أن يصل إلى موقعك. يمنعك جدار حماية WordFence من الاختراق.
  • كما أن لديها محرك تخزين مؤقت يمكنه زيادة سرعة تحميل موقع الويب الخاص بك أو مدونتك بمقدار 30 إلى 50 مرة. لا يمكننا أن نشهد على هذا الأخير ، لكنه موجود.

ما الذي يفعله Wordfence بالضبط لحماية أمان WordPress الخاص بك؟

يراقب Wordfence موقع الويب الخاص بك ويحميه باستمرار من هجمات القوة الغاشمة من خلال فرض رموز مرور قوية ، والحد من محاولات تسجيل الدخول ، وبروتوكولات أمان الاشتراك الأخرى. ببساطة ، إنه يدافع عن الموقع من الأفراد الذين يحاولون استخدام "الفنون السيئة" ضده. يتيح لك معرفة من يزور موقع الويب الخاص بك أو مدونتك ، وماذا يفعلون بها ، ومن تم حظره ، سواء كانوا بشرا أو روبوتات. Wordfence هو معيار ذهبي عندما يتعلق الأمر بمساعدتك على حماية موقع الويب الخاص بك أو مدونتك من العقول الضارة. دعونا نرى القائمة التي يقدمها لنا البرنامج المساعد ، خطوة بخطوة. فكرة اليوم هي شرح بعض أقسام هذا البرنامج المساعد بدقة حتى تفهم كيفية عمله ولديك بعض المفاهيم الأساسية حوله. 

  • مسح ضوئي
  • لايف ترافيك
  • إعداد الأداء
  • عناوين IP المحظورة
  • تسجيل الدخول عبر الهاتف المحمول
  • حظر البلد
  • جدول المسح الضوئي
  • الذي هو البحث
  • الحظر المتقدم
  • خيارات 

تثبيت ووردفينس

تماما كما هو الحال مع معظم مكونات WordPress الإضافية ، فإن عملية تثبيت WordFence واضحة جدا.

الخطوة 1:  لتثبيت WordFence وتكوينه على موقعك ، انتقل إلى لوحة معلومات WP وحدد المكونات الإضافية وإضافة جديد ؛ ابحث عن WordFence في شريط بحث المكون الإضافي وحدده. اضغط على الزر التثبيت الآن ثم انقر فوق تنشيط. 

الخطوة 2: بمجرد التثبيت ، سترى شاشة تطلب إدخال عنوان بريدك الإلكتروني لتلقي تنبيه أمان. وافق على شروطهم وانقر فوق متابعة.

الخطوة 3: سيطلب منك WordFence إدخال مفتاح API في الشاشة التالية لإكمال عملية التثبيت. إذا اشتريت حسابا مميزا ، فيمكنك إدخال مفتاحك المميز لتنشيط الميزات الإضافية. خلاف ذلك ، امض قدما وانقر على خيار لا شكرا.

الخطوة 4: ف ويلا! تم تثبيت WordFence الآن ، وموقعك أفضل حالا بالفعل! ولكن الآن حان الوقت للدخول في التفاصيل الدقيقة.

تكوين جدار الحماية

يتضمن جدار حماية تطبيق الويب Wordfence مجموعة قوية من الحماية التي تحافظ على موقعنا على الويب ضد الهجمات والتهديدات الشائعة مثل تحميل الملفات الضارة وحقن كود SQL وغيرها. وفقا لقواعد الأمان المحددة مسبقا ، يقوم جدار الحماية بفحص حركة المرور الواردة والصادرة للروبوتات والبشر ويمكنه حظرها أو السماح بالوصول إليها.

تكوين جدار حماية Wordfence الأساسي

  1. الوصول إلى خيار جدار الحماية على الشريط الجانبي للوحة معلومات WordPress Wordfence > Firewall ؛ هناك ، سنختار خيار "جميع خيارات جدار الحماية".
  2. سنقوم هنا بتكوين خيار جدار الحماية الأساسي. يتم تعيين هذا الخيار افتراضيا على حالة جدار الحماية: ممكن ومحمي ؛ إنه خيار حماية أساسي. أفضل جزء هو أننا نقوم بتحويله إلى وضع التعلم ، والذي يسمح لجدار الحماية بالتعرف على موقع الويب الخاص بك وكيفية تأمينه. سيتم تنشيط جدار الحماية تلقائيا بعد أسبوع. 
  3. احفظ التغييرات. لقد نجحنا في إجراء التكوين الأساسي لجدار الحماية.

تكوين جدار الحماية الموسع

يمنحنا جدار الحماية الموسع في WordPress مزيدا من الأمان لموقعنا على الويب. نظرا لأن Wordfence عبارة عن مكون إضافي ، فقد تتم معالجة بعض التعليمات البرمجية الخطيرة بواسطة WordPress قبل تشغيله. نتيجة لذلك ، سيقوم جدار الحماية الموسع بتغيير ملف htaccess لضمان معالجة جميع طلبات PHP قبل تنفيذها.

  1. انتقل إلى جدار الحماية > جميع خيارات جدار الحماية الخيار لتكوين جدار حماية Wordfence الموسع ، وانقر على تحسين جدار حماية Wordfence.
  2. ستظهر لك علامة تبويب يجب عليك إجراء عمليتين عليها. أولا ، اختر نوع الخادم (تحقق مع مزود الاستضافة الخاص بك إذا كنت لا تعرف). على أي حال ، سيقترح Wordfence خادما لك. الخطوة الثانية هي الحصول على نسخة احتياطية من ملف htaccess ، والتي يمكنك ببساطة دمجها باستخدام مدير الملفات أو FTP إذا حدث خطأ ما.
  3. ستتلقى رسالة نجاح إذا كان كل شيء يعمل بسلاسة.
  4. إذا قمت بفحص رمز ملف htaccess الخاص بك ، فسترى رمز تكوين جدار حماية Wordfence. 
  5. تم ، لقد قمت أخيرا بتنشيط جدار الحماية الموسع بنجاح.

الحماية من هجمات القوة الغاشمة

دائما في قسم "جميع خيارات جدار الحماية" في خيار جدار الحماية Wordfence> ، سنجد قسما يسمى حماية القوة الغاشمة. اتبع الخطوات أدناه واحم موقع الويب الخاص بك من هجمات القوة الغاشمة.

  • يحدد العديد من عمليات تسجيل الدخول الفاشلة لحظر الوصول: التوصية: 05 محاولة.
  • عدد محاولات كلمة المرور الفاشلة لمنع الوصول: التوصية: 05 محاولة.
  • الوقت الذي سيتم فيه حظر المستخدم: التوصية: 30 دقيقة.
  • يمكنك ترك الإعدادات الأخرى كإعدادات افتراضية.

تحديد السعر

يتيح لك قسم تحديد المعدل تقييد الوصول إلى برامج الروبوت السيئة التي تفحص موقع الويب الخاص بك بحثا عن نقاط الضعف ، وتأكد من تنشيط هذا الخيار. 

 انتقل إلى Wordfence > جميع الخيارات > تحديد المعدل > مدة حظر عنوان IP عندما يخالف قاعدة. يمكنك تعديله على أي إطار زمني تريده.

تكوين الماسح الضوئي

باستخدام وظيفة المسح الضوئي في Wordfence ، يمكننا تحليل جميع الملفات الموجودة على موقع WordPress الخاص بنا ، والبحث عن التعليمات البرمجية الضارة والأصداف التي ربما قام المتسللون بتثبيتها. للقيام بذلك ، انتقل إلى خيار الشريط الجانبي للوحة معلومات WordPress Wordfence > Scan وانقر فوق الزر "بدء فحص جديد".

الآن ، سيبدأ الماسح الضوئي Wordfence بحثه عن المخاطر ، وإذا تم اكتشاف أي منها ، فسوف يزودنا بوصف موجز للمشكلة في النتائج.

المصادقة الثنائية

تضيف المصادقة الثنائية (2FA) طبقة إضافية من الحماية / الأمان إلى صفحة تسجيل الدخول إلى موقع WordPress الخاص بك ومستخدميها. انتقل إلى خيار الشريط الجانبي للوحة معلومات WordPress Wordfence > أمان تسجيل الدخول لتمكين المصادقة الثنائية على موقع الويب الخاص بك. 

في WordFence ، قم بزيارة صفحة أمان تسجيل الدخول. امسح رمز الاستجابة السريعة ضوئيا من حقل تطبيق المصادقة ، وقم بتنزيل رمز الاسترداد (ضع في مكان آمن) وانقر فوق تنشيط. هذا هو!

إذا كانت لديك أي استفسارات بخصوص المكون الإضافي أو أمان WordPress ، فيرجى طرحها في قسم التعليقات أدناه. أو ، إذا كنت ترغب في تحسين أمان WP الخاص بك ، فتواصل معنا!

المشاركات ذات الصلة

في عالمنا المترابط ، تعد القدرة على التواصل بفعالية عبر لغات مختلفة أكثر أهمية

يعد إجراء اختبار قابلية الاستخدام على مواقع WordPress أمرا ضروريا لأنه يوفر رؤى لا تقدر بثمن

تعد حقول WordPress المتقدمة مفيدة لأصحاب المواقع لأنها تسمح بتخزين بيانات إضافية و

كومال بوترا 21 مارس، 2024

أفضل المواقع لتوظيف مطوري ومصممي WordPress في عام 2024

إذا كنت تبحث عن توظيف أفضل مطور WordPress أو موقع WordPress خبير

ووردبريس
كومال بوترا 21 مارس، 2024

العنصر عالق على شاشة التحميل؟ إليك 25+ طريقة لإصلاحها!

يبسط Elementor عملية تطوير صفحات موقع الويب في WordPress. ومع ذلك ، قد تواجه أحيانا

ووردبريس
كومال بوترا 19 مارس، 2024

كيفية إعداد البريد الإلكتروني الخاص بك على GoDaddy Business إلى Gmail؟ (خطوات بسيطة)

قد يكون التلاعب بحسابات بريد إلكتروني متعددة في وقت واحد أمرا مربكا. إذا كنت تغرق في

التكنولوجيا

ابدأ مع سي هوك

اشترك في تطبيقنا لعرض أسعارنا والحصول على خصومات.