نصائح لحماية الوردبريس من الاختراق-الجزء الأول

مقدمة 

الوورد بريس هو نظام إدارة المحتوي الأكثر شعبية على شبكة الإنترنت، ففيما يزيد على 25 في المائة من المواقع التى تعمل علي الإنترنت تستخدم الورد بريس كنظام لإدارة المحتوي .  وهذا يجعله اكثر من غيره من النظم المعروفة عرضة للهجوم من قبل القراصنة الإنترنت و ففيما  سنذكر بعض النصائح التى ستمكنك من حماية  الورد بريس وتفادي وقوعك عرضه للهجوم القراصنة والاختراق .

 

التأكد من تحديث اصدار الورد بريس والاضافات و القوالب :

تأكد دوما منك أنك تستخدم آخر اصدار للورد بريس كذلك الاصدارات الأخيرة للاضافات والقوالب التى تستعملها فالمطورون دوما ما يعملون علي تصحيح الاخطاء وسد الثغرات الأمنية التى تم اكتشافها في الاصدارات السابقة

ولا تستخدم اضافات غير موثوقة وغير مجربة علي اخر اصدار للورد بريس فهذا يعرضك أكثر لمخاطر الاختراق .

 

قم بالاحتفاظ بنسخ احتياطية لموقعك :

يفضل ان تحتفظ بنسخ احتياطية للموقعك باستمرار حتي يسهل لك استعادة موقعك في حال تعرضك لأي هجوم ومن اهم الاضافات التى تساعدك وتمكنك من اخذ نسخ احتياطية للموقعك بسهولة  :

• Vaultpress


• UpdraftPlus Backup and Restoration


• blogVault


• BackWPup Free

استخدام كلمة سر و اسم مستخدم مميزين للدخول موقعك :

من المهم ان تكون ذكي في اختيار بيانات دخولك للوحة التحكم من اسم وكلمة سر  ولا تعتمد علي الاسم الافتراضي (Admin) كذلك اختار كلمة سر تتكون من حروف صغيرة وكبيرة وارقام ورموز وهذا يعتبر من أفضل الطرق التى تحمي موقعك من الاختراق فاختيارك لاسماء سهلة للدخول او كلمة سر نمطية ( 123456789) يجعل من السهل  الوصول للوحة التحكم وتعرض موقعك للاختراق..

فعلمك حوالي 8 في المائة من المواقع التى تم اختراقها تم اختراقها عن طريق كلمات سر ضعيفة . 

يمكنك استخدام برنامج KeePass او KeePassX وهي برامج مجانية تساعدك في إنشاء كلمات مرور امنة وكذلك تخزينها علي جهاز كمبيوتر كما يمكنك الاستعانة باي من الاضافات الاتية التى تساعدك في إنشاء مصادقة مع الورد بريس مما يزيد من تأمين دخول للموقعك:

• Clef Two-Factor Authentication


• Wordfence Security


• Two-Factor Authentication (Google Authenticator)


• Simple Security Firewall

اضافات مهمة تساعدك علي تأمين موقعك 

هناك الكثير من الإضافات الأمنية الجيدة و التى تقوم بتأمين موقعك ، وتساعد في حمايتك من الهجمات . هذه الإضافات تسمح لك بحظر الشبكات الخبيثة، وكذلك تقدم لك تقارير عن الزوار ،  وتعرفك بما هي التهديدات الأمنية التى تتعرض لها ، كذلك تساعدك في إنشاء كلمات مرور قوية ، وتقوم بفحص نقاط الضعف في موقعك ، وتقوم باستعراض الملفات التي تغيرت ، وتقوم بعمل  جدار حماية لمنع التهديدات ، ورصد تغييرات DNS ، وعرض حركات مرور الزوار في الوقت الفعلي ومن هذه  الاضافات :

• Sucuri Security


• iThemes Security


• Wordfence Security


• Simple Security Firewall

كن حذرا عند الاتصال بموقعك واستخدم اتصالات امنة .

استخدام بروتوكول SFTP بدلا من FTP أثناء رفع الملفات لموقعك حيث أنه أكثر أمانا كذلك من المهم ان تكن استضافتك استضافة مضمونة وقوية وتدعم SFTP  كذلك لا تقم بالولوج لموقعك او رفع الملفات له من الأماكن العامة كمقهي الإنترنت إلا في أضيق الحدود .

تحقق من أذونات  وتصاريح الملفات والمجدلات 

لحماية موقعك تحتاج إلى تأكد من استخدام أذونات للملفات والمجلدات المثالية  هناك اذونات تسمح للناس القراءة والكتابة وتعديل الملفات والمجلدات لذا ينبغي مراجعة التصاريح والاذونات الملفات والمجلدات وتأكد انه لا يوجد مجلد او ملف يحمل تصريح 0777 فقد يعرض هذا التصريح للاختراق ...

 يمكنك مراجعة Changing File Permissions

 حماية قواعد البيانات

من ضمن الأمور الهامة لحماية موقعك هو حماية  قاعدة البيانات من الوصول إليها ومن الطرق السهلة لمنع الوصول لقاعدة بيانات هو هو تغيير بادئة الجدوال الافتراضية (wp_) إلي أخري كمثال (3sdf_) فهذا يصعب علي المتسللين الوصول لقواعد بياناتك  و يمكنك استخدام  أحدي هذه الإضافات التالية لتغيير بادئة .

• Sucuri Security


• iThemes Security


• Change DB Prefix

 

 

الجزء الثاني