هل سبق وتم إختراق موقعك الإلكتروني الذي يعمل بنظام الووردبريس ؟ إذاً أنت لا تزال في خطر مستمر !
وكذلك إذا كان موقعك الإلكتروني لم يسبق أن حصل له عملية اختراق، فلا يعني هذا أنك في مأمن، فهناك أكثر من 30 ألف عملية إختراق تحدث في الإنترنت يومياً، وتحديداً كل 5 ثواني تحدث عملية اختراق. وتتنوع عمليات الاختراق هذه بين التخريب والسرقة والتدمير وغيرها.
لا بأس، لا يوجد نظام في العالم آمن بنسبة 100%، ولكن كل ما يجب عليك فعله هو عمل بعض التدابير الاستباقية لتأمين موقعك الإلكتروني ضد أي هجمات أو عمليات اختراق أو تخريب قد تحدث لاحقاً لا سمح الله.
الانفوجراف التالي سيقوم بتغطية لأهم الخطوات التي يجب عليك فعلها لتأمين نظام إدارة المحتوى الخاص بك “الووردبريس”، نتمنى أن تستفيد منه وتشاركه مع من ترى أنه يهمه:

(ملاحظة، أسفل هذا الانفوجرافيك بعض التوضيحات والنصائح من الضروري أخذها في عين الاعتبار)

كيف تقوم بمنع عمليات الإخلال بأمن نظام الووردبريس الخاص بك ؟

• لا تستخدم حساب Admin الإفتراضي: هذه النقطة من أهم نقاط حفظ الأمن في نظام الووردبريس الخاص بك، وكذلك أحد أهم الثغرات في أمن نظامك. ما هو اسم المستخدم الإفتراضي لمدير الموقع في أكثر المواقع حول العالم ؟ نعم هي ” Admin “، قُم بإنشاء حساب آخر في الموقع واجعله هو المدير بكامل الصلاحيات، وبعد ذلك قم بإلغاء حساب Admin السابق لتسلم من أي عملية اختراق متوقعة.
• قُم بإغلاق التعليقات بعد مرور 30 إلى 60 يوماً من نشر الموضوع: نعم، صحيح أن هذه ربما تكون غريبة نوعاً ما، ولكن من يعمل على أنظمة الووردبريس يوقن بأهمية هذا الإجراء، فالمواضيع القديمة في العادة تأتي عليها كمية كبير من عمليات التعليقات المزعجة Spam، ولكن عملية إغلاق التعليقات بعد مرور هذه الفترة سيخفف من وجود مثل هذه التعليقات المزعجة، وبالطبع لا تنس استخدام إضافة الحماية من التعليقات المزعجة والتي تسمى Akismet.
• لا تعرض رابط تسجيل الدخول في الصفحة الرئيسية: بغض النظر عن نظام إدارة المحتوى الذي يعمل عليه موقعك (ووردبريس أو نحوه)، ففي الغالب تتواجد نافذة تسجيل الدخول إلى لوحة تحكم الموقع في الصفحة الرئيسية، وهذا الأمر كأنما تدل السارق إلى مكان خزنة الأموال في منزلك !! فالآن أنصحك بإزالة هذه النافذة أو القائمة من موقعك.
• دائماً تأكد من تحديث الووردبريس لآخر إصدار: هذه الخطوة لا تحتاج إلى الكثير من التفكير، خاصة إذا علمنا أن نحو 83% من عمليات اختراق مدونات الووردبريس تتم بسبب عدم التحديث الدوري للنظام. وفريق عمل الووردبريس يصدر تحديثات أمنية بشكل دوري لحل الثغرات الموجودة فيه، لذلك يجب عليك أن تهتم في ذلك.
• قُم بتأمين الصلاحيات إمكانية النشر لمن تثق: إذا كنت تريد أن تعطي موقعك إجراء أمني إضافي فيمكنك تأمين عملية الكتابة والتعديل على الملفات في موقعك. وتستطيع القيام بهذه الخطوة بعدد من الطرق؛ عبر إضافة من متجر الووردبريس أو عبر تعديل بعض الخصائص من لوحة تحكم الموقع (cPanel) المتواجد في استضافة الموقع. وإذا لم تكن تعرف لهذه الأمور فتواصل مع مسؤول الإستضافة الخاصة بموقعك.
• استخدم الإضافة الأمنية للووردبريس: وتعمل هذه الإضافة بمنع أي محاولات مشبوهة من إختراق الموقع، فإذا حاول شخص ما من الدخول إلى لوحة التحكم بعدد مرات معين سيتم منعه من الدخول نهائياً باعتبارها محاولة اختراق، وهذا الأمر يساعد بشكل كبير في حماية أكثر المواقع من عمليات الاختراق. ولتحميل الإضافة تجدها هنا: Login LockDown

• طبّق عملية تسجيل الدخول بخطوتين: عمليات تسجيل الدخول التقليدية تتم عبر إدخال اسم المستخدم وكلمة المرور، وهذه خطوة واحدة في عمليات تسجيل الدخول. ولكن لإضافة خطوة أخرى لتأمين عملية تسجيل الدخول فيمكنك تفعيل عملية 2FA، وهي عبارة عن رسالة قصيرة تصلك إلى الجوال المعتمد في الموقع تحوي على رمز تأكيد متجدد لإدخاله في كل عملية تسجيل دخول. وبإمكانك تفعيلها في موقعك الإلكتروني باستخدام خدمة Google Authenticator من شركة جوجل،خاصة إذا كان موقعك الإلكتروني يحوي متجراً إلكترونياً أو أي بيانات هامة تود الحفاظ عليها.

أبرز الإضافات الأمنية لنظام الووردبريس:

1. iThemes Security – تقدم مجموعة كبيرة من المميزات الأمنية
2. Bulletproof Security – يقوم بحماية موقعك عبر ملفات .htaccess.
3. All in One WP Security and Firewall – يضيف جدار حماية إضافي لموقعك.
4. Sucuri Scanner – يقوم بالبحث عن ملفات التجسس والفيروسات في موقعك.
5. Wordfence – إضافة بمميزات أمنية كبيرة.
6. Exploit Scanner – يبحث في قاعدة بيانات موقعك عن أي ملفات مشبوهة.

وإن كنت تفكر في تبني نظام ووردبريس في منظمتك أو تسعى لمعرفة أهم الممارسات والإضافات، ننصحك بالرجوع للدليل الإجرائي لاستخدام نظام WordPress في المنظمات الخيرية.