البحث

تسجيل الدخول

أو التسجيل كعضو جديد

البحث

انفوجرافيك | كيف تقوم بزيادة أمان نظام إدارة المحتوى WordPress الخاص بك

الرابط المختصر:

mozn.ws/7219

التصنيف:

محاور المقال

هل سبق وتم إختراق موقعك الإلكتروني الذي يعمل بنظام الووردبريس ؟ إذاً أنت لا تزال في خطر مستمر !
وكذلك إذا كان موقعك الإلكتروني لم يسبق أن حصل له عملية اختراق، فلا يعني هذا أنك في مأمن، فهناك أكثر من 30 ألف عملية إختراق تحدث في الإنترنت يومياً، وتحديداً كل 5 ثواني تحدث عملية اختراق. وتتنوع عمليات الاختراق هذه بين التخريب والسرقة والتدمير وغيرها.
لا بأس، لا يوجد نظام في العالم آمن بنسبة 100%، ولكن كل ما يجب عليك فعله هو عمل بعض التدابير الاستباقية لتأمين موقعك الإلكتروني ضد أي هجمات أو عمليات اختراق أو تخريب قد تحدث لاحقاً لا سمح الله.
الانفوجراف التالي سيقوم بتغطية لأهم الخطوات التي يجب عليك فعلها لتأمين نظام إدارة المحتوى الخاص بك “الووردبريس”، نتمنى أن تستفيد منه وتشاركه مع من ترى أنه يهمه:

(ملاحظة، أسفل هذا الانفوجرافيك بعض التوضيحات والنصائح من الضروري أخذها في عين الاعتبار)

Print

كيف تقوم بمنع عمليات الإخلال بأمن نظام الووردبريس الخاص بك ؟

  • لا تستخدم حساب Admin الإفتراضي: هذه النقطة من أهم نقاط حفظ الأمن في نظام الووردبريس الخاص بك، وكذلك أحد أهم الثغرات في أمن نظامك. ما هو اسم المستخدم الإفتراضي لمدير الموقع في أكثر المواقع حول العالم ؟ نعم هي ” Admin “، قُم بإنشاء حساب آخر في الموقع واجعله هو المدير بكامل الصلاحيات، وبعد ذلك قم بإلغاء حساب Admin السابق لتسلم من أي عملية اختراق متوقعة.
  • قُم بإغلاق التعليقات بعد مرور 30 إلى 60 يوماً من نشر الموضوع: نعم، صحيح أن هذه ربما تكون غريبة نوعاً ما، ولكن من يعمل على أنظمة الووردبريس يوقن بأهمية هذا الإجراء، فالمواضيع القديمة في العادة تأتي عليها كمية كبير من عمليات التعليقات المزعجة Spam، ولكن عملية إغلاق التعليقات بعد مرور هذه الفترة سيخفف من وجود مثل هذه التعليقات المزعجة، وبالطبع لا تنس استخدام إضافة الحماية من التعليقات المزعجة والتي تسمى Akismet.
  • لا تعرض رابط تسجيل الدخول في الصفحة الرئيسية: بغض النظر عن نظام إدارة المحتوى الذي يعمل عليه موقعك (ووردبريس أو نحوه)، ففي الغالب تتواجد نافذة تسجيل الدخول إلى لوحة تحكم الموقع في الصفحة الرئيسية، وهذا الأمر كأنما تدل السارق إلى مكان خزنة الأموال في منزلك !! فالآن أنصحك بإزالة هذه النافذة أو القائمة من موقعك.
  • دائماً تأكد من تحديث الووردبريس لآخر إصدار: هذه الخطوة لا تحتاج إلى الكثير من التفكير، خاصة إذا علمنا أن نحو 83% من عمليات اختراق مدونات الووردبريس تتم بسبب عدم التحديث الدوري للنظام. وفريق عمل الووردبريس يصدر تحديثات أمنية بشكل دوري لحل الثغرات الموجودة فيه، لذلك يجب عليك أن تهتم في ذلك.
  • قُم بتأمين الصلاحيات إمكانية النشر لمن تثق: إذا كنت تريد أن تعطي موقعك إجراء أمني إضافي فيمكنك تأمين عملية الكتابة والتعديل على الملفات في موقعك. وتستطيع القيام بهذه الخطوة بعدد من الطرق؛ عبر إضافة من متجر الووردبريس أو عبر تعديل بعض الخصائص من لوحة تحكم الموقع (cPanel) المتواجد في استضافة الموقع. وإذا لم تكن تعرف لهذه الأمور فتواصل مع مسؤول الإستضافة الخاصة بموقعك.
  • استخدم الإضافة الأمنية للووردبريس: وتعمل هذه الإضافة بمنع أي محاولات مشبوهة من إختراق الموقع، فإذا حاول شخص ما من الدخول إلى لوحة التحكم بعدد مرات معين سيتم منعه من الدخول نهائياً باعتبارها محاولة اختراق، وهذا الأمر يساعد بشكل كبير في حماية أكثر المواقع من عمليات الاختراق. ولتحميل الإضافة تجدها هنا: Login LockDown

login-lockdown-wordpress-security-plugin

  • طبّق عملية تسجيل الدخول بخطوتين: عمليات تسجيل الدخول التقليدية تتم عبر إدخال اسم المستخدم وكلمة المرور، وهذه خطوة واحدة في عمليات تسجيل الدخول. ولكن لإضافة خطوة أخرى لتأمين عملية تسجيل الدخول فيمكنك تفعيل عملية 2FA، وهي عبارة عن رسالة قصيرة تصلك إلى الجوال المعتمد في الموقع تحوي على رمز تأكيد متجدد لإدخاله في كل عملية تسجيل دخول. وبإمكانك تفعيلها في موقعك الإلكتروني باستخدام خدمة Google Authenticator من شركة جوجل،خاصة إذا كان موقعك الإلكتروني يحوي متجراً إلكترونياً أو أي بيانات هامة تود الحفاظ عليها.

أبرز الإضافات الأمنية لنظام الووردبريس:

  1. iThemes Security – تقدم مجموعة كبيرة من المميزات الأمنية
  2. Bulletproof Security – يقوم بحماية موقعك عبر ملفات .htaccess.
  3. All in One WP Security and Firewall – يضيف جدار حماية إضافي لموقعك.
  4. Sucuri Scanner – يقوم بالبحث عن ملفات التجسس والفيروسات في موقعك.
  5. Wordfence – إضافة بمميزات أمنية كبيرة.
  6. Exploit Scanner – يبحث في قاعدة بيانات موقعك عن أي ملفات مشبوهة.

وإن كنت تفكر في تبني نظام ووردبريس في منظمتك أو تسعى لمعرفة أهم الممارسات والإضافات، ننصحك بالرجوع للدليل الإجرائي لاستخدام نظام WordPress في المنظمات الخيرية.

الوسوم:

هل أعجبك المحتوى؟

اقرأ وطور معرفتك التقنية واكتسب المهارات

شارك المحتوى مع من تحب

التعليقات (0)

اترك تعليقاً

عن الكاتب

عبدالعزيز الحمادي

مشرف مجتمع مطوري قوقل السحابي

اقرأ أيضًا

يوم في حياة منظمة مع جمعية مأوى Mawa مشروع التنبؤ بأسعار الوحدة السكنية في كل منطقة بين الإثراء والفائدة، نصحبكم في رحلة ممتعة عبر سلسلة مقالات “يوم في حياة منظمة”. ......
أبرز الفروقات بين التحول الرقمي وتحول الأعمال  التحول هو الكلمة الطنانة اليوم في كل المجالات ، مما يعني أنه حان الوقت لرفع القدرات لتلبية متطلبات السوق المتغيرة. في بيئة سريعة ا......
ما الفرق بين رحلة العميل (Customer Journey) و رحلة المشتري (Buyer’s Journey) رحلة العميل (Customer Journey) ورحلة المشتري (Buyer’s Journey) هما مفهومان أساسيان في ال......
 تطبيق قانون حماية البيانات الشخصية (PDPL) في السعودية حماية البيانات تشكل عنصراً أساسياً في نجاح واستدامة أي منظمة. في ظل تزايد الاعتماد على التقنية والبيانات الرقمية، يصبح ضما......
فن كتابة رسالة بريدية فعالة للمتبرعين في عالم المنظمات غير الربحية، يعتبر التواصل الفعّال مع الجهات المانحة أمرًا حيويًا لضمان استمرارية الدعم وتحقيق الأهداف. كتابة رسائل إلكترو......
6 ممارسات لإدارة البيانات في المنظمات غير الربحية تعتبر البيانات جزءًا أساسيًا من دفع التبرعات وبناء العلاقات في المنظمات غير الربحية. و على الرغم من أن استخدامها قد لا يكون واض......

مجاني 100%

مميزات التسجيل في المنصة

كتابة التعليقات

إضافة المقالات إلى المفضلة

بحث متقدم

سبب الرفض
الملاحظات