البحث

تسجيل الدخول

أو التسجيل كعضو جديد

البحث

انفوجرافيك | كيف تقوم بزيادة أمان نظام إدارة المحتوى WordPress الخاص بك

الرابط المختصر:

mozn.ws/7219

التصنيف:

محاور المقال

هل سبق وتم إختراق موقعك الإلكتروني الذي يعمل بنظام الووردبريس ؟ إذاً أنت لا تزال في خطر مستمر !
وكذلك إذا كان موقعك الإلكتروني لم يسبق أن حصل له عملية اختراق، فلا يعني هذا أنك في مأمن، فهناك أكثر من 30 ألف عملية إختراق تحدث في الإنترنت يومياً، وتحديداً كل 5 ثواني تحدث عملية اختراق. وتتنوع عمليات الاختراق هذه بين التخريب والسرقة والتدمير وغيرها.
لا بأس، لا يوجد نظام في العالم آمن بنسبة 100%، ولكن كل ما يجب عليك فعله هو عمل بعض التدابير الاستباقية لتأمين موقعك الإلكتروني ضد أي هجمات أو عمليات اختراق أو تخريب قد تحدث لاحقاً لا سمح الله.
الانفوجراف التالي سيقوم بتغطية لأهم الخطوات التي يجب عليك فعلها لتأمين نظام إدارة المحتوى الخاص بك “الووردبريس”، نتمنى أن تستفيد منه وتشاركه مع من ترى أنه يهمه:

(ملاحظة، أسفل هذا الانفوجرافيك بعض التوضيحات والنصائح من الضروري أخذها في عين الاعتبار)

Print

كيف تقوم بمنع عمليات الإخلال بأمن نظام الووردبريس الخاص بك ؟

  • لا تستخدم حساب Admin الإفتراضي: هذه النقطة من أهم نقاط حفظ الأمن في نظام الووردبريس الخاص بك، وكذلك أحد أهم الثغرات في أمن نظامك. ما هو اسم المستخدم الإفتراضي لمدير الموقع في أكثر المواقع حول العالم ؟ نعم هي ” Admin “، قُم بإنشاء حساب آخر في الموقع واجعله هو المدير بكامل الصلاحيات، وبعد ذلك قم بإلغاء حساب Admin السابق لتسلم من أي عملية اختراق متوقعة.
  • قُم بإغلاق التعليقات بعد مرور 30 إلى 60 يوماً من نشر الموضوع: نعم، صحيح أن هذه ربما تكون غريبة نوعاً ما، ولكن من يعمل على أنظمة الووردبريس يوقن بأهمية هذا الإجراء، فالمواضيع القديمة في العادة تأتي عليها كمية كبير من عمليات التعليقات المزعجة Spam، ولكن عملية إغلاق التعليقات بعد مرور هذه الفترة سيخفف من وجود مثل هذه التعليقات المزعجة، وبالطبع لا تنس استخدام إضافة الحماية من التعليقات المزعجة والتي تسمى Akismet.
  • لا تعرض رابط تسجيل الدخول في الصفحة الرئيسية: بغض النظر عن نظام إدارة المحتوى الذي يعمل عليه موقعك (ووردبريس أو نحوه)، ففي الغالب تتواجد نافذة تسجيل الدخول إلى لوحة تحكم الموقع في الصفحة الرئيسية، وهذا الأمر كأنما تدل السارق إلى مكان خزنة الأموال في منزلك !! فالآن أنصحك بإزالة هذه النافذة أو القائمة من موقعك.
  • دائماً تأكد من تحديث الووردبريس لآخر إصدار: هذه الخطوة لا تحتاج إلى الكثير من التفكير، خاصة إذا علمنا أن نحو 83% من عمليات اختراق مدونات الووردبريس تتم بسبب عدم التحديث الدوري للنظام. وفريق عمل الووردبريس يصدر تحديثات أمنية بشكل دوري لحل الثغرات الموجودة فيه، لذلك يجب عليك أن تهتم في ذلك.
  • قُم بتأمين الصلاحيات إمكانية النشر لمن تثق: إذا كنت تريد أن تعطي موقعك إجراء أمني إضافي فيمكنك تأمين عملية الكتابة والتعديل على الملفات في موقعك. وتستطيع القيام بهذه الخطوة بعدد من الطرق؛ عبر إضافة من متجر الووردبريس أو عبر تعديل بعض الخصائص من لوحة تحكم الموقع (cPanel) المتواجد في استضافة الموقع. وإذا لم تكن تعرف لهذه الأمور فتواصل مع مسؤول الإستضافة الخاصة بموقعك.
  • استخدم الإضافة الأمنية للووردبريس: وتعمل هذه الإضافة بمنع أي محاولات مشبوهة من إختراق الموقع، فإذا حاول شخص ما من الدخول إلى لوحة التحكم بعدد مرات معين سيتم منعه من الدخول نهائياً باعتبارها محاولة اختراق، وهذا الأمر يساعد بشكل كبير في حماية أكثر المواقع من عمليات الاختراق. ولتحميل الإضافة تجدها هنا: Login LockDown

login-lockdown-wordpress-security-plugin

  • طبّق عملية تسجيل الدخول بخطوتين: عمليات تسجيل الدخول التقليدية تتم عبر إدخال اسم المستخدم وكلمة المرور، وهذه خطوة واحدة في عمليات تسجيل الدخول. ولكن لإضافة خطوة أخرى لتأمين عملية تسجيل الدخول فيمكنك تفعيل عملية 2FA، وهي عبارة عن رسالة قصيرة تصلك إلى الجوال المعتمد في الموقع تحوي على رمز تأكيد متجدد لإدخاله في كل عملية تسجيل دخول. وبإمكانك تفعيلها في موقعك الإلكتروني باستخدام خدمة Google Authenticator من شركة جوجل،خاصة إذا كان موقعك الإلكتروني يحوي متجراً إلكترونياً أو أي بيانات هامة تود الحفاظ عليها.

أبرز الإضافات الأمنية لنظام الووردبريس:

  1. iThemes Security – تقدم مجموعة كبيرة من المميزات الأمنية
  2. Bulletproof Security – يقوم بحماية موقعك عبر ملفات .htaccess.
  3. All in One WP Security and Firewall – يضيف جدار حماية إضافي لموقعك.
  4. Sucuri Scanner – يقوم بالبحث عن ملفات التجسس والفيروسات في موقعك.
  5. Wordfence – إضافة بمميزات أمنية كبيرة.
  6. Exploit Scanner – يبحث في قاعدة بيانات موقعك عن أي ملفات مشبوهة.

وإن كنت تفكر في تبني نظام ووردبريس في منظمتك أو تسعى لمعرفة أهم الممارسات والإضافات، ننصحك بالرجوع للدليل الإجرائي لاستخدام نظام WordPress في المنظمات الخيرية.

الوسوم:

هل أعجبك المحتوى؟

اقرأ وطور معرفتك التقنية واكتسب المهارات

شارك المحتوى مع من تحب

التعليقات (0)

اترك تعليقاً

عن الكاتب

عبدالعزيز الحمادي

مشرف مجتمع مطوري قوقل السحابي

اقرأ أيضًا

إرشادات في التعامل مع العتاد والبرمجيات في Windows 10 مع تزايد استخدام نظام التشغيل Windows 10 بشكل واسع يصبح فهم كيفية التعامل الفعّال مع العتاد والبرمجيات أمرًا حيويًا، لضمان ......
مقدمة في استخدام نماذج اللغة الكبيرة للمستخدمين غير التقنيين ظهرت نماذج اللغة الكبيرة (Large Language Models واختصارها LLMs) كتكنولوجيا رائدة في المشهد المتطور بسرعة للذكاء الاص......
8 نصائح لتحسين أداء جهاز الكمبيوتر مع تزايد الاعتماد على التكنولوجيا أصبحت أجهزة الكمبيوتر لدينا هي المحور الأساسي للعديد من الأنشطة اليومية. و لضمان تجربة استخدام فعّالة وخالية......
11 نصيحة لتحسين تجربة استخدام مستندات جوجل يعتبر استخدام الحاسوب جزءًا أساسيًا من حياتنا اليومية، حيث يساعدنا على أداء مهامنا مثل كتابة البريد الإلكتروني وأخذ الملاحظات وتنظيم ا......
كيف تستفيد من Microsoft Teams في إدارة المهام  وتنظيم المشاريع لمنظمتك إن إدارة المشاريع والمهام هو أسلوب حديث قائم على الثقة في الفريق والإدارة المشتركة للعمل، وهو أسلوب إداري ......
7 معايير عند اختيار برنامج حماية مناسب لمنظمتك؟ في ظل التهديدات الأمنية الرقمية المتزايدة، تعد برامج الحماية للبيانات جزءًا حيويًا من استراتيجيات الأمان. تقوم هذه البرامج بمكافح......

مجاني 100%

مميزات التسجيل في المنصة

كتابة التعليقات

إضافة المقالات إلى المفضلة

بحث متقدم

سبب الرفض
الملاحظات