البحث

تسجيل الدخول

أو التسجيل كعضو جديد

البحث

انفوجرافيك | كيف تقوم بزيادة أمان نظام إدارة المحتوى WordPress الخاص بك

الرابط المختصر:

mozn.ws/7219

التصنيف:

محاور المقال

هل سبق وتم إختراق موقعك الإلكتروني الذي يعمل بنظام الووردبريس ؟ إذاً أنت لا تزال في خطر مستمر !
وكذلك إذا كان موقعك الإلكتروني لم يسبق أن حصل له عملية اختراق، فلا يعني هذا أنك في مأمن، فهناك أكثر من 30 ألف عملية إختراق تحدث في الإنترنت يومياً، وتحديداً كل 5 ثواني تحدث عملية اختراق. وتتنوع عمليات الاختراق هذه بين التخريب والسرقة والتدمير وغيرها.
لا بأس، لا يوجد نظام في العالم آمن بنسبة 100%، ولكن كل ما يجب عليك فعله هو عمل بعض التدابير الاستباقية لتأمين موقعك الإلكتروني ضد أي هجمات أو عمليات اختراق أو تخريب قد تحدث لاحقاً لا سمح الله.
الانفوجراف التالي سيقوم بتغطية لأهم الخطوات التي يجب عليك فعلها لتأمين نظام إدارة المحتوى الخاص بك “الووردبريس”، نتمنى أن تستفيد منه وتشاركه مع من ترى أنه يهمه:

(ملاحظة، أسفل هذا الانفوجرافيك بعض التوضيحات والنصائح من الضروري أخذها في عين الاعتبار)

Print

كيف تقوم بمنع عمليات الإخلال بأمن نظام الووردبريس الخاص بك ؟

  • لا تستخدم حساب Admin الإفتراضي: هذه النقطة من أهم نقاط حفظ الأمن في نظام الووردبريس الخاص بك، وكذلك أحد أهم الثغرات في أمن نظامك. ما هو اسم المستخدم الإفتراضي لمدير الموقع في أكثر المواقع حول العالم ؟ نعم هي ” Admin “، قُم بإنشاء حساب آخر في الموقع واجعله هو المدير بكامل الصلاحيات، وبعد ذلك قم بإلغاء حساب Admin السابق لتسلم من أي عملية اختراق متوقعة.
  • قُم بإغلاق التعليقات بعد مرور 30 إلى 60 يوماً من نشر الموضوع: نعم، صحيح أن هذه ربما تكون غريبة نوعاً ما، ولكن من يعمل على أنظمة الووردبريس يوقن بأهمية هذا الإجراء، فالمواضيع القديمة في العادة تأتي عليها كمية كبير من عمليات التعليقات المزعجة Spam، ولكن عملية إغلاق التعليقات بعد مرور هذه الفترة سيخفف من وجود مثل هذه التعليقات المزعجة، وبالطبع لا تنس استخدام إضافة الحماية من التعليقات المزعجة والتي تسمى Akismet.
  • لا تعرض رابط تسجيل الدخول في الصفحة الرئيسية: بغض النظر عن نظام إدارة المحتوى الذي يعمل عليه موقعك (ووردبريس أو نحوه)، ففي الغالب تتواجد نافذة تسجيل الدخول إلى لوحة تحكم الموقع في الصفحة الرئيسية، وهذا الأمر كأنما تدل السارق إلى مكان خزنة الأموال في منزلك !! فالآن أنصحك بإزالة هذه النافذة أو القائمة من موقعك.
  • دائماً تأكد من تحديث الووردبريس لآخر إصدار: هذه الخطوة لا تحتاج إلى الكثير من التفكير، خاصة إذا علمنا أن نحو 83% من عمليات اختراق مدونات الووردبريس تتم بسبب عدم التحديث الدوري للنظام. وفريق عمل الووردبريس يصدر تحديثات أمنية بشكل دوري لحل الثغرات الموجودة فيه، لذلك يجب عليك أن تهتم في ذلك.
  • قُم بتأمين الصلاحيات إمكانية النشر لمن تثق: إذا كنت تريد أن تعطي موقعك إجراء أمني إضافي فيمكنك تأمين عملية الكتابة والتعديل على الملفات في موقعك. وتستطيع القيام بهذه الخطوة بعدد من الطرق؛ عبر إضافة من متجر الووردبريس أو عبر تعديل بعض الخصائص من لوحة تحكم الموقع (cPanel) المتواجد في استضافة الموقع. وإذا لم تكن تعرف لهذه الأمور فتواصل مع مسؤول الإستضافة الخاصة بموقعك.
  • استخدم الإضافة الأمنية للووردبريس: وتعمل هذه الإضافة بمنع أي محاولات مشبوهة من إختراق الموقع، فإذا حاول شخص ما من الدخول إلى لوحة التحكم بعدد مرات معين سيتم منعه من الدخول نهائياً باعتبارها محاولة اختراق، وهذا الأمر يساعد بشكل كبير في حماية أكثر المواقع من عمليات الاختراق. ولتحميل الإضافة تجدها هنا: Login LockDown

login-lockdown-wordpress-security-plugin

  • طبّق عملية تسجيل الدخول بخطوتين: عمليات تسجيل الدخول التقليدية تتم عبر إدخال اسم المستخدم وكلمة المرور، وهذه خطوة واحدة في عمليات تسجيل الدخول. ولكن لإضافة خطوة أخرى لتأمين عملية تسجيل الدخول فيمكنك تفعيل عملية 2FA، وهي عبارة عن رسالة قصيرة تصلك إلى الجوال المعتمد في الموقع تحوي على رمز تأكيد متجدد لإدخاله في كل عملية تسجيل دخول. وبإمكانك تفعيلها في موقعك الإلكتروني باستخدام خدمة Google Authenticator من شركة جوجل،خاصة إذا كان موقعك الإلكتروني يحوي متجراً إلكترونياً أو أي بيانات هامة تود الحفاظ عليها.

أبرز الإضافات الأمنية لنظام الووردبريس:

  1. iThemes Security – تقدم مجموعة كبيرة من المميزات الأمنية
  2. Bulletproof Security – يقوم بحماية موقعك عبر ملفات .htaccess.
  3. All in One WP Security and Firewall – يضيف جدار حماية إضافي لموقعك.
  4. Sucuri Scanner – يقوم بالبحث عن ملفات التجسس والفيروسات في موقعك.
  5. Wordfence – إضافة بمميزات أمنية كبيرة.
  6. Exploit Scanner – يبحث في قاعدة بيانات موقعك عن أي ملفات مشبوهة.

وإن كنت تفكر في تبني نظام ووردبريس في منظمتك أو تسعى لمعرفة أهم الممارسات والإضافات، ننصحك بالرجوع للدليل الإجرائي لاستخدام نظام WordPress في المنظمات الخيرية.

الوسوم:

هل أعجبك المحتوى؟

اقرأ وطور معرفتك التقنية واكتسب المهارات

شارك المحتوى مع من تحب

التعليقات (0)

اترك تعليقاً

عن الكاتب

عبدالعزيز الحمادي

مشرف مجتمع مطوري قوقل السحابي

اقرأ أيضًا

5 أدوات لإنشاء مخطط Gantt باحترافية ما هو مخطط جانت Gantt؟   هو رسم بياني، يوضح الجدول الزمني للمشروع وتسلسل الأنشطة التي يجب إنجازها مع تحديد المدة الزمنية اللازمة لإنشاء تلك ا......
نصائح تقنية للمنظمات لبداية ناجحة في 2025 القسم التقني في المنظمات اليوم ليس مجرد دعم فني، بل شريك رئيسي في تحقيق النجاح والتطور. مع بداية عام 2025، المنظمات بحاجة إلى قسم تقني ......
أهمية تحسين تجربة المستخدم في المنظمات بات تحسين تجربة المستخدم (UX) على مستوى المنظمات أمرًا حيويًا لنجاح الأعمال والاستمرارية. حيث تعتبر تجربة المستخدم (UX)  أكثر من مجرد واجه......
ما هو ذكاء الأعمال Business Intelligence؟  يعرف ذكاء الأعمال (Business Intelligence) على أنه مجموعة من العمليات والبيانات والتقنيات التي تقوم بتحويل البيانات الأولية إلى معلومات......
الدليل الشامل لإزالة البرمجيات الخبيثة من نظام Windows الجزء الثاني في الجزء الأول من الدليل الشامل لإزالة الفيروسات والبرامج الضارة من نظام التشغيل Windows تعرفنا على 4 خطوات ا......
الدليل الشامل لإزالة البرمجيات الخبيثة من نظام Windows الجزء الأول تعد إزالة البرمجيات الخبيثة من نظام ويندوز   Windows أمرًا بالغ الأهمية لضمان سلامة الأنظمة وحماية البيانات في......

مجاني 100%

مميزات التسجيل في المنصة

كتابة التعليقات

إضافة المقالات إلى المفضلة

بحث متقدم

سبب الرفض
الملاحظات