انفوجرافيك | كيف تقوم بزيادة أمان نظام إدارة المحتوى WordPress الخاص بك

الرابط المختصر:

mozn.ws/7219

التصنيف:

هل سبق وتم إختراق موقعك الإلكتروني الذي يعمل بنظام الووردبريس ؟ إذاً أنت لا تزال في خطر مستمر !
وكذلك إذا كان موقعك الإلكتروني لم يسبق أن حصل له عملية اختراق، فلا يعني هذا أنك في مأمن، فهناك أكثر من 30 ألف عملية إختراق تحدث في الإنترنت يومياً، وتحديداً كل 5 ثواني تحدث عملية اختراق. وتتنوع عمليات الاختراق هذه بين التخريب والسرقة والتدمير وغيرها.
لا بأس، لا يوجد نظام في العالم آمن بنسبة 100%، ولكن كل ما يجب عليك فعله هو عمل بعض التدابير الاستباقية لتأمين موقعك الإلكتروني ضد أي هجمات أو عمليات اختراق أو تخريب قد تحدث لاحقاً لا سمح الله.
الانفوجراف التالي سيقوم بتغطية لأهم الخطوات التي يجب عليك فعلها لتأمين نظام إدارة المحتوى الخاص بك “الووردبريس”، نتمنى أن تستفيد منه وتشاركه مع من ترى أنه يهمه:

(ملاحظة، أسفل هذا الانفوجرافيك بعض التوضيحات والنصائح من الضروري أخذها في عين الاعتبار)

Print

كيف تقوم بمنع عمليات الإخلال بأمن نظام الووردبريس الخاص بك ؟

  • لا تستخدم حساب Admin الإفتراضي: هذه النقطة من أهم نقاط حفظ الأمن في نظام الووردبريس الخاص بك، وكذلك أحد أهم الثغرات في أمن نظامك. ما هو اسم المستخدم الإفتراضي لمدير الموقع في أكثر المواقع حول العالم ؟ نعم هي ” Admin “، قُم بإنشاء حساب آخر في الموقع واجعله هو المدير بكامل الصلاحيات، وبعد ذلك قم بإلغاء حساب Admin السابق لتسلم من أي عملية اختراق متوقعة.
  • قُم بإغلاق التعليقات بعد مرور 30 إلى 60 يوماً من نشر الموضوع: نعم، صحيح أن هذه ربما تكون غريبة نوعاً ما، ولكن من يعمل على أنظمة الووردبريس يوقن بأهمية هذا الإجراء، فالمواضيع القديمة في العادة تأتي عليها كمية كبير من عمليات التعليقات المزعجة Spam، ولكن عملية إغلاق التعليقات بعد مرور هذه الفترة سيخفف من وجود مثل هذه التعليقات المزعجة، وبالطبع لا تنس استخدام إضافة الحماية من التعليقات المزعجة والتي تسمى Akismet.
  • لا تعرض رابط تسجيل الدخول في الصفحة الرئيسية: بغض النظر عن نظام إدارة المحتوى الذي يعمل عليه موقعك (ووردبريس أو نحوه)، ففي الغالب تتواجد نافذة تسجيل الدخول إلى لوحة تحكم الموقع في الصفحة الرئيسية، وهذا الأمر كأنما تدل السارق إلى مكان خزنة الأموال في منزلك !! فالآن أنصحك بإزالة هذه النافذة أو القائمة من موقعك.
  • دائماً تأكد من تحديث الووردبريس لآخر إصدار: هذه الخطوة لا تحتاج إلى الكثير من التفكير، خاصة إذا علمنا أن نحو 83% من عمليات اختراق مدونات الووردبريس تتم بسبب عدم التحديث الدوري للنظام. وفريق عمل الووردبريس يصدر تحديثات أمنية بشكل دوري لحل الثغرات الموجودة فيه، لذلك يجب عليك أن تهتم في ذلك.
  • قُم بتأمين الصلاحيات إمكانية النشر لمن تثق: إذا كنت تريد أن تعطي موقعك إجراء أمني إضافي فيمكنك تأمين عملية الكتابة والتعديل على الملفات في موقعك. وتستطيع القيام بهذه الخطوة بعدد من الطرق؛ عبر إضافة من متجر الووردبريس أو عبر تعديل بعض الخصائص من لوحة تحكم الموقع (cPanel) المتواجد في استضافة الموقع. وإذا لم تكن تعرف لهذه الأمور فتواصل مع مسؤول الإستضافة الخاصة بموقعك.
  • استخدم الإضافة الأمنية للووردبريس: وتعمل هذه الإضافة بمنع أي محاولات مشبوهة من إختراق الموقع، فإذا حاول شخص ما من الدخول إلى لوحة التحكم بعدد مرات معين سيتم منعه من الدخول نهائياً باعتبارها محاولة اختراق، وهذا الأمر يساعد بشكل كبير في حماية أكثر المواقع من عمليات الاختراق. ولتحميل الإضافة تجدها هنا: Login LockDown

login-lockdown-wordpress-security-plugin

  • طبّق عملية تسجيل الدخول بخطوتين: عمليات تسجيل الدخول التقليدية تتم عبر إدخال اسم المستخدم وكلمة المرور، وهذه خطوة واحدة في عمليات تسجيل الدخول. ولكن لإضافة خطوة أخرى لتأمين عملية تسجيل الدخول فيمكنك تفعيل عملية 2FA، وهي عبارة عن رسالة قصيرة تصلك إلى الجوال المعتمد في الموقع تحوي على رمز تأكيد متجدد لإدخاله في كل عملية تسجيل دخول. وبإمكانك تفعيلها في موقعك الإلكتروني باستخدام خدمة Google Authenticator من شركة جوجل،خاصة إذا كان موقعك الإلكتروني يحوي متجراً إلكترونياً أو أي بيانات هامة تود الحفاظ عليها.

أبرز الإضافات الأمنية لنظام الووردبريس:

  1. iThemes Security – تقدم مجموعة كبيرة من المميزات الأمنية
  2. Bulletproof Security – يقوم بحماية موقعك عبر ملفات .htaccess.
  3. All in One WP Security and Firewall – يضيف جدار حماية إضافي لموقعك.
  4. Sucuri Scanner – يقوم بالبحث عن ملفات التجسس والفيروسات في موقعك.
  5. Wordfence – إضافة بمميزات أمنية كبيرة.
  6. Exploit Scanner – يبحث في قاعدة بيانات موقعك عن أي ملفات مشبوهة.

وإن كنت تفكر في تبني نظام ووردبريس في منظمتك أو تسعى لمعرفة أهم الممارسات والإضافات، ننصحك بالرجوع للدليل الإجرائي لاستخدام نظام WordPress في المنظمات الخيرية.

الوسوم:

#CMS، #wordpress، #أمنية، #إضافة، #الإنترنت، #الاختراق، #الجهات الخيرية، #القوالب، #المواقع، #انفوجراف، #انفوجرافيك، #حماية، #ووردبريس

اقرأ وطور معرفتك التقنية واكتسب المهارات

شارك المحتوى

التعليقات (0)

اترك تعليقاً

عن الكاتب

عبدالعزيز الحمادي

مشرف مجتمع مطوري قوقل السحابي

إقرأ ايضاً

وسائل التواصل لها آدابها وضوابطها ، سواء كانت وسائل تواصل تقليدية كالهاتف والفاكس ، أو شبكات اجتماعية كالفيسبوك وتويتر. من ملاحظتنا لواقع استخدام المنظمات الخيرية للشبكة الاجتما......
يعد جهاز العرض (البروجكتر) بديلاً مثالياً لشاشات التلفاز الحديثة، فهو لا يأخذ حيزاً كبيراً من المساحة وجودة عرضه أصبحت تضاهي دقة بعض الشاشات عالية الوضوح، وباتت أجهزة العرض عتاد......
ورشة العمل الثانية عنوان الورشة: الترويج المدفوع عبر الشبكات الاجتماعية تم عقد حلقة النقاش الثانية عبر مجتمع مزن للإعلام الرقمي، وكانت بعنوان “الترويج المدفوع عبر الشبكات ......

مجاني 100%

مميزات التسجيل في المنصة

كتابة التعليقات

إضافة المقالات الى المفضلة

بحث متقدم

سبب الرفض
الملاحظات