الدليل النهائي للحفاظ على أمان مدونة WordPress

نشرت: 2018-08-10

هل أنت مستاء من استعادة مدوناتك المخترقة؟ دائمًا ما يخاف كل مدون بما فيهم أنا لرؤية مدوناتنا تتعرض للاختراق والذهاب إلى مكب النفايات. يتم اختراق آلاف المدونات يوميًا باستخدام تقنيات مختلفة مثل القوة الغاشمة والبرامج الضارة وما إلى ذلك. إذا كنت تتساءل كيف يمكنني حماية مدوناتي من هذه الأنواع من الاختراقات ، فأنت تقرأ المنشور الصحيح!

في هذا المنشور ، سأشارك بعض النصائح والتوصيات التي يمكنك من خلالها الحفاظ على مدونة WordPress الخاصة بك آمنة ، والجلوس والاستمتاع بأموالك دون القلق! دعنا نبدأ!

تتم معظم عمليات الاختراق بسبب كسل مالكي المدونات واستخدام المكونات الإضافية والسمات غير القانونية / الملغاة. لذلك فيما يلي النصائح حول الحفاظ على مدونة WordPress الخاصة بك آمنة ومضادة للاختراق.

جدول المحتويات

لماذا تحتاج مدونة WordPress الخاصة بك إلى الحماية؟

قد تتساءل عما سيحدث عندما يتم اختراق مدونتي / مدوناتي؟ يمكن أن يؤدي القرصنة إلى أنشطة خطيرة قد تضر بحركة مرور مدونتك / تصنيفاتك أو ربما تدمر مدونتك تمامًا.

يتم أحيانًا القرصنة للحصول على روابط خلفية مجانًا. في هذه الحالة ، ينشئ المخترق صفحات خاصة لا تظهر لك ويضيف روابط إلى موقعه / موقعها لمزاياها. هناك العديد من الشبكات التي تسمح لك بشراء روابط خلفية من مثل هذه المدونات المخترقة.

أنا بالتأكيد لا أوصي بهذه الطريقة لبناء الروابط . بعد اختراق المتسللين لمدونتك ، يقومون بإدراج مئات الروابط في مدونتك ، وهو أمر محفوف بالمخاطر وضار للغاية لتحسين محركات البحث في مدونتك.

لذا ، فأنت تعلم لماذا يجب تأمين مدونتك. لنبدأ بالخطوات / النصائح لإبقائها مقاومة للاختراق:

كيف تحافظ على ووردبريس آمنًا

WordPress Hacking
ووردبريس القرصنة

فيما يلي بعض الخطوات / التعليمات التي من خلالها أحافظ على أمان مدوناتي وأؤكد أنها لن تتعرض للاختراق. لنبدأ:

لا تقم أبدًا بتثبيت السمات الفارغة

تحدث معظم الاختراقات في WordPress بسبب هذه الثغرة الأمنية. يقوم المدونون ببساطة بتثبيت السمات المميزة الفارغة / المتصدعة ويعتقدون أنها مؤمنة. أعني ، هناك الآلاف من السمات المجانية الجيدة المتاحة ولكنهم ما زالوا يختارون الحصول على السمات المميزة مجانًا.

تحتوي السمات الفارغة على بعض الملفات السرية التي تسمح للمتسللين بحقن التعليمات البرمجية عن بُعد وتدمير موقعك تمامًا.

لا تقم أبدًا بتثبيت الإضافات الفارغة

الشيء نفسه ينطبق مع الإضافات أيضًا. لقد رأيت العديد من المدونين قاموا بتثبيت المكونات الإضافية الملغاة مثل Yoast Premium من مصادر غير معروفة ثم يشكون من أن مواقعهم قد تم اختراقها. تحتوي المكونات الإضافية الفارغة على نوع مشابه من الرموز الضارة التي تساعد المتسللين على اختراق مدونتك.

إذا كنت تريد مكونات إضافية متميزة مجانًا ، فما عليك سوى مطالبة المطورين بدعمك من خلال توفيرها. قد يمنحونك اشتراكًا مجانًا.

استخدم الاستضافة الآمنة

يختار العديد من المدونين شركات الاستضافة الرخيصة التي لديها بنية تحتية سيئة ودعم أيضًا. يمكن العثور على العديد من نقاط الضعف مثل حقن SQL وما إلى ذلك في هذا النوع من الاستضافة والتي يمكن أن تسمح للمتسللين بالوصول إلى لوحة التحكم CPanel الخاصة بك وأخذ مدونتك منك بالكامل.

في المرة القادمة التي تختار فيها الاستضافة ، ألق نظرة على المراجعات الحقيقية ودعم العملاء حتى لا تواجه أي مشاكل لاحقًا.

استخدم CDN جيد

CDN تعني "شبكة توصيل المحتوى" . يساعد CDN في استضافة موقعك على مواقع متعددة وخدمة الموقع من أقرب خادم للمستخدمين. يمكن أن يساعدك استخدام CDN في منع القوة الغاشمة ، و DOS ، و DDOS ، وما إلى ذلك من أنواع الهجمات التي تأخذ الموقع بشكل عام إلى وضع السكون. CDN مثل Cloudflare و MaxCDN وما إلى ذلك هي الأفضل في الصناعة.

لا تقم بتثبيت المكونات الإضافية / السمات من مصادر غير معروفة

قد يكون هناك عدد قليل من المطورين الرخيصين الذين يقدمون مكونات إضافية مجانًا ثم يقوموا باختراق موقعك لاحقًا. لقد ناقشت أعلاه عواقب استخدام السمات والإضافات الفارغة ، والتي تنطبق هنا أيضًا.

أوصي دائمًا بتنزيل المكونات الإضافية من دليل WordPress . قد يكون تثبيت المكونات الإضافية باستخدام ملفات مضغوطة ضارًا في بعض الأحيان. لذلك ، قم دائمًا بتنزيل المكونات الإضافية من مصادر موثوقة فقط.

استخدم أي مكون إضافي جيد للأمان

هناك العديد من الإضافات الأمنية الجيدة المتاحة مثل MalCare و WordFence و Sucuri وما إلى ذلك والتي تساعدك على حماية مدونة WordPress الخاصة بك من محاولات القرصنة الخبيثة. كما أنه يساعدك على منع هجمات DOS. تتمثل العيب الرئيسي لاستخدام هذه المكونات الإضافية في أنها تبطئ مدونتك وتؤثر على سرعة الصفحة.

حافظ على تحديث WordPress

يحتوي WordPress على العديد من العيوب وأحيانًا يستخدمها المتسللون للوصول إلى موقعك. يتم تصحيح هذه العيوب في التحديثات ، لذا تأكد من تحديث WordPress الخاص بك بانتظام إلى أحدث إصدار. التحديثات الجديدة ليست مخصصة فقط للميزات الجديدة ، ولكنها تقدم أيضًا إصلاحات للأخطاء تساعدك في الحفاظ على أمان مدونة WordPress الخاصة بك.

تعطيل قائمة الدليل

تعني قائمة الدليل إظهار الملفات المتاحة الموجودة في دليل لأي شخص. تحتاج إلى إبقائه معطلاً حتى لا يعرف الأشخاص المجهولون الملفات الموجودة في مدونتك. هناك العديد من البرامج التعليمية الموجودة للقيام بذلك. أوصي باتباع هذا الدليل لتعطيل قائمة الدليل في مدونة WordPress الخاصة بك.

استخدم كلمات مرور قوية

هذا معروف بشكل عام ، لكنه أحد أهم الإجراءات الوقائية. يمكن أن يؤدي استخدام كلمات مرور شائعة الاستخدام مثل abc123 و 123456789 و admin و admin123 وما إلى ذلك إلى اختراق سهل لمدونة WordPress الخاصة بك. استخدم دائمًا كلمات مرور تحتوي على أرقام وأحرف خاصة.

علاوة على ذلك ، يمكنك استخدام مكونات إضافية مثل iThemes Security لحمايتك من هجمات القوة الغاشمة. يجب عليك أيضًا تغيير مسار صفحة تسجيل الدخول من wp-login إلى شيء آخر. سيحميك ذلك من محاولات تسجيل الدخول غير المعروفة. هناك العديد من المكونات الإضافية المتاحة لنفسه.

استخدم SSL

بعد أن تفرض Google على المواقع استخدام طبقة المقابس الآمنة (SSL) ، تحتاج حقًا إلى التحول إلى HTTPS. فهو لا يعطي إشارة خضراء إلى Google فحسب ، بل يوفر أيضًا أمانًا مشفرًا لك ولمستخدمي مدونتك. خاصة إذا سمحت بتسجيل المستخدمين في مدونتك. يمكنك استخدام Let's Encrypt للحصول على شهادة SSL مجانية لمدونتك.

استخدام ملحقات ذاكرة التخزين المؤقت

يتيح لك استخدام مكون إضافي لذاكرة التخزين المؤقت خدمة الملفات المخزنة مؤقتًا للمستخدمين ، مما يمنحك مزيدًا من النطاق الترددي والحماية من هجمات نوع DOS.

قد يتعطل خادمك (يعتمد على المضيف) إذا كنت تخدم آلاف المستخدمين لفترة من الوقت بدون مكونات إضافية لذاكرة التخزين المؤقت. مرة أخرى ، هناك العديد من المكونات الإضافية المجانية المتاحة لنفسه.

لهذا الغرض ، أفضل استخدام المكون الإضافي WP Rocket. يمكنك التحقق من رأيي الشخصي حول هذا المكون الإضافي هنا وأنا أيضًا أشارك رمز قسيمة خصم 20 ٪ لعملية شراء جديدة.

خذ نسخ احتياطية منتظمة

في حالة اختراق مدونتك ، فأنت بحاجة إلى مصدر نسخ احتياطي ، وإلا ستدمر تمامًا! تساعدك النسخ الاحتياطية على استعادة مدونتك إذا حدث خطأ ما بشأنها. يمكنك إما أخذ النسخ الاحتياطية يدويًا (باستخدام لوحة التحكم CPanel) أو استخدام المكونات الإضافية لإنجاز المهام نيابة عنك.

يأتي برنامج CyberChimps Prime بنسخ احتياطية يومية ، حتى تتمكن من النوم بهدوء ، مع العلم أنه تم نسخ مدونتك احتياطيًا بشكل آمن. أستخدم الجدول الزمني التالي للنسخ الاحتياطي لمدوناتي:

الملفات الاحتياطية: كل 2-3 أسابيع

النسخ الاحتياطي لقاعدة البيانات: كل أسبوع

سيساعدك هذا الجدول الزمني في استعادة مدونتك في حالات الطوارئ.

ألق نظرة على الأنشطة الأخيرة

يحاول المخترق اختراق أي مدونة في عدة محاولات. أولاً عن طريق الوصول ثم القيام بأشياء غير قانونية. قم دائمًا بإلقاء نظرة على عمليات تسجيل الدخول الأخيرة في مدونة WordPress الخاصة بك وتأكد من أنك الوحيد في القائمة.

إذا وجدت نشاطًا مريبًا ، فقم بتغيير كلمة المرور واسم المستخدم وتسجيل الخروج من جميع الأجهزة. في حالة العثور على مخترق في مدونتك قبل القيام بأشياءه ، يمكنك حماية مدونتك.

تغليف

لذلك ، كانت هذه بعض الاحتياطات والنصائح التي يمكنك من خلالها حماية مدونتك والحفاظ عليها آمنة. هذه ليست الاحتياطات الوحيدة التي يجب اتباعها ، يجب أن تكون متيقظًا بكل الطرق الممكنة لحماية مدونتك من الهجمات التي تحدث هذه الأيام.

الاحتياطات دائمًا أفضل من العلاج ، لذا تأكد من اتباع هذه الاحتياطات واحتفظ بأموالك التي كسبتها بصعوبة في جيوبك : p

تدوين سعيد!

  • 1500+ Free High-Quality Directory Submission Sites Lists in 2022
    أكثر من 1500 قائمة مجانية لمواقع تقديم الدليل عالي الجودة في عام 2022
    بقلم صني كومار 18 أغسطس 2017
  • Best 120+ High Authority Web 2.0 Sites List {Updated}
    أفضل 120+ قائمة مواقع ويب 2.0 عالية السلطة {محدث}
    بقلم صني كومار 16 أغسطس 2019
  • SiteGround Coupon Code 2022 – Upto 70% OFF on Hosting (Special)
    كود كوبون SiteGround 2022 - خصم يصل إلى 70٪ على الاستضافة (خاص)
    بقلم صني كومار 27 يناير 2019
  • Competitor Backlink Analysis – Building Backlinks The Easy Way
    تحليل الروابط الخلفية للمنافسين - بناء الروابط الخلفية بالطريقة السهلة
    بواسطة ماثيو وودوارد 21 مايو 2020