Y
Endless هي قائمة مزايا WordPress كنظام لإدارة المحتوى.
ولكن، على الرغم من كل هذه المزايا، هناك وصمة عار واحدة في سجلات المسار الواضحة تمامًا لـ WordPress. إنها ثغرات أمنية .
يحتوي WordPress على العديد من الثغرات الأمنية التي يمكن للمتسللين الأذكياء الاستفادة منها بسهولة، وعندما يفعلون ذلك، يحدث الأسوأ - إما أن يختفي موقع الويب الخاص بك إلى الأبد أو يتحول إلى حفرة من الرسائل غير المرغوب فيها.
لن يذهب عملك الطويل طوال العام هباءً في ثوانٍ فحسب، بل ستفقد سمعتك عبر الإنترنت إذا لم يتم إصلاحها قبل أن يقوم المتسلل بأشياء أسوأ باستخدام موقع الويب.
شعور بالخوف؟ يتمسك! لقد قمنا بتغطيتك.
لقد قمنا بتجميع هذه القائمة المكونة من 6 نصائح أمنية لمسؤولي موقع WordPress لمساعدتك على حماية أنفسكم وتأمين مواقع الويب الخاصة بكم من القرصنة والتهديدات السيبرانية الأخرى.
لا تنتظر حتى تقع الكارثة. غرزة في وقت ينقذ تسعة. فيما يلي عشر غرز يجب عليك إجراؤها لتجنب كارثة مميتة واحدة.
تأمين تسجيل الدخول ولوحة الإدارة
صفحة تسجيل الدخول هي المدخل إلى الدواخل الداخلية لموقع الويب الخاص بك. يؤدي ترك الباب الأمامي إلى منح حق الوصول لأي شخص، حتى أولئك الذين يريدون إزالة موقعك.
وبالمثل، لوحة الإدارة. لوحة الإدارة هي لوحة التحكم الخاصة بك حيث يمكنك التحكم في موقع الويب بأكمله وتكوينه ووظائفه. بدءًا من المظهر وحتى إنشاء منشورات جديدة ونشرها، كل شيء يحدث هنا.
لذا، يعد هذان القسمان في موقع WordPress الخاص بك ضروريين للأمان. لذا احرص على استخدام أسماء المستخدمين وكلمات المرور التي يصعب اختراقها.
قم بتغيير اسم المستخدم الافتراضي من "admin" إلى شيء يصعب اختراقه. إذا قمت بالفعل بتثبيت موقع الويب وتكوينه باستخدام اسم المستخدم "admin"، فيمكنك دائمًا استخدام استعلام SQL في PHPMyAdmin لتغييره إلى شيء آخر.
الترقية إلى HTTPS
إذا لاحظت أن مواقع الويب التي تبدأ بـ HTTPS تحتوي على شريط عناوين أخضر اللون ورمز قفل مثبت عليها. يعد HTTPS إشارة إلى أن موقع الويب قد تم تشفيره باستخدام شهادة SSL. شيء مثل ما صادفته عندما زرت موقع هيئة شهادات Comodo مؤخرًا:
تقوم شهادة SSL بتشفير البيانات التي يتم تبادلها بين خادم الويب الخاص بك ومتصفح الويب الخاص بالزائر. تساعد شهادة SSL الإيجابية من Comodo على تأمين المعاملات الآمنة عبر الإنترنت لموقع الويب الخاص بك بسعر أقل. يمكنك الحصول على شهادة SSL إيجابية من بائعي SSL المعتمدين مثل
يعد وجود HTTPS أمرًا إلزاميًا لموقع WordPress الخاص بك إذا كنت تجمع بيانات اعتماد تسجيل الدخول أو المدفوعات من المستخدمين. في الواقع، شهد WordPress نفسه
التصحيح، التصحيح، التصحيح
يقوم WordPress بإصدار تصحيحات أمنية من وقت لآخر. يجب تحديث تصحيحات الأمان هذه في أقرب وقت ممكن حتى يظل موقع الويب الخاص بك آمنًا في جميع الزوايا من أحدث تهديدات الأمن السيبراني.
تعمل التصحيحات على إزالة الحالات الشاذة وأوجه القصور في الإصدارات السابقة والتي كانت ستمنح المتسللين فرصة للدخول إلى نظامك. لذلك لا تنس تصحيح موقع WordPress الخاص بك في كل مرة يتوفر فيها تحديث أمني جديد.
تمكين المصادقة الثنائية (2FA).
المصادقة الثنائية كما يوحي الاسم هي نظام أمان يعتمد على عامل مزدوج. يجب على المستخدم إدخال بيانات اعتماد تسجيل دخول مميزة للوصول إلى موقع الويب أو الخدمة.
ستتضمن العوامل المزدوجة بيانات اعتماد محددة مسبقًا مثل كلمة المرور وعاملًا آخر يتم إنشاؤه ديناميكيًا، مثل كلمة المرور لمرة واحدة (OTP). فهو يضمن أنه حتى لو تمت سرقة كلمة المرور الخاصة بك، فلن يتمكن المتسلل أو الشخص الذي لديه كلمة المرور الخاصة بك من الوصول إلى نظامك بسهولة.
هذه هي الطريقة التي تعمل بها 2FA:
في الواقع، تعد المصادقة الثنائية بمثابة آلية أمنية مضمونة لدرجة أن خدمات مواقع الويب الأكثر استخدامًا مثل Google وFacebook وTwitter وغيرها تنشرها.
استثمر في سمة/مكون إضافي لأمان WordPress
يقدم مجتمع WordPress العديد من سمات أمان WordPress والمكونات الإضافية التي يمكن شراؤها مقابل تكلفة. بالطبع، هناك مكونات إضافية أمنية مجانية، ولكن لديها عيوبها الخاصة.
يوفر السمة/البرنامج الإضافي الجيد للأمان المميز ميزات أمان متقدمة مثل:
تعد السمات والمكونات الإضافية غير المستخدمة بمثابة أعشاش للمتسللين. يقوم معظمنا بشراء وتثبيت العديد من سمات WordPress لعدة أسباب. ولكن، عندما لا تكون قيد الاستخدام، يجب عليك إلغاء تثبيتها على الفور بأي ثمن.
غالبًا لا يتم تحديث السمات والمكونات الإضافية غير المستخدمة لآخر التحديثات الأمنية لأننا غالبًا ما ننسى أننا نمتلكها على الواجهة الخلفية لـ WordPress. يمكن أن يؤدي هذا إلى تهديدات أمنية محتملة حيث يمكن للمتسللين استخدام مثل هذه الثغرات ويمكنهم العثور على طريقهم إلى موقع الويب الخاص بك. بمجرد دخولهم، يمكنهم إنزاله بسهولة.
إذا كنت تتمتع بموقف مريح تجاه الأمن السيبراني، فقد حان وقت الاستيقاظ. لا بد أن Bad Rabbit وPetya وNon-Petya وWannaCry وما إلى ذلك قد أعطوك بالفعل مكالمة إيقاظ. إذا لم يكن الأمر كذلك، فابدأ استعدادك الأمني بهذه النصائح الستة القوية لتحصين موقع WordPress الخاص بك.
ولكن، على الرغم من كل هذه المزايا، هناك وصمة عار واحدة في سجلات المسار الواضحة تمامًا لـ WordPress. إنها ثغرات أمنية .
يحتوي WordPress على العديد من الثغرات الأمنية التي يمكن للمتسللين الأذكياء الاستفادة منها بسهولة، وعندما يفعلون ذلك، يحدث الأسوأ - إما أن يختفي موقع الويب الخاص بك إلى الأبد أو يتحول إلى حفرة من الرسائل غير المرغوب فيها.
لن يذهب عملك الطويل طوال العام هباءً في ثوانٍ فحسب، بل ستفقد سمعتك عبر الإنترنت إذا لم يتم إصلاحها قبل أن يقوم المتسلل بأشياء أسوأ باستخدام موقع الويب.
شعور بالخوف؟ يتمسك! لقد قمنا بتغطيتك.
لقد قمنا بتجميع هذه القائمة المكونة من 6 نصائح أمنية لمسؤولي موقع WordPress لمساعدتك على حماية أنفسكم وتأمين مواقع الويب الخاصة بكم من القرصنة والتهديدات السيبرانية الأخرى.
لا تنتظر حتى تقع الكارثة. غرزة في وقت ينقذ تسعة. فيما يلي عشر غرز يجب عليك إجراؤها لتجنب كارثة مميتة واحدة.
نصائح لتحويل موقع WordPress الخاص بك إلى حصن رقمي
هناك أشياء في لوحة الإدارة يمكنك القيام بها لجعل موقع الويب الخاص بك بمثابة حصن رقمي حقيقي. دعونا نتعمق في الأمر.تأمين تسجيل الدخول ولوحة الإدارة
صفحة تسجيل الدخول هي المدخل إلى الدواخل الداخلية لموقع الويب الخاص بك. يؤدي ترك الباب الأمامي إلى منح حق الوصول لأي شخص، حتى أولئك الذين يريدون إزالة موقعك.
وبالمثل، لوحة الإدارة. لوحة الإدارة هي لوحة التحكم الخاصة بك حيث يمكنك التحكم في موقع الويب بأكمله وتكوينه ووظائفه. بدءًا من المظهر وحتى إنشاء منشورات جديدة ونشرها، كل شيء يحدث هنا.
لذا، يعد هذان القسمان في موقع WordPress الخاص بك ضروريين للأمان. لذا احرص على استخدام أسماء المستخدمين وكلمات المرور التي يصعب اختراقها.
قم بتغيير اسم المستخدم الافتراضي من "admin" إلى شيء يصعب اختراقه. إذا قمت بالفعل بتثبيت موقع الويب وتكوينه باستخدام اسم المستخدم "admin"، فيمكنك دائمًا استخدام استعلام SQL في PHPMyAdmin لتغييره إلى شيء آخر.
الترقية إلى HTTPS
إذا لاحظت أن مواقع الويب التي تبدأ بـ HTTPS تحتوي على شريط عناوين أخضر اللون ورمز قفل مثبت عليها. يعد HTTPS إشارة إلى أن موقع الويب قد تم تشفيره باستخدام شهادة SSL. شيء مثل ما صادفته عندما زرت موقع هيئة شهادات Comodo مؤخرًا:
تقوم شهادة SSL بتشفير البيانات التي يتم تبادلها بين خادم الويب الخاص بك ومتصفح الويب الخاص بالزائر. تساعد شهادة SSL الإيجابية من Comodo على تأمين المعاملات الآمنة عبر الإنترنت لموقع الويب الخاص بك بسعر أقل. يمكنك الحصول على شهادة SSL إيجابية من بائعي SSL المعتمدين مثل
من فضلك قم , تسجيل الدخول أو تسجيل لعرض المحتوى
بسعر مخفض للغاية. إذا لم يتم تنفيذ شهادة SSL في الموقع، فيمكن للمتسللين اعتراض المعلومات التي يتم أخذها منك عبر الإنترنت إلى الخادم أو العكس.يعد وجود HTTPS أمرًا إلزاميًا لموقع WordPress الخاص بك إذا كنت تجمع بيانات اعتماد تسجيل الدخول أو المدفوعات من المستخدمين. في الواقع، شهد WordPress نفسه
من فضلك قم , تسجيل الدخول أو تسجيل لعرض المحتوى
اعتماد طبقة المقابس الآمنة (SSL) بدءًا من عام 2017 فصاعدًا.التصحيح، التصحيح، التصحيح
يقوم WordPress بإصدار تصحيحات أمنية من وقت لآخر. يجب تحديث تصحيحات الأمان هذه في أقرب وقت ممكن حتى يظل موقع الويب الخاص بك آمنًا في جميع الزوايا من أحدث تهديدات الأمن السيبراني.
تعمل التصحيحات على إزالة الحالات الشاذة وأوجه القصور في الإصدارات السابقة والتي كانت ستمنح المتسللين فرصة للدخول إلى نظامك. لذلك لا تنس تصحيح موقع WordPress الخاص بك في كل مرة يتوفر فيها تحديث أمني جديد.
تمكين المصادقة الثنائية (2FA).
المصادقة الثنائية كما يوحي الاسم هي نظام أمان يعتمد على عامل مزدوج. يجب على المستخدم إدخال بيانات اعتماد تسجيل دخول مميزة للوصول إلى موقع الويب أو الخدمة.
ستتضمن العوامل المزدوجة بيانات اعتماد محددة مسبقًا مثل كلمة المرور وعاملًا آخر يتم إنشاؤه ديناميكيًا، مثل كلمة المرور لمرة واحدة (OTP). فهو يضمن أنه حتى لو تمت سرقة كلمة المرور الخاصة بك، فلن يتمكن المتسلل أو الشخص الذي لديه كلمة المرور الخاصة بك من الوصول إلى نظامك بسهولة.
هذه هي الطريقة التي تعمل بها 2FA:
في الواقع، تعد المصادقة الثنائية بمثابة آلية أمنية مضمونة لدرجة أن خدمات مواقع الويب الأكثر استخدامًا مثل Google وFacebook وTwitter وغيرها تنشرها.
استثمر في سمة/مكون إضافي لأمان WordPress
يقدم مجتمع WordPress العديد من سمات أمان WordPress والمكونات الإضافية التي يمكن شراؤها مقابل تكلفة. بالطبع، هناك مكونات إضافية أمنية مجانية، ولكن لديها عيوبها الخاصة.
يوفر السمة/البرنامج الإضافي الجيد للأمان المميز ميزات أمان متقدمة مثل:
- تنبيهات أمنية قابلة للتخصيص
- هجمات القوة الغاشمة
- تقييم البرامج الضارة
- القائمة السوداء للقراصنة المعروفين
- تعزيز صفحات تسجيل الدخول
- عمليات الفحص الأمني المجدولة
تعد السمات والمكونات الإضافية غير المستخدمة بمثابة أعشاش للمتسللين. يقوم معظمنا بشراء وتثبيت العديد من سمات WordPress لعدة أسباب. ولكن، عندما لا تكون قيد الاستخدام، يجب عليك إلغاء تثبيتها على الفور بأي ثمن.
غالبًا لا يتم تحديث السمات والمكونات الإضافية غير المستخدمة لآخر التحديثات الأمنية لأننا غالبًا ما ننسى أننا نمتلكها على الواجهة الخلفية لـ WordPress. يمكن أن يؤدي هذا إلى تهديدات أمنية محتملة حيث يمكن للمتسللين استخدام مثل هذه الثغرات ويمكنهم العثور على طريقهم إلى موقع الويب الخاص بك. بمجرد دخولهم، يمكنهم إنزاله بسهولة.
أفكار
18 مليون هو عدد مواقع WordPress التي تم اختراقها عند حدوث أسوأ ****** أمني في تاريخ WordPress (
من فضلك قم , تسجيل الدخول أو تسجيل لعرض المحتوى
). على الرغم من قاعدة المستخدمين الضخمة، لا يزال WordPress عرضة للتهديدات السيبرانية. يحدث جزء كبير من ذلك لأن مالكي مواقع WordPress مثلي ومثلك يتجاهلون مخاطر عدم الاستعداد الأمني.إذا كنت تتمتع بموقف مريح تجاه الأمن السيبراني، فقد حان وقت الاستيقاظ. لا بد أن Bad Rabbit وPetya وNon-Petya وWannaCry وما إلى ذلك قد أعطوك بالفعل مكالمة إيقاظ. إذا لم يكن الأمر كذلك، فابدأ استعدادك الأمني بهذه النصائح الستة القوية لتحصين موقع WordPress الخاص بك.
