هل تبحث عن طرق حماية مدونة ووردبريس، حتى تتأكد من حماية مدونتك من الإختراق؟
في هاته المقالة سأريك بالضبط الخطوات التي أتبعها لحماية مدوناتي، والتي لم يسبق لي أن واجهت أية مشاكل أمنية بعد استخدامي لهاته الخطوات.
أولا وكما يعلم الجميع فمنصة ووردبريس توفر لك الحماية والآمان لمدونتك، لكن حتى تكون مرتاحا أكثر، فأكيد أنت بحاجة لتعزيز حماية مدونة ووردبريس الخاصة بك وتأمينها من الإختراق.
ما معنى تعزيز حماية مدونة ووردبريس؟
تعزيز حماية مدونة ووردبريس هو عملية التحقق من مدونتك أو موقعك وفحصه بحثا عن علامات اختراق أمني أو ثغرات أمنية.
أكيد من أجل فحص مدونتك وتأمينها هناك خطوات يمكنك القيام بها لنفسك بشكل يدوي، وكمبتدئ أعتقد أنها كافية لمدونتك.
عندما ستصبح مدونتك كبيرة وتستقبل آلاف الزوار، حينها يجب الإعتماد على أدوات مدفوعة لحماية مدونتك أو تشغيل متخصص الحماية لفحص مدونتك، أما الآن فلا بأس بالإعتماد فقط على الخطوات التي سأريك في هاته المقالة.
متى يجب فحص وتعزيز حماية مدونة ووردبريس؟
من خلال تجربتنا في الووردبريس فمرة واحدة كل ثلاث أشهر كافية من أجل الحفاظ على أمان مدونتك وتأمينها من التهكير أو الإختراق، وتزيل بذلك أي مشكل قد يسبب متاعب في المستقبل.
لكن على أي حال ففي حالة انتابتك أية شكوك حول أما مدونتك فلا تتردد في فحصها والتأكد من سلامتها.
غالبا أنت الآن تتساءل: كيف سأعرف أن مدونة مخترقة أو أنها بها ثغرة أمنية؟
إليك أربع علامات تشير إلى أن مدونتك ربما بها خلل ويجب فحصها:
- مدونتك أصبحت فجأة بطيئة
- انخفاض في معدل الترافيك بشكل غريب
- محاولات لتسجيل الدخول إلى لوحة التحكم
- ظهور روابط مشكوك بها في مدونتك
لا بد أنني أطلت الكلام حول نقاط أخرى ولم أهتم بمحور المقالة الأساسي، لكن أعتقد أن هاته المعلومات ربما تكون مهمة بالنسبة لك.
لننتقل الآن إلى كيفية حماية المدونة بخطوت بسيطة…
خطوات حماية مدونة ووردبريس
1- تحديث الإضافات والسكريبت
تحديث نسخة الووردبريس التي يستخدمها موقعك أمر مهم جدا، فمطورو المنصة يحرصون دائما على توفير أكير حماية ممكنة للمستخدمين، لذلك فهم يحرصون على تحديث السكريبت بشكل مستمر ضد أية ثغرات أمنية محتملة.
دائما كن متأكد من أن مدونتك تشتغل بآخر نسخة ووردبريس، وأيضا قم بتحديث جميع الإضافات PLugins إلى آخر إصداراتها، وأيضا لا تنسى تحديث القالب Theme الذي تستخدمه.
وحتى تتعرف على التحديثات المتوفرة ادخل إلى:
” لوحة التحكم >> تحديثات “
مقالات قد تهمك:
- فبراير 26, 2021
- مايو 7, 2023
أو بإمكانك أيضا برمجة التحديثات التلقائية من خلال إعدادات الهوست الخاصة بك.
2- مراقبة الأعضاء وكلمات المرور
دائما يجب مراقبة الأعضاء وذلك من خلال
” الأعضاء >> جميع الأعضاء “
وتأكد أنه لا يوجد أي عضو أو حساب مشكوك فيه أو لا تعلم عنه شيئا وقم بحذفه.
إلا إذا كان موقعك عبارة عن مدونة تقبل العضويات أو ربما متجر الكتروني، فأكيد ستجد حساباتهم هناك وكل ما عليك هو التأكد من أصحابها بشكل دوري.
أي حساب مشكوك فيه دائما لا تتردد في حذفه، أنا دائما أفضل حذف الحساب على تركه، فأكيد لو اخطأت تستطيع إعادة الحساب، لكن لو تركته وكان عبارة عن ثغرة أو مخترق فكن متأكد أنك لن تستطيع إعادة المدونة بعد اختراقها.
في حالة كانت المدونة شخصية، ولاتريد أن تقبل تسجيل أية عضويات فبإمكانك ببساطة إيقاف تشغيلها.
نصيحة إضافية:
قم بتغيير كلمة السر الخاصة بمدونتك، وأيضا قم بتفعيل خطوتين من أجل تسجيل الدخول حتى تضمن تأمين مدونتك.
3- القيام بفحص أمني لمدونتك
فحص مدونتك ضروري من أجل البحث عن أية نقاط ضعف أمنية، وكل ماعليك هو استخدام إحدى برامج فحص المدونات.
أنصحك باستخدام isitwp Security Scanner والذي يعتبر الأفضل من أجل فحص مدونتك والتحقق من أية ثغرات في موقعك.
بما أن هاته البرامج مجانية فهذا يعني أنها غير كافية من أجل كشف جميع المشاكل الأمنية، لكن كمدونة صغيرة فأعتقد أنها كافية.
4- تحقق من احصائيات مدونتك
احصائيات مدونتك مهمة جدا من أجل مراقبة الزيارات والترافيك القادم إلى مدونتك، كما أنها أيضا تساعد على مراقبة صحة مدونتك.
إذا لاحظت انخفاضا هائلا في عدد الزيارات القادمة إلى مدونتك فهذا يعني أن مدونتك قد تم التلاعب بها أو أن محركات البحث قد قامت بحظرها.
لكن في بعض الأحيان يكون السبب هو حدوث خلل في التوافق مع الهاتف.
لمراقبة احصائيات مدونتك هناك الكثير من الأدوات وأشهرها Google Analytics وأيضا MonsterInsights.
5- قم بعمل نسخة احتياطية وداوم على تحديثها
تملك مدونة ووردبريس ولم تقم بتفعيل خاصية النسخ الاحتياطي ؟ إذن فأنت تضيع أهم مميزات ووردبريس على بلوجر.
أول مايجب أن تقوم به بعد قراءة هاته المقالة هو بالضبط تفعيل خاصية النسخ الاحتياطي.
الميزة التي ستستفيد منها بتفعيل النسخ الاحتياطي هو أنك تحصل على إمكانية استعادة مدونتك في حالة وقوع أي مشكل أو عطب في الاستضافة الخاصة بك.
في بعض الأحيان ترتكب خطأ وتمسح ملف معين أو كود معين ولا تستطيع استعادته، لكن في حالة كانت لديك نسخة احتياطية سابقة بالتأكيد ستسترجعها…
المشكل الثاني الذي يقوم به المبتدؤون هو أنهم لا يقومون بمراقبة إضافات النسخ الاحتياطي بالرغم من تثبيتها.
لذلك عليك دائما التحقق من أنها تقوم بتحديث النسخة المخزنة بشكل دوري، حتى لا تفقد ميزة استرجاع مدونتك في اي وقت.
حماية مدونة ووردبريس بشكل تلقائي
الخطوات التي أخبرتك بها تعتبر أساسية من أجل حماية المدونة من الاختراق، لكن هل تعتبر كافية؟
أكيد لا
فهناك بعض الثغرات الأمنية التي لا يمكن إصلاحها أو اكتشافها فقط بهاته الخطوات.
لذلك يلجأ أصحاب المدونات إلى مطورين أو مختصي الأمن المعلوماتي لعمل فحص لمدوناتهم ومواقعم.
لكن المشكلة، يجب دفع مبالغ كبيرة!!!
لذلك فقد تم تطوير بعض البرامج التي تستطيع عمل فحص دوري وحماية مدونتك بشكل دائم، والأهم أنها أقل تكلفة.
1- WP Security Audit Log
هذه الأداة هي الأفضل في حماية مدونتك وفحصها بشكل دائم.
فهي تمكنك من تتبع أي شخص دخل إلى موقعك، وتمكنك من التعرف على مكانه، وأيضا معرفة ماقام به داخل الموقع.
في حالة كنت تملك متجرا متعدد الباعة، أو مدونة متعددة العضويات فأنت تستطيع مراقبة ما يقوم به أي شخص.
لذلك فأنت تستطيع تشغيل هاته الإضافة لمتابعة أي عضو مشكوك فيه ومتابعته وهو يتصفح الموقع ومشاهدة جميع مايقوم به.
ثمن هاته الإضافة رخيص جدا مقارنة بالإمتيازات التي ستحصل عليها.
ثمنها 7,5 دولار شهريا كما أنه بإمكانك الحصول على 15 يوما من الاستخدام التجريبي.
2- Sucuri
هذا البرنامج من أهم وأفضل الجدارات الأمنية من أجل حماية الموقع من الاختراق.
فهو ببساطة يقوم بحمايتك من جميع هجمات الاختراق، وذلك عن طريق حظر أي نشاط غير اعتيادي قبل وصوله إلى الموقع، أو وصوله إلى السيرفر.
كما أنه يمنح مدونتك المزيد من القوة والسرعة.
هذا البرنامج يأتي مع خاصية أخرى دورها تحليل الأكواد البرمجية لمدونتك بشكل كامل، لإيجاد أي كود أو سكريبت ملغم في مدونتك.
خصوصا أنه في بعض الأحيان نحصل على قوالب الووردبريس من مصادر غير موثوقة.
في حالة استخدمت النسخة المدفوعة من البرنامج فأنت تستفيد من خاصية حذف أي فيروس أو ملف مشبوه بشكل تلقائي، مما يضمن حماية مدونتك بشكل دائم.
أتمنى أن أكون قد غطيت كل النقاط والمحاور التي كنت تريد معرفتها، وفي حالة نسيت أي نقطة معينة أو لديك تساؤل، فمرحبا بك في التعليقات أسفل المقال.
