أفضل الطرق لحماية مدونتك الووردبريس من السرقة
لو كنت تمتلك موقعا على منصة الووردبريس وسمعت عن كمية حوادث الإختراق الكثيرة التى يقوم بها الهاكرز لسرقة مدونات الووردبريس وتريد طرق فعالة تحمي مدوناتك من الإختراق فإليك بعض الطرق الذكية والفعالة لحماية موقعك على الووردبريس من الإختراق:

أولا:إحذر من القوالب المفخخة:

والمقصود من القوالب المفخخة أى تلك القوالب التى تكون مدفوعة لكن تجدها مجانية على أحد المواقع فيغريك كونها مجانية وتستخدمها دون أن تفحصها جيدا لتتأكد من أن جميع الأكواد بها سليمة وأنه لم يتم إطلاقها بشكل مجانى لأهداف تتعلق بالإختراق فيما بعد بعد أن تصبح مدونتك ذات قيمة. لذا إحرص جيدا عن إختيارك للقالب الذى تنوى إستخدامه.

ثانيا: إجتهد فى إختيارك لكلمة سر لوحة التحكم

فهناك من يتكاسلون وينتقون كلمات سر سهلة وضعيفة حتى تسرع عملية الولوج للوحة تحكم موقعك وهذا من الأخطاء الشائعة والتى تسهل عملية إختراق موقعك. يجب أن تجتهد قليلا فى إنتقاء كلمة السر؛ إستخدم حروف كبيرة وصغيرة، أرقام ورموز أي شئ المهم أن تكون قوية وغير قابلة للتخمين.

ثالثا: إستخدم كل ما يلزم من إضافات الحماية للوردبريس

فكل شئ الآن أصبح قابل للاختراق سواء حاسوبك الشخصي ومواقعك،وطالما أنك تستخدم برنامج حماية لحاسوبك عليك فعل نفس الأمر بنسبة لموقعك طالما أنه فى الإمكان ذلك. هناك إضافات كثيرة يمكنك إستخدامها لحماية موقعك من الإختراق وكشف أي ثغرات قد تحدث تمهيدا لإختراق مثل  إضافة ووردفينس Wordfence وهى إضافة مدفوعة لكنها رائعة.

رابعا: وضع حد أقصى لمحاولة الدخول بكلمة سر خاطئة

من أهم الأشياء التى يجب أن تقوم بها لحماية موقعك على الووردبريس من الإختراق هو قطع الطريق على محاولات الهاكرز من تخمين كلمات سر مختلفة  كمحاولة لإستنباط كلمة السر الصحيحة وذلك من خلال قيامك بوضع حد أقصى مرتين فقط للولوج الخاطئ للوحة التحكم وفى المرة الثالثة ترسل لك رسالة عبر إيميل الأدمن الخاص بك يعلمك أن هناك محاولة خاطئة للدخول من أيبى كذا وبهذا تتمكن بكل بساطة من حظر الأيبى الخاص به من لوحة تحكم موقعك. وأفضل إضافة تمكنك من وضع الحد الأقصى لمحاولات الولوج للوحة التحكم هى إضافة Limit Login Attempts

خامسا: واكب تحديثات الووردبريس أولا بأول:

يسعى القائمون على الووردبريس بوضع تعديلات وتحديثات جديدة أولا بأول لصد أى ثغرات يقوم بها الهاكرز وبهذا فعليك أنت أيضا مواكبة تلك التحديثات من خلال إستخدام أحدث إصدارات الوردبريس لضمان أن يكون موقعك بأمان ضد الثغرات. وميزة منصة الووردبريس أيضا أنها ترسل لك دعوة للتحديث تظهر فى لوحة تحكم مدونتك وذلك فقط فى حال عدم صدور إصدارات جديدة للوردبريس فيكتفوا بعمل تحديثات لنسختك.

سادسا: إحذر من الإبقاء على قاعدة البيانات الإفتراضية التى تكون موجودة بشكل تلقائى خلال تنصيبك للوردبريس:

من أكبر الأخطاء الشائعه التكاسل عن تعديل قاعدة البيانات الإفتراضية وتغيير رابط الدخول للوحة التحكم من خلال ملف الconfig.php ومن داخله ابحث عن
 $table_prefix = ‘wp_'; 

وقم بتبديل wp إلى حروف أو رموز أخرى وانتبه واحذر من استخدام اسم موقعك لانه سيكون أول ما يمكن التنبؤ به.فهذا من الأمور الهامة التى يجب الإنتباه لها
كذلك قم بتحديد عنوان أي بي واحد لتسجيل الدخول للوحة التحكم من خلاله حتى تكون واثقا أن بمجرد محاولة اى شخص آخر الدخول على لوحة تحكم موقعك فإن محاولاته ستفشل لا محالة . يتم تحديد عنوان أى بى معين من خلال ملف htaccess ولو  كنت تنوى الدخول من جهاز آخر يجب عليك تسجيل الدخول للوحة التحكم ووضع الآى بي الجديد من  خلال تعديل ملف الhtaccess ووضع هذه الأوامر به

AuthUserFile /dev/null 
AuthGroupFile /dev/null 
AuthName "Wordpress Admin Access Control" 
AuthType Basic 
order deny,allow 
deny from all 
allow from

 أما لو كان هناك مدراء بموقعك فحل هاته المعضلة يكون من خلال إنشاء جدار نارى لملف ال htaccess
ولانشاء هذا الجدار النارى اضغط على خيار Password Protect Directories من لوحة ال  Cpanel وضع به مجلد الWp-admin ومعه اسم مستخدم وكلمة سر قوية وهذا الخيار سيجعل هناك اسم دخول وكلمة سر لتتمكن من الوصول لرابط الدخول للوحة التحكم ووضع اسم المستخدم والباسوورد المعنيين بالدخول لمجلد الWp-admin  وهذا بدوره يصعب الأمر على كل من يحاول اختراق موقعك لأنه سيتعين عليه تخمين إسمين وكلمتى سر حتى يحقق مراده من السرقة.

سابعا: إستخدام إضافات plugins على قدر حاجتك واحذر الإستخدام العشوائى لها:

حاول قدر المستطاع أن تقلل من إستخدامك لإضافات plugins الغير ضرورية والتى لا تحتاجها مدونة الووردبريس خاصتك لأن هناك الكثير من إضافات الplugins التى تكون مليئة بثغرات يضعها الهاكرز ليخترقوا مدونات الووردبريس من خلالها. لذا قلل من إستخدامك لها طالما لا تحتاجها ويفضل أن تستخدم الإضافات الأكثر شعبية التى يتم تحديثها بإستمرار ولو كنت تملك ميزانية كافية يمكنك طلب برمجة الإضافات خصيصا لك ليحظى موقعك بأمان تام من الإختراق.

ثامنا: أمن معلومات الموقع السرية من جوجل:

فهناك طرق كثيرة تسمح بنشر معلومات حساسة حول ملكية موقعك وأمور أخرى يجب ألا يصل إليها المخترق. ولعلاج هذه المعضلة قم بإضافة هذا السطر إلى ملف الروبوت robot.txt  ليحمى سرية وخصوصية معلوماتك ولا يسمح بنشرها.
User-Agent: *
Disallow: /wp-*
هذه ليست كل الأمور التى من شأنها حماية موقعك على منصة الووردبريس من الإختراق فالثغرات لا تكل ولا تمل. لكنها تحمي موقعك بنسبة كبيرة لو اتبعتها جميها.
تفاعل:

0 التعليقات