حماية موقع ووردبريس من الاختراق في 10 خطوات ( دليل شامل )
حماية موقع ووردبريس من الاختراق هى من أهم الخطوات التي يجب القيام بها عند التفكير فى إنشاء موقع ووردبريس، معظم الأشخاص عندما يرغبون فى إنشاء موقع الكترونى ينظرون الى المظهر العام وفكرة الموقع وافضل القوالب والإضافات والتركيز على تقديم المحتوى وغيرها من الأمور الآخرى ويغفلون أهم خطوة وهى تأمين جميع ما سبق ذكره من الاختراق.
من المهم عند إنشاء موقع ووردبريس التفكير في القالب والاضافات والمحتوى وتصميم الموقع فأنا لا اقول ان ذلك غير مهم ولكن الأهم من كل ذلك هو كيفية حماية موقع ووردبريس من الاختراق حتى لا تتسبب في فقدان مال وعمل ومجهود دام لسنوات.
لذلك هل أنت متأكد أن موقع ووردبريس الخاص بك آمن؟ إن كنت تريد أن تعلم ما هي خطوات حماية موقع الووردبريس الخاص بك من الاختراق ومنع المتسللين من الدخول إليه، فإليك في هذا المقال أهم الخطوات التي تساعدك في حماية موقعك الخاص والتأكد من عدم وجود أي خلل في عناصر الأمان التي قد تؤدي إلى فقدان موقعك الالكترونى.
خطوات حماية موقع الووردبريس من الاختراق ( الخطوات الاساسية )
فى البداية سنقوم بالإشارة إلى خطوات أساسية بسيطة وبدائية للحفاظ على أمان موقع ووردبريس الخاص بنا، يمكن لاى شخص مبتدأ القيام بها للحفاظ على حماية موقع ووردبريس من الاختراق وهي:
1- اختيار كلمة مرور قوية
يجب أن تكون كلمة المرور طويلة وخليط من الأرقام والرموز والحروف الكبيرة والصغيرة حتى يصعب تخمينها او تذكرها والدخول الى موقعك وان كنت خائف من نسيان كلمة المرور يمكنك حفظها فى مكان آمن لاسترجاعها.
الكثير من الناس حين يقومون بإدخال كلمة المرور الخاصة بهم فإنهم يستخدمون الطريقة الأسهل حتى لا ينسوا كلمة المرور، فيستخدمون أرقام متتالية مثل 1 2 3 أو حروف متتالية مثل A B C ولكن بهذه الطريقة يسهل الوصول و الاختراق للموقع حيث يمكنهم تخمين كلمة المرور بكل سهولة، لذا عليك أن تتبع كلمة مرور صعبة لا تخطر ببال المخترقين أو المتسللين إلى المواقع.
يمكنك أن تقوم بإدخال كلمات أو أحرف إنجليزية كبيرة وصغيرة مثل( F أو f ) كما يمكنك إدخال رموز مختلفة مثل ( #$@√^{}©%^ ) أو إدخال أرقام عشوائية مثل ( 873465 ) أيضًا يمكنك أن تجعلها مكونة من 10 إلى 24 حرفًا حتى يصعب الوصول إليها.
إذا كنت تريد تغيير كلمة مرورك اتبع الخطوات التالية:
- يمكنك الدخول من لوحة التحكم واختيار كلمة أعضاء ثم حسابك.
- مرر إلى الأسفل حتى تصل إلى كلمة (تعيين كلمة مرور جديدة).
- اضغط على زر( كلمة المرور) وستجد الكلمة القديمة الخاصة بك موجودة تلقائيًا.
- يمكنك إضافة تعديلات عليها بإدخال الأرقام والحروف العشوائية كما ذكرنا، أو يمكنك إزالتها وإدخال كلمة جديدة تمامًا باتباع نفس التعليمات من إدخال الحروف الإنجليزية والرموز والأرقام العشوائية حتى تحصل على كلمة مرور قوية.
- ستجد أسفل الخانة التي تكتب بها كلمة المرور مستوى كلمة المرور الخاصة بك، يمكنك المحاولة حتى تحصل على كلمة (قوية) لضمان الأمان.
- عند إتمامك لهذه العملية يمكنك أن تمرر أسفل الصفحة والضغط على كلمة (تحديث الملف الشخصي) لإتمام حفظ كلمة المرور الجديدة.
- أيضًا لا تنسَ بالاحتفاظ في ورقة خارجية أو في شيت إلكتروني بكلمة المرور الجديدة التي قمت بتغييرها حتى لا تنساها عن استخدامك لها في الدخول إلى موقعك مرة أخرى.
2- تحديث الإضافات والقوالب
ارى اشخاصا يتركون التحديثات في مواقع ووردبريس غير مثبتة لفترة طويلة تصل لايام وربما لشهور اعتقادا منهم انها غير مهمة اذا ما كان بها ميزات اضافية جديدة وهذا خطأ جدا لان هذة التحديثات تحتوي علي تحديثات أمنية متطورة لحماية موقع ووردبريس من الاختراق والحفاظ عليه أمن بالإضافة إلى الميزات الإضافية، فدائما حافظ علي جميع الاضافات والقوالب محدثة باستمرار.
ابتعد عن القوالب والاضافات الغير مرخصة او من مواقع غير موثوقة، ان كنت لا تملك المال لشراء اضافات وقوالب ووردبريس فهذا لا يسبب مشكلة هناك المئات بل الالاف من قوالب ووردبريس مجانية وإضافات ووردبريس المجانية البديلة والتي تحظي بتحديثات مستمرة وآمنة يمكنك استخدامها وتطوير موقعك بشكل طبيعي عند توافر المال، لكن لا تذهب وراء الأسعار المنخفضة في مواقع غير معروفة وغير موثوقة وتخاطر بموقعك الالكتروني.
3- تحديث نظام ووردبريس نفسه
يطلق ووردبريس كل فترة تحديث لنظام ووردبريس ذاته واغلب هذة التحديثات تكون مرتبطة بتحديثات أمنية تحافظ على حماية موقع ووردبريس من الاختراق.
يعتبر تحديث الـ PHP خطوة مهمة لحماية الموقع من الاختراق، حيث تحتوي الإصدارات القديمة على ثغرات أمنية ، لذا فإن الإصدار الأحدث من الـ PHP كلما كان أعلى كلما كان موقعك أكثر أمانًا وحماية.
في بعض الحالات يطلق ووردبريس تحديثا قد يكون غير متوافق مع بعض المكونات او الاضافات مما يؤدي الي حدوث بعض الاخطاء ولكن ذلك نادرا ما يحدث وان حدث سرعان ما يقوم المطورين بتنزيل تحديث اخر يقوم بحل هذة المشاكل وبرغم ذلك لا يعد ذلك سببا كافيا للامتناع عن تحديث اصدار PHP الخاص بووردبريس.
4- إنشاء نسخة احتياطية تلقائية لموقع ووردبريس
من الضروري تفعيل النسخ الاحتياطي التلقائي للموقع الالكتروني حتى اذا حدث اي اختراق او خطأ تسبب في تدمير موقع ووردبريس الخاص بك تكون قادر على استعادة النسخة الاحتياطية السليمة قبل حدوث الضرر، يضمن لك ذلك الحفاظ على موقعك وضمان بقائه أمنا.
يتم إنشاء النسخ الاحتياطي التلقائي لمواقع ووردبريس من خلال طريقتين:
شركة الاستضافة
تتيح بعض شركات الإستضافات ميزة النسخ الاحتياطي التلقائي لمواقع ووردبريس الموجودة عليها، حيث انة في حال حدوث أي خطأ للموقع الالكتروني يمكن في أي وقت استعادة ملف النسخة الاحتياطية للموقع قبل حدوث الخطأ، وقد تتوفر هذة الميزة في شركة الاستضافة ولكن في خطة معينة وقد تتوافر في جميع الخطط.
النسخ الاحتياطي التلقائي من خلال مكون إضافي
هناك العديد من الاضافات التي تم برمجتها للقيام بهذة المهمة منها updraftplus او Backupbuddy أو خدمة مثل VaultPress، بمجرد تثبيت الاضافة وضبط اعداداتها تقوم الاضافة تلقائيا بأخذ نسخة احتياطية تلقائيا من موقعك الالكتروني على فترات زمنية تقوم انت بتحديدها.
5- اختيار شركة استضافة تتمتع بجودة عالية
دائما توجه إلى شركات الاستضافة المشهورة والمعروفة لانها تحتوي علي طرق امان وحماية متطورة، ارى الكثير من الاشخاص يتوجهون إلى شركات استضافة مجهولة المصدر وغير معروفة وتجذب أعينهم أسعار الاشتراك المنخفضة وسرعان ما يلحقهم الندم عند اختراق مواقعهم، حتى ان هذه الشركات يعيبها الدعم السيئ لحلول المشاكل وجودتها المنعدمة، بدلا من ذلك توجة الى شركات الاستضافة المشهورة التي تخلق جوا من الأمان والحماية للبيانات والمواقع الالكترونية
إذا اختيار شركة استضافة ذات سمعة جيدة ومسئولة يعتبر هذا الأمر هو بمثابة جدار لحماية موقع ووردبريس الخاص بك من الاختراق، حيث أن شركة الاستضافة هي التي تقوم بحمل وتخزين بيانات موقعك في قواعد البيانات بداخلها وتقع مسئولية حماية وأمان هذه البيانات على شركة الاستضافة.
6- تفعيل تقنية SSL
تقوم تقنية SSL بحماية الاتصال بين متصفح الزائر واستضافة الموقع أو الخادم عن طريق تشفير المعلومات التي يتم نقلها بين الطرفين، وهذه الطريقة تؤدي إلى منع المتسللين من الحصول على تلك المعلومات.
إذا تفعيل شهادة SSL أمر في غاية الأهمية لجميع أنواع مواقع الووردبريس ليس فقط لحماية موقع ووردبريس من الاختراق ولكنه أمر ضروري لتحسين محركات البحث أيضا.
7- قم بحماية الجهاز الخاص بك لحماية موقعك.
قد يتساءل البعض ما علاقة الجهاز أو الحاسوب بموقع الووردبريس ولكن حماية الجهاز الخاص بك مرتبطة بشكل ما بحماية موقع ووردبريس من الاختراق، حيث أن استخدام حاسوب به برامج تحميه من الفيروسات أو البرامج الضارة يمكنها أن تساهم بشكل غير مباشر في حماية موقعك، إذ يمكن في حالة أنه تم اختراق حاسوبك يمكن أن يحصل المخترق على معلومات تسجيل الدخول إلى الووردبريس الخاص بموقعك.
لذا فمن الضروري أن تقوم بتفعيل نظام كلمة مرور للجهاز الخاص بك أو استخدام أي وسيلة قفل أخرى تناسبك حتى لا يمكن لأحد الوصول إلى البرامج والمعلومات الخاصة بك الموجود في حاسوبك واستخدام أحد برامج فحص الفيروسات المشهورة.
خطوات حماية موقع الووردبريس من الاختراق ( الخطوات المتطورة)
والآن دعنا نتعمق في حماية موقع ووردبريس من الاختراق بطرق أكثر تطورا، ستشمل هذه الطرق تغيير صفحة تسجيل الدخول، الحد من عدد عمليات تسجيل الدخول وإضافة سؤال الامان وغيرها.
8- تغيير عنوان URL لصفحة تسجيل الدخول موقع ووردبريس
يُعد حماية موقع ووردبريس أمرًا بالغ الأهمية، خاصة عندما يتعلق الأمر بمنع محاولات تسجيل الدخول غير المرغوب فيها، إحدى الطرق الفعّالة لتعزيز الأمان هي تغيير رابط صفحة تسجيل الدخول وستتعلم كيفية تغيير رابط تسجيل الدخول لموقع ووردبريس باستخدام إضافة WPS hide login.
إضافة WPS hide login هي واحدة من أشهر إضافات الأمان لووردبريس، توفر العديد من الميزات لحماية موقعك، بما في ذلك القدرة على تغيير رابط تسجيل الدخول الافتراضي لحماية موقع ووردبريس من الاختراق والتعرض للهجمات العنيفة الضارة.
يكون رابط تسجيل الدخول الافتراضي لووردبريس متاحًا عادةً عبر yourdomain.com/wp-login.php أو yourdomain.com/wp-admin. يستغل المخترقون هذا الرابط المعروف لمحاولة شن هجمات القوة العمياء على مواقع ووردبريس.
عبر تخصيص رابط صفحة تسجيل الدخول، يصبح من الصعب على المستخدمين غير المصرح لهم الوصول إلى صفحة تسجيل الدخول، مما يُضيف طبقة أمان إضافية.
لننتقل إلى عملية تغيير رابط صفحة تسجيل الدخول باستخدام إضافة Wps hide login خطوة بخطوة.
قم بالتوجه إلى لوحة تحكم ووردبريس » اضافات » اضف اضافة جديدة » قم بالبحث عن اضافة Wps hide login » تثبيت » تفعيل.
بعد تفعيل الاضافة توجه الى الاعدادات » Wps hide login » قم بالنزول للأسفل لخيار رابط تسجيل الدخول ( هنا قم بادراج رابط صفحة تسجيل الدخول الذي تريده ومن الأفضل أن يصعب تخمينه)» توجه الى خيار رابط إعادة توجيه رابط url ( وهنا قم بتوجيه الزوار لصفحة معينة عند الدخول الى صفحة تسجيل الدخول الافتراضية).
بهذه الطريقة قمنا بتغيير رابط صفحة تسجيل الدخول الافتراضية الى رابط صفحة تسجيل دخول مخصصة.
9- الحد من عمليات تسجيل الدخول الي موقع ووردبريس
حسنا لنجعل احتمالية اختراق موقع ووردبريس أكثر صعوبة من خلال الحد من مرات تسجيل الدخول الي موقع ووردبريس.
في حال استطاع شخص ما بعد تطبيق جميع خطوات حماية موقع ووردبريس من الاختراق السابق ذكرها الوصول إلى صفحة تسجيل الدخول ومحاولة تخمين اسم المستخدم وكلمة المرور الصحيحة، يمكننا تحديد عدد المرات التي يقوم فيها الشخص بإدخال اسم مستخدم وكلمة مرور خاطئة لمنعه من تجربة المزيد من المحاولات.
سنقوم بالاستعانة باضافة Limit Login Attempts Reloaded للقيام بهذة المهمة.
توجه من لوحة تحكم ووردبريس إلى < إضافات > ثم < اضف اضافة جديدة > ثم قم بالبحث عن اضافة < Limit Login Attempts Reloaded > قم < بتثبيت > الاضافة ثم < تفعيل >.
من لوحة تحكم ووردبريس توجه الى اضافة < Limit Login Attempts Reloaded > ثم < Setting > ثم انتقل إلى الجزء الخاص باعدادات < Local app >.
هنا يمكنك التحكم بعدد محاولات تسجيل الدخول ومدة الانتظار للقيام بعدد محاولات جديدة، من الافضل ترك الاعدادت كما هي فهي مناسبة ومعدة بشكل جيد، لكن في حال قمت بتغيير أي شيء لا تنس النزول الى الاسفل واضغط على < save settings > لحفظ التغييرات.
10- تفعيل المصادقة الثنائية a2f
لجعل الامور اكثر صعوبة على محاولة اختراق مواقع ووردبريس، يجب حماية موقع ووردبريس من الاختراق عن طريق تفعيل ما يسمى بالمصادقة الثنائية a2f.
المصادقة الثنائية a2f هي عبارة عن إجراء يجب اتخاذه بعد إدخال اسم المستخدم وكلمة المرور الخاصة بموقع ووردبريس، يمكن أن يكون هذا الاجراء كود مرسل علي ايميل لحساب جوجل يجب ادخاله بعد كتابة اسم المستخدم وكلمة المرور الصحيحة أو كتابة الكود المولد تلقائيا من علي برنامج يتم تثبيته على هاتفك مثل “Google Authenticator”.
الان في حال توجه أحد المتسللين إلى صفحة تسجيل الدخول لموقع ووردبريس، , وتمكن من تخمين اسم المستخدم وكلمة المرور الصحيحة عن طريق استعمال بعض أدوات الاختراق اكتشاف كلمة المرور الخاصة بموقع ووردبريس، في هذة الحالة تمنع خاصية المصادقة الثنائية a2f من نجاح عملية الدخول.
للقيام بتفعيل المصادقة الثنائية نحتاج الى تثبيت المكون الإضافي WP 2FA تابع الخطوات:
قم بالتوجه إلى لوحة تحكم ووردبريس » اضافات » اضف اضافة جديدة » قم بالبحث عن اضافة WP 2FA » تثبيت » تفعيل.
بعد تفعيل الإضافة سيتم توجيهك تلقائيا الي صفحة اعداد الاضافة، قم بالضغط علي Let’s get started للبدء في إعداد الاضافة.
تأكد من تحديد خيار Backup codes ثم اضغط علي continue setup.
في هذة الخطوة تتيح لك اضافة Wp 2fa خيارات المصادقة الثنائية اما من خلال الايميل او من خلال برامج المصادقة الثنائية (يمكنك تغيير ذلك في وقت لاحق من داخل اعدادات الاضافة)، تأكد من تحديد الخيارين ثم اضغط علي continue setup.
في هذه الخطوة سنقوم بتحديد من الذي سوف تطبق عليه المصادقة الثنائية وسنقوم بضبط الإعدادات على كل Admin ومحرر يحاول تسجيل الدخول لموقع ووردبريس، تأكد من تحديد الخيار Only for specific users and roles وفي خانة Roles ضع كلمة Administrator و Editor.
في هذة الخطوة نقوم بتعيين المدة المحددة التي يستطيع فيها الشخص الذي يحاول تسجيل الدخول من خلال المصادقة الثنائية، تأكد من تحديد الخيارات كما في الصورة ثم اضغط على All done.
الان سنقوم بضبط إعدادات المصادقة الثنائية من الجهة الأخرى من خلال تثبيت برنامج google authenticator علي الهاتف.
قم بتثبيت برنامج google authenticator على هاتفك هو متوفر للاندرويد والايفون وكإضافه للمتصفح.
بعد تثبيت البرنامج قم بفتح البرنامج واضغط على علامة (+) أسفل اليمين ثم قم بمسح كود QR الذي تقترحه عليك الاضافة.
سيتم التعرف تلقائيا على الرمز من خلال برنامج google authenticator.
بعد إتمام عملية المسح الضوئي لرمز QR اضغط على I’m ready.
سيقوم google authenticator باعطائك كود لإدخاله في إعداد authentication الخاص بالاضافة، قم باضافته ثم اضغط < Validate Save >.
بهذة الطريقة في كل مرة يحاول اي شخص تسجيل الدخول الي موقع ووردبريس الخاص بك سيتعين علي الشخص بعد ادخال اسم المستخدم وكلمة المرور الصحيحة ادخال كود المصادقة الثنائية الموجود ببرنامج google authenticator المثبت علي هاتفك.
سيقوم برنامج google authenticator تلقائيا بتوليد كود المصادقة الثنائية في كل مرة يحاول فيها اي شخص تسجيل الدخول الي موقع ووردبريس الخاص بك.
بذلك تمكنا من انشاء جدار حماية موقع ووردبريس من الاختراق اكثر صلابة واصبحت محاولة اختراق موقع ووردبريس دربا من الخيال.
نود أن نخبرك بأن حماية موقعك الووردبريس هو أمر مهم جدا وهناك كثير من الأدوات المتاحة التي تساعدك في حماية الموقع الخاص بك، لذلك باتباع هذه الخطوات التي ذكرناها يمكنك أن تطمئن بشأن موقعك وأن تقوم بتوجيه الكم الأكبر من مجهودك وتركيزك على تطوير محتواك وخدمة زوارك، لذا اتبع خطوات حماية موقع ووردبريس من الاختراق التي ذكرناها لك فى هذا المقال حتى لا تواجه أي صعوبات في موقعك مستقبلا.
