عملـيـة حمايـة المواقع الوردبريس هي واحدة من أهم الأمور التي يجب الاعتناء
بها من كل صاحب بيزنيس أونلاين (سواء كان أفيليت، CPA، صاحب متجر .. إلخ)
طالما أن لـديـك مـوقـع وردبـريـس فـلا بـد مـن التركيز بعناية لـمنع المخترقين.
جـوجـل يـضـع فـي القائمة السوداء حوالي 20 ألف موقع بسبب امتلاكهم لبعض
البرمجيات الخبيثة، وهذا يعني أن الأمر ضروري حتى على جانب تهيئة الموقع
لمحركات البحث.
لذلك في هذه المقالة سنشرح لك بعض النصائح لرفع معدل الأمان والحماية
لموقعك الوردبريس.
بالرغم من أن نظام الوردبريس من أقوى الأنظمة حماية وتتم مراجعته والقيام
بعملية فـحص دوري بـواسـطـة مئات المطورين حول العالم، لكن هذا لا يضعك
في منطقة الأمـان المطلق لموقعك، حـتـى على الأقل لتضمن خفض عدد
المخاطر التي ربما يتعرض لها موقعك.
هناك بعض الخطوات التي سنشرحها في هذه المقالة إذا قمت بتنفيذها فإننا
نـضـمن لك زيادة حـمـاية موقعك بشكل كبير حتى بدون الحاجة إلـى مهارات
برمجية كبيرة في حماية المواقع الوردبريس.
أولاً: لماذا حماية موقعك أمر ضروري؟
عملية اختراق موقعك تسبب لك الكثير من المشاكل للأونلاين بيزنيس الخاص
بك سواء كان موقعاً تجارياً أو مدونة ربحية أو غير ذلك. فالقراصنة ربما يقوموا
بسرقة بيانات المستخدمين، أو تنصيب برامج ضـارة لموقعك أو للمستخدمين.
ربما بعد ذلك لا تجد أمامك حلاً إلا أن تدفع بعض الأموال للهاكرز من أجل
استعادة موقعك منهم !
فـي مارس 2016 قـامت جوجل بالإعلان عن أكثر من 50 مليون مستخدمي
المواقع تم تحذيرهم من بعض المواقع بأنها قد تحتوي على ملفات ضارة أو
تقوم بسرقة معلوماتهم الخاصة.
أيضاً تقوم جوجل كل أسبوع بحظر حوالي 20 ألف موقع بسبب احتوائهم على
الملفات الضارة وحوالي 50 ألف موقع لقيامهم بعمليات احتيال للمستخدمين.
كما أنك مسئول عن حماية مبنى شركتك أو مشروعك وجميع الأدوات التي
تعتمد عليها، فأنت أيضاً مسئول عن حماية موقعك الإلكتروني والداتا الخاصة
بالمستخدمين.
1. امتلاك الإصدار الأخير من الوردبريس
كما نعلم أن نظام الوردبريس هو نظام مفتوح المصدر حيث يتم الحفاظ عليه
وتحديثه بـاستمرار. لـذلك عـلـيـك بـالحرص بتحديث موقعك لآخر إصدار من
الوردبريس لأنه ربما يكون هناك بعض المشاكل الأمنية في الإصدار القديم.
أيضاً هناك الكثير من الإضافات والقوالب التي تعتمد عليها في موقعك، البعض
مـنها يـقـوم بتحديثها كل فترة المطورين لهذه الإضافات لذلك عليك بالحرص
على امتلاك الإصدار الأخير منها.
2. امتلاك باسورد قوي والتحكم في صلاحيات المستخدمين
أكثر محاولات الاختراق الشائعة تقوم بسرقة كلمات السر، ويصبح من الأمور
السهلة لديهم توقع كلمات السر الشائعة.
حاول أن تستخدم كلمات سر قوية تحتوي على حروف وأرقام ورموز ولم تقم
بـاسـتـخـدامـهـا قـبـل ذلك. لـيـس فـقـط لـمـوقـعـك الـوردبريس ولكن أيضاً
لحسابتك في FTP، استضافة الموقع وإيميلاتك الرسمية.
أيـضـاً تحتاج إلـى تقليل خـطـر الاختراق بتقليل الصلاحيات للأشخاص الذين
يقومون بالدخول للوحة تحكم موقعك. خصوصاً إذا كان لديك عدد كبير مـن
الأعضاء أو المؤلفين فاعرف جيداً دور كل عضو ولا تعطهم صلاحيات زائدة.
3. امتلاك استضافة الجيدة
مـن الأشياء الضرورية لـحماية موقعك هو الاعتماد على استضافة جيدة تمتاز
بدرجة كبيرة من الأمن والحماية سواءاً كنت تعتمد على استضافة مشتركة أو
خادم افتراضي.
خصوصاً أنك عندما تعتمد على الاستضافة المشتركة فإن القراصنة يستطيعون
اختراق موقعك عـن طريق اختراق إحـدى الـمـواقـع الـقريبة مـنك على نفس
السرفر. وإذا كـانت شـركة الاسـتـضـافـة لا تتمتع بـدرجـة عـالـيـة مـن الأمان
للسرفرات التي تقدمها فموقعك معرض لخطر كبير!
الآن سأشرح لك بعض الخطوات البسيطة التي يمكنك تنفيذها في موقعك
بدون الحاجة إلى مهارات تقنية أو كتابة أكواد لتنفيذ هذه الخطوات، كل ما
سنقوم به بعض التعديلات والتحسينات والاضافات
4. تنصيب إضافة للنسخ الاحتياطي لموقعك
إذا كانت المواقع الرسمية والعالمية لا تسلم من الاختراق إنك أيضاً لن تسلم
من عمليات الاختراق بنسبة 100%، لذلك سنقوم بعمل نسخ احتياطية للموقع
والاحتفاظ بها في مكان آمن (One drive, Google Drive, Drop Box,
Amazon .. etc )
وذلك لأن النسخة الاحتياطية تمكنك من استعادة بيانات موقعك الوردبريس
في حالة حدوث أي ضرر للموقع وفقدان للبيانات.
هـنـاك إضافات مجانية وإضافات مدفوعة تقوم بهذه العملية على حسب حجم
موقعك، ولكن إذا كنت موقعك يحتوي على داتا ليست بالكبيرة يمكنك الاعتماد
على إضافة UpdraftPlus المجانية.
5. تغيير اسم المستخدم الافتراضي “Admin”
قديماً كان اسم المستخدم الافتراضي للوحة تحكم الورد بريس هو “admin”.
هـذه الأسماء الافتراضية جـعلت عملية اختراق لوح تحكم الوردبريس سهلاً
بالنسبة للقراصنة.
ولكن الحمد لله قام الوردبريس بتغيير هذا الأمر وأصبح يتطلب تخصيص
اسم مستخدم عند عملية التنصيب.
ومع ذلك يوجد بعض مواقع الوردبريس القديمة تحتوي على اسم المستخدم
الافتراضي “admin” فلذلك إذا كنت من أصحاب هذه المواقع فأنصحك بتغيير
اسم المستخدم إلى اسم آخر بإحدى هذه الطرق:
- قم بإنشاء مستخدم جديد بصلاحيات الأدمن، واحذف العضوية القديمة.
- استخدم إضافة “Username Charger”.
- قم بتحديث اسم المستخدم من خلال phpMyAdmin.
ملحوظة: نحن نتحدث هنا عن اسم المستخدم للأدمن، ولا نتكلم عن صلاحيات الأدمن.
6. تعطيل ملف التعديل
لوحة التحكم الوردبريس تأتيك افتراضياً بمدمج في محرر التعليمات البرمجية
الذي يمكنك من التعديل في مظهر وخصائص الموقع. في بعض الاستخدامات
السيئة تشكل هـذه الخاصية خطورة عـلـى مـوقـعـك الإلكتروني. فربما يكون
الأفضل لك أن تقوم بإيقاف هذه الخاصية.
يمكنك تعطيل هذه الخاصية عن طريق إضافة هذا الكود لملف wp-config.php
// Disallow file edit define( 'DISALLOW_FILE_EDIT', true );
أو بدلاً من ذلك يمكنك إيقاف هذه الخاصية بإضافةSucuri التي تحدثنا عنها
سابقاً. نتمنى أن تكون استفدت من هذا المقال وأن يكون قد ساعدك في
حماية موقعك الوردبريس.
إذا كان لديك أي اسفسار فلا تتردد في طرحه في التعليقات.
لا تعليق