14 نصيحة لتأمين مدونتك من اقوى الهجمات فـ2019

secure
الوقت المقدر للقراءة: 4 دقائق

بسم الله الرحمن الرحيم

والصلاة و السلام على اشرف الانبياء و المرسلين

السلام عليكم و رحمة الله و بركاتة

يحتل الـWordPress المركز الاول على مستوى برامج إدارة المحتوى

ويدير الـWordPress اكثر من 15 مليون موقع على الانترنت

إذا كنت احد هذي المواقع فلازم تعرف كيفية حماية موقعك من اقوى الهجمات

في هذه المقالة راح اشرح اهم الاساليب و الاضافات الي راح تحمي موقعك ان شاء الله

 

ما هو الـWordPress

لمن لا يعرف ماهو الـWordPress راح اتكلم عنه بشكل مختصر الـوورد بريس هو برنامج إدارة محتوى مبني بالـPHP, MySQL و تقدر تتخيل الـWordPress بأنه مصنع لصناعة و تجميع الصفحات يحتوي الـWordPress على نظام الـPlug-ins و الـMailing List System لي  إدارة اشتراكات البريد و يدعم الوورد بريس القوالب لتغير شكل الموقع و في الاصدارات اصبح يدعم خاصية تعدد المواقع

 

اهم الاساليب لحماية الـوورد بريس

عن تثبيت نظام الوورد بريس يأتي مسار لوحة بشكل إفتراضي بشكل التالي الـwp-admin او wp-login.php

هاذي اهم النصائح لحماية لوحة التحكم

 

1. استخدم خاصية المصادقة الثنائية على حساب المدير

احد اهم اساليب الحماية هي المصادقة الثنائية طبعا راح نشرح طريقة تفعيلها بافضل إضافة لحماية موقعك

طبعا البعض راح يسئل ليش نفعل خاصية المصادقة لنقول ان شخص بطريقة ما وصل إلى اسم المستخدم و الرقم السري

عند التسجيل الدخول راح يتفاجأ بالدخول الثنائي راح يحتاج دخول على جوالك عشان ياخذ الكود المصادقة الثنائية مهمة لمنع

المهاجم من الدخول إلى موقعك

 

2. اعد تسمية روابط لوحة التحكم

زي مالقلنا الوورد بريس لوحة التحكم الافتراضية هي wp-admin عشان تأمنها لازم تغير اسمها ممكن تغير اسمها إلى admin او adm!n او اي اسم غير قابل للوصول

 

3. غير الرقم السري بشكل دوري

يفضل دائما تغير الرقم السري كل 30 يوم عشان يقلل من محاولات الاختراق

 

4. استخدم الـSSL لحماية بيانات موقعك

في زمنا هذا سهل جداً الحصول على شهادة SSL وتفعيل القفل الاخضر إذا استضافتك لاتقدم شهادة مجانية مع كل خطة تقدر تطلب شهادة و تثبتها بنفسك عن طريق موقع Let’s Encrypt او ZeroSSL بشكل مجاني و بدون اي مبلغ مادي

طبعا مميزات الشهادة جدا كثيرة

  1. حماية بيانات المستخدمين او العملاء
  2. رفع موقع في بحث Google
  3. تجعل الزائر و اثق في موقعك بسبب القفل

 

5. راقب ملفات الموقع

راقب بشكل الدوري التغيرات الي تطراء على الملفات إذا وجد اي تغيير مشبوة تقدر توصل له وتمنعه

 

6. غير بادئة جداول قاعدة بيانات الـWordPress

عند تنصيب الـWordPress لي أول مرة تكون البادئة بشكل إفتراضي wp- فينصح لحماية افضل تغيرها الى شي اخر مثل wpz او mywp للحماية من ثغرات الحقن

 

7. خذ نسخة إحتاطية للموقع بشكل دوري

ينصح دائما بي اخذ نسخة كل اسبوع للموقع للحماية من الاختراق ارفع النسخة على سيرفر اخر غير سيرفر موقعك و نسخة على جهازك الخاص طبعا يوجد مواقع كبيرة تأخذ نسخة إحتياطية كل ساعة لاكن موقعك ليس بهذا الحجم نسخة إحتاطية كل اسبوع راح تافي بالغرض

 

8. ضع رقم سري قوي لقاعدة البيانات

عند عمل قاعدة بيانات جديدة عن طريق الـcPanel تقدر تسوي رقم سري صعب الكسر عن طريق خاصية إنشاء رقم سري الموجودة في الـcPanel او عن طريق احد المواقع المختصة مثل Secure Password Generator

9. راقب سجلات التدقيق

بعض الاضافات تعطي لك خاصية مرقبات الـLogs معرفة التغيرات الي تم اجرائها على قاعدة البيانات راقب هذه السجلات لمعرفة التغييرات المشبوهه

 

10. احم ملف wp-config.php

غير صلاحيات الملف إلى 400 لحمايتة من التعديل الغير مرغوب به

 

11. امنع التعديل على ملفات الـWordPress

افتح لوحة تحكم cPanel و ادخل على مدير الملفات الان ابحث عن ملف wp-config.php و عدلة انزل إلى اخر سطر و اظف الامر التالي

define('DISALLOW_FILE_EDIT', true);

و احفظ التعديل

 

12. غير صلاحيات ملفات الموقع

بحذر غير صلاحيات الملفات إلى 644 و المجلدات إلى 755 عن طريق مدير الملفات

 

13. امنع عرض محتوى المجلدات عن .htaccess

افتح لوحة تحكم cPanel و ادخل على مدير الملفات اعرض الملفات المخفية ثم ابحث عن ملف  التالي .htaccess عدلة و اضف الامر التالي ثم احفظ الملف

Options All -Indexes

14. الحماية من هجمات حجب الخدمة

يعد هجوم DDoS نوعًا شائعًا من الهجمات ضد باندويث السيرفر ، حيث يستخدم المهاجم برامج وأنظمة متعددة لزيادة التحميل على الخادم. و على الرغم من أن مثل هذا الهجوم لا يعرض ملفات موقعك للخطر ، إلا أنه يهدف إلى تعطيل موقعك لفترة طويلة إذا لم يتم حلها. عادة ، تسمع فقط عن هجمات DDoS عندما يحدث ذلك للشركات الكبيرة مثل GitHub أو Target. يتم إجراؤها بواسطة ما يشير إليه الكثيرون على أنهم إرهابيون عبر الإنترنت ، لذلك قد يكون الدافع ببساطة هو إحداث الفوضى.

إذا كان هذا الهجوم مقلقل ، ننصحك بالتسجيل في خطط Sucuri أو Cloudflare . تحتوي هذي الخدمات على جدران حماية لموقعك و تحليل لباندويث المستخدم وحظر هجمات DDoS تمامًا.

 

اهم الإضافات لحماية موقعك

  1. Wordfence
  2. iTheme Security
  3. WP-DB Manager
  4. UpdraftPlus Backup
  5. Google Authenticator
  6. WP Security Audit Log
  7. All in One WP Security

 

بعض الشروحات لهذه الاضافات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

728x90 Explore Twitch Services
300x250 Got an Idea?