14 نصيحة لحماية مدونتك في 2020

الوقت المقدر للقراءة: 3 دقائق

يحتل الـWordPress المركز الاول على مستوى برامج إدارة المحتوى

ويدير الـWordPress اكثر من 15 مليون موقع على الانترنت

إذا كنت احد هذي المواقع فلازم تعرف كيفية حماية موقعك من اقوى الهجمات

هذي اهم 15 نصيحة لحماية مدونتك في 2020

ما هو الـWordPress

لمن لا يعرف ماهو الـWordPress راح نتكلم عنه بشكل مختصر الـوورد بريس هو برنامج إدارة محتوى مبني بالـPHP و تقدر تتخيل الـWordPress بأنه مصنع لصناعة و تجميع الصفحات يحتوي الـWordPress على نظام الـPlug-ins و الـMailing List System لي  إدارة اشتراكات البريد و يدعم الوورد بريس القوالب لتغير شكل الموقع و في الاصدارات الجديدة اصبح يدعم خاصية تعدد المواقع او Multi-Site

اهم الاساليب لحماية الـوورد بريس

هاذي اهم النصائح لحماية موقعك المبني بالـ WordPress

1. استخدم خاصية المصادقة الثنائية على حساب المدير

احد اهم اساليب الحماية هي المصادقة الثنائية طبعا راح نشرح طريقة تفعيلها بافضل إضافة لحماية موقعك

البعض راح يسئل ليش نفعل خاصية المصادقة لنقول ان شخص بطريقة ما وصل إلى اسم المستخدم و الرقم السري

عند التسجيل الدخول راح يتفاجأ بالدخول الثنائي راح يحتاج دخول على جوالك عشان ياخذ الكود و يوصل للوحة التحكم

2. اعد تسمية روابط لوحة التحكم

زي ما قلنا الوورد بريس لوحة التحكم الافتراضية هي wp-admin

عشان تأمنها لازم تغير اسمها

ممكن تغير اسمها إلى admin او adm!n او اي اسم غير قابل للوصول

3. غير الرقم السري بشكل دوري

يفضل دائما تغير الرقم السري كل 30 يوم عشان يقلل من محاولات الاختراق

4. استخدم الـSSL لحماية بيانات موقعك

في زمنا هذا سهل جداً الحصول على شهادة SSL وتفعيل القفل الاخضر إذا استضافتك لاتقدم شهادة مجانية مع كل خطة

تقدر تطلب شهادة و تثبتها بنفسك عن طريق موقع Let’s Encrypt او ZeroSSL بشكل مجاني و بدون اي مبلغ مادي

طبعا مميزات الشهادة جدا كثيرة

  1. حماية بيانات المستخدمين او العملاء
  2. رفع موقعك في نتائج محرك بحث Google
  3. تجعل الزائر و اثق في موقعك بسبب القفل

5. راقب ملفات الموقع

راقب بشكل الدوري التغيرات الي تطراء على الملفات إذا وجدت اي تغيير مشبوة تقدر توصل له وتمنعه

6. غير بادئة جداول قاعدة بيانات الـWordPress

عند تنصيب الـWordPress لي أول مرة تكون البادئة بشكل إفتراضي wp- فينصح لحماية افضل تغيرها الى شي اخر مثل wpz او mywp للحماية من ثغرات الحقن

7. خذ نسخة إحتاطية للموقع بشكل دوري

ينصح دائما بي اخذ نسخة كل اسبوع للموقع للحماية من الاختراق ارفع النسخة على سيرفر اخر غير سيرفر موقعك و نسخة على جهازك الخاص طبعا يوجد مواقع كبيرة تأخذ نسخة إحتياطية كل ساعة لاكن موقعك ليس بهذا الحجم نسخة إحتاطية كل اسبوع تكفي

8. ضع رقم سري قوي لقاعدة البيانات

عند عمل قاعدة بيانات جديدة عن طريق الـcPanel تقدر تسوي رقم سري صعب الكسر عن طريق خاصية إنشاء رقم سري الموجودة في الـcPanel او عن طريق احد المواقع المختصة مثل Secure Password Generator

9. راقب سجلات التدقيق

بعض الاضافات تعطي لك خاصية مرقبات الـLogs معرفة التغيرات الي تم اجرائها على قاعدة البيانات راقب هذه السجلات لمعرفة التغييرات المشبوهه

10. احم ملف wp-config.php

غير صلاحيات الملف إلى 400 لحمايتة من التعديل الغير مرغوب به

11. امنع التعديل على ملفات الـWordPress

افتح لوحة تحكم cPanel و ادخل على مدير الملفات الان ابحث عن ملف wp-config.php و عدلة انزل إلى اخر سطر و اظف الامر التالي

define('DISALLOW_FILE_EDIT', true);

و احفظ التعديل

12. غير صلاحيات ملفات الموقع

بحذر غير صلاحيات الملفات إلى 644 و المجلدات إلى 755 عن طريق مدير الملفات

13. امنع عرض محتوى المجلدات عن .htaccess

افتح لوحة تحكم cPanel و ادخل على مدير الملفات اعرض الملفات المخفية ثم ابحث عن ملف  التالي .htaccess عدلة و اضف الامر التالي ثم احفظ الملف

Options All -Indexes

14. الحماية من هجمات حجب الخدمة

يعد هجوم DDoS نوعًا شائعًا من الهجمات ضد باندويث السيرفر ، حيث يستخدم المهاجم برامج وأنظمة متعددة لزيادة التحميل على الخادم. و على الرغم من أن مثل هذا الهجوم لا يعرض ملفات موقعك للخطر ، إلا أنه يهدف إلى تعطيل موقعك لفترة طويلة إذا لم يتم حلها. عادة ، تسمع فقط عن هجمات DDoS عندما يحدث ذلك للشركات الكبيرة مثل GitHub أو Target. يتم إجراؤها بواسطة ما يشير إليه الكثيرون على أنهم إرهابيون عبر الإنترنت ، لذلك قد يكون الدافع ببساطة هو إحداث الفوضى.

إذا كان هذا الهجوم مقلق للشركتك او موقعك ، ننصحك بالتسجيل في خطط Sucuri أو Cloudflare . تحتوي هذي الخدمات على جدران حماية لموقعك و تحليل لباندويث المستخدم وحظر هجمات DDoS تمامًا.

اهم الإضافات لحماية موقعك

  1. Wordfence
  2. iTheme Security
  3. WP-DB Manager
  4. UpdraftPlus Backup
  5. Google Authenticator
  6. WP Security Audit Log
  7. All in One WP Security

بعض الشروحات لهذه الاضافات

https://www.youtube.com/watch?v=7C7k596Vgv4
https://www.youtube.com/watch?v=8Mef9ARq0Og
https://www.youtube.com/watch?v=psV1Yu-RZ1E
https://www.youtube.com/watch?v=rD5oV6cS4KY
https://www.youtube.com/watch?v=e1VdtgVnFYs

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *