مرحباً بكم فى ستارت اب 🙂
موضوعنا اليوم أفضل طرق حماية الووردبريس, هام جدا لمستخدمي ووردبريس، نظراً لكثرة هواة اختراق المواقع ممن يبحثون عن نقاط الضعف في ووردبريس, لذلك يشكل موضوع اهمية كبرى, لاصخاب المواقع
محتويات المقالة
- أهمية حماية الووردبريس
- جدار حماية للووردبريس
- حماية لوحة تحكم ووردبريس
- نظام التحقق عبر خطوتين لووردبريس
- الحد من عدد محاولات الدخول
- تقييد الدخول من نفس الايبي
- تعطيل تلميحات تسجيل الدخول
- استخدم كلمات مرور قوية
- تسجيل الخروج في حال عدم النشاط
أهمية حماية الووردبريس:
ووردبريس من أفضل منصات ادارة المحتوى ، ومن هنا تظهر أهمية حماية ووردبريس من أي اختراق ، أو يستغلون بعض الإضافات التي لا يقوم اصحابها بتحديثها ، لذلك ننوه لأهمية تحديث نسخة ووردبريس و الإضافات الخاصة بك لأحدث نسخة متوفرة .حماية موقع أو مدونة الووردبريس التي تمتلكها ضمن مهامك انت ( صاحب الموقع )، حيث تُوفر منصة ووردبريس التحديثات الدورية لحماية السكربيت وتقوم بتحديثه باستمرار .
سوف نعرض لك بعض النصائح السريعة للعمل علي حماية وتأمين الووردبريس ..
جدار حماية للووردبريس
هناك الكثير من الاضافات التي توفر لك جدار الحماية لووردبريس, قم بتركيب جدار حماية للحد من هجمات الاختراق او العمليات المشبوهةأهم هذه الإضافات :
أهمية هذه الإضافات في عملية تحليل أي طلب لموقعك ، ومنع أي عملية اختراق أو عمليات القرصنة ربما تضر بموقعك ، لذلك نُوصيك باستخدام اى من هذه الاضافات وضبط الاعدادات الخاصة بها للحصول على افضل حماية لموقعكSucuri Security
Wordfence Security
iThemes Security
حماية لوحة تحكم ووردبريس
توفر لك منصة ووردبريس حماية لوحة التحكم الخاصة بك ، لكن هناك طرق اخرى لزيادة الحماية بتوفير طبقة حماية أخرى من لوحة السي بنل الخاصة بالاستضافة الخاصة بك.انتقل للسي بنل الخاصة باستضافة موقعك ، ثم Password Protect Directories’ أو ‘Directory Privacy’ ستظهر قائمة من المجدات ، اختر منها /public_html/ وهو المجلد الخاص بملفات موقعك .
وقم بانشاء مستخدم وكلمة مرور ، هذه الطريقة ستوفر طبقة حماية لمجلد لوحة تحكم الووردبريس، لكن انتبه هذه الطريقة تحتاج لاضافة ملف في مسار الملفات على لوحة السي بنل لتحديد مسار لوحة تحكم ووردبريس فقط
نظام التحقق عبر خطوتين لووردبريس
نظام التحقق عبر خطوتين من أفضل طرق الحماية لووردبريس وهو متوفر في كثير من المواقع منها جوجل و فيسبوك وتويتر وغيرهم ، بذلك تضمن عدم الدخول على لوحة تحكم ووردبريس حتى ان امتلك احدهم كلمة المرور الصحيحة الخاصة بك .نحن نُوصي بهذا الخيار بشدة لحماية ووردبريس ، استخدم هذه الإضافة Google Authenticator .
الحد من عدد محاولات الدخول
محاولات الاختراق لأي موقع تتم عبر محاولة الدخول للوحة التحكم وتجربة ادخال اسم المستخدم وكلمة المرور لأكثر من مرة ، وكافة الطلبات المتكررة للدخول تُعتبر طلبات مشبوهة ، لذلك حاول الحد من عدد طلبات محاولات الدخول بعدد معين وقليل طبعاً .استخدم هذه الاضافة Login LockDown فهي من أقوى الاضافات لذلك .
تقييد الدخول من نفس الايبي
بالاضافة لما سبقنا التنويه له من الحد من عدد محاولات الدخول ، بامكانك تقييد الدخول للوحة التحكم من رقم آيبي واحد تملكه انت ، او عدة أرقام تابعة لك ، بهذا تضمن أنه لا يُمكن لأي جهاز آخر الدخول .قم باضافة هذا الكود لملف .htaccess ، ولا تنسى تغيير xx لرقم الآيبي
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxxتعطيل تلميحات تسجيل الدخول
ووردبريس يأتي افتراضياً بتلميحات وتنبيهات بنوع الخطأ في حال فشل تسجيل الدخول ، فيتم تنبيهك بنوع الخطأ سواء اسم المستخدم غير موجود ، او خطأ في كلمة المرور ، او أن البريد الالكتروني غير مستخدم ، هذه التلميحات يُمكن استخدامها من قبل بعض المخترقين لمحاولة اختراق موقعك .قم باضافة الكود التالي في ملف الفنكش الخاص بالقالب المستخدم لديك .
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );استخدم كلمات مرور قوية
اذا كنت من مستخدمي ووردبريس متعدد المستخدمين كموقع اخباري او مجلة ، قم بالتأكيد على كافة المستخدمين باستخدام كلمة مرور قوية، بامكانك استخدام هذه الاضافة Force Strong Passwords .تسجيل الخروج في حال عدم النشاط
هذه الميزة لا تتوفر في ووردبريس ، بحيث لا يُمكن تسجيل خروج العضو من اللوحة بشكل تلقائي في حالة الخمول او عم النشاط ، فربما يقوم العضو بتسجيل الدخول للوحة التحكم لووردبريس من أحد الأجهزة العامة وينسى اغلاق المتصفح، بذلك سيتم حفظ تسجيل الدخول دوماً ، لكن بامكانك منع هذا الامر بتحديد فترة من الوقت قبل تسجيل الخروج تلقائياً من الحساب في حال خمول العضو ، ونقصد بالخمول أي عدم النشاط .بامكانك اضافتها بالاستعانة باضافة Idle User Logout لتحديد الوقت المطلوب قبل عملية تسجيل الخروج التلقائي .