بمجرد إنشاء موقع WordPress الخاص بك ، فقد حان الوقت للتفكير في الأمان. نظرًا لاستخدام النظام الأساسي لما يقرب من 25 في المائة من مواقع الويب في العالم ، فإنه غالبًا ما يكون هدفًا للمتسللين. كيف يمكنك منع اختراق موقعك؟ سنغطي سبع طرق يمكنك من خلالها تأمين موقع WordPress.
1. استخدم أحدث إصدار
يتم تحديث WordPress عدة مرات سنويًا ، مما يوفر إصلاحات الأخطاء وتصحيحات الأمان. كانت الترقيات التلقائية متاحة منذ الإصدار 3.7 ، ويجب ترك هذه الميزة قيد التشغيل لضمان حماية موقعك دائمًا. ميزة إضافية للتحديثات التلقائية هي أن السمات الخاصة بك ستكون دائمًا على أحدث إصدار وأكثر أمانًا ، مما يضيف طبقة أخرى من الأمان.
2. أنشئ كلمة مرور قوية
غالبية الاختراقات في WordPress هي هجمات القوة الغاشمة. يحدث هذا عندما يستمر المخترق في تجربة مجموعات اسم المستخدم وكلمة المرور حتى يتمكن من الوصول إلى الموقع. باستخدام كلمة مرور قوية ، يمكنك تجنب هذا الموقف. تحتوي كلمة المرور القوية على مجموعة عشوائية من الأحرف الكبيرة والصغيرة والأرقام والرموز ولا يقل طولها عن 12 حرفًا. يجب عليك تغيير كلمة المرور هذه كل 30 يومًا.
3. تجنب اسم المستخدم المسؤول
يعد اسم المستخدم “admin” أحد أسهل الطرق للوصول إلى موقع WordPress. لم يعد WordPress ينشئ هذا الاسم تلقائيًا عند التثبيت ، ويجب ألا تستخدمه مطلقًا. اختر اسمًا غير مرتبط بالاسم الذي ستستخدمه في المدونة ، ثم قم بتعيين الاسم المستعار على الاسم الذي تريد أن يراه الجمهور. لتكون أكثر أمانًا ، قم بإزالة رابط المؤلف من قوالب السمات حيث سيكشف عنوان URL عن اسم تسجيل الدخول السري الخاص بك.
4. قم بتغيير بادئة جدول WP
عند تثبيت WordPress ، تستخدم المنصة “wp_” كبادئة افتراضية لجدول قاعدة البيانات. يجب عليك تغيير هذه القيمة إلى سلسلة عشوائية من الأحرف لمنع المتسللين من حقن التعليمات البرمجية الضارة وإفساد الموقع تلقائيًا. إذا لم تكن مرتاحًا لتغيير هذه القيمة يدويًا ، فهناك مكونات إضافية مثل Change DB Prefix يمكنها القيام بذلك نيابة عنك.
5. تحديث الإضافات باستمرار
غالبًا ما تكون المكونات الإضافية نقطة ضعف في WordPress. بعضها مكتوب بشكل سيئ والبعض الآخر لا يتم تحديثه ببساطة. سيساعد اختيار المكونات الإضافية بعناية وتحديثها لأحدث الإصدارات على تأمين موقع WordPress الخاص بك.
6. النسخ الاحتياطي في كثير من الأحيان
إذا كنت تقدر حقًا موقع WordPress الخاص بك ، فستقوم بعمل نسخة احتياطية منه كثيرًا. لا يمنحك هذا نسخة محلية من الموقع فحسب ، بل يوفر أيضًا طريقًا سريعًا للتعافي إذا تم اختراقك. يمكن أن يشمل النسخ الاحتياطي قاعدة البيانات فقط أو يمكن أن يشمل التثبيت بالكامل. أسهل طريقة لجدولة النسخ الاحتياطية هي من خلال استخدام مكون إضافي يقوم أيضًا بحفظ البيانات في خدمة سحابية.
7. استخدام خدمة الأمن
إذا كنت تدير موقعًا ذا قيمة عالية ، فيجب أن تفكر في استخدام المكونات الإضافية للأمان Sucuri أو Wordfence التي تقدم أيضًا خدمة فحص البرامج الضارة. سيوفر لك هذا راحة البال مع مراقبة موقع الويب الخاص بك بشكل مباشر. المتسللون هم شخصيات مخادعة للغاية ، ولا يمكنك أبدًا توخي الحذر الشديد.
تعتبر النصائح المذكورة أعلاه بداية جيدة لتأمين موقع WordPress. هل لديك أي خبرات أو نصائح لتضيفها؟ اسمحوا لنا أن نعرف في التعليقات.