حوالي 34 بالمئة من مواقع العالم يتم إدارته بواسطة ووردبريس وهناك الكثير منهم يعتقدون بأن مواقعهم صغيرة و لن تكون هدف للمخترقين. ولكن، حماية ووردبريس وأمان الموقع الخاص بك أمر يجب عليك التفكير فيه ملياً. لماذا؟ لأن المخترقين لا يفرقون بين المواقع التي سيستهدفونها من حيث الحجم.
ما هي أهمية حماية ووردبريس
يعتبر ووردبريس أشهر برنامج لإدارة المحتوى حول العالم، ولهذا السبب يعد هدف كبير للمخترقين. يهاجم المخترقين يومياً عشرات الآلاف من المواقع التابعة لـ ووردبريس بهدف سرقة معلومات مهمة، نشر فيروسات، تنفيذ عمليات احتيال أو حتى السيطرة على السيرفرات. بعض المواقع ضعيفة الحماية تسهل على المخترق سرقة بيانات الضحية، هذا بجانب بعض المخترقين الذين يقومون بالإختراق عن طريق أدوات آلية بالكامل.
إذا كنت من مستخدمي ووردبريس فانت لا تحتاج لأن تكون ذو خبرة عالية فى الحماية، فهناك طرق بسيطة تستطيع تأمين بها موقعك وتأكيد حماية ووردبريس .
احتياطات لـ حماية مواقع ووردبريس
هناك بعض الخطوات التي يجب عليك اتباعها للقيام بحماية ووردبريس الخاص بك، والآن سنعرضها واحدة تلو الاخرة.
-
لا تنسى التحديثات
هذه أهم نقطة على الأغلب ! فـ ووردبريس نظام آمِن ولكنك يمكنك الحفاظ على هذا الأمان إذا قمت بالتحديثات في وقتها بشكل الدوري. ففي أغلب الوقت تظهر إحتمالات الإختراق في برمجيات ووردبريس. يقوم مطوري ووردبريس باكتشاف تلك الثغرات في أقل وقت و يقومون بتحديث النظام وحل تلك المشاكل. القيام بتلك التحديثات فى موقعك أمر عائد لك. ولذلك فإنه من الأمان تحديث موقعك ضد كل الإختراقات أو احتملتها.
بجانب ذلك، فإن ووردبريس يقوم تلقائياً بالقيام ببعض التحديثات الصغيرة. بالإضافة الى أن مقدم الاستضافة لديك قد يعرض خاصية "تحديث ووردبريس تلقائي" . يجب عليك الحفاظ على الإضافات و القوالب محدثة لأنها أيضا عُرضة للاختراق.
إن كنت تدير عدة مواقع ووردبريس فقد يصعب عليك متابعتهم و تحديثهم . لذلك ننصح بموفر خدمة مجانية كـ ManageWP حتى تتمكن من الحفاظ على التحديثات و حماية ووردبريس الخاص بك من تطبيق واحد.
2. اختيار كلمات سر قوية
الحفاظ على كلمة سر قوية أمر متعارف عليه بين الناس ولكن غير مطبق. لدى المخترقين أدوات تقوم بتجربة آلاف من كلمات السر في ثواني . لذلك كلمات السر القصيرة يمكن تعرضها للإختراق بسهولة. لتأكيد حماية ووردبريس كلمة السرالخاصة بك يجب أن تكون على الأقل 10 حروف من ضمنها أرقام وحروف كبيرة و صغيرة وعلامات خاصة. من المهم أيضاً استخدام كلمات سر مختلفة لمواقع مختلفة حتى إذا تم اختراق أحد حساباتك لا تكون الحسابات الأخرى عرضة للاختراق.
نحن أيضا ننصح باستخدام أدوات إصدار كلمات سر الخاصة بوورد بريس. بالطبع سيكون من الصعب حفظ كل تلك كلمات السر، لذلك يمكنك تخزينها في برامج إدارة كلمات السر مثل LastPass, Dashlane, 1Password أو KeePass.
و تذكر بانك تحمي العملاء على موقعك باختيارك كلمة سر قوية بالإضافة إلى أنك قد تشترط عليهم تكوين كلمة سر قوية باستخدام الإضافات.
3. اختيار مقدم استضافه آمِن
لضمان حماية ووردبريس، الاحتياطات المتخذة من مقدم الاستضافة يجب ألا تقل أهمية عن الاحتياطات التي ستأخذها أنت. يجب على مقدم الاستضافة الحفاظ على تحديث السيرفرات و الأنظمة لإضافة بعض الأمان التي ستمنع أي شخص من التدخل. لذلك قد يتسبب مقدم الاستضافة قليل الخبرة في اختراق موقعك، لذلك يجب عليك اختيار شركات ذوي سمعة وخبرة لاستضافة ووردبريس.
بعض مقدمي الاستضافة يوفرون إعدادات أمان إضافية في باقات حماية ووردبريس. على سبيل المثال مستخدمي GoDaddy WordPress Hosting يمكنهم الإستفادة من الحماية من التعليقات المكررة، التحديثات التلقائية وبالإضافة إلى القائمة السوداء وبعض الباقات توفر حماية ضد الفيروسات واكتشافها.
4. استخدام جدار حماية او الجدار الناري (Web Application Firewall)
الجدار الناري أو جدار الحماية لتطبيقات الويب المعروف أيضا بـ( WAF). يتبع عدة قواعد لحمايتك ضد تقنيات الاختراق كـ XSS و SQL injection attacks. تمنع هذه التقنيات المخترقين من الوصول إلى موقعك.هناك على الأرجح جدار حماية في مزود الاستضافة الخاص بك يقوم بتشغيل حركة مرور الشبكة والتحكم فيها، ولكن يمكنك استخدام WAF المخصص للوردبريس.
إذا اخترت استخدام جدار حماية اقوى لتعزيز حماية ووردبريس، من المرجح أن تتضمن خياراتك البرامج المجانية كـ Shield، All In One WP Security، MalCare أو Ninja Firewall. بجانب الخيارات المدفوعة كـ Sucuri و Wordfence.
Sucuri هو جدار حماية يعتمد على الحوسبة السحابية، يعمل على مستوى DNS لذلك لا يقوم بجعل موقعك أبطأ او تعطيل السيرفرات ولكن قد تحتاج إلى إجراء تغيير DNS وتغيير شهادة SSL.
5. استخدام شهادات SSL
SSL هو بروتوكول يقوم بتشفير البيانات بين المتصفح وموقع الويب الخاص بك. على سبيل المثال، تبدأ المواقع الإلكترونية التي تستخدم شهادة SSL بـ https بدلا من http، ويظهر رمز قفل في شريط عنوان المتصفح مما يدل على أمان الموقع. قد يظهر فى المتصفح الحديث تحذير "غير آمن" للمواقع الإلكترونية التي لا تستخدم SSL.
تمنع شهادات SSL اختراق اسم المستخدم وكلمة المرور الخاصين بك من قبل الآخرين عند تسجيل الدخول إلى موقعك. من المهم حماية البيانات بواسطة شهادة SSL مجانية أو مدفوعة. حتى لو كنت لا تقوم بعمليات بيع وشراء من خلال موقعك. علاوة على ذلك، فإن المواقع التي تستخدم SSL تحظى بالأولوية في نتائج البحث في Google.
يمكنك معرفة المزيد حول شهادة SSL وكيفية اختيار شهادة في منشور في المدونة الخاص بنا.
6. عمل نسخ احتياطية
لا يهم مدى قوة حماية ووردبريس التي تمتلكها، في بعض الأحيان الأمور قد لا تجري كما يجب. قد يتم اختراق الموقع الإلكتروني الخاص بك، أو يتم حذف بياناتك، وقد لا يعمل الخادم بشكل صحيح، أو قد تلحق الضرر بالموقع الإلكتروني الخاص بك عن طريق الخطأ. في مثل هذه الحالات، يجب أن يكون لديك نسخة احتياطية يمكنك العودة إليها.
يقدم معظم موفري الاستضافة خدمات النسخ الاحتياطي التلقائي المجانية أو المدفوعة. ضمن نطاق هذه الخدمة، سيتم إجراء نسخ احتياطي لموقعك بشكل دوري، وإذا لزم الأمر، يمكنك استعادة اختيارك من لوحة إدارة الاستضافة بنقرة واحدة.
مع خدمات النسخ الاحتياطي المجانية، يمكن أن يكون الفاصل الزمني للنسخ الاحتياطية واسعاً جدا في بعض الأحيان (على سبيل المثال مرة واحدة في الشهر أو مرتين في الأسبوع). إذا لا تقوم بتغيير محتوى موقعك الإلكتروني كثيراً، فهذا يكفي. ولكن إذا تقوم بتحديث موقعك الإلكتروني كل يوم، فينبغي عليك عمل نسخة احتياطية كل يوم. وإلا، ستفقد أي تغييرات أجريت على موقعك منذ آخر عملية نسخ احتياطي. نسخة الاستضافة الخاصة GoDaddy WordPress Hosting توفر نسخ احتياطية يومية مجانية وتحتفظ بنسخ احتياطية خاصة بك لمدة آخر ثلاثين يوما.
بالإضافة إلى النسخ الاحتياطية التي تحتفظ بها شركة الاستضافة، قد يكون من المفيد تنزيل النسخ الاحتياطية الخاصة بموقعك وتخزينها من وقت لآخر.
أفضل سبع إضافات لـ حماية مواقع الووردبريس
هناك العديد من الإضافات التي يمكنك استخدامها لحماية ووردبريس. نحتاج إلى تذكيرك بأن أكثر الإضافات تقدماً وشمولاً تكون مدفوعة، ولكن يمكنك استخدام معظم الوظائف الأساسية مجاناً. لا تحتاج إلى تثبيت كل الإضافات التي سنذكرها على موقع الويب الخاص بك. اختر المناسب منها لك وقم بتثبيتها. وبالطبع ضبطها بشكل صحيح من الممكن أن يُزيد بشكل كبير من أمن موقع الويب الخاص بك.
1. Sucuri Security
Sucuri هي واحدة من أشهر وأكثر الاضافات ثقةً لـ حماية ووردبريس، لديها خدمات مجانية ومدفوعة. الإصدار المجاني سيكون كافياً لمعظم المواقع الإلكترونية. يتضمن الإصدار المجاني من Sucuri ميزات مثل مراقبة سلامة الملفات، تعقب القائمة السوداء، إشعارات الأمان وتوصيات لـ تحسين الأمان. هذا يسمح لك بمعرفة ما إذا كان قد تم تعديل الملفات الأساسية الخاصة بـ ووردبريس، وما إذا كان موقعك يحتوي على ملفات غير ملفات الووردبريس.
إذا كنت تبحث عن حل أمان أكثر شمولاً، فيجب عليك اللجوء إلى الحزم المدفوعة التي تشمل أدوات لردع البرامج الضارة والقرصنة المنتظمة وتعمل بجدران الحماية معتمدة على الحوسبة السحابية وحماية DDOS وشبكة CDN والتنظيف المجاني في حالة التسلل.
2. Wordfence Security
Wordfence قد يكون الخيار الأفضل إذا كنت تبحث عن حل مجاني وشامل يتضمن جدار حماية ويخبرك ما إذا كان هناك تغييرات ضارة عن طريق مقارنة الاضافات والملفات الخاصة بك مع النسخ الأصلية. بالإضافة إلى الزحف في الموقع بحثاً عن أي ثغرات أمنية معروفة. يمكنه أيضا مسح المحتوى الضار بالموقع، التعليقات المكررة وتحديد عناوين URL الخطيرة والمشتبه فيها. كما يكتشف محاولات تسجيل الدخول غير الصحيحة إلى موقعك ويمكن أن يمنع المخترقين. بجانب إضافة اثنين من عوامل التحقق (2FA) أو دعم CAPTCHA إلى صفحة ووردبريس الرئيسية يمكنه أيضاً أن يجعل التسلل إلى موقع الويب الخاص بك صعب.
يتضمن الإصدار المجاني من Wordfence أيضاً جدار حماية، ولكن يتم تحديث قواعد جدار الحماية مع تأخير لمدة 30 يوماً. إذا أردت الحماية من التهديدات الحالية، فيمكنك التبديل إلى Wordfence Premium واستخدام جدار الحماية في الوقت الحقيقي وقائمة IP السوداء التي تحظر المخترقين المعروفين.
3. All In One WP Security & Firewall
وعلى عكس معظم المنافسين، فإن All In One WP Security مجاني بالكامل ولا يحتوي على إصدار مدفوع. فهو يوفر كل مميزات الأمان مجانا، أحدهما هو ميزة جدار الحماية التي يوفرها المنافسون عادةً مقابل رسوم. يمكنك تشغيل جدار الحماية في ثلاثة مستويات مختلفة: "Basic" (أساسي) و"Medium" (متوسط) و"Advanced" (متقدم). بالإضافة إلى العديد من الإجراءات المتعلقة بتسجيل دخول المستخدم وتسجيله، هناك مميزات مثل التحقق من أذونات الملفات، قائمة الـ IP السوداء، إستعراض التغيير في الملفات، النسخ الاحتياطي لقاعدة البيانات والحماية من البريد الإلكتروني العشوائي أو المضر. ومع ذلك، فإن هذه الإضافة ليست سهلة الاستخدام، وهي أكثر جاذبية للمستخدمين ذوي الخبرة.
4. iThemes Security
يقدم iThemes أكثر من 30 طريقة لحماية ووردبريس، كما يوجد إصدار مجاني ومدفوع. تتوفر مميزات مثل التحقق العام من الأمان، استخدام كلمة سر قوية، تغيير اسم المستخدم admin وتغيير عنوان صفحة تسجيل الدخول في الإصدار المجاني. إذا أردت الحصول على مميزات مثل المسح اليومي للبرامج الضارة، two factor authentication وتسجيل جميع إجراءات المستخدم، فيجب أن تقوم باستخدام الإصدار المدفوع.
5. Defender
ما يميز Defender هو واجهته سهلة الاستخدام. يمكنك مراجعة قسم "مشاكل الأمان" لفهم ما يمكنك فعله لتحسين أمان موقعك الإلكتروني وتنفيذ معظم التحسينات والتعديلات تلك بنقرة واحدة. ويشمل الإصدار المجاني من Defender، الحماية ضد brute-force، القائمة السوداء لـ IP، إجراء مسح لـ الملفات الأساسية الخاصة بـ ووردبريس. وهناك أيضا مميزات أخرى، مثل إصلاح وتغيير عنوان الصفحة الرئيسية، و حاصر لمنع 404. عادة ما تأتي الإضافات المنافسة مع مصدق Google للدفع و دعم التحقق ذو العامل المزدوج مجاناً. في الإصدار المدفوع من Defender Pro، تتضمن إجراء مسح بحثاً عن البرامج الضارة، تعقب التغييرات، النسخ الاحتياطي وتحسين السرعة.
6. Limit Login Attempts Reloaded
في ظل الظروف العادية ، يسمح لك ووردبريس بتجربة عدد غير محدود من محاولات تسجيل الدخول الغير صحيحة. لهذا يمكن للمتطفلين أن يحاولوا اختراق كلمة سر المسؤول الخاصة بك باستخدام brute force.
إليك المكون الإضافي "Limit Login Attempts Reloaded" الذي يسمح لك بتحديد الحد الأقصى لعدد المحاولات تسجيل الدخول التي يمكن القيام بها من عنوان IP. يتم حظر عنوان IP عند تجاوز هذا الرقم. لضمان حماية ووردبريس الخاص بك. يمكنك أيضا إدراج أسماء مستخدمين و IPs معينة في القائمة السوداء أو البيضاء. على سبيل المثال، إذا قمت بتغيير اسم المستخدم أو إذا لم تكن تستخدمه، فيمكنك حظر أي شخص يحاول تسجيل الدخول كـ admin على الفور.
7. Akismet Anti-Spam
التعليقات المكررة في الووردبريس للأسف حتمية. تتحقق Akismet في جمع التعليقات على موقعك، وتقوم بتصفية ما يبدو أنه مكرر وغير هام وتحيله إلى موافقتك. لكي يعمل Akismet، تحتاج إلى إدخال إعدادات الإضافات وإنشاء مفتاح API .كما أن Akismet مجانية للمواقع الشخصية ومدفوع لـ المواقع التجارية.
الكلمات الأخيرة عن حماية ووردبريس
ومع التحول التكنولوجي والرقمي في العالم، لا يزال الأمن الإلكتروني قضية هامة. مع نصائح ووردبريس والإضافات التي ذكرناها في هذه المقالة، يمكنك أن تأخذ خطوات قوية لـ حماية ووردبريس وحماية نفسك، عملك وعملائك من الهجمات محتملة.