إن حماية الموقع الإلكتروني من الاختراق، ضمن الخطوات الأساسية التي يجب أن يفكر بها كل مدراء المواقع، فهذه الخطوة تأتي بعد التصميم والتطوير مباشرة، ويجب عدم إهمالها، ولا التباطء في تنفيذها، لأن التكلفة الباهضة التي سيتحملها صاحب الموقعإذا تم اختراقه لا سمح الله، من خسارة البيانات، والأهم من ذلك ثقة الزوار والعملاء، قد تؤثر على المشروع برمته.
أقدم لكم في هذه التدوينة، بعض النصائح السريعة، حول حماية المواقع التي تعمل بنظام ووردبريس، والتي اقتبستها من الدليل الشامل الذي أورده موقع WPBeginner، بتصرف طبعا، وبعض الإضافات من تجربتي الخاصة.
The Ultimate WordPress Security Guide – Step by Step (2018)
قبل سرد الخطوات، لا بد من التأكيد بأن نظام ووردبريس آمن بشكل كبير، ويتم تدقيقه باستمرار من قبل آلاف المطورين كونه مفتوح المصدر، وتصدر له تحديثات لترقيع الثغرات بانتظام. لكن كل المواقع يمكن زيادة حمايتها، فالثغرات تظهر أحيانا أثناء تطوير الموقع، من خلال إعدادات الخادم، الإضافات المثبتة، والأهم من ذلك ظهور ثغرات جديدة.
المحتويات
تحديث ووردبريس وإضافاته.
نظام ووردبريس مفتوح المصدر، ويتم تحديثه بانتظام لترقيع الثغرات الأمنية، وإضافة المميزات الجديدة، يجب التأكد من تركيب أحدث أصدار.
كما أن الإضافات تحصل على تحديثات من مطوريها لذات السبب، ويجب إبقاءها محدثة دائما، ضمانا لعدم استغلال أي ثغرات معروفة للتسلل إلى الموقع.
استخدام كلمات مرور قوية، وأذونات مناسبة.
ضمن أكثر طرق الاختراق شيوعا، محاولة استخدام كلمات المرور المعروفة أو التي تم سرقتها من عمليات قرصنة أخرى، لذلك ينصح أن نستخدم كلمات مرور قوية وفريدة، لحساب مستخدم ووردبريس، وحسابات ال FTP، والبريد الإلكتروني المرتبط بها، وأن لا نشاركها مع أي شخص.
كما أنه ينصح بالتعرف جيدا علا أذونات حسابات المستخدم للووردبريس في حالة وجود أكثر من محرر للموقع، وإعطاء الأذونات المناسبة حسب ذلك، ضمانا لعدم اختراق الموقع من خلال هذه الحسابات.
اختيار استضافة جيدة.
تلعب شركة الاستضافة الدور الأهم في حماية موقعك، فكل ما تقوم به لا معنى له ما لم يكن الخادم المستضيف محمي جيدا من الاختراق.
وهناك أنواع عديدة من خطط الاستضافة، والتي تختلف في درجة الحماية بالطبع. فعلى سبيل المثال، في الاستضافة المشتركة، تتشارك المواقع المستضافة على الخادم موارده، وبالتالي إذا تم اختراق أحد المواقع، ربما يمكن للقراصنة التسلل إلى المواقع الأخرى.
النسخ الاحتياطي.
يعتبر النسخ الاحتياطي للموقع الإلكتروني جوهر الحماية وضمانها، فمن خلال النسخة الاحتياطية يمكنك التراجع بسهولة عن أي تغيرات حدثت في الموقع بسرعة وسهولة، بما فيها عمليات الاختراق.
لذلك ننصح بتثبيت أحد إضافات النسخ الاحتياطي، أو الاستفادة من الخدمة التي تقدمها شركة الاستضافة إذا كانت متوفرة.
النقطة الأهم أن تكون النسخة الاحتياطية محفوظة خارج السيرفر المستضاف به موقعك. على سبيل المثال، يمكن استخدام خدمات التخزين السحابي الشهيرة من جوجل وأمازون لحفظ النسخ الاحتياطية.
هناك الكثير من الإضافات التي يمكن الاستعانة بها مثل:
و BackWPup
أو إضافة VaultPress التي تتطلب اشتراكا في خدمات ووردبريس السحابية.
تثبيت نظام حماية للموقع.
الآن وبعد أن انتهينا من النسخ الاحتياطي، الخطوة التالية هي تثبيت نظام للحماية، لمراقبة الموقع، والكشف عن أي تغيرات تحدث في ملفات الموقع، أو محاولات تسجيل الدخول، وفحص البرامج الضارة وغيرها.
توجد العديد من إضافات الحماية لووردبريس، لعل من أشهرها إضافة
Sucuri والمتوفرة مجانا على مستودع وورد بريس، مع إمكانية الترقية للنسخة المدفوعة.
الإضافة يمكنها الكشف عن البرامج الضارة، مراقبة سلامة الملفات، الإبلاغ عن محاولات تسجيل الدخول، مراقبة أي تغيرات تحدث للموقع، وغيرها من المميزات الكثيرة.
الإضافة الأخرى الشهيرة في هذا المجال هي إضافة:
Wordfence: والتي تعتبر حل متكامل هي الأخرى، وتوفر خصائص كثيرة، كالفحص والمراقبة والجدار الناري، وبعض المميزات الأخرى التي تتطلب اشتراكا.
هناك الكثير من الإضافات الأخرى الرائعة، التي لا يتسع المجال لذكرها الآن. المهم هو أن تجد لك برنامج مساعد لمراقبة الموقع وفحص البرامج الضارة، وتكون سمعته جيدة.
كانت تلك خطوات أساسية لحماية الموقع، وهناك دائما المزيد والمزيد حسب طبيعة كل موقع، مثلا مواقع التجارة الإلكترونية تتطلب مستوى عالي جدا من الحماية والإجراءات الاحتياطية، لكن ما ورد في هذه التدوينة، شامل لكل المواقع.
نصائح أخرى سريعة:
تغيير اسم المستخدم الافتراضي.
على الرغم من أن ووردبريس يتيح لك اختيار اسم المستخدم أثناء التثبيت، إلى أن بعض طرق التثبيت بنقرة واحدة تقوم بإنشاء الحساب تلقائيا.
إذا كان اسم المستخدم الخاص بك هو: admin، يفضل تغييره لأن معرفة اسم المستخدم يعتبر نصف معلومة للقراصنة للوصول إلى حساب لوحة التحكم.
لتغيير اسم المستخدم، يمكنك إنشاء حساب مستخدم جديد وإعطاءه صلاحيات المدير، وحذف الحساب السابق.
أو يمكن استخدام إضافة
Username Changer لتغيير اسم المستخدم الحالي بسهولة.
الحد من محاولات تسجيل الدخول المتكررة.
افتراضيا، لا يقيد ووردبريس محاولات تسجيل الدخول بعدد معين، وهذا قد يكون مفيد للقراصنة لمحاولة تخمين كلمات السر.
الإضافة الجميلة
Limit Login Attempts Reloaded، تساعدك على تقييد عدد محاولات تسجيل الدخول الخاطئة.
أو استخدم الميزة المضمنة في إضافات الحماية لتقييد محاولات تسجيل الدخول المتكررة، إذا كانت متوفرة.
كانت هذه أبرز النصائح لحماية الموقع الذي يعمل بنظام ووردبريس. وتذكر دائما أنه لا يوجد أي موقع محمي من الاختراق بنسبة 100 %، إلا أن المواقع المحمية جيدا تجعل اختراقها أكثر صعوبة، وتتطلب مهارة أكبر.
لا تنسو النسخ الاحتياطي، فهو صمام الأمان للموقع.
اترك تعليقاً