كيفية تأمين موقع الويب الخاص بك: 10 نصائح أمان أساسية لـ WordPress

تخسر الشركات أكثر من 400 مليار دولار للقراصنة كل عام! نتيجة لذلك ، من المتوقع أن تنفق الشركات 170 مليار دولار على تدابير الأمن السيبراني في عام 2020. من خلال اتخاذ هذه الإجراءات ، يمكن للشركات حماية نفسها وعملائها.

وإلا ، فإن المعلومات الخاصة بكل شخص - وسمعة شركتك - في خطر.

من خلال تعلم كيفية تأمين موقع الويب الخاص بك ، يمكنك حماية موقعك من المتسللين. نتيجة لذلك ، ستظهر للعملاء أيضًا أنك قادر على حماية معلوماتهم الخاصة.

قم بتحسين أمان موقع WordPress الخاص بك من خلال هذه النصائح العشرة!

1. قم بالتبديل إلى HTTPs

الخطوة الأولى في تعلم كيفية تأمين موقع الويب الخاص بك هي التبديل إلى HTTPs. ألق نظرة على اسم مجال موقع الويب الخاص بك في متصفحك. هل يظهر قفل أخضر أمام عنوان URL؟

يشير هذا القفل الأخضر إلى أن لديك شهادة طبقة مآخذ توصيل آمنة أو SSL. سيخبر التبديل من HTTP إلى HTTPs المستخدمين أن موقع الويب الخاص بك آمن. تضمن شهادة SSL نقل البيانات بأمان من متصفح المستخدم إلى خادم موقع الويب.

خلاف ذلك ، فإنك تترك هذه البيانات عرضة للمتسللين.

يمكن للقراصنة اختراق الاتصال بين المتصفح والخادم للوصول إلى المعلومات الخاصة.

سيؤدي التبديل من HTTP إلى HTTPs أيضًا إلى تحسين ترتيبك على محركات البحث مثل Google. اعتبارًا من عام 2018 ، بدأت Google في تصنيف مواقع الويب بشهادات SSL أعلى لتشجيع المزيد من الشركات على تحسين أمانها.

2. تغيير بادئة جدول قاعدة بيانات WordPress

بين مارس 2017 و 2018 ، تم الإبلاغ عن أكثر من 2،216 انتهاكًا للبيانات و 53،000 حادث أمن إلكتروني في 65 دولة. من أجل تجنب العثور على شركتك في هذه القائمة ، فإن تعلم كيفية تأمين مواقع WordPress أمر ضروري.

إذا قمت بتثبيت WordPress على موقعك ، فقد تشعر بالفعل بأنك على دراية ببادئة wp- table. بدلاً من استخدام بادئة جدول قاعدة بيانات WordPress ، فكر في التغيير إلى شيء فريد.

سيؤدي استخدام البادئة الافتراضية إلى ترك قاعدة بيانات موقع الويب عرضة لاختراق موقع شائع يُعرف باسم إصابات SQL. يحدث ذلك عندما تسمح معلمة URL أو نموذج الويب للمستخدمين الخارجيين بتقديم معلوماتهم الخاصة.

يمكنك تحسين أمان موقع WordPress الخاص بك ومنع هذه الاختراقات عن طريق تغيير "wp-" إلى شيء آخر ، مثل "clientWP-" بدلاً من ذلك.

3. تحقق من رقم إصدار WordPress الخاص بك

تحقق من عرض مصدر موقع الويب الخاص بك للعثور على رقم إصدار WordPress الحالي الخاص بك. إن معرفة إصدار WordPress الذي تستخدمه يمكن أن يسهل على المتسللين إنشاء هجوم مخصص.

لتأمين مواقع WordPress على الويب ، من المهم إخفاء رقم الإصدار هذا عن العرض.

يمكنك تنزيل مكون إضافي للأمان في WordPress لإخفاء رقم الإصدار الخاص بك من المتسللين المحتملين.

4. تغيير أذونات الملفات الخاصة بك

في مواقع WordPress على الويب ، يتم تمثيل أذونات الملفات بأرقام مكونة من ثلاثة أرقام. كل رقم له معناه الخاص. تشير أرقام أذونات الملفات هذه إلى من لديه حق الوصول لقراءة ملفاتك وتحريرها.

يوصي WordPress عادةً بتعيين مجلداتك على مستوى إذن 755. كما يوصيك بتعيين الملفات على 644. ومع ذلك ، يمكنك تغيير مستويات الأذونات لتحديد من يمكنه الوصول إلى ملفاتك.

يمكن أن يساعدك تغيير أذونات الملفات في تجنب المتسللين المحتملين.

ومع ذلك ، من المهم أن تفكر في الملفات التي تريد أن تظل في متناول الجميع. خلاف ذلك ، قد تجعل موقعك بالكامل غير متاح لجميع الزوار.

5. تحسين كلمة المرور الخاصة بك

تأكد من تغيير كلمة مرور موقع WordPress الخاص بك بانتظام. لا يزال العديد من الأشخاص يستخدمون "123456" أو عيد ميلاد أحد أفراد أسرتهم ككلمة مرور. ومع ذلك ، يمكن أن تجعل كلمات المرور سهلة التخمين موقع الويب الخاص بك عرضة للهجوم.

بدلاً من ذلك ، قم بتحسين قوة كلمة مرورك عن طريق إضافة أحرف كبيرة وصغيرة وأرقام وأحرف خاصة. يمكنك أيضًا استخدام إنشاء كلمة مرور لمساعدتك في إنشاء كلمة مرور أقوى. تأكد من أنك تستخدم أداة آمنة إذا قمت بذلك!

من المهم أيضًا التأكد من تذكر كلمة المرور الخاصة بك.

إذا كان لديك العديد من كلمات المرور لمواقع مختلفة ، فاستخدم أداة مثل 1Password أو LastPass لتخزين تسجيلات الدخول الخاصة بك بشكل آمن.

6. حافظ على كل شيء محدثًا

عند تعلم كيفية تأمين موقع الويب الخاص بك ، من المهم أن تحافظ على تحديث نظام WordPress الخاص بك والموضوع وجميع المكونات الإضافية.

للتأكد من أنك تستخدم سمات وإضافات عالية الجودة ، تحقق من تقييمات المستخدمين ومراجعاتهم. يجب عليك أيضًا التحقق لمعرفة مدى تحديث المكون الإضافي أو السمة مؤخرًا. إذا لم يكن الأمر كذلك مؤخرًا ، فابحث في مكان آخر.

السمات والمكونات الإضافية التي يتم تحديثها بانتظام ستعمل أيضًا على تحديث ميزات الأمان الخاصة بها.

بهذه الطريقة ، يمكنك الحفاظ على موقعك آمنًا وتجنب الاختراقات المحتملة.

7. تقليل المستخدمين

هل تدير موقع الويب الخاص بك بنفسك ، أو تعتمد على أشخاص آخرين؟ عند تأمين موقع ويب WordPress ، من المفيد التفكير في الأشخاص الذين تمنحهم إمكانية الوصول إلى الواجهة الخلفية. إذا كنت تقوم بتشغيله منفردًا ، فأنت الشخص الوحيد الذي يمكنه الوصول إلى المعلومات الخاصة أو إجراء تغييرات.

ومع ذلك ، فمن المحتمل أنك ستحتاج إلى أشخاص آخرين للوصول إلى موقعك.

على سبيل المثال ، قد يكون لديك مؤلفون مساهمون. يمكنك أيضًا تعيين مصمم أو مطور موقع WordPress لتحديث موقعك. عند إضافة مستخدمين جدد إلى موقعك ، ضع في اعتبارك إضافة WP Security Audit Log إلى موقع الويب الخاص بك أيضًا.

سيحافظ هذا المكون الإضافي على علامات تبويب حول من يقوم بتسجيل الدخول وماذا يفعل ومتى كان هناك.

بهذه الطريقة ، يمكنك الاحتفاظ بعلامات تبويب على جميع أنشطة الواجهة الخلفية في حالة وصول مستخدم غير مصرح له إلى موقعك.

8. استخدم بريدك الإلكتروني

بدلاً من استخدام اسم مستخدم لتسجيل الدخول إلى موقع WordPress الخاص بك ، استخدم معرف البريد الإلكتروني. سيساعدك رمز التبديل هذا في إضافة أمان إضافي إلى موقع الويب الخاص بك. خلاف ذلك ، قد يخمن المتسلل معلومات تسجيل الدخول الخاصة بك.

هناك إضافات أمان WordPress متاحة والتي ستسمح لك بإعداد صفحات تسجيل الدخول على موقعك أيضًا.

9. حظر المستخدمين

ماذا لو استمر شخص ما في محاولة تسجيل الدخول؟ لإيقاف محاولات القرصنة ، يمكنك إعداد قفل موقع الويب وحظر المستخدمين. ستعلمك المكونات الإضافية مثل One WP Security & Firewall إذا حاول شخص ما بشكل متكرر تسجيل الدخول باستخدام كلمة مرور خاطئة.

10. النسخ الاحتياطي

إذا كانت هذه النصائح حول كيفية تأمين موقع الويب الخاص بك غير كافية ، على الأقل تذكر عمل نسخة احتياطية من موقع الويب الخاص بك. ستساعدك النسخ الاحتياطية المنتظمة في استعادة المعلومات في حالة حدوث اختراق أو كارثة.

بهذه الطريقة ، يمكنك إصلاح المشكلة والمضي قدمًا.

كيفية تأمين موقع الويب الخاص بك: 10 نصائح أمان أساسية لـ WordPress

هل أنت جاهز لتعلم كيفية تأمين موقع الويب الخاص بك؟ من خلال هذه النصائح العشر ، يمكنك الحفاظ على المتسللين وإيقافهم!

هل تريد تحسين موقع الويب الخاص بك على WordPress؟ استكشف منشورات WordPress الخاصة بنا لمعرفة المزيد!