رئيسيه » دروس عرب ووردبريس » حماية ووردبريس الدليل الشامل 2018

حماية ووردبريس الدليل الشامل 2018

حماية ووردبريس الدليل الشامل 2018 موضوع مهم جداً لكن صاحب مدونة, تقوم شركه جوجل بمخالفه اكثر من 20000 موقع بسبب الملفات الضارة و حاولي 50000 موقع بسبب الاحتيال او ما يسمى التصيد, اذا كنت جاداً في موقعك او مدونتك فيجب ان تعطي امان الموقع اولويه وجديه لحمايه وامان وردبريس, انت بحاجه لافضل طرق الحمايه و اساسيات الحمايه, في هذه التدوينه سنعرض اهم النقاط واساسيات حماية ووردبريس .

حماية ووردبريس

في حين ان برمجية الووردبريس بالاساس محميه وامنه جداً, ويتم تدقيقها بانتظام من مئات المبرمجين, ويوجد الكثير من الممارسات في حماية ووردبريس وزيادة أمان ووردبريس .

في عرب ووردبريس، نحن نعتقد أن الأمن ليس فقط حول القضاء على المخاطر. انما أيضا حول الحد من المخاطر. كمالك موقع، هناك الكثير الذي يمكنك القيام به لتحسين الأمن لموقع الووردبريس الخاص بك (حتى لو لم يكن لديك خبرة كبيرة في التكنولوجيا).

لدينا عدد من الخطوات التي يمكن اتخاذها لتحسين أمان و حماية ووردبريس الخاص بك.

ما هي اهمية امان موقعك و حماية ووردبريس ؟

قد يؤدي موقع ووردبريس الذي تم الاستيلاء عليه او تهكيره إلى حدوث أضرار جسيمة في أرباح نشاطك التجاري وسمعته. يمكن للقراصنة سرقة معلومات المستخدم وكلمات المرور وتثبيت البرامج الضارة، كما يمكنهم توزيع البرامج الضارة على المستخدمين.

والاسوأ, قد تجد نفسك تضطر للدفع للهكر حتى تستطيع استعادة موقعك .

 

الدفع للهكر

في آذار (مارس) 2016، أبلغت غوغل أنه تم تحذير أكثر من 50 مليون مستخدم حول موقع ويب يزورونه قد يحتوي على برامج ضارة أو يسرقون المعلومات.

وعلاوة على ذلك، تقوم غوغل بإدراج نحو 20 ألف موقع ويب لبرامج ضارة وحوالي 50 ألف موقع ويب للتصيد الاحتيالي كل أسبوع.

إذا كان موقعك الإلكتروني نشاطا تجاريا، فسيلزمك إيلاء اهتمام إضافي لأمن ووردبريس.

مثلك مثل صاحب موقع تجاري على ارض الواقع يهتم في حماية محله التجاري, فعملك هو التجارة او الربح عن طريق الانترنت فهي مسؤوليتك لحماية هذا المشروع .

الحفاظ على تحديث الووردبريس

 

الحفاظ على تحديث وردبريس

 

ووردبريس سكربت ادارة محتوى مفتوح المصدر ويتم تحديث نفسه افتراضياً, ويقوم بتثبيت التحديثات الطفيفه تلقائياً, وبالنسبه للاصدارات الرئيسيه يجب تثبيتها يدوياً .

كما ان ووردبريس لديه الالاف من الاضافات والقوالب التي تستخدمها في موقع الووردبريس الخاص بك, ويتم الحفاظ على هذه الاضافات والقوالب من قبل مطورين طرف ثالث و يتم تحديثها ايضاً تلقائي من قبل المطورين .

هذه التحديثات مهمه لامان واستقرار الووردبريس, يجب عليك التأكد من بقاء الووردبريس, الاضافات والقوالب محدثه باستمرار .

كلمات مرور قوية وأذونات المستخدمين لحماية ووردبريس

كلمات مرور قوية

يحاول اشهر القراصنه استخدام كلمات المرور المسروقه, يمكن جعل ذلك مهمه صعبه للقراصنه عن طريق جعل كلمة المرور اقوى و فريد, ليس فقط للوحة تحكم الاداره, ايضاً لحسابات ال FTP , قاعدة البيانات , بريدك الالكتروني , وحساب الاستضافه بشكل عام

السبب الوحيد الذي يجعل المبتدئين استخدام كلمات مرور سهله هو عدم تذكرهم لهذه الكلمات, الشيء الجيد هو انك لا تحتاج لحفظ كلمات المرور بعد اليوم, يمكنك استخدام مدير كلمات المرور , اليك بعض هذه البرامج

طريقة أخرى للحد من المخاطر هي عدم إعطاء أي اذن وصول واحد إلى لوحه الاداره ووردبريس ما لم تضطر لفعل ذلك.

إذا كان لديك مؤلف كبير أو فريق عمل، فتأكد من فهم أذونات المستخدم وقدراته في ووردبريس قبل إضافة مستخدم جديد ومؤلفين إلى موقع ووردبريس.

دور الإستضافة في حماية وأمان ووردبريس

تلعب خدمة استضافة ووردبريس الدور الأكثر أهمية في أمان موقع وردبريس

وهناك مزودو استضافة مشتركه جيده مثل Siteground و Namehero و FastComet يتخذون تدابير إضافية لحماية خوادمهم ضد التهديدات المشتركة.

ومع ذلك، على استضافة مشتركة يمكنك مشاركة موارد الخادم مع العديد من العملاء الآخرين

هذا يفتح خطر اصابه عبر الموقع حيث يمكن للهاكر استخدام موقع مجاور لمهاجمة موقع الويب الخاص بك.

يوفر استخدام خدمة استضافة وردبريس المدارة منصة أكثر أمانا لموقعك على الويب

تقدم شركات استضافة وردبريس المدارة نسخ احتياطية تلقائية وتحديثات وردبريس التلقائية وتكوينات أمان أكثر تقدما لحماية موقعك على الويب

ننصح باستخدام خدمة FastComet WordPress Hosting بالواقع شركه تستحق بكل جدارة التجربة

امن ووردبريس بخطوات سهله ( دون معرفه تقنيه )

نحن في عرب ووردبريس نعلم أن تحسين الامن وحماية ووردبريس يمكن أن يكون الفكره مرعبه للمبتدئين. خاصة إذا كنت ليس تقنياً. احذر ماذا – أنت لست وحدك.

لقد ساعدنا الكثير في تحسين امن وحماية ووردبريس .

سوف نعرض لك كيف يمكنك تحسين الأمن لووردبريس الخاص بك مع عدد قليل من النقرات (دون معرفه تقنيه).

اذا كنت تستطيع النقر و تحريك الفأره يمكنك القيام بذلك .

تنصيب حلول و اضافات النسخ الاحتياطي

حلول النسخ الاحتياطي

النسخ الاحتياطي هو اول خيار دفاعي ضد اي هجمة على موقعك, تذكر لا شيء امن 100% اذا كان قد استطاعوا اختراق مواقع

الحكومه, اذا يستطيعو اختراق موقعك.

النسخ الاحتياطي يسمح لك استعادة موقع ووردبريس الخاص بك بسرعه في حال حدوث اي ضرر او اي شيء سيء لموقعك .

هناك العديد من اضافات النسخ الاحتياطي لووردبريس التي يمكنك استخدامها المجانيه و المدفوعه

أهم شيء تحتاج إلى معرفته عندما يتعلق الأمر بالنسخ الاحتياطية هو أنه يجب عليك حفظ النسخ الاحتياطية للموقع بأكمله

بشكل منتظم إلى موقع بعيد (وليس حساب الاستضافة الخاص بك).

ننصح بالاحتفاظ بها على خدمات السحابه cloud مثل Amazon, Dropbox او خدمة السحابه الخاصه Stash .

بناء على معدل تكرار تحديث موقعك على الويب، قد يكون الإعداد المثالي إما مرة واحدة في اليوم أو النسخ الاحتياطية في الوقت الفعلي.

لحسن الحظ هذا يمكن القيام به بسهولة عن طريق استخدام الإضافات مثل backupbuddy او vaultpress . فهي على حد سواء موثوقة والأهم من ذلك سهلة الاستخدامه (دون معرفه تقنيه)

افضل اضافة حماية ووردبريس

بعد النسخ الاحتياطي، الشيء التالي الذي نحن بحاجة إلى القيام به هو إعداد نظام التدقيق والرصد الذي يتتبع كل ما يحدث على موقع الويب الخاص بك.

ويشمل ذلك مراقبة سلامة الملفات، ومحاولات تسجيل الدخول الفاشلة، ومسح البرامج الضارة، وما إلى ذلك.

لحسن الحظ، هذا يمكن أن يتم برعاية من قبل أفضل اضافه امن ووردبريس المجانيه، الماسح الضوئي sucuri.

انت بحاجه الى تنصيب و تفعيل اضافه Sucuri security المجانيه, بعد تفعيل الاضافه توجه الى اعدادات الاضافه من لوحة تحكم الووردبريس

 

 

أول شيء سوف يطلب منك القيام به هو إنشاء مفتاح API مجانا. وهذا يتيح تسجيلات التدقيق، فحص الاداء

تنبيهات البريد الإلكتروني، وغيرها من الميزات الهامة.

 

اضافة الحماية مفتاح API مجاناً

 

الخطوة التاليه يجب عليك التوجه الى Settings ثم افتح تبويب Hardening , والضغط على Apply Hardening بجانب كل خط باللون الاحمر او الاختيار ما يناسبك منها .

 

تصلب الامن sucuri

 

تساعدك هذه الخيارات على قفل المناطق الرئيسية التي غالبا ما يستخدمها المخترقون في هجماتهم

الخيار الوحيد الذي يتطلب الترقية لحساب مدفوع هو جدار الحمايه .

لقد غطينا أيضا الكثير من هذه الخيارات “Hardening” في وقت لاحق في هذه المقالة لأولئك الذين يريدون القيام بذلك دون استخدام اضافة تساعد أو تلك التي تتطلب خطوات إضافية مثل “تغيير بادئة قاعدة البيانات” أو “تغيير اسم المدير”.

بعد الجزء Hardening، معظم الإعدادات الافتراضية لهذه الاضافه جيدة ولا تحتاج إلى تغيير. الشيء الوحيد الذي نوصي بتخصيصه هو تنبيهات البريد الإلكتروني.

يمكن أن تعمل إعدادات التنبيه الافتراضية على فوضى البريد الوارد مع رسائل البريد الإلكتروني.

نوصي تلقي تنبيهات للإجراءات الرئيسية مثل التغييرات في الإضافات

تسجيل المستخدم الجديد، وما إلى ذلك يمكنك تكوين التنبيهات عن طريق الذهاب إلى إعدادات Setting > alert.

 

اعدادات التنبيه اضافه sucuri

 

هذه اضافة امان قويه جداً لوردبريس, لذلك تصفح من خلال جميع علامات التبويب والإعدادات لرؤية كل ما يفعل مثل المسح البرامج الضارة، سجلات التدقيق، فشل تسجيل الدخول تتبع محاولة، الخ.

خطوات لزيادة أمن وحماية ووردبريس بشكل يدوي

إذا كنت فعلت كل ما ذكرناه حتى الآن، فأنت في حالة جيدة جدا.

ولكن كما هو الحال دائما، هناك أكثر من ذلك يمكنك القيام به لتصلب الأمن لووردبريس الخاص بك.

بعض هذه الخطوات قد تتطلب معرفه تقنيه .

تغير اسم مدير الموقع الافتراضي ” admin “

قديماً كان اسم مدير الموقع الافتراضي admin , حيث ان اسم المستخدم يشكل نصف بيانات اعتماد تسجيل الدخول

وهذا يجعل الامر سهلاً للقراصنه بشن هجومات غاشمه .

لحسن الحظ ان ووردبريس حدثت هذا النظام ويطلب منك باختيار اسم ادمن مخصص عند عملية تنصيب الووردبريس .

مع ذلك بعض مثبتات الووردبريس بنقرة واحده, لا يزال يعين اسم الادمن الافتراضي الى “admin” , اذا لاحظت هذا هو الحال

فمن المستحسن ان تفكر في تغير الاستضافة .

بما أن ووردبريس لا يسمح لك بتغيير أسماء المستخدمين بشكل افتراضي، فهناك ثلاث طرق يمكنك استخدامها لتغيير اسم المستخدم

  1. انشاء اسم ادمن جديد و حزف القديم
  2. استخدام اضافة تغيير اسم الادمن
  3. تحديث اسم المستخد من phpMyAdmin

سنتحدث بشكل مفصل عن طريقة تغيير اسم الادمن في تدوينه اخرى ان شاء الله

ملاحظة : نحن نتحدث عن اسم المشرف “ADMIN” ليس اذونات المشرف .

تعطيل التعديل على الملفات الجذريه ” المحرر “

ووردبريس ياتي مدمج  في محرر التعليمات البرمجية التي تسمح لك لتعديل القوالب وملفات الاضافات مباشرة من منطقة الادارة في ووردبريس الخاص بك.

في الأيدي الخطأ، هذه الميزة يمكن أن يكون خطرا على الأمن وهذا هو السبب في أننا نوصي إيقاف تشغيله.

 

تعطيل ميزة المحرر

 

يمكنك القيام بذلك بسهولة عن طريق إضافة التعليمات البرمجية التالية في ملف WP-config.php الخاص بك.

 

 

تعطيل تنفيذ PHP في بعض ملفات الدلائل لووردبريس

 

طريقة أخرى لزيادة امان ووردبريس الخاص بك عن طريق تعطيل تنفيذ ملف PHP في الدلائل حيث انها ليست هناك حاجة لها مثل /wp-content/uploads/.
يمكنك القيام بذلك عن طريق فتح محرر نص مثل المفكرة ولصق هذا الرمز:
بعد ذلك، يجب حفظ هذا الملف ك .htaccess وتحميله إلى  ملف wp-content/uploads/  على موقعك الإلكتروني باستخدام حساب ال FTP.

الحد من محاولات تسجيل الدخول

بشكل افتراضي الووردبريس يسمح لك بمحاولة تسجيل الدخول بعدد غير محدود
وهذا يجعل موقعك عرضه للخطر لهجمات القراصنه الغاشمه, القراصنه يحاولو استغلال هذه الثغره بتجربه عدد لا نهائي من كلمات المرور .
يمكنك الحد من محاولات تسجيل الدخول الفاشله و اذا كنت قد فعلت خاصيه جدار الحمايه في اضافه Sucuri سيتم الاعتناء بهذه المشكلة تلقائياً .
ومع ذلك، إذا لم يكن لديك إعداد جدار الحماية، تابع في الخطوات ادناه .
أولا، تحتاج إلى تنصيب و تفعيل اضافه Login LockDown
بعد التفعيل توجه الى صفحه اعدادات الاضافة من الاعدادات > Login LockDown
اعدادات اضافة الحد من تسجيل الدخول

تغيير بادئة قاعدة بيانات ووردبريس

بشكل افتراضي، يستخدم ووردبريس wp_ كبادئة لجميع الجداول في قاعدة بيانات ووردبريس.
إذا كان موقع ووردبريس الخاص بك يستخدم بادئة قاعدة البيانات الافتراضية
فإنه يجعل من الأسهل على المتسللين تخمين ما هو اسم الجدول الخاص بك. هذا هو السبب في أننا نوصي بتغييره.
يمكنك تغيير بادئة قاعدة البيانات الخاصة بك عن طريق اتباع المقاله حول كيفية تغيير بادئة قاعدة بيانات ووردبريس لتحسين الامان
ملاحظة: يمكن أن يؤدي ذلك إلى تخريب موقعك إذا لم يتم تنفيذه بشكل صحيح. المضي قدما فقط، إذا كنت تشعر ان لديك المهاره التقنيه لفعل ذلك .

حماية صفحه دخول الادمن ولوحة التحكم 

 

حماية صفحة الادمن
عادة، يمكن للقراصنة طلب مجلد wp-admin وصفحة تسجيل الدخول دون أي قيود. وهذا يسمح للقراصنة لمحاولة الحيل
القرصنة أو تشغيل هجمات دوس.
يمكنك إضافة حماية كلمة مرور إضافية على جانب الخادم والتي سوف تمنع هذه الطلبات بشكل فعال.
سيتم وضع تدوينه بالتفصيل عن كيفيه حماية صفحه دخول الادمن ولوحة التحكم

تسجيل خروج تلقائي للمستخدمين في حالة الخمول 

يمكن للمستخدمين المسجلين في بعض الأحيان يهيمون على وجوههم بعيدا عن الشاشة، وهذا يشكل خطرا على الأمن.
يمكن لشخص ما اختطاف الجلسة أو تغيير كلمات المرور أو إجراء تغييرات على حساباتهم.
هذا هو السبب في العديد من المواقع المصرفية والمالية تسجيل خروج تلقائي للمستخدم الغير نشط. يمكنك تنفيذ وظائف مماثلة على موقع ووردبريس الخاص بك كذلك.
تحتاج لتنصيب اضافة Idle User Logout , بعد تفعيل الاضافة توجه الى الاعدادات > Idle User Logout
اضافة طرد الاعضاء الغير نشطين
ببساطة تعيين المدة الزمنية وإلغاء تحديد المربع بجوار خيار “Disable in WP Admin” لتحسين الأمن. لا تنسى النقر على زر حفظ التغييرات لتخزين الإعدادات.

اضافة سؤال الامان في صفحة تسجيل الدخول لووردبريس

سؤال لتسجيل الدخول
إضافة سؤال أمان إلى شاشة تسجيل الدخول الخاصة بك ووردبريس يجعل من الصعب على شخص ما الحصول على الوصول غير المصرح به.
يمكنك إضافة أسئلة الأمان عن طريق تثبيت وتفعيل اضافة WP SECURITY QUESTIONS. عند التنشيط
تحتاج إلى زيارة إعدادات WP SECURITY QUESTIONS لتكوين إعدادات الاضافة كما تريد .

اذا اردت توفير الوقت و تستخدم خدماتنا القي نظره على اعداد مدونة ووردبريس مجاناً

الى هنا ننتهي من تدوينتنا الطويلة و نتمنى ان تكون قد استفدت منها قدر الامكان

اذا اعجبتك التدوينه لا تنسى مشاركة التدوينه , ولا تنسى باضافه تعليق لتشجيعنا 

ايضاً لا تنسى بمتابعتنا على صفحتنا الفيس بوك , تويتر

Leave a Comment

%d مدونون معجبون بهذه: