طرق حماية ووردبريس من الاختراق

ووردبريس - WordPress
طرق حماية ووردبريس من الاختراق

حماية ووردبريس تعد احد اهم ركائز نجاح موقعك للحفاظ على الملفات والبيانات حتى يعمل الموقع بشكل طبيعي، ربما تكون فى احد المجالات المهمة التى تحتاج إلى حماية أكثر.

ووردبريس منصة تدوين رائعة ولكن دائماً ما يكون الأهمال، او أستخدام أضافات أو قوالب ووردبريس مدفوعة بدون ترخيص هى السبب الرئيسي فى حدوث هذه المشكلات.

من جانب أخر يوجد مجموعة كبيرة من المتسللين على الانترنت او ربما يكون أحد أصحاب المواقع المنافسة لك، يحاول تخريب الموقع الخاص بك من أجل الحصول على مزيد من الربح.

طرق حماية ووردبريس من الاختراق:


1. ابتعد عن الاكواد المنزوعة

تعد هذه النقطة هى الأخطر واكبر سبب لاختراق موقع ووردبريس الخاص بك، ما تعنيه عبارة الاكواد المنزوعة هو استخدام الاضافات وقوالب ووردبريس المدفوعة بدون ترخيص وتحميلها منزوعة ثم رفعها الى ووردبريس.

ماذا تعتقد حول الشخص الذى قام بنزع الاضافة او القالب وأتاحته للتحميل بشكل مجانى لك؟

هل تعتقد انه دفع المال لشراء هذه الاضافة او شراء القالب لكى يعطيه لك مقابل لا شئ!

بالعكس تماماً يقوم معظم هؤلاء الاشخاص بوضع اكواد وزرع ملفات تجسس وادارة فى هذه القوالب والاضافات للتحكم فى موقع الووردبريس فى المستقبل.

هؤلاء الاشخاص لا يقومون باختراق ووردبريس بشكل مباشر، فى الغالب ينتظرون عملية بدء حصولك على الزوار بشكل كبير ومن ثم يقومون بعرض اعلانات او التحكم او انشاء الروابط الخفية او استخدام اختصار الروابط للربح التلقائي داخل ووردبريس.

الحل: قم فوراً بحذف اى اضافة او قالب منزوع من موقع ووردبريس الخاص بك، وتأكد من عدم استخدام هذه الاكواد فى المستقبل وبشكل نهائى.

2. استخدم كلمات سر قوية

تعد هذه اشهر طرق اختراق ووردبريس والأكثر استخداماً، اذا كنت ترغب فى حماية الموقع بشكل فعال يجب عليك استخدام كلمات سر صعبة التوقع، قد يكون هذا الأمر صعباً على المبتدئين ولكن لا يجب الأستهتار بهذا الأمر.

استخدم كلمات سر قوية لكلاً من:

  1. المديرين (Admins).
  2. حسابات FTP.
  3. قاعدة البيانات.
  4. عناوين البريد الالكتروني المرتبطة بالموقع.

طريقة أخرى لتقليل المخاطر من هذه النقطة هي عدم منح أي شخص حق الوصول إلى حساب مدير الووردبريس.

3. ايقاف محاولات تسجيل الدخول المتكررة

تعد احد افضل الطرق للحماية من تخمين كلمات السر الخاصة بمديرين ووردبريس لديك هو ايقاف محاولات التسجيل الدخول المتكررة.

عند تفعيل هذه الخطوة سيتم ايقاف تسجيل الدخول لاى شخص يكتب كلمة سر خاطئة اكثر من مرتين الى ثلاثة لمدة زمنية محددة.

ستساعد هذه الخطوة فى ملل الشخص الذى يحاول تخمين كلمة السر حتى وان كان يستخدم احد البرامج او البوتات.

كيفية تفعيل خاصية ايقاف محاولات تسجيل الدخول:

4. تعطيل محرر قوالب ووردبريس

يأتي WordPress مزودًا بمحرر تعليمات برمجية مدمج يتيح لك التعديل على أضافات وقوالب ووردبريس من خلال لوحة التحكم مباشرة بدون الحاجة للدخول لوحة تحكم الموقع الرئيسية.

اذا كانت هذه الخاصية لدى الأيدي الخاطئة ، يمكن أن تكون خطر يهدد موقعك، ولهذا نوصي بإيقاف تشغيلها، حتى لا يقوم أى شخص بزرع أى أكواد داخل قوالب ووردبريس أو الأضافات.

يمكنك تعطيل هذه الميزة من خلال أضافة السطر التالى فى ملف wp-config.php:

// Disallow file edit
define( ‘DISALLOW_FILE_EDIT’, true );

5. قم بتعطيل XML-RPC

تم تمكين XML-RPC بشكل افتراضي في ووردبريس بشكل تلقائى منذ  الأصدار 3.5 فيما أعلى، يساعد XML-RPC على ربط موقع WordPress الخاص بك بتطبيقات الانترنت والهاتف.

بسبب طبيعة XML-RPC يمكنها تضخيم هجمات المتسللين الغاشمة بشكل كبير.

على سبيل المثال:

إذا أراد أحد المتسللين عبر الانترنت تجربة 200 كلمة مرور مختلفة لمحاولة تسجيل الدخول إلى ووردبريس، فسيتعين عليه إجراء 200 محاولة تسجيل دخول منفصلة سيتم اكتشافها وحظرها من خلال البرنامج المساعد فى ووردبريس لقفل تسجيل الدخول.

ولكن مع XML-RPC ، يمكن للمتسلل استخدام system.multicall لتجربة آلاف كلمات المرور مع 20 أو 50 طلبًا فقط.

لهذا إذا كنت لا تستخدم XML-RPC يجب عليك تعطيله.

هناك طريقتان لتعطيل XML-RPC في WordPress يمكنك استخدام واحدة من هذه الطرق:

1. يمكنك أضافة الكود التالى الى htaccess:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

2. يمكنك فقط تنصيب أضافة Disable XML-RPC، كل ما عليك فعله هو تفعيل الأضافة.

نصيحة: تعد طريقة .htaccess هي الطريقة الأفضل لأنها تحافظ على موارد استضافة ووردبريس الخاصة بك.

6.أضافة سؤال الأمان إلى شاشة تسجيل الدخول ووردبريس

تمكنك عملية اضافة سؤال الأمان إلى صفحة تسجيل الدخول فى ووردبريس، يجعل محاولات المتسللين أصعب بعض الشئ، ليس مستحيلاً ولكن فى هذه الحالة سيحتاج الى الأجابة على أسئلة الأمان فى كل مرة يحاول فيها تجربة كلمة مرور جديدة.

يمكنك إضافة أسئلة الأمان عن طريق تنصيب أضافة WP Security Questions، ستحتاج إلى زيارة صفحة الإعدادات فى ووردبريس لأعداد الأضافة.

7. فحص ووردبريس

مثل فحص جهاز الكمبيوتر بأستخدام Antivirus، يوجد اضافات ووردبريس تعمل على فحص الموقع الخاص بك بالكامل لأكتشاف البرامج الضارة والثغرات التى تهدد أمان ووردبريس.

تعمل هذه الاضافات على فحص اضافات وقوالب وملفات ووردبريس بالكامل، اذا لاحظت أى مشكل قم تنصيب أحد هذه الأضافات لعمل الفحص اللازم.

ضع في اعتبارك أن معظم أضافات فحص الأمان في WordPress يمكنها فقط فحص الموقع الخاص بك، لا يمكنها إزالة البرامج الضارة أو تنظيف موقع ووردبريس اذا ما تم اختراقه.

8. تعطيل Directory Indexing

يمكن للمتسللين عبر الانترنت استخدام تصفح Directory Indexing لمعرفة ما إذا كان لديك أي ملفات بها ثغرات معروفة، حتى يتمكنوا من الاستفادة من هذه الملفات فى محاولة اختراق ووردبريس او الموقع بشكل عام.

يجب عليك إيقاف تصفح Directory Indexing من خلال ملف htaccess:

Options -Indexes

9. حماية صفحة تسجيل دخول WordPress بكلمة سر

عادة تكون صفحة تسجيل الدخول فى ووردبريس غير محمية بكلمة سر أضافية، يمكن للمتسللين عبر الانترنت طلب مجلد wp-admin الخاص بك، وبالتالى يساعدهم ذلك فى محاولات الأختراق للوردبريس.

يمكنك من خلال إضافة كلمة سر للمجلد الحد من هذه الممارسات السيئة.

قام Wp Beginner بعمل شرح رائع لكيفية القيام بهذه الخطوات يمكنك الأطلاع عليه من هنا.

10. انقل موقع WordPress إلى SSL / HTTPS

SSL هو بروتوكول يقوم بتشفير نقل البيانات بين موقعك على الويب ومتصفح المستخدمين، هذا التشفير يجعل من الصعب على أى شخص سرقة المعلومات من خلال موقع الويب الخاص بك.

بمجرد تمكين SSL، ستصبح بداية الموقع الإلكتروني HTTPS بدلاً من HTTP، سترى أيضًا علامة القفل بجوار عنوان موقع الويب الخاص بك في المتصفحات كما تراه على رابط سيو ماستر الان.

عادةً ما يتم إصدار شهادات SSL من قبل جهات إصدار الشهادات، وتبدأ أسعارها من 80 دولارًا فى العام، نظرا لذلك، اختار معظم مشرفي المواقع الاستمرار في استخدام البروتوكول غير الآمن HTTP.

لهذا السبب قررت المنظمة الغير الهادفة للربح “Let’s Encrypt” تقديم شهادات SSL مجانية لمشرفي المواقع عبر الانترنت.

الآن ، أصبح استخدام SSL لجميع مواقع WordPress أسهل مما سبق، تقدم العديد من شركات الاستضافة الآن شهادة SSL مجانية مع استضافة ووردبريس الخاص بك.

إذا كانت شركة الأستضافة لا تقدم هذه الشهادة فيمكنك أستخدام Cloudflare SSL للحصول على شهادة مجانية وميزات أضافية.

اطلع على: تثبيت شهادة SSL المجانية بأستخدام CloudFlare

11. استخدم اضافات ووردبريس للحماية

هناك بعض الاضافات التى تساعدك على فحص وحماية ووردبريس بشكل افضل، إليك بعض الاضافات:

سيو ماستر

كانت هذه هى أفضل طرق حماية ووردبريس، التجربة الدائمة أثبتت ان المشكلة فى نجاح عمليات الأختراق تكون من خلال قوالب ووردبريس والأضافات المنزوعة.

أستخدام قوالب منزوعة واضافات قد يضيع كل الجهود التى تبذلها من اجل ربح المال من الانترنت.

أذا كنت ترغب فى حماية ووردبريس بشكل أفضل لا يجب عليك أستخدام قالب ووردبريس مدفوع أو أضافة بدون ترخيص، اذا كنت تواجه أى مشكلة فلا تتردد فى التواصل مع شركة سيو ماستر.

شارك الموضوع:
× تواصل معنا