14+ طرق لزيادة أمن موقع WordPress الخاص بك

أمان WordPress هو أهم شيء يجب أن تفكر فيه إذا كان وسيلة لكسب عيشك.


الآن سوف تفكر في كيفية تأمين موقع WordPress الخاص بي من القرصنة؟ لا تقلق ، هنا قدمت WPressBlog أكثر من 15 طريقة لتأمين موقع WordPress الخاص بك.

فقط لمعرفتك ، WordPress هو النظام الأساسي الآمن لإنشاء موقع ويب من منصات أخرى ولكن لا يزال بإمكانك تحسين أمان WordPress الخاص بك باستخدام العديد من التقنيات كما هو موضح أدناه.

تحقق من جميع الطرق التالية وقم بتنفيذها على موقع WordPress الخاص بك لتقوية الأمان الآن.

طرق تأمين موقع ووردبريس الخاص بك

1. الحفاظ على جهاز الكمبيوتر الخاص بك في مأمن من الفيروسات

قبل تأمين موقع WordPress الخاص بك ، تحتاج إلى تنظيف جهاز الكمبيوتر الخاص بك ويمكنك الحفاظ عليه آمنًا في المستقبل عن طريق تثبيت برامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك.

لا تستخدم شبكة wifi العامة. إذا كنت تستخدم ، فهناك العديد من فرص تتبع بيانات الاعتماد ، لذلك لا تستخدم أبدًا شبكة wifi العامة.

استخدم دائمًا FTPS للوصول إلى الخادم الخاص بك بدلاً من FTP.

2. استخدم مزود استضافة عالي الجودة

تأتي معظم الهجمات من الاستضافة ، لذا اختر دائمًا مزود استضافة عالي الجودة لموقعك على الويب. يأتي مزود الاستضافة عالي الجودة مع جدار حماية ، CDN ، مسح البرامج الضارة ، وأحدث تقنيات PHP و MySQL.

يمكنك استخدام موفري الاستضافة مثل Bluehost و SiteGround الذي يحمي موقعك على الويب من البرامج الضارة الشائعة.

3. لا تستخدم “المسؤول” كاسم مستخدم المشرف

Admin هو اسم مستخدم شائع لحساب المسؤول والذي يأتي وقت تثبيت WordPress. حتى يتمكن المخترق بسهولة من محاولة اختراق موقعك على الويب باستخدام admin كاسم مستخدم.

لا تستخدم أبدًا admin كاسم مستخدم

لتغيير اسم المستخدم ، أنشئ مستخدمًا جديدًا وقدم اسم مستخدم فريدًا له ثم امنح جميع بيانات اعتماد المشرف إليه. يمكنك التحقق هنا من الدليل الكامل حول كيفية تغيير اسم مستخدم المشرف (3 طرق مختلفة لتغيير اسم المستخدم).

إذا تم نشر تدوينات المدونة الخاصة بك باستخدام حساب مسؤول قديم ، فقم بتعيين كافة تدوينات المدونة لحساب المسؤول الجديد.

بعد تعيين جميع مشاركات المدونة للمستخدم الإداري الجديد ، احذف حساب المشرف القديم.

باستخدام هذه التقنية ، يصبح من الصعب قليلاً على المتسللين اختراق موقعك على الويب.

أيضًا ، استخدم كلمة مرور قوية لحساب المشرف الخاص بك. يمكنك خدمة مثل مولد كلمة السر لإنشاء كلمة مرور قوية.

4. حافظ على WordPress ومكوناته محدثة

حافظ على تحديث وورد

احرص دائمًا على تحديث WordPress الخاص بك. كلما ظهر خلل أو مشكلة ، قام WordPress بإصدار إصدار جديد. لذلك كلما رأيت إصدار WordPress جديدًا متاحًا ، قم بتحديثه.

يحدث الشيء نفسه مع الإضافات والموضوعات. حافظ على تحديث جميع هذه المكونات للحفاظ على أمان موقع WordPress الخاص بك.

5. قم بتنزيل سمات ووردبريس فقط من مصادر معروفة

يستخدم جميع مستخدمي WordPress المكونات الإضافية لإدارة مواقعهم على الويب. تتوفر الإضافات للتنزيل من العديد من الأماكن عبر الإنترنت. لا تقم بتنزيل أي مكون إضافي من مصادر خارجية. يمكنك تنزيل الإضافات المطلوبة من دليل ووردبريس وفقط من مصادر معروفة.

يمكن أن يتسبب المكون الإضافي من مصادر خارجية في إتلاف موقعك على الويب دون إعلامك به.

أيضًا ، احتفظ بالمكونات الإضافية المطلوبة وأزل المكونات الإضافية الأخرى من موقع الويب الخاص بك لأنه يؤثر على سرعة موقع الويب الخاص بك.

6. الحد من محاولات تسجيل الدخول وورد

بعد محاولات كثيرة جدًا لتسجيل الدخول إلى WordPress الخاص بك ، يمكن للمتسلل الدخول إلى موقع الويب الخاص بك. لتجنب ذلك ، قم بتحديد عدد محاولات تسجيل الدخول.

يمكنك القيام بذلك عن طريق تثبيت تسجيل الدخول LockDown توصيل في. هنا يمكنك السماح للمستخدم بعدد المرات التي يمكنه فيها محاولة تسجيل الدخول. بعد الفشل في جميع الأوقات ، يتم حظر عنوان IP الخاص بهذا المستخدم تلقائيًا مؤقتًا أو بشكل دائم.

7. تعطيل pingbacks و trackbacks

تعطيل pingbacks و trackbacks

باستخدام pingbacks و trackbacks ، يمكن أن يتسبب المخترقون في هجمات DDoS على موقع الويب الخاص بك. لتجنب ذلك ، يمكنك تعطيل pingbacks و trackbacks من إعدادات WordPress > المناقشة ثم قم بإلغاء تحديد خيار تركبكس.

8. استخدم المصادقة ذات العاملين لتسجيل الدخول

تساعدك المصادقة ذات العاملين على زيادة أمان موقعك. باستخدام المصادقة ذات العاملين ، كلما أراد أي شخص تسجيل الدخول إلى WordPress الخاص بك ، سيتم إرسال رمز مرور إلى رقم هاتفك المحمول.

لذلك بدون إذنك ، لا يمكن لأي شخص إدخال لوحة تحكم WordPress الخاصة بك.

يمكنك تنفيذ هذه التقنية باستخدام الإضافات التالية:

9. قم بتعطيل السمة ومحرر البرنامج المساعد

هناك محرر داخلي ومحرر للمكونات الإضافية ، حيث يمكن للمستخدم الذي لديه حق الوصول إلى لوحة تحكم WordPress الخاصة بك ، أن يتلف موقعك على الويب دون الوصول إلى الخادم.

يمكنك تعطيل هؤلاء المحررين من ملف wp-config.php. ابحث عن السطر التالي في ملف wp-config.php وقم بتغيير “false” إلى “true”. إذا لم تتمكن من العثور على السطر التالي ، فيمكنك إضافته في الملف.

تعريف (“DISALLOW_FILE_EDIT” ، صحيح) ؛

10. تعطيل الإبلاغ عن خطأ PHP

عندما لا يعمل السمة أو المكون الإضافي بشكل صحيح ، تظهر رسالة خطأ أعلى موقع الويب بحيث يمكن لأي مستخدم رؤيته. تحتوي هذه الرسالة على مسار الخطأ ويمكن للمتسلل الاستفادة من ذلك.

يمكنك إيقاف عرض رسائل الخطأ هذه على موقع الويب الخاص بك ، وإضافة السطرين التاليين في ملف wp-config.php.

error_reporting (0) ؛
ini_set (“display_errors”، 0) ؛

إذا كان الخطأ لا يزال مرئيًا على موقع الويب الخاص بك ، فاتصل بموفر خدمة الاستضافة.

11. منع تنفيذ ملفات PHP

يمكن للمتسلل استخدام أدلة مثل “/ wp-content / uploads” و “/ wp-include /” لتحميل البرامج الضارة. لتجنب تنفيذ أي كود من تلك الأدلة ، قم بإنشاء ملف نصي باسم “.htaccess”. الآن أضف الكود التالي إلى هذا الملف.

رفض من الجميع

الآن احفظ الملف ثم انسخه إلى كلا الدلائل. لقد تم ذلك.

12. تعطيل فهرسة وتصفح الدليل

تعطيل فهرسة وتصفح الدليل

باستخدام تصفح الدليل ، يمكن للمتسلل أن يعرف أين يمكنه الوصول بسهولة. أيضا ، يمكن لأي مستخدم معرفة هيكل موقع الويب الخاص بك باستخدام تصفح الدليل. لذلك يوصى بتعطيل تصفح الدليل والفهرسة.

للقيام بذلك ، أضف السطر التالي في نهاية ملف htaccess.

خيارات – الفهارس

13. تعطيل XML-RPC

باستخدام XML-RPC ، يمكن للمتسلل تجربة آلاف كلمات المرور في حوالي 40 طلبًا. وبالتالي أوصيك بتعطيل XML-RPC إذا كنت لا تستخدمه. لتعطيل XML-RPC ، انسخ الكود التالي والصقه في ملف htaccess.

# كتلة وورد xmlrpc.php الطلبات

رفض الأمر ، والسماح
رفض من الجميع
السماح من 123.123.123.123

14. خذ النسخ الاحتياطي بانتظام

لقد جعلت موقع الويب الخاص بك آمنًا باستخدام جميع الخطوات المذكورة أعلاه ولكن ربما يمكن للمتسللين العثور على أخطائك في جعل موقع الويب الخاص بك آمنًا واختراق موقع الويب الخاص بك.

في هذه الحالة ، سيساعدك فقط النسخ الاحتياطي الجيد على استعادة موقع الويب الخاص بك. لذلك دائما تأخذ نسخة احتياطية من موقع الويب الخاص بك بانتظام.

لأخذ نسخة احتياطية من موقعك ، يمكنك استخدام المكونات الإضافية التالية:

يمكنك أيضًا تثبيت أحد أفضل المكونات الإضافية لأمان WordPress لحماية موقعك على الويب.

استنتاج

يمكنك استخدام جميع التقنيات المذكورة أعلاه لتأمين موقع WordPress الخاص بك. سيستغرق تنفيذه على موقعك بضع دقائق فقط ويمكنك جعل موقعك آمنًا.

إذا كنت تستخدم أي طرق أخرى لتأمين موقعك غير المدرج أعلاه ، فيرجى إخبارنا بذلك من خلال التعليق في قسم التعليقات.

اقرأ أيضا,

  • ماذا تفعل إذا تم ضرب موقع WordPress الخاص بك عن طريق عمليات إعادة التوجيه الخبيثة
  • كيفية إخفاء صفحة تسجيل الدخول إلى موقع WordPress الخاص بك
  • كيفية نقل موقع WordPress إلى مضيف جديد
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map