مؤلف:
Florence Bailey
تاريخ الخلق:
24 مارس 2021
تاريخ التحديث:
27 يونيو 2024
![كيفية حماية موقع ووردبريس من الاختراق أو البرامج الضارة في خطوات بسيطة](https://i.ytimg.com/vi/zTXmN_FCI48/hqdefault.jpg)
المحتوى
في هذه المقالة سوف نخبرك بكيفية حماية موقعك من الهجمات. تأكد من استخدام شهادة SSL وبروتوكول HTTPS ؛ هناك أيضًا طرق أخرى لحماية مواقع الويب من المتسللين والبرامج الضارة.
خطوات
1 قم بتحديث موقعك بانتظام. إذا لم تقم بتحديث البرامج والأمان والنصوص الخاصة بالموقع ، فيمكن اختراقه من قبل المتسللين أو مهاجمته بواسطة البرامج الضارة.
- الأمر نفسه ينطبق على التصحيحات من الاستضافة الخاصة بك (إن وجدت). إذا كانت هناك تصحيحات جديدة متاحة لموقعك ، فتأكد من تثبيتها.
- أيضا تجديد شهادات الموقع. على الرغم من أنها تؤثر على الأمان بشكل غير مباشر فقط ، إلا أنها تضمن استمرار ظهور الموقع على محركات البحث.
2 استخدم برامج الأمان أو المكونات الإضافية. هناك العديد من جدران الحماية الخاصة بالمواقع الإلكترونية التي يمكنك الاشتراك فيها وتوفير الحماية في الوقت الفعلي ؛ كما أن بعض المضيفين (مثل WordPress) يوفرون مكونات إضافية لحماية المواقع. لذلك ، نوصي بحماية الموقع بالبرامج ، تمامًا كما تحمي جهاز الكمبيوتر الخاص بك ، على سبيل المثال ، بمضادات الفيروسات.
- جدار الحماية Sucuri هو جدار حماية مدفوع الأجر ؛ تتوفر جدران الحماية المجانية أو مكونات إضافية لحماية الموقع من WordPress و Weebly و Wix وخدمات الاستضافة الأخرى.
- عادةً ما تكون جدران الحماية الخاصة بتطبيقات الويب قائمة على السحابة ، مما يعني أنك لست بحاجة إلى تنزيلها وتثبيتها على جهاز الكمبيوتر الخاص بك.
3 منع المستخدمين من تحميل الملفات على الموقع. إذا لم تقم بذلك ، فسوف يتأثر أمان الموقع. إذا أمكن ، قم بإزالة أي شيء من الموقع يسمح للمستخدمين بتحميل الملفات إلى الموقع.
- إذا لم تتمكن من منع تحميل الملفات ، اسمح فقط بتحميل أنواع معينة من الملفات ، مثل ملفات JPG في حالة الصور الفوتوغرافية.
- يمكنك أيضًا إنشاء صندوق بريد وتحديد عنوان بريد إلكتروني على الموقع حتى يتمكن المستخدمون من الاتصال بك عن طريق البريد الإلكتروني.في هذه الحالة ، سيرسل المستخدمون الملفات إلى البريد الإلكتروني ، بدلاً من تحميلها على الموقع.
4 قم بتثبيت شهادة SSL. يؤكد أن الموقع آمن ويمكنه تبادل المعلومات المشفرة بين الخادم ومتصفح المستخدم. عادة ، عليك أن تدفع مقابل استخدام هذه الشهادة مرة واحدة في السنة.
- على أساس مدفوع ، يتم توزيع شهادة SSL ، على سبيل المثال ، بواسطة GoGetSSL و SSLs.com.
- دعونا نصدر هذه الشهادة مجانًا.
- عند اختيار شهادة SSL ، تتوفر ثلاثة خيارات: التحقق من النطاق ، والتحقق من الأعمال التجارية ، والتحقق المتقدم. تطلب Google التحقق من صحة الأعمال والتحقق المتقدم من الصحة لعرض رمز أمان أخضر على يسار عنوان URL لموقع الويب الخاص بك.
5 استخدم بروتوكول تشفير HTTPS. عند تثبيت شهادة SSL ، سيحق للموقع تشفير HTTPS ؛ لتنشيط هذا البروتوكول ، قم بتثبيت شهادة SSL في قسم الشهادات في موقع الويب الخاص بك.
- يقوم بعض المضيفين ، مثل WordPress أو Weebly ، بتمكين بروتوكول HTTPS تلقائيًا.
- يتم تجديد شهادة HTTPS كل عام.
6 قم بتعيين كلمات مرور آمنة. كلمة مرور مسؤول الموقع القوية ليست كافية - قم بإنشاء كلمات مرور عشوائية معقدة لا يتم استخدامها في أي مكان وتخزينها خارج الموقع.
- على سبيل المثال ، استخدم مجموعة مكونة من 16 حرفًا من الأحرف والأرقام لكلمة المرور الخاصة بك. احفظ كلمة المرور هذه في ملف على جهاز كمبيوتر آخر أو محرك أقراص ثابت.
7 إخفاء مجلدات المسؤول. إذا كان المجلد الذي يحتوي على ملفات سرية يسمى "Admin" أو "Root" ، فهذا مناسب ، ولكن لسوء الحظ ، لك وللمخترقين. لذا أعد تسمية المجلدات إلى شيء عادي مثل مجلد جديد (2) أو محفوظات.
8 تبسيط رسائل الخطأ. إذا كان هناك الكثير من المعلومات في مثل هذه الرسالة ، فيمكن للقراصنة والبرامج الضارة استخدامها للعثور على الدليل الجذر للموقع والوصول إليه. لذلك فقط أضف اعتذارًا قصيرًا ورابطًا للموقع الرئيسي في رسالة الخطأ.
- ينطبق هذا على جميع أخطاء 404 إلى 500.
9 تجزئة كلمات المرور. إذا تم تخزين كلمات مرور المستخدم على موقع ويب ، فقم بذلك في نموذج مجزأ. يقوم مالكو المواقع عديمي الخبرة بتخزين كلمات المرور كنص ، مما يسهل سرقتها في حالة اختراق الموقع.
- حتى المواقع الكبيرة مثل Twitter ارتكبت مثل هذه الأخطاء في الماضي.
نصائح
- يعد الاستعانة بمستشار أمان الويب لمراجعة البرامج النصية للمواقع الطريقة الأسرع (ولكنها أيضًا الأغلى) لمعالجة الثغرات الأمنية المحتملة.
- اختبر موقع الويب الخاص بك باستخدام أداة فحص الأمان (مثل مرصد موزيلا) قبل إطلاقه.
تحذيرات
- في كثير من الأحيان ، لا يتم اكتشاف الثغرات الأمنية حتى يتضرر شخص ما. لتجنب العواقب السلبية ، قم بانتظام (مرة واحدة في الأسبوع) بعمل نسخة احتياطية من موقع الويب الخاص بك وتخزينها على جهاز كمبيوتر غير متصل بالشبكة أو على محرك أقراص ثابت خارجي.