في المقالة التالية سنستعرض عليك 7 خطوات سهلة و بسيطة لتزيد من تأمين موقع ووردبريس كيفما كان نوع الموقع الخاص بك، من مدونة شخصية إلى موقع متخصص في التجارة الالكترونية. تأمين الموقع يعني إضافة طبقات حماية إضافية ضد مخاطر الهجمات والاختراقات.
قبل التفكير في تأمين الموقع
أولا وقبل التفكير في زيادة تأمين الموقع عليك أن تفكر في البيئة التي ستستضيفه، هل مُقدم خدمة الاستضافة web hosting جيد بما فيه الكفاية لتقديم بيئة آمنة لموقعك أم لا؟ لأنك مهما قمت بتأمين الموقع من الهجمات الخارجية، فلن يكون في مأمن من الهجمات الداخلية إذا كان الموقع أصلا في بيئة غير آمنة.
إذا كنت جديا في مشروعك و تريد التعامل مع موقعك و مع زوارك بالاحترافية اللازمة للنجاح، فيجب أن يكون الموقع في استضافة جيدة، دعك من الاستضافات المجانية و الجد رخيصة، فهي فلن تساعدك أبدا في التقليل من تكلفة إطلاق الموقع لأنها ستكون سببا رئيسيا في فشل على مشروعك على الانترنت.
إذا كنت تبحث عن استضافات جيدة وبأسعار جد مناسبة، فأنصحك بقراءة المقالة التالية التي أستعرض فيها 5 من أفضل شركات الاستضافة لموقعك.
استفد من تخفيض يصل إلى 60% من كلفة العرض مع شركة Hostgator بإضافة الكوبون FANNWP عند عملية الشراء.
خطوات لزيادة تأمين موقع ووردبريس
بعد تأمين الجبهة الداخلية لموقعك بالاعتماد على الاستضافة web hosting المناسبة والآمنة، حان الوقت للتفكير في تأمين الجبهة الخارجية بخطوات بسيطة و سهلة، وهي كما يلي:
1- التحديث الدائم لووردبريس
من أهم الأمور التي تتسبب في الاختراقات هي استعمال نسخة قديمة لووردبريس. كون النظام مفتوح المصدر فهو دائما ما يكون تحت المجهر من قبل الهاكرز للبحث عن ثغرات أمنية تمكنهم من اختراق المواقع التي تستعمله، و بالرغم من أن فريق المطورين في ووردبريس يطلقون تحديثات دورية يقومون من خلالها بسد جميع الثغرات التي يتم اكتشافها، إلا أن هذه التحديثات لن تفيدك إطلاقا إذا لم تقم بتنصيبها على موقعك.
2- لا تستعمل إلا الإضافات التي تحتاجها
أحيانا نقوم بتجربة إضافات و تنصيب أخرى ثم لا يتم استعمالها على الإطلاق، وبعد مرور الوقت يتم تجاهل التحديثات الخاصة بها ظنا منا أننا إذا لم نكن نستعملها فلا داعي لتحديثها. هذا أكبر خطأ قد ترتكبه في إدارة موقعك. فبالرغم من أنك لا تستعمل الإضافة، إلا ان ملفاتها ستبقى في موقعك، و يمكن استغلالها ببشاعة للهجوم على موقعك، حتى و إن قمت بتعطيلها.
3- لا تعطي صلاحيات المدير لكل أعضاء الفريق
إذا كان يتم إدارة الموقع من طرف أكثر من شخص، فاحرص دائما على إعطاء الصلاحيات الضرورية فقط حسب دور كل عضو في فريقك. هذا يقلل من مخاطر الاستعمال الخاطئ للإضافات و لإدارة المحتوى ككل.
ووردبريس يوفر مجموعة من الأدوار التي يمكنك الاستعانة بها لتمييز كل عضو في فريقك و الدور الذي سيقوم به في الموقع. الأدوار المتاحة هي كالتالي:
Super Admin هو المدير العام للشبكة، و هو متوفر فقط في المواقع التي قامت بتفعيل خاصية الشبكة، وهي الخاصية التي تسمح بإدارة مجموعة مواقع من خلال واجهة وحيدة. صاحب هذا الدور يمتلك صلاحيات كاملة بدون استثناء، احذر من إعطاء هذا الدور لمن لا يمتلك المهارات الضرورية لإدارة هذا النوع من المواقع.
Admin هو مدير الموقع و لديه جميع صلاحيات إدارة الموقع من إضافة أعضاء و تنصيب إضافان و تغيير قوالب و غيرها من أدوات الإدارة.
Editor أو المحرر، و هذه الصلاحية هي أقل من المدير أو Admin حيث تمكنه من إدارة كل المحتوى في الموقع، حتى و إن لم يكن هو من قام بنشره.
Author أو كاتب، وهي تمنح لصاحبها صلاحية إدارة المحتوى الذي قام بإضافته بنفسه دون غيره من محتوى الموقع. يمكنه إضافة و نشر و حتى حذف كل المحتوى الخاص به.
Contributor أو المساهم، هذه الصلاحية تمنح مالكها الحق في إدارة المحتوى الذي يقوم بإضافته بنفسه، ولكن ليست له صلاحية نشره، بمعنى أن المحتوى الذي يقوم بإضافته يحتاج إلى مراجعة محرر أو مدير الموقع حتى يتم نشره في الموقع.
Subscriber أو مشارك، وهي لا توفر أية صلاحيات غير الدخول إلى الحساب الشخصي. بعض الإضافات تستعمل هذه الصلاحية لإعطاء بعض الأدوات للأعضاء المشاركين في الموقع، مثل إمكانية الولوج إلى صفحات معينة في الموقع.
يمكن أن يتم إضافة أدوار أخرى من طرف إضافات تحتاج إلى خصائص وصلاحيات غير التي توفرها الأدوار الرئيسية الموجودة في ووردبريس.
4- تغيير رابط الولوج للوحة التحكم
تعتبر هذه الخطوة جد مهمة للزيادة في تأمين الموقع وهي تُصعِب على ذوي النية السيئة معرفة رابط إدارة الموقع، وهذا الأمر يضيف طبقة قوية من الحماية للموقع,
هناك العديد من الإضافات التي توفر هذه الإمكانية، منها من تقدمها ضمن مجموعة من الخصائص الأخرى، و منها من هي متخصصة فقط في هذا الأمر، و من بين هذه الإضافات لدينا الإضافة المجانية WPS Hide Login. صفحة إعدادات هذه الإضافة سهلة جدا و لا تحتاج إلى كثير من الشرح. إذا كنت حديث العهد مع إدارة مواقع ووردبريس، يمكنك الاستعانة بالدليل المبسط التالي حول تنصيب الإضافات في ووردبريس.
5- استعمال التوثيق ذو العاملين عند الولوج للوحة التحكم ( 2FA )
هذه أيضا من أهم الخطوات لتأمين الموقع، وبإضافة هذه الخطة إلى الخطة السابقة عبر تغيير رابط إدارة الموقع تكون قد جعلت الولوج إلى لوحة التحكم شبه مستحيل بالنسبة للمتطفلين. هذه الميزة أفردنا لها مقالة خاصة بها نشرح فيها كيفية استعمال التوثيق ذو العاملين في لوحة تحكم ووردبريس
6- استعمال كلمات مرور قوية و تغييرها بصفة دورية
من أكثر الطرق شيوعا في الاختراقات هي التكهن بكلمة المرور عبر ما يسمى الهندسة الاجتماعية، بحيث يقوم المخترق بجمع معلومات عنك و عن موقعك و من خلالها يقوم بالتكهن بكلمة السر التي تستعملها للولوج إلى لوحة تحكم موقعك. هل تعلم أن كلمات المرور مثل 123456 هي من أكثر الكلمات استعمالا على الانترنت؟ ربما يبدو لك الأمر غريبا لكن هذا هو الواقع.
باستعمالك لكلمات مرور سهلة و بسيطة، تكون قد عرضت موقعك للاختراق، والأدهى هو أنك فتحت الباب على مصراعيه لمن هب و دب من الهواة الذين لن يترددون في تدمير موقعك بالكامل و ليس فقط للهاكرز المتمرسين الذين غالبا ما يحرصون على عدم إدراكك بشأن الاختراق حتى يتسنى لهم استغلاله دون علمك لأطول وقت ممكن.
الجميل في الأمر هو أن ووردبريس يوفر لك أداة قوية جدا لخلق كلمات مرور صلبة و صعبة التكهن، أنصحك بشدة أن تستعملها بين الفينة والأخرى و تغيير كلمات المرور الخاصة بك بصفة دورية للمزيد من الحيطة و الحذر,
7- استعمال إضافات الحماية لتقوية تأمين الموقع
إضافات الحماية لا يمكن أن تضمن لك حماية كاملة لأن هذا غير ممكن، ولكنها تنقل موقعك إلى مكان أكثر أمانا بكثير، بحيث تقوم هذه الإضافات بتقوية الجوانب التي عادة ما تكون ضعيفة في موقع ووردبريس، خاصة عندما يتعلق الأمر بصلاحية رفع الملفات إلى مجلدات خاصة بووردبريس.
أفضل الإضافات التي جربناها هي إضافة sucuri security. هذه الإضافة تعتبر رائدة في مجال الحماية و الجميل في الأمر أنها مجانية بالكامل. طبعا هناك بعض الخدمات المهمة مدفوعة و لكن النسخة المجانية كافية لحماية جيدة لموقعك، فلن تحتاج إلى الخدمات المدفوعة إلا إذا كان موقعك يعاني أصلا من هجمات متكررة مثل خدمة الجدار الناري أو firewall.
الخلاصة
هناك العديد و العديد من الطرق التي يمكنك الاستعانة بها لزيادة تأمين الموقع وحمايته من الهجمات والاختراقات، لكن هذه الطرق السبعة التي ذكرناها هي أقوى الطرق التي يمكنك تطبيقها بكل يسر على موقعك. ونقول زيادة تأمين الموقع و ليس حمايته بالكامل، فهذا غير ممكن على أي حال. لذلك قبل الختام ننصحك بالقيام بنسخ احتياطية بشكل دوري تحسبا بأي طارئ.
هل تعرف طرق أخرى سهلة لزيادة تأمين موقعك؟ أخبرنا عنها