أن أي مدون ينبغي القيام به على بلده وورد بلوق

من قبل بلير Jersyer | وورد دروس

غالبًا ما يكون أمان WordPress مصدر إهمال لمستخدمي WordPress الجدد. " القرصنة هو بالنسبة لهم شيء يقرؤونه ، لكنهم لا يتصورون أنه من الممكن أن يحدث لهم. لذلك فإن حقن SQL و XSS ورفع الامتيازات والثغرات الأمنية الحرجة هي مجرد كلمات طنانة في التقنيات الجديدة.

ولكن يجب أن تكون الأمور مختلفة. أمان WordPress أساسي: يجب أن يكون كل موقع من مواقع WordPress محميًا بالكامل وبشكل صحيح.

لذلك من الضروري كمالك لموقع WordPress معرفة ما يجب القيام به لحماية مدونتك من الهجمات.

لقد بدأت للتو ، وأعتقد أن مدونتي سوف تنجو

إذا كنت تعتقد ذلك ، فستواجه صعوبات شديدة حتى قبل أن تفوز بأي شيء بمدونتك. لا يبحث المتسللون يدويًا عن مدونتك ، ولا يحتاجون إلى إلحاق الضرر بك مباشرةً.

وورد الضعف

عادةً ما يستخدم "المتسللون" نصوصًا برمجية آلية تبحث في المدونات. إذا ظهر رابط إلى موقعك في منتدى أو مدونة أخرى أو حتى في شبكة اجتماعية ، فيمكن استغلال هذا الارتباط للوصول إلى مدونتك.

الهدف الذي يستهدفه المتسللون عمومًا هو القدرة على استخدام بياناتك الإقامة لفعل شيء آخر. ولذلك فمن مصلحتك عدم إهمال هذا الجانب.

"قائمة TODO" لكل مدون من حيث الأمان

أنت تعلم بالفعل أنه لن يتم حفظ مدونتك. ثم ماذا يمكنك ان تفعل؟

أعددنا قائمة بالتوصيات (إنه أيضًا تذكير لجميع أولئك الذين يتابعوننا هنا على BlogPasCher) ، وهو ما يجب عليك القيام به لحماية ملفات بلوق وورد.

1 - يجب أن يكون لديك دائمًا إصدار محدث من WordPress

مرارًا وتكرارًا ، ستقرأ تعليقات حول المدونين الذين يرفضون تحديث إصدار WordPress ، لأنهم يخشون أن يطرح هذا التحديث مشكلة توافق.

في 2016 ، من المؤسف أن نرى أنه لا يزال هناك هذا النوع من العقلية.

إذا كان عليك الاختيار بين موقع اخترق ومكوّن إضافي لا يعمل بشكل مؤقت ، فماذا ستختار؟

قد تظل المكونات الإضافية غير المتوافقة مع أحدث إصدارات WordPress كذلك لفترة قصيرة ، ومع ذلك ، فإن الموقع المخترق ، من ناحية أخرى ، يمثل مشكلة أكبر بكثير.

كل تحديث لبرنامج WordPress يصحح مشاكل الأمان المكتشفة مؤخرًا. إذا لم يتم تحديث إصدار WordPress الخاص بك ، فسيكون موقعك عرضة للعيوب.

تعرف على كيفية إدارة تحديثات WordPress

2 - لا تقم بتعديل الكود المصدري للووردبريس

من اللحظة التي تقوم فيها أنت أو أحد مطوري WordPress بتعديل ملفات نظام WordPress ، لن تتمكن من تحديث WordPress بسهولة وتلقائياً إلى أحدث إصدار ، حيث ستفقد التغييرات التي تم إجراؤها على موقعك.

سيؤدي ذلك إلى جعل موقع الويب الخاص بك عرضة لمشاكل الأمان التي تم اكتشافها على إصدار WordPress الذي تستخدمه. لذلك سوف تحتاج نفسك بتشر "نقاط الضعف المختلفة ، وأشك في أن هذه الليلة مهمة سهلة. هناك مقولة بين مطوري WordPress تقول: لا تعدل أبدًا ، لأي سبب من الأسباب ، الكود المصدري لـ WordPress. عندما تفعل ذلك ، تموت قطة صغيرة على الأرض.

إنها حقا غير منطقية ، ولكن يجب أن يكون مفهوما أن WordPress مرن لدرجة أنه يسمح للمكون الإضافي بتعديل سلوكه دون لمس الكود المصدر.

3 - تأكد من أنك قمت دائمًا بتحديث الإضافات

كما هو الحال مع إصدار WordPress الخاص بك ، غالبًا ما توجد نقاط الضعف في ملفات الإضافات وورد. كانت هناك العديد من حالات القرصنة بلوق وورد المتعلقة بنقاط ضعف المكونات الإضافية.

معظم البرامج عرضة لهذه المشكلات في مرحلة ما من وجودها. توضح الطريقة التي يتم بها التعامل مع الثغرات الأمنية الجدية التي تدير بها بعض الشركات أعمالها.

من حيث المبدأ ، بمجرد اكتشاف مشكلة ، سيقوم مطورو البرنامج المساعد بتصحيحها بسرعة وتقديم تحديث.

اكتشف كيفية تحديث المكونات الإضافية تلقائيًا

4 - إزالة المكونات الإضافية التي لا تستخدمها

كلما زاد عدد الإضافات التي تقوم بتثبيتها ، زادت نقاط الضعف التي تكشفها مدونتك.

في بعض الأحيان نقوم بتثبيت المكونات الإضافية لاختبار وظائفها ، وننسى إزالتها. إذا تم اكتشاف ثغرة أمنية في هذه الإضافات ، فسوف يكون موقع الويب الخاص بك تلقائيًا ضعيفًا ، حتى لو لم يتم استخدام المكون الإضافي فعليًا.

إذا كنت لا تستخدم مكونًا إضافيًا ، فاحذفه. تأكد أيضًا دائمًا من وضع اختبار المكونات الإضافية محليًا في الاعتبار.

كيفية إلغاء تثبيت البرنامج المساعد وورد

5 - تأكد من تحديث المظهر الخاص بك بانتظام

نفس المنطق الذي ينطبق على تحديثات WordPress والمكونات الإضافية الخاصة به ، ينطبق على السمات الخاصة به. يؤمن تأمين WordPress أن جميع السمات تحتاج إلى التحديث إلى أحدث إصداراتها. وإلا ، فإن أي ثغرات أمنية تم إصلاحها ستظل مشكلة بالنسبة لك.

الآن يمكنك أن تعتقد أن جميع التغييرات التي أجريتها على السمة لن تكون متاحة بعد التحديث. من حيث المبدأ ، يجب بالضرورة إجراء التعديلات على موضوع ما بواسطة موضوع فرعي ، بدلاً من إجراء تعديلات مباشرة على الموضوع الرئيسي. سيسمح لك هذا بالحصول على أحدث التصحيحات وتحديثات الأمان دون إزالة التغييرات.

6 - تثبيت المكونات الإضافية والسمات من مصدر موثوق

في بعض الأحيان عندما تكون الأوقات صعبة ، قد نميل إلى "تجاوز" الدفع مقابل سمة أو مكون إضافي جيد ، والحصول عليه مجانًا من مصدر سيء.

في الواقع ، لا حرج في فهرسة مصدر هنا. تعتبر القرصنة والسيول والمصادر الأخرى التي تقدم برامج مدفوعة مجانًا أمرًا يجب تجنبه تمامًا مثل الطاعون.

ما لا ندركه عادة ، مع ذلك ، هو أن العديد من هذه المواضيع التي تم اختراقها والتي تم تنزيلها مجانًا قد تعرضت للتلف الضار. في الغالب " الباب الخلفي تم تثبيته في البرنامج النصي. هذا يسمح للموقع الذي يتم فيه استخدام السمة أو المكون الإضافي للتحكم عن بعد.

لذلك تحتاج إلى التأكد من تنزيل أكبر عدد ممكن من السمات المجانية WordPress.orgأو السمات المميزة على مصادر مثل " Themeforest ".

7 - استخدم كلمات مرور قوية

كثير من أصحاب المدونات مهملون في هذا المستوى. إذا كان من السهل تخمين كلمة مرورك ، فأنت في مشكلة خطيرة. كلمات المرور الأكثر استخدامًا هي:

  • 123456
  • إداري
  • 0000
  • كلمة المرور
  • سيكريت

إنه لأمر فظيع أن تلاحظ ذلك. لا يمكنك التفكير في العمل بجدية على مدونتك ، إذا لم تكن كلمة مرورك.

تحتوي حماية المدونة أيضًا على كلمة مرور موثوقة.

8 - الحد من محاولات الاتصال

لقد ناقشنا بالفعل حالات هجمات القوة الغاشمة بكلمة مرور وحقيقة أن استخدام الروبوتات يعد رخيصًا ويمكن الوصول إليه بسهولة للقراصنة. لهذا السبب ، يجب وضع آليات لمنع أي محاولة لهجمات القوة الغاشمة.

الحد من وقت تسجيل الدخول وورد

البرنامج المساعد « الحد الدخول هل هذا بالضبط. إذا اكتشف عددًا من محاولات تسجيل الدخول غير الصحيحة ، فهذا يمنع ذلك المستخدم من تسجيل الدخول مرة أخرى. هذا ، بطبيعة الحال ، يجعل من الصعب محاولة تجميع هجمات القوة الوحشية وحماية مدونتك بشكل أفضل.

9 - عمل نسخ احتياطية

لقد قمت بإدراج قائمة بالأشياء التي يجب عليك القيام بها لتأمين WordPress وأدركت أنه من الصعب إلى حد ما وضعها موضع التنفيذ. أعلم أيضًا أنه قد تنسى تجميعها.

لكن هناك مهمة واحدة لا يجب عليك تخطيها: عمل نسخ احتياطية من بلوق الخاص بك.

الشيء الوحيد الذي يجب ألا تنسى فعله هو أن يكون لديك خطة نسخ احتياطي لـ WordPress. ليس فقط في حالة وقوع هجمات ، ولكن حتى في حالة وقوع حوادث وأعطال فنية وحوادث أخرى ، فإن الحصول على نسخة احتياطية يضمن لك إمكانية الوقوف على قدميك بسهولة.

يعد Snapshot Pro بمثابة آلة زمنية لموقع الويب الخاص بك ، مما يسمح لك بالنسخ الاحتياطي واستعادة موقعك بالكامل وحتى جدولة النسخ الاحتياطية التلقائية المنتظمة.

10 - تفعيل Google Search Console

على الرغم من أن هذه ليست توصية صارمة على WordPress ، إلا أنها لا تزال شيئًا يجب أن تفكر فيه كمكمل للتوصيات المختلفة في هذه القائمة.

جوجل وحدة التحكم في حماية بلوق

تريد Google ومحركات البحث الأخرى دائمًا التأكد من خلو موقع الويب الخاص بك من أي تهديد لمستخدمي محرك البحث. لهذا السبب ، ستقوم Google بإعلامك إذا لاحظت أي شيء غير طبيعي على موقع الويب الخاص بك.

ستتيح لك هذه الممارسة استعادة موقع الويب الذي كان موجودًا بشكل صحيح "اخترق"، خاصة وأن Google يخفي من نتائجه أي موقع يمثل تهديدًا لهؤلاء المستخدمين.

هذا كل شيئ ؟

لا ، القائمة ليست شاملة. هناك العديد من الأشياء التي يمكنك القيام بها لحماية مدونتك بشكل أفضل. ولكن هذه هي الخطوة الأولى.

إرسال مراجعة

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

هذا الموقع يستخدم Akismet للحد من غير المرغوب فيها. تعرف على المزيد حول كيفية استخدام بيانات التعليقات الخاصة بك.