أمان WordPress: الدليل النهائي لتأمين موقع WordPress الخاص بك من المتسللين في عام 2023

من قبل باسي غي | أمن

هل تحتاج إلى العثور على نصائح أمان WordPress؟ إليك دليل الخبراء لأمان WordPress لحماية مواقعك من المتسللين في عام 2023 وما بعده.

هل تعلم أنه في المتوسط ​​أكثر من تم اختراق 30 ألف موقع جديد كل يوم ؟

ما يقرب من 60٪ من مواقع WordPress التي تم اختراقها كانت بسبب المكونات الإضافية المخترقة.

مواقع ووردبريس مخترقة

يعد WordPress هدفًا سهلاً للمتسللين بسبب كلمات المرور الضعيفة ونقاط الضعف في المكونات الإضافية.

معظم المبتدئين لا يعرفون كيفية تأمين مواقعهم الإلكترونية وغالبيتهم لا يفكرون حتى في تأمين مواقعهم على WordPress. إذا كنت واحدا منهم، فأنت في خطر.

منذ بعض الوقت، سرق المتسللون بعض الروابط من نتائج محرك البحث. تم إدخال برنامج نصي خبيث مستتر في بعض ملفات مدونتي لسرقة الروابط الخلفية. كان هذا مؤلمًا للغاية بالنسبة لنا، ليس فقط لأنه كلف الكثير من المال، ولكن أيضًا لأنه تسبب في النهاية في انخفاض مبيعات المدونة.

لم نبدأ في اتخاذ المزيد من الاحتياطات لتأمين مواقع WordPress إلا بعد وقوع الهجوم الأمني ​​على BlogPasCher.

إذا كنت أيضًا أحد هؤلاء الأشخاص الذين لم يهتموا مطلقًا بتأمين مواقع WordPress، فتوقف عن إضاعة الوقت وقم بتأمين مواقع WordPress الخاصة بك في أقرب وقت ممكن. بخلاف ذلك، قد تتم سرقة روابط مدونتك أيضًا بواسطة المتسللين.

ومع ذلك، تمت كتابة هذه المقالة التفصيلية بهدف تأمين مواقع WordPress الخاصة بك من المتسللين الذين يسرقون الروابط الخلفية أو البيانات أو كلمات المرور الخاصة بك. دعونا ندخل في التفاصيل دون مزيد من اللغط.

طاولة ماتيير

كيفية تأمين مواقع الووردبريس الخاصة بك من المتسللين

نصائح أمنية لموقع ووردبريس

تأمين مواقع WordPress الخاصة بك من البرامج الضارة والفيروسات

هذا هو السبب وراء اختراق مدونتنا. كان هذا هجومًا ببرامج ضارة، يتكون من برنامج نصي مستتر تم إدراجه في أحد ملفات مدونتنا لسرقة أكثر من 100 رابط. تم الآن حل المشكلة وأصبحت مدونتي محمية بالكامل ضد الهجمات.

يمكن أن يحدث هذا أيضًا مع مدونتك ولن تعرف أبدًا من سيخترق موقعك عن طريق إدخال ملفات سيئة في مجلدات موقع الويب الخاص بك.

نقترح عليك التثبيت بشدة البرنامج المساعد الأمني ​​لمكافحة البرامج الضارة من WordPress لأنه يمكنه تأمين مواقع WordPress الخاصة بك ضد جميع البرامج الضارة والفيروسات.

يقوم هذا البرنامج الإضافي بإجراء فحص إجمالي للملفات لموقع الويب الخاص بك لإزالة جميع سلاسل الأمان والبرامج النصية الخلفية (إذا كان لديك أي منها) تلقائيًا. سيؤدي هذا أيضًا إلى حماية مدونتك من نقاط الضعف المعروفة.

فيما يلي بعض ميزات مكون أمان WordPress الإضافي هذا.

  • فهو يؤمن مدونتك ضد التهديدات المعروفة.
  • يساعد أيضًا في منع ثغرات الاتصال.
  • يحميها من البرامج النصية مستتر.
  • سيؤدي هذا إلى تقييد وصول الآخرين إلى البرامج النصية .htaccess.
  • كما يوفر المزيد من الحماية لاستغلال الإبهام.

إذا كنت تريد حماية مدوناتك من هجمات البرامج الضارة، فيجب عليك بالتأكيد تثبيت المكون الإضافي أعلاه.

محمي ضد هجمات WordPress Brute Force

يعد هجوم Bruce force أسهل طريقة للمتسللين للوصول إلى مواقع WordPress الخاصة بك. هذا هو هجوم تخمين كلمة المرور الذي يهدف عادةً إلى سرقة جميع بياناتك أو الروابط الخلفية من مواقعك.

إذا لم تكن مستعدًا لمحاربة هذه الهجمات، فمن الممكن اختراق مواقع WordPress الخاصة بك بسهولة.

وهنا ما يبدو.

هجمات القوة الغاشمة

كما يقولون "الأمان أفضل من الأسف"، إليك بعض الطرق السهلة لتأمين مواقع WordPress الخاصة بك ضد هجمات القوة الغاشمة. يمكنك تجنبها بسهولة من خلال تطبيق التقنيات التالية.

  • تثبيت مكون إضافي للأمان (الحد من محاولات تسجيل الدخول)
  • استخدم كلمات مرور أقوى
  • قم بتغيير كلمات المرور الخاصة بك بشكل متكرر (على الأقل مرة واحدة في الشهر)

قم بتأمين ملف .htaccess الخاص بك

يعد ملف .htaccess أحد أكثر الملفات تعقيدًا في إعداد WordPress الخاص بك.

إذا تم ذلك بشكل صحيح، فلن تحتاج إلى تثبيت أي من المكونات الإضافية المذكورة أعلاه، وببساطة عن طريق تحرير ملف .htaccess، يمكنك حفظ موقع WordPress الخاص بك من المتسللين. هذا ملف قوي.

لكنني لا أنصح أي شخص (إلا إذا كنت تعرف ما تفعله) بتحرير الملف لأنه يمكن أن يؤدي إلى تقليص مواقع WordPress الخاصة بك بمجرد فتحها.

إذًا كيف يمكنك تأمين ملف htaccess الخاص بك؟

باستعمال البرنامج المساعد للأمان BulletProof من وورد. مرة أخرى، هذه أداة مجانية لمستخدمي WordPress، ولكنها تحتوي على الكثير من الميزات لتأمين مواقع WP الخاصة بك بالإضافة إلى تأمين ملف htaccess.

يحمي هذا المكون الإضافي ملف .htaccess الخاص بك بشكل كامل من خلال توفير جدار حماية للتبديل حوله. بدون إذنك، لا يمكن لأي شخص الوصول إلى ملفات الجذر الخاصة بك كما أنه يقيد الوصول إلى لوحة تحكم المسؤول. يمكنك أيضًا منع تصفح الدليل باستخدام جدار حماية حول ملف htaccess الخاص بك. وهذا البرنامج المساعد يفعل ذلك تماما.

وبصرف النظر عن ميزات الأمان المذكورة أعلاه، يساعدك هذا البرنامج الإضافي أيضًا في المجالات التالية.

  • مراقب الملفات في الوقت الحقيقي (IDPS)
  • نظام كشف التسلل لمراقب قاعدة البيانات (IDS)
  • النسخ الاحتياطي لقاعدة البيانات: النسخ الاحتياطي الكامل والجزئي لقاعدة البيانات. النسخ الاحتياطية اليدوية والمجدولة لقاعدة البيانات والنسخ الاحتياطية المضغوطة عبر البريد الإلكتروني.
  • البرنامج المساعد لجدار الحماية (IP Firewall): القائمة البيضاء الآلية وتحديث عنوان IP في الوقت الفعلي
  • الخمول جلسة تسجيل الخروج (ISL)
  • انتهاء صلاحية ملف تعريف ارتباط المصادقة (ACE)

تكوين جدران الحماية للموقع

جدار الحماية هو شبكة أمان تحمي أجهزة الكمبيوتر ومواقع الويب الخاصة بك. يعد إعداد جدار الحماية أمرًا ضروريًا إذا كنت ترغب في تعزيز مستويات أمان ملفات موقع الويب الخاص بك.

يستخدم كل جدار حماية التصفية لتصفية جميع البيانات التي تصل إلى الخوادم والشبكات ومواقع الويب الخاصة بك. كما يقوم أيضًا بتحليل البيانات من خلال فحص جميع الملفات بحيث تكون في مأمن من هجمات القرصنة.

أمن جدار الحماية

إذا كنت تتساءل عن كيفية إعداد نظام جدار حماية قوي على مواقع WordPress الخاصة بك، فهناك مكون إضافي رائع متاح لك يسمى "Ninja Firewall".

يمكنك تنزيل البرنامج المساعد مجانا هنا

هذا البرنامج المساعد في حد ذاته عبارة عن جدار حماية لتطبيقات الويب، وهو نظام جدار حماية مستقل يتم وضعه أمام مواقع WordPress الخاصة بك لتأمين ملفاتك.

يمكن لهذا المكون الإضافي فحص أو فحص أو رفض جميع طلبات HTTP المرسلة إلى نصوص PHP النصية على مواقع الويب الخاصة بك لتأمين ملفاتك من البرامج الضارة أو الثغرات الأمنية الأخرى.

بالإضافة إلى نصوص PHP المشفرة أعلاه، سيتم أيضًا تصفية نصوص shell والأبواب الخلفية للمتسللين بواسطة NinjaFirewall.

فيما يلي بعض الميزات الرائعة لهذا البرنامج المساعد.

  • هذا البرنامج المساعد عبارة عن جدار حماية مستقل تمامًا لتطبيق الويب. يعمل هذا قبل تحميل WordPress.
  • لديها محرك تصفية قوي.
  • يدعم مجموعة واسعة من الترميزات.
  • كما أن لديها ماسح ضوئي لمكافحة البرامج الضارة.
  • يمنع/يسمح بالتنزيلات وينظف أسماء الملفات التي تم تنزيلها.
  • يحظر الروبوتات والماسحات الضوئية المشبوهة.
  • يخفي خطأ PHP ورسائل الإعلام.

أخذ نسخ احتياطية منتظمة من ملفات موقع الويب الخاص بك

يعد إنشاء نسخ احتياطية منتظمة لموقع الويب الخاص بك أمرًا أساسيًا لضمان أمانه.

أسوأ السيناريوهات، حتى لو تم اختراق موقعك، فلا داعي للقلق بشأن فقدان جميع منشورات مدونتك وصفحاتك وتعليقاتك وروابطك.

يمكنك ببساطة استعادة نقاط البيانات الخاصة بك لاستعادة كل تلك البيانات. على الرغم من أن موقعك قد لا يتم اختراقه أو قد تفقد جميع البيانات ببساطة أثناء تغييرات التصميم على مواقعك، إلا أن النسخ الاحتياطية المنتظمة يمكن أن تساعدك أيضًا بشكل كبير.

نوصي بشدة بالبدء في استخدام BackupBuddy. إنها أداة متميزة لإجراء نسخ احتياطي منتظم لجميع ملفات موقع الويب الخاص بك ويمكنك استعادتها في أي وقت في حالة فقدان الملف.

إذا كنت تبحث عن خيار مجاني، حاول BackWPup . وهو مكون إضافي مفيد ومجاني لإجراء نسخ احتياطي لجميع ملفاتك، بما في ذلك قواعد البيانات الخاصة بك.

يقوم هذا المكون الإضافي تلقائيًا بحفظ التثبيت الكامل الخاص بك، بما في ذلك /wp-content/، وحفظه في خدمة نسخ احتياطي خارجية مثل Dropbox وS3 وFTP وما إلى ذلك.

النسخ الاحتياطي ووردبريسs يعد أيضًا مكونًا إضافيًا رائعًا (مجانيًا) لـ WordPress لأخذ نسخة احتياطية منتظمة لجميع ملفات موقع الويب الخاص بك. يعمل هذا البرنامج الإضافي في بيئات "المضيف المشترك" ذات الذاكرة المنخفضة، لذا لن تؤثر سرعة موقعك كثيرًا، كما أن لديه خيارات لإرسال كل ملف نسخ احتياطي عبر البريد الإلكتروني إلى صندوق البريد الخاص بك. يمكنك أيضًا استبعاد بعض الملفات التي لا تريد نسخها احتياطيًا.

فما تنتظرون؟ تأكد من استخدام أحد المكونات الإضافية المذكورة أعلاه لبدء أخذ نسخ احتياطية لجميع مواقعك. نوصي بعمل نسخ احتياطية كل أسبوع (على الأقل) لتجنب الندم في المستقبل.

أفضل 10 إضافات أمان لـ WordPress

يمكن القول أن WordPress هو نظام إدارة المحتوى (CMS) الأكثر شيوعًا في العالم، حيث تستخدمه ملايين المواقع الإلكترونية. يعد WordPress أيضًا النظام الأساسي رقم 1 الأكثر استهدافًا من قبل المتسللين حول العالم.

هذا هو السبب وراء ضرورة تأمين موقع WordPress الخاص بك دائمًا ضد جميع الهجمات الأمنية. لحسن الحظ، هناك العديد من المكونات الإضافية للأمان المتوفرة في WordPress والتي يمكنها مساعدتك في تأمين مواقعك بسهولة.

فيما يلي قائمة بالخمسة أفضل الإضافات وورد نصائح أمنية (بدون ترتيب معين) يمكنك استخدامها في عام 2023 لحماية مدونتك من المتسللين.

1. الأمن Wordfence

إنها واحدة من ملحقات أمان WordPress الأكثر تنزيلًا وشعبية. يتضمن جدار حماية لنقطة النهاية وماسحًا للبرامج الضارة لحماية مواقع WordPress الخاصة بك.

تتمثل فائدة جدار الحماية الخاص بهم في أنه يحدد ويحظر حركة المرور الضارة حتى تتمكن من تجنب حركة المرور والنقرات غير الصحيحة (والتي يمكن أن تكون مفيدة بشكل خاص إذا كنت تستخدم إعلانات AdSense على موقعك).

كما يوفر لك أيضًا ماسحًا ضوئيًا مدمجًا للبرامج الضارة يحظر الطلبات التي تحتوي على تعليمات برمجية أو محتوى ضار. باستخدام هذا البرنامج المساعد، يمكنك أيضًا منع هجمات القوة الغاشمة عن طريق الحد من محاولات تسجيل الدخول.

2. iThemes Security

يعد iThemes Security، المعروف سابقًا باسم Better WP Security، مكونًا إضافيًا أمنيًا أكثر شيوعًا يستخدمه ملايين الأشخاص حول العالم لأنه يوفر لك أكثر من 30 طريقة لتأمين مواقع WordPress الخاصة بك.

فهو يمنحك الكثير من الميزات، بما في ذلك القدرة على منع هجمات القوة الغاشمة، وفحص موقعك بحثًا عن مشكلات الأمان، وتغيير عناوين URL لمناطق لوحة تحكم WordPress بما في ذلك تسجيل الدخول والإدارة والقائمة تطول.

والأهم من ذلك، أنه يساعدك أيضًا على اكتشاف أي أخطاء 404 مخفية على موقع الويب الخاص بك والتي تؤثر على تحسين محركات البحث (SEO)، بما في ذلك الروابط الخلفية السامة والصور المفقودة وما إلى ذلك.

3. الكل في واحد WP الأمن وجدار

يمنحك هذا البرنامج الإضافي للأمان مجموعة واسعة من ميزات الأمان إلى جانب جدار الحماية لمنع الهجمات الضارة على موقعك، كما يوفر أيضًا ميزة تقييد محاولات تسجيل الدخول.

هذا ما تبدو عليه الواجهة الخلفية لهذا البرنامج المساعد؛

البرنامج المساعد wpsecurity

الكل في واحد WP Security يكتشف بسهولة ما إذا كان هناك حساب مستخدم له اسم المستخدم الافتراضي "admin" ويغير اسم المستخدم بسهولة إلى القيمة التي تختارها للحصول على أمان أفضل.

يمكنك أيضًا إجراء نسخ احتياطي بسهولة لملفات .htaccess وwp-config.php الأصلية إذا كنت بحاجة إلى استخدامها لاستعادة الوظائف المعطلة إلى مواقع WordPress الخاصة بك.

4. الأمن الرصاص

يمكن اعتبار هذا المكون الإضافي بمثابة مكون إضافي للأمان متعدد الإمكانات يمنحك عددًا كبيرًا من ميزات الأمان بما في ذلك فحص البرامج الضارة وجدار الحماية وأمان تسجيل الدخول والنسخ الاحتياطي لقاعدة البيانات ومكافحة البريد العشوائي وما إلى ذلك. ويقدم لك أيضًا معالج الإعداد بنقرة واحدة لتكوين ذلك بسهولة. البرنامج المساعد على مواقع WordPress الخاصة بك.

باستخدام هذا البرنامج المساعد، يمكنك الوصول بسهولة إلى ملف .htaccess الخاص بك وتكوين هذه الملفات ويمكنك استخدام النسخة الاحتياطية لقاعدة البيانات الخاصة به لعمل نسخ احتياطية جزئية أو كاملة لمواقع WordPress الخاصة بك.

بشكل عام، يعد هذا مكونًا إضافيًا رائعًا حتى للمبتدئين الذين يبحثون عن مكون إضافي أمان سهل الاستخدام ومتكامل لتأمين مواقعهم.

5. Sucuri الأمن

يعد Sucuri Security مكونًا إضافيًا أكثر فعالية لأمان WordPress، حيث يساعدك على إجراء التدقيق وفحص البرامج الضارة وتشديد الأمان وما إلى ذلك. على مواقع ووردبريس الخاصة بك.

جدار الحماية الآمن

هناك الكثير من التهديدات الأمنية التي يمكنك تجنبها باستخدام هذا البرنامج الإضافي لأنه يوفر لك ميزات رائعة مثل

  • تدقيق الأنشطة الأمنية
  • مراقبة سلامة الملفات
  • فحص البرامج الضارة عن بعد
  • مراقبة القائمة السوداء
  • تعزيز فعال للأمن، الخ.

أفضل ما في الأمر هو أنه في حالة تعرض موقعك للاختراق لأي سبب من الأسباب، فإن هذا المكون الإضافي يعرض عليك اتخاذ الإجراءات الأمنية بعد الاختراق، والذي يتضمن قسمًا لمساعدتك في الاطلاع على 3 أشياء مهمة يجب عليك القيام بها بعد الاختراق.

6. توثيق ذو عاملين من أوبدرافت بلس

إنه المكون الإضافي الأكثر شيوعًا للمصادقة الثنائية لـ WordPress مع أكثر من 2 مليون عملية تنزيل نشطة، كما تم تطويره أيضًا من المكون الإضافي رقم 2 في WordPress المسمى UpdraftPlus.

إذا تم تمكين المصادقة الثنائية على موقعك، فستحتاج إلى رمز لمرة واحدة لتسجيل الدخول. يدعم هذا البرنامج المساعد بروتوكولات TOTP + HOTP القياسية ويدعم أيضًا Google Authenticator وAuthy وما إلى ذلك.

كما يعرض أيضًا رموز QR الرسومية لتسهيل المسح الضوئي في التطبيقات على هاتفك أو جهازك اللوحي. لذا، إذا كنت تريد إضافة خطوات إضافية لتسجيل الدخول إلى لوحة تحكم WordPress الخاصة بك، فمن الضروري وجود مكون إضافي للمصادقة الثنائية مثل هذا.

7. الوصول المقيد للموقع

إذا كنت تريد قصر الوصول إلى موقعك على الزوار الذين قاموا بتسجيل الدخول أو الوصول إلى الموقع من مجموعة محددة من عناوين IP، فيمكنك استخدام هذا البرنامج الإضافي.

يعد هذا المكون الإضافي مفيدًا بشكل خاص لمواقع الويب متعددة المؤلفين أو إذا كنت aقبول مشاركات الضيوف الكثير من المستخدمين الآخرين الذين يحتاجون إلى الوصول إلى موقعك لنشر هذه المنشورات. يمكنك أيضًا استخدام هذا البرنامج الإضافي لإرسال زوار مقيدين إلى صفحة تسجيل الدخول، أو إعادة توجيههم، أو عرض منشور أو صفحة، وسيكون لديك فعليًا التحكم الكامل في موقعك.

يمكنك بسهولة تخصيص موقع إعادة التوجيه أو إرسالها إلى نفس المسار المطلوب وتعيين رمز حالة HTTP وتستمر القائمة.

8. لوجيزر

هل تريد منع هجمات القوة الغاشمة؟ هل تريد إضافة مصادقة بخطوتين لتسجيل الدخول إلى موقع الويب الخاص بك لمزيد من الأمان؟ ثم استخدم هذا البرنامج المساعد لأنه يحظر الاتصال بعنوان IP بمجرد وصوله إلى الحد الأقصى لعدد المحاولات المسموح بها (يمكنك أيضًا تعيين الحدود القصوى).

بالإضافة إلى ذلك، يمكنك إدراج عناوين IP في القائمة السوداء أو القائمة البيضاء لتسجيل الدخول باستخدام هذا البرنامج الإضافي، ويوفر لك هذا البرنامج الإضافي مجموعة واسعة من الميزات بما في ذلك المصادقة الثنائية، وreCAPTCHA، وكلمة مرور تسجيل الدخول اللاسلكي، وما إلى ذلك. لتحسين أمان موقع WordPress الخاص بك.

وهو أيضًا أحد المكونات الإضافية لأمان WP الشهيرة التي تم تنزيلها بواسطة ما يقرب من مليون شخص ويقدم لك أيضًا ميزات مثل إعادة تسمية صفحة تسجيل الدخول إلى WP، وعنوان URL الخاص بالمسؤول، وما إلى ذلك.

9. إخفاء صفحة تسجيل الدخول

يجرب معظم المتسللين طرقًا مختلفة لتسجيل الدخول إلى موقع الويب الخاص بك ويستخدمون أيضًا تقنيات للعثور على تفاصيل تسجيل الدخول الخاصة بك من خلال صفحة تسجيل الدخول الخاصة بك، وعنوان URL الخاص بمسؤول WP، وما إلى ذلك.

يساعدك هذا البرنامج الإضافي على إعادة تسمية wp-login.php بشكل آمن ويغلق الوصول إلى لوحة إدارة WordPress. والخبر السار هو أنه لا يغير رمز موقعك، أو يعيد تسمية الملفات، أو يجري أي تغييرات على تكوين الخادم الخاص بك.

يمكنك القيام بالعديد من الأشياء بما في ذلك إخفاء wp-login.php وwp-signup.php وحظر الوصول وإخفاء دليل مسؤول WP وحظر الوصول، كما يسمح لك بإعادة تسمية عنوان URL لتسجيل الدخول بسهولة.

10 النينجا الأمن

يقوم هذا المكون الإضافي بإجراء فحوصات أمنية على موقع الويب الخاص بك لاكتشاف ما إذا كانت هناك أي ثغرات أمنية على موقعك.

كما أنه يساعدك على منع هجمات الاستغلال لمدة 0 يوم، وتحسين قواعد البيانات الخاصة بك وتسريعها، والتحقق من تحديث WordPress الأساسي، والتحقق من تمكين التحديثات الأساسية التلقائية لـ WordPress، والتحقق مما إذا كانت المكونات الإضافية محدثة، وما إلى ذلك.

وأفضل ما في الأمر هو أن هذا المكون الإضافي يقوم على الفور بتشغيل أكثر من 50 اختبارًا أمنيًا ويكشف عن المشكلات التي لم تكن تعلم بوجودها حتى تتمكن بسهولة من تعزيز أمان مواقع WordPress الخاصة بك. بشكل عام، فهو مكون إضافي موفر للوقت لحماية موقعك من التهديدات الأمنية.

أفضل 3 مواقع استضافة WordPress الأكثر أمانًا

إحدى أفضل وأسهل الطرق لتأمين مواقع WordPress الخاصة بك هي الاستثمار في مضيف ويب آمن. نعم، هذه نصيحة واضحة وبسيطة.

منذ بضع سنوات مضت تمت استضافتنا على HostGator (إنه أمر سيئ من حيث الأمان ودعم العملاء مثير للشفقة أيضًا) وتم اختراق موقعنا. وذلك عندما انتقلنا إلى استضافة WPX.

على الرغم من أنها مكلفة بعض الشيء مقارنة بـ HostGator، إلا أننا لم نواجه أي مشكلات أمنية حتى الآن. ولهذا السبب نوصي بشدة بالاستثمار في مضيف آمن.

فيما يلي أفضل 3 مواقع استضافة WordPress الأكثر أمانًا لجميع أنواع الميزانيات.

دعنا نتحدث عن كل منها حتى تتمكن من اختيار ما يناسب ميزانيتك واحتياجات موقع الويب الخاص بك لحماية موقع WordPress الخاص بك من جميع هجمات المتسللين والبرامج الضارة.

1. استضافة WPX

استضافة WPX هو نفس المضيف الذي نستخدمه حاليًا ونحن سعداء للغاية بميزات الأمان الخاصة به و سحابة استضافة هو ما يمنحك سرعات موقع ويب فائقة السرعة.

لماذا يجب عليك استخدام استضافة WPX؟

تقدم لك استضافة WPX ضمانًا “ثابتًا لك”.

أحد الأسباب الرئيسية للاستثمار في مضيف ويب مثل استضافة WPX هو أنهم يقدمون لك خدمة مذهلة تسمى ضمان "ثابت لك". على سبيل المثال، إذا كانت لديك مشكلة فنية في موقع الويب الخاص بك، فيمكنك الاتصال بفريق الدعم الخاص بهم وسيقومون بحل المشكلة لك على الفور، مجانًا.

والخبر السار هو أن نظام الدعم الخاص بهم (الدردشة المباشرة) سريع للغاية ويستجيب لاستفساراتك خلال ثانيتين (نعم، سمعت الحق). اشرح مشكلتك وسيهتمون بها ويصلحون موقعك مجانًا.

كم تكلفة استضافة WPX؟

تقدم لك استضافة WPX 3 خطط تسعير مدرجة أدناه.

  1. باقة الأعمال  : هذه هي الخطة الأساسية لاستضافة WPX والتي تكلفك 24,99 دولارًا أمريكيًا شهريًا (أو 20,83 دولارًا أمريكيًا فقط إذا كنت تدفع سنويًا) ويمكنك استضافة ما يصل إلى 5 مواقع ويب بنطاق ترددي يبلغ 100 جيجابايت بالإضافة إلى 10 جيجابايت من مساحة القرص.
  2. احترافية  : هذه هي خطة استضافة WPX الموصى بها والتي تكلفك 49,99 دولارًا شهريًا (أو 41,58 دولارًا فقط عند الدفع سنويًا) ويمكنك استضافة ما يصل إلى 15 موقعًا إلكترونيًا. مع عرض نطاق ترددي 200 جيجابايت ومساحة قرص 20 جيجابايت
  3. نخبة: يكلفك 99 دولارًا شهريًا (أو 83,25 دولارًا فقط عند الدفع سنويًا) ويمكنك استضافة ما يصل إلى 35 موقعًا بنطاق ترددي غير محدود بالإضافة إلى 40 جيجابايت من مساحة القرص.

2. WPEngine 

تقدم لك WPEngine "استضافة مُدارة لـ WordPress" وهذا هو السبب وراء تحميل جميع المواقع المستضافة على نظامها الأساسي بشكل أسرع للغاية. بالإضافة إلى ذلك، تشتهر WPEngine بتوفير أمان قوي لجميع المواقع المستضافة عليه.

لماذا يجب عليك استخدام استضافة WPEngine؟

تقدم لك استضافة WPEngine تحليلاً متعمقًا.

إذا كان موقع الويب الخاص بك متأثرًا ببرامج ضارة، فسيقوم فريق دعم عملاء WPEngine بإجراء فحص شامل وتنظيف البرامج الضارة لمساعدتك على العودة والتشغيل.

يقوم WPEngine أيضًا بتحديث جميع مواقع WordPress المستضافة على نظامه الأساسي تلقائيًا، لذلك لا داعي للقلق بشأن تثبيت أحدث إصدار من WordPress على موقعك.

ما هي تكلفة استضافة WPEngine؟

هناك 4 خطط تسعير مقدمة من WP Engine، مدرجة أدناه.

1. بدء التشغيل  تبلغ التكلفة 30 دولارًا أمريكيًا شهريًا (يمكنك توفير 90 دولارًا أمريكيًا عن طريق الحصول على 3 أشهر مجانًا مع الدفع السنوي المسبق) وتتضمن ما يلي:

  • 1 تركيب ووردبريس
  • 25 زيارة في الشهر
  • عرض النطاق الترددي 50 جيجابايت
  • 10 جيجابايت من التخزين المحلي

2. احترافية  : هذه هي خطة الاستضافة الأكثر توصية من WPEngine، والتي تكلف 58 دولارًا شهريًا (يمكنك توفير 177 دولارًا عن طريق الحصول على 3 أشهر مجانًا مع الدفع السنوي المسبق) وتتضمن:

  • 3 ووردبريس تثبيت
  • 75 زيارة في الشهر
  • عرض النطاق الترددي 125 جيجابايت
  • 15 جيجا بايت من التخزين المحلي

3. التسويق : تبلغ تكلفة هذه الخطة من WPEngine 115 دولارًا أمريكيًا شهريًا (يمكنك توفير 345 دولارًا أمريكيًا عن طريق الحصول على 3 أشهر مجانًا مع الدفع السنوي المسبق) وتتضمن:

  • 10 ووردبريس تثبيت
  • 100 زيارة في الشهر
  • عرض النطاق الترددي 200 جيجابايت
  • 20 جيجا بايت من التخزين المحلي

4. حجم  : هذه هي خطة الاستضافة المتقدمة من WPEngine والتي تكلف 290 دولارًا شهريًا (يمكنك توفير 870 دولارًا عن طريق الحصول على 3 أشهر مجانًا مع الدفع السنوي المسبق) وتتضمن:

  • 30 ووردبريس تثبيت
  • 400 زيارة في الشهر
  • عرض النطاق الترددي 400 جيجابايت
  • 50 جيجابايت من التخزين المحلي

3. Kinsta 

إذا كنت تبحث عن مضيف ويب آمن للغاية وبأقصى سرعة وأداء، فإن استضافة Kinsta هي ما يناسبك. 

تقدم Kinsta ميزات استضافة قوية مثل النسخ الاحتياطية المجانية وحماية Cloudflare على مستوى المؤسسات ودعم العملاء الخبراء على مدار الساعة طوال أيام الأسبوع وعمليات ترحيل مواقع الويب المجانية غير المحدودة وغير ذلك الكثير.

اقرأ مراجعتنا الصادقة بواسطة كينستا لمعرفة المزيد عن استضافة الويب هذه بالإضافة إلى مزاياها وعيوبها وميزاتها وما إلى ذلك.

لماذا يجب عليك استخدام استضافة Kinsta؟

تقدم استضافة Kinsta مجموعة واسعة من ميزات الأمان، بما في ذلك:

  • النسخ الاحتياطي الآلي
  • حماية Cloudflare DDoS وSSL مجاني
  • المصادقة الثنائية التي يمكنك تمكينها لمزيد من الأمان

توفر استضافة Kinsta أيضًا بروتوكولات SFTP/SSH. في الأساس، SSH (Secure Shell) هو بروتوكول شبكة يسمح بالوصول الآمن عن بعد عبر اتصال مشفر. 

بهذه الطريقة يمكنك بسهولة إدارة جميع ملفات موقع الويب الخاص بك بالإضافة إلى المجلدات وتنفيذ مهام أخرى مثل تغيير أذوناتها وتحرير الملفات مباشرة على الخادم وما إلى ذلك.

يساعدك الوصول عبر SSH أيضًا على منع هجمات القوة الغاشمة على موقع الويب الخاص بك بسهولة، حيث يتم تنفيذها غالبًا على المستخدم الجذر للخادم. من خلال جعل المستخدم الجذر غير قابل للوصول عبر SSH، يمكنك بسهولة منع مثل هذه الهجمات.

تقدم Kinsta أيضًا ضمانًا مذهلاً لوقت التشغيل يزيد عن 99,9%.

توافر كينستا

ما هي تكلفة الإقامة في كينستا؟

تقدم استضافة Kinsta العديد من خيارات التسعير المدرجة أدناه.

  • تكلفك خطة Starter 35 دولارًا شهريًا وتوفر تثبيت WordPress واحدًا. يمكن لهذه الخطة التعامل مع ما يصل إلى 1 زيارة، وتوفر 25 جيجابايت من مساحة القرص، وتوفر SSL وCDN مجانًا.
  • تكلفك الخطة الاحترافية 70 دولارًا شهريًا وتقدم تثبيتين لـ WordPress، وتتعامل مع ما يصل إلى 2 زيارة، وتوفر مساحة 50 جيجابايت، وتوفر SSL وCDN مجانًا.
  • تأتي خطط الأعمال في أربع مستويات تسعير مختلفة ويبدأ السعر من 115 دولارًا أمريكيًا شهريًا، حيث يمكنك الحصول على مساحة تخزين SSD تتراوح بين 30 إلى 60 جيجابايت، وعمليات ترحيل مجانية للموقع من 1 إلى 4 مرات، ونطاق ترددي للخادم يتراوح بين 50 إلى 400 جيجابايت. 
  • تأتي خطط المؤسسات أيضًا بأربعة خيارات تسعير تبدأ من 675 دولارًا شهريًا وتمنحك 600 إلى 1 جيجابايت من النطاق الترددي للخادم، ويمكنك إدارة ما يصل إلى 500 إلى 60 موقع WordPress وستحصل على 150 إلى 100 جيجابايت من النطاق الترددي للخادم. تخزين.

تقدم Kinsta أيضًا ضمان استعادة الأموال لمدة 30 يومًا ولا توجد عقود طويلة الأجل. هذا يعني أنه يمكنك استرداد أموالك بالكامل إذا قمت بإلغاء حساب الاستضافة الخاص بك مع Kinsta في غضون 30 يومًا.

قائمة التحقق من أمان WordPress المكونة من 8 نقاط

إذا كنت تريد حماية مواقع WordPress الخاصة بك من الاختراق، فتأكد من استخدام واتباع قائمة التحقق من أمان WordPress المكونة من 8 نقاط لأنها تغطي كل شيء تقريبًا.

  1. قم بتحديث ووردبريس بانتظام
  2. قم بتحديث السمات والمكونات الإضافية الخاصة بك
  3. قم بأخذ نسخ احتياطية من موقع الويب الخاص بك في كثير من الأحيان
  4. الحد من محاولات تسجيل الدخول لحماية تسجيل الدخول
  5. تثبيت البرنامج المساعد للأمان
  6. قم بإنشاء عنوان URL مخصص لتسجيل الدخول إلى WordPress
  7. انقل موقع WordPress الخاص بك إلى https
  8. استخدم مضيفًا آمنًا

دعنا نتحدث بإيجاز عن العناصر المذكورة أعلاه حتى تتمكن من فهم قائمة التحقق من أمان WordPress واستخدامها بشكل أفضل.

ملاحظة مهمة: تأكد دائمًا من عمل نسخة احتياطية لملفاتك قبل تحديث المكونات الإضافية وWordPress والموضوعات وما إلى ذلك. بهذه الطريقة، إذا حدث شيء فظيع، فلا يزال بإمكانك استعادته دون فقدان أي بيانات أو محتوى من مدونتك.

1. قم بتحديث ووردبريس بانتظام: من وقت لآخر، يصدر WordPress تحديثات جديدة تساعد في إصلاح التهديدات الأمنية الشائعة وأشياء أخرى. لذلك من الأفضل دائمًا التحديث إلى أحدث إصدار من WordPress.

هناك عدد قليل من مضيفي الويب مثل استضافة WPX وWPEngine وما إلى ذلك. التي تقوم بتحديث موقع الويب الخاص بك في كل مرة يتم فيها إصدار إصدار جديد من WordPress (لذا لا داعي للقلق بشأن تحديثها يدويًا). أو يمكنك ببساطة اختر السكن مُحسّن لـ WordPress من مضيفي الويب مثل Bluehost للاستفادة من تحديثات WordPress التلقائية.

2. قم بتحديث السمات والإضافات الخاصة بك: يستخدم معظمنا العديد من السمات والمكونات الإضافية على مواقع WordPress الخاصة بنا ويتم تحديث الكثير منها بانتظام. من الأفضل دائمًا التحديث إلى أحدث إصداراتها لأنه يتم تحديث معظم هذه المكونات الإضافية والموضوعات لإصلاح الأخطاء والتهديدات الأمنية.

3. قم بعمل نسخ احتياطية منتظمة لموقعك على الويب: وهناك العديد من الإضافات الاحتياطية المتاحة لووردبريس مثل VaultPress (المكون الإضافي للنسخ الاحتياطي للإصدار المميز الذي نستخدمه في BlogPasCher) أو BackupBuddy والذي يمكن أن يساعدك بسهولة في إجراء نسخ احتياطية منتظمة لموقعك.

بهذه الطريقة، إذا فقدت البيانات عن طريق الخطأ، يمكنك بسهولة استعادة جميع ملفاتك. هناك مضيفو ويب مثل WPX، وKinsta، وWPEngine يقومون بإجراء نسخ احتياطية منتظمة، لذا قد ترغب في أخذها بعين الاعتبار إذا كنت تريد نسخًا احتياطية منتظمة ومجانية.

4. الحد من محاولات تسجيل الدخول لحماية الاتصال: معظم الهجمات على مواقع WordPress تكون بسبب كلمات المرور الضعيفة، حيث يحاول المتسللون تخمين كلمات المرور الخاصة بك (أو استخدام أدوات لتخمين كلمات المرور الخاصة بك) لتسجيل الدخول إلى موقعك.

ولهذا السبب فإن الحد من محاولات تسجيل الدخول من لوحة تسجيل الدخول إلى WP يمنحك أمانًا إضافيًا حيث يمكنك الحد من عدد هجمات القوة الغاشمة. يمكنك القيام بذلك بسهولة عن طريق تثبيت بعض المكونات الإضافية للأمان المذكورة أعلاه.

5. قم بتثبيت البرنامج الإضافي للأمان: لقد ناقشنا بالفعل أفضل 10 مكونات إضافية لأمان WordPress أعلاه (في حالة فاتتك ذلك، أعد قراءة هذا القسم) واختر 1 أو 2 من أفضل المكونات الإضافية منها لتأمين مواقع WordPress الخاصة بك. القراصنة.

6. قم بإنشاء عنوان URL مخصص لتسجيل الدخول إلى WordPress: لا تستخدم عنوان URL الافتراضي لتسجيل الدخول إلى WordPress.

نعلم جميعًا أنه بشكل افتراضي، تستخدم جميع مواقع WordPress هياكل URL متطابقة لهذه الصفحة. إذا كان نطاق موقع الويب الخاص بك هو www.example.com، على سبيل المثال، فيمكنك تسجيل الدخول عن طريق زيارة www.example.com/wp-login.php أو www.example.com/wp-admin.

ولكن هذه هي الطريقة الأسهل للسماح للمتسللين بتسجيل الدخول إلى موقعك باستخدام نظام تسجيل الدخول الافتراضي لعنوان URL. بدلاً من ذلك، استخدم المكونات الإضافية مثل WPX لإخفاء تسجيل الدخول لتغيير عنوان URL لتسجيل الدخول الخاص بك بسهولة إلى العنوان الذي تريده.

7. انقل موقع WordPress الخاص بك إلى https: يعد إصدار Https مفيدًا لتشفير المعلومات الحساسة المنقولة بين المتصفح وخوادم الاستضافة.

يجب عليكم تثبيت شهادات SSL إذا كنت تريد نقل موقع WordPress الخاص بك من إصدار http إلى إصدار https الآمن. هناك عدد قليل من مضيفي الويب مثل استضافة WPX وKinsta وBluehost وما إلى ذلك. الذين يقدمون شهادات SSL مجانًا.

أو يمكنك ببساطة استخدام مواقع مثل CloudFlare للحصول على شهادات SSL مجانية. لن تتمكن فقط من نقل موقعك من http إلى https باستخدام Cloudflare CDN المجاني، بل ستؤدي أيضًا إلى زيادة الأداء وسرعات التحميل لموقع الويب الخاص بك.

8. استخدم مضيفًا آمنًا: لقد تحدثنا بالفعل عن مضيفي الويب الثلاثة الآمنين للغاية لـ WordPress بما في ذلك WP Engine واستضافة WPX وKinsta. باستخدام مضيفي الويب الآمنين، يمكنك بالتأكيد تحسين الأمان العام لمواقع WordPress الخاصة بك لأنها تتخذ احتياطات أمنية مثل المراقبة المتكررة للشبكة، والوصول إلى SSH، والحماية من البرامج الضارة، وما إلى ذلك.

ابق آمنًا من تهديدات أمان WordPress الأكثر شيوعًا

لدى WordPress تهديدات أمنية ونقاط ضعف خاصة به، بما في ذلك ما يلي.

  • محاولات تسجيل الدخول بالقوة الغاشمة
  • عمليات إعادة التوجيه الخبيثة
  • البرمجة النصية عبر المواقع (XSS)
  • خدمة مرفوضة

إذا كنت تريد حماية WordPress الخاص بك من المتسللين، فيجب عليك مراقبة إصلاح التهديدات الأمنية المذكورة أعلاه في WordPress. لذلك دعونا نتحدث بإيجاز عن ثغرات WordPress هذه للحفاظ على أمان موقع WordPress الخاص بك في عام 2023 وما بعده.

خدمة مرفوضة

يعد رفض الخدمة (هجوم DDoS) أحد أكثر الهجمات الإلكترونية شيوعًا التي ينفذها المتسللون للوصول إلى موقع حيث يحاول المهاجمون منع المستخدمين الشرعيين من الوصول إلى الخدمة.

وهنا ما يبدو.

هجمات دوس

عادةً ما يرسل المتسللون عددًا كبيرًا من الرسائل العشوائية التي تطلب من الشبكة أو الخادم مصادقة الطلبات باستخدام عناوين إرجاع غير صالحة. بهذه الطريقة يضعون أيديهم على موقعك.

أفضل طريقة لمنع مثل هذه الهجمات هي إنشاء جدار حماية حول موقعك ويمكنك مراجعة قسم أفضل المكونات الإضافية للأمان (المذكورة أعلاه) لإنشاء جدران الحماية بسهولة باستخدام عدد قليل من المكونات الإضافية.

عمليات إعادة التوجيه الخبيثة

تعني عمليات إعادة التوجيه الضارة ببساطة أن المتسللين أو المهاجمين يمكنهم الوصول إلى موقع الويب الخاص بك وتعديل صفحاتك لإعادة التوجيه إلى مواقع الويب الأخرى (التي يمتلكونها أو يوافقون عليها). بهذه الطريقة، لن تفقد حركة المرور الخاصة بك فحسب، بل ستفقد مبيعاتك أيضًا إذا تم تنفيذ هذه الهجمات على صفحات المبيعات بموقعك.

لقد واجهنا هذه المشكلة بالفعل منذ أكثر من 3 سنوات عندما تمت استضافة مدونتنا على HostGator. لم يتمكن فريق دعم العملاء من مساعدتنا على أي حال، وذلك عندما انتقلنا إلى استضافة WPX وقاموا بإصلاح مشكلة عمليات إعادة التوجيه الضارة هذه في غضون يوم واحد.

أفضل طريقة لحل هذه المشكلة (أو منع حدوث مشكلة إعادة توجيه ضارة على موقع الويب الخاص بك) هي إنشاء جدار حماية والمسح بحثًا عن البرامج الضارة بشكل متكرر. يمكنك أيضًا استخدام مضيفي الويب مثل استضافة WPX حتى لا يحدث هذا النوع من المشكلات.

البرمجة النصية عبر المواقع (XSS)

البرمجة النصية عبر المواقع (XSS) هي نوع من الثغرات الأمنية التي يقوم فيها المهاجمون بحقن البرامج النصية من جانب العميل في صفحات الويب، ويوجد هذا بشكل أساسي في تطبيقات الويب والمكونات الإضافية.

أفضل طريقة لحل هذه المشكلة هي إنشاء جدار حماية، وتثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر (أو الكمبيوتر المحمول)، وتأمين قواعد البيانات الخاصة بك.

محاولات تسجيل الدخول بالقوة الغاشمة

هجوم القوة الغاشمة هو عبارة عن تجربة وخطأ، وهو أحد أكثر طرق اختراق كلمات المرور شيوعًا المستخدمة للوصول إلى موقع WordPress الإلكتروني الخاص بك.

سواء كنت تعرف ذلك أم لا، فإن حوالي 80% من حالات اختراق البيانات المؤكدة ترجع إلى كلمات مرور ضعيفة أو مسروقة. هذا هو السبب الذي يجعلك تتأكد دائمًا من أن كلمات مرور تسجيل الدخول إلى WordPress الخاصة بك قوية حقًا ويصعب تخمينها.

أفضل طريقة لمنع محاولات تسجيل الدخول العنيفة هذه هي الحد من محاولات "تسجيل الدخول غير الصالح" واستخدام كلمات مرور أقوى. قم بتغيير كلمات مرور تسجيل الدخول الخاصة بك بانتظام لمزيد من الأمان.

3 أشياء أساسية أخرى قمنا بها في BlogPasCher بعد الهجوم الأمني

فيما يلي بعض أهم الخطوات التي اتخذناها في BlogPasCher لحمايتها من المتسللين.

1. لقد تخلينا عن HostGator وانتقلنا إلى استضافة WPX

استضافة HostGator سيئة. إنهم لا يقدرون عملائهم عندما تكون هناك حاجة للمساعدة أكثر من غيرها. كما أنهم لا يهتمون كثيرًا بضمان أمان المواقع المستضافة على خوادمهم. إذا كنت تبحث عن استضافة موثوقة وآمنة، فلا تفكر حتى في HostGator.

لقد قمنا بالترقية إلى استضافة WPX وهي مذهلة. كما أنها تضمن الأمان الكامل للموقع بالإضافة إلى النسخ الاحتياطية اليومية. نوصي بشدة بمراجعة خطط الاستضافة الخاصة بهم إذا كنت تريد خدمة استضافة آمنة وسريعة وموثوقة.

2. بدأنا باستخدام VaultPress

سبب استخدامك VaultPress هو أنه أحد أفضل الأدوات لأخذ نسخ احتياطية وتأمين موقع WordPress الخاص بك من المتسللين.

إذا كنت تستخدم VaultPress، فأنت في مأمن من المتسللين وتعطل المضيف والفيروسات وأخطاء المستخدم وهجمات البرامج الضارة وعمليات الاستغلال. يعد هذا مفيدًا جدًا لإجراء عمليات النسخ الاحتياطي في الوقت الفعلي وأيضًا لعمليات الفحص الأمني ​​التلقائي.

3. جرب سوكوري

Sucuri هي منصة رائعة لتأمين مواقع WordPress الخاصة بك ضد جميع أنواع الهجمات. عندما تعرضت BlogPasCher لهجوم أمني، أوصى العديد من الأشخاص بذلك.

لذا، إذا كنت تبحث عن أداة سلمية تنقذك من هجمات WordPress المختلفة، فجرّب Sucuri. هذا هو فريق الأمان رقم 1 لحماية مواقعك من المتسللين والبرامج الضارة والقوائم السوداء وهجمات DDos والمزيد.

الأسئلة الشائعة حول أمان WordPress في 2023

فيما يلي بعض الأسئلة المهمة حول أمان WordPress لتأمين مواقع الويب الخاصة بك في عام 2023 وما بعده.

1. ما هي مشكلات أمان WordPress الأكثر شيوعًا؟

على الرغم من وجود الكثير من الثغرات الأمنية في غالبية مواقع WordPress، فإليك أكثر مشكلات أمان WordPress شيوعًا.

  • هجمات القوة الغاشمة (التي تحدث بشكل رئيسي بسبب أدوات تخمين كلمة المرور وفك تشفير كلمة المرور)
  • هجمات البرامج الضارة (حيث يقوم المتسللون بتثبيت تعليمات برمجية ضارة في ملفات موقع الويب الخاص بك لتحويل حركة المرور من موقع الويب الخاص بك إلى مواقع أخرى مثل مواقع البالغين ومواقع المقامرة والبريد العشوائي لمواقع المقامرة وما إلى ذلك)
  • حقن SQL (حيث يتمكن المتسللون من الوصول إلى قواعد بيانات موقع الويب الخاص بك لإدراج بيانات ضارة في قواعد بياناتك)
  • البرمجة النصية عبر المواقع (يحدث هذا بشكل رئيسي بسبب مكونات WordPress الإضافية، لذا تأكد من تثبيت المكونات الإضافية فقط من المطورين الموثوقين الذين يتمتعون بسجل حافل)

2. ما هي أفضل النصائح والحيل الأمنية لـ WordPress لعام 2023؟

فيما يلي 3 نصائح وحيل أمنية سريعة لـ WordPress يمكنك استخدامها في عام 2023.

  • اختر سمات WordPress المتميزة بدلاً من السمات المجانية
  • استخدم مضيفًا آمنًا مثل WPX Hosting حيث يتخذون احتياطات أمنية قوية ويقدمون ميزات مثل "الإصلاح المضمون لك" في حالة وقوع هجمات إلكترونية على موقعك.
  • قم بتثبيت جدار حماية لجهاز الكمبيوتر الخاص بك (ولا تقم بتنزيل التطبيقات والملفات وما إلى ذلك من مواقع غير مصرح بها)

قراءة: أفضل أدوات التسويق بالعمولة للمدونين في عام 2023

فيما يلي بعض الطرق البسيطة والفعالة لتأمين مدونة WordPress في عام 2023.

  • خذ نسخًا احتياطية منتظمة لموقعك على الويب (من الأفضل أن يكون لديك مضيف مثل WPEngine، وWPX الذي يأخذ نسخًا احتياطية لموقعك تلقائيًا أو يمكنك استخدام أدوات متميزة مثل VaultPress، وBackupBuddy)
  • تثبيت البرنامج المساعد للأمان
  • الحد من محاولات تسجيل الدخول الخاصة بك
  • قم بتغيير تسجيل دخول مسؤول WP الافتراضي الخاص بك إلى شيء آخر
  • استخدم كلمات مرور أقوى وقم بتغييرها بشكل متكرر لتحسين الأمان (لتجنب هجمات القوة الغاشمة)

4. ما هو أفضل مكون إضافي للأمان في WordPress؟

لقد ذكرنا بالفعل 10 من أفضل المكونات الإضافية لأمان WordPress في نفس المقالة (تأكد من التحقق منها جميعًا). إذا كنت لا تزال مهتمًا بالفضول، فإليك أفضل 3 مكونات إضافية للأمان يمكنك وضعها في الاعتبار.

  • أمان iThemes
  • أمن سوكوري
  • أمان Wordfence

5. كيفية إجراء عمليات فحص أمان WordPress للعثور على ثغرات WordPress؟

إن الشيء العظيم في استخدام WordPress هو أنه يوفر لك بعض المكونات الإضافية الرائعة لفحص مواقع WordPress الخاصة بك بسهولة لمعرفة ما إذا كانت هناك أي ثغرات أمنية. فيما يلي بعض أدوات فحص الثغرات الأمنية في WordPress لإجراء عمليات فحص أمان WordPress في عام 2023.

  • البرنامج المساعد WPScan
  • Sucuri (أحد المكونات الإضافية الأكثر استخدامًا لفحص البرامج الضارة)
  • WP Sec (هذا موقع رائع لفحص موقعك بالكامل بحثًا عن تحليلات WordPress الآلية)

تصفح المزيد من موارد المدونات:

الأفكار النهائية حول تأمين موقع WordPress الخاص بك من المتسللين

يختلف كل هجوم أمني على WordPress. يمكن للمتسللين الوصول إلى مواقعك بطرق مختلفة مثل تخمين كلمة المرور، وإدراج رموز ضارة في ملفاتك، وهجمات القوة الغاشمة، وما إلى ذلك.

لذلك يجب أن تكون مستعدًا دائمًا لجميع الهجمات لتأمين مواقع WordPress الخاصة بك ضد المتسللين أو المتسللين. أنت لا تعرف أبدًا من سيقوم باختراق أو اختطاف ملفات موقع الويب الخاص بك.

إجراء النسخ الاحتياطية، وحماية مواقع الويب الخاصة بك من الرموز الضارة، وتثبيت أدوات الأمان الأكثر أهمية مثل أمان BulletProof، وأمان iThemes يمكن أن يوفر لك الكثير من الوقت والمال والجهد. لا تأخذ أمان WordPress الخاص بك على محمل الجد، لأن الوقاية خير من العلاج.

لذا تأكد من تطبيق نصائح أمان WordPress المذكورة في هذا الدليل لتعزيز أمان مواقع WordPress الخاصة بك.

إرسال مراجعة

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

هذا الموقع يستخدم Akismet للحد من غير المرغوب فيها. تعرف على المزيد حول كيفية استخدام بيانات التعليقات الخاصة بك.