شروحات

طرق حماية ووردبريس من الأختراق [WordPress]

عند تركيب ووردبريس من الأساسيات قبل البدء بالأستخدام التأكد من ان موقعك يتحوي على أفضل حماية ممكنه من التلاعب من قبل المخترقين وفي هذا المقال سوف نشرح عدة نقاط لحماية ووردبريس

قم بتفعيل خيار التحديث التلقائي لـ ووردبريس , القوالب والأضافات المركبه

اهم خطوة هي تفعيل التحديث التلقائي لكل من الووردبريس واضافاتها واستايلاتها لان غالبا كل اصدار جديد يكون فيه تحديثات امنية من الشركة نفسها وهذي تعتبر اول خطوه مهمه للحفاظ على مكونات الموقع محميه على الأطلاق.

لتفعيل التحديث التلقائي لنسخة الـ ووردبريس قم بالذهاب الى لوحة التحكم ثم الرئيسية ومن ثم الى تحديثات وقم بتقعيل خيار التحديثات التلقائيه.

لعمل ذلك يدوياً لتحديث الووردبريس تلقائيا وذلك عن طريق ملف wp-config والطريقة كالاتي:

قم بتعديل ملف wp-config.php بأي محرر وقم باضافة :

لتحديث نسخة الووردبريس نفسها تلقائيا

define( 'WP_AUTO_UPDATE_CORE', true );

لتحديث الأضافات

add_filter( 'auto_update_plugin', '__return_true' );

لتحديث الأستايلات

add_filter( 'auto_update_theme', '__return_true' );

قم بحذف الاضافات والستايلات التي لا تستعملها

قد يوجد ثغرات امنية في كل اضافة او ستايل فلهذا فعل الاضافات التي تحتاجها فقط واحذف الغير مستعمل منها وكذلك في الستايلات وهذا مفيد لعدة اسباب منها سوف تقلل خطر كثرة الأضافات التي قد يستغلها المخترق بالأضافة الى ان كثرة الأضافات قد تقلل من سرعة موقعك فالذا الأستغناء عنها متطلب ضروري

استخدام الأضافات المميزه لحماية موقعك بشكل أعمق.

هناك الكثير من الاضافات التي تعمل علي مراقبة موقعك وحماية من ملفات التجسس والاكواد الخبيثة ومن افضل تلك الاضافات:

  • SUCURI SECURITY
  • ITHEMES SECURITY
  • BULLETPROOF SECURITY

استخدام اضافة واحده من القائمة بالأعلى ولا تقم باستخدام اكثر من اضافة.

قم بتركيب شهادة امان SSL لتشفير البيانات

ربما سمعت عن شهادة الامان او ما يسمي بSSL وهو ببساطة تحويل بروتوكول http الي https.

وفائدة ذلك هو منع ثغرات من نوع يسمي بـ”XSS”.

ويمكنك تركيب SSL مجانية جيدة عن طريق:

https://letsencrypt.org/

اخفاء اصدار الووردبريس الخاص بموقعك.

من المهم ان تقوم بإخفاء اصدار الووردبريس حتي لا يبحث المخترق بثغرات في اصدار موقعك ويمكن ان تقوم بذلك عن طريق اي اضافة من اضافات الحماية الثلاث الذي سبق والاشارة اليهم بالأعلى.

قم باضافة جدار ناري علي مجلد wp-admin و wp-includes

ملفات مهمه يجب عليك وضع جدار ناري عليها منها ملف الأعدادات وهو من اهم الملفات التي يجب حمايتها في موقعك وذلك لانه يحتوياهم مجلدين هما مجلد wp-admin و wp-includes ولذلك قم باضافة جدار ناري عليهم وذلك عن طريق لوحة تحكم CPanel

امنع تعديل الملفات الموجوده بلوحة التحكم مثل القوالب ومحرر الأكواد

يمكنك منع التعديل علي ملفات وذلك حفاظا عليها من اضافة اكواد تحويل او اختراق ويمكن عمل ذلك باضافة السطر التالي في ملف الاعدادات config :

define('DISALLOW_FILE_EDIT', true);

امنع رفع ملفات php داخل مجلد uploads في الووردبريس.

معظم المخترقين يقومون برفع ملفات اختراق php في مجلد uploads مما يتسبب بإختراق موقعك ولمنع هذا قم باضافة الكود التالي في ملف الهاتكس بداخل مجلد uploads :

<Files *.php>
deny from all
</Files>

تفعيل خدمة كلاود فلير cloudflare لتشفير للبيانات

من حيث زيادة سرعة الموقع – شركة كلاود فلير تمتلك سيرفرات في دول عديدة، وعند اشتراكك في الخدمة تأخذ نسخة كاملة من موقعك وما يحتويه من موضوعات وصور وملفات وما إلى ذلك وتقوم بتوزيع هذه النسخة على هذه السيرفرات وهذا ما يعرف بخدمة توصيل المحتوى CDN، على سبيل المثال موقعك الإلكتروني مُستضاف لدى شركة استضافة في أمريكا ومعظم زائري موقعك الإلكتروني من السعودية بدون استخدام الخدمة سيأخذ بعض الوقت لجلب ملفات موقعك من السيرفر الذي مكانة في أمريكا، لكن مع استخدام الخدمة سيقوم موقع كلاود فلار بإرسال نسخة من موقعك بالكامل لسيرفر قريب جداً من السعودية فبالتالي يتم تحميل ملفات الموقع بطريقة أسرع .
من جانب موضوع حماية الموقع – عند اشتراكك في خدمة كلاود فلير – CloudFlare يجب عليك تغيير الـ DNS الخاص بموقعك إلى الـ DNS الخاص بموقع كلاود فلير وذلك لربط موقعك بسيرفرات كلاود فلير حتى يتم تطبيق الجدار الناري وتشفير للبيانات ووسائل الحماية المختلفة على موقعك.

تفعيل خاصية Under Attack في كلاود فلير

في هذه الخاصية انت تعلم موقع كلاود فلير cloudflare ان موقعك يتعرض للهجوم, و سيقوم موقع كلاود فلير بحجب الأيبيهات التي تظهر نشاط غير طبيعي في وقت الهجمات بالاضافة الى مجموعة اجرائات تقنية مفيدة جدا في حماية ووردبريس وقت الحجوم

هذه هي النصائح الرئيسية لحماية ووردبريس من المتطفلين ومن هجمات DDoS الشرسة

بالأخير قم باختيار استضافة ممتاز

جانب كبير من موضوع الحماية يأتي من طرف المستضيف لموقعك والطرق والبرامج المركبه في السيرفر لمنع حدوث عمليات تخريب منها استخدام طرق لحماية الموقع من هجمات حجب الخدمة او “DDoS Attack”

فهناك الكثير من الاستضافات التي توفر لك ادوات حماية قوية جدا و باسعار متناسبة جدا مع مستوى الخدمة و تظل في نطاق التكلفة المنطقية حاول دائما ان تقوم بعمل مقارنات قبل البدء بالأختيار عن طريق روؤية مواصفات الأستضافة والمميزات الموجوده

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *