دائمًا لا تنتهي جهود الاعتناء بالموقع الإلكتروني بإنشائه وتسويقه فقط، بل من الضروري أن تكون هناك متابعة لصيقة لكافة الجوانب الأمنية لضمان تأمين موقع الووردبريس، فهو يمثل واجهة نشاطك التجاري على الإنترنت وفي نفس الوقت يحتوي على العديد من المعلومات المهمة لعملائك وتوقفه عن العمل يعني فشله عن تقديم القيّمة وبالتالي فقدان العملاء، وضمن هذا المقال سنتعرف على مجموعة من النصائح التي تضمن لك أمان موقع الوردبريس الخاص بك.
هل الووردبريس آمن؟
من أكثر الأسئلة التي يطرحها الأشخاص المقبلين لإنشاء موقع ووردبريس أو لديهم موقع بالفعل، حيث الووردبريس يُعتبر من أنظمة المحتوى الشهيرة والمفتوحة المصدر لإنشاء أنواع مختلفة من المواقع من المتاجر الإلكترونية والمدونات والصحف والمجلات الإلكترونية والمنتديات وغيرها موفرًا لبيئة ومنصة سهلة الاستخدام وسلسة للغابة. لكن السؤال الذي يطرح نفسه، هو هل الووردبريس آمن؟
للأسف الووردبريس لا يُعدّ من أنظمة المحتوى الأمنة بنسبة 100% بالرغم من أنه يحصل على تحديثات وتدقيق بشكل منتظم من قبل الفريق الخاصة به ولكن يوجد العديد من العوامل التي تحدّد درجة أمان الووردبريس؛ فكما نعلم بأن الووردبريس من أنظمة إدارة المحتوى المفتوحة المصدر وبالتالي من الممكّن التعديل عليه وتخصيص من قبل المطورين بكل سهولة، ما يعني أنه إذا لم يكُن لديك الخبرة الكافية سوف يتعرض موقع الووردبريس الخاص بك للخطر.
كما أن عدد مستخدمي الووردبريس الكبير يجعله أحد أهداف المتسللين والمهاجمين من أجل الوصول إلى هؤلاء المستخدمين والاستفادة منهم لأقصى درجة ممكنة مقارنة مع أنظمة إدارة المحتوى الأخرى التي ليس لديها عدد كبير من المستخدمين.
وفي نفس الوقت هناك إحصائيات مخيفة من شركة Sucuri المتخصصة في مجال الأمن الإلكتروني حيث أشارت إلى أن 83% من المواقع المصابة بفيروسات أو تعرضت لهجمات أو اختراقات كانت مستندة على الووردبريس.
لكن دائمًا أسباب اختراق موقع الووردبريس كما أشرنا سابقًا تكون من نتاج المستخدم نفسه، جراء الممارسات والسيئة أو الغير مدروسة التي ينفذها على الموقع الإلكتروني. فعلى سبيل المثال تثبيت إضافة أو قالب يحتوي على برمجيات ضارة أو عدم تحديث الووردبريس أو عدم تأمين موقع الووردبريس.
– هل حماية الووردبريس مهمة؟
قد تكون الإجابة على هذا السؤال بديهية للغاية وتقول بأنك لا تريد توقف موقع الووردبريس عن العمل، ولكنه في الحقيقة يوجد مجموعة من الجوانب التي تفرض عليك تأمين موقع الووردبريس عاجلًا وغير آجلًا والمتمثلة في:
- سرقة بيانات المستخدمين: قد يتمكّن المخترقين من سرقة بيانات المستخدم المتمثلة في كلمات المرور ومعلومات الاتصال وبيانات الاعتماد البنكية أو غيرها من البيانات المهمة.
- تعرض مستخدمي الموقع للخطر: الجانب الآخر المهم هو باستخدام الموقع المخترق سيعّرض المستخدمين لخطر اختراق الأجهزة التي يستخدمونه أيضًا بما يُمكّن المخترقين من التحكم في هواتفهم وأجهزة الكمبيوتر بشكل كامل.
- التكاليف العالية: فبالإضافة لتوقيف الموقع عن العمل سوف تدفع مبالغ مقتدرة من أجل استعادة الموقع الإلكتروني سواء للمطورين أو للمخترقين أنفسهم في شكل فدية.
- تعرض الموقع لعقوبات جوجل: عند اختراق أيّ موقع ووردبريس تعمل جوجل على فرض عقوبات على هذا الموقع ما يعني تخفيض ترتيبه في محركات البحث أو حتى منعه من الظهور على محركات البحث للأبد.
- التأثير على تجربة المستخدم: التأثير الكبير لعدم تأمين موقع الووردبريس لا يقع فقط عليك أنت كصاحب موقع بل أيضًا يؤثر على المستخدم ويمنعه من الوصول إلى المحتوى وإتمام الطلبات التي يريدها؛ ما يعني أنك ستفقد عملائك واحد تلو الآخر.
– أنواع التهديدات التي تؤثر على أمان موقع الووردبريس
قبل التعرف على نصائح تأمين موقع الووردبريس لا بد من التعرف على أنواع التهديدات التي تؤثر على أمان موقع الووردبريس، فكما نعلم أن يوجد العديد منها وكل منها لديه تأثير على جزئية معينة في الموقع الإلكتروني الخاصة، والمتمثلة في:
- هجمات القوة الغاشمة: هذا النوع من الهجمات يستهدف مواقع الووردبريس من أجل استكشاف كلمات المرور، حيث تعتمد على استخدام الروبوتات في تخمين كلمات المرور حتى يعثر المهاجم على كلمة المرور الصحيحة وعادة ما يُستخدم هذا النوع من الهجمات خوارزميات معينة. ولأن الووردبريس لا يمنع محاولات تسجيل الدخول المتعددة فسوف تكون في خطر اختراق الموقع في أي وقت.
- حقن SQL: أحد الطرق الشائعة لاختراق مواقع الووردبريس وذلك عبر تخريب قواعد البيانات، ومن ثم التسلل إلى قواعد البيانات والوصول إلى بيانات تسجيل الدخول إلى الموقع.
- الفيروسات: في هذا النوع من هجمات مواقع الووردبريس WordPress يتم حقن مجموعة من الفيروسات أو البرامج الضارة في الموقع الإلكتروني، فعلى سبيل المثال من خلال تثبيت أحد الإضافات أو القوالب، حيث تُستخدم لسحب محتوى وبيانات الموقع أو إضافة محتوى عشوائي.
- الأكواد الخبيثة: الجانب الآخر الذي قد يؤثر على أداء تأمين موقع الووردبريس هو الأكواد Codes التي يتم إضافتها إلى الموقع الإلكتروني، مثل إضافة كود JavaScript لتنفيذ بعض الأوامر على الموقع الإلكتروني.
- هجمات الحرمان من الخدمة: من هجمات مواقع الووردبريس التي لا تهدف لسرقة البيانات أو المعلومات، بل فقط تهدف لتخريب الموقع وتوقيفه عن العمل. ولذلك، تمت تسميتها بهجمات الحرمان من الخدمة أيّ تمنع المستخدمين من الوصول إلى الموقع الإلكتروني.
نصائح تأمين موقع الووردبريس
في هذه الجزئية من المقال سنتعرف على الخطوات العملية التي يجب عليك القيام بها من أجل تأمين موقع الووردبريس، وضمان عدم الوصول إليه من قبل المخترقين أو التأثير عليه، والمتمثلة في النقاط التالية:
1- حدّث كل شيء
لضمان تأمين موقع الووردبريس الخاص بك، الخطوة الأولى هي تحديث كافة الجوانب التي المتعلّقة بموقع الووردبريس WordPress والمتمثلة في نظام الووردبريس نفسه والإضافات والقوالب والأدوات التي تستخدمها لإدارة أو التسويق للموقع الإلكتروني. فدائمًا تحديثات هذه المكونات أو الأنظمة تقدم لك مجموعة من الحلول للمشاكل والثغرات الأمنية وفي نفس الوقت تزيد من خيارات الأمان المعززة من أمان موقع الووردبريس.
كما أنه بشكل دوري يحصل الووردبريس على تحديثات التي من الممكّن تثبيتها بشكل تلقائي على الموقع الخاص بك، ولكن بالنسبة للإضافات والقوالب قد تحتاج إلى تحديثها بشكل يدوي، بحيث من الممكّن أن يكون القالب أو الإضافة غير المحدثة ثغرة لدخول المتسللين إلى الموقع الخاص بك.
والجدير بالذكر أن اغلب مواقع الووردبريس الآن تعمل بإصدار قديم من نظام إدارة المحتوى بما يعرضها لخطر الاختراق بشكل دائم. وحتى تتمكن إذا ما كان هناك تحديث للووردبريس فبإمكانك ذلك من خلال التوجه إلى لوحة التحكم > انقر على تحديثات. ومن بعد ذلك ستظهر لك كافة المعلومات مع عبارة لديك أحدث إصدار من ووردبريس إذا كان الووردبريس الخاص بك محدّث.
وفي حال كُنت تريد التعرف على تحديثات الإضافات والقوالب بإمكانك التمرير لأسفل:
ومن المُستحسن في هذه الحالة تمكّين التحديثات التلقائية لتخفيض العبء عليك إذا كان لديك العديد من المواقع الإلكترونية.
2- اختر شركة استضافة جيدة
الاستضافة لديها دور كبير في ضمان تأمين موقع الووردبريس الخاص بك، فمن خلال اختيار استضافة سيئة فهذا يعني أن موقعك معرض للخطر الدائم. ومن الجوانب التي يجب النظر إليها هي أيضًا الابتعاد عن خطط الاستضافة المشتركة والمجانية بقدر الإمكان لأنها لا تكون بالجودة الجيدة وفي نفس الوقت لا تضمن لك أمان الموقع الإلكتروني فعند تعرض المواقع الأخرى للاختراق فسوف يتأثر الموقع الخاص بك وبالتالي فقدان البيانات أو توقفه عن العمل.
وقد يكون من الجيد أن تقوم بالاشتراك في استضافة رخيصة وسوف يوفر لك الكثير من التكاليف ولكن الأمر الذي يجب الانتباه له هو أنك بدلًا من دفع بعض المال فقد تفقد موقعك للأبد مع تقديم تجربة مستخدم سيئة للغاية. فمن الممكّن وبكل بساطة أن يعرض الموقع محتوى غريب أو يبدأ في إعادة توجيه الزيارات إلى روابط سيئة السمعة أو التأثير على سرعة موقع الووردبريس.
قد يهمك: مراجعة 9 شركات تقدم افضل استضافة ووردبريس لإنشاء موقعك الإلكتروني
3- تثبيت شهادة SSL
شهادة الـ SSL تمنح الموقع الخاص بك طبقة أمان تُمكّن من المحافظة على بيانات العملاء، مثل بيانات تسجيل الدخول أو الاتصال أو بيانات بطاقة الدفع في مكان آمن من دون الوصول إليها من قبل أيّ شخص آخر حتى لو كان صاحب الموقع الإلكتروني، وذلك من خلال العمل عبر بروتوكول https.
وعندما لا تكون هذه الشهادة مضافة إلى الموقع الإلكتروني تظهر عبارة أن الموقع غير آمن في الجزء العلوي من المتصفح دلالة بأن البيانات التي تُضاف إلى هذا الموقع الإلكتروني معرضة لخطر التسريب أو السرقة في أيّ وقت، ولكن إذا مان كانت تظهر عبارة آمن أو زر قفل بجانب رابط موقعك في الجزء العلوي من المتصفح فهذا يشير إلى أن موقعك آمن:
ومن الممكّن شراء شهادة SSL من مجموعة من المواقع مثل موقع SSL.com وGoDaddy وDigiCert، والتي تختلف أسعارها من موقع والآخر.
لكن، لماذا لا نوصي بشراء شهادة SSL؟
بالرغم من أن شهادة SSL تضمن لك الكثير من الفوائد من تأمين الموقع وضمان تحسين تجربة المستخدم وضمان ترتيبه في محركات البحث، ولكن شرائها لوحدها لا يعد خيار مناسب وذلك للآتي:
- تكلفة شهادة SSL مرتفعة بعض الشيء.
- من الصعب تركيبها على الموقع الإلكتروني.
- إدارتها تحتاج لخبرة في التطوير والبرمجة.
وفي هذه الحالة من المناسب أن تحصل عليها بشكل مجاني مع أحد الاستضافات مثل استضافة بلوهوست أو أسماء المجالات، ولن تضطر لتحمل التكاليف الخاصة بها ولا إداراتها.
4- استخدم كلمة سر قوية
لأنك صاحب موقع ووردبريس فبالتأكيد سيكون لديك مجموعة من الحسابات التي تحتاج لكلمة مرور للدخول إليها من حساب الاستضافة ولوحة التحكم والدومين وحساب الووردبريس نفسه، ما يعني أنه من الضروري الاهتمام بكلمات المرور هذه والتأكد من أنها قوية للتمكّن من تأمين موقع الووردبريس الخاص بك.
فقد يكون من الجيد والمريح أن تستخدم كلمة مرور سهلة أو مألوفة أو استخدام كلمة مرور واحدة لكل الحسابات الخاصة بم، ولكن بالقيام بذلك سوف تعرض موقع الووردبريس الخاص بك للخطر، وللتحسين من كلمات المرور وتقويتها سيكون من الضروري عليك تنفيذ النقاط التالية:
- استخدم كلمة مرور فريدة.
- أمنح كل حساب كل مرور خاصة به.
- حدّث كلمات المرور من وقت لآخر.
- استخدم ميزة التوثيق الثنائي.
- لا تجعل كلمات المرور مألوفة وسهلة التذكر.
- أحتفظ بكلمات المرور في مكان آمن.
- استخدام برامج إدارة كلمات المرور.
5- غير رابط تسجيل الدخول إلى الموقع
الجانب الآخر الذي يجب الاهتمام به هو رابط الدخول إلى لوحة تحكم الووردبريس، والذي من خلالها من الممكّن الوصول إلى لوحة تحكم الموقع وبالتالي اختراقه، وفي الكثير من الأحيان تُستخدم من قبل المخترقين الذي يخمنون أسم المستخدم وكلمات المرور عبر الروبوتات والبرمجيات الخبيثة لتمكّنهم من الدخول إلى لوحة تحكم الموقع وبالتالي اختراقه.
وكما نعمل أن الووردبريس يتيح رابط افتراضي لكافة المواقع الإلكترونية والذي يتيح للمستخدمين الوصول إلى الموقع الإلكتروني والذي يأتي على شكل: domain.it/wp-login.php. وعبر تغييره ستعمل على تأمين موقع الووردبريس وجعل من الصعب على المخترقين الوصول إلى صفحة تسجيل الدخول ومن ثم تخمين كلمة المرور واسم المستخدم.
وحتى تتمّكن من تغيير رابط صفحة تسجيل الدخول تحتاج لاستخدام بعض الإضافات مثل إضافة WPS Hide. وفي نفس الوقت من الجيد استخدام إضافة لتعيين عدد معين لمحاولات تسجيل الدخول إلى الموقع الإلكتروني.
6- تجنب الإضافات والقوالب الغير موثوقة
كما أشرنا أعلاه بأن الإضافات والقوالب على موقع الووردبريس تعد من الثغرات الشائعة التي يستخدمها المهاجمون للوصول إلى الموقع الإلكتروني الخاص بك. حيث أنها في الكثير من الأحيان تحتوي على برمجيات وفيروسات تعمل على سحب البيانات من الموقع الإلكتروني أو إضافة محتوى قد يؤثر سلبيًا على موقع الووردبريس.
ولضمان تأمين موقع الووردبريس والحيلولة دون اختراقه عليك فقط استخدام الإضافات والقوالب الموثوقة. وفي حين أنه يوجد الآلاف من القوالب الجاهزة فستكون مهمة الاختيار معقدة بعض الشية ولكن عند اختيار القالب أطلع على أراء العملاء السابقين التقييمات وعدد التحميلات التي حصل عليم القالب أو الإضافة ونحن في موقع ويب ونر جمعنا لك أفضل القوالب التي بإمكانك تثبيتها على موقع الووردبريس الخاص بك.
وأفضل مكان يُمكن من خلاله تحمل الإضافات والقوالب هو متجر الووردبريس الذي يحتوي على مجموعة من الخيارات المميزة، ولكن عند اختيار إضافة بشكل عام عليك الاطلاع على الآتي:
- اطلع على المراجعات وعدد التنزيلات والتعليقات.
- تحقق من تاريخ آخر تحديث لمعرفة ما إذا كان البرنامج لا يزال نشطًا أو تم التخلي عنه.
- ابحث عن مطور الإضافة والقالب.
- تأكد من أن القالب أو الإضافة متوافقة مع إصدار الووردبريس الخاص بك.
7- لا تستخدم اسم المستخدم “Admin”
أيضًا بشكل افتراضي اسم المستخدم “Admin” يأتي بشكل أساسي في صفحة تسجيل الدخول، ومن دون تغييره فأنت تسهل على المخترقين الوصول إلى لوحة تحكم الموقع الخاص بك وبالتالي تنفيذ مجموعة من المهام التي تقدم أهدافهم، وإضافة أو تثبيت البرمجيات التي تتيح لهم التحكم في موقع الووردبريس WordPress بالكامل.
ولهذا السبب لا تستخدم اسم المستخدم “Admin” بشكل مطلق سواء للحساب الخاص بك أو بحسابات الأعضاء الأخرين ودائمًا أعمل على إضافة اسم مستخدم لا يعد مألوف للجميع مع تحديثه وتغييره من حين لآخر. وهذا الأمر يشبه تحديد كلمة سر ضعيفة.
8- ألغي تثبيت الإضافات غير المستخدمة
ترك الإضافات التي لا تحتاجها مثبتة على الموقع الخاص بك لن يضيف أيّ فائدة إليك كصاحب موقع إلكتروني إذا لم تؤثر سلبيًا على الموقع الإلكتروني، فحتى تحديثها لن يجدي نفعًا لأنك لا تستخدمها بالفعل وفي هذه الحالة سيكون من المناسب أن تقوم بإلغاء تثبيتها وإزالتها من الموقع الووردبريس.
فكما أشرنا أعلاه تمثل تهديد كبير لأمن الموقع وفي نفس الوقت تستهلك الكثير من موارد الخادم بما يؤدي إلى التقليل من سرعة الموقع الإلكتروني وحتى تتمكّن من إلغاء تثبيت الإضافات تحتاج إلى التوجه إلى لوحة تحكم الووردبريس ومن ثم الشروع في الخطوات التالية:
انقر على خيار الإضافات من القائمة على اليمين > انقر على الإضافات المثبتة ومن بعد ذلك ستظهر لك كافة الإضافات المثبتة على موقع الووردبرس الخاص، ما عليك إلا النقر على خيار حذف.
كما أيضًا إذا كان يوجد قالب لا تستخدمه على الموقع الخاص بك، فلديك الفرصة لإزالتها عبر النقر على المظهر > القوالب > انقر انقر على القالب الذي تريده حذفه وانقر على حذف.
9- نسخ موقع الووردبريس احتياطيًا
هذه الحيلة تساعدك في تأمين موقع الووردبريس حتى إذا ما تم اختراقه سيكون لديك فرصة أخرى لاستعادة الموقع الخاص بك بالتصميم والمحتوى والبيانات السابقة. ولكن هذا في حالة واحدة فقط إذا كانت عملية النسخ الاحتياطية تقوم بها بشكل منتظم وفي نفس الوقت تعمل على نسخ كامل الموقع الإلكتروني من قواعد البيانات وملفات الووردبريس من الإضافات والقوالب وغيرها.
ولإتمام هذه المهمة تحتاج لاستخدام أحد إضافات النسخ الاحتياطي مثل إضافة UpdraftPlus. وفي نفس الوقت تقدم لك بعض الاستضافات خيار لنسخ كافة ملفات موقع الووردبريس الخاص بك بشكل احتياطي. وبعد أن تنتهي من عملية النسخ الاحتياطي يُفضل بالاحتفاظ بالنسخة الاحتياطية في مكان آمن أو في ثلاث خيارات مثل التخزين السحابي على Google Drive وعلى جهاز الكمبيوتر والقرص الصلب الخارجي.
10- مراقبة نشاط الموقع
الجانب الآخر الذي يشكل نقطة تحويل في تأمين موقع الووردبريس هو مراقبة الموقع الإلكتروني ونشاط المستخدمين على الموقع، فهذا الأمر يجعلك تتدارك الكثير من الأخطار التي كانت قد تتسبب في اختراق أو إيقاف موقع الووردبريس WordPress Website الخاص بك عن العمل بشكل نهائي. وأيضًا إذا كان يوجد العديد من المستخدمين في الموقع فقد يقومون بتغيير بعض الإعدادات أو القوالب أو الإضافات والتي تتسبب بشكل كبير في التأثير على أمان موقع الووردبريس.
ولكن عبر مراقبة نشاطهم ستتمكّن من التعرف على لتغييرات غير المرغوب فيها والتي تمت على الموقع الإلكتروني. ولحسن الحظ يوجد مجموعة من الإضافات التي تتيح لك حل هذه المشكلة وضمان أنك على علم بكافة هذه الجوانب ومن الخيارات المميزة، إضافة WP Activity Log وSimple History.
11- فحص موقع الووردبريس
بالإضافة لمراقبة نشاط الموقع والمستخدمين من الضروري أن تقوم بعمل فحص لكافة جوانب الموقع الإلكتروني من حين لآخر، وهذا الفحص يسمح لك بالكشف عن الفيروسات والبرامج الضارة في الموقع والتي تؤثر على تأمين موقع الووردبريس، والتي من الصعب العثور عليها بشكل يدوي لأن أشكالها وأنواعها تختلف وفي نفس الوقت كل يوم تظهر برمجيات جديدة. وبإمكانك استخدام إضافات مثل Wordfence وBulletProof Security لإتمام هذه الخطوة.
12- تقييد الوصول باستخدام ملف .htaccess
ملف .htaccess يعتبر الملف الرئيسي المسؤول عن إدارة موقع الووردبريس والمحتوي على كافة الروابط والأكواد Codes المساعدة على عمل الموقع. ولذلك، يعتبر هدف رئيسي للمتسللين إلى الموقع ولكنه يتيح لك مجموعة من الخيارات التي تسمح لك بحظر الموقع الإلكتروني للوصول إلى مستخدمين معيين من خلال استخدام عنوانين الـ IP الخاصة بالأجهزة أو الخوادم الخاصة بهم.
فإذا ما شعرت بأن هناك نشاط غير طبيعي من أحد أو مجموعة من المستخدمين سيكون لديك الفرصة لحظرهم من الدخول إلى الموقع ولكن قبل الشروع في حظر أيّ مستخدم من الضروري أن تقوم بعمل نسخة احتياطية من ملف الـ htaccess ومن بعد ذلك أضف الكود التالي:
<files wp-config.php>
order allow,deny
deny from all
</files>
13- تعطيل ميزة XML-RPC
ميزة XML-RPC تُعتبر أداة تتيح لك إنشاء ونشر المحتوى والوصول إليه عبر الهواتف المحمولة، مع تمكين عمليات التوجيه وإعادة النشر والارسال وإمكانية استخدام بعض الإضافات على موقع الووردبريس ولكن في الكثير من الأحيان تؤثر على تأمين موقع الووردبريس وتوفر للمخترقين طريقة سهلة للوصول إلى الموقع الإلكتروني، حيث تتيح لهم القيام بمحاولات تسجيل متعددة من دون أن تتعرف عليها إضافات الأمان المثبتة على الموق الإلكتروني.
ما يجعل الموقع الإلكتروني فريسة لهجمات القوة الغاشمة وهجمات الحرمان من الخدمة من خلال ارسال الكثير من الأوامر بما يؤدي إلى إيقاف تشغيل موقع الووردبريس وازدحام الخادم. وبإمكانك تعطيل ميزة XML-RPC باستخدام أحد الإضافات مثل إضافة Disable XML-RPC Pingback.
وأما إذا كُنت تريد القيام بها بشكل يدوي ففي هذه الحالة عليك توجه إلى
ملف .htaccess ومن ثم لصق الكود التالي:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 000.00.000.000
</Files>
للسماح لـ XML-RPC بالوصول إلى عنوان IP معين، استبدل 000.00.000.000 بعنوان IP أو احذف سطر الرمز تمامًا. وبعد الانتهاء انقر على save Changes.
14- إخفاء إصدار الووردبريس
أيضًا سيكون من الجيد إذا ما قُمت بإخفاء إصدار الووردبريس الخاص بك، فهذا سيمنع المتسللين والمخترقين من التعرف على أن موفعك عرضة للاختراق حتى إذا لم تقم بتحديث نسخة الووردبريس الخاصة بك. كما أنه يوجد بعض الإصدارات التي تكون فيها ثغرات ومن خلال إخفاء الإصدار ستحول دون استغلالها للدخول إلى موقعك. وبإمكانك القيام بذلك عبر الخطوات التالية:
توجه إلى لوحة تحكم الووردبريس > انقر على المظهر > ثم محررالقوالب.
من بعد لك انقر على ملف functions.php.
ولإخفاء إصدار الووردبريس أضف الكود التالي:
function dartcreations_remove_version() {
return '';
} add_filter('the_generator', 'dartcreations_remove_version');
15- إدارة أذونات الملفات
هذا الخيار يسمح لك بتحدّيد المستخدمين الذين بإمكانهم الوصول إلى الملفات أو مجلدات الووردبريس الخاصة بك أو التعديل عليها، حيث من الممكّن استخدام مدير الملفات الخاص بالاستضافة من خلال إضافة بعض الاكواد لإدارة الأذونات للوصول إلى الملفات. وبشكل عام تأتي هذه الخيارات بشكل افتراضي والتي قد تختلف على حسب الملفات مثل wp-admin وملف wp-config، فعليك أن تتأكد بأنك لديك الإذن وحدك للتعديل عليها.
وبإمكانك ذلك من خلال التوجه إلى لوحة تحكم cpanel الخاصة بك، ومن ثم النقر على File Manager.
ومن بعد ذلك انقر على public_html للدخول إلى ملفات الموقع.
حدّد على الملف الذي تريد تغيير الأذونات الخاصة به وانقر على Change Permissions.
من بعد ذلك عدل على الأذونات بما تراه مناسب وبعد الإنتهاء اضغط على Change Permissions.
متى تتأكد من أن موقعك قد أُخترق؟
يوجد الكثير من أصحاب مواقع الووردبريس لا يتعرف على أن الموقع الخاص بك قد تم اختراقه إلا بعد مرور وقت طويل، وفي هذه المدة نجد المتسللين يقومون بالأشياء التي يريدونها من سحب البيانات أو تخريب الموقع الإلكتروني، وإليك هذه الإشارات التي تدل على أن موقع الووردبريس الخاص بك قد تم اختراقه:
- لا يمكنك تسجيل الدخول إلى الموقع: إذا لم يكُن لديك القدرة لتسجيل الدخول إلى الموقع أو لوحة التحكم الخاصة به، ففي الكثير من الأحيان يكون الموقع قد أُخترق وتم تغيير بيانات تسجيل الدخول الخاصة به.
- تغير شكل موقعك: من العلامات الشائعة لاختراق موقع الووردبريس هو تغيير شكل التصميم الخاص بك، ومن الممكّن أن يكون هذا التغيير طفيف ومن الصعب ملاحظته وفي نفس الوقت قد يكون كبير مثلًا تغيير قالب أو ألوان أو قوائم الموقع بشكل كامل. أو حتى إضافة محتوى جديد.
- إعادة توجيه الموقع: أيضًا في حال كان موقعك يقوم بعمليات إعادة توجيه إلى مواقع أخرى فهذه دلالة على أنه تم إجراء تغييرات في الإعدادات الخاصة به، وهذا النوع من الاختراقات يكون من خلال الخادم أو الاستضافة أو بتثبيت القوالب والإضافات الملغمة.
- تحذيرات المتصفح: إذا كان هناك خطب في الموقع الإلكتروني يؤثر على خصوصية المستخدمين فالمتصفحات تعرض بعض التنبيهات بأن الموقع غير آمن أو تعرض للاختراق.
- تحذيرات محرك البحث: محركات البحث تعد المواقع المخترقة ليست صالحة لأن تظهر في صفحة نتائجها وتفرض عليها عقوبات على الفور، وفي نفس الوقت تعرض لك بعض الرسائل التحذيرية في مشرفي المواقع من أجل معالجة المشكل.
ما الذي يجب عليك القيام به في حال اختراق موقع الووردبريس؟
بعد أن تعرف على الخطوط العريضة التي تتيح لك تأمين موقع الووردبريس، فقد حان الوقت للتعرف على الأشياء التي يجب القيام بها حتى تكون جاهز في حالة اختراق موقع الووردبريس الخاص بك، وإليك هذه النصائح:
– كُن هادئ
الشيء الأول الذي يجب عليك القيام به بعد اختراق الموقع الخاص بك هو التزام الهدوء، من أجل ضمان التفكير بشكل صحيح لحل المشاكل وتحديد مصدر أو الثغرة التي تم استخدامها لاقتراح الموقع.
– قم بتشغيل وضع الصيانة على موقع الويب الخاص بك
وضع الصيانة يسمح لك بإبعاد المستخدمين عن الموقع وحظرهم من الوصول إلى الصفحات أو المحتوى من أجل منع وصول الهجوم إليهم.
– إعادة ضبط الأذونات
أيضًا من الضروري أن تشرع في الفور بتغيير كافة كلمات المرور الخاصة بالحسابات التابعة للموقع الإلكتروني والمواقع الأخرى المرتبطة به. من أجل منع أيّ تغييرات على الموقع.
– تحديث الإضافات والقوالب
الخطوة التالية هي تحديث الإضافات والقوالب المثبتة على الموقع الإلكتروني، ففي الكثير من الأحيان تكون هذه القوالب أو الإضافات هي المسببة لاختراق الموقع لذلك، من الضروري تحديثها على الفور من أجل أغلاق الثغرة التي استغلها المخترق.
– إزالة الأعضاء
إذا كُنت تمتلك أيّ أعضاء على موقع الووردبريس WordPress Website، سواء محررين أو كتابة أو مشرفين أو مدراء فعليك الشروع في إزالتهم على الفور من لوحة تحكم الووردبريس، وخاصة الأعضاء الجُدد الذين لم تتمكّن من التعرف عليهم. أو المستخدمين الذي غيروا بيانات تسجيل الدخول الخاصة بهم.
– تنظيف قاعدة البيانات
أيضًا من الضروري تنظيف قواعد البيانات لأن المخترقين يستخدمونه لتخزين الملفات والبرمجيات الضارة بالموقع من خلال إزالة كافة الملفات التي تشك في مدى أمانها. وإذا كُنت تستخدم إضافة لتأمين موقع الووردبريس مثل WP-Optimize فسوف تنبهك إذا ما تم اختراق قواعد البيانات وتتيح لك خيار لمسحها والتأكد من خلوها من البرامج الخبيثة.
الخاتمة
تأمين موقع الووردبريس من أهم الجوانب على أصحاب المواقع الأهتمام بها، لأنه وبأقل خطأ سوف تفقد الكثير وقد يتوقف الموقع عن العمل بالكامل وبالتالي سوف تخسر نشاطك التجاري وستضطر لدفع المزيد من التكاليف لاسترجاع الموقع وستفقد عملائك ويقل ترتيب الموقع الإلكتروني.
الأسئلة الشائعة ؟
نعم، من الممكّن ذلك وفي هذا المقال تعرف على مجموعة من النصائح لضمان تأمين موقع الووردبريس.
يرجع ذلك إلى طريقة إدارة موقع الووردبريس من قبل صاحب الموقع وإذا ما كان يوفر خيارات الأمان التي تعرفنا عليها سابقًا.
كلا، إذا ما أتبعت أساليب تأمين موقع الووردبريس لن يتمكن أيّ شخص من اختراق الموقع أو الوصول إلى الملفات أو لوحة التحكم الخاصة به.
نعم، من الضروري تأمين موقع الووردبريس ومن دون القيام بذلك سوف تعرضه لخطر الاختراق في أي وقت.
***********************************