كيفية تأمين موقع ووردبريس ضد الاختراق باستخدام جت آسترا
جدول المحتويات:
WordPress من بين أكثر منصات التدوين شعبية المستخدمة. ولأنها شائعة جدًا ، فإنها تصبح هدفًا مشتركًا للقراصنة. لحسن الحظ ، إنه يدعم نظامًا واسعًا من الإضافات والخدمات المجانية التي يمكن أن تساعدك في تحسين أمان مدونة WordPress الخاصة بك. لقد رأينا بالفعل كيفية الحفاظ على أمان مواقع الويب والتعامل مع التهديدات ونقاط الضعف بشكل عام. في هذا المنشور ، سنرى كيفية تشديد أمان WordPress لحماية وتأمين موقع WordPress المستضاف ذاتيًا.
موقع ويب آمن على WordPress
1] تأكد من أن جهاز كمبيوتر Windows خالٍ من البرمجيات الخبيثة. لن يحدث أي قدر من الأمان في WordPress أو على خادم الويب الخاص بك أي فرق إذا كان هناك keylogger غير قانوني مثبت على جهاز الكمبيوتر الخاص بك.
2] تأكد دائمًا من حصولك على أحدث إصدار من WordPress و المكونات الإضافية المثبتة. يمكن أن يكون لخادم الويب لديك ثغرات أمنية أيضًا. لذلك ، تأكد من أن مضيف الويب يقوم بتشغيل أحدث إصدار من برنامج الخادم ، وهو آمن ومستقر. والأفضل من ذلك ، تأكد من أنك تستخدم مضيفًا موثوقًا يعتني بهذه الأشياء نيابة عنك.
3] استخدم
تغيير اسم مستخدم المسئول لتثبيت WordPress الخاص بك من الافتراضي المسؤول إلى شيء قوي وغير متعلق بمواقعك أو مواقعك اسم. يمكنك إنشاء حساب مسؤول آخر ، تسجيل الدخول كمستخدم مسؤول جديد وحذف حساب المستخدم الافتراضي الافتراضي للمستخدم. أو يمكنك استخدام مغير اسم المستخدم أو إعادة تسمية المشرف
أو المكون الإضافي الأمني الموضح أدناه لإعادة تسمية اسم المستخدم الافتراضي للمشرف. 5] استخدم Captcha لأغراض تسجيل الدخول يتيح لك اختيار العمليات ومستويات التعقيد.6] سيحد المكون الإضافي
الحد من محاولات تسجيل الدخول من معدل محاولات تسجيل الدخول ، عن طريق ملفات تعريف الارتباط ، لكل عنوان IP. سيسمح فقط بعدد المحاولات المهيأ الذي سيتم بعده قفل المستخدم. يمكنك تكوين جميع إعداداته مثل عدد المحاولات المسموح بها ، وفترة الإغلاق ، وإعادة المحاولة المسموح بها وما إلى ذلك. هذا الملحق مفيد في منع هجمات القوة الغاشمة. إذا قام مستخدم ما باستخدام اسم مستخدم أو كلمة مرور غير صحيحة ، فسيرى هذه الرسالة.
7] تغيير عنوان URL الخاص بتسجيل الدخول إلى لوحة WordPress من الوضع الافتراضي
/ wp-admin /
إلى شيء آخر باستخدام إعادة تسمية wp-login المكون الإضافي. هذا الملحق مفيد في منع هجمات القوة الغاشمة أيضًا. 8] استخدم ملحق Scanner Security لفحص ملفات تثبيت WordPress الخاصة بك بشكل دوري. يمكّنك البرنامج الإضافي Sucuri Security - SiteCheck Malware Scanner
من فحص موقع WordPress الخاص بك باستخدام Sucuri SiteCheck في لوحة تحكم WordPress مباشرة. يقوم بالتحقق من البرامج الضارة ، والرسائل غير المرغوب فيها ، والقوائم السوداء ، وعمليات إعادة توجيه.htaccess ، ورموز eval المخفية ، ومشكلات الأمان الأخرى. علاوة على ذلك ، فإنه يتحقق مما إذا كان WordPress و PHP محدثًا وإخفاء إصدار WordPress من عام وما إلى ذلك ، إذا كان موقع محمي بواسطة جدار حماية الويب. كما أنه يحمي دليل التحميلات ، ويقيِّد محتوى wp-content ، ويشمل wp-access الوصول عن طريق تصاريح الملفات المتشددة وعمليات التحقق من سلامة ملفات WordPress الأساسية. وهو يراقب عددًا كبيرًا من الإجراءات ، بما في ذلك محاولات تسجيل الدخول وعمليات تسجيل الدخول الفاشلة وتغييرات الملفات وما إلى ذلك. كما يفحص Sucuri ما إذا كان موقعك مدرجًا في القائمة السوداء في أي مكان مثل التصفح الآمن من Google ، Norton Safe Web ، Phish Tank ، SiteAdvisor ، Eset ، ياندكس ، الخ ويعلمك عنها. وبصرف النظر عن Sucuri ، Secure WordPress
plugin،
Exploit Scanner
، WordFence Security ، WordPress Sentinel ، Quttera ، VIP Scanner ، iThemes Security (سابقا Better WP Security) ، BulletProof Security و الكل في One WP Security & Firewall من بين الماسحات الضوئية الجيدة الأخرى والمكونات الإضافية للأمان التي قد تحتاج إليها لإلقاء نظرة على. معظم هذه الإضافات ، بالإضافة إلى فحص موقعك بحثًا عن البرامج الضارة ، سيساعدك أيضًا على أذونات الملفات في Harden ، وحذف ملفات ReadMe ، وإخفاء إصدار WordPress ، والمزيد. تذكر الاحتفاظ بنسخة احتياطية من قاعدة البيانات أو الموقع الكامل قبل إجراء أي تغييرات ملحوظة على من المحتمل أن يؤدي تثبيت WordPress مثل بعض إصلاحات هذه النقرات الواحدة إلى كسر بعض وظائف موقعك. لذا يرجى توخي الحذر هنا. 8] استخدم شبكة توصيل المحتوى المجاني Cloudflare لتصفية كل حركة المرور لديك ويقلل من مخاطر موقع الويب الخاص بك على WordPress من أن يصبح هدفًا ، حيث يعمل بمثابة وكيل بين زوارك والخادم يستضيف موقع الويب الخاص بك على. Cloudflare الأساسي مجاني ، ولكن إذا دفعت مبلغًا رمزيًا ، فيمكنك أيضًا الاستفادة من خدمة
جدار حماية تطبيقات الويب
. إنه يوقف الهجمات في الوقت الحقيقي مثل حقن SQL ، البرمجة النصية عبر المواقع ، التعليقات غير المرغوب فيها والتعليقات الأخرى على حافة الشبكة. نستخدم Sucuri Firewall هنا. تقدم Sucuri جدار حماية رائع ، ولكنها ليست مجانية. يقدم Google Project Shield خدمات DDoS protection uo select مجانًا. 9] تصغير عدد المكونات الإضافية التي تستخدمها. إلغاء التنشيط أو حتى أفضل ، احذف تلك التي لا تستخدمها. 10] استمر في إنشاء
نسخ احتياطية من موقعك على فترات منتظمة ، وقم بتحميلها على بعض الخدمات السحابية و / أو سطح المكتب الخاص بك. BackWPUp
، VaultPress ، BackupBuddy ، DropBox for WordPress، BackUpWordPress من بين المكونات الإضافية للنسخ الاحتياطي الجيدة التي قد ترغب في سحبها. في حين أن هذا قد يكون كافياً لمعظم مواقع WordPress ، إذا كنت بحاجة إلى الذهاب أبعد من ذلك ، يمكنك قراءة هذا المنشور على WordPress.org. قراءة: لماذا تم اختراق مواقع الويب؟ البعض منكم قد ترغب في التحقق من منصبي على
نصائح مفيدة للمدونين الجدد
.
حماية شبكتك باستخدام جدار حماية مفتوح المصدر
عندما تحتاج إلى جدار حماية قوي على ميزانية غير موجودة ، فإليك الحل السهل .
التحكم في جدار حماية Windows: تكوين إعدادات جدار حماية Windows وإدارتها
التحكم في جدار حماية Windows هو برنامج مجاني يوفر وصولاً سريعًا إلى الخيارات والميزات الأكثر شيوعًا من جدار حماية ويندوز. استخدمه لإدارة الاتصالات.
أداة حماية الأجهزة وحراسة أجهزة حماية الحرس الاعتماني
استخدام أداة الاستعداد للجهاز وحارس بيانات الاعتماد التي تمكّن حارس الجهاز أو أداة حماية الوثائق وتحقق إذا كان الجهاز الخاص بك جاهزًا له.