تبلغ نسبة المواقع التي تستخدم الووردبريس عالميًا إلى 43.3٪، وذلك يجعله مستهدف من قبل المخترقين الذي يستغلون الثغراث الأمنية في المنصة. كذلك افتقار التعامل مع نظام الووردبريس من ناحية المستخدمين له، من أسباب الهجمات الإلكترونية للمواقع، فوفقًا للإحصائيات يُخترق أكثر من 100000 موقع ويب يوميًا، كما ستصل تكلفة الأضرار الناتجة عن الجرائم الإلكترونية إلى 10.5 تريليون دولار سنويًا بحلول 2025. لذا هناك بعض الطرق التي يمكنك من خلالها حماية موقع الووردبريس الخاص بك.
يمكنك أيضًا قراءة: كيفية إنشاء موقع ووردبريس في 7 خطوات.
10 طرق لحماية موقع الووردبريس من الاختراق
إذا كنت مبتدئًا فهذه الطرق بالتحديد لك، حيث لا تتطلب أي معرفة تقنية وستساعدك على نحو كبير في حماية موقعك.
1. تحديث إصدار الووردبريس
يُعدّ تحديث إصدار الووردبريس من أسهل وأهم الطرق، إذ يُصدر ووردبريس تحديثات مستمرة لتحسين الأداء والأمان، والتي تساعد في حماية موقعك من أي هجمات إلكترونية. فتعمل حوالي 50٪ من المواقع بالإصدارات القديمة؛ فتكون عرضة أكثر للهجمات.
ولمعرفة ما إذا كان لديك أحدث إصدار من الووردبريس، وجب أولًا أن تبحث على جوجل عن أحدث إصدار أُصدر للووردبريس، من ثم الانتقال إلى لوحة التحكم ومن ثم «التحديثات-Updates»، حينها سيتبيّن لك كما موضح أدناه إذا كان محدثًا أم لا طبقًا لأحدث إصدار، لذا نوصي بالتحديث الدائم.
ننصحك كذلك بتحديث القوالب والمكونات الإضافية المثبتة، إذ قد تتعارض القوالب والمكونات الإضافية القديمة مع التحديث الجديد للووردبريس. وذلك يؤثر بالتأكيد على أمان موقعك ويجعله عرضة للهجمات الإلكترونية.
ولتحديث القوالب والمكونات الإضافية، إليك الخطوات ببساطة:
- انتقل إلى لوحة التحكم من ثم «التحديثات-Updates».
- بعدها مرر لأسفل، حيث ستجد قسمي المكونات الإضافية والقوالب. فيمكنك تحديد المكون غير المحدث أو تحديدهم كلهم بالنقر على «تحديد الكل-Select All» وبعدها النقر على «تحديث الإضافات-Updates Plugins».
2. بيانات تسجيل الدخول
من الأخطاء الشائعة والتي تُعرض الموقع للخطر هي استخدام البعض أسماء مستخدمين يمكن تخمينها بسهولة مثل Admin أو Test. كذلك استخدام كلمات المرور غير قوية، فذلك يُعرض الموقع للخطر من قِبل المخترقين.
ولإنشاء حساب جديد باسم مستخدم جديد بدلًا من القديم؛ اتبع الخطوات التالية:
- يمكنك الذهاب إلى لوحة تحكم الووردبريس ومن ثم الانتقال إلى «المستخدمون-Users».
- انقر على «إضافة جديد-Add New» وعين دوره كـ «مسؤول أو مشرف-Administrator» وتعين كلمة مرور قوية -أضف أرقام ورموز وحروف كبيرة وصغيرة واستخدم أكثر من 12 حرفًا-.
- بعد الانتهاء انقر على «إضافة مستخدم جديد-Add New User».
نرشح لك استخدام أدوات مثل LastPass و 1Password، إذ ستساعدك في إنشاء كلمة مرور قوية.
بعد إنشاء اسم المستخدم الجديد، قم بحذف اسم المستخدم للمسؤول القديم من خلال تلك الخطوات:
- سجل الدخول باستخدام بيانات المستخدم التي عينتها منذ قليل.
- انتقل إلى «المستخدمون-Users» ومن ثم إلى «كل المستخدمين-All Users».
- حدد حساب المسؤول القديم، ومن القائمة المنسدلة اختر «حذف-Delete» ومن ثم النقر على «تطبيق-Apply».
نوصي باستخدام VPN عند الاتصال بشبكة عامة مثل شبكة WiFi، حيث يوفر ذلك طبقة حماية ولا يمكن للقراصنة منع اتصالك وسرقة البيانات غير المشفرة.
3. استخدام القوالب الموثوقة
قد تكون بعض القوالب غير المصرح بها -المسروقة- توفرها مواقع غير موثوقة أو حتى التي تباع بسعر أقل بها مشاكل أمنية وقد تُعرض موقعك للخطر، فعليك انتقاء قالب من مكان موثوق مثل ThemeForest، حيث يوفر هذا الموقع آلاف القوالب المميزة والموثوقة.
يمكنك أيضًا قراءة: أفضل 10 قوالب لمتجر الووكومرس الخاص بك
الفرق بين قوالب الووردبريس المجانية وقوالب الووردبريس المدفوعة
4. تثبيت شهادة SSL
شهادات SSL هي بروتوكول لنقل البيانات يعمل على تشفير البيانات المتبادلة بين الموقع والزوار، وذلك يجعل من الصعب على المهاجمين سرقة أي معلومات مهمة، كما تساعد شهادات SSL على تحسين محركات البحث (SEO) موقعك. وتتيح معظم شركات الاستضافة شهادة SSL مع خططها.
فبعد تثبيت شهادة SSL على حساب الاستضافة الخاص بك، عليك تنشيطها على موقعك. كما يمكن للإضافات مثل Really Simple SSL أو SSL Insecure Content Fixer التعامل مع الجوانب التقنية وتفعيل شهادة SSL. بعد تنشيط شهادة SSL، عليك تغيير عنوان URL من HTTP لـ HTTPS ولفعل ذلك:
- انتقل إلى «الإعدادات-Settings» ومن ثم إلى «عام-General» وابحث عن حقل عنوان URL لتغييره.
5. حذف القوالب والمكونات الإضافية
يُعد الاحتفاظ بالمكونات الإضافية والقوالب غير المستخدمة أمرًا قد يضر بموقعك خاصة إذا كنت لا تحدثها. فذلك يزيد من الهجمات الإلكترونية. ولحذف القوالب والمكونات الإضافية غير المستخدمة، يمكنك اتباع تلك الخطوات لحذف المكونات الإضافية:
- من لوحة تحكم الووردبريس، انتقل إلى «الإضافات-Plugins» ومن ثم إلى «الإضافات المثبتة-Installed Plugins».
- بعدها ستظهر قائمة بجميع المكونات الإضافية المثبتة، فقط انقر على «حذف-Delete» تحت اسم المكون الإضافي.
ولحذف القوالب، اتبع تلك الخطوات:
- من لوحة تحكم الووردبريس، انتقل إلى «المظهر-Appearance» ومن ثم إلى «القوالب-Themes».
- بعدها انقر على القالب الذي تريد حذفه وستظهر نافذة منبثقة بها تفاصيل القالب، فقط انقر على زر حذف.
باقي الطرق التالية أيضًا لحماية موقع الووردبريس باستخدام المكونات الإضافية، حيث يمكنك استخدام مكونات إضافية معينة سنذكرها لك.
6. النسخ الاحتياطي
يُعدّ إنشاء نسخة احتياطية على نحو منتظم لموقع الووردبريس الخاص بك من الأمور التي ستساعدك في استعادة موقعك إذا حدثت له أي هجمات، ووجب أن يشمل ملف النسخ الاحتياطي جميع الملفات لموقعك مثل قاعدة البيانات وغيرها. هناك مكونات إضافية، يمكنك استخدامها لإجراء نسخ احتياطي أيضًا مثل UpdraftPlus، وإليك الخطوات لكيفية استخدام الإضافة في عمل نسخ احتياطي:
- بدايةً عليك تثبيت وتنشيط الإضافة.
- ومن «الإعدادات-Settings»، اختر UpdraftPlus Backups.
- لإجراء نسخ احتياطي، انقر على زر «النسخ الاحتياطي الآن-Backup Now». وستلاحظ ظهور نافذة منبثقة، إذ يمكنك اختيار تضمين نسخة احتياطية لقاعدة البيانات وأجزاء معينة من موقعك مثل ملفات القالب والمكونات الإضافية.
- بعد الانتهاء، سيظهر لك إدخال النسخ الاحتياطي ضمن قسم النسخ الاحتياطية الموجودة في نفس الصفحة، حيث يمكن من خلاله استعادة أو تنزيل أو حذف النسخ الاحتياطية من هذا القسم.
7. الحد من محاولات تسجيل الدخول
يُمكنّ ووردبريس مستخدميه من إجراء عدد غير محدود من محاولات تسجيل الدخول. ويمكن للمخترقين أن يجربوا كلمات مرور مختلفة ويخترقوا موقعك. لذا عليك الحد من محاولات تسجيل الدخول ولفعل ذلك يمكنك استخدام مكونات إضافية مثل:
- المكون الإضافي Limit Login Attempts Reloaded.
- المكون الإضافي Loginizer.
- المكون الإضافي Limit Attempts by BestWebSoft.
8. تغيير عنوان URL
من الطرق التي ستساعدك في حماية موقعك هي تغيير عنوان URL الخاص بصفحة تسجيل الدخول للووردبريس، فعدد كبير من المواقع لها نفس عنوان URL الافتراضي لتسجيل الدخول -وهو yourdomain.com/wp-admin0-. ويمكنك تغيره من خلال مكونات إضافية مثل WPS Hide Login وإليك الخطوات:
- بعد تثبيت وتنشيط الإضافة، اذهب إلى لوحة التحكم ومن إلى «الإعدادات-Settings» ومنها إلى WPS Hide Login.
- قم بملء حقل عنوان URL -لتسجيل الدخول- بعنوان URL المخصص تحدده أنت -لتسجيل الدخول-.
- أخيرًا، لا تنس النقر على زر «حفظ التغييرات-Save Changes» لإتمام العملية.
9. مراقبة نشاط المستخدمين
هذه الطريقة لمن لديهم عدة مستخدمين أو مؤلفين في موقعهم، حيث تستطيع تتبع الأنشطة التي تُمارس واكتشاف أي ممارسات ضارة داخل موقعك. حيث بعض المستخدمين لا يملكون خبرة كبيرة وقد يغيرون على سبيل المثال أي شيء في الإعدادات الخاصة بالمكونات الإضافية أو غيرها وقد تُعرض تغييرات معينة موقعك للخطر. ويمكنك استخدام مكون إضافي، لتتبع نشاط المستخدمين مثل:
- المكون الإضافي WP Activity Log.
- المكون الإضافي Activity Log.
- المكون الإضافي Simple History .
10. التحقق من وجود برامج ضارة
يُعدّ فحص موقعك بشكل دوري والتأكد من عدم وجود أي برامج ضارة من الأمور المهمة التي يجب عليك فعلها، ولطالما كانت المكونات الإضافية للووردبريس حلًا رائعًا، لذا إليك بعض الإضافات التي يمكنك من خلالها التحقق من وجود أي برامج ضارة:
- المكون الإضافي Wordfence.
- المكون الإضافي BulletProof Security .
- المكون الإضافي Sucuri Security.
نهايةً، هذه بعض الطرق ولا يتمثل استخدامك لهذه الطرق أو بعضها مرة واحدة فقط، بل يجب المتابعة الدورية والاستمرارية في طرق كثيرة مثل فحص موقعك على الدوام أو حذف الإضافات التي ليس لها داعي وغيرها. لكي تضمن عدم تعرض موقعك لأي هجمات.
يمكنك أيضًا قراءة: أفضل 10 مكونات إضافية لمتجرك الإلكتروني عبر الووكومرس.
