تداول نت

حماية ووردبريس: 9 طرق قوية لتأمين موقعك على ووردبريس

حماية أخبار النص: 9 طرق قوية لحماية موقع WordPress الخاص بك

تأتي مزايا موقع WordPress من عدة أشياء ، أهمها: الأمان ومستوى الحماية ، وإلا ، ما هي مزايا موقع الويب السريع ذو التصميم الجيد؟ هل تم اختراق الموقع وعرضه للزوار؟ من هنا، نلاحظ أهمية حماية WordPress وجعله على رأس أولوياتك، وبما أن هناك العديد من الطرق لحماية موقعك، فقد اخترنا بعض الطرق لحماية موقعك الإلكتروني بقوة، كما هو موضح في الجدول أدناه.

دليل:

5 برامج للوصول بأمان إلى لوحة تحكم WordPress

تحصين لوحة القيادة هو خط الدفاع الأول لحماية موقع WordPress الخاص بك ، وإلا طالما أن الباب مفتوح أو ضعيف ، فلماذا يجب على المتسللين البحث عن طرق صعبة؟ في هذا القسم ، سأناقش 5 إجراءات لمضاعفة حماية WordPress من خلال لوحة التحكم.

يعلم الجميع أن رابط الوصول المعتاد ل WordPress هو إضافة wp-admin أو admin بعد عنوان موقع الويب ، ولكن إذا قام أحد المتسللين بإدخال هذا الرابط ولم يتمكن من العثور على نموذج تسجيل الدخول فيه ، فإننا نضلله حول أحد أهم الأبواب التي يمكنه الوصول إليها.

لتغيير رابط تسجيل الدخول إلى WordPress ، قم بتثبيت ملحق تسجيل الدخول المخفي WPS بسهولة على موقع الويب الخاص بك ، وهو امتداد مجاني يساعدك على تغيير رابط تسجيل الدخول الافتراضي ، بالإضافة إلى إعادة توجيه الأشخاص الذين يحاولون الوصول إليه إلى صفحة أخرى. بمجرد تثبيت الإضافة ، انتقل إلى “الإعدادات” ثم “تسجيل الدخول المخفي WPS” كما هو موضح أدناه.

001 تغيير رابط لوحة تحكم ووردبريس

في الحقل “ارتباط تسجيل الدخول”، اكتب الارتباط الجديد الذي تريد استخدامه لتسجيل الدخول، واحرص على كتابة الجزء الذي يلي اسم الموقع فقط، وليس العنوان الكامل. الحقل التالي هو “إعادة توجيه عنوان URL” ، والذي يمكنك من خلاله تحويل الشخص الذي فتح الرابط المعتاد إلى موقع آخر على موقع الويب الخاص بك. بشكل افتراضي ، سيتم نقل الزوار إلى صفحة خطأ 404.

2. لا تستخدم اسم مسؤول كمسؤول للموقع

يعد الاحتفاظ باسم المسؤول من أسوأ الأشياء التي تضعف حماية WordPress، لأن وظيفة المخترق تبدأ بتجربة مسؤول اسم المستخدم وإذا اكتشف ذلك فقد وجد رغباته، لذا فإن استخدامه يعد مساعدة مجانية لأولئك الذين يرغبون في اختراق موقع الويب الخاص بك، تأكد من اختيار اسم آخر لتوسيع مسار القراصنة.

هذه الخطوة سهلة التنفيذ عند تثبيت WordPress لأول مرة ، ولكن إذا كان موقعك موجودا بالفعل ، فلا يمكنك تغيير اسم المستخدم من لوحة معلومات WordPress ، ونحتاج إلى استخدام قاعدة بيانات ، وإليك كيفية تنفيذ الأمر.

كيفية تغيير اسم مستخدم المسؤول في تمرير كلمة

قم بتسجيل الدخول إلى لوحة تحكم CPanel الخاصة بموقع الويب الخاص بك عن طريق إضافة نقطتين (:) متبوعا بالرقم (2038) مباشرة بعد اسم موقع الويب الخاص بك ، لذلك يعد www.example.com:2038 أو تسجيل الدخول مباشرة من حسابك في شركة الاستضافة خطوة بسيطة.
إذا كانت استضافة WordPress الخاصة بك تستخدم استضافة زرقاء ، فانتقل إلى حسابك وانقر فوق خيارات متقدمة كما هو موضح أدناه.
002 الانتقال إلى CPanel من حساب بلوهوست

في المقطع قاعدة البيانات، افتح “أنا” كما هو موضح في الشكل التالي.
003 فتح phpmyadmin

ستظهر قاعدة البيانات في حسابك أمامك ، على غرار الصورة التالية ، بما في ذلك:

004 تغيير اسم عضوية admin من قواعد البيانات

  • حدد موقع قاعدة البيانات للموقع الذي تريد حمايته، ثم استعرض الجدول بحثا عن القاعدة بواسطة علامة الجمع + بجوار قاعدة البيانات (كما هو موضح في الرقم 1).
  • في نوع البحث ، يمكن للمستخدمين الوصول بسهولة إلى جدول المستخدم MKZ_users كما هو موضح في الرقم 2 (اعلم أن MKZ هي بادئة متغيرة ليست هي نفسها على جميع مواقع WordPress)
  • انقر فوق الجدول في الرقم 3 لرؤية محتوياته على اليمين.
  • ابحث عن المستخدم الذي تريد تعديل اسمه على الجانب الأيسر وانقر فوق “تعديل” كما هو موضح في الرقم 4

الآن قم بتغيير اسم المستخدم في حقل user_login كما هو موضح أدناه لقطة الشاشة.

005 تغيير اسم المستخدم من phpMyAdmin

يمكنك أيضا تغيير الأسماء التي تظهر في حقلي user_nicname و display_name.

عند الانتهاء، اضغط على الزر ابدأ وقمت بتغيير اسم المستخدم الخاص بك.

هذه الخطوة مهمة ودقيقة، يجب أن تكون تجربتك كافية للقيام بذلك دون أي قلق، إذا لم يكن لديك الخبرة الكافية، يمكنك استخدام إحدى خدمات WordPress على موقع خمسات، وبعد حماية ووردبريس من حيث أسماء المستخدمين، سنتخذ إجراءات لزيادة حماية كلمة المرور.

3. استخدم كلمات مرور قوية ومعقدة

إذا كانت كلمة المرور الخاصة بك مثل abc123 وأعطيت موقع الويب الخاص بك بعيدا للمتسللين على طبق من الذهب لأنه يمكنهم بسهولة تخمين كلمة المرور والتحكم في موقعك ، فيجب عليك تغيير هذه الكلمة على الفور لزيادة أمان موقع WordPress الخاص بك. لاختيار كلمة مرور قوية، تأكد من أنها تتكون من أحرف إنجليزية كبيرة وصغيرة، تتخللها أرقام ورموز، مثل ! @#$٪^&*()، واجعله يحتوي على 8 إلى 10 أحرف على الأقل. يمكنك الاعتماد على WordPress لهذه المهمة لأنه ينشئ كلمة مرور قوية مكونة من 24 حرفا ، وإليك كيفية عملها.

006 تغيير كلمة مرور عضو ووردبريس

حدد “الأعضاء” من لوحة التحكم ثم “حسابك” وقم بالتمرير لأسفل حتى تصل إلى “كلمة مرور جديدة” ثم اضغط على زر “تعيين كلمة مرور جديدة”. ستجد كلمة مرور يتم إنشاؤها تلقائيا تفي بالشروط المذكورة سابقا ، ويمكنك الاحتفاظ بها كما هي أو تعديلها أو حتى كتابة كلمة مرور جديدة ، وعلى أي حال ستجد تفسيرا يخبرك بمستوى قوة الكلمة التي تستخدمها ، والانتباه إليها وعدم قبول أي شيء أقل من “قوي”.

بمجرد الانتهاء من ذلك ، قم بالتمرير لأسفل الصفحة وانقر فوق الزر “تحديث الملف الشخصي” لحفظ كلمة المرور الجديدة الخاصة بك ، قبل ذلك ، لا تنس حفظ الكلمة في مكان آمن للاستخدام عند تسجيل الدخول التالي ، مما يجعلنا نتخذ إجراء إضافيا عند تسجيل الدخول ، مما يؤثر بشدة على حماية موقع الويب الخاص بك من المتسللين.

4. تحديد عدد المرات التي ينبعث فيها الدخان للشخص الخطأ

في بعض الأحيان يكون من الطبيعي ارتكاب أخطاء عند كتابة كلمات المرور ، ولكن ليس من الطبيعي أن يرتكب المستخدمون أخطاء 7 مرات في المرة الواحدة! إذا نسيت كلمة المرور الخاصة بي ، فسأطلب استردادها عبر خطاب مسجل على موقع الويب ، لكن الإصرار على تكرار الخطأ أمر مريب حقا.

لذلك ، سنحدد عدد الأخطاء المسموح بها عند إدخال كلمة المرور ثم نمنع الزائر من الاستمرار في المحاولة ، والتي سنعتمد على إضافة “الحد من عدد محاولات تسجيل الدخول لإعادة التحميل” للسماح لنا بالتحكم في عدد الأخطاء المسموح بها ، مع إعدادات إضافية مهمة.

بعد تثبيت الإضافة ، انتقل إلى الإعدادات ثم تقييد محاولات تسجيل الدخول كما هو موضح أدناه لقطة الشاشة.

007 الوصول إلى Limit Login Attempts

ثم انتقل إلى علامة التبويب “الإعدادات” كما هو موضح أدناه لقطة الشاشة.

007 تحديد عدد محاولات الدخول الخاطئة

تشير الأرقام في الصورة إلى ما يلي:

  1. عدد عمليات إعادة المحاولة المسموح بها: عدد محاولات الخطأ المسموح بها.
  2. قفل الدقائق: إذا استوفى الزائر حد الخطأ المسموح به ، فإن مدة الحظر هي دقائق.
  3. يزيد القفل من وقت القفل إلى ساعات B: يزيد عدد المرات التي يتم فيها حظر الزائر من مدة الحظر إلى (ب) ساعات بدلا من المدة المحددة في 2.
  4. الساعات حتى تتم إعادة تعيين إعادة المحاولة: عدد الساعات التي يستغرقها إعادة سرد عدد الكتل التي عانى منها الزائر.

لاحظ أن هناك كلمتين لهما معان مختلفة ، الأولى (إعادة المحاولة) تعني وقت الخطأ المسموح به ، والثانية (القفل) تعني منع المستخدم من الاستمرار في المحاولة. بناء على ذلك ، نعود إلى إعداد “إشعار على القفل” ، المميز باللون الأصفر ، والذي تم تصميمه لتنبيهك عبر البريد الإلكتروني عندما يتم حظر زائر من المحاولة لعدد معين من المرات.

لذلك ، يعني الإعداد: إذا تم منع المستخدم من الاستمرار في المحاولة 3 مرات ، إرسال تنبيه إلى البريد الإلكتروني ، مما يعني أنك ستتلقى تنبيها بعد 12 محاولة خاطئة. قم بإنهاء ضبط الإعدادات ، ثم اضغط على زر “حفظ الإعدادات” لحفظها ثم تابع معي العملية الأقوى والنهائية في هذا الجزء.

5. التحقق من خطوتين عند تسجيل الدخول إلى الأخبار النصية

إذا حصل شخص ما على اسم المستخدم وكلمة المرور الصحيحين ، فما زلنا بحاجة إلى القيام بشيء لمنع الإدخال غير الضروري ، ونحن نتحدث عن المصادقة الثنائية ، مما يعني أن كلمة المرور الصحيحة ليست كافية للمستخدم لإدخالها ، ولكن من الضروري إدخال رمز آخر (متغير) نحصل عليه من مكان موثوق به نعرفه لي ولموقع الويب الخاص بي.

للقيام بذلك ، نستخدم الوظيفة الإضافية ذات العاملين لمساعدتنا في تطبيق هذا البرنامج المهم لحماية WordPress. بعد تثبيت الامتداد، انتقل إلى قائمة الأعضاء، ثم إلى حسابك، ثم إلى قسم خيارات المصادقة الثنائية.

بمجرد إدخال كلمة المرور الصحيحة ، هناك 4 طرق لإجراء تحقق ثان ، وسنأخذ طريقتين: البريد الإلكتروني وتطبيق إنشاء التعليمات البرمجية على جهازك المحمول. لذلك ، نضع علامة اختيار (✓) أمامهم لتنشيطها ، تماما كما هو الحال في الصورة ، في خيار “أساسي” نختار إحدى الطريقتين كطريقة رئيسية عند تسجيل الدخول ، والأخرى لا تزال صالحة ، لذلك لا تقلق.

008 تفعيل التحقق بخطوتين عند دخول ووردبريس

البريد الإلكتروني الظاهر في الإعدادات هو العنوان الموجود في ملفك الشخصي عند التسجيل، حيث يمكنك تغييره وضمان صحته، حتى تتمكن من الوصول إليه في أي وقت، ولا تتطلب هذه الطريقة إعدادات أكثر من وضع علامة اختيار (✓) كما كان من قبل.

تعتمد طريقة تطبيق إنشاء التعليمات البرمجية على جهاز محمول على تثبيت التطبيق على الجهاز المحمول ومن ثم ربطه بالموقع عبر رمز الاستجابة السريعة في الصورة أو المفتاح الموجود أسفله، والخطوات هي كما يلي.

  • ابحث عن Google Authenticator أو تطبيق Twirio Authy ، وكلاهما متاح مجانا في متجر Google Play و App Store ، وأنا أعمل حاليا على Google Authenticator.
    009 Google Authenticator
  • افتح التطبيق وإذا كانت هذه هي المرة الأولى التي تستخدمها فيها ، فانقر فوق “مسح رمز الاستجابة السريعة” لالتقاط رمز الاستجابة السريعة على الكاميرا ، أو اضغط على “إدخال مفتاح الإعدادات” لإدخال المفتاح يدويا. إذا كنت قد استخدمته من قبل ، فانقر فوق علامة الجمع أدناه وحدد أحد العنصرين الأولين.
  • بعد مسح الرمز باستخدام الكاميرا ، سيعمل الحساب مباشرة ، وسيظهر رمز تحقق ثان (رمز متغير كل 30 ثانية) أمامك ، حيث تكمن قوته في حماية موقعك.
  • في الحقل رمز التحقق المشار إليه في الموقع، اكتب الرمز الظاهر أمامك على شاشة هاتفك، ثم اضغط على الزر إرسال

من خلال هذه الخطوة ، سيكون لموقع الويب الخاص بك مستوى عال من الأمان والحماية استنادا إلى البرامج التي كانت تؤمن عمليات تسجيل الدخول سابقا ، والآن ننتقل إلى مستوى أعلى من الأمان باستخدام مكون إضافي مخصص لحماية WordPress.

4 إجراءات لحماية WordPress باستخدام المكون الإضافي أمان WP الكل في واحد

تعد إضافة أمان WP الكل في واحد أحد الحلول القوية لأنها توفر العشرات من الإعدادات التي تساعد على حماية WordPress إلى حد كبير ، وبالطبع لن نحل جميع إعداداته ، لكننا سنختار من بينها لاستكمال عملنا السابق وإضافة المزيد من القيمة إليه.

1. حماية قاعدة بيانات الوسائط النصية الخاصة بك

قاعدة البيانات هي القلب النابض لموقع الويب ، بما في ذلك بيانات المحتوى والعضوية وإعدادات الموقع والقواعد التي تسمح أو لا تسمح ببعض الإجراءات … لذلك ، تتأثر حماية WordPress إلى حد كبير بمستوى أمان قاعدة البيانات ، وبينما تتم حماية قواعد البيانات افتراضيا ، هناك بعض الأشياء التي يمكنك القيام بها لزيادة مستوى الحماية.

في هذه الخطوة ، سنقوم بإجراء تعديل بسيط على اسم جدول قاعدة البيانات ، وعادة ما تكون بادئة الجدول WP_ اسم الجدول كما يلي WP_options هذا الجدول هو الجدول الذي يحتوي على إعدادات ضبط الموقع. يمكن العثور على جداول أخرى بأسماء ثابتة على جميع مواقع WordPress Q: كل جدول قادر على الاحتفاظ بفئة معينة من البيانات ، كما رأيت سابقا عند تغيير مسؤول اسم المستخدم الافتراضي.

انتقل إلى “حماية WordPress” ثم “حماية قاعدة البيانات” كما هو موضح أدناه لقطة الشاشة.

010 الوصول إلى حماية ووردبريس عن طريق تغيير بادئة قواعد البيانات

لذلك ، يمكننا تعديل بادئة قاعدة البيانات كما هو موضح في الشكل التالي.

010 حماية ووردبريس عن طريق تغيير بادئة قواعد البيانات

اكتب بادئة غير مألوفة لقاعدة بيانات موقعك واضغط على “تغيير بادئة قاعدة البيانات” بحيث تضلل المخترق وتبعده عن الاسم الصحيح للجدول وتجعل من الصعب التسلل إلى قاعدة البيانات.

2. حماية ملفات شرائح النص

ملفات WordPress هي الجزء الثاني من العمل مع قاعدة بيانات لأنها تتضمن ملفات مهمة تحدد كيفية عمل موقع الويب وكيفية الارتباط بقاعدة البيانات للحصول على معلومات منه. تحتوي هذه الملفات بوضوح على اسم قاعدة البيانات واسم المستخدم وكلمة المرور الخاصة بها ، لذا فإن تأمين موقع WordPress الخاص بك سيستمر في حماية هذه الملفات.

لتوفير حماية أقوى لملفات WordPress ، انتقل إلى “حماية WordPress” ثم “حماية ملفات WordPress” كما هو موضح أدناه لقطة الشاشة.

011 ضبط أذونات ملفات ووردبريس

في الصورة نلاحظ أنه بالإضافة إلى الملف الأصفر الأخير ، هناك العديد من الملفات الخضراء ، والسبب في ذلك: الأذونات (الأذونات) الحالية لهذا الملف لا تتطابق مع الأذونات المقترحة ، ولجعلها يجب النقر فوق الزر “مجموعات الأذونات المقترحة” ، كما هو موضح في الصورة.

تسمح هذه الأذونات أو تمنع المستخدمين من الوصول إلى الأوامر المكتوبة على ملفات معينة وتعديلها وتنفيذها؛ يجب التحقق من هذه الأداة من وقت لآخر وتطبيق الأذونات الموصى بها، حيث تقوم بعض المكونات الإضافية أو القوالب أحيانا بتغيير هذه الأذونات لتنفيذ مهام معينة.

3. مصائد البرامج الضارة

قراصنة هذا الموقع ليسوا بشرا ، ولكن هناك برامج يمكن أن تعيث فسادا أيضا على موقع الويب ، وبما أنك قمت سابقا بتغيير الرابط إلى لوحة التحكم ، فقد تم تضليل البرنامج ، لمزيد من الأمان ، يمكننا تعيين فخ للقبض عليه إذا وصلت إلى الرابط الصحيح لتسجيل الدخول.

فكرة الفخ هي وضع حقل مخفي لا يستطيع البشر رؤيته ، ويتم رؤيته بواسطة تلك البرامج ، بحيث يتم ملء الحقل ببعض البيانات عند محاولة مهاجمة الموقع. عندما تصل البيانات من هذا الحقل إلى نظام الحماية في الموقع ، سيكون مفهوما مباشرة أن الشخص الذي يطلب الوصول إلى لوحة المعلومات هو برنامج ضار وسيمنعه على الفور من القيام بعمله.

لتنشيط الفخ ، انتقل إلى “حماية WordPress” ثم “هجوم القوة العمياء” وافتح علامة التبويب “Bot Trap” في الأعلى ، كما هو موضح في الصورة أدناه.

012 تفعيل مصيدة الروبوت

ضع علامة أمام “تنشيط الفخ في صفحة تسجيل الدخول” وانقر فوق “حفظ الإعدادات” لتنشيط هذه الميزة المهمة لحماية موقع WordPress الخاص بك.

4. حماية بيانات المستخدم

يعد الحصول على البيانات من مستخدمي الموقع، وخاصة المشرفين، جزءا مهما من جهود المتسللين، ويتخذون عددا من الطرق للحصول على تلك البيانات أو جزء منها، بما في ذلك استخدام روابط لتكوينات محددة تفتح صفحات الأعضاء، في محاولة لاستغلال البيانات المتاحة فيها.

لمنع هذه الروابط من العمل وإظهار مستخدمي الموقع ، يمكننا الانتقال إلى حماية WordPress ، ثم متفرقات ثم فتح علامة التبويب قائمة المستخدمين في الجزء العلوي ، كما هو موضح في الصورة أدناه.

013 منع سرد المستخدمين

حدد “تعطيل المستخدم VoiceOver” واضغط على “حفظ الإعدادات”.

هذه هي أبرز الإعدادات التي تكمل عملك السابق، وتحتوي الإضافة على العديد من الخيارات الأخرى التي تعد من أفضل الطرق لحماية موقع WordPress الخاص بك، وأنصحك بتصفحها وضبط ما تعتقد أنه مناسب لموقعك، وتساعدك على ترجمة الإعدادات وشروحاتها إلى اللغة العربية.

5 نصائح مهمة للاستمرار

إذا كان الاسم صحيحا ، فأنا أحب أن أفعل الجزء الأخير من نصيحة السلوك ، كما ذكرت في المقدمة ، يجب أن تكون هذه النصائح سلوكك ، وليس التدابير المؤقتة ، مما يضمن أنه يمكنك حماية موقع WordPress الخاص بك من المتسللين إلى حد كبير على المدى الطويل.

1. قم دائما بتحديث موقع الويب الخاص بك

يقدم نظام WordPress تحديثات مستمرة تكون أولويتها حماية موقع الويب الخاص بك من المتسللين ، ويجب عليك كمالك موقع تطبيق هذه التحديثات بدلا من تجاهلها لأنها تحل نقاط الضعف التي اكتشفها الآلاف من المطورين حول العالم المهتمين بأمان WordPress. مع العلم أن تحديثات الأمان المهمة يتم تطبيقها تلقائيا بواسطة WordPress وأنه دون انتظار التحديثات اليدوية ، قد يكون مالكو مواقع الويب مشغولين أو لا يطبقون التحديثات مقدما ، لذلك يمكن ل WordPress القيام بعمله للحفاظ على أمان موقعك.

014 التحديثات اليدوية في ووردبريس

في لوحة تحكم WordPress ، انتقل إلى “الصفحة الرئيسية” ثم انتقل إلى “تحديث” في الصورة أعلاه ، ستجد أن هناك شيئا يحتاج إلى تحديث ، سواء كان WordPress أو قوالب أو مكونات إضافية أو ترجمات ، إذا رأيت زر التحديث في الشريط العلوي ، فيمكنك الوصول بسرعة إلى النافذة ، إذا لم يظهر ، فقد تم تحديث موقع الويب الخاص بك بالكامل.

2. لا تستخدم القوالب المقرصنة أو الوظائف الإضافية

قد تغريك راحة الحصول على قوالب ومكونات مقرصنة ، ولكن مع أول فساد في موقع الويب الخاص بك ، ستحتاج إلى فرصة التراجع عن الأخطاء واستخدام القالب الأصلي ، طالما كنت بحاجة إليها ، حتى لو تم دفعها ، تأكد من استخدام القوالب والإضافات الرسمية ، فإن ضمانك لأمن موقع الويب لا يقدر بثمن ، بالإضافة إلى الحصول على الدعم الفني والتحديثات ، وتحسين حماية WordPress باستمرار.

هذه النصيحة أكثر أهمية لإضافات حماية WordPress ، ومن غير المعقول طلب الحماية لموقع الويب الخاص بك من خلال انتهاك واحدة من أهم الحيل في مجال الحماية!

3. استخدم قوالب ومكونات إضافية جيدة

لا يكفي الاعتماد على القوالب المدفوعة أو الوظائف الإضافية ، ولكن يجب على المطورين أن يكونوا مهرة للغاية وأن يدركوا أهمية تأمين WordPress للحصول على منتج جيد الصنع ، وبعض المكونات الإضافية والقوالب ليست جيدة ، ولسوء الحظ ، يمكنهم بسهولة فتح الباب أمام اختراق موقع الويب الخاص بك!

قبل الشراء، ابحث عن قوالب وإضافات جيدة، وتأكد من جودتها وآراء المستخدمين حولها، ولا توجد شكاوى من المستخدمين حول الجودة والأمان، وتأكد من وجود دعم فني جيد وتحديثات منتظمة للقالب أو الإضافة.

4. احتفظ بنسخة احتياطية محدثة من موقع الويب الخاص بك

إذا تم اختراق موقع الويب الخاص بك ، فإن النسخ الاحتياطي لموقع الويب الخاص بك يعني إكمال رحلتك بأقل ضرر أو بدون ضرر ، ويمكنك الوصول إلى العديد من الخدمات حول هذا الأمر ، بعضها مستضاف مجانا ، وبعضها يستخدم ملحقات مجانية أو مدفوعة ، ونسخ يوميا ، 24/7 ، أو غير ذلك ، اعتمادا على الحزم المتاحة.

ومع ذلك ، تأكد من أن الحل الذي تستخدمه لعمل نسخة احتياطية من موقعك هو من الجودة ، والأهم من ذلك ، أن استعادة موقعك سهلة دون تعقيدات ، لذلك أوصي بأن تمارس استعادة موقعك من النسخة الاحتياطية مرة واحدة على الأقل لفهم ما يجب فعله إذا حدث خطأ ما. إذا كنت لا تشعر بالراحة عند القيام بذلك بنفسك ، فيمكنك دائما الرجوع إلى خدمات WordPress التي يقدمها البائعون الخبراء في الصناعة في منطقة Kangsheng ، أكبر سوق للخدمات المصغرة في الجزيرة العربية.

5. الاعتماد على استضافة موثوقة

من أهم الطرق لحماية موقعك الإلكتروني من المتسللين هو الاعتماد على استضافة آمنة وموثوقة، لذا تأكد من أن شركة الاستضافة تأخذ الأمن على محمل الجد وتبذل الجهود اللازمة لحماية عملائها، وخاصة الاستضافة المشتركة، حيث توجد مواقع متعددة على نفس الخادم، كما أن وجود اختراق في أحدها يجعل الخطر أقرب إلى المواقع الأخرى المجاورة.

تجنب الاستضافة المجانية أو غير المعروفة إلا إذا كنت واثقا تماما من مدى حمايتها بواسطة WordPress.

هذه بعض النصائح الأمنية ل WordPress التي أتمنى أن تستفيد منها، مع التذكير بأن تأمين موقع إلكتروني هو مجال به الكثير من التفاصيل والوسائل، ولكن إلى هذا الحد، وصلنا إلى مستوى جيد في حماية مواقع WordPress، لكنني أوصيك بمتابعة المحتوى الجديد في هذا المجال، سيكون هناك دائما المزيد، وما ينجح اليوم قد لا يكون هو الحال غدا.

تستند التعليمات المذكورة أعلاه إلى الإصدارات التالية:

ضغط النص: ضغط النص 5.7

تمت إضافة: WPS تسجيل الدخول المخفي 1.8.5

تمت إضافة: تقييد محاولات تسجيل الدخول المعاد تحميلها 2.20.6

تمت إضافة: عاملان 0.7.0

تطبيقات أندرويد: جوجل المصادقة 5.10

تمت إضافة: الكل في واحد WP Security 4.4.8

نشر في: كلمة تم الضغط عليها قبل عام

زر الذهاب إلى الأعلى