الووردبريس من أنظمة إدارة المحتوى الأمنة والتي تحصل على تحديثات مستمرة ولكن لا يزال تأمين موقع الووردبريس من الخطوات المهمة، وخاصة بعد زيادة الجرائم والهجمات الإلكترونية المختلفة. في الأسطُر التالية سنسلط الضوء على مجموعة من نصائح حماية موقع الووردبريس.
لماذا من المهم تأمين موقع الووردبريس؟
مهما كان نوع موقعك الإلكتروني سواء مدونة أو متجر أو موقع تعريفي، فيجب عليك تأمينه؛ لأنه يحتوي على مجموعة من المعلومات والبيانات المهمة، وإليك الأسباب التي تجعلك تهتم بتأمين موقع الووردبريس الخاص بك:
حماية بيانات المستخدمين
المواقع الإلكترونية والخوادم الخاصة بها دائمًا ما تحتوي على بيانات مستخدمي الموقع والتي تكون مهمة للغاية. على سبيل المثال معلومات التواصل والبريد الإلكتروني وحتى بيانات البطاقة البنكية والصور الشخصية والفيديوهات وغيرها. بالتالي، من الضروري حماية الموقع لضمان خصوصية بيانات المستخدمين.
المحافظة على ثقة مستخدمي الموقع
المواقع التي يتم تسريب بيانات مستخدميها، تنخفض سمعتها أو موثوقيتها لدى المستخدمين، إذ أن الخصوصية أضحت من الجوانب المهمة في هذه الأيام. ولزيادة رضاء المستخدمين تحتاج إلى تأمين الموقع ومنع وصول أيّ شخص سواء إلى بياناتك أو بيانات مستخدمي موقعك الإلكتروني.
التحسين من ترتيب الموقع في محركات البحث
المواقع الخالية من المشاكل البرمجية والثغرات الأمنية يُحسّن ترتيبها في محركات البحث، وتحصل على زيارات مستمرة مقارنة بالمواقع التي لا توفر ذلك. لذلك، نجد أن جوجل يهتم بتوفير شهادة ssl التي تعمل على تشفير بيانات المستخدمين وتوفر بيئة استخدام أمنة.
التقليل من الخسائر
عدم أمان موقع الووردبريس يعني أن المهاجمين أو الهاكرز لديهم القدرة على سرقة بياناتك وموقعك بالكامل، وفي نفس الوقت يتسببون في خسائر كبيرة بسبب توقف موقعك عن العمل، ما فوت عليك عمليات البيع والتحويل التي قد تحققها في داخل الموقع إذا كان يعمل.
نصائح تأمين موقع الووردبريس
في هذه الجزئية من المقال سنتعرف على مجموعة من النصائح التي تتيح لك تأمين موقع الووردبريس، والتحسين من تجربة المستخدم لتكون أفضل، وإليك الطريقة:
استخدام شهادة SSL
شهادة SSL من المتطلبات الرئيسية لتأمين موقع الووردبريس والحفاظ على بيانات المستخدمين من السرقة أو التسريب. وبالتالي، من الضروري تثبيت هذه الشهادة على موقعك أو الدومين الخاص بك بعد إطلاق الموقع مباشر.
والجدير بالإشارة، أن معظم الاستضافات تقدمها بشكل مجاني والتي من أشهرها استضافة بلوهوست، حيث تعمل على إنشاء اتصال مشفر بين الموقع والمستخدم عبر بروتوكول HTTPS. وللتعرف إذا كان موقعك مُثبت به شهادة SSL أطلع على رابط الموقع وتأكد من أنه يبدأ من HTTPS:
استخدام كلمة مرور قوية
كما نعلم أن الووردبريس يوفر واجهة للدخول إلى لوحة التحكم الخاصة به عبر لايميل أو اسم المستخدم وكلمة المرور. وهنا عليك استخدام كلمة مرور قوية لمنع عمليات التسلل داخل لوحة تحكم موقع الووردبريس الخاص بك.
فإذا ما استطاع المخربين الوصول إلى كلمة المرور فإنهم قد يخربوا الموقع ويبدؤون في إزالة المحتوى والقالب والإضافات أو تقديم محتوى سيئ ينعكس على سمعة علامتك التجارية. أو حتى من الممكن إيقاف الموقع بالكامل أو إضافة بعض الأكواد البرمجية الخبيثة، وإليك هذه النصائح لاستخدام كلمة مرور قوية:
- لا تستخدم معلوماتك الشخصية في كلمة المرور: لا يجب عليك استخدام اسمك أو تاريخ ميلادك أو بريدك الإلكتروني أو اسم المستخدم؛ لأن هذا النوع من البيانات يكون معروف لدى عامة الناس ويعرض موقعك إلى الخطر.
- استخدم كلمة مرور طويلة: من نصائح تأمين الموقع المهمة للغاية، حيث من الضروري أن تكون كلمة المرور طويلة حتى لا تكون سهلة التذكر وإضافة المزيد من الآمان إلى موقعك.
- لا تكرّر كلمة المرور: العديد من المستخدمين يكون لديهم كلمة مرور واحدة لحساب الاستضافة والووردبريس والدومين وأدوات التسويق التي يستخدمها، وهذا الأمر يعد خطأ كبير ومؤثر بشكل سلبي على موقعك.
- استخدم مُنشئ الكلمات: جوجل يوفر لك أداة رائعة لإنشاء كلمات المرور والتي تكون صعبة التوقع وتحافظ على تأمين موقع الووردبريس.
تثبيت إضافات الأمان
يوجد مجموعة من الإضافات المساهمة في تأمين موقع الووردبريس، حيث توفر لك مجموعة من الوظائف والميزات التي بإمكانك إضافتها إلى موقعك دون الحاجة إلى خبرة برمجية. في نفس الوقت تضيف طبقة حماية إضافية إلى الموقع أو منع التعاليق العشوائية أو منع الوصول إلى لوحة التحكم، وغيرها من الوظائف، وإليك أفضل إضافات تأمين موقع الووردبريس:
- إضافة Jetpack: إضافة تأمين موقع الووردبريس توفر مجموعة من الوظائف والمتمثلة في حفظ نسخة احتياطية للموقع واستعادة النسخة الاحتياطية في حال حدوث أيّ مشكلة على الموقع. وفي نفس الوقت تحمي الموقع من البريد العشوائي عبر حظر التعليقات، والحماية من هجمات الحرمان من الخدمة المستهدفة توقيف الموقع عن العمل، وتحدّث إضافات الموقع بشكل تلقائي والاطلاع على تحديثات الووردبريس.
- إضافة Wordfence: من الإضافات المميزة لتأمين الموقع الإلكتروني، والموفرة لمجموعة من الميزات المتقدمة، والجدير بالإشارة أن الإضافة مجانية بالكامل. وتراقب الزيارات في الوقت الفعلي والتعرف على عناوين الـ IP التي زارت الموقع في خلال اليوم. وتتبع وينبهك بشأن استخدام كلمة المرور المخترقة حتى تتمكن من إنشاء كلمة مرور قوية جديدة على الفور.
- إضافة Sucuri: من أفضل إضافات تأمين موقع الووردبريس، لديها إصدار مجاني وآخر مدفوع للحصول على المزيد من الميزات، تعمل على فحص الموقع بالكامل للبحث عن أيّ تهديدات أمنية، مع جدار حماية للتعزيز من أمان الموقع.
حدّث كل شيء
دائمًا التحديثات تأتي بجموعة من التحسينات الأمنية على مختلف الجوانب الخاصة بتأمين موقع الووردبريس. في نفس الوقت تساهم على إصلاح المشاكل التقنية والثغرات المهددة لأمان موقع الووردبريس، وهنا عليك بتحديث مجموعة من الجوانب والمتمثلة في:
- الووردبريس: بشكل مستمر الووردبريس يقدم تحديثات مستمرة، والتي قد تصل إلى 3 تحديثات في العام، وغالبًا ما توفر تحديث لبنية الووردبريس واصلاح الثغرات الأمنية.
- الإضافات والقوالب: أيضًا يتوجب عليك تحديث الإضافات والقوالب المُثبتة على الموقع الخاص، ففي الغالب ما تُستخدم من قبل المتسللين في التوغل إلى داخل موقعك. وعبر تحديثها ستضمن عدم حدوث ذلك.
استخدام إضافة ووردبريس آمنة
الاستضافة هي المساحة التخزينية التي تُخزن عليها بيانات ومعلومات موقعك الإلكتروني، من بيانات المُستخدمين والقالب وبيانات الدخول وحتى المحتوى وغيرها من الجوانب المُشكلة للموقع.بالتالي، في حال كانت الاستضافة غير آمنة ستؤثر سلبًا على موقعك وتسهل الطريق أمام المهاجمين لسرقة بياناتك.
بلوهوست هي أفضل استضافة آمنة للووردبريس
بلوهوست أحد الاستضافات المميزة لمواقع الووردبريس، إذ أنها توفر العديد من الميزات والمتمثلة في:
- تقدم اسم مجال وشهادة ssl مجانية.
- نسخ احتياطي تلقائي للموقع.
- تثبيت ووردبريس بنقرة واحدة.
- استضافة سريعة.
انسخ الموقع احتياطيًا
إذا ما حدثت أيّ مشكلة في موقع الووردبريس، عبر النسخ الاحتياطي سيكون لديك فرصة ثانية من أجل استعادة بيانات الموقع من القالب والإضافات وغيرها. بالتالي، من الضروري أن تنسخ الموقع بشكل دائم سواء يوميًا أو أسبوعيًا أو شهريًا على حسب التغير في المحتوى.
الجدير بالإشارة أن أغلب شركات الاستضافة توفر لك خيار لنسخ الموقع احتياطيًا مثل بلوهوست، ويوجد مجموعة من الإضافات المخصصة للنسخ الاحتياطي والتي بإمكانك استخدامها في موقعك مثل إضافة BackWPup.
تقييد وصول المستخدمين
إذا كُنت تستخدم ووردبريس متعدد المواقع أو كان هناك فريق كامل يعمل على الموقع مكون من مطورين وكتابة محتوى وخبراء سيو، ففي هذه الحالة عليك التأكد من منح لك مستخدم حق الوصول إلى الأقسام التي تقع دائرة اختصاصه فقط.
أيّ يعني أنه ليس من المناسب منح الكاتب أو المحرر على الموقع حق الوصول إلى الإعدادات والتعديل عليه مثل تخصيص القالب وتثبيت الإضافات وما إلى ذلك، وبقيامك بذلك ستؤثر سلبًا على تأمين موقع الووردبريس وتعرضه لخطر التعرض إلى المشاكل الأمنية والتهكير.
كما من المناسب توصية كل مستخدم على حدة باستخدام كلمة مرور قوية والحفاظ على بيانات الدخول إلى حسابه من السرقة أو الفقدان. والعمل على تغيير كافة كلمات المرور الخاصة بالمستخدمين بشكل متواصل ودائم وفقًا لجدول زمني محدّد.
تغيير رابط صفحة الدخول
أحد نصائح تأمين مواقع الووردبريس المهمة والمتمثلة في تغيير رابط صفحة تسجيل الدخول إلى لوحة تحكم الووردبريس، فكما نعلم بشكل افتراضي من الممكن الدخول إلى لوحة تحكم كل موقع على ووردبريس عبر الرابط التالي YOURSITE.com/wp-login.
ما يعني أنه من السهل تخمين رابط الدخول إلى لوحة تحكم موقعك وتجربة أو تخمين اسم المستخدم وكلمة للمرور للدخول إلى لوحة التحكم. وحتى إذا لم يتمكن المتسلل من الدخول سيكون حمل كبير على الموقع وخاصة طلبات الدخول الكثيرة، وغالبًا ما يستخدم المتسللون روبوتات لتخمين بيانات الدخول.
ولتأمين موقعك وإضافة طبقة حماية أخرى، عليك تغيير رابط الدخول إلى لوحة تحكم الووردبريس. ذلك عبر استخدام إضافات الأمان مثل إضافة iThemes Security، لتغير الرابط إلى أيّ شيء تريده على سبيل المثال YOURSITE.com/I_love_my_site.
أحمي ملف wp-config.php
يعد ملف wp-config.php أحد أكثر الملفات أهمية، وبالتالي فهو عرضة للفيروسات وعمليات التسلّل. حيث يُمثل قلب موقع الووردبريس وإذا ما تم الوصول إليه أضحى الموقع في يد المتسلل. وأفضل النصائح في هذه الحالة هي حماية ملف wp-config.php عبر نقل ملف wp-config.php داخل ملف آخر داخل جزر الووردبريس.
فحص موقع الووردبريس
فحص موقعك من الإجراءات المهمة من أجل تأمين موقع الووردبريس، حيث أن عمليات تثبيت الإضافات والقوالب تكون في بعض الأحيان فيها بعض الفيروسات الكامنة، وبإمكانك اكتشافها والوصول إليه عبر فحص الموقع عبر استخدام مجموعة من الإضافات مثل:
- إضافة Wordfence: توفر خيار لفحص موقعك بالكامل والوصول إلى الفيروسات والبرامج الضارة مع إشعارات للتنبيه في الوقت الفعلي والتعرف على كافة الأنشطة المشبوهة.
- إضافة BulletProof Security: تساعد على تأمين الموقع عبر تسجيل الخروج من الجلسات غير النشطة، وفحص ملفات القوالب والإضافات المُثبتة على الموقع.
الخاتمة
تأمين موقع الووردبريس يضمن لك الحفاظ على موقعك يعمل بشكل دائم وأن بيانات المستخدمين تكون في مكان آمن. وأهم الجوانب التي يجب وضعها في الحسبان هي استخدام إضافات الأمان وتحديث الموقع ونسخه احتياطيًا وفحصه بشكل دائم.