|
كيفية حماية موقعك الووردبريس من الاختراق كيفية حماية موقعك الووردبريس من الاختراق الوقاية دوماً أهم من العلاج، لهذا السبب يجب أن تحرص على حماية موقعك من الاختراق قبل وقوعه. وذلك من خلال التأكد من مراعاة مجموعة من الأمور الأساسية في موقع الووردبريس الخاص بك لضمان حمايته من أي محاولة اختراق محتملة. فيما يلي نشرح لك أهم تلك الأساسيات. 1- التأكد من تحديث الووردبريس والإضافات والقوالب إلى آخر إصدار يجب عليك متابعة إصدار الوردبريس والإضافات الخاصة بك أوتحديثها أولاً بأول أو تفعيل التحديث التلقائي لها. وكي تتأكد من أنك تملك بالفعل أحدث إصدار، وتعرف إن كان إصدار الووردبريس الخاص بموقعك بحاجة إلى تحديث أم لا، قم بالدخول إلى لوحة تحكم الووردبريس الخاصة بموقعك< ثم قم بالدخول إلى التبويب التحديثات كما هو مبين في الصورة التالية. https://www.babup.com/do.php?img=41428 من خلال صفحة تحديثات ووردبريس سيظهر لنا أن موقعنا بالفعل قد حصل على آخر تحديث متاح، وهو في وقت نشر هذا المقال (الإصدار 5.8.1) ولكي تجد الإضافات التي تحتاج إلى تحديث في نفس صفحة التحديثات السابقة، قم بالتمرير إلى أسفل النافذة وستظهر لك قائمة بجميع الإضافات التي تحتاج تحديث قم بتحديدها بالكامل ثم قم بالضغط على زر تحديث. https://www.babup.com/do.php?img=41429 وبعدها قم بالتمرير إلى أسفل النفاذة، لتظهر لك القوالب التي تحتاج إلى تحديث، قم باتباع نفس الخطوات السابقة لتحديث القالب المستخدم في موقعك. مع التوضيح أنه أصبح من الممكن في الووردبريس تفعيل خاصية التحديث التلقائي للقوالب والإضافات، حيث ستحصل على أحدث إصدار بشكل تلقائي فور توفره. ولتفعيل هذه الميزة قم بالدخول إلى صفحة الإضافات في موقعك، ستجد بجانب كل إضافة خيار (تفعيل التحديثات التلقائية) قم بالضغط عليه ليتم تفعيل التحديث التلقائي لهذه الإضافة. https://www.babup.com/do.php?img=41430 2- إضافة جدار حماية إلى موقعك إحدى أهم خطوات حماية موقع ووردبريس هو من خلال إضافة خطوة ثانية للحماية بإضافة الجدار الناري (firewall) الذي يساعدك في التصدي لجميع محاولات الاختراق والهجمات قبل أن تصل إلى موقعك، وتعد إضافة Wordfence واحدة من أفضل الإضافات المستخدمة لحماية موقعك وإنشاء Firewall قوي بشكل مجاني على الموقع الخاص بك. 3- تعطيل محرر الملفات الموجود في صفحة wp-admin هذا الخيار هام جدًا، لأنه في حال استطاع أي مخترق الوصول إلى لوحة تحكم موقع الووردبريس الخاص بك فلن يتمكن من إضافة كود في الموقع من خلال ميزة تحرير أكواد القوالب والإضافات التي يتيحها ووردبريس عن طريق لوحة التحكم الخاصة بالموقع. وبالتالي من المهم إيقاف هذه الميزة كي لا يتمكن المخترق من إعادة توجيه موقعك الى أي موقع آخر أو إضافة أكواد إعلانات داخل الموقع أو حتى إيقاف موقعك بالكامل عن العمل. يمكنك إيقاف هذه الميزة من خلال الدخول الى لوحة التحكم الخاصة الاستضافة (CPanel)، ثم التوجه إلى مدير الملفات (file manager) https://www.babup.com/do.php?img=41431 بعدها قم باختيار مكان حفظ ملفات الموقع، وإذا كان لديك موقع واحد على الاستضافة غالبًا سيتم حفظ الملفات في المجلد (public_html) https://www.babup.com/do.php?img=41432 قم بفتح المجلد وستظهر لك جميع ملفات موقعك قم بالتمرير للأسفل، وابحث عن الملف wp-config.php بعد إيجاد الملف قم بالضغط فوقه بزر الماوس الأيمن ، ستظهر قائمة اختر منها الخيار (edit) لتحرير الملف. ستفتح لك نافذة جديدة في المتصفح للتعديل على ملف wp-config.php قم بالنزول الى آخر الملف وأضف الكود التالي في نهايته / كود بلغة HTML: / Disallow file editبعدها قم بحفظ التغيرات من خلال الضغط على زر save changes أعلى الصفحة، وبذلك تكون أوقفت محرر الملفات من القالب. 4- إضافة التحقق بخطوتين أثناء تسجيل الدخول آخر خطوات الحماية معنا في هذا المقال هي من خلال إضافة المصادقة الثنائية التي تطلب من المستخدم تسجيل الدخول بخطوتين. الخطوة الأولى من خلال البريد الإلكتروني، وكلمة المرور كالمعتاد، والخطوة الثانية من خلال هاتفك المحمول من خلال تطبيق المصادقة بواسطة Lastpass. وبهذا لن تستطيع تسجيل الدخول إلا من خلال الكود الموجود داخل التطبيق حتى وإن كنت تملك كلمة المرور والبريد الإلكتروني، و لتفعيل هذه الميزة اتبع الخطوات التالية: 1.قم بالدخول إلى صفحة الإضافات واختر أضف جديد< ومن ثم قم بالبحث عن الإضافة Two Factor Authentication https://www.babup.com/do.php?img=41435 2. بعد أن تجد الإضافة المطلوبة Two Factor Authentication اضغط على زر التنصيب الآن بجانب اسمها. https://www.babup.com/do.php?img=41436 3.بعد التنصيب ستظهر أمامك صفحة تحتوي على رمز qr كما هو مبين في الصورة التالية. https://www.babup.com/do.php?img=41437 4.يجب عليك تنصيب تطبيق LastPass Authenticator على هاتفك الجوال من هنا : للاندرويد | للايفون 5. بعد التنصيب قم بفتح التطبيق واضغط على زر إضافة جديد أو علامة الزائد أسفل التطبيق https://www.babup.com/do.php?img=41438 6. سيفتح لك قارئ الباركود (qr code)، قم بتوجيه الكاميرا على الرمز الظاهر على الشاشة وسيتم تفعيل ميزة التحقق بخطوتين مباشرة. 7. . الآن لن تستطيع تسجيل الدخول سوى بواسطة الرمز المتغير الذي يظهر لمدة 30 ثانية فقط ومن ثم يتغير بشكل تلقائي على التطبيق. وبهذا تكون قد تعرفت على أشهر طرق اختراق موقع وردبريس وكيفية الحماية منها. كما يمكنك الاطلاع على المزيد من الإجراءات والطرق لتأمين وحماية موقع الووردبريس الخاص بك خاتمة بعد أن تعرفنا على أشهر طرق اختراق مواقع الوردبريس، وكيفية الحماية منها. يجب أن نذكرك أن أهم عامل من عوامل اختراق مواقع الووردبريس هي أخطاء ناتجة عن مالك الموقع نفسه، سواء من خلال الاختراق بواسطة التصيد الاحتيالي أو من خلال تركيب إضافات أو قوالب مكركة لذلك ننصح بالتأكد من جميع الاضافات والقوالب قبل تركيبها. ولتجنب اختراق موقعك بأي من الطرق التي ذكرناها، عليك التأكد من تحديث إضافات الموقع بشكل مستمر، مع متابعة موقعك وزياراته والمشاكل البرمجية الموجودة به من خلال جوجل سيرش كونسول كما ذكرنا لكم لضمان حماية موقعك من الاختراق. وتذكر أن درهم وقاية خير من قنطار علاج. |
| الساعة الآن 10:52 PM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.6.1 TranZ By
Almuhajir
new notificatio by 9adq_ala7sas
HêĽм √ 3.1 BY: ! ωαнαм ! © 2010
يرحل الجميع ويبقي شعاع بيت العلم والحب(ملك الكلمة)