في أخر إحصائية للورد برس فإن حوالي 19% من المواقع في العالم تستخدم المنصة الأشهر وورد برس. من المواقع الشخصية والمدونات ومواقع الشركات والأخبار وغيرها المزيد. ربما تكون أنت أيضا لديك موقع على الوردبرس ! لكن السؤال الأهم هل فكرت يوما ما كيف يمكنك أن تحمي موقعك ضد الهجمات والأختراقات؟ هنا في هذا المقال سنتطرق إلى خطوات هامة عليك أن تتبعها لمزيد من الحماية لموقعك الوردبرس.
1- عليك أن تستخدم شركة استضافة ذات حماية ممتازة:
ليس كل الشركات التي تعرض خدمات الأستضافة لديها القدرة الكافية من الحماية والدعم الفني. أن تكون مع شركة ذات حماية عالية ودعم ممتاز أفضل بكثير من أن توفر دولار واحد أو أكثر بقليل من أجل الحصول على أي إستضافة كانت. يمكنك الذهاب إلى محرك البحث جوجل والبحث فيه عن مراجعات أفضل شركات الأستضافة ذات الحماية الممتازة ثم تقارن وتختار المناسب لك. عربيا هناك شركة المستضيفون العرب تقدم خدمة رائعة في هذا المجال.
2- التحديث أولاً بأول:
كل تحديث جديد يطرأ على الورد برس إما على المنصة نفسها أو القالب أو حتى البلج ان هو يعني أن مشكلة ما قد حلت أو ثغرة قد سدت، يجب عليك التحديث أول بأول دائما لتكون محمي من أي ثغرة.
3- استخدم كلمة سر قوية:
أكثر عمليات إختراق المواقع الورد برس وغيرها هو ضعف في كلمة السر. تجنب مثلا كلمة أدمن أو أرقام سهلة مثل واحد الى ستة وغيرها من الكلمات والأرقام السهل تذكرها. لا تضع أيضا إسمك الشخصي كلمة سر فالكل يعرف إسمك، لا تضع إسم موقعك كلمة سر فهذا خطأ كبير جدا. وحاول وضع كلمة سر قوية يكون فيها مجموعة من حروف كبيرة وصغيرة وأرقام ورموز.
4- لا تعطي كلمة السر الى أي أحد كان:
أحيانا قد تحتاج الى طلب خدمة من شخص ما مثلا تصميم أو تعديل أو غيره، المهم تجنب إعطاء ذلك الشخص نفس كلمة السر التي تستخدمها أنت في حال ما إحتجت الى إعطائه الكلمة هذا طبعا بعد أن تكون واثق منه 100%. يمكنك أن تغير الكلمة الى كلمة أخرى وبعد الأنتهاء من العمل ترجع الى الكلمة السابقة.
5- حاول أن لا يكون اسم المستخدم كلمة مثل admin.
كلمة admin معروفة عالميا أنها اسم مستخدم لهذا يجب أن تبتعد عنها. حاول أن تستخدم اسم يصعب على الناس كشفه. كما يمكن أن تستخدم الشروط التي ذكرنها سابقا في خطوة رقم 3 حول كلمة السر. تذكر أيضا أن لا تضع اسم المستخدم ضمن البروفايل في الوردبرس.
6- أوقف المتطفلين عن حدهم:
هناك الكثير من الأشخاص قد يحاولون الدخول الى موقعك بسبب الهواية أو ربما بسبب إيذائك. أغلب هولاء المتطفلين يحاولون الدخول كثيرا عبر لوحة التحكم وذلك بتجربة عدة أسماء وعدة كلمات مرور. هناك بلج أن مهمتها تقليل المحاولات لمثل هكذا أشخاص فبعد المحاولة 3 مرات يتم إيقاف الشخص لمدة 24 ساعة من الدخول الى لوحة التحكم أو ربما نهائيا. الأداة هي: Limit Login Attempts
7- أوقف التعديل من لوحة تحكم الورد برس:
الورد برس يسمح لك أن تعدل في أكواد القالب من داخل لوحة تحكم الورد برس. تخيل أن شخصا ما قد وصل الى لوحة التحكم، من السهولة الأن أن يلعب بموقعك. لكن يمكنك عبر الكود البسيط التالي أن تلغي خاصية التعديل على الموقع من داخل لوحة تحكم الورد برس. ضع هذا الكود في مكان ما في ملف:
wp-config.php
define( ‘DISALLOW_FILE_EDIT’, true );
8-حاول أن تتجنب القوالب المجانية أو التحميل من المواقع المشبوهة:
مثل هكذا قوالب قد تحتوي على أكواد مشبوهة لذلك من المهم أن تتجنبها. هناك الكثير من القوالب المدفوعة المحمية والممتازة وبسعر زهيد جدا.
9- نسخة إحتياطية
عمل نسخة احتياطية للموقع أمر ضروري جدا. في حال لا سمح الله وتعرض موقعك لأختراق أو فقدت البيانات يمكنك بسرعة العودة إليها دون خوف.
10- إستخدام بلج ان من أجل حماية أكثر:
هناك الكثير من الإضافات التي تساعد على حماية موقعك بصورة أفضل ومنها Captcha كابتشا أداة مهمة تضع سؤال للحماية عند الدخول الى الموقع او عند التعليق او عند التسجيل. وهدفها إيقاف برامج البوت التي ممكن أن يستعملها البعض في إختراق موقعك.
Limit Login Attempts تكلمنا عنها سابقا ومهمتها إيقاف المتطفلين من الدخول الى موقعك.
iThemes Security هذه الأداة لديها قدرة عالية على حماية موقعك الوردبرس. مثلا تقوم بأيقاف الأشخاص الذين يحاولون إختراق موقعك. تقوم أيضا بتغير رابط الدخول الى موقعك فبدل أن يكون هكذا:
aaa.aaa/wd-admin
يكون هكذا مثلا:
aaa.aaa/xxx
طبعا يمكنك الذهاب الى تلك الأداة وتجربتها والتعرف عليها أكثر.
11- ممكن الأستعانة بشركات الحماية:
هناك العديد من شركات الحماية التي تحمي موقعك من أي تهديد وتعمل نسخ إحتياطية لموقعك له مقابل مبلغ مالي ميسور. الأستعانة بمثل هكذا شركات أمر مهم.
12- لا تقلق
وختاما لا تقلق بشأن موضوع الحماية . أنت لديك موقع وعمل استمر بعملك بشكل طبيعي ولا تخف أبدا. طبق الخطوات بالأعلى وتوكل على الله في عملك.
أمين صالح
مشكورين .. موضوع جدير بالاهتمام
ولكن هل بالإمكان فحص أي قالب اذا كان يحتوي على أكواد أو بلاغن مشبوهة وشكراً
شكرا جزيلا على النصائح.
بنظري هناك ثلاث نقاط إن رُكِّز عليها فإن الكثير من مشاكل الحماية في مواقع ووردبريس سيُتغلب عليها. خصوصا أن أغلب المخترقين ليسوا بالمستوى التقني الذي قد يتبادر إلى الذهن. ربما يكونون ماكرين – حتى لا أقول أذكياء – ولكنهم – في الأغلب – لا يملكون قدرات تقنية متقدمة (اكتشاف ثغرات غير منشورة Zero day مثلا).
أولى هذه النقاط هي التحديث المستمر.
أما النقطة الثانية فهي استخدام كلمات سر غير بديهية. بخصوص اختيار كلمات السر، كنتُ قد كتبتُ تدوينة عن طريقة لاختيار كلمات سر صعبة التخمين ولكنها سهلة (أو على الأقل غير صعبة) التذكّر.
http://www.eyil.info/2014/03/%D8%A7%D8%AE%D8%AA%D9%8A%D8%A7%D8%B1-%D9%83%D9%84%D9%85%D8%A7%D8%AA-%D8%B3%D8%B1-%D8%A2%D9%85%D9%86%D8%A9-%D8%B7%D8%B1%D9%8A%D9%82%D8%A9-%D8%BA%D9%8A%D8%B1-%D9%85%D8%B9%D9%82%D8%AF%D8%A9/
النقطة الثالثة من حيث الأهمية – هي حسب رأيي – الابتعاد عن القوالب والإضافات غير الأصلية، وهي كثيرة في الوب العربي. بغير الأصلية أعني تلك التي لم تُنزّل من مصادرها الموثوقة سواء كانت مجانية أو مدفوعة (كتبتُ تدوينة قبل يومين فقط عن الأمر تحت عنوان
خطر قرصنة البرامج: إضافات ووردبريس مثالاربّما تفتح أعين من قرأها على الخطر الداهم)
http://www.eyil.info/2014/05/%D8%AE%D8%B7%D8%B1-%D9%82%D8%B1%D8%B5%D9%86%D8%A9-%D8%A7%D9%84%D8%A8%D8%B1%D8%A7%D9%85%D8%AC-%D8%A5%D8%B6%D8%A7%D9%81%D8%A7%D8%AA-%D9%88%D9%88%D8%B1%D8%AF%D8%A8%D8%B1%D9%8A%D8%B3-%D9%85%D8%AB%D8%A7/
نعم يمكن الفحص، المقال أدناه يتناول كيف. لكن برأيي الأمر أصعب وقد يحتاج لخبير حتى تكون النتيجة موثوقة.
السبب هو أن بعض الإضافات والقوالب المدفوعة تُعَمِّي جزءً من الكود المصدري بغية إخفاء طريقة عملها عن المنافسين وهي نفس الطريقة التي يستخدمها القراصنة لإخفاء الكود الذي يمكنهم من الحصول على بيانات مدير الموقع وبالتالي اختراقه. طرق الفحص تشتبه في مثل هذه الأكواد وقد تُعلِّم إضافة آمنة على أنها مشبوهة فقط ﻷن بها هذه الأكواد.
بنظري الطريقة الأمثل هي دائما البحث عن المنتوج (القالب أو الإضافة) من مصدره الموثوق.
http://www.wpbeginner.com/plugins/how-to-scan-your-wordpress-site-for-potentially-malicious-code/
متابع