حماية ووردبريس من الهجمات الالكترونية أو محاولة سرقة الحسابات

حماية ووردبريس من الهجمات الالكترونية أو محاولة سرقة الحسابات

حوالي 34 بالمئة من مواقع العالم يتم إدارته بواسطة ووردبريس وهناك الكثير منهم يعتقدون بأن مواقعهم صغيرة و لن تكون هدف للمخترقين. ولكن، حماية ووردبريس وأمان الموقع الخاص بك أمر يجب عليك التفكير فيه ملياً .. لأن المخترقين لا يفرقون بين المواقع التي سيستهدفونها من حيث الحجم.

ما هي أهمية حماية ووردبريس

يعتبر ووردبريس أشهر برنامج لإدارة المحتوى حول العالم، ولهذا السبب يعد هدف كبير للمخترقين ، يهاجم المخترقين يومياً عشرات الآلاف من المواقع التابعة لـ ووردبريس بهدف سرقة معلومات مهمة، نشر فيروسات، تنفيذ عمليات احتيال أو حتى السيطرة على السيرفرات .

بعض المواقع ضعيفة الحماية تسهل على المخترق سرقة بيانات الضحية، هذا بجانب بعض المخترقين الذين يقومون بالإختراق عن طريق أدوات آلية بالكامل.

حماية ووردبريس من هجمات الهاكر و تلصص المتطفلين تعتبر من اهم مهارات ادارة مواقع ووردبريس ، وفي نفس الوقت من اكثرها تجاهلا من قبل اصحاب الموقع.

المشكلة ان كثير من اصحاب الموقع لا يفترضون السيىء، و يستمرون في تاجيل خطوات حماية ووردبريس التي يجب تنفيذها بمجرد تثبيت ووردبريس فوراً.

خطوات حماية ووردبريس من هجمات الهاكر و الاختراق

1- لا تستخدم admin كاسم مستخدم لحسابك .
لا تقم بادارة موقع ووردبريس من حساب اسم المستخدم فيه admin ، لأن هذا هو اول اسم مستخدم يقوم الهاكر بتجربته عند محاولة اختراق اي موقع.
وتسري هذه القاعدة حتى اذا قمت بتغيير اسم الظهور الذي يظهر للمتابعين ، لأن اي شخص سيظهر له في اسفل المتصفح رابط صفحة الكاتب و يظهر في الرابط اسم المستخدم.

2- لا تنسى التحديثات، هذه أهم نقطة على الأغلب !
فـ ووردبريس نظام آمِن ولكنك يمكنك الحفاظ على هذا الأمان إذا قمت بالتحديثات في وقتها بشكل الدوري ، ففي أغلب الوقت تظهر إحتمالات الإختراق في برمجيات ووردبريس .
يقوم مطوري ووردبريس باكتشاف تلك الثغرات في أقل وقت و يقومون بتحديث النظام وحل تلك المشاكل، القيام بتلك التحديثات فى موقعك أمر عائد لك، ولذلك فإنه من الأمان تحديث موقعك ضد كل الإختراقات أو احتملتها.
بجانب ذلك، فإن ووردبريس يقوم تلقائياً بالقيام ببعض التحديثات الصغيرة، بالإضافة الى أن مقدم الاستضافة  لديك قد يعرض خاصية “تحديث ووردبريس تلقائي” ، يجب عليك الحفاظ على الإضافات و القوالب محدثة لأنها أيضا عُرضة للاختراق.
إن كنت تدير عدة مواقع ووردبريس فقد يصعب عليك متابعتهم و تحديثهم ، لذلك ننصح بموفر خدمة مجانية كـ ManageWP حتى تتمكن من الحفاظ على التحديثات و حماية ووردبريس الخاص بك من تطبيق واحد.

3- لا تنشر المقالات من حساب الادارة ..!!
قم بانشاء حساب اضافي و امنحه صلاحيات محرر “editor” , و سيكون هذا الحساب هو المسؤول عن كتابة و نشر المقالات.
وبهذه الطريقه ،اي محاولة لاختراق حساب المحرر ستكون نتيجتها الوصول الى حساب محرر لا يمتلك اي صلاحيات يمكنها ايذاء موقعك.

4- اختيار مقدم استضافه آمِن !
لضمان حماية ووردبريس، الاحتياطات المتخذة من مقدم الاستضافة  يجب ألا تقل أهمية عن الاحتياطات التي ستأخذها أنت.
يجب على مقدم الاستضافة الحفاظ على تحديث السيرفرات و الأنظمة لإضافة بعض الأمان التي ستمنع أي شخص من التدخل. لذلك قد يتسبب مقدم الاستضافة قليل الخبرة في اختراق موقعك، لذلك يجب عليك اختيار شركات ذوي سمعة وخبرة لاستضافة ووردبريس.
بعض مقدمي الاستضافة يوفرون إعدادات أمان إضافية في باقات حماية ووردبريس. على سبيل المثال مستخدمي  GoDaddy WordPress Hosting يمكنهم الإستفادة من الحماية من التعليقات المكررة، التحديثات التلقائية وبالإضافة إلى القائمة السوداء وبعض الباقات توفر حماية ضد الفيروسات واكتشافها.

5- اختيار كلمات سر قوية ..!
الحفاظ على كلمة سر قوية أمر متعارف عليه بين الناس ولكن غير مطبق. لدى المخترقين أدوات تقوم بتجربة آلاف من كلمات السر في ثواني . لذلك كلمات السر القصيرة يمكن تعرضها للإختراق بسهولة. لتأكيد حماية ووردبريس كلمة السرالخاصة بك يجب أن تكون على الأقل 10 حروف من ضمنها أرقام وحروف كبيرة و صغيرة وعلامات خاصة. من المهم أيضاً استخدام كلمات سر مختلفة لمواقع مختلفة حتى إذا تم اختراق أحد حساباتك لا تكون الحسابات الأخرى عرضة للاختراق.
نحن أيضا ننصح باستخدام أدوات إصدار كلمات سر الخاصة بوورد بريس. بالطبع سيكون من الصعب حفظ كل تلك كلمات السر، لذلك يمكنك تخزينها في برامج إدارة كلمات السر مثل  LastPass, Dashlane, 1Password أو KeePass.
و تذكر بانك تحمي العملاء على موقعك باختيارك كلمة سر قوية بالإضافة إلى أنك قد تشترط عليهم تكوين كلمة مرور قوية باستخدام الإضافات.

6- استخدم خاصية التوثيق الثنائي..!
غالبا انت استخدمت التوثيق الثنائي من قبل في تسجيل الدخول الى حساب جوجل او فيسبوك .
فله اشكال كثيرة ، اشهرها هو ان يطلب منك الموقع ادخال رقم سري تم  ارساله الى هاتفك المحمول بعد كتابة اسم المستخدم و كلمة المرور.
في هذه الحالة يضطر المستخدم بمرحلتين من اثبات الهوية لكي يدخل الى حسابه ..!!
مرحلة اسم المستخدم وكلمة السر .. ومرحلة ثانية و هي رسالة الهاتف
صحيح ان العملية قد يراها البعض مملة و مستهلكة للوقت ، ولكن لها دور كبير جدا في حماية ووردبريس او موقعك من الهجوم .
لكي تضيف هذه الخاصية الى موقعك يمكنك استخدام احدى الاضافتين التاليتين :

تنبيه : الاضافتين مصممتين لحماية حساب الادمن الرئيسي و ليس كل الاعضاء و المحررين
باقي حسابات الموقع ستستمر في الدخول بالطريقة العادية

اضافة : google authenticator
تقوم الاضافة بعرض كود تقوم بتصويره بواسطة تطبيقgoogle authinicator على هاتفك الاندرويد
ويحتاج اعداد البرنامج الى انشاء و اضافة API خاص بك

اضافة : Rublon Two-Factor Authentication
اضافة بديلة و مختلفة عن طريقة عمل الاضافة السابقة
لا تحتاج الى اعدادات معقدة ، فقط ثبتها و ستعمل تلقائيا
و التوثيق يتم عن طريق سؤالك بعض الاسئلة المنطقية التي تساعد على التاكد من انك شخص حقيقي و لست بوت هاكر يحاول الاختراق .

7- لا تعطي صلاحيات كثيرة للمحررين في موقعك .!
لا داعي لافتراض سوء النية .. فانا اعلم ان فريق العمل لديك يثق في بعضه و كل شخص يعلم مسؤولياته و حدوده ، ولكن منح الصلاحيات الكبيرة لحسابات لاتحتاج الى هذه الصلاحيات هو ممارسة خاطئة و تعرض موقعك للخطر في حال تم اختراق او سرقة اي حساب من هذه الحسابات .
اذا كان موقعك يتم ادارة مقالاته من اكثر من شخص ، التزم برتبة “محرر” و رتبة “كاتب” فقط للاشخاص المسؤولين علن الكتابة بهذا، اذا تم اختراق اي حساب من حساباتهم سيكون الموقع في امان .

8- قم بتغيير عنوان رابط لوحة تحكم ووردبريس ..!
لموقع الافتراضي لأي لوحة تحكم في مواقع ووردبريس هو مجلد wp-admin ، وطبعا هذا الرابط الذي يتم استهدافه دائما في عمليات الهجوم .
يمكنك تغيير رابط الدخول الى لوحة التحكم باستخدام اضافات بسيطة تقوم بهذه الوظيفة .

9- تعامل بحذر مع XML-RPC ..
XML-RPC هي خاصية موجودة بداخل ووردبريس تحتاج اليها الكثير من الاضافات لكي تعمل ، ولا ينصح بايقاف هذه الخدمة الا في حالتين لأن ايقافها قد يؤثر على عمل اضافات الموقع :
الحالة الأولى: موقعك لا يحتوي على اضافات كثيرة و لا يحتاج الى هذه الخاصية .
الحالة الثانية: موقعك يتعرض حاليا الى هجوم يستغل هذه الخاصية .
من أهم الاضافات التي تستخدم هذه الخاصية هي Jet Pack
يمكنك التحكم ب XML-RPC باستخدام مجموعة من الاضافات .. من اشهرها Disable XML-RPC Pingback .

10- استخدم اضافات حماية ووردبريس الموثوقة
يوجد عشرات الاضافات المتخصصة في حماية مواقع ووردبريس و مراقبة الآيبيهات و محاولات الدخول او الاختراق .
ويتربع على عرش هذه الاضافات .. اضافتين :
اضافة  : SUCURI ، وهي اضافة قوية جدا و تقدم مميزات حماية ووردبريس بكفاءة عالية .. ولكنها ليست مجانيه.. وحتى نسختها الثانية تكلفتها السنوية عالية .
اضافة : Wordfence ، هذه الاضافة مجانية .. ويوجد نسخة بريميم منها لحماية اكبر و خصائص اكثر و بتكلفة سنوية اقل من الاضافة الاولى .

11- عمل نسخ احتياطية ..!!
لا يهم مدى قوة حماية ووردبريس التي تمتلكها، في بعض الأحيان الأمور قد لا تجري كما يجب.
قد يتم اختراق الموقع الإلكتروني الخاص بك، أو يتم حذف بياناتك، وقد لا يعمل الخادم بشكل صحيح، أو قد تلحق الضرر بالموقع الإلكتروني الخاص بك عن طريق الخطأ ، في مثل هذه الحالات، يجب أن يكون لديك نسخة احتياطية يمكنك العودة إليها.
يقدم معظم موفري الاستضافة خدمات النسخ الاحتياطي التلقائي المجانية أو المدفوعة ، ضمن نطاق هذه الخدمة، سيتم إجراء نسخ احتياطي لموقعك بشكل دوري، وإذا لزم الأمر، يمكنك استعادة اختيارك من لوحة إدارة الاستضافة بنقرة واحدة.
مع خدمات النسخ الاحتياطي المجانية، يمكن أن يكون الفاصل الزمني للنسخ الاحتياطية واسعاً جدا في بعض الأحيان (على سبيل المثال مرة واحدة في الشهر أو مرتين في الأسبوع).
إذا لا تقوم بتغيير محتوى موقعك الإلكتروني كثيراً، فهذا يكفي .
ولكن إذا تقوم بتحديث موقعك الإلكتروني كل يوم، فينبغي عليك عمل نسخة احتياطية كل يوم ، وإلا، ستفقد أي تغييرات أجريت على موقعك منذ آخر عملية نسخ احتياطي.
نسخة الاستضافة الخاصة  GoDaddy WordPress Hosting توفر نسخ احتياطية يومية مجانية وتحتفظ بنسخ احتياطية خاصة بك لمدة آخر ثلاثين يوما.
بالإضافة إلى النسخ الاحتياطية التي تحتفظ بها شركة الاستضافة، قد يكون من المفيد تنزيل النسخ الاحتياطية الخاصة بموقعك وتخزينها من وقت لآخر.

12- لا تستخدم القوالب و الاضافات منزوعة المصدر ..!!!
لا يوجد سبب مقنع يدفع هاكر الى سرقة قالب او اضافة بريميم و نزع حقوقها و طرحها للتحميل المجاني , بدون مقابل او دوافع خفية .
في الأغلب كل اضافة منزوعة توجد بها ثغرات برمجية تفتح ابوابأ لاختراق موقعك في وقت من الاوقات .

اذا كان موقعك مهما لك .. لا تجازف !!

اقرأ ايضا .. أفضل سبع إضافات لـ حماية مواقع الووردبريس

هذه هي النصائح الرئيسية لحماية ووردبريس من المتطفلين ومن الهجمات الالكترونية ، استخدم الاجراءات المناسبة لك ، ودائما كن حذرا و محترفا في التعامل مع امان موقعك .
سيتم تحديث المقالة بمجرد التعرف على اي اجراء آخر يستدعي الاشارة اليه

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

error: Content is protected !!