نصائح لتعزيز الحماية في ووردبريس

الصورة الرمزية لـ عبد الله نجاوي
عبد الله نجاوي
WordPress Security how to

ووردبريس هو نظام لإدارة المحتوى مفتوح المصدر ويستخدم لإدارة ملايين المواقع حول العالم ,وهذا كافي لتعلم أن هناك الكثير من العمل وضع في ووردبريس لجعله أفضل نظم إدارة المحتوى من حيث الأداء والتصميم والأهم الحماية.

رغم ذلك لا يجب أن تتجاهل بعض الحركات البسيطة التي من شأنها تعزيز هذه الحماية بشكل أقوى ,وهي حركات بسيطة لا تتطلب أي خبرات برمجية.

اختيار رقم سري قوي

قد يعتقد البعض أن هذا الأمر بسيط ,لكن في الحقيقة الرقم السري القوي يساهم بشكل كبير في تعزيز حماية ووردبريس ضد محاولات الدخول الغير مشروعة, ربما قد لاتعلم لكن هناك يوميا محاولات لدخول ملايين المواقع العاملة بووردبريس عن طريق روبوتات متخصصة بتخمين معلومات الدخول.

صحيح أن ووردبريس مبني للتعامل مع هذه الهجمات بشكل جيد ,بحيث أن أي نشاط غير عادي يقوم بعرض كود كابتشا أو حتى إيقاف عنوان الأي بي إن تطلب الأمر, رغم ذلك إحرص على إختيار الرقم السري بعناية,حيث يتوفر على الأقل على أرقام وحروف صغيرة وكبيرة.

إختيار إسم مستخدم مخصص

طبعا إسم المستخدم من عناصر تسجيل الدخول بالتالي من باب تعزيز الحماية هي إختيار إسم مستخدم مخصص ,ليس مثلا إسم مستخدم مثل admin أو mysite فهذه أسماء مستخدمين سهلة و يسهل تخمينها.

أيضا من أجل الحد من هجمات القوة الغاشمة ينصح بهذه الإضافة Loginizer وهي إضافة تقوم بالتصدي لهذا النوع من الهجمات ,بحيث وبعد عدة محاولات فاشلة لتسجيل الدخول ,تقوم الإضافة بحجب الوصول عن عنوان الإيبي الذي يأتي منه الهجوم ,الجميل أيضا أنك تستطيع تحديد عدد محاولات تسجيل الدخول الفاشلة ,مثلا يمكنك تحديد أنه بعد 3 محاولات فاشلة

Loginizer Brute Force how to

بعد تنصيب الإضافة يمكنك تحديد عدد المحاولات من خلال حقل Max Retries أدخل الرقم الذي تراه مناسبا.

تحديث الووردبريس والإضافات

كما أشرت في بداية المقالة فإن ووردبريس يستخدم من قبل ملايين المواقع ,لهذا فهي من أكثر البرمجيات التي تحصل على التحديثات ,هذه التحديثات تختلف من الخاصة بالتصميم والسرعة وأيضا الحماية.

حيث أنه بشكل دوري يتم اكتشاف ثغرات جديدة وتيم إصلاحها عن طريق التحديثات ,لهذا الحرص على الحصول على أحدث النسخ من ووردبريس أمر ينصح به بشدة ,طبعا من المفترض أن ووردبريس يقوم في النسخ الحديثة بالقيام بالتحديث بنفسه ,رغم ذلك من الجيد التأكد من الأمر, ونفس الأمر ينطبق على الإضافات والقوالب.

الإضافات والقوالب المقرصنة

ربما يعتقد البعض أنه من الذكاء الحصول على قوالب وإضافات مدفوعة بطرق غير مشروعة ,غبر تحميلها من بعض المواقع التي تقوم بإتاحتها بشكل مجاني ,لكن في الحقيقة هذا السلوك فيه الكثير من المخاطرة ,لأن رفع هذه البرمجيات إلى السيرفر الخاص بك قد تكون فيه الكثير من المخاطرات, يمكنك التعرف على المزيد حول الإضافات والقوالب المقرصنة.

البحث عن استضافة قوية

قوة الإستضافة تتلخص بتقديم خدمات متميزة وعالية الجودة ,فيها الأداء العالي والإمكانيات الكبيرة وأيضا الحماية القصوى بأثمنة مناسبة ,لهذا يجب دائما البحث عن شركات استضافة لا تهمل جانب الحماية ,وتطيه الأولوية القصوى, يمكنك الإطلاع على هذا الموضوع حول اختيار شركة استضافة مناسبة.

في: