1. الرئيسية »
  2. انترنت

شرح كيف تحمى موقعك الووردبريس من الاختراق

ووردبريس

إذا كنت تمتلك موقع أو مدونة تعمل بنظام ووردبريس ستفكر بالتأكيد فى كيفية حماية موقعك من الهاكر و السرقة. أى نظام برمجة من الممكن أن يخترق مهما كانت الحماية المفروضة عليه و لكن عند اتباع القواعد الخاصة بحماية موقعك ستجعل من الصعب على أى هاكر الدخول إلى موقعك و سرقته. هذا الشرح ينطبق على كل المواقع العاملة بنظام WordPress مفتوح المصدر.

الخطوات الأساسية الواجب اتباعها لحماية أى موقع:

  • الدخول إلى لوحة التحكم من كمبيوتر آمن موثوق به خالى من الفيروسات و البرامج المقلدة
  • اختيار كلمات سر قوية مكونة من حروف و أرقام و رموز مع مراعاة عدم استخدام نفس كلمة السر فى أكثر من حساب.
  • تجنب دائما رفع ملفات أو أكواد غير معروفة المصدر إلى السيرفر (الاستضافة) الخاصة بموقعك.
  • لا تعطى صلاحية الدخول إلى لوحة التحكم إلى أشخاص لا تثق بهم.
  • احرص دائما على التحديث إلى أخر إصدار لأن التحديث دائما يكون به سد ثغرات جديدة.
  • عند الدخول إلى لوحة التحكم استخدم النظام الآمن SSL HTTPS إذا كان متاح.
  • حافظ دائما على نسخة احتياطية من قاعدة البيانات لاسترجاع الموقع فى حالة الاختراق و التعامل فى هذا الموضوع يكون بنفس طريقة نقل قاعدة البيانات إلى سيرفر أخر.

نصائح عامة لحماية موقعك الووردبريس

جميع السكريبت الخاصة بموقع WordPress تكون موجودة بالمجلد wp-includes لذلك يمكنك حمايته بمنع الدخول الغير مصرح به إلى هذا المجلد و يمكنك عمل ذلك عن طريق التعديل على ملف .htaccess الموجود بالمجلد الرئيسى الذى يحتوى على ملفات الموقع. كل ما عليك فعله هو البحث و التعديل فى ملف .htaccess على السطر التالى.

# BEGIN WordPress

و قم باستبداله بالكود التالى لزيادة الحماية على موقعك.

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>


# BEGIN WordPress

لحماية ملف wp-config.php الذى يحتوى على كلمة السر الخاصة بقاعدة البيانات يمكنك إضافة الكود التالى فى بداية نفس الملف .htaccess

<files wp-config.php>
order allow,deny
deny from all
</files>

تلاحظ دائما أنه يمكنك بسهولة التعديل على ملفات التشغيل من لوحة التحكم عن طريق المحرر و هذا يقلل كثيرا من الأمان الخاص بالملفات فيمكنك منع ذلك بإضافة سطر الكود التالى فى نهاية ملف wp-config.php الموجود بمجلد موقعك الرئيسى.

define('DISALLOW_FILE_EDIT', true);

تذكر دائما أنه من المهم عدم تحميل أى اضافات Plugins إلى موقعك أنت لا تحتاجها لأن كثرتها قد تقلل من الحماية المفروضة على موقعك لكن توجد اضافات قد تزيد من حماية الووردبريس مثل اضافة Wordfence الذى يساعد على حماية موقعك أو الاضافات التى تضيف طبقة حماية إضافية بالموبايل.