الامن في مواقع WordPress – دورة بناء وادارة موقع انترنت

 ضمان الامن في مواقع WordPress

الامن في مواقع WordPress من المواضيع الاهم خاصة انو  WordPress صارت اهم منصات التجارة الالكترونية و خاصة المتاجر الصغيرة

WordPress سمعتا سئية من الناحية الامنية و العالم الغير مطلعة رح تقلك WordPress غير امنة!!
سبق و حكينا بالموضوع وقلنا من ناحي تقنية ما في شي اسمو لغة برمجة او فريمورك امنة او مو امنة
بس متل صرت بتعرف WordPress مفتوحة المصدر و منتشرة وهل الشي خلا اي حدا يعمل مواقع واضافات WordPress
وهل اي حدا مو ضروري يكون بيفهم دائما (احصائيا اكتر من نص المشاكل الامنية سببا الاضافات)
وهل الشي بالاضافة ل اهمال و قلة خبرة المستخدم خلا WordPress فيا ثغرات امنية ممكن تعمل مشاكل

طيب من اخرو كيف بدي اضمن الامن في مواقع WordPress مشان كون مطمن؟
لتضمن امن الموقع لازم تعمل كم حركة وتنتبه من كم شغلة
الموضوع مو كتير معقد بس ما بيقبل اهمال لهيك لنبلش

الخطوات الاسياسية لضمان الامن في مواقع WordPress

اسم المستخدم و كلمة السر :

كلمات السر من اول خطوط الدفاع و بنفس الوقت اول وسيلة للهجوم لهيك من ناحية الامن في مواقع WordPress

اسم المستخدم و كلمة السر للوحة التحكم بالاستضافة

اسم المستخدم و كلمة السر للوحة التحكم ب WordPress

 اسم المستخدم و كلمة السر لقاعدة البيانات

اسم المستخدم و كلمة السر للايميل يلي مستخدمو بالاستضافة  و WordPress

كل هل الاسماء و كلمات السر لازم تكون قوية و صعب الواحد يتوقها

يعني ما تحط اسم المستخدم admin و كلمة السر رقم موبايلك وتقلي تهكرت!!

مو بس هيك ما تحط كلمة سر وحدة لكل هدول اذا خايف تنسى حط كلمة سر وحدة و غير اول حرفين مثلا (او اخر حرفين)

شي كتير مهم كمان امان الايميل يلي مستعملو بالاستضافة و WordPress

لهيك يستحسن يكون عندك ايميل خاص  لهيك شغلات يعني ما تستخدم ايميل الشغل ب شغلات تانية

واهم شي اكد الايميل برقم موبايلك و ايميل اضافي
لانو شو ما صار بالموقع اذا لسا الايميل معك في ترجعو بسهولة اذا كنت عامل نسخة احتياطيه (اخر البوست)

 حدث حدث حدث :

الامن في مواقع WordPress بيتلخص بهل الكلمة “حدث”

WordPress كل فترة بتنزل تحديث مشان تحل مشاكل و تحسن الاداء و تسكر اي تهديدات امنية مكتشفة

المطلوب منك بس تكبس زر تحديث الموضوع كتير سهل و كتير مهم

بس الكارثة حاليا في اكتر من 30% من مواقع WordPress بتستخدم نسخ قديمة و فيا مشاكل امنية !!

التحديث مو بس لل WordPress التحديث كمان ضروري للاضافات و القوالب المستخدمة كمان لحل اي مشكلة امنية
WordPress بيعطيك تنبيه اذا كان في اي اضافة او قالب بدو تحديث وفيك تعمل التحديث تلقائي

المصادر :

WordPress مفتوحة المصدر يعني اي حدا في يعمل قالب او اضافة و ينزلا ع النت و هي الشي الو فوائد كتير كبيرة بس كمان خطر كبير !
المطلوب منك ما تنزل من اي محل نزل اضافات و قوالب من مصادر معروفة بس

شوف التقييم تبع الاضافة و الاراء اذا كان في اي مشاكل
اهم شي تشوف ايمت اخر تحديث لانو في كتير اضافات اخر مرة تم تحديثا من سنة او سنتين يعني ممكن كتير تكون خطرة

شي مهم تاني ما تنزل اضافات او قوالب جديدة يعني اضافة منزلينا 50 واحد بس ما تنزلا نزل اضافات و قوالب معروفة و مجربة من الاف العالم قبلك مشان اي مشاكل تكون مكشوفة و محلولة مسبقا

ملاحظة هامة : في كتير مواقع بتعطيك روابط تنزيل لقوالب مسروقة يعني قالب حقو 50 دولار بتنزلو ببلاش
90% من هل المواقع بتكون ضايفة ملفات تجسس  ع القوالب مشان تسرق اذا عندك معلومات بموقعك لهيك خليك ع المواقع المعروفة

تسجيل الدخول :

من ابسط الطرق ل الامن في مواقع WordPress  تفعيل تسجيل الدخول بخطوتين

وهي اضافة بتنزلا بصير بدل ما تستخدم كلمة سر لتفوت ع لوحة التحكم بتستخدم موبايلك و هيك اي حدا ما معو موبايلك ما في يفوت ع لوحة التحكم

الادوار :

فيك بالWordPress تضيف اكتر من مسؤول عن الموقع وفيك تحدد صلاحية كل واحد منون من خلال المستخدمين -> الادوار
يعني فيك تحد (تحصر) الشغلات يلي ب يعملا بالشغلات الاساسية بس

بدون ما يحسن يعمل شغلات متل حذف الموقع او الاضافات و القوالب وهيك ممكن تعطي امن اكتر لموقع في اكتر من مسؤول

 الاستضافة :

الاختراق سببه مو بس WordPress بكتير من الاحيان الااستضافة يلي مستعملا هي السبب الاسساسي انو موقع يطير
لهيك ما تسترخص الاستضافات صارت اساسا رخيصة كم دولار بالسنة بس يعني الاستضافات المجانية او الدولار بالسنة بتنساها

اشتري استضافة بموقع محترم وفيك ببساطة تكتب اسم شركة الاستضافة غ غوغل و رح يطلعلك تصنيفا و شو رأي العالم فيا

بسورية و العالم العربي كل شركات الاستضافة بتشتري الاستضافة من شركات برا ف فيك تسأل عم الموضوع و تشوف

الكمبيوتر :

الكمبوتر يلي عم تفوت منو ع الموقع شي مهم اذا كمبيوترك في عليه الف فيروس و ملفات تجسس ف ع الاغلب موقعك ممكن يكون بخطر بس نزل مضاد فيروسات كويس و شغلو

نسخة احتياطية :

خطة الدفاع الاخيرة فرضا حمودة ضاغطهم هكر الموقع و حذف كل المجتوى شو بعمل!
ببساطة بتحكي مع شركة الاستضافة و هنون برجعولك الموقع و فيك ترجع اخر نسخة احتياطية عندك وهيك بتكون الخسارة اقل ما يمكن

ملاحظة كل شركات الاستضافة مفترض تعمل نسخ احتياطية للموقع  كل اسبوع لشهر بس فرضا ما عملو او ببساطة شركة الاستضافة هي يلي تهكرت او صار معون اي مشكلة شو بعمل

الحل الافضل انك تعتمد ع حالك بالقصة في كتير اضافات نسخ احتياطي بتنسخلك موقعك و بتحطو عندك ع غوغل درايف او دروبوكس مثلا لحتى اذا صار ما صار عندك نسخة احتياطية و مو فارق معك شي
اضافة نسخ كويسة updraftplus

ملاحظة مشان حمودة ضاغطهم اذا طيقت المواضيع يلي حكيناها امن حميت موقعك من اكتر من 99% من العالم يلي حابة تخربلك شغلك بس تذكر ما شي 100% امن شركات عملاقة بنوك باكبر الخبراء الامنين عم تتهكر لهيك خلي عندك خطة بديلة

اضافات امنية :

في اضافات امنية مجانية و مدفوعة مهمتا تساعدك بموضوع الامن في مواقع WordPress

متل انا تفحص ملفات الموقع و تشوف اذا في اي ملفات تجسس

تشوف اي محاولات دخول بالقوة (تجريب كلمات سر)

و تعطيك  اخر التحديثات و  التنبيهات الامنية
افضل التطبيقات بهل المجال
wordfence

مقالات مشابهة

افضل اضافات  WordPress

اقتراح طلب مقالة

– عندي تعليق او سؤال بالتعليقات تحت
– خريج جديد و ما حدا عم يوظفك لانو ما عندك خبرة وحدة من الشغلات يلي فيك تعملا تكتب او تصور دروس تدربية متل هي و تنشرا اول شي بتتعلم شغلات جديدة و ممكن تفيد عالم تانية و مشان يصير عندك شي تحطو ب ال cv
لهيك اذا عندك مقالة بمجال برمجي فيك تبعتلنا ياها و منزلا باسمك و منحطلك رابط و يلي بدك ياه