إذا كان لديك مدونة Wordpress فإن فرص البحث عن نقاط ضعف المدونة وتعرضها لهجمات القرصنة كثيرة، لذا سنستعرض سويا سبل حماية مدونات Wordpress من ثغرات الإضافات والقوالب القديمة او تخمين وقرصنة كلمات المرور والأبواب الخلفية التي تتيح للمتسللين الدخول لإدارة مدونتك بدلاً منك.
اختيار افضل اسم مستخدم وكلمة مرور
صفحة تسجيل الدخول هي بمثابة البوابة الأمامية للدخول لمدونتك، لذلك منطقياً من الضروري جعل الأمر أكثر صعوبة علي المخربين والمتسللين فأنت لن تترك باب منزلك الأمامي مفتوحاً، أليس كذلك؟
فينبغي عليك اختيار كلمة مرور مناسبة وتغيير اسم المستخدم الافتراضي من "admin" إلي أي اسم آخر، لأن الاستمرار باسم المستخدم admin يجعل عملية اختراق المدونة أمراً سهلاً.
إذا كنت من أصحاب النسيان فيمكنك الاستعانة بمدير كلمات مرور لسطح المكتب، هناك برنامج مجاني ومفتوح المصدر أوصي به وهو KeyPass سيجعل عملية إدارة كلمات المرور سهلة للغاية، فبإمكانه توليد كلمة مرور لحسابك في Wordpress مكونة من 30 حرفاً ممزوجة مع الأرقام والرموز ويقوم البرنامج بإدارة دخولك بشكل آمن بضغطة زر واحدة للوحة تحكم مدونة Wordpress الخاصة بك.
بينما إذ أحببت إضافة بعض التعزيزات الأمنية فبإمكانك وضع بعض الأقفال الأمنية للوقوف أمام هجمات تسجيل الدخول Brute force login وذلك بتثبيت بعض الإضافات التي تحد/تمنع من تلك الهجمات ولعل أبرزها Login Lockdown و Google Authenticator وأخيراً reCAPTCHA. وبكل بساطة فإن إضافة Google Authenticator تقوم بإرسال رمز تأكيد علي هاتفك الذكي ومن ثم إدخاله لصفحة تسجيل الدخول حتي تتمكن من تسجيل الدخول بشكل ناجح، بينما إضافة Login Lockdown تعمل علي حظر عنوان IP الشخص إذا كانت هناك عدة محاولات تسجيل دخول فاشلة من قبله.
التأكد من تحديث القوالب والإضافات
تأكد دائماً انك تحصل بشكل مباشر ومستمر علي دعم التحديثات الخاصة بالقوالب والتصميمات والإضافات، فبإمكان أي من القراصنة استغلال أي ثغرات او نقاط ضعف في بعض الإضافات المثبتة علي مدونتك، فبإمكانك من وقت للآخر الذهاب لصفحة التحديثات "Updates" حيث تستطيع الوصول بشكل مباشر لجميع الترقيات والتحديثات المتاحة لكل ما هو مثبت في مدونتك من ناحية إصدار Wordpress نفسه مروراً بالقوالب والتصميمات والإضافات.
تعطيل الإضافات الغير ضرورية
كما نصحتكم في تحديث القوالب والإضافات، يجب عليكم أيضاً تعطيل أي إضافة لا تحتاجها نظراً لأن ترك إضافات غير مستخدمة وغير ضرورية مفعلة تسمح للقراصنة والمهاجمين من اكتشاف ثغرات أمنية كبيرة بما يسمح لهم بالولوج إلي Dashboard المدونة الخاصة بك.
مراجعة الصلاحيات
لا تعطي اي شخص الحق في تسجيل حساب علي مدونتك، أكرر لا تعطي اي شخص الحق في تسجيل حساب علي مدونتك!
هي مجرد مدونة، لا منتدي او مجتمع حوار، لذلك هناك اختيار تحت "General Settings" يدعي Membership قم بإلغاء علامة √ لمصلحتك أولاً 😃
أيضاً راجع صلاحيات المستخدمين ولا تجعل أي أحد Administrator إطلاقاً مهما حدث لا تُدخل حصان طروادة إلي مدونتك، قد تختلف مع هذا الشخص في الرأي ويقوم بخيانتك.
إيقاف الوصول إلي مجلدات المدونة
تطفل القراصنة قد يكلفك عثورهم علي ثغرة تكلفك اختراق ونهاية مجهود كبير في مدونتك، لذلك يجدر بك عمل ملف نصي جديد ثم تسميته "index.html" ونسخه إلي المجلدات الهامة الفرعية في المدونة وذلك لإيقاف تصفح ملفات المدونة الداخلية من قبل المتطفلين، أيضاً المجلدات الحساسة تستطيع حمايتها وإقفال الوصول إليها من خلال ملفات .htaccess
تثبيت شهادة SSL
تقوم شهادات SSL الآمنة بكل بساطة تأمين الاتصال ومرور البيانات بين متصفح المستخدم والخادم المستضيف للمدونة، وذلك يجعل من الصعب للغاية علي القراصنة التسلل إلي الاتصال وسرقة البيانات.
والجدير بالذكر أن إذا حصلت لمدونتك علي شهادة SSL فأنت حصلت بها علي ثقة محرك البحث Google لآن Google تعطي لتلك المدونة أولوية أعلي في الظهور في نتائج البحث كونها مدونات آمنة.
النسخ الإحتياطي
أخيراً، إذا ساءت الظروف وتم اختراق مدونتك واضطررت لإسترجاع آخر نسخة احتياطية؛ فستدرك حتماً قيمة النسخة الاحتياطية، وما أنصح به شخصياً هو ان تأخذ نسخة احتياطية بشكل يومي وهناك أكثر من طريقة أسهلها الحل المدفوع المقدم من موقع Jetpack مقابل 3.5$/الشهر، أما الحل المجاني فهو يدوي.