انتشرت بكثره في الآونة الأخيرة المدونات التي تعتمد على سكربت الووردبريس WordPress ، حيث أن الووردبريس من أكثر الاسكربتات سلاسه ومرونة وتطويرا في اسكربتات ادارة المحتوي والمدونات الإلكترونة وتحظى بشهره واهتمام كبير جدا من مطوري الويب حيث أنه من الاسكربتات المفتوحة المصدر والتي من السهل تطويرها وتطويعها كما تحب ، وعلى الجانب الآخر يوجد الجانب السئ من استخدام الانترنت وهو الهاكر ويوجد أنواع كثيرة من الهاكر أو المخترفين فمنهم الهاكر الأخلاقي ، والهاكر الغير اخلاقي ، ولكل منهم أيضا تخصصة فهناك هاكر اختراق الاجهزة والبرمجيات ، وأيضا يوجد هاكر اختراق مواقع ومدونات الانترنت ، وهؤلاء هم لب مقالنا اليوم ، وهو كيف تحمي مدونة الووردبريس من الاختراق ، هناك عدة طرق يمكننا تنفيذها جميعها أو بعضا منها لحماية الووردبريس من الاختراق ومن خطر مخترقي المواقع الالكترونية.
نصيحة : حاول قرآة المقال بعناية واهتمام حيث أن عملية اختراق المدونات والمواقع والبحث عن ثغرات في تزايد مستمر فيجب أن تحمي نفسك بدلا من أن يضيع كل مجهودك سدى لا قدر الله.
-هناك طرق بسيطة يمكن للمستخدم العادي أن يقوم بعملها بنفسه بدون أى مشاكل ، ويوجد بعض الأمور أكثر تعقيدا بحيث تصعب المهمة على المخترق ، ونبدأ بالطرق البسيطة.
تحديث اصدار الووردبريس
من أهم الأمور التي يجب أن نقوم بها لحماية مدونة الووردبريس من الاختراق هو تحديث المدونة الخاصة بنا باستمرار لآخر اصدار ، حيث أن التحديثات التي تتم على ملفات الووردبريس غالبا ما تتم لأسباب أمنية كسد ثغرات امنيه من الممكن أن يستغلها المخترق للسيطرة على المدونة أو ارسال اكواد خبيثه لتخريب المدونة.
تحديث اضافات الووردبريس
ثاني أهم الأمور التي يجب على كل صاحب مدونة القيام بها ، هو تحديث الإضافات المنصبة على مدونة الووردبريس الخاصه به باستمرار لآخر اصدار كما وضحنا في تحديث اصدار ملفات مدونة الووردبريس ، حيث أن الإضافات هي الأخرى عبارة عن ملفات وأكواد والتحديثات تقوم بإصلاح أخطاء برمجيه وثغرات امنيه تسهل عملية اختراق المدونة على المخترق.
عدم استخدام الاضافات بكثره
الإضافات هي عامل مميز ومهم ومفيد لمدونات الووردبريس ورغم أهميتها البالغة الا أنها لا تخلو من الخطوره كما وضحنا من استغلال الثغرات الأمنيه بها التي من الممكن أن يتم الاختراق من خلالها ، فيجب تحميل الاضافات من مصادر موثوقه مثل موقع الووردبريس نفسه ، واستخدام الإضافات الهامه فقط فكثرة اضافات الووردبريس بدون لزوم تزيد من خطر الإصابة باختراق مدونة الووردبريس.
استخدم كلمة مرور قوية
عامل مهم جدا نغفل عنه جميعا وهو عدم استخدام كلمة مرور صعبه وقوية تصعب على المخترق احتمالية تخمين كلمة المرور ، توجد برامج كثيرة يستخدمها المخترقين في تخمين كلمات المرور للولوج الى المدونات والمواقع ، وكلما صعبت كلمة المرور الخاصه بالمدونة كلما قللت من احتمالية اختراق مدونتك ، وتصعب كلمة المرور بجعل كلمة المرور تتضمن أرقام وحروف انجليزية كبيرة وصغيرة ورمز ، وهذا هو من أصعب كلمات المرور التي تقلل جدا من اختراق مدونتك عن طريق تخمين كلمة المرور.
-بعض الطرق الأكثر تعقيدا التي تصعب مهمة اختراق مدونة الووردبريس على المخترق.
حذف إصدار الووردبريس
من الأمور الضرورية جدا التي يجب على كل صاحب مدونة القيام بها هو حذف اصدار مدونة الووردبريس الخاصه به ، لأنه يوجد مواقع عديدة يقوم المخترفين بالبحث فيها عن ثغرات اصدار معين فبمعرفة رقم اصدار المدونة الخاصه بك يستطيع تطبيق الثغرة على المدونة ومن ثم استغلالها والتحكم بالمدونة من خلالها ، ولإزالة اصدار مدونة الووردبريس يمكنك الدخول الى ملفات الووردبريس الخاصه بك عن طريق برنامج ftp ، أو من خلال لوحة التحكم ثم مدير الملفات ، والدخول الى ملف functions.php وعمل تحرير له ثم اضافة الكود أدناه في آخر الملف ثم اضغط حفظ.
remove_action(‘wp_head’, ‘wp_generator’);
وبطريقة أخرى أسهل يمكنك الدخول الى لوحة التحكم الووردبريس ثم منها إلى القوالب ثم اضغط على محرر قم بالبحث عن functions.php قم بالدخول عليه ثم اضف نفس الكود آخر الملف ثم اضغط حفظ.
تغيير اسم مدير الموقع
يوجد طرق متقدمه بعض الشئ لتغيير اسم مدير الموقع الذي يكون غالبا ” admin ” ، من أسهل الطرق هو التعديل على قاعدة البيانات بالدخول إلى لوحة تحكم الاستضافة “Cpanel” ، ثم منها الى “phpMyAdmin” ، ثم الدخول الى اسم قاعدة البيانات الووردبريس ، ثم اختار عنصر ” Users ” وغالبا يكون آخر عنصر في القائمة ، بالضغط عليه ثم تجد اسماء اعضاء المدونة ومدير الموقع في أولها قم بتغيير الإسم كما تفضل ، ولكن احذر من العبث في قاعدة البيانات حيث أنه يجب أن تكون تعلم ما تفعل والا فاجعل شخص خبير يقوم بالتعديل لك ، في العموم لحمايتك عند تنصيب مدونة جديدة حاول استخدام اسم مستخدم او مدير للموقع غير “admin” ، حتى تصعب العملية بعض الشئ على المخترق.
حماية مجلد “wp-admin”
من الأمور الجيده والهامة التي يجب أن لا نغفل عنها وهو عمل كلمة مرور إضافية تظهر عند محاولة الدخول الى لوحة تحكم المدونة ، ويتم عمل هذه الميزه عن طريق لوحة تحكم الاستضافة ، يتم الدخول إلى لوحة تحكم الاستضافة “Cpanel” ، ثم منها إلى “Directory Privacy” ، ثم قم بالضغط على المجلد المجاور لكلمة “public_html” ، ستجد مجلد “wp-admin” ، قم بالضغط عليه ثم قم بتنفيذ الشرح كما الصورة التالية.
1- علم هنا.
2-اكتب اى اسم أو اتركه فارغا.
3-ادخل اسم مستخدم جديد.
4- اكتب كلمة مرور مختلفه عن كلمة مرور لوحة تحكم المدونة.
5- اعد كتابة كلمة المرور.
6- اضغط حفظ.
نصيحة أخيرة :حاول دائما أن تؤمن نفسك بأخذ نسخه احتياطية أسبوعية على الأقل لقاعدة بيانات المدونة الخاصه بك حتى لا يضيع مجهودك وتعبك سدى ، ويمكنك عمل نسخة احتياطية لقاعدة البيانات من خلال لوحة تحكم الاستضافة أو عن طريق اضافات ووردبريس وسوف يتم شرح الكيفية في مقال آخر بإذن الله.
إن كنت قد استفدت من المقال ولو قليلا فضلا وليس أمرا ،لا تنسى مشاركة المقالة مع أصدقاءك المهتمين بـ حماية مواقع او مدونات الووردبريس من الاختراق .
مقال رائع ومفيد افادني كثيرا اشكرك
شكرا لك أخي الكريم اسعدني مرورك الكريم
مقال مفيد جدا شكرا لك
عفوا اخي الكريم عمرو اتمنى ان نكون عند حسن ظنك دائما بالتوفيق ان شاء الله دمت بكل ود 🙂