عندما يكون لديك موقع WordPress، هناك الكثير من عناصر التصميم التي يجب أن تهتم بها، ولكن من المهم التأكد من منح موقعك أيضًا الحماية الأمنية المناسبة. ضخم 26% من جميع المواقع الإلكترونية يتم تشغيل الإنترنت بواسطة WordPress، مما يجعل نظام إدارة المحتوى (CMS) هدفًا رئيسيًا للقراصنة.
نظرًا لأن WordPress عبارة عن برنامج نصي مفتوح المصدر، فقد يكون ضعيفًا جدًا أمام الهجمات المختلفة، ولكن في نفس الوقت باعتبارك مالكًا للموقع، هناك الكثير من الأشياء لحماية نفسك والمستخدمين لديك.
حافظ على تحديث موقعك
إذا كان لديك موقع WordPress، فمن المحتمل أنك شاهدت تنبيه التحديث المتاح على صفحة تسجيل الدخول الخاصة بك، ولكن إذا كنت مثل معظمنا، فربما تكون قد تجاهلته أيضًا. ومع ذلك، فهو شيء صغير يمكن أن يقطع شوطًا طويلًا في التأكد من أن موقعك آمن قدر الإمكان.
إذا كنت قلقًا بشأن تحديث شيء ما على موقعك، فتأكد من عمل نسخة احتياطية مسبقًا.
تحتاج إلى التحديث في أي وقت يكون فيه متاحًا لأن موقع WordPress القديم يعد موقعًا معرضًا للخطر. وأيضًا، عندما تقوم بالتحديث، لا تضع في اعتبارك جوهر موقعك فحسب، بل أيضًا أي سمات ومكونات إضافية.
استخدم خادم بريد إلكتروني آمن
إذا قام الأشخاص بتزويدك بمعلومات بريدهم الإلكتروني أو اتصلت بعملائك أو زوار موقعك عبر البريد الإلكتروني، فتأكد من أنك تستخدم خادم البريد الإلكتروني الآمن.
ابحث عن الخيارات التي لا تقوم بأشياء مثل حظر البريد العشوائي فحسب، بل توفر لك أيضًا حماية متعددة الطبقات. إنه أمر مهم لأمنك وأيضًا لحماية الأشخاص الذين يزورون موقعك ويعتمدون عليك للحفاظ على أمانهم أيضًا.
استخدم المصادقة الثنائية
قد يكون من الأسهل على المتسللين معرفة كيفية تسجيل الدخول على الجانب الإداري إلى موقع WordPress، ولكن هناك بعض الأشياء التي يمكنك القيام بها لتقليل احتمالية ذلك بما في ذلك استخدام المصادقة الثنائية في صفحة تسجيل الدخول الخاصة بك. يضمن ذلك أن يقدم المستخدمون مكونين مختلفين لتفاصيل تسجيل الدخول ويمكنهم قطع شوط طويل فيما يتعلق بالأمان العام لموقعك.
قد ترغب أيضًا في إعادة تسمية معرف تسجيل الدخول الخاص بك. عادةً ما تكون صفحة تسجيل الدخول الافتراضية إلى WordPress هي wp-login.php أو wp-admin في نهاية عنوان URL الرئيسي للموقع. يمكنك محاولة تجنب الاختراق عن طريق تغيير عنوان صفحة تسجيل الدخول إلى عنوان آخر.
وأيضًا، كملاحظة إضافية هنا، لا تستخدم admin كاسم المستخدم الخاص بك.
كن حذرا مع الإضافات
يعد توفر المكونات الإضافية أحد أفضل ميزات استخدام WordPress، ولكنه قد يجعلك أيضًا أكثر عرضة للهجمات، أولاً، قم بإزالة أي مكونات إضافية لا تستخدمها. حاول أيضًا أن تكون استراتيجيًا عند البدء في استخدام مكون إضافي جديد ولا تقم بدمجه إلا إذا كنت في حاجة إليه بشدة. عند اختيار المكونات الإضافية، تأكد من عدم تنزيلها مطلقًا من مصدر لا تعرفه.
أخيرًا، على الرغم من التطرق إلى أهمية التحديثات أعلاه، يمكنك إجراؤها وورد الأمن أسهل بالنسبة لك عن طريق أتمتة التحديثات الأساسية الخاصة بك. يعد هذا مثاليًا نظرًا لأنها عملية متكررة، ويمكنك فعل الشيء نفسه مع قوالبك ومكوناتك الإضافية أيضًا.
