إن الحفاظ على موقع ووردبريس الخاص بك آمن هو عملية مستمرة مثل العناية بصحتك. على الرغم من أن ووردبريس مصمم مع وضع السلامة في الاعتبار، إلا أن المشكلات لا تزال من الممكن أن تظهر. قد تحدث هذه المشكلات بسبب الإضافات القديمة، أو كلمات المرور الضعيفة، أو حتى الإعدادات الموجودة في استضافة الويب لديك.

في DoctorMega، نفكر في عمليات تدقيق أمان ووردبريس باعتبارها عمليات فحص لموقعك الإلكتروني. إنهم يساعدونك في العثور على نقاط الضعف وإصلاحها قبل أن يتمكن أي شخص من الاستفادة منها. إنهم يحافظون على صحة موقعك ويحمون المعلومات التي يحتويها.

سوف يوضح لك هذا المنشور كيفية التحقق من موقع ووردبريس الخاص بك بحثًا عن مشكلات أمنية دون التسبب في أي مشاكل أو انقطاعات.

ما هو تدقيق أمان ووردبريس؟

إن إجراء تدقيق أمني على موقع ووردبريس الخاص بك يعني فحص موقعك بحثًا عن علامات تشير إلى وجود خرق أمني. يمكنك إجراء فحص ووردبريس للبحث عن أي نشاط مشبوه أو كود خبيث أو انخفاض غير عادي في الأداء.

سنوضح لك كيفية إجراء تدقيق أمني أساسي من خلال اتباع خطوات بسيطة يمكنك تنفيذها يدويًا. سنوضح لك أيضًا كيفية استخدام أدوات وخدمات تدقيق أمان ووردبريس لإجراء عمليات التحقق من الأمان تلقائيًا.

إذا وجدت شيئًا مريب، فيمكنك عزله وإزالته وإصلاحه.

متى يجب إجراء تدقيق أمان ووردبريس

يجب عليك إجراء تدقيق أمان ووردبريس مرة واحدة على الأقل كل ربع سنة. يتيح لك هذا البقاء على رأس كل شيء وإغلاق الثغرات الأمنية حتى قبل أن تتسبب في أي مشكلة.

ومع ذلك، يجب عليك إجراء تدقيق أمني على الفور إذا لاحظت أي شيء مشبوه، مثل:

• الموقع الكتروني أصبح فجأة بطيئ وخامل.
• لقد لاحظت انخفاضًا في حركة المرور على الموقع الكتروني.
• هناك حسابات جديدة مشبوهة، أو طلبات لكلمة مرور منسية، أو محاولات تسجيل دخول على موقعك الإلكتروني.
• تلاحظ ظهور روابط مشبوهة على موقعك الإلكتروني.

وبناء على ذلك، دعونا نلقي نظرة على كيفية إجراء تدقيق أمان ووردبريس بسهولة.

إجراء تدقيق أمان ووردبريس اليدوي الأساسي

فيما يلي قائمة مرجعية ببعض الخطوات التي يمكنك اتخاذها لإجراء تدقيق أمان ووردبريس اليدوي الأساسي على موقعك الإلكتروني.

1. تحديث نواة ووردبريس والإضافات والقوالب

تعتبر تحديثات ووردبريس مهمة جدًا لأمان واستقرار موقعك الإلكتروني. إنهم يقومون بإصلاح الثغرات الأمنية، ويضيفون ميزات جديدة، ويحسنون الأداء.

تأكد من تحديث ووردبريس الأساسي وجميع الإضافات والقوالب. يمكنك القيام بذلك بسهولة من خلال زيارة صفحة لوحة التحكم » التحديثات داخل منطقة إدارة ووردبريس.

سيبحث ووردبريس عن أي تحديثات متوفرة، ثم يُدرجها لتثبيتها. لمزيد من المساعدة، يُرجى الاطلاع على أدلة تحديث ووردبريس وإضافاته بشكل صحيح.

سيقوم ووردبريس بالبحث عن أي تحديثات متاحة ثم يقوم بإدراجها لك لتثبيتها. إذا كنت بحاجة إلى مزيد من المساعدة، فراجع أدلتنا حول كيفية تحديث ووردبريس بشكل صحيح وكيفية تحديث اضافات ووردبريس بشكل صحيح.

2. التحقق من حسابات المستخدمين وكلمات المرور

بعد ذلك، ستحتاج إلى مراجعة حسابات مستخدمي ووردبريس من خلال زيارة صفحة المستخدمين » جميع المستخدمين. ابحث عن حسابات المستخدمين المشبوهة التي لا ينبغي أن تكون موجودة هناك.

إذا كنت تدير متجر إلكتروني، أو موقع عضوية، أو تبيع دورات تدريبية عبر الإنترنت، فقد يكون لديك حسابات مستخدمين لتسجيل دخول عملائك.

ومع ذلك، إذا كنت تدير مدونة أو موقع إلكتروني تجاري، فيجب أن ترى فقط حسابات المستخدمين الخاصة بك أو أي مستخدم أخر قمت بإضافته يدويًا.

إذا رأيت حسابات مستخدم مشبوهة، فأنت بحاجة إلى حذفها.

الأن، إذا كان موقعك الإلكتروني لا يتطلب من المستخدمين إنشاء حساب، فأنت بحاجة إلى زيارة صفحة الإعدادات » عام والتأكد من إلغاء تحديد المربع بجوار خيار ‘يمكن لأي شخص التسجيل’.

كإجراء احترازي إضافي، يتعين عليك تغيير كلمة مرور مسؤول ووردبريس الخاصة بك. نوصي بشدة بـ إضافة المصادقة الثنائية لتعزيز أمان كلمة المرور على موقعك.

3. إجراء فحص أمان ووردبريس

الخطوة التالية هي التحقق من موقعك الإلكتروني بحثًا عن ثغرات أمنية. لحسن الحظ، هناك العديد من ماسحات الأمان عبر الإنترنت التي يمكنك استخدامها للتحقق من وجود البرامج الضارة.

نوصي باستخدام MalCare Vulnerability Scanner، الذي يتحقق من موقعك الإلكتروني بحثًا عن البرامج الضارة وثغرات الأمان الأخرى.

هذه الأدوات جيدة، لكنها لا تفحص إلا الصفحات العامة لموقعك الإلكتروني. سنشرح لك كيفية إجراء عمليات تدقيق أكثر تعمقًا لاحقًا في هذه المقالة.

4. تحقق من تحليلات موقعك الإلكتروني

تساعدك تحليلات الموقع الإلكتروني على تتبع حركة مرور موقعك الإلكتروني. كما أنها مؤشر جيد على سلامة موقعك الإلكتروني.

إذا أُدرج موقعك في القائمة السوداء لمحركات البحث، فستلاحظ انخفاضًا مفاجئًا في حركة مروره. أما إذا كان موقعك بطيئًا أو لا يستجيب، فسينخفض ​​إجمالي عدد مشاهدات صفحاتك.

إذا تمت إضافة موقعك الإلكتروني إلى القائمة السوداء بواسطة محركات البحث، فستلاحظ انخفاض مفاجئ في حركة المرور على موقعك الإلكتروني. إذا كان موقعك الإلكتروني بطيئ أو لا يستجيب، فسوف ينخفض إجمالي عدد مرات مشاهدة الصفحة.

نوصي باستخدام MonsterInsights لتتبع زيارات موقعك الإلكتروني. إنه لا يعرض فقط إجمالي عدد مرات مشاهدة صفحتك، بل يمكنك أيضًا استخدامه لتتبع المستخدمين المسجلين، وعملاء ووكومرس، وتحويلات النماذج، والمزيد.

5. إعداد وفحص النسخ الاحتياطية لـ ووردبريس

إذا لم تكن قد فعلت ذلك بالفعل، فعليك إعداد إضافة نسخ احتياطي لووردبريس فورًا. هذا يضمن لك الاحتفاظ بنسخة احتياطية دائمة لموقعك في حال حدوث أي مشكلة.

إذا لم تكن قد فعلت ذلك بالفعل، فأنت بحاجة إلى إعداد إضافة نسخ احتياطي ووردبريس على الفور. وهذا يضمن أن يكون لديك دائمًا نسخة احتياطية لموقعك في حالة حدوث أي خطأ.

ينسى العديد من المبتدئين إضافة النسخ الاحتياطي لـ ووردبريس بعد إعدادها. في بعض الأحيان، قد تتوقف إضافات النسخ الاحتياطي عن العمل دون سابق إنذار. من الجيد التأكد من أن إضافة النسخ الاحتياطي لا تزال تعمل وتحفظ النسخ الاحتياطية.

إجراء تدقيق أمان تلقائي لـ ووردبريس

تتيح لك قائمة التحقق أعلاه استعراض أهم جوانب تدقيق الأمان. ومع ذلك، فهي ليست عملية شاملة، مما يعني أن موقعك الإلكتروني قد يظل عرضة للخطر.

على سبيل المثال، من الصعب الاحتفاظ بسجل يدوي لجميع أنشطة المستخدم، واختلافات الملفات، والأكواد المشبوهة، والمزيد. هنا تحتاج إلى إضافة لأتمتة تدقيق الأمان وحفظ سجل لكل شيء.

يمكنك أتمتة هذه العملية بمساعدة بعض إضافات أمان ووردبريس.

1. إجراء تدقيق أمني تلقائيًا باستخدام WP Activity Log

WP Activity Log هو أفضل إضافة مراقبة نشاط ووردبريس في السوق.

يتيح لك تتبع جميع أنشطة المستخدمين على موقعك الإلكتروني. يمكنك عرض جميع بيانات تسجيل الدخول وعناوين IP وما فعلوه على موقعك الإلكتروني.

يمكنك تتبع مستخدمي ووكومرس والمحررين والمؤلفين وغيرهم من الأعضاء الذين لديهم حسابات على موقعك الإلكتروني

يمكنك أيضًا تشغيل أي أحداث تريد تتبعها وإيقاف تشغيل الأحداث التي لا تريد مراقبتها.

تعرض لك هذا الإضافة أيضًا عرض مباشر لجميع المستخدمين المسجلين دخولهم إلى موقعك الإلكتروني. إذا لاحظت حساب مشبوه، يمكنك إنهاء جلسته فورًا وحظره.

يمكنك معرفة المزيد في دليلنا حول كيفية مراقبة نشاط المستخدم في ووردبريس باستخدام WP Activity Log.

2. إجراء تدقيق أمني تلقائيًا باستخدام Sucuri

Sucuri هو أفضل إضافة جدار حماية ووردبريس في السوق، وهو أيضًا أفضل حل أمان شامل لموقعك الإلكتروني.

يوفر حماية فورية ضد هجمات DDoS من خلال حظر الأنشطة المشبوهة حتى قبل وصولها إلى موقعك الإلكتروني. هذا يخفف العبء عن سيرفرك ويحسن سرعة وأداء موقعك الإلكتروني.

يأتي مزود بإضافة أمان مدمجة تفحص ملفات ووردبريس بحثًا عن أي كود مشبوه. كما يمكنك الاطلاع على نشاط المستخدم على موقعك الإلكتروني بالتفصيل.

والأهم من ذلك، تقدم Sucuri خدمة إزالة البرامج الضارة مجانًا مع جميع خططها المدفوعة. وهذا يعني أنه حتى لو كان موقعك الإلكتروني متأثر بالفعل، فإن خبراء الأمن لديهم سيقومون بتنظيفه لك.

مكافأة: الاستعانة بخدمة صيانة ووردبريس

قد تكون إدارة أمان الموقع الإلكتروني بنفسك أمر مستهلك للوقت ومعقد، خاصة بالنسبة للمستخدمين غير المتخصصين في التكنولوجيا. لذا، يمكنك أن تفكر في الاستعانة بخدمة صيانة ووردبريس التي توفر مراقبة أمنية على مدار الساعة طوال أيام الأسبوع لتوفير الوقت وتخفيف عبء العمل لديك.

تقدم DoctorMega Pro Services خدمات صيانة ووردبريس موثوقة بأسعار مناسبة. تشمل هذه الخدمات مراقبة الأمان، والنسخ الاحتياطي الدوري، والتحديثات، ومراقبة وقت التشغيل، وغيرها الكثير.

ما عليك سوى اختيار حزمة الصيانة الشهرية ويمكنك الاسترخاء مع العلم أن خبراء يعتنون بأمن موقع الويب الخاص بك.

أدلة الخبراء حول أمان ووردبريس

نأمل أن يكون هذا المقال قد ساعدك على تعلم كيفية إجراء تدقيق أمان ووردبريس على موقعك الالكتروني. قد ترغب أيضًا بالاطلاع على بعض الأدلة الأخرى المتعلقة بأمان ووردبريس:

• كيفية فرض كلمات مرور قوية على المستخدمين في ووردبريس
• كيفية حماية موقع ووردبريس الخاص بك من هجمات القوة الغاشمة
• أهم أسباب اختراق مواقع ووردبريس (وكيفية منعها)
• علامات تدل على اختراق موقع ووردبريس الخاص بك (نصائح الخبراء)
• كيفية فحص موقع ووردبريس الخاص بك بحثًا عن أكواد ضارة محتملة
• كيفية العثور على باب خلفي في موقع ووردبريس المخترق وإصلاحه
• كيفية وضع خطة استرداد من الكوارث في ووردبريس

هل وجدت هذا المنشور مفيدًا؟ شاركنا رأيك من خلال ترك تعليق أدناه، أو انضم إلينا على تويتر وفيسبوك.