يخشى العديد من مالكي المواقع الإلكترونية من اختراق مواقع ووردبريس الخاصة بهم. نحن ندير العديد من المواقع الإلكترونية ونتفهم هذا القلق جيدًا.

يعد الاختراق أمر محبط للغاية وقد يضر بأعمالك. في حين يحاول المخترقون/الهكرز مهاجمة جميع أنواع المواقع الإلكترونية، إلا أن بعض الأخطاء الشائعة قد تجعل موقع ووردبريس الخاص بك هدف أسهل.

في هذا المنشور، سنشارك الأسباب الرئيسية لاختراق مواقع ووردبريس لتتمكن من اتخاذ خطوات لحماية موقعك الإلكتروني بشكل أفضل.

لماذا يعتبر ووردبريس هدف للهكرز؟

أولاً، ليس ووردبريس فقط، فجميع مواقع الإنترنت معرضة لمحاولات الاختراق.

السبب وراء شيوع استخدام مواقع ووردبريس هو أن ووردبريس هو أشهر باني مواقع إلكترونية في العالم، إذ يشغل أكثر من 43% من جميع المواقع الإلكترونية، أي مئات الملايين منها حول العالم.

تمنح هذه الشعبية الهائلة الهكرز طريقة سهلة للعثور على المواقع الإلكترونية الأقل أمان حتى يتمكنوا من استغلالها.

لدى المخترقين دوافع مختلفة لاختراق المواقع الإلكترونية. بعضهم مبتدئون يتعلمون للتو كيفية استغلال المواقع الأقل أمانًا. والبعض الآخر لديهم نوايا خبيثة، مثل نشر البرامج الضارة، ومهاجمة مواقع الإلكترونية أخرى، وإرسال سبام.

وبناءً على ذلك، دعونا نلقي نظرة على بعض الأسباب الرئيسية لتعرض مواقع ووردبريس للاختراق حتى تتمكن من معرفة كيفية منع تعرض موقعك الإلكتروني للاختراق.

1. استضافة الويب غير الآمنة

كما هو الحال مع جميع المواقع الإلكترونية، يتم استضافة مواقع ووردبريس على سيرفر الويب. بعض شركات الاستضافة لا تؤمن منصة الاستضافة الخاصة بها بشكل صحيح، مما يعرض جميع المواقع الإلكترونية المستضافَة على خوادمها/سيرفراتها لمحاولات الاختراق.

يمكنك تجنب ذلك بسهولة عن طريق اختيار أفضل مزود استضافة ووردبريس لموقعك الإلكتروني. فالسيرفرات المؤمنة جيدًا قادرة على منع العديد من الهجمات الأكثر شعبية على مواقع ووردبريس.

إذا كنت ترغب في اتخاذ احتياطات إضافية، فننصحك باستخدام مزود ​​استضافة ووردبريس مُدار.

2. استخدام كلمات مرور ضعيفة

كلمات المرور هي مفاتيح موقع ووردبريس الخاص بك. يجب عليك التأكد من استخدام كلمة مرور قوية وفريدة لكل حساب من الحسابات التالية لأنها جميعًا يمكن أن توفر للمخترق إمكانية الوصول الكامل إلى موقعك الإلكتروني:

• حساب إدارة ووردبريس الخاص بك
• حساب لوحة تحكم استضافة الويب
• حسابات FTP
• قاعدة بيانات MySQL المستخدمة لموقع ووردبريس الخاص بك
• جميع حسابات ايميل المستخدمة لإدارة ووردبريس والاستضافة

جميع هذه الحسابات محمية بكلمات مرور. إن استخدام كلمات مرور ضعيفة يجعل من السهل على الهكرز اختراق كلمات المرور باستخدام بعض أدوات الهكرز الأساسية.

يمكنك تجنب ذلك بسهولة عن طريق استخدام كلمات مرور فريدة وقوية لكل حساب. راجع دليلنا حول أفضل طريقة لإدارة كلمات المرور للمبتدئين في ووردبريس لمعرفة كيفية إدارة كل كلمات المرور القوية هذه.

3. الوصول غير المحمي إلى مسؤول ووردبريس (wp-admin)

تتيح منطقة إدارة ووردبريس للمستخدم الوصول إلى إمكانية القيام بإجراءات مختلفة على موقع ووردبريس الخاص بك. وهي أيضًا المنطقة الأكثر تعرض للهجوم في موقع ووردبريس.

إن تركه دون حماية يسمح للهكرز بتجربة طرق مختلفة لاختراق موقعك الإلكتروني. يمكنك جعل الأمر صعبًا عليهم عن طريق إضافة طبقات من المصادقة إلى دليل الإدارة الخاص بك.

أولاً، يجب عليك حماية منطقة إدارة ووردبريس الخاصة بك بكلمة مرور. يضيف هذا طبقة أمان إضافية، وسيتعين على أي شخص يحاول الوصول إلى مسؤول ووردبريس توفير كلمة مرور إضافية.

إذا كنت تدير موقع ووردبريس متعدد المؤلفين أو المستخدمين، فيمكنك فرض كلمات مرور قوية لجميع المستخدمين على موقعك. يمكنك أيضًا إضافة مصادقة ثنائية (2FA) لزيادة صعوبة دخول الهكرز إلى منطقة إدارة ووردبريس الخاصة بك.

4. أذونات الملفات غير صحيحة

أذونات الملفات عبارة عن مجموعة من القواعد التي يستخدمها سيرفر الويب الخاص بك. تساعد هذه الأذونات سيرفر الويب الخاص بك على التحكم في الوصول إلى الملفات الموجودة على موقعك. يمكن أن تؤدي أذونات الملفات غير الصحيحة إلى منح الهكرز حق الوصول إلى هذه الملفات للكتابة وتغييرها.

يجب أن تكون قيمة أذونات الملفات لجميع ملفات ووردبريس 644، وأن تكون قيمة أذونات الملفات لجميع المجلدات على موقع ووردبريس 755.

راجع دليلنا حول كيفية إصلاح مشكلة تحميل الصور في ووردبريس لمعرفة كيفية تطبيق أذونات الملفات هذه.

5. عدم تحديث ووردبريس باستمرار

يخشى بعض مستخدمي ووردبريس تحديث مواقعهم الإلكترونية علي ووردبريس، خشية أن يؤدي ذلك إلى تعطلها.

يقوم كل إصدار جديد من ووردبريس بإصلاح الأخطاء والثغرات الأمنية. إذا لم تقم بتحديث ووردبريس، فأنت تترك موقعك معرض للخطر عمدًا.

إذا كنت تخشى أن يؤدي التحديث إلى تعطل موقعك الإلكتروني، فيمكنك إنشاء نسخة احتياطية ووردبريس كاملة قبل تشغيل التحديث. بهذه الطريقة، إذا لم ينجح شيء ما، فيمكنك الرجوع بسهولة إلى الإصدار السابق.

يمكنك معرفة المزيد في دليل المبتدئين الخاص بنا حول كيفية تحديث ووردبريس بأمان.

6. عدم تحديث الإضافات أو القالب

تمامًا مثل برنامج ووردبريس الأساسي، يعد تحديث قالبك وإضافاتك أمر مهم بنفس القدر. قد يؤدي استخدام إضافة أو قالب قديم إلى جعل موقعك عرضة للخطر.

غالبًا ما يتم اكتشاف ثغرات أمنية وأخطاء في إضافات ووردبريس والقوالب. عادة ما يقوم مؤلفو القالب والإضافة بإصلاحها بسرعة. ومع ذلك، إذا لم يقم المستخدم بتحديث قالبه أو إضافتة، فلن يتمكن من فعل أي شيء حيال ذلك.

تأكد من تحديث قالب ووردبريس وإضافاتك باستمرار. يمكنك التعرف على كيفية القيام بذلك في دليلنا حول ترتيب التحديث الصحيح لـ ووردبريس والإضافات والقوالب.

7. استخدام FTP العادي بدلاً من SFTP/SSH

يتم استخدام حسابات FTP لتحميل الملفات إلى سيرفر الويب الخاص بك باستخدام عميل FTP. يدعم معظم موفري الاستضافة اتصالات FTP باستخدام بروتوكولات مختلفة. يمكنك الاتصال باستخدام FTP عادي، أو SFTP، أو SSH.

عندما تتصل بموقعك باستخدام FTP عادي، يتم إرسال كلمة مرورك إلى السيرفر دون تشفير. وهذا يعني أنه يمكن التجسس عليه وسرقته بسهولة. بدلاً من استخدام FTP، يجب عليك دائمًا استخدام SFTP أو SSH.

لا داعي لتغيير عميل FTP. يمكن لمعظم عملاء FTP الاتصال بموقعك عبر SFTP وSSH. ما عليك سوى تغيير البروتوكول إلى “SFTP – SSH” عند الاتصال بموقعك.

لا تحتاج إلى تغيير عميل FTP الخاص بك. يمكن لمعظم عملاء FTP الاتصال بموقعك الإلكتروني على SFTP بالإضافة إلى SSH. كل ما عليك فعله هو تغيير البروتوكول إلى ‘SFTP – SSH’ عند الاتصال بموقعك الإلكتروني.

8. استخدام Admin كاسم مستخدم ووردبريس

لا ينصح باستخدام ‘admin’ كاسم مستخدم ووردبريس الخاص بك. إذا كان اسم المستخدم المسؤول الخاص بك هو ‘admin’، فيجب عليك تغييره على الفور إلى اسم مستخدم مختلف.

للحصول على إرشادات مفصلة، ​​راجع الدرس التعليمي الخاص بنا حول كيفية تغيير اسم مستخدم ووردبريس الخاص بك.

9. القوالب والإضافات الملغية

هناك العديد من المواقع الإلكترونية التي تقوم بتوزيع إضافات وقوالب ووردبريس البريميوم مجانًا. قد تشعر بالرغبة في استخدام تلك الإضافات والقوالب الملغاة على موقعك.

يعد تنزيل قوالب واضافات ووردبريس من مصادر غير موثوقة أمر بالغ الخطورة. فهي لا تعرض أمان موقعك الإلكتروني للخطر فحسب، بل قد تستخدم أيضًا لسرقة معلومات حساسة.

يجب عليك دائمًا تنزيل إضافات ووردبريس والقوالب من مصادر موثوقة مثل موقع المطور أو مستودعات ووردبريس الرسمية.

إذا لم تكن لديك القدرة على شراء إضافة أو قالب بريميوم، فهناك دائمًا بدائل مجانية متاحة لهذه المنتجات. قد لا تكون هذه الإضافات المجانية بجودة نظيراتها البريميوم، لكنها ستؤدي الغرض، والأهم من ذلك، أنها ستحافظ على أمان موقعك الإلكتروني.

يمكنك أيضًا العثور على خصومات على العديد من منتجات ووردبريس الشائعة في قسم العروض على موقعنا.

10. عدم تأمين ملف تكوين ووردبريس wp-config.php

يحتوي ملف تكوين ووردبريس wp-config.php على بيانات اعتماد تسجيل الدخول لقاعدة بيانات ووردبريس الخاصة بك. إذا تم اختراقه، فسوف يكشف عن معلومات يمكن أن تمنح أحد الهكرز إمكانية الوصول الكامل إلى موقعك الإلكتروني.

يمكنك إضافة طبقة حماية إضافية بمنع الوصول إلى ملف wp-config باستخدام ملف htaccess. ما عليك سوى إضافة هذا الكود إلى ملف htaccess:

بإمكانك إضافة طبقة إضافية من الحماية عن طريق رفض الوصول إلى ملف wp-config باستخدام htaccess. قم ببساطة بإضافة هذا الكود إلى ملف htaccess. الخاص بك:

<files wp-config.php>
order allow,deny
deny from all
</files>

11. عدم تغيير بادئة جدول ووردبريس

ينصح العديد من الخبراء بتغيير بادئة جدول ووردبريس الافتراضية. بشكل افتراضي، يستخدم ووردبريس wp_ كبادئة للجداول التي ينشئها في قاعدة البيانات الخاصة بك. لديك خيار لتغييره أثناء التثبيت.

من المستحسن استخدام بادئة أكثر تعقيدًا. سيجعل هذا من الصعب على الهكرز تخمين أسماء جداول قاعدة البيانات الخاصة بك.

للحصول على تعليمات مفصلة، ​​راجع دليلنا حول كيفية تغيير بادئة قاعدة بيانات ووردبريس لتحسين الأمان.

تنظيف موقع ووردبريس المخترق

قد يكون تنظيف موقع ووردبريس المُخترق أمر شاق، ولكن يمكن إنجازه.

فيما يلي بعض الموارد لمساعدتك على البدء في تنظيف موقع ووردبريس المخترق:

• علامات تدل على اختراق موقع ووردبريس الخاص بك (وكيفية إصلاحه)
• كيفية فحص موقع ووردبريس الخاص بك بحثًا عن أكواد ضارة محتملة
• كيفية اكتشاف ثغرة أمنية في موقع ووردبريس مخترق وإصلاحها
• ماذا تفعل عند حظر وصولك إلى لوحة تحكم ووردبريس (wp-admin)
• دليل المبتدئين لاستعادة نسخة ووردبريس الاحتياطية

نصيحة إضافية

للحصول على أمان قوي، توفر Malcare خدمات الكشف عن البرامج الضارة وإزالتها بالإضافة إلى جدار حماية موقع الكتروني الذي سيحمي موقعك الإلكتروني ضد التهديدات الأكثر شعبية.

وبدلاً من ذلك، يمكنك الاستفادة من خدمات دكتورميجا الاحترافية بأسعار معقولة.

إذا تعرض موقعك الإلكتروني للاختراق، فسيتمكن فريق خبرائنا من تنظيف الأكواد الضارة والملفات والبرامج الضارة لضمان أمان بياناتك الحساسة. تبدأ الأسعار من 149 دولار.

نأمل أن تساعدك هذه المقالة في التعرف على الأسباب الرئيسية التي تؤدي إلى اختراق مواقع ووردبريس. قد ترغب أيضًا بالاطلاع على دليلنا حول كيفية حماية موقع ووردبريس من هجمات القوة الغاشمة، واختيارنا لـ أفضل إضافات أمان ووردبريس لحماية موقعك.

هل وجدت هذا المنشور مفيدًا؟ شاركنا رأيك من خلال ترك تعليق أدناه، أو انضم إلينا على تويتر وفيسبوك.