تصلب وورد الأمن 25 الإضافات الأساسية + نصائح
إذا كنت تقوم بتشغيل موقع ويب مدعوم من WordPress ، فيجب أن يكون أمنه هو الشاغل الرئيسي لك. في معظم الحالات ، يتم اختراق مدونات WordPress لأن الملفات الأساسية و / أو البرنامج المساعد قديمة. الملفات القديمة قابلة للتتبع وهي دعوة مفتوحة للمتسللين.
كيف تبقيك بلوق بعيدا عن الأشرار من أجل الخير؟ بالنسبة للمبتدئين ، تأكد من تحديثك دائمًا بأحدث إصدار من WordPress. ولكن هناك المزيد. في منشور اليوم ، أود أن أشاطرك بعض الإضافات المفيدة وكذلك بعض النصائح لتشديد أمان WordPress الخاص بك.
قائمة كاملة بعد القفز!
الإضافات لتحسين الأمن
الفسفور الابيض DB النسخ الاحتياطييعد WP DB Backup وسيلة سهلة لاستخدام البرنامج المساعد الذي يتيح لك النسخ الاحتياطي لجداول قاعدة بيانات WordPress الأساسية الخاصة بك ببضع نقرات. إلى جانب أنه من السهل جدًا ، فقد كان أيضًا أحد المكونات الإضافية الأكثر استخدامًا لتأمين موقع الويب الذي تدعمه WP.
الفسفور الابيض الأمن المسح الضوئيباستخدام هذا البرنامج المساعد ، سيكون مسح موقع الويب الخاص بك باستخدام WordPress مهمة بسيطة. يجد نقاط الضعف في موقعك ويقدم نصائح مفيدة حول إزالتها.
اسأل حماية كلمة المرور اباتشيلا يتحكم هذا المكوّن الإضافي في WordPress ولا يخطو في قاعدة البيانات الخاصة بك ، بل يستخدم ميزات أمان مضمّنة سريعة ومجربة لإضافة طبقات متعددة من الأمان إلى مدونتك.
الشبح تسجيل الدخولسيساعدك المكون الإضافي لتسجيل الدخول Stealth في إنشاء عناوين URL مخصصة لتسجيل الدخول والتسجيل والخروج من WordPress.
تسجيل الدخول تأمينسيساعدك تسجيل الدخول Lock Lock في قفل المحاولات لفترة من الوقت عند تسجيل الدخول إلى لوحة المشرف الخاصة بك بعد عدد من المحاولات.
مدير WP-DBهذا هو مكون إضافي رائع يسمح لك بإدارة قاعدة بيانات WP الخاصة بك. يمكن استخدامه كبديل لبرنامج WordPress Backup Manager.
المشرف SSL تأمين البرنامج المساعدمكون إضافي للحفاظ على لوحة المشرف آمنة. إنه يعمل على تشفير SSL وهو مفيد حقًا ضد المتسللين أو الأشخاص الذين يحاولون الوصول غير المسموح به إلى اللوحة الخاصة بك. هذا هو منافس البرنامج المساعد لتسجيل الدخول الآمن تشاب.
خزانة المستخدمإذا كنت ترغب في تجنب اختراق القوة الغاشمة لموقعك ، فإن البرنامج المساعد User Locker مناسب لك. إنه يعمل على نفس نظام تسجيل الدخول Lockdown ، ومع ذلك ، فهو مكون إضافي من فئة 5 نجوم مصنف بواسطة WP وله شهرة كبيرة بين مستخدميه.
الحد من محاولات تسجيل الدخولمحاولات الحد من الدخول تمنع عنوان الإنترنت من القيام بمزيد من المحاولات بعد الوصول إلى حد معين لإعادة المحاولات ، مما يجعل من الصعب أو المستحيل الهجوم على القوة الغاشمة.
تسجيل الدخول التشفيرتسجيل الدخول تشفير هو البرنامج المساعد الأمن. يستخدم مجموعة معقدة من DES و RSA لتشفير وتأمين عملية تسجيل الدخول إلى لوحة المسؤول.
كلمة السر لمرة واحدةسيساعدك هذا المكون الإضافي الفريد على ضبط كلمة مرور لمرة واحدة لتسجيل الدخول ، وذلك لمنع تسجيل المستخدمين غير المرغوب فيهم من مقاهي الإنترنت أو.
مضاد للفيروساتبرنامج مكافحة الفيروسات هو مكون أمان شائع جدًا سيساعدك على الحفاظ على مدونتك آمنة ضد البرامج الضارة والفيروسات والبرامج الضارة.
سوء السلوكسوء السلوك هو البرنامج المساعد الذي يساعدك في قتال مع مرسلي البريد العشوائي المزعجين. لن يساعدك المكون الإضافي فقط في منع رسائل البريد العشوائي على مدونتك ، ولكنه سيحاول أيضًا تقييد الوصول إلى مدونتك الإلكترونية ، وبالتالي لن يتمكنوا من قراءتها.
استغلال الماسح الضوئيابحث في الملفات وقاعدة بيانات تثبيت WordPress عن العلامات التي قد تشير إلى أن الملفات أو قاعدة البيانات قد وقعت ضحية للمتسللين الضارين. حتى لو كان مكونًا إضافيًا للمسح الضوئي ، فإنه يستحق المحاولة.
مزيل البريد المزعج للمستخدميخبر اسم المكون الإضافي وظائفه ، وهو مكون شائع سيساعدك على منع رسائل البريد العشوائي غير المرغوب فيها وإزالتها.
منع استعلامات سيئة يحاول هذا المكوّن الإضافي منع جميع الاستعلامات الخبيثة التي تمت تجربتها على الخادم الخاص بك ومدونة WordPress. إنه يعمل في الخلفية ، حيث يبحث عن سلاسل طلب طويلة للغاية (أي أكبر من 255 حرفًا) ، بالإضافة إلى وجود أيٍّ من "وحدة التقييم (" أو "base64 في" في الطلب URI.
8 نصائح أساسية
تغيير بادئات "wp_" الافتراضية
قد يكون موقع الويب الخاص بك على المحك إذا كنت تستخدم بادئات wp_ المتوقعة في قاعدة البيانات الخاصة بك. يعلمك البرنامج التعليمي التالي كيفية تغييرها عبر phpMyAdmin في 5 خطوات بسيطة.
يمكنك أيضًا إنجاز ذلك باستخدام المكون الإضافي WP Security Scan.
إخفاء رسائل خطأ تسجيل الدخول
قد تكشف رسائل تسجيل الدخول عن طريق الخطأ وتعطي المتسللين فكرة إذا حصلوا على اسم مستخدم صحيح / غير صحيح ، والعكس صحيح. من الحكمة إخفاءه من تسجيل الدخول غير المصرح به.
لإخفاء رسائل خطأ تسجيل الدخول ، ببساطة ضع التعليمات البرمجية التالية في jobs.php
add_filter ('login_errors'، create_function ('$ a'، "return null؛"))؛
[مصدر]
حافظ على دليل wp-admin محمي
يؤدي حفظ مجلد "wp-admin" المحمي إلى إضافة طبقة إضافية من الحماية. كل من يحاول الوصول إلى الملفات أو الدليل بعد "wp-admin" سيطلب منك تسجيل الدخول.
يمكن القيام بحماية مجلد "wp-admin" الخاص بك بتسجيل الدخول وكلمة المرور بعدة طرق:
- ووردبريس البرنامج المساعد - باستخدام البرنامج المساعد WordPress AskApache Password Protect.
- وحة التحكم - إذا كانت الاستضافة الخاصة بك تدعم تسجيل دخول مسؤول cPanel ، يمكنك ضبط الحماية بسهولة على أي مجلد عبر cPanel حماية كلمة السر الدلائل واجهة المستخدم الرسومية. معرفة المزيد من هذا البرنامج التعليمي.
- .htaccess + htpasswd - يمكن أيضًا إنشاء مجلد محمي بكلمة مرور بسهولة عن طريق تعيين المجلدات التي تريد حمايتها من الداخل .هتكس والمستخدمين المسموح لهم بالوصول إلى الداخل .تباسود. يوضح لك البرنامج التعليمي التالي كيفية القيام بذلك في 7 خطوات.
الحفاظ على النسخ الاحتياطية
يعد الاحتفاظ بنُسخ احتياطية من مدونة WordPress بأكملها بنفس أهمية الحفاظ على أمان الموقع من المتسللين. إذا فشل هذا الأخير ، على الأقل لا يزال لديك ملفات النسخ الاحتياطي النظيفة للعودة.
سبق أن غطينا قائمة من الحلول للنسخ الاحتياطي لملفاتك وقاعدة بيانات WordPress ، بما في ذلك كل من المكونات الإضافية وخدمات النسخ الاحتياطي المفيدة.
منع تصفح الدليل
ثغرة أمنية كبيرة أخرى هي وجود أدلةك (وجميع ملفاتها) مكشوفة ومتاحة للجمهور. إليك اختبار بسيط للتحقق مما إذا كانت أدلة WordPress محمية بشكل جيد:
- أدخل عنوان URL التالي في المتصفح ، دون علامات الاقتباس. "http://www.domain.com/wp-includes/"
إذا كانت فارغة أو إعادة توجيهك إلى الصفحة الرئيسية ، فأنت في مأمن. ومع ذلك ، إذا رأيت شاشة مشابهة للصورة أدناه ، فأنت لست كذلك.
لمنع الوصول إلى جميع الدلائل ، ضع هذا الرمز داخل .هتكس ملف.
# منع خيارات تصفح المجلد الكل - مؤشرات
حافظ على تحديث ملفات ووردبريس الأساسية
تتمثل إحدى أكثر الطرق أمانًا للحفاظ على أمان موقع WordPress في التأكد من تحديث ملفاتك دائمًا إلى أحدث إصدار. إليك طريقتان (ممارسات) يمكنك القيام بهما:
- تسجيل الدخول إلى لوحة القيادة في كثير من الأحيان - سيظهر إشعار أصفر في الجزء العلوي من Dashboard في حالة توفر التحديث. تسجيل الدخول في كثير من الأحيان والحفاظ على نفسك محدثة إلى أحدث نسخة من ملفات WordPress الأساسية.
- إلغاء تنشيط وإزالة الإضافات غير المستخدمة - البرنامج المساعد غير المستخدم سيصبح في النهاية قديمًا وقد يشكل خطرًا على الأمان. إذا كنت لا تستخدمه ، فاحذفه.
- اشترك في إصدارات ووردبريس RSS.
اختيار كلمة مرور قوية
هل كلمة مرورك آمنة؟ كلمة المرور القوية والآمنة هي أكثر من مجرد شيء لا يُنسى بأرقام (على سبيل المثال ، john123). بالنسبة للمبتدئين ، يجب أن تتكون من أكثر من 12 حرفًا مع مزيج من الأرقام والحروف الهجائية في الأحرف الكبيرة والصغيرة.
إليك بعض التطبيقات التي تسمح لك بإنشاء كلمة مرور قوية:
- GoodPassword
- Multicians
- حرة KeePass
- لاست باس
- [بكتوولس]
- 1Password
بدلاً من ذلك ، يمكنك أيضًا التحقق من مدى قوة كلمة المرور الحالية (وآمنة) باستخدام howsecureismypassword.net.
إزالة المستخدم المسؤول
التثبيت النموذجي لـ WordPress يأتي مع مستخدم افتراضي يسمى "المسؤول". إذا كان هذا هو اسم المستخدم لموقع WordPress الخاص بك ، فأنت بالفعل تجعل حياة المتسلل أسهل بنسبة 50٪. يجب تجنب استخدام "المسؤول" للمستخدم في جميع الأوقات.
تتمثل الطريقة الأكثر أمانًا في تسجيل الدخول إلى المشرف الخاص بك بشكل آمن في إنشاء مسؤول جديد وإزالة "المسؤول". وهنا كيف يمكنك أن تفعل ذلك:
- تسجيل الدخول إلى لوحة المشرف WordPress
- اذهب إلى المستخدمين -> اضف جديد
- إضافة مستخدم جديد مع مدير دور ، تأكد من استخدام كلمة مرور قوية.
- تسجيل الخروج من وورد ، إعادة تسجيل الدخول مع مستخدم المسؤول الجديد الخاص بك.
- اذهب إلى المستخدمين
- إزالة مستخدم "المسؤول"
- إذا كانت "admin" تحتوي على منشورات ، فتذكر أن تنسب جميع المشاركات والارتباطات إلى المستخدم الجديد.
موارد أكثر فائدة:
- تصلب وورد (وورد)
- التعليمات على الأمن وورد (وورد)
- ماذا تفعل إذا تم اختراق موقعك (وورد)
- فهم. htaccess و. htpasswd (أباتشي)
- فهم. htaccess و. htpasswd (Javascriptkit.com)
- حماية دليل wp- المسؤول (nicolaskuttler.com)
- تنظيف اختراق تثبيت وورد (Blogsblogsblogs.com)