لعلّ أهم ما يميز الووردبريس عن غيرها من منصات التدوين -أو أنظمة إدارة المحتوى CMS – هو فريق المطورين الضخم و المجتمع الذي يعتبر من أكبر المجتمعات التقنية انتشاراً على الانترنت، عمل هذا الفريق على مدار خمس عشر عاماً لجعل ووردبريس أكثر أمناً ، لكن يبقى هناك الكثير من الأشياء الإضافية التي يمكنك فعلها لتعزيز أمان موقعك و حمايته.
#التحديثات أولاً:
ووردبريس هو نظام إدارة محتوى مفتوح المصدر يقوم المطورون بتحديثه بشكل مستمر لإضافة ميزات جديدة وسد الثغرات الأمنية، يقوم ووردبريس بالتحديثات الفرعية بشكل تلقائي لكن التحديثات الرئيسية يجب أن تقوم بها بشكل يدوي.
كما تحتوي منصة ووردبريس على مئات الثيمات والإضافات المطورة من قبل طرف ثالث الذي يقوم بدوره بإطلاق تحديثات خاصة بها.
هذه التحديثات كلها من شأنها جعل موقعك أكثر أماناً واستقراراً لذلك ابقِ نواة موقعك وثيماتك وإضافاتك محدّثة دائماً.
#استخدم الإضافات بحكمة:
إضافات وقوالب ووردبريس يتم تطويرها من قبل طرف ثالث – أشخاص أو شركات – وهذا يجعلها متفاوتة في درجات الأمان، حاول تثبيت الإضافات التي تستخدمها فعلاً فقط ، والحاصلة على تقييمات جيدة في متجر الإضافات ، وابتعد عن استخدام الاضافات مجهولة المصدر أو التي تكسر حقوق الملكية.
#تغيير اسم المستخدم للمدير:
عادةً ما يستخدم مدراء المواقع اسم المستخدم الإفتراضي admin مما يختصر نصف الطريق أمام المهاجمين. كمتا ينبغي التأكد من استخدام كلمات مرور صعبة التخمين ومزيج من أرقام ورموز وحروف كبيرة وصغيرة ، و الايتعاد طبعاً عن استخدام أشياء سهلة التوقع مثل تواريخ الميلاد و أرقام الهواتف 😉
#صلاحيات المستخدمين:
لدى ووردبريس نظام صلاحيات مستخدمين يلبي إحتياجات أصحاب المواقع ، فإذا كان لديك فريق عمل في موقعك فتأكد من حجم الصلاحيات الممنوحة لكل موظف سواءٌ كان محرر أو مطور أو مراجع.
#تفعيل التحقق بخطوتين:
تعمل أغلب المواقع الضخمة الآن على إدخال ميزة التحقق بخطوتين وترغيب العملاء باستخدامها لكن إلى الآن لا يأتي ووردبريس افتراضياً بميزة التحقق بخطوتين فقام بعض المطورين (ميزة المجتمع الضخم 🙂 ) بعمل إضافة تقوم بتفعيل هذه الميزة عن طريق عدة خيارات (بريد الكتروني – تطبيق للهواتف الذكية – رسالة قصيرة)
رابط الإضافة : Two Factor Authentication
#الإبتعاد عن الاستضافة المشتركة:
تقوم الاستضافة المشتركة shared hosting على فكرة مشاركة أكثر من موقع في نفس المخدّم Server و غالباً نفس العنوان الإفتراضي IP ، فإذا حصل إختراق لأحد المواقع الموجودة على المخدّم قد يتمكن المهاجمون من إختراق بقية المواقع.
بدلاً عن ذلك يمكنك إستخدام VPS مقابل اشتراك شهري قريب من سعر الاستاضافات المشتركة و يقدم لك المزيد من الحرية و الأداء العالي ، و أرشح لك في هذا المجال شركة DigitalOcean التي تقدم vps بأسعار تبدأ من 5$ شهرياً.
يمكنك الإشتراك عن طريق هذ الرابط و الحصول على 10$ هدية عند التسجيل أول مرة
#التحديثات ثمّ التحديثات:
أولاً و أخيراً تبقى التحديثات هي أساس المحافظة على موقعك آمنا من الاختراق فلا تهملها لأي سببٍ كان
Photo by Jason Blackeye on Unsplash
