كثير مننا يسمع ان الـWordPress غير آمن ، وصرت اسمعها كثير بالفترة الاخيرة ، لكن فعلياً هذا يعتمد على الشخص اللي بداء بالموقع ، هذي مجموعة اخطاء لازم تتجنبها اثناء انشائك للموقع 👇🏻💻.
يوجد العديد من اساليب حماية موقعك سواء باستخدام WAF و CDN و اخفاء الـDirectory .. وغيرها لكن اليوم بتكلم عن الاخطاء الاساسية ، اللي هي فعلياً منتشرة بكثرة 🛠.
1- عدم تغيير رابط صفحة تسجيل الدخول للادمن 💻 :
عند تثبيت الـWordPress يكون رابط تسجيل الدخول هو الرابط الافتراضي ويكون مثل كذا :
www. YourSite .com/wp-admin
ويجب تغيير هذا الرابط لآي رابط اخر لمنع الاشخاص الغير مصرح لهم من الوصول لها.
عند تثبيت الـWordPress يكون رابط تسجيل الدخول هو الرابط الافتراضي ويكون مثل كذا :
www. YourSite .com/wp-admin
ويجب تغيير هذا الرابط لآي رابط اخر لمنع الاشخاص الغير مصرح لهم من الوصول لها.
2- عدم استخدام SSL للموقع 💻 :
تفيدك بحماية وتشفير البيانات الهامة مثل الارقام السرية ، و بطاقات الإئتمان والمعلومات الشخصية التي يتم ادخالها عبر موقعك.
تفيدك بحماية وتشفير البيانات الهامة مثل الارقام السرية ، و بطاقات الإئتمان والمعلومات الشخصية التي يتم ادخالها عبر موقعك.
3- عدم تغيير اسم المستخدم للـadmin 💻:
عند تثبيت الـWordPress يتم انشاء ادمن على الموقع ويكون اسم المستخدم admin.
اذا لم يتم تغيير اسم المستخدم قد يحاول الاشخاص تخمين كلمة المرور و بدء الهجمات على هذا الاساس.
عند تثبيت الـWordPress يتم انشاء ادمن على الموقع ويكون اسم المستخدم admin.
اذا لم يتم تغيير اسم المستخدم قد يحاول الاشخاص تخمين كلمة المرور و بدء الهجمات على هذا الاساس.
4- استخدام كلمات مرور سهلة 💻 :
هناك العديد من الادوات التي تستطيع احيانا استخراج اسماء المستخدمين بالموقع من خلال بعض الاخطاء التي يقوم بها المدراء بالموقع.. واذا تم معرفة اسماء المستخدمين يستطيع المخترق بدء الهجمات مثل النقطة رقم 3.
هناك العديد من الادوات التي تستطيع احيانا استخراج اسماء المستخدمين بالموقع من خلال بعض الاخطاء التي يقوم بها المدراء بالموقع.. واذا تم معرفة اسماء المستخدمين يستطيع المخترق بدء الهجمات مثل النقطة رقم 3.
5- عدم استخدام WAF 💻 :
الـWAF هو اختصار لـWeb Application Firewall ، وهو جدار الحماية الذي يحمي موقعك من اي هجمات ويتصدى للمخترقين ووجوده مهم.
الـWAF هو اختصار لـWeb Application Firewall ، وهو جدار الحماية الذي يحمي موقعك من اي هجمات ويتصدى للمخترقين ووجوده مهم.
6- استخدام استضافات سيئة 💻 :
مزايا الاستضافات تختلف من استضافة لاخرى ، بعضها يوفر لك نسخ احتياطي يومي ، لتستعيد موقعك اذا حدث اي اختراق. بعض الاستضافات توفر SSL مجاني. وغيرها من المزايا الاخرى مثل SSH و FTP وغيرها.
مزايا الاستضافات تختلف من استضافة لاخرى ، بعضها يوفر لك نسخ احتياطي يومي ، لتستعيد موقعك اذا حدث اي اختراق. بعض الاستضافات توفر SSL مجاني. وغيرها من المزايا الاخرى مثل SSH و FTP وغيرها.
7- عدم اعطاء الصلاحيات المناسبه للمستخدمين 💻 :
كثير من المواقع تعطي المستخدمين صلاحيات عاليه ، و فعلاً الشخص يحتاج فقط يحرر المقالات او يغير تعديلات بسيطة.
كثير من المواقع تعطي المستخدمين صلاحيات عاليه ، و فعلاً الشخص يحتاج فقط يحرر المقالات او يغير تعديلات بسيطة.
8- استخدام Plugins او Themes غير موثوقه 💻 :
عند استخدام Plugins او Themes غير موثوقة ذلك قد يسبب مشاكل بموقعك و اختراقات فيجب التحقق من الادوات وغيرها من انها سليمة ولا تتعارض مع اي اشياء اخرى بالموقع.
عند استخدام Plugins او Themes غير موثوقة ذلك قد يسبب مشاكل بموقعك و اختراقات فيجب التحقق من الادوات وغيرها من انها سليمة ولا تتعارض مع اي اشياء اخرى بالموقع.
9- عدم تفعيل التحقق الثنائي 💻 :
عند تفعيلك للتحقق الثنائي انت تحمي موقعك بشكل كبير حتى لو تم معرفة الرقم السري واسم المستخدم لايستطيع المُخترق الدخول الا بإستخدام الـ2FA.
عند تفعيلك للتحقق الثنائي انت تحمي موقعك بشكل كبير حتى لو تم معرفة الرقم السري واسم المستخدم لايستطيع المُخترق الدخول الا بإستخدام الـ2FA.
10- عدم تحديث الـWordPress و الـPlugins و الـThemes 💻 :
يجب التحديث بإستمرار ، لان اغلب التحديثات تأتي لوجود بعض الثغرات بالإصدارات السابقة ، ولذلك يتم اصدار تحديث لحماية المواقع منها.
يجب التحديث بإستمرار ، لان اغلب التحديثات تأتي لوجود بعض الثغرات بالإصدارات السابقة ، ولذلك يتم اصدار تحديث لحماية المواقع منها.
قروب خاص للـWordPress :
t.me
t.me
جاري تحميل الاقتراحات...