تقنية

الاضافات للووردبريس:هل موقعي الووردبريس بحاجة إلى plugin لتأمينه؟

علاقة الاضافات بأمن الووردبريس

إن استخدام الاضافات للووردبريس أو ما يُعرف بال plugin لهو أمر ضروري لتأمين موقعك الووردبريس من العديد من الهجمات مثل التعرض إلى  البرمجيات الخبيثة وهجمات القوة الغاشمة brute force attacks ومحاولات الاختراق الأخرى.

 في هذه المقالة، ستتعرف معنا على أهمية استخدام الإضافات في موقعك الووردبريس وسنجاوب على العديد من الأسئلة التي قد تراودك حول استخدام هذه الملحقات ومدى أهميتها لموقعك.

اقرأ أيضاً: الاختراق باستخدام الهندسة الاجتماعية أكثر طرق الإختراق فاعلية

لماذا أفكر في استخدام الاضافات للوروردبريس لتأمين موقعي؟

قبل أن أجاوب على سؤالك دعني أعرض لك بعض الإحصائيات التي قد تصدمك، متوسط اختراق المواقع على شبكة الإنترنت يبلغ 39 ثانية، ويتم سرقة ما يقرب من 75 سجلاً هاماً من المواقع في الثانية الواحدة.

ما أضرار تعرض موقعي إلى خرق أمني؟

اختراق موقع الويب الخاص بك يمكن أن يسبب لك العديد من الأضرار الجسيمة للأعمال التجارية الخاصة بك. فمن المخاطر التي قد تتعرض لها:

  • يمكن للمتسللين سرقة بياناتك أو البيانات الخاصة بالمستخدمين والعملاء المُسجلين على موقعك
  • يمكن استخدام موقع الويب الخاص بك لنشر البرمجيات الضارة على المستخدمين وإصابة أجهزتهم من خلال موقعك.
  • فقدان البيانات، وفقدان الوصول إلى موقع الويب الخاص بك وبالتالي يَصعب عليك استكمال نشاطك
  • تدمير موقع الويب الخاص بك أو تشويهه، مما قد يؤثر على سمعة العلامة التجارية الخاصة بنشاطك.

يمكنك عمل مسح scan لموقع الووربريس الخاص بك بحثاً عن الاختراقات الأمنية في أي وقت. ومع ذلك، قد يكون تنظيف موقعك الُمخترق دون استخدام برامج مُخصصة من الأمور الصعبة للغاية وخاصةً على المُستخدمين العاديين.

كيف يمكنني اختيار الـ plugin  المناسبة لتأمين موقعي؟

هناك الكثير من الإضافات لموقع الووردبريس على شبكة الإنترنت، ومعظم هذه الإضافات هي الإضافات التي تجمع العديد من الخيارات في إضافة واحدة، وتلك الإضافات هى المعروفة باسم all-in-one-plugins

وهى تعتمد على أنها تقوم بعمل العديد من الإضافات في وقت واحد باستخدام أداة واحدة.

هذا الأنواع من الإضافات يمكن أن يكون مفيد جداً إذا كنت تمتلك موقع كبير يحتاج إلى حماية قوية. بالإضافة إلى ذلك، غالباً ما يكون تنصيب مكون إضافي واحد أبسط وأقل خطورة من تثبيت ثلاثة أو أربع إضافات جميعها تستهدف معالجة نِقَاط ضعف معينة.

ولكن عزيزي القارئ تظل هناك مشكلة قائمة وهي أن استخدام إضافة واحدة تقوم بعمل العديد من الإضافات الأخرى من الممكن أن يضفي عليك المزيد من الأعباء إذ أنك ستتعامل مع العشرات من الإعدادات.

إذن: هل أن بحاجة إلى استخدام الاضافات لتأمين موقعي؟

هل أنا بحاجة إلى استخدام الاضافات للووردبريس لتأمين موقعي؟

بعد أن ناقشنا بعضاً من الإيجابيات والسلبيات للإضافات، سأسرد لك طرقاً بديلة للحفاظ على آمان موقعك بشكل أفضل نسبياً دون الحاجة إلى تنصيب إضافات كثيرة.

ولكن عليك أن تنتبه عزيزي القارئ أن الجواب هنا ليس القطع بأن الإضافات ليست هامة أو أنها لا تساعد على تأمين موقعك ضد الهجمات، فمن المعروف أن مستخدمي موقع الووردبريس ليسوا كلهم على دراية تامة بسبل تطبيق الممارسات التي سأسردها وبالتالي فإن استخدام الإضافات قد يكون الحل المثالي لهم لتأمين مواقعهم. فاتباع الممارسات لا يمنع وجود بعض الثغرات الأمنية التي لن تتمكن من التغلب عليها دون استخدام مكون إضافي.

اقرأ أيضاً: المصادقة الثنائية: حماية موقع WordPress الخاص بك

اتبع الممارسات الآتية لتأمين موقعك بشكل أفضل

استخدام كلمات مرور قوية.

اسم المستخدم وكلمة المرور الخاصة بك هو خط الدفاع الأول. تأكد من إنشاء كلمة مرور قوية بشكل يُصعب على المُخترق من تخمين كلمة المرور. كما يجب عليك أن تقوم بتغيير كلمة المرور هذه بشكل منتظم (يفضل كل ثلاثة شهور). عليك أيضاً بتطبيق هذه السياسة على جميع المشرفين والمدراء في الموقع.

وضع سياسة للوصول.

 فإذا كان لديك حسابات مستخدمين متعددة، فيجب عليك تحديد مقدار الوصول الذي يتمتع به كل مستخدم إلى موقعك. فإن ذلك سيؤدي إلى تقليل فرص تغيير أي إعدادات بالخطأ.

قم بتثبيت شهادة SSL على موقعك.

 فهذا يساعد على تشفير اتصال المستخدم بالخادم وتأمين أي بيانات يتم نقلها بين المتصفح والخادم.

قم حظر المستخدمين مؤقتا بعد محاولات تسجيل الدخول الخاطئة المتكررة.

فإن ذلك يجعل الأمر أكثر صعوبة للمهاجمين للوصول إلى موقع الويب الخاص بك عن طريق إخفاء المعلومات حول أخطاء تسجيل الدخول، حتى لا يتمكن المخترق من معرفة سبب رفض تسجيل الدخول وبالتالي توفر معلومات أقل للمهاجمين.

والشيء بالشيء يُذكر، هناك العديد من الإضافات التي يمكنك الاعتماد عليها لتقوية هذا الجانب الأمني على موقعك الووردبريس، ومن أبرز هذه الإضافات هو Wordfence Security. حيث تعمل هذه الإضافة على تأمين صفحات تسجيل الدخول الخاصة بك.

اقرأ أيضاً: اضافات الووردبريس: أفضل اضافات حماية الووردبريس لحمايته من الاختراق

قم بتغيير اسم قاعدة البيانات الخاصة بك الافتراضية

قواعد بيانات الووردبريس تخزن جميع المعلومات الخاصة بموقعك. يمكن أن تتعرض قاعدة بياناتك للهجمات إذا كنت تستخدم الاسم الافتراضي عند تسميتها. بالإضافة إلى ذلك، تحتاج أيضا إلى عمل نسخ احتياطية بانتظام.

فإن تغيير تسمية قاعدة البيانات الخاصة بك يجعل من الصعب على المهاجمين الوصول إليها. هناك بعض الإضافات الأمنية مثل ALL In One WP Security والتي يمكنها تنفيذ هذا بالنيابة عنك.

تفعيل جدار الحماية

تُمكنك جدران الحماية من حظر الاتصالات غير المرغوب فيها، سواء على جهاز الكمبيوتر الشخصي أو خادم استضافة الويب الخاص بك. لا يوفر الووردبريس جدار حماية، لأنه قد يكون من الصعب تنفيذه اعتماداً على إعدادات الخادم الخاص بك. ومع ذلك، فهي واحدة من أفضل الخيارات المتاحة إذا كنت قلقا بشأن هجمات القوة الغاشمة أو الـ DDOS على موقعك.

وختاماً:

لا يوجد حل أمني مثالي، ولكن هناك تدابير أمنية تضمن لموقعك أكبر قدر ممكن من الحماية مع تقليل التأثير على موقعك.

وللإجابة على سؤال

هل موقعي الووردبريس بحاجة إلى plugin لتأمينه؟

فالإجابة:

ذلك يعتمد على ما تحاول تحقيقه. ستساعد الإضافات الأمنية الموثوقة في حماية موقعك ضد المهاجمين، لكنها في بعض الأحيان قد تضر الموقع عن طريق بتغييرها لبعض إعدادات الموقع.

حسناً، دعونا نلقي نظرة على بعضاً من أفضل الإضافات لتأمين موقع الووردبريس الخاص بك، للتعرف على أهميتها في حماية موقع الويب الخاص بك.

ولكن عزيزي القارئ، انتبه من تنزيل العديد من المكونات الإضافية في موقعك، إذ من الممكن أن يؤدي ذلك إلى زيادة مخاطر تعرض موقعك للاختراق، وذلك لزيادة فرص وجود العديد من الثغرات الأمنية في هذه الاضافات.

اقرأ أيضاً: هجمات القوة الغاشمة على الووردبريس والحماية منها

أفضل الاضافات للووردبريس

sucuri

الاضافات للووردبريس

sucuri من الشركات الرائدة في مجال حماية وتأمين موقع الووردبريس. ويعتبر sucuri واحداً من أفضل إضافات الووردبريس في السوق. يوفر ملحقة sucuri إمكانية مسح موقع الويب الخاص بك للكشف عن التهديدات التي من الممكن أن يتعرض لها موقعك.

ولكن لكي تتمتع بأفضل حماية لموقعك، أنصحك عزيزي القارئ بالاشتراك في الخطط المدفوعة، والتي توفر لك أفضل جدار الحماية الذي يساعدك على منع هجمات القوة الغاشمة والهجمات الخبيثة الأخرى.

Word fence من أفضل الاضافات للووردبريس

الاضافات للووردبريس

Word fence هو أحد أهم الإضافات والأكثر شعبية كذلك، إذ توفر النسخة المجانية من البرنامج مسح قوي للبرامج الضارة، والثغرات المحتمل تواجدها في موقعك الووردبريس.

الوسوم

Mohamed Maher

My name is Mohammad Maher, I am a penetration testing engineer and founder of 0ffensivesec which is made essentially to give a hand to those who need to build their security base. I have begun my career as an ethical hacker in 2015. I am certified in CCNA enterprise, Cisco CyperOps associate, CEH, CND, and ECSA. Furthermore, I began my first offline course in 2019. My course had great feedback which encouraged me to start publishing my courses online on many platforms such as Udemy. My courses are made for Arabs to help them strengthen their abilities in the cybersecurity field. I am also planning to publish courses in English on many online platforms to spread knowledge

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق
إغلاق