7 خطوات من Semalt لحماية موقع WordPress الخاص بك من الفيروسات

يعد WordPress أحد أشهر منصات إدارة المحتوى وأكثرها استخدامًا. يمنحها الكثير من الأشخاص تفضيلًا أعلى من Blogspot أو بوابة إدارة محتوى أخرى. حتى الآن ، يتم استخدام WordPress من قبل الملايين لمليارات الأفراد في جميع أنحاء العالم. من مواقع الويب المكونة من صفحة واحدة إلى مواقع الشركات الكبيرة ، يختار كبار رجال الأعمال والشركات متعددة الجنسيات WordPress لأنه سهل الاستخدام ويوفر الكثير من الميزات. يزعم خبراء التكنولوجيا أن الهجمات على شبكة الإنترنت قد زادت في الأشهر الأخيرة. نظرًا لأن WordPress هو أفضل منصة وأكثرها شهرة ، فقد طور الكثير من المتسللين طرقًا لمهاجمة مستخدميه وسرقة معلوماتهم الشخصية.

لن يكون من الخطأ القول أننا نواجه الكثير من المشاكل أثناء إدارة مدوناتنا أو مواقع الويب الخاصة بالعملاء. تأتي المشكلات في شكل حقن SQL ، وحقن الارتباطات ، والمجلدات المشتركة والمخفية ، ومشكلات جافا سكريبت ، واستغلال Blackhole ، ورموز PHP.

تحدث ريان جونسون ، كبير مديري المبيعات في Semalt ، في المقالة حول خطوات تأمين موقع WordPress الخاص بك من البرامج الضارة والفيروسات إلى حد كبير.

1. تحديث كل شيء

واحدة من أكثر الطرق شيوعًا وأسهل للقراصنة هي سرقة معلوماتك إذا لم تقم بتحديث نظام التشغيل وبرامج مكافحة الفيروسات. يجب تحديث مواقع WordPress على أساس منتظم لأنها تتأكد من أن لديك مجتمعًا قويًا ويمكنك اكتشاف الفيروسات والبرامج الضارة المحتملة. بمجرد أن يعاني النظام أو موقع الويب الخاص بك ، يجب أن تفكر في تحديث موقع WordPress الخاص بك باستخدام الإصدار الجديد وتثبيت أحدث المكونات الإضافية.

2. حذف حساب "المسؤول"

بحذف حساب المسؤول ، ستجعل من المستحيل على المتسللين سرقة معلوماتك الشخصية. في WordPress ، ليس من الصعب إزالة هذا الحساب. يمكنك ، بدلاً من ذلك ، تسجيل الدخول باستخدام أسماء أو أسماء مستخدمين أخرى بدلاً من "admin". يجب عليك دائمًا اختيار أسماء فريدة وغير معروفة لتسجيل الدخول إلى موقع الويب الخاص بك.

3. تحقق من أذونات الملف والمجلد

إذا تم تعيين إذن الملف الخاص بك على 774 ، فهذا دليل على أن المخترقين يحاولون سرقة موقع الويب الخاص بك. لذلك ، يجب عليك تعيينه على 644 أو 755 في أقرب وقت ممكن قبل فوات الأوان وفقدان وصولك إلى موقع WordPress أو مدونتك.

4. قم دائمًا بإخفاء wp-config.php

إنه نوع ملف معين يجب إخفاؤه لأن المتسللين يمكنهم العثور عليه وتحديد موقعه في غضون ثوانٍ. بشكل افتراضي ، فإنه موجود في مجلد داخل WordPress الخاص بك. يجب عليك نقله من مكان غير آمن إلى مجلد آمن لأن WordPress سيتحقق تلقائيًا من موقعه.

5. استخدم مصادر موثوقة للمكونات الإضافية والمظاهر

لا يجب عليك مطلقًا تنزيل وتثبيت الإضافات والمظاهر من مصادر غير معروفة. وذلك لأن معظمها يحتوي على فيروسات وبرامج ضارة وبرامج تتبع للرسائل غير المرغوب فيها تدخل إلى WordPress الخاص بك ويمكن أن تتلف موقع الويب الخاص بك. لهذا السبب لا يجب أن تخاطر بأداء موقعك من خلال الحصول على المظاهر والمكونات الإضافية من مصادر غير معروفة.

6. الاتصال بخادمك بأمان

يجب عليك دائمًا استخدام SSH و sFTP بدلاً من FTP لأنهما يتصلان بخادمك بأمان. HTTPS هي الطريقة الأكثر شهرة وثقة للتعامل مع الأموال ونقل الملفات على الإنترنت.

7. النسخ الاحتياطي بانتظام

يجب عليك الاحتفاظ بنسخة احتياطية من العناصر والبيانات الخاصة بك على أساس منتظم. لا يمكن أن توفر لك النسخ الاحتياطية أي فائدة. عندما تستخدم موقع WordPress الخاص بك ، تأكد من الاحتفاظ بهذه الملفات في مكان ما دون اتصال أيضًا.