هل تريد إجراء تدقيق أمان على ووردبريس للتأكد من أن موقع الويب الخاص بك آمن؟
ووردبريس خارج الصندوق آمن جدًا. ومع ذلك ، إذا كنت تشك في أن شيئًا ما غير صحيح في موقع الويب الخاص بك ، فقد ترغب في إجراء تدقيق أمني كامل للتأكد من أن موقع الويب الخاص بك آمن.
كما يمكنك الاطلاع على أفضل إضافات أمان ووردبريس لحماية موقعك
في هذه المقالة ، سنوضح لك كيفية إجراء تدقيق أمان ووردبريس بسهولة دون إزالة موقعك.
إجراء تدقيق أمان ووردبريس
ما هو تدقيق أمان ووردبريس ؟
تدقيق أمان ووردبريس هو عملية فحص موقع الويب الخاص بك بحثًا عن علامات على وجود خرق أمني. يمكنك إجراء فحص ووردبريس للبحث عن نشاط مشبوه أو تعليمات برمجية ضارة أو انخفاض غير عادي في الأداء.
يحتوي أمان ووردبريس الأساسي على خطوات بسيطة يمكنك تنفيذها يدويًا.
لإجراء تدقيق أكثر شمولاً ، يمكنك استخدام أداة تدقيق الأمان في ووردبريس لإجراء عمليات الفحص تلقائيًا نيابةً عنك.
هناك أيضًا خدمات تدقيق أمان ووردبريس عبر الإنترنت يمكنك استخدامها لتقييم أمان موقع الويب الخاص بك.
إذا وجدت شيئًا مريبًا ، فيمكنك عزله وإزالته وإصلاحه.
متى يتم إجراء تدقيق أمان ووردبريس ؟
يجب عليك إجراء تدقيق أمان على ووردبريس مرة واحدة على الأقل كل ثلاثة أشهر. يتيح لك ذلك البقاء على اطلاع بكل شيء وإغلاق الثغرات الأمنية حتى قبل أن تتسبب في أي مشكلة.
ومع ذلك ، إذا رأيت شيئًا مريبًا ، فيجب عليك إجراء تدقيق أمني على الفور.
فيما يلي بعض العلامات التي تشير إلى أنك قد تحتاج إلى تدقيق أمني.
موقع الويب الخاص بك فجأة بطيء للغاية وبطيء
أنت تشهد انخفاضًا في حركة المرور على الموقع
هناك حسابات جديدة مشبوهة أو طلبات نسيت كلمة المرور أو محاولات تسجيل دخول على موقع الويب الخاص بك
ترى روابط مشبوهة تظهر على موقع الويب الخاص بك
ومع ذلك ، دعنا نلقي نظرة على كيفية إجراء تدقيق أمان ووردبريس بسهولة على موقع الويب الخاص بك.
قائمة مراجعة تدقيق أمان ووردبريس
فيما يلي بعض الخطوات التي يمكنك اتخاذها لإجراء تدقيق أمان أساسي في ووردبريس على موقع الويب الخاص بك.
- تحديثات البرامج
تعد تحديثات ووردبريس مهمة حقًا لأمان واستقرار موقع الويب الخاص بك. يقومون بتصحيح الثغرات الأمنية ، وتقديم ميزات جديدة ، وتحسين الأداء.
تأكد من تحديث برنامج ووردبريس الأساسي وجميع الإضافات والقوالب . يمكنك القيام بذلك بسهولة عن طريق زيارة Dashboard » Updates داخل منطقة إدارة ووردبريس .
سيبحث ووردبريس عما إذا كانت هناك أي تحديثات متاحة ثم يسردها لك لتثبيتها.
- تحقق من حسابات المستخدمين وكلمات المرور
بعد ذلك ، تحتاج إلى مراجعة حسابات مستخدمي ووردبريس من خلال زيارة صفحة Users » All Users . ستبحث عن حسابات مستخدمين مشبوهة لا ينبغي أن تكون موجودة.
إذا كنت تدير متجرًا عبر الإنترنت أو موقع عضوية أو تبيع دورات تدريبية عبر الإنترنت ، فقد يكون لديك حسابات مستخدمين لعملائك لتسجيل الدخول.
ومع ذلك ، إذا كنت تدير مدونة أو موقعًا تجاريًا على الويب ، فيجب أن ترى فقط حسابات المستخدمين لنفسك ، أو لأي مستخدم آخر أضفته يدويًا.
إذا رأيت حسابات مستخدمين مشبوهة ، فأنت بحاجة إلى حذفها.
الآن إذا كان موقع الويب الخاص بك لا يطلب من المستخدمين إنشاء حساب ، فأنت بحاجة إلى زيارة Settings » General والتأكد من إلغاء تحديد المربع بجوار الخيار” يمكن لأي شخص التسجيل “.
كإجراء احترازي إضافي ، تحتاج إلى تغيير كلمة مرور مسؤول ووردبريس الخاصة بك. نوصي بشدة بإضافة إذن ذي عاملين لتعزيز أمان كلمة المرور على موقع الويب الخاص بك.
- قم بإجراء فحص أمان لـ ووردبريس
الخطوة التالية هي التحقق من موقع الويب الخاص بك بحثًا عن نقاط الضعف الأمنية. لحسن الحظ ، هناك العديد من أدوات فحص الأمان عبر الإنترنت التي يمكنك استخدامها للتحقق من البرامج الضارة.
نوصي باستخدام IsItWP Security Scanner الذي يتحقق من موقع الويب الخاص بك بحثًا عن البرامج الضارة ونقاط الضعف الأمنية الأخرى.
هذه الأدوات جيدة ، لكن يمكنها فقط فحص الصفحات العامة لموقعك على الويب. سنوضح لك كيفية إجراء عمليات تدقيق أعمق لاحقًا في هذه المقالة.
- تحقق من تحليلات موقع الويب الخاص بك
تساعدك تحليلات الموقع على تتبع حركة المرور على موقع الويب الخاص بك. إنها أيضًا مؤشر جيد جدًا على صحة موقع الويب الخاص بك.
إذا تم إدراج موقع الويب الخاص بك في القائمة السوداء بواسطة محركات البحث ، فسترى انخفاضًا مفاجئًا في حركة المرور على موقعك على الويب. إذا كان موقع الويب الخاص بك بطيئًا أو لا يستجيب ، فسوف تنخفض أيضًا مشاهدات الصفحة الإجمالية.
نوصي باستخدام MonsterInsights لتتبع حركة المرور على موقع الويب الخاص بك. لا يعرض فقط مشاهدات الصفحة الإجمالية ، ولكن يمكنك أيضًا استخدامه لتتبع المستخدمين المسجلين وعملاء WooCommerce وتحويلات النماذج والمزيد.
- فحص أو إعداد النسخ الاحتياطية لـ ووردبريس
إذا لم تكن قد قمت بذلك بالفعل ، فأنت بحاجة إلى إعداد إضافة للنسخ الاحتياطي في ووردبريس على الفور. هذا يضمن أن لديك دائمًا نسخة احتياطية متاحة في حالة حدوث أي خطأ.
من ناحية أخرى ، ينسى العديد من المبتدئين أمر البرنامج المساعد للنسخ الاحتياطي في ووردبريس بعد إعداده. في بعض الأحيان ، قد تتوقف الإضافات الاحتياطية عن العمل دون أي إشعار. من المستحسن التأكد من أن الإضافة للنسخ الاحتياطي لا يزال يعمل ويحفظ النسخ الاحتياطية.
إجراء تدقيق أمان ووردبريس تلقائيًا
تتيح لك قائمة التحقق أعلاه الاطلاع على أهم جوانب تدقيق الأمان. ومع ذلك ، فهي ليست عملية شاملة للغاية مما يعني أن موقع الويب الخاص بك قد لا يزال ضعيفًا.
على سبيل المثال ، من الصعب الاحتفاظ بسجل يدوي لجميع أنشطة المستخدم ، واختلافات الملفات ، والرموز المشبوهة ، والمزيد. هذا هو المكان الذي تحتاج فيه إلى إضافة لأتمتة تدقيق الأمان والاحتفاظ بسجل لكل شيء.
يمكنك أتمتة هذه العملية بمساعدة عدد قليل من الإضافات للأمان والمراقبة في ووردبريس .
WP Activity Log
WP Activity Log هي أفضل إضافة لمراقبة نشاط ووردبريس في السوق.
يسمح لك بتتبع جميع أنشطة المستخدم على موقع الويب الخاص بك. يمكنك عرض جميع عمليات تسجيل دخول المستخدمين وعناوين IP وما فعلوه على موقع الويب الخاص بك.
يمكنك تتبع مستخدمي WooCommerce والمحررين والمؤلفين والأعضاء الآخرين الذين لديهم حساب على موقع الويب الخاص بك.
يمكنك أيضًا تشغيل الأحداث التي تريد تتبعها وإيقاف تشغيل الأحداث التي لا تريد مراقبتها.
يُظهر لك الإضافة أيضًا عرضًا مباشرًا لجميع المستخدمين الذين قاموا بتسجيل الدخول إلى موقع الويب الخاص بك. إذا رأيت حسابًا مشبوهًا ، فيمكنك إنهاء جلسته على الفور وإغلاقه.
Sucuri
Sucuri هي أفضل إضافة لجدار حماية ووردبريس في السوق ، وهو أيضًا أفضل حل أمان ووردبريس متعدد الإمكانات يمكنك الحصول عليه لموقع الويب الخاص بك.
يوفر حماية في الوقت الفعلي ضد هجمات DDoS عن طريق حظر النشاط المشبوه حتى قبل وصوله إلى موقع الويب الخاص بك. هذا يزيل الحمل من الخادم الخاص بك ويحسن سرعة / أداء موقع الويب الخاص بك.
يأتي مع إضافة أمان مدمجة يتحقق من ملفات ووردبريس الخاصة بك بحثًا عن تعليمات برمجية مشبوهة. يمكنك أيضًا الحصول على نظرة مفصلة على نشاط المستخدم عبر موقع الويب الخاص بك.
الأهم من ذلك ، تقدم Sucuri إزالة البرامج الضارة مجانًا مع جميع خططها المدفوعة. هذا يعني أنه حتى إذا كان موقع الويب الخاص بك قد تأثر بالفعل ، فسيقوم خبراء الأمن بتنظيفه نيابة عنك.
نأمل أن تساعدك هذه المقالة في تعلم كيفية إجراء تدقيق أمان ووردبريس على موقع الويب الخاص بك.
