https://bralach.com/blog/wp-content/uploads/2020/11/The-bear-wpCodex.png

ما الطرق الجيدة لجعل موقع الوردبريس أكثر أمانًا؟

بصفتي متخصص في عالم الوردبريس تقنيا وبرمجيا بدءا من 2009 لحدود الساعة وبحكم أنني تعرضت للتهكير والإختراق من طرف متطرفين تكفيريين من التايلاند وماليزيا وقد إتهموني بالكفر والعياذ بالله وهم لايعرفونني أصلا بسبب إضافة نزلتها من موقعهم وسرعان ماهرعت إلى قاعدة البيانات لأنقذ الموقف فعدلت على الباسورد واليوزرنم وحذفت الإضافة والصفحة الموسيقية المرعية التي تحل محل القالب الرسمي الذي استخدموه ونجح معي الأمر بحمد الله كان ذالك في 2011 أو 2012 تقريبا على حد تذكيري .وبما أنه من الخطأ يتعلم الإنسان وأن المؤمن لايقع في الخطأ مرتين وبما أن الشاعر قال مصائب قوم عند قوم فوائد فإليك الزبدة والفائدة المستخلصة من هذه الواقعة في طبق من ذهب :

أولا : يجب أن تختار لموقعك استضافة قوية والتي تقدم الدعم المجاني السريع لكل أعضائها وبما أني كنت أشتغل موزعا سابقا لمجموعة من الإستضافات العربية (إبقى الإمارتية ..وصلة المغربية…..)والأمريكية (آي بيدج .جودادي .هوستكاتور ..) أكثر من 10 شركات استضافة جربتها بنفسي بحكم مشاريعي البرمجية على الويب وكذالك مشاريع عملائي فعلى أساس ذالك أرشح في المراتب الأولى _لم أجد أفضل من التالي

البلوهوست Best Web Hosting 2020

النايمشيب Shared Hosting Plans

وسأدعك تكتشف إمتيازتهم بنفسك وأكيد بعد التجربة لن تجد أفضل منهما

أما جودادي فلا طالما كنت أسوق لجودادي في الماضي باعتبارها ذات جودة عالية ولن تدفع لي سوى 30 دولار تحصل فيها على مساحة 100 جيغا بايت + دومين لكن للأسف بعض المميزات الموجودة في الأولين تفتقد إليها جودادي حاليا بعد أن كانت تمتاز بها مسبقا بشكل مجاني من جملتها أنه لايمكنك إنشاء إيميلات احترافية مهنية إلا إذا دفعت خدمة إنشاء الإيميلات المهنية  بينما الأخريات مجانا وكذالك شهادة السكيور SSL مدفوعة في جودادي  ومجانية في خطتها الإلتيمايت والمكسيموم بينما لدى الشركات الأخرى مجانا في كل الخطط منذ سنتك الأولى …….إلخ

المسألة الثانية الوردبريس مأمن جدا في حد ذاته من الثغرات لكن المستخدم هو من يكون عادة السبب في حدوث ئغرة أمنية مثال لاالحصر

1.رفع قوالب من مواقع أخرى غير موقع وردبريس الرسمي (تتم مراقبة قوالب المطورين من الأكواد الخبيثة للتجسس قبل إشهارها للمستخدمين )

2.رفع إضافات من مواقع أخرى غير موقع وردبريس الرسمي (تتم مراقبة إضافات المطورين من الأكواد الخبيثة للتجسس قبل إشهارها للمستخدمين )

3.عدم التحقق من الإيميلات التي تصلك من موقعك الخاص والتي تخبرك أن هناك تحديث جديد (الإصدارات أصبحت تحدث تلقائيا من دون تدخل ) أو يخبرك بكومنت جديد أو ماشابه أغلبها الإيميلات يستعملها الهاكرز يستعمل فيها رابط حال ما تضغط عليه يتوصل ببيناتك ثم يدخل بالنيابة عنك من دون إذنك طبعا  ثم يعدل على عضويتك كمدير ومالك الموقع  لتصبح الملكية تابعة له وفي هذه الحالة إما أن تعدل في قاعدة بياناتك لاسترجاع موقعك أو تستدعي الدعم للتدخل لحل الإشكال بسرعة .

فهذه المسألتين المذكورتين بفروعهما هي أغلب الحالات التي يتم فيها اختراق مواقع الوردبريس وعليه فإن تقوية الأمان يجب أن تكون من طرف المستخدم أما الوردبريس في حد ذاته فهو آمن جدا ……

الكاتب

ابراهيم لشكر

فريلانس مستقل -مبرمج ومطور مواقع وتطبيقات أندرويد_ مسوق ورائد أعمال رقمية - باحث طالب في التغدية العلاجية -و التنمية البشرية والعلوم الشرعية واستشاري نشط على مجتمع كورا العربي

الدار البيضاء

المغرب