اكاديمية ورشة لونك

تثبيت الووردبريس بأمان بضغطة واحدة

من أهم الأشياء لمطورين الووردبريس أن يكونواً دائماً في متابعة علي تقنيات الحماية و الأمان عندما يقوم بتطوير مواقع الووردبريس أو القيام بتصميم قوالب ووردبريس جاهزة و سوف نطرج لكم العديد من المقالات عن هذا الموضوع .

يوجد العديد من الأمور المهمة لتقوم بأخذها بعين الإعتبار لتضمن أمان عالي للموقع الخاص بك و من بين هذه الأشياء :

القيام بإختيار الإستضافة المناسبة

إن الموقع الووردبريس المؤمن بشكل رائع يبدأ من إختيار الاستضافة المناسبة للموقع ، بدون الإستضافة الآمنة و جيدة السمعة عالمياً سوف تكون جهودك بمجال تأمين موقع الووردبريس قد تذهب هدر . علي الجانب التقني ، و بما إن الووردبريس يقوم بإستخدام البي اتش بي و MySQL ، فإن أي إستضافة تقوم بالعمل بنظام لينكس سوف تكون مناسبة ، و لكن من الأشياء المنصوح بها هي أن تبتعد عن إستضافة جودادي و ياهو ! و الاستضافات التي مثلهم بحيث إن هذه الإستضافات مصممة لتكون بسيطة جداً . و هذا يجعلها مقيدة أحياناً ، و هذا يعني إنه غير مُجهز لأي شئ أكثر من موقع ووردبريس عادي بسيط .

إذا كنت تحتاج لتعديل بعض الإعدادات علي السيرفر للقيام بتحسين إعدادات الأمان ، فإن فعل هذا قد يكون صعب علي هذه الإستضافات المقيدة .

إن الشئ الإساسي الذي يجب أن تكون قلق حياله بأي إستضافة مشتركة هو أن تضمن أن شركة الإستضافة قامت بضبط صلاحيات Unix بشكل صحيح ، فإنك لا تريد من الآخرين القيام بإمتلاك صلاحيات للوصول إلي سيرفرك ، و العكس صحيح . بعدها ، بإمكانك القيام بعدة أشياء للقيام بتحسين أمان الموقع الخاص بك مثل القيام بإستخدام جدار ناري لحماية تطبيق الويب الخاص بك ، إستخدام شهادات SSL ، فحوصات الموقع الدورية و المزيد .

Marcus Hildum مدير فريق الأمان في DreamHost .

إن معظم خبراء الحماية تنصح بإستخدام إستضافات توفر سيرفرات إفتراضية خاصة “VPS” و هذا ما يقوم بإستخدامه Tony Perez المدير التنفيذي لـ Sucuri :

إستخدام الجدار الناري للقيام بصد الهجمات قبل حصولها علي السيرفر ، إن هذا الأمر يقوم بحصل العديد من المشاكل الكبيرة في المواقع ، مثل القيام بمنع ثغرات التطبيقات الشهيرة و توفير موارد السيرفر .

Tony يقوم بإستخدام العديد من الأدوات علي سيرفره للحماية و الأمان ، إن هذه الأدوات تجعله يشاهد من يسجل الدخول إلي سيرفره ، من يقوم بالتعديل علي المقالات و هكذا ، بالإضافة إن هذه الأدوات تقوم بعرض WHOIS ، الـDNS و نشاط البرمجيات الخبيثة إذا كانت موجودة ، إن كل أداة من هذه الأدوات مصممة لتراقب جزء مُعين من جزئيات الحماية علي السيرفر ، و هذا بالإضافة إلي أشياء قد لا تخطر علي عقل المستخدمين العاديين . إن Tony ينصح بإستخدام إضافة Sucuri Scanner للقيام بفحص مواقع الووردبريس للقيام بالتأكد من الحماية الخاصة بها ، بالإضافة إلي إنه ينوه إلي إنه هناك العديد من الإضافات الأخري التي بإمكانك البحث عنها من علي مخزن إضافات الووردبريس .

مشكلة سكربتات التثبيت بضغطة زر واحدة

إن العديد من شركات الإستضافة تقوم الأن بتوفير تثبيت الووردبريس بضغطة زر واحده ، و هذا ما يسمح للمستخدمين العاديين أن يمتلكوا موقع ووردبريس بوقت سريع مقارنة بالفترة السابقة ، و لكن بالطبع ، إن السرعة لها تكلفة .

علي ما أعتقد ، كل هذه السكربتات تقوم بإنشاء مواقه ووردبريس مع إسم المستخدم “admin” ، و هذا ما يجعل هذه المواقع عرضة بشكل مباشر لهجمات التخمين أو Bruteforce ، بالإضافة بإنه عادة تستخدم بادئة الجداول “wp_” في قاعدة البيانات الخاصة بالموقع ، و بما إن هذه الأشياء مذكورة بمعظم صفحات التوثيق الخاصة بهذه السكربتات ، فإن المخترقين يعرفونها بالفعل . إن المهاجمون يعتمدون و بشكل كبير علي أسماء الجداول الشهيرة مثل wp_users و هذا يوفر عليهم الكثير من الوقت في توقع مكان تخزين بيانات الموقع .

– Mike Murphy صاحب Erion Media .

في الواقع بإمكانك تغيير هذه البيانات بكل سهولة إذا أرت – و هذا ما سوف نتحدث عنه في وقت لاحق – و لكن المشكلة هي في الافتراضات التي يظنها الأشخاص عن عمليات التثبيت بضغطة زر واحده بسبب شركات الإستضافة ، فإنهم يظنوها أمنة و محمية ، و لسوء الحظ فإنها ليست هكذا ، و هذا يجعل طريق التثبيت اليدوي أفضل من ناحية الحماية .

طريقة تثبيت ووردبريس

إذا أنت لا تقوم بإستخدام عملية التنصيب بضغطة زر واحده ، فإن تثبيت الووردبريس بالطريقة اليدوية علي سيرفرك يجب أن تستغرك حوالي 10 دقائق . سوف تحتاج إلي فهم أساسيات عمل بروتوكول نقل الملفات FTP و قواعد البيانات . يوجد عدة دروس علي الإنترنت عن هذا الموضوع من البداية للنهاية ، و لكننا لن نقوم بذكر تفاصيلها الآن بهذا الموضوع .

و بمجرد رفع جميع الملفات الخاصة بك إلي موقعك و بمجرد أن تقوم بإعداد قاعدة البيانات ، سوف يتم توجيهك إلي إعدادات اسم المستخدم و كلمة المرور للووردبريس ، من الأفضل أن تقوم بإختيار إسم مستخدم ممعقد و يكون من الصعب تخمينه من قبل المخترقين و هذا لحماية أعلي .

و هذا الشئ نفسه لكلمة المرور الخاصة بك ، قم بجعلها صعبة و معقدة قدر الإمكان و قم بإضافة لها الأرقام و الرموز و الأحرف الكبيرة ، و لا تقوم بتركها بسيطة فتكون عرضة لهجمات التخمين بكل سهولة ، فإنه كلما كانت كلمة المرور أكثر تعقيد و طويلة كلما كانت من الصعب تخمينها و كسرها .

القيام بتغيير اسم المستخدم “Admin”

قمنا بالتحدث بالفعل عن أهمية تجنب إسم المستخدم “admin” و لماذا يجب عليك أن تقوم بإختيار إسم معقد ، و لكن علي فرض إنك قمت بالفعل بتثبيت موقع الووردبريس الخاص بك الجديد و قمت بإستخدام إسم المستخدم “admin” ، فإنك سوف تحتاج تغيير إسم المستخدم يدوياً من phpMyAdmin .

إفتراضي ، الووردبريس لا يسمح لك بالقيام بتغيير إسم المستخدم , و لكن بإمكانك القيام بإنشاء إسم مستخدم جديد إذا أردت و القيام بإعطائه صلاحيات إدارية كاملة و القيام بحذف المستخدم “admin” و القيام بإسناد الصفحات و المواضيع التي قمت بإنشائها بالمستخدم القديم إلي المستخدم الحديث ، و لكن إذا كنت تمتلك الكثير من الصفحات و المواضيع علي الأغلب سوف تقوم بهذا الأمر يدوياً .

للقياه بهذا ، ادخل إلي لوحة السي بانيل الخاصة بك (إفتراضاً إنك لديك واحدة !) بعدها ثم بالبحث عن phpMyAdmin و إفتحها ، بعدها ، قم بالبحث عن قاعده البيانات لموقع الووردبريس الخاص بك و قم بالبحث عن جدول wp_users فيها . قم بالبحث عن المستخدم “admin” و قم بالضغط علي زر “Edit” أو تحرير بجانبه للقيام بتعديل إسم المستخدم ، بدل الإسم و قم بحفظه . بعدها ، سوف يتم تلقائياً القيام بتغيير إسم المستخدم في كل موقعك إلي الأسم الجديد و لن تحتاج إلي القيام بحذف أي شئ .

خاتمة المقالة

أحياناً ، يعتقد الناس إن أمان الووردبريس هي مسألة بالإمكان حلها بإستخدام إضافة ووردبريس ، بكل تأكيد إن هذا جزء هام من العادلة و لكنه ليس كل شئ ، بحيث إنك تحتاج إلي تأمين كل شئ من البداية .

مهاب البوشي

مهاب البوشي

مهاب البوشي ، مؤسس شركة ترويج 'Trweeg.Com' و مسئول السيو و التسويق في ورشة لونك و مدير اكاديمية ورشة لونك التعليمية .

اضف تعليق

Your Header Sidebar area is currently empty. Hurry up and add some widgets.