خطوات حماية موقعك من الاختراق

انتشرت في الآونة الأخيرة الكثير من عمليات الإرسال غير الشرعية (سبام) استغلالًا لبعض البرمجيات ‏المنزوعة وتحديدًا بعض إضافات وقوالب ووردبريس؛ حيث لوحظ احتواء الكثير من المواقع على أدوات ‏إرسال وملفات اختراق، مما يسهل على المخترق التحكم في الموقع بشكل كامل‎.‎
ونقترح بعض الخطوات التي يجب اتباعها لضمان سلامة موقعك، وهي ‏‎ :‎

‏1 – ‏‎ ‎فحص ملف القالب أو الإضافة قبل رفعها إلى الموقع، وذلك من خلال موقع ‎ VirusTotal ‎وهو موقع ‏مميز ومجاني يُمَكِّنك من فحص الملفات بطريقة سهلة وبسرعة عالية‎.‎
‏2 -‏‎ ‎تنصيب أحد الإضافات التي تمكنك من فحص ملفات الموقع واكتشاف الملفات الضارة بشكل كامل، ‏مثل إضافة‎ Exploit Scanner ‎أو الإضافات التي تقوم بفحص ملفات القوالب، مثل إضافة‎ Theme ‎Authenticity Checker
‏3 – ينصح بشدة استخدام إحدى إضافات الحماية الخاصة بالووردبريس، مثل‎ : iThemes Security ‎أو‎ ‎All In One WP Security & Firewall ‎أو‎ Wordfence Security  ‎حيث توفر هذه الإضافات الكثير ‏من خيارات الحماية، مثل فحص صلاحيات المستخدمين، وكذلك الحماية من عمليات تخمين كلمات ‏المرور، وأيضًا تسمح باستخدام نظام التحقق الثنائي‎ (Two-Factor Authentication) ‎عند تسجيل ‏الدخول عبر أجهزة الجوال، وتوفر الكثير من الخيارات التي تحمي من الملفات الضارة وعمليات السبام ‏ومحاولات الاختراق‎.‎

‏4 – ‏‎ ‎فحص المواقع بشكل عام من الملفات الضارة، وذلك باستخدام خدمة جوجل للتصفح الآمن‎ (Google ‎Safe Browsing)‎
http://www.google.com/safebrowsing/diagnostic?site=domain.com
وأيضًا من خلال خدمة‎ Sucuri ‎المجانية : 
‏5 – وضع الكود التالي في ملف الـ‎ config ‎الخاص بنسخة الووردبريس، وذلك لمنع التعديل على الملفات ‏الخاصة بالموقع‎ :‎
define( ‘DISALLOW_FILE_MODS’, true );‎
define( ‘DISALLOW_FILE_EDIT’, true );‎
‏6 – ‏‎ ‎كما يمكن حماية مجلد لوحة التحكم‎ wp-admin ‎بكلمة مرور إضافية (جدار ناري) باتباع الشرح ‏التالي‎ عن طريق الضغط على الرابط 
مع إضافة السطرين التاليين في ملف الـ‎ .htaccess ‎الخاص بالووردبريس‎ :‎
ErrorDocument 401 default
ErrorDocument 403 default
‏7 – ‏‎ ‎حماية تشغيل ملفات الـ‎ PHP ‎بمجلد الصور، وذلك من خلال إضافة كود بملف‎ .htaccess‎
ولمزيدمن التفاصيل يمكنك الاطلاع على الرابط التالي اضغط هنا 
‏8 – ‏‎ ‎تفعيل خدمة كلاود فلير عن طريق اتباع الشرح التالي من خلال الضغط على الرابط 
مع ضبط إعدادات الحماية  كما في الشرح الموضح بالرابط التالي‎ :‎
https://support.cloudflare.com/hc/en-us/articles/228325187-Hardening-‎
WordPress-Security
‏9 – عدم استخدام إضافات أو ستايلات منزوعة أو مجهولة المصدر، لضمان أفضل حماية للملفات ‏المستخدمة في موقعك‎.‎
‏10 – ‏‎ ‎تحديث السكربت لآخر إصدار متوفر‎.‎
‏11 – ‏‎ ‎تحديث جميع الإضافات، لتجنب استغلال أي ثغرة بإحدى الإضافات‎.‎
‏12 -‏‎ ‎التأكد من احتواء جهازك الشخصي على مكافح للفيروسات محدث لآخر إصدار؛ كما يُنصح بتحديث ‏نظام التشغيل الخاص بجهازك للإصدار الأخير دائمًا‎.‎
‏13 -‏‎ ‎يجب استخدام كلمات مرور تحتوي على حروف ورموز وأرقام يصعب تخمينها، والبُعد عن كلمات ‏المرور القصيرة سهلة التخمين‎.‎

‏14 -‏‎ ‎تفعيل شهادة حماية‎ SSL ‎على موقعك، كما يمكنك استخدام شهادات الحماية المجانية من ديموفنف في ‏حال عدم الرغبة في شراء شهادة مدفوعة، وذلك باتباع الشرح التالي‎ اضغط هنا ‎
بعد أن ذكرنا أهم الخطوات التي تساعدك في حماية موقعك من الاختراق (وخاصة الووردبريس) يرجى ‏فتح تذكرة موجهة لقسم دعم الاستضافة والسيرفرات في أي وقت لعمل فحص شامل لملفات موقعك من ‏خلالنا وتزويدك بتقرير عن حالة الموقع والملفات المشتبه فيها إن وُجدت‎.‎