في تدوينات سابقة لي تحدثت عن رحلتي من بلوقر إلى وورد بريس، وكيف أنني شعرت بالحرية لأول مرة منذ قرابة عشر سنوات بأنني من يتحكم في المحتوى الذي أصنعه. وأوردت لذلك عدة أسباب وطرق في تدوينة أخرى تلتها. حول إمتلاك محتواك الرقمي ومميزات الاستضافة المتخصصة. لكنك غالبا تعلم أن لا حرية تأتي من دون مسؤولية. هنا عزيزي القارئ / المدون. أنت تتحمل عبء تأمين مدونتك وموقعك بدلا من تلك المنصات.
في هذه التدوينة سأورد عدة طرق يمكنك من خلالها تأمين مدونتك من مختلف الأخطار على الشبكة.
1. كلمات السر
تبقى كلمات السر إحدى أقدم طرق الأمان وأكثرها فاعلية. وكما نعلم جميعًا فإن كلمة سر نموذجية تحتوي على التركيبة الأتية:
- حروف انجليزية كبيرة.
- حروف انجليزية صغيرة.
- أرقام.
- رموز خاصة: @#$
- ألا تكون الأرقام والأحرف متتالية.
- أن تكون 8 أحرف أو أكثر.
- استبدال كلمة السر بشكل منتظم، مثلا كل شهر.
أذا كنت تشعر بأن هذه التوليفة صعبة التحقيق ومستحيلة الحفظ، فهي ليست صعبة التحقيق (الحفظ يعتمد على شطارتك 🙂 ). يمكنك توليد كلمات سر عشوائية من خلال حقل تغيير كلمة السر الخاص بحساب ورد بريس نفسه. أو استبدال حروف من كلمات فعلية تعرفها بأرقام ورموز وتغيير حالة الأحرف لتحقيق الغرض.
هذه الطريقة من المفترض أن تصعب على المخترقين الوصول إلى بيانات موقعك من خلال تصعيب عمل المخترق الذي يحاول إدخال كلمات سر عشوائية مستعملة غالبا (123456, password هي خيارات كارثية لو كنت تستخدمها غيرها فورًا!) أو المحاولة بشكل منتظم بهجوم قوة غاشمة (Brute Force Attack) من خلال قواميس لتخمين كلمة سرك عبر عدد لا متناهي من المحاولات. هنا يأتي دور الأداة الثانية. لأنك لو تركت موقعك دون حماية ملائمة سوف يتم اختراقه حتمًا مهما كانت كلمة السر قوية ومعقدّة..
كذلك لا تستخدم اسم مستخدم واضح مثل: Admin. فهذا الاسم أول اسم يستخدمه المخترقون. استخدم اسم مستخدم به أحرف وأرقام ورموز.
2. تحديد عدد محاولات الدخول على الموقع بواسطة Limit Login Attempts Reloaded
هذه الإضافة الخاصة بورد بريس هي إضافة مفيدة جدا يجب ألا يخلو منها أي موقع. الهدف من هذه الإضافة تصعيب مهمة المخترق الذي يحاول الدخول إلى موقعك. حيث تقوم افتراضيا بمنح ثلاث محاولات فقط لمن يحاول الدخول. ثم تقوم بحجب ذلك العنوان لمدة ربع ساعة. وتزيد مدة الحجب مع عدد المحاولات لتصل إلى 24 ساعة.
يمكن تحميل هذه الاضافة من داخل لوحة التحكم الخاصة بموقعك. وكذلك تعديل القيم بما يناسبك. علما بأن هامش الخطأ متوقع منك (خاصة لو كان كلمة سرك طويلة ومعقدة).
ينصح ان توالت محاولات الاختراق بزيادة مدة الحظر عند 3 محاولات خاطئة لتصل إلى 12 ساعة. وضبط المواقيت بالدقائق وليس بالساعات فتصبح 12 ساعة = 1440 دقيقة.
3. تمويه رابط الولوج إلى لوحة التحكم بواسطة WPS Hide Login
هذه الإضافة تقوم بتغيير الرابط الافتراضي الذي يستعمل لولوج لوحة التحكم ”WP-Admin” وهو أول رابط يستخدمه المخترقون غالبا. بعد تنصيب هذه الأداة بنفس طريقة التي سبقتها قم بتغيير الرابط إلى أي شيء عشوائي تتذكره أنت، ولا تنس حفظه بشكل علامة مبوبة حتى لا تضيع أنت الأخر!!
4. إيقاف الرسائل والتعليقات السبام
أحد الأخطار المتواجدة على الشبكة هي تعليقات السبام والرسائل الوهمية. وهذه تصل إلى موقعك عن طريق بوتات تجوب الويب بحثا عن نماذج وصناديق تعليق غير محمية. أو من قبل بشر حقيقيين لديهم وقت فراغ مهول!
استخدام Captcha على كل نماذج الاتصال والتعليقات. يجب عليك حماية نموذج اتصل بي وأي نماذج أخرى من خطر رسائل سبام. وكذلك من التعليقات التي تضر بترتيب موقعك على محركات البحث وقد تحمل روابط ضارة أو مضللة. هذه الطريقة تقلل من رسائل السبام وتساهم في خلو صندوق بريدك وتعليقاتك مما يضر بك. أنا أستخدم إضافة مدفوعة لموقعي لكن توجد اضافات مجانية جيدة. أيضا استخدام Discuss يضمن سلامة صندوق التعليقات 🙂
كما أنه توجد طريقة لحظر العناوين التي ترسل رسائل متكررة بإضافتها لقائمة سوداء. يمكنك العثور عليها على هذا الرابط.
5. دعم الموقع الالكتروني
يجب عليك القيام بعملية Backup بشكل دوري (أسبوعيا هو معدل واقعي، حسب تغير بياناتك). توجد العديد من الإضافات التي تقوم بذلك. لكنني وجدت أن أسرع وأفضل طريقة هي من خلال لوحة تحكم الاستضافة (في حالتي أنا هي Cpanel). حيث تقوم بنسخ محتوى الموقع الإلكتروني بشكل كامل وحفظه في مكان مختلف من مساحة الاستضافة. ويمكنك تنزيل هذه النسخة على جهازك، أو تحميلها على خدمة سحابية مختلفة (أو الاثنان معًا لزيادة الحماية).
6. تحديث الإضافات، والقوالب، ونسخة ورد بريس بشكل دوري
ورد بريس هو مشروع دائم التطور، ولذلك أنصح بتحميل النسخة الجديدة منه عندما تتوفر. كذلك تحديث كل إضافاتك وضبطها لتقوم بالتحديث بشكل دوري. وأيضا القوالب (Themes). النسخ القديمة بها علل وعرضة للاختراق. بينما يتم تلافي العلل القديمة بالتحديثات.
كل الإضافات والقوالب التي لا تستخدمها يجب إلغاء تنصيبها، لتوفير المساحة، وأيضا تقليل مجال الاختراق.
ماذا لو حصل الأسوأ؟
ماذا لو اخترقت مدونتك؟ يبقى هذا احتمالا إحصائيًا مهما بدا بعيدًا. في هذه الحالة أوصي بالتواصل مع مزود الاستضافة الخاص بك فورًا وطلب استرجاع الموقع إلى حالة سابقة. وسيعود الموقع بمشيئة الله إلى أخر دعم متواجد. لكنك ستفقد بعض الأِشياء. وبعد عودته ينصح بمسح كل كلمات السر واختيار أسماء مستخدمين جديدة بكلمات سر نموذجية.. وإتباع النصائح في التدوينة بحذافيرها!
ختامًا
هذه بعض النصائح حول تأمين وحماية موقعك ورد بريس بإضافات مجانية. أي الطرق جديدة عليك؟ هل لديك طرق أخرى لتضيفها إلى هذه التدوينة؟ رجاء شاركني بها في قسم التعليقات..