8 أسباب لاختراق موقعك الووردبريس (وكيفية إيقاف هذه الطرق)

8 أسباب لاختراق موقعك الووردبريس (وكيفية إيقاف هذه الطرق)

0

8 أسباب لـ اختراق موقعك الووردبريس (وكيفية إيقاف هذه الطرق)

اختراق موقعك الووردبريس

يجب ان تقوم بعمل بعض الاشياء لكي تحمي نفسك من اختراق موقعك الووردبريس لأن توجد العديد من الطرق التي تقوم باختراق موقعك ومقالنا اليوم سنعرض لك 8 أسباب لاختراق موقعك الووردبريس

موقعك الووردبريس الذي تم إختراقه يكون مدمرا جدا. يمكن أن يحطم سلامتك العقلية تماما ويؤثر سلبا على أعمالك على الإنترنت.

لماذا يستهدف المخترقون مواقع ووردبريس؟ الإجابة بسيطة نسبيا: تعد ووردبريس أفضل وأكبر منصة وحيدة لإنشاء المواقع هذه الأيام، لذلك هناك قاعدة أكبر للهجوم؛ هذا يجذب انتباه مجرمي الإنترنت ويجعلهم يقوموا بـ اختراق موقعك الووردبريس الخاص بك .

وفي حالة اختراق موقعك الووردبريس سيعاني موقعك من بعض الاشياء يمكن أن يحمل أو يعمل ببطء شديد على أي جهازاو ينهار بالكامل ويتعطل أو يعرض “شاشة بيضاء” ؛ومن الممكن إعادة توجيه زوارها القادمين إلى مواقع أخرى مشبوهة او تفقد كل بيانات العملاء.

ثمانية أسباب لاختراق موقعك الووردبريس وكيفية ايقاف هذه الطرق

اختراق موقعك الووردبريس

 

1-إستخدام كلمات المرور الضعيفة

كلمات المرور الضعيفة

إن كلمات المرور الضعيفة هي السبب الرئيسي وراء هجمات القوة الغاشمة الناجحة التي تستهدف حسابك واختراق موقعك الووردبريس . وحتى يومنا هذا، يواصل المستخدمون إستخدام كلمات مرور ضعيفة ومشتركة مثل “password أو “١٢٣٤٥٦”؛ إذا كنت واحدا منهم، يمكن أن يقع موقعك في ورطة كبيرة بالفعل!

تخمين كلمات المرور الضعيفة يسمح للمخترقين بالدخول إلى حسابات المسؤول حيث يمكنهم إلحاق أقصى قدر من الضرر.

كيف تحل هذه المشكلة؟ ببساطة، تأكد من أن جميع مستخدمي الحساب الخاص بك (بما في ذلك مستخدمي الإدارة) يقومون بتكوين كلمات مرور قوية لبيانات الاعتماد الخاصة بتسجيل الدخول. مع ما لا يقل عن ٨ أحرف، يجب أن تكون كلمات المرور مزيجا من الحروف الهجائية والأرقام والرموز . من أجل مزيد من السلامة، قم بتثبيت اضافة إدارة كلمة المرور التي يمكنها إنشائها وتخزين كلمات مرور قوية تلقائيا.

 

2- استخدام نسخة قديمة من ووردبريس

نسخة قديمة من ووردبريس

البرامج العتيقة هي من بين أكثر الأسباب الشائعة التي تجعل المواقع تتعرض للقرصنة. على الرغم من حرية التنزيل، إلا أن معظم مستخدمي الموقع يرجعون تحديث الموقع إلى أحدث إصدار، خوفا من التحديثات التي تسبب تعطل الموقع.

يستغل المخترقون أي ضعف أو خلل في إصدار ووردبريس أقدم ويتسببون في مشاكل مثل SQL Penging و WP-VCD Sading و SEO Spam وغيرها من القضايا الرئيسية مثل إعادة توجيه الموقع إلى موقع آخر.

كيف تحل هذه المشكلة؟ عندما ترى إشعارا حول تحديث على لوحة المعلومات الخاصة بك، قم بتحديث موقعك في أقرب وقت ممكن.

 

3- ثيمات واضافات الووردبريس القديمة

ثيمات واضافات الووردبريس القديمة

وعلى غرار النقطة السابقة، يستفيد المخترقون أيضا من الثيمات والاضافات  القديمة أو غير المستخدمة أو المتروكة المثبتة على مواقع الويب. مع وجود أكثر من ٥٥،٠٠٠ اضافة وثيمات متاحة، من السهل جدا تركيب اضافة أو قالب، حتى من مواقع ويب غير آمنة أو غير موثوق بها.

بالإضافة إلى ذلك، لا يقوم العديد من المستخدمين بتحديث الإضافات/القوالب المثبتة إلى أحدث إصدار أو لا يجدوا الإصدار المحدث. وهذا يجعل من السهل على المخترقين القيام بعملهم ونقل المواقع.

كيف تتجنب هذه المشكلة؟ كما هو الحال مع إصدار ووردبريس الأساسي، قم بتحديث كل من الاضافات /القوالب المثبتة على موقعك بانتظام. حصر كافه المستعمله وحذفها أو إستبدالها ببدائل افضل.يمكنك تحديث الإضافات والقوالب من حساب الاستضافة الخاص بك. وهذه من أكثر الطرق لكي يقوموا المجرمين بـ اختراق موقعك الووردبريس

4- أسماء المستخدم الشائعة لمدير الموقع

أسماء المستخدم الشائعة لمدير الموقع

بالإضافة إلى كلمات المرور الضعيفة، يقوم المستخدمون بإنشاء أسماء مستخدمين شائعة يسهل تخمينها.

يتضمن ذلك أسماء المستخدمين الشائعة لمستخدمي المسؤول مثل “admin”، “admin١”، أو “admin١٢٣”. تسهل أسماء مستخدمي الإدارة الشائعة على المتسللين الدخول إلى حسابات المسؤول وملفات خلفية التحكم في تثبيت ووردبريس.

كيف تتجنب هذه المشكلة؟ إذا كنت تستخدم أي من أسماء المستخدمين التي يسهل تخمينها، قم بتغييرها فورا إلى اسم مستخدم فريد. أسهل طريقة للقيام بذلك هي من خلال أداة إدارة مستخدم حساب المضيف، عن طريق حذف مستخدم المسؤول السابق وإنشاء مستخدم مسؤول جديد له اسم مستخدم فريد.

كخطوة أولى، قم بتغيير اسم المستخدم الافتراضي لمستخدم المسؤول الخاص بك وحدد المستخدمين الذين لديهم امتيازات المسؤول.

 

5-إستخدام اضافات وقوالب منزوعة الكود

إستخدام اضافات وقوالب منزوعة الكود

من اخطر الاشياء التي تتعرض في اختراق موقعك الووردبريس وبالعودة إلى أهمية الاضافات والقوالب ، يستطيع المستخدمون الوصول إلى العديد من المواقع التي تبيع نسخا خالية أو مقرصنة من الاضافات او القوالب الشعبية والمدفوعة الأجر. وفي حين أن هذه البرامج حرة في الاستخدام، فإنها غالبا ما تكون مليئة بالبرامج الضارة. يمكنهم تعريض الأمن العام لموقعك على الإنترنت للخطر وجعل إستغلاله أسهل للقراصنة.

وبما أنها نسخة مقرصنة، فإن الاضافات او القوالب المنزوعة لا تتوفر على أي تحديثات متاحة من فريق الدعم التابع لها، ومن ثم لن يكون لديها أي حلول أمنية.

كيف تحل هذه المشكلة؟ بسيطة !، قم فقط بتنزيل الاضافات الأصلية والمواضيع من مواقع ويب والمتاجر الموثوق بها.و إذا كنت لا ترغب في دفع مقابل اضافات او الثيمات المدفوعة أو الممتازة، فاختار الحصول على نسخة مجانية من نفس الأدوات التي ستكون لها ميزات محدودة ولكنها تظل أكثر أمانا .

 

6-الوصول غير المحمي إلى مجلد wp-admin

مجلد wp-admin

للتحكم في الموقع الخاص بك، غالبا ما يحاول المخترقون اختراق موقعك الووردبريس وأختراق مجلد او فولدر wp-admin والتحكم فيه في تثبيتك. بصفتك مالك موقع الويب، يجب عليك إتخاذ التدابير لحماية مجلد wp-admin.

كيف يمكنك حماية مجلد wp-admin؟ أولا، قم بتقييد عدد المستخدمين الذين لديهم إمكانية الوصول إلى هذا المجلد الهام. بالإضافة إلى ذلك، قم بطلب الحماية بكلمة مرور كطبقة إضافية من الأمان للوصول إلى مجلد wp-admin.او تنصيب اضافات حماية لموقعك مثل اضافة All In One WP Security .

 

7- عدم وجود شهادة SSL

شهادة SSL

يمكنك بسهولة نقل موقع HTTP إلى HTTPS عن طريق تثبيت شهادة SSL على موقعك. SSL (أو طبقة المقابس الآمنة) هو وضع آمن لتشفير أي نقل بيانات بين خادم الويب ومتصفح العميل.

بدون هذا التشفير، يستطيع المخترقون اختراق موقعك الووردبريس واعتراض البيانات وسرقتها. بالإضافة إلى ذلك، يمكن لموقع ويب غير آمن أن تكون له العديد من العواقب السلبية على شركتك انخفاض ترتيب ونتائج الموقع من حيث (SEO) أو فقدان ثقة العملاء أو انخفاض الترافيك الخاص بموقعك

كيف تحل هذه المشكلة؟ يمكنك الحصول بسرعة على شهادة SSL من الشركة المضيفة أو من مزودي SSL. ويوجد مواقع مجانية تقدم هذه الشهادة مثل كلاود فلير ومقال تركيب شهادت كلاود فلير ستجده في هذه الفقرة  ـ وتقوم بتثبيت الشهادة ويشفر كل البيانات التي يتم إرسالها من موقع الويب الخاص بك وتلقيها منه.

 

8- لا يوجد جدار حماية Firewall

جدار حماية Firewall

إن الافتقار إلى جدار الحماية سبب آخر شائع يجعل المتسللين يتجاوزون تدابير أمان الموقع ويتسللون موارد القاعدة الخلفية. جدران الحماية او firewall  هي آخر خط دفاع ضد القراصنة وتعمل مثل جهاز الإنذار الأمني المثبت في منزلك. تعمل جدران الحماية على مراقبة طلبات الويب الواردة من عناوين IP مختلفة، بما في ذلك العناوين المشبوهة (أو السيئة).

يمكنهم تحديد ومنع الطلبات المعروفة بأنها خبيثة في الماضي، وبالتالي منع الوصول السهل للمخترقين إلى مجال موقعك . بإمكان جدران الحماية الخاصة بتطبيق الويب إحباط هجمات مختلفة، بما في ذلك هجمات القوة الغاشمة وحقن XSS و SQL. وتوجد العديد من الاضافات الموجودة في متجر ووردبريس لوضع جدار حماية قوي

 

انتهي مقال اليوم شكرا لمتابعتك للمقال واتمني ان تكون عرفت بعض من الطرق التي يستخدمنها لكي يقوموا بـ اختراق موقعك الووردبريس  ولاتنسي الاشتراك في الأسفل لكي نرسل لك كلمات رئيسية عالية الزيارة وعالية الربح CPC مجانا ! شكرا لزيارتك ويب تايمز قم بمشاركة الموضوع اذا افادك ولا تنسي الاطلاع علي شهاداتي واذا اردت الاستفسار عن أي شي لاتتردد في كتابته في تعليق .

 

مصادر استعنا بها :- 10 Reasons Your WordPress Site Will Get Hacked (and How to Stop It) 

لمتابعي موقع ويب تايمز فقط
سنرسل لك كلمات رئيسية عالية الزيارة وعالية الربح CPC مجانا !
يمكنك إلغاء الاشتراك في أي وقت