كيفية حماية موقع WordPress الخاص بك باستخدام iThemes Security Pro

فيما يلي مراجعة موجزة لبرنامج iThemes Security Pro لتأمين CMS – WordPress المحبوب والمعرض للخطر بشكل متكرر.

يُمكّن WordPress حتى الأشخاص الذين لا يستخدمون الكمبيوتر من إنشاء موقع ويب وتشغيله في غضون دقائق. تخيل ما يمكن أن يفعله مجرم إلكتروني مدرب بشكل شيطاني بهذه البساطة.

يرجى ملاحظة أن WordPress الأساسية آمنة للغاية في حد ذاتها – تمثل فقط 0.5٪ من نقاط الضعف. لكن السمات والإضافات هي التي تفسد معادلة الأمان لأي موقع ويب.

في الوقت نفسه ، هذه الإضافات فقط هي التي تجعل WordPress ممكنًا.

تريد نموذج التقيد – قم بتثبيت مكون إضافي.

التفكير في حصة اجتماعية عائمة – هناك بعض المكونات الإضافية.

تنفيذ الوضع المظلم – هناك مكون إضافي لذلك أيضًا.

باختصار ، تجعل هذه المكونات الإضافية حياتنا مع WordPress سهلة للغاية.

ومع ذلك ، فإن المكونات الإضافية هي أيضًا السبب الجذري لمشاكل WordPress ، بنسبة 97.1٪ من الوقت. وتذهب نسبة 2.4٪ المتبقية إلى سمات WordPress الجميلة التي لا تنتهي والتي لا يمكننا العيش بدونها.

لذلك من الجيد دائمًا أن يكون لديك تدابير أمنية مناسبة ، خاصة عندما تعلم أن 30 ألف موقع يتم اختراقها كل يوم.

ولا ترتكب الخطأ الكلاسيكي المتمثل في التفكير في أنك لست كبيرًا بما يكفي لتحقيق هدف مربح. في الواقع ، تقع الشركات الصغيرة والمتوسطة الحجم فريسة بشكل متكرر أكثر من الشركات الكبيرة. السبب الأكثر شيوعًا هو عدم وجود بنية تحتية أمنية فعالة.

لذلك دعونا نعطي iThemes Security Pro نظرة تفصيلية لنرى كيف يحمينا.

ابدء

تُباع الخطة التمهيدية بمبلغ 80 دولارًا سنويًا ، وتأتي جميع خططها مع ضمان استرداد الأموال لمدة 30 يومًا. ابدأ بإنشاء حساب iThemes ، ودفع رسوم اشتراكك ، وتنزيل البرنامج المساعد.

بعد ذلك ، انتقل إلى مسؤول WordPress لتحميل وتنشيط iThemes Security Pro من قسم البرنامج المساعد.

  كيفية تنزيل رسائل البريد الإلكتروني لبرنامج Microsoft Outlook

بعد ذلك ، انقر فوق “الإعدادات” لبدء عملية الإعداد.

الإعداد مفصل للغاية ، مع خيارات تتيح لك تعديل كل شيء تقريبًا. بدلاً من ذلك ، يمكنك تخطي الإعدادات لفرض الحماية الافتراضية.

ميزات iThemes Security Pro

تسلط الأقسام التالية الضوء على بعض الميزات البارزة التي يمكن أن تكون مفيدة لتأمين موقع WordPress على الويب.

أمان تسجيل الدخول

هذه ثغرة أمنية كبيرة يتم استغلالها بشكل متكرر. ما يمكنك فعله هو فرض سياسات تسجيل صارمة مثل المصادقة ذات العاملين ، وكلمات المرور القوية ، وتسجيلات الدخول بدون كلمة مرور ، وما إلى ذلك.

بينما يمكنك العثور على مكونات إضافية منفصلة لكل ما يحدث على WordPress ، فإن الفكرة هي أن يكون لديك مكون إضافي واحد لتقليل سطح الهجوم.

يحميك iThemes أيضًا من محاولات تسجيل الدخول باستخدام القوة الغاشمة (التي تمت مناقشتها لاحقًا). غالبًا ما يستفيد هؤلاء من تعيين المستخدمين لأسماء مستخدمين وكلمات مرور سهلة التخمين.

لكن تعيين كلمة مرور قوية لا يكفي دائمًا. حسنًا ، قبل أن يخمن أي شخص كلمة المرور الصحيحة ، يمكن أن يؤدي الحجم الهائل لهذه الأحداث إلى جعل معظم مواقع الويب عديمة الفائدة للمستخدمين الفعليين.

تبدأ الموارد المحدودة في اللهاث بمجرد تحميل wp-admin الخاص بك بلا هوادة بواسطة روبوتات الهجوم.

لذا فإن أفضل شيء هو الحد من محاولات تسجيل الدخول بكلمة المرور.

لكن iThemes Security Pro يمضي خطوة للأمام ويساعد في مشاركة هؤلاء الممثلين السيئين عبر ميزة Network Brute Force الخاصة به. بالإضافة إلى ذلك ، يمكنك تمكين reCAPTCHA لحماية موقع الويب الخاص بك من البريد العشوائي.

وأخيرًا ، سوف تساعدك Magic Links على الدخول بينما يتم إغلاق كل الخيارات الأخرى أثناء الهجوم.

مجموعات

هذه ميزة ممتازة لتطبيق مجموعة خاصة من الشروط على قسم معين من المستخدمين. على سبيل المثال ، يمكنك إنشاء مجموعة من المحررين وجعلهم يستخدمون أقوى كلمات المرور أثناء التسجيل.

علاوة على ذلك ، هناك العديد من الطرق الأخرى لتتبع ومراقبة مجموعة معينة من المستخدمين.

  أين يجب أن تتفاخر عند بناء جهاز كمبيوتر (وأين لا يجب عليك ذلك)

وبالمثل ، يمكن للمرء التخلص من القيود مثل المصادقة الثنائية للموظفين المتميزين.

وعلى الرغم من أنه من السهل إضافة مجموعات WordPress الافتراضية (المحررين ، والمؤلفين ، والمشتركين ، وما إلى ذلك) ، يمكنك أيضًا إنشاء فئة مخصصة من المستخدمين المختارين بعناية لتعيين أذونات خاصة لهم فقط.

ثم هناك هذه الميزة لإضافة مضيفين معتمدين لتجنب حظر دخولك إلى موقعك. تذكر استخدام هذا الخيار فقط إذا كان لديك عنوان IP مخصص.

فرض تسجيل الخروج وتغيير كلمة المرور

تعد لوحة معلومات iThemes Security Pro مفيدة جدًا لتأمين موقع الويب الخاص بك في حالة حدوث أي هجوم.

يمكنك رؤية المستخدمين النشطين ، وفرض إعادة تعيين كلمة المرور بشكل فوري ، وفرض تسجيل الخروج بالكامل أو بشكل انتقائي.

يمكنك أيضًا الاستفادة من هذه الميزة لضمان أفضل ممارسات الأمان لموقع الويب الخاص بك بشكل عام. إلى جانب ذلك ، هناك شرط لتعيين عمر مخصص لكلمة المرور ، وبعد ذلك يكون المستخدم ملزمًا بتغيير كلمة المرور الخاصة به.

في نفس اللوحة ، يمكنك العثور على خيار تعيين عاملين عبر تطبيقات الهاتف المحمول أو البريد الإلكتروني أو رموز المصادقة.

يعمل هذا مع أي تطبيقات مصادقة تحتوي على وظائف TOTP (كلمات مرور لمرة واحدة مستندة إلى الوقت) ، مثل Google Authenticator و Authy وما إلى ذلك.

حماية القوة الغاشمة

هذه هي المنطقة التي يتألق فيها iThemes Security Pro حقًا. لديك العديد من الوسائل لدعم موقع الويب الخاص بك إذا واجهت عمليات تسجيل دخول متكررة تحاول شق طريقها بالقوة.

أولاً ، يمكنك قفل الجهات الفاعلة السيئة بعد تعيين عدد مخصص من عمليات تسجيل الدخول الفاشلة. علاوة على ذلك ، يمكنك تعيين فترة حظر لمنع المتسللين من المحاولة مرة أخرى بشكل متكرر.

ومع ذلك ، لا يكفي حظر الجهات الفاعلة السيئة لفترة زمنية محددة. لذلك ، يمكنك أيضًا تقييد المخالفين المتكررين بشكل دائم بعد عدد محدد من عمليات الإغلاق.

  كيفية إلغاء اشتراكك في Netflix

بالإضافة إلى ذلك ، لدى iThemes القدرة على حظر عناوين IP أو المضيفين بعد المحاولات الفاشلة. ويمكنك استخدام حد منخفض منخفض حقًا لضمان أقصى قدر من الأمان.

وبالمثل ، هناك خيار لتعيين عدد الإدخالات الخاطئة والفاصل الزمني للإغلاق لـ reCAPTCHA.

التحديثات وفحص الموقع

هناك مجال آخر مثير للقلق في موقع WordPress وهو المكونات الإضافية والسمات القديمة.

بينما يمكنك تمكين التحديث التلقائي من منطقة مسؤول WordPress ، فإن iThemes Security يضع كل ذلك تحت غطاء واحد.

حتى تتمكن من إدارة السمة و WordPress core وتحديثات المكون الإضافي من قسم إدارة الإصدارات.

كما أنه يدعم تعيين تأخير لتحديث المكونات الإضافية ، وينطبق الشيء نفسه على السمات. ومع ذلك ، يوصى عادةً بالحصول على التحديثات على الفور دون انتظار.

بالإضافة إلى ذلك ، يمكنك تشغيل Site Check الذي ينبهك في حالة حدوث أي تغيير جدير بالملاحظة في قاعدة بيانات WordPress.

ويمكنك تضمين / استبعاد مسارات ملفات محددة من فحص تغيير الملف. إلى جانب ذلك ، هناك خيار الفحص التلقائي ، والذي يحدث مرتين في اليوم.

استنتاج

لذلك كان هذا مسحًا قصيرًا لـ iThemes Security Pro. تجعل الميزات من السهل التوصية بهذا للاستخدام الشخصي والمهني.

ولكن إذا كنت تبحث عن بديل ، فجرّب SUCURI أو مالكير

ومع ذلك ، ليس كل شيء في يد مالك موقع الويب. تحتاج بعض الأمور المهمة إلى اهتمام مضيف الويب. يمكنك التحقق من إجراءات أمان الاستضافة هذه والتحقق مما إذا كان مضيف الويب الخاص بك جاهزًا لأسوأ يوم ممكن.