يجب أن يهتم كل شخص يمتلك، أو يبني، أو يدير أو يستضيف مواقع ووردبريس بالأمن، ليس لأن ووردبريس منصة غير آمنة بل لأنه نظام إدارة المحتوى الأشهر في العالم وهو هدف سهل للمخترقين ولذلك لا يجب على مدونات ووردبريس التوقف عن الحديث حول أمن ووردبريس.
من فوائد الاهتمام الكبير بالأمن وجود مجموعة كبيرة من الحلول لمعالجة ذلك، فعلى سبيل المثال، توجد أدوات مراقبة أمنية مثل WP Checkup ستهتم بالجزء الأول من المعركة ضد نقاط ضعف ووردبريس، ولكن هذا ليس كافيًا، ستحتاج أيضًا إلى أدوات تمكنك من إصلاح الثغرات الأمنية والانتهاكات.
هذا هو سبب وجود إضافات ووردبريس أمنيّة، وبالتأكيد، يجب عليك استخدام أدوات أخرى وجدران حماية خارج ووردبريس، لكن هذه الإضافات تساعدك على وضع جدار دفاعي قوي داخل موقعك، وإذا لم تكن معتادًا على إضافة Defender، فأنصحك بإلقاء نظرة عليها.
يوجد الكثير من الأشياء داخل هذه الإضافة – في كلا الإصدارين المجاني والمدفوع- لذلك لنكتشفهم ونرى كيف يمكنك الاستفادة القصوى من هذه الإضافة.
دافع عن موقع ووردبريس الخاص بك باستخدام النسخة المجانية من إضافة Defender
بالنسبة إلى الأشخاص الخائفين من الانتقال مباشرة إلى إضافة ووردبريس مدفوعة (خاصة لواحدة تتعامل مع أمن ووردبرس) دون تجربتها، هنالك أخبار جديدة، يمكنك تحميل Defender مجانا من مستودعات ووردبرس.
لنلق نظرة فاحصة على المميزات التي تحتاجها للاستفادة من النسخة المجانية من Defender والحصول على أقصى استفادة لزيادة الأمن الخاص بك:
تحصين تسجيل دخول ووردبريس
على الرغم من أن لوحة تحكم Defender تركز على أشياء مثل ترتيب قاعدة البيانات وإضافة تدابير أمنية جديد إلى أشياء مثل PHP ومحرر الملفات، إلا أنني أقترح عليك بالبدء في قسم IP Lockouts من الإضافة.
صحيح أن Defender يعطي أولوية لفحص (Scanning) وتنظيف (cleanup) ووردبريس من داخل لوحة التحكم، لكن، على الرغم من ذلك، تأكد من إغلاق بابك الأمامي أولًا (على سبيل المثال صفحة تسجيل الدخول).
عندما تحصّن تسجيل الدخول ضد هجمات القوة العمياء (brute force) عن طريق التأكد من عناوين IP والقوائم السوداء، فستتمكن من استخدام هذه الإضافة لتنشيط المراقبة (monitor) وإصلاح موقعك.
ابدأ بـ Advanced Tools، فسيتيح لك هذا القسم تشغيل المصادقة الثنائية (two-factor authentication) لمستخدمي ووردبريس.
بالإضافة إلى ذلك، توجد إعدادات إضافية يجب تكوينها، مع هذه الخيارات، يمكنك تسهيل الحصول على أداة مصادقة جوجل (Google Authenticator) للمستخدمين، ويمكنك أيضًا استخدامها لمراقبة المستخدمين والتأكد من التزامهم بأفضل الممارسات لتأمين كلمة المرور.
الآن، لننتقل إلى قسم IP Lockouts، ويمكنك استخدام هذه الأساليب لتحصين عملية تسجيل الدخول:
- قواعد تسجيل الدخول، والقيود، وعمليات الإغلاق (Lockouts).
- حظر برامج التتبع عن طريق خطأ 404.
- حظر IP ووضعه في القائمة السوداء (أو وضعه في القائمة البيضاء).
لا تنسَ أيضًا استخدام إعدادات Logs و Notifications لإعلامك بانتظام عند حدوث محاولات دخول خبيثة إلى نظام تسجيل الدخول.
اتبع إجراءات الأمان الموصى بها
من الأفضل لو ألقى شخصا ما نظرة على موقعك وأخبرك ماذا تفعل؟
هذا ما يفعله Defender عن طريق Security Tweaks، وليس هذا فقط بل يقدم لك تفسيرات كاملة لكيفية تأمين موقعك بنجاح:
سيخبرك Defender أيضًا أين توجد المسائل الخطرة وكيفية إصلاحها:
وهذا سيسهّل عليك تحديد نقاط ضعف موقعك وكيفية إصلاحها، ما عليك سوى الضغط على زر “Fix the Issue” عندما تكون مستعدًا أو “Ignore” لتخطيه والانتقال إلى الخطوة التالية.
افحص ملفاتك
هل قلقت على ما سيفعله المخترقون بملفاتك خلف الكواليس؟ على سبيل المثال، صفحة الموت البيضاء أو بعض الثغرات الواضحة في واجهة موقع ووردبريس قد تُكسِب شخصًا ما وصولًا غير مبرر، لكن كيف يفترض بك أن تعرف حدوث ذلك في قاعدة بياناتك؟ فهي ليست كتمشيط ملفاتك أو البرمجة بالأسلوب المعتاد، فكيف يمكنك اكتشاف شيء مثل هذا؟
ستهتم إضافة Defender بهذا لك على المستوى الأساسي.
عندما تستخدم أداة File Scanning، سيفحص Defender الملفات الأساسية وللكشف عن أي تغيير لم يتوقع العثور عليه، فإذا اكتشف أي من هذا، فسينذرك Defender بذلك، وللحصول على هذه التنبيهات، تأكد من تحديث الإعدادات في File Scanning لكي تظهر للشخص المناسب وحتى تعرف ما الذي تبحث عنه بالضبط (إذا اخترت تخصيص الرسالة).
وبمجرد رؤيتك لنتائج الفحص، لديك خياران، إما إصلاحها واستعادة الملف مرة أخرى بضغطة زر واحدة، أو إذا كنت تعرف الملف وترغب في الاحتفاظ به كما هو، فتجاهل هذا التحذير ببساطة.
دافع عن موقع ووردبريس الخاص بك عن طريق إضافة Defender المدفوعة
إذا كنت تملك عضوية في WPMU DEV أو كنت تنوي ترقية الإضافة Defender إلى الإصدار المدفوع، فهذا القسم لك.
تتشابه النسخة المدفوعة مع النسخة المجانية عند تشغيلها لأول مرة في ووردبريس، لذلك لا تنزعج، فعلى الرغم من امتلاكها لنفس لوحة التحكم، إلا أنها تمتلك مجموعة كبيرة من مميزات الأمنية الإضافية لموقعك.
وهذه التي تحتاج إلى الاستفادة منها الآن:
التحقق من حالة القائمة السوداء
لا أحد يريد أن يكون في القائمة السوداء، وخاصة عندما يتعلق الأمر بموقع ووردبريس.
وإذا لم تعرف هذا، فهذا يعني أن محركات البحث حظرت موقعك لأنه يشكل تهديدًا أمنيًا للمستخدمين، ومع ذلك، فليس كما لو كانت جوجل سترسل إليك رسالة إلكترونية تقول فيها "أهلا، قررنا حظر موقعك من البحث”، لكن بدلًا من ذلك، ستحتاج إلى أداة مثل هذه لتخبرك عندما يحدث ذلك.
بمجرد أن يكتشف Defender أن موقعك أُدرج في القائمة السوداء، يمكنك بدء البحث في جميع عمليات الفحص والسجلات لتحاول معرفة مصدر الخرق وإغلاقه في أسرع وقتٍ ممكن.
عمليات فحص تلقائية
في النسخة المجانية من هذه الإضافة، ستجد خدمة فحص ومراقبة أمنيّة مدمجة في Defender، ومع ذلك، ماذا لو كان بإمكانك جعلها أسهل لفحص موقعك وإعلامك بالنتائج؟ وماذا لو رغبت في فحص المشاكل في أجزاء غير الجوهر؟
حسنًا، هذا هو سبب ترقيتك إلى النسخة المدفوعة.
باستخدام الإضافة المدفوعة، يمكنك فحص:
- جوهر ووردبريس.
- إضافات قوالب ووردبريس.
- شيفرات برمجية مشبوهة موجودة في موقعك.
ويمكنك أتمتة الفحص أيضًا حتى تتمكن من الاطمئنان أن شخص آخر يراقب أمن موقعك حسب حاجتك.
تلقي سجلات التدقيق
بالإضافة إلى مراقبة الجوهر والبرامج المثبتة في ووردبريس، يمكنك أيضًا تشغيل سجلات التدقيق (audit logs) داخل Defender.
سيراقب Defender بشكل افتراضي جميع الخطوات التي تقوم بها على موقعك، اعتبره نظام مراقبة خاص يخبرك من قام بالفعل، لأي ملف وفي أي وقت. وهذا الأمر مفيد عند تعقب تصرفات المخترقين في موقعك، بالإضافة إلى أنه مفيد عندما "يكسر” موظف أو عميل شيئًا وتحتاج إلى معرفة ما الذي حدث.
تسمح لك Event Logs بإجراء عمليات بحث أكثر تفصيلًا في السجلات لتحديد الأماكن التي انحرفت فيها الأمور، مما يوفر لك الوقت لتحري الخلل وإصلاحه عندما تشعر بالعجز عن رؤية سبب المشكلة.
إنشاء تقارير أمنية مخصصة وتلقائيّة
هذه طريقة أخرى تجعل فيها النسخة المدفوعة أمن موقعك أسهل بالنسبة لك.
بالتحديد، توجد ثلاثة تقارير أمنية يمكنك إنشاؤها، تخصيصها وجدولتها في Defender:
- فحص الملفات.
- سجلات التدقيق.
- إغلاق IP.
ذكرنا كل واحد منها في هذا المقال، لكن ما لم نذكره كان كم من السهل تخصيصه وأتمتة إرسال هذه التقارير الأمنية إليك (ولبقية المسؤولين) عن استخدام النسخة المدفوعة.
عملية الإعداد سهلة للغاية:
ببساطة، اختر التكرار والوقت التي ترغب فيه في الحصول على التقرير ومن ثم ستعرف ما الذي يحدث من الإغلاق إلى نشاط مدقق دون الحاجة إلى تسجيل الدخول مرة أخرى إلى ووردبريس.
خاتمة
ليس الهدف من إضافات ووردبريس تركيبها وتركها، فإذا أردت حقًا الاستفادة من جميع مميزات Defender (ناهيك على إضافات ووردبريس الأخرى) ستحتاج إلى معرفة كيف تعمل، وبهذه الطريقة، يمكنك ضبطها لتحسين سير العمل وزيادة النتائج.
ترجمة -وبتصرّف- للمقال Get the Most Out of Defender and Maximize WordPress Security لصاحبته Brenda Barron.
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.