خمس إضافات بسيطة تحمي موقعك من الاختراق
قم بتسجيل الدخول للقيام بالتعليق
تسجيل الدخول
يبحث الكثير من الناس عن طرق ووسائل لحماية مواقعهم من الاختراق ولزيادة نسبة الأمان قدر الإمكان، فكما هو معلوم عند اغلب مستخدمي الانترنيت لا توجد حماية بنسبة %100 على مستوى الامن المعلوماتي، مما يتطلب اخذ التدابير اللازمة لتفادي المشاكل التقنية والامنية التي تهدد أنشطة واعمال أصحاب المواقع الالكترونية.
الامر الذي يجعل الراغب في تأمين موقعه بين خيارين: الأول ان يستعين بخدمات الخبراء في مجال الامن السيبراني، والثاني هو القيام بالمهمة بشكل فردي دون الاستعانة بالغير، لكن ذلك يستحيل على العديد من الأشخاص الذين يعانون من نقص في الميزانية، وفي حالة انعدام كلا الحلين سيبقى موقعهم بدون مظلة حماية.
الوقاية خير من العلاج
كحل مبدئي لتجاوز هذه المرحلة يمكن الاسترشاد بمقالات ومصادر معلومات تتيح لهم إمكانية توفير الحماية جزئيا عن طريق تتبع عدة خطوات. سنشرح في هذا المقال كيف يمكن إضافة بعض التدابير لحماية موقعك الخاص من الزوار الغير مرغوب فيهم. كنموذج سنستهدف منصة ووردبريس WordPress لتوضيح بعض التفاصيل.
منصة ووردبريس WordPress1- إضافة HideLogin
هي إضافة تساعد إدارة الموقع على إخفاء صفحة الدخول للموقع بتحويل عنوان الرابط:
من (www.[yourwebsite]/wp-admin)
الى (www.[yourwebsite]/xxxxx) الحروف x هي أي كلمة او عبارة تختارها إدارة الموقع، وبالتالي تصبح صفحة الدخول متاحة لمن يعرف الرابط فقط.
يعد استخدام هذه الإضافة سهلا للغاية لتوفرها على خانات ومراحل مبسطة.
واجهة استخدام الاضافةيمكن تحميل الإضافة عن طريق الرابط التالي:
2- إضافة reCaptcha
يمكن استخدام هذه الإضافة المتوفرة مجانا لدى غوغل Google لتفادي الهجمات المتسلسلة باستخدام الروبوت على صفحة الدخول للموقع.
و هي تنقسم الى نسختين: reCAPTCHA v2 و reCAPTCHA v3.
3- حصر صلاحيات التصرف في الموقع لحساب المدير فقط
يجب اتخاذ الحذر اثناء اعطاء الصلاحيات لفريق العمل أو المطورين وغيرهم من الزوار لاحداث تعديل بالموقع، وذلك بحصر جميع الصلاحيات لدى مدير الموقع، و اعطاء صلاحيات محدودة و مؤقتة لباقي المطورين الفريلانسر.
4- تجنب الإضافات (Plugins) المشبوهة
الحذر من الاضافات و البرامج المشبوهة أو الجديدة هو أمر أساسي للوقاية من كل خطر محتمل أو دخيل على موقعك.
5- تحديث الإضافات والبرامج بشكل دوري
من المهم جدا تتبع صفحة التحديثات بشكل دوري وتحديث جميع الاضافات والبرامج لتجنب الضعف الأمني في موقعك.
لا يوجد نظام تشغيل آمن بنسبة 100%
هذه التدابير المؤقتة لا تغني عن الاستعانة بخبرة المتخصصين في مجال الامن المعلوماتي، وانما هي فقط وسيلة لتفادي المشاكل والاعطاب الناتجة عن الاختراق ريثما تتوفر الميزانية اللازمة لتوفير حماية ذات مستوى عالي للموقع. كما ان هذه الإضافات (Plugins) لا تقتصر على منصة ووردبريس WordPress فقط وانما يمكن استخدام إضافات مماثلة لها على باقي المنصات الأخرى.
ايمن امين
مترجم و كاتب مبدعليس كل ما يكتب يقرأ, وليس كل ما يقرأ يفهم, اما مشاركة التجارب فهي محض صدفة.
تصفح صفحة الكاتب