إضافة All In One WP Security

157 3 دقائق

إضافة All In One WP Security

إضافات حماية ووردبريس متعددة، ووتُعد إضافة All In One WP Security إحدى الحلول المتواجدة بقوة، لأنها توفر عشرات الإعدادات المساهمة في حماية ووردبريس بدرجة كبيرة، وبالطبع لن نتناول كل إعداداتها، ولكن سنختار منها ما يكمل عملنا السابق ويضيف إليه قيمة أعلى.

1. حماية قاعدة بيانات ووردبريس

قاعدة البيانات هي القلب النابض للموقع؛ حيث تشمل بيانات المحتوى والعضويات وإعدادات الموقع والقواعد التي تسمح أو لا تسمح بإجراءات معينة… إلخ، وبالتالي فإن حماية ووردبريس تتأثر جدًّا بدرجة أمن قواعد البيانات لديك، ومع أن قواعد البيانات محمية افتراضيًّا إلا أن هناك ما يمكن عمله لزيادة مستوى الحماية.

سنعمل في هذه الخطوة على إجراء تعديل بسيط في أسماء جداول قاعدة البيانات، والمعتاد أن تكون بادئة الجداول WP_ حيث تكون أسماء الجداول على النحو التالي WP_options وهذا الجدول هو الذي يحوي إعدادات ضبط الموقع. وتوجد جداول أخرى ذات أسماء ثابتة في جميع مواقع ووردبريس، كل جدول مختص بحفظ فئة معينة من البيانات كما رأيت سابقًا عند تغيير اسم المستخدم الافتراضي admin.

انتقل إلى “حماية ووربريس” ثم “حماية قاعدة البيانات” كما في الصورة التالية.

ومن هنا يمكننا تعديل بادئة قاعدة البيانات كما في الصورة التالية.

اكتب بادئة غير مألوفة لقاعدة بيانات موقعك، ثم اضغط “تغيير بادئة قاعدة البيانات”، وبهذا أنت تضلل المخترق وتبعده عن الأسماء الصحيحة للجداول فيصعِّب ذلك عملية الاختراق من خلال قواعد البيانات.

2. حماية ملفات ووردبريس

ملفات ووردبريس هي الشق الثاني الذي يعمل جنبًا إلى جنب مع قواعد البيانات، حيث يشمل ملفات هامة تحدد طريقة عمل الموقع وكيفية ارتباطه بقواعد البيانات لجلب المعلومات منها. بل تحتوي الملفات بوضوح على اسم قاعدة البيانات والمستخدم الخاص بها وكلمة مروره، وبناء على ذلك فإن تأمين موقع ووردبريس لا ينفك عن حماية تلك الملفات.

لتوفير حماية أقوى لملفات ووردبريس انتقل إلى “حماية ووربريس” ثم “حماية ملفات ووردبريس” كما في الصورة التالية.

نلاحظ في الصورة وجود عدد من الملفات باللون الأخضر عدا الأخير باللون الأصفر، والسبب في ذلك: عدم تطابق الأذونات (الصلاحيات) الحالية لهذا الملف مع الأذونات الموصى بها، ولجعلها كما ينبغي ما عليك إلا ضغط زر “مجموعة الأذونات الموصى بها” كما في الصورة.

هذه الأذونات تسمح للمستخدمين أو تمنعهم من الوصول إلى ملفات معينة، والتعديل عليها، وتنفيذ الأوامر المكتوبة فيها؛ وينبغي تفقد هذه الأداة من وقت لآخر وتطبيق الأذونات الموصى بها، حيث تُغيِّر بعض الإضافات أو القوالب هذه الأذونات أحيانًا لأداء مهام معينة.

3. مصيدة البرمجيات الخبيثة

ليست قاعدة أن يكون مخترق الموقع إنسانًا، بل توجد برمجيات تعيث في المواقع فسادًا كذلك، وبما أنك غيّرت رابط دخول لوحة التحكم سابقًا فقد ضللت هذه البرمجيات بدرجة كافية، ولمزيد من التأمين يمكننا إعداد مصيدة للإيقاع بها إذا وصلت إلى الرابط الصحيح لتسجيل الدخول.

تقوم فكرة المصيدة على وضع حقل مخفي لا يراه الإنسان وتراه تلك البرمجيات، وبالتالي ستملأ الحقل ببعض البيانات في أثناء محاولة الهجوم على الموقع؛ عندما تصل البيانات إلى نظام الحماية في الموقع من هذا الحقل سيفهم مباشرة أن الذي يطلب دخول لوحة التحكم برمجية خبيثة، وسيمنعها على الفور من إكمال عملها.

لتفعيل تلك المصيدة انتقل إلى “حماية ووردبريس” ثم “هجوم القوة العمياء” وفي الأعلى افتح تبويب “مصائد الروبوتات” كما في الصورة التالية.

ضع علامة صح أمام “تفعيل المصيدة في صفحة تسجيل الدخول” واضغط “حفظ الإعدادات” لتفعيل هذه الميزة المهمة لحماية موقع ووردبريس.

4. حماية بيانات مستخدمي WordPress

الحصول على بيانات مستخدمي الموقع -لا سيما المشرفين- جزء مهم من عمل المخترقين، ويسلكون طرقًا متعددة للحصول على تلك البيانات أو جزء منها، ومنها استخدام روابط بتكوين معين يؤدي إلى فتح صفحة العضو، وبالتالي محاولة الاستفادة من البيانات المتوفرة فيها.

ولمنع تلك الروابط من العمل وإظهار مستخدمي الموقع يمكننا الانتقال إلى “حماية ووردبريس” ثم “متفرقات” وفي الأعلى افتح تبويب “سرد المستخدمين” كما في الصورة التالية.

ضع علامة صح أمام ” تعطيل سرد المستخدمين” واضغط “حفظ الإعدادات”.

هذه أبرز الإعدادات المكملة للعمل السابق، وتحتوي الإضافة على خيارات أخرى كثيرة تعد من أفضل طرق تأمين موقع ووردبريس، أنصحك بالتجول فيها وضبط ما تراه مناسبًا لموقعك، ويساعدك في ذلك أن الإعدادات وما معها من توضيحات مترجم إلى اللغة العربية.