نظرًا لأن ووردبريس هي أداة شائعة لإعداد المدونات ، فيمكنها بسهولة جذب انتباه المتسللين. يمكنك العثور على أحدث التهديدات هنا وسوف تفهم ما أعنيه.
لحسن الحظ ، يمكنك اتخاذ عدد من الإجراءات للقضاء على مثل هذه التهديدات الأمنية في مهدها.
ستظهر هذه المقالة 10 طرق فعالة يجب عليك استخدامها الآن لجعل blogger أكثر أمانًا.
تأمين تسجيل الدخول
ربما لاحظت أن admin هو اسم المستخدم الافتراضي في مدونة بلوجر الخاصة بك. جميع المتسللين يعرفون ذلك أيضًا. لذا ، قم بتغيير هذا في أقرب وقت أمس. إلى جانب ذلك ، استخدم Captcha لتسجيل دخول المستخدم كوسيلة للحماية من الهجوم الصريح الغاشم.
لتنفيذ اختبار Captcha ، يمكنك استخدام BWS Plugins. ستجد أن المكوّن الإضافي Captcha مفيدًا في التحكم في الرسائل غير المرغوب فيها أيضًا.
لا تعلن عن إصدار مدونة بلوجر الخاصة بك إلى العالم
عادةً ما تنشر مواقع بلوجر عادةً رقم إصدار ، مما يسهل على الزائرين معرفة ما إذا كنت تعمل على إصدار قديم وغير مصحح من بلوجر.
سيؤدي كشف رقم إصدار موقع blogger الخاص بك إلى جعله عرضة للتهديدات والهجمات الأمنية. بينما يمكنك خلع إصدار بلوجر من صفحة الويب الخاصة بك ، تحتاج إلى إجراء تغيير إضافي: انتقل إلى دليل تثبيت بلوجر الخاص بك وحذف ملف readme.html من الدليل لأنه يعلن أيضًا عن إصدار موقع بلوجر الخاص بك إلى العالم .
يحتوي عدد من مظاهر بلوجر على روابط تسجيل دخول لمنحك وصولاً سهلاً إلى صفحة تسجيل الدخول. لا تحتاج إلى الكشف عن صفحة تسجيل الدخول الخاصة بك بطريقة تدعو الجميع بما في ذلك المتسللين للوصول إليها.
لذلك ، إذا كان لديك موضوع يحتوي على رابط تسجيل الدخول ، فيجب إزالته. إذا لم تتمكن من إزالته ، ففكر في تغيير السمة.
عمل نسخة احتياطية تلقائيًا من مدونتك
مع النسخ الاحتياطية المنتظمة ، يمكنك التعافي بسهولة من أكثر الاختراقات فتكًا. في الواقع ، بنقرة واحدة ، يمكنك استعادة الموقع بالكامل.
بالإضافة إلى ذلك ، قبل إجراء أي تغييرات مهمة على موقعك مثل ترقية إصدار blogger أو تثبيت مكون إضافي جديد ، تأكد من عمل نسخة احتياطية. البرنامج المساعد Better WP Security ، يمكنك جدولة الوظائف مرة أخرى وتعزيز الأمان لمدونتك.
أضف مصادقة كلمة المرور إلى مجلد WP-admin
إذا كنت تريد إبعاد المتسللين عن مدونتك ، فاجعلهم يصعب عليهم اختراق صفحة تسجيل الدخول الخاصة بك. لتحقيق ذلك ، أضف حماية كلمة المرور إلى مجلد “WP-admin”. سيضمن ذلك أن أي شخص يدخل إلى هذا المجلد سيحتاج إلى كتابة كلمة المرور واسم المستخدم الصحيحين (بصرف النظر عن تسجيل دخول المستخدم).
إن أبسط طريقة لإضافة مصادقة كلمة المرور هي من خلال لوحة التحكم. ما عليك سوى تسجيل الدخول إلى لوحة التحكم CPanel الخاصة بك ثم تحديد هذا الخيار – “أدلة حماية كلمة المرور”.
إضافة روابط للوقاية من النسخ / اللصق
لا تحتاج إلى أي أدوات معقدة لسرقة محتوى الويب. إنها سهلة مثل نسخ المقالة ولصقها في مكان آخر. إلى جانب ذلك ، لا داعي للقلق بشأن التنسيق لأنه سيتم نسخه أيضًا!
حسنًا ، بدأت مؤخرًا في استخدام خدمة رائعة ، تُعرف باسم Tynt. بينما لن يقوم Tynt بتعطيل نسخ المحتوى الخاص بك ، فإنه يضيف عنوان URL للإحالة إلى مدونتك في أي وقت يقوم فيه شخص ما بنسخ المحتوى من مدونتك.
ستظهر النتيجة على هذا النحو – محتوى منسوخ + اقرأ المزيد على www.example.com.
قم بإعداد تأليف Google الخاص بك
عندما يكون هناك محتوى مكرر ، قد تقرر محركات البحث المحتوى الذي يستحق ترتيبًا أقل من خلال معرفة
المحتوى الذي تم نشره سابقًا.
ومع ذلك ، هذا ليس دائمًا كافيًا ، خاصةً إذا سرق شخص لديه مدونته ترتيبًا أعلى المحتوى الخاص بك.
في مثل هذا السيناريو ، قد يستمر المحتوى المسروق في تلقي المزيد من عصير الارتباط.
وهنا يأتي دور تأليف Google في متناول اليد. إذا تم تأكيد حقوق التأليف الخاصة بك ، تقل احتمالية تصنيف
المحتوى الخاص بك أقل من المحتوى المشابه الذي تمت سرقته ونشره على موقع آخر.
تعطيل الارتباط الساخن
عندما يقوم شخص ما بنسخ مقالتك ، فمن المحتمل أن يقوم أيضًا بنسخ الصور داخل المقالة. بعد أن ينشر اللص
مشاركتك على مدونته ، ستشير عناوين URL للصور إلى الخادم الخاص بك.
وبالتالي ، ستتلقى استضافتك حملاً إضافيًا ، مما يخفض أداء مدونتك.
يُسمى النسخ المباشر للصور من مدونة شخص ما بالربط السريع.
الخبر السار هو أن هناك طريقة لمساعدتك على تجنب كل هذه الصداع والحل هو CloudFlare.
تثبيت المكونات الإضافية الموثوقة فقط
يمكن للمتسللين الوصول بسهولة إلى blogger من خلال المكونات الإضافية التي تثبتها. عند تثبيت مكون إضافي
يمكنك من الوصول إلى الملفات الأساسية الموجودة في تثبيت بلوجر الخاص بك. هذا هو السبب في أنك بحاجة إلى
توخي الحذر عند تثبيت أي مكون إضافي لمدونتك.
فيما يلي أربعة اعتبارات رئيسية يجب عليك القيام بها قبل تثبيت أي مكون إضافي
اولا. تأكد من وجوده في دليل الإضافات على blogger.org
ثانيا. تحقق من التصنيف
ثالثا. عدد التنزيلات
رابعًا. تحقق من مراجعات الطرف الثالث
قم بتثبيت البرنامجين الإضافيين للأمان
يمكنك تثبيت اثنين من المكونات الإضافية الأمنية القوية التي ستبقي المتسللين قيد التشغيل من مدونتك. وهذه هي:
Wordfence
يحتوي المكون الإضافي الأمني هذا على ميزات رائعة: فهو يحد من محاولات تسجيل الدخول ويفحص المظاهر
والمكونات الإضافية مقابل إصدارات مستودع بلوجر الخاصة بك للتغييرات ؛ فحص التعليقات بحثًا عن عناوين
URL للتصيد والبرامج الضارة ، والتحقق من وجود أي مكونات إضافية قديمة. Wordfence هو مكون إضافي رائع يمكنك الحصول عليه مجانًا.
Limit Login Attempts
باستخدام هذا البرنامج المساعد ، يمكنك منع التهديدات من صفحة تسجيل الدخول إلى blogger الخاصة بك. يمكّنك من
تقييد عدد المرات التي يمكن فيها للمستخدمين (بناءً على عنوان IP أو ملف تعريف الارتباط) محاولة تسجيل الدخول إلى مدونتك الخاصة دون جدوى.
تثبيت جدار حماية
أخيرًا ، لحماية مدونتك من القرصنة ومحاولات الأمان الأخرى ، يجب عليك تثبيت OSE Firewall ، وإنشاء Open Source Excellence.
يحتوي جدار الحماية هذا على ماسح ضوئي مدمج يقوم بفحص مدونتك بحثًا عن أي رموز ضارة. إلى جانب ذلك
يحتوي على ميزة جديدة لمكافحة البريد العشوائي ستبقي مدونتك خالية من البريد العشوائي.
يمكنك اتباع الخطوات المذكورة أعلاه لحماية مدونتك المدعومة من بلوجر ضد الوصول غير المرغوب فيه وأيضًا
لإبقاء لصوص المحتوى في وضع حرج (على الرغم من أنني لم أجد بعد أداة مؤكدة لإيقاف سرقة المحتوى من مدونتي).
الآن ، أشعر بالفضول لمعرفة الطرق التي تستخدمونها لتأمين مدونتك. هل تستخدم ملحقات أمان أخرى أو طرق
أخرى غير مدرجة في هذه القائمة؟ يرجى أخذ دقيقة ومشاركة شيء ما في التعليقات
http://dlvr.it/RdqG27
http://dlvr.it/RdqG27