٦ خطوات لحماية موقعك الإلكتروني (المطور عبر الوردبريس) في حال كنت بتطور الموقع بنفسك أو بتطوره عن طريق جهة أو مستقل. حتى ما تخسر موقعك وتتعرض للتهكير وغيرها، تأكد إنك تتبع هذي الخطوات، وتأكد إن الجهة اللي سلمتك الموقع طبقت هذي الخطوات.
١- أول أمر كل حسابات الأدمن في الورد بريس ينتهي الدومين فيها بـ example.com/wp-admin المخترق يقدر يوصل للوحة التحكم بسهولة وبعدها يبدأ يخمن الباسورد لذلك أول خطوة تسويها إنك تغير رابط الادمن بحيث الناس ما تعرفها، تقدر تغيرها بسهولة عبر إضافة الـ (WPS Hide Login)
٢- إذا رابط موقعك خالي من s في https ولا يحتوي علي قفل. فبتقل ثقة الناس بالدفع عبر موقعك وتخزين الكلمة السرية، لذلك تأكد إنك تضيف ssl للموقع، وهناك استضافات تعطيك إياه مجانا، مثل:
٣- الثيمات والملحقات اللي في الموقع لابد تتحدث باستمرار، وعدم التحديث يسبب مشاكل في الموقع واختراقات، فتحديث الثيمات والملحقات بشكل دائم أو حول حالتها إلى (التحديث التلقائي enable auto-updates) بحيث تطلع من هذي الدوامة.
٤- إذا فعلت التحقق الثنائي، فأي محاولة دخول ما بتتم إلا بعد إدخال الكود، وبكذا تضمن إن ما في أحد بيدخل الموقع إلا عن طريق الكود، وممكن تحط خيار أكثر من ٥ محاولات يحظر Ip المستخدم من محاولة التخمين.
٥- تحكم في الصلاحيات الخاصة بالأعضاء ولا تعطيهم أكثر من الصلاحية المناسبة لهم من خلال Users/ الحسابات
٦- أخيرا لحماية الموقع من الهجمات والتصدي للمخترقين وإشعارك بذلك، تحتاج تضيف الـWAF هو اختصار لـWeb Application Firewall وفيه عدة ملحقات توفر هذي الخاصية ويرسل لك تقرير دوري حول موقعك، ومنها.
كافة هذه الملحقات متوفرة عبر الوردبريس وتقدر توصلها بسهولة من لوحة التحكم – plugins ثم add new