كيف تتجنب أخطاء الورد بريس سؤال يحير كثير من المستخدمين وخاصة إذا كنت تريد حقًا أن يعمل موقعك بشكل صحيح وبدون مشاكل، فيجب عليك تجنب العديد من الأخطاء التي ترد في الورد بريس والسعي إلى تصحيحها بشتى الطرق.
كيف تتجنب أخطاء الورد بريس
هناك العديد من الخطوات الواجب اتباعها لتجنب الأخطاء في الورد بريس، والعلو الكبير بالموقع الخاص بك، أبرزها ما يلي:
لا تستخدم “المسؤول” لتسجيل الدخول
- يتم تعيين اسم مستخدم مسؤول موقع WordPress على المسؤول افتراضيًا، حيث أن الجميع على علم بهذا.
- فيهتم الهاكرز أكثر باقتحام هذا النوع من المواقع لأن الاسم يوفر عليهم نصف الجهد.
- فتبقى كلمة المرور، وإذا كانت ضعيفة، فسيكون بمقدورهم فعل ما يريدون مع موقعك (إذا لم يكونوا قد مروا بالفعل من خلاله).
- لذلك يمكن أن يُنسب هذا الاسم الافتراضي إلى WordPress (المسؤول).
- من فضلك لا تفعل هذا! هذا غير مبرر تماما لديك القدرة على تغييره! وتخلص من أي دلالات سلبية قد يحملها اسم Admin.
- لا تستخدم أبدًا اسم المستخدم “Admin” لموقعك على الويب واصنع ملف.
لا ينبغي التغاضي عن التحديثات على الورد بريس
- لا يزال بعض مستخدمي الورد بريس متهربين عندما يتعلق الأمر بإدارة مواقعهم ومدوناتهم، ولا يهتمون بنهج الصيانة الخاص بهم ؛ استمروا في الإنشاء والنشر دون تحديث مواقعهم لأحدث إصدارات الورد بريس.
- والأسوأ من ذلك كله، أن غالبية مستخدمي الورد بريس الغافلين يعتقدون أن التحديث إلى الإصدار الحالي قد يتسبب في تعطل مواقعهم.
- نتيجة لذلك، يواصل الكثيرون استخدام المكونات الإضافية والقوالب القديمة؛ لأنهم غير مستعدين لتحديثها.
تذكر عمل نسخ احتياطية
- عندما يكون لديك موقع ويب مباشر تعمل عليه وتبنيه بانتظام، ولكنك لا تدعمه بشكل منتظم.
- ماذا ستفعل إذا كنت مستاء؟ لذا اعتد على الاحتفاظ بنسخة احتياطية من موقع الويب الخاص بك، أو ستفقد كل شيء في غمضة عين.
- قد تنسى نسخ موقعك احتياطيًا، أو قد تجده مملاً وغير مثير للاهتمام لدرجة أنه يستهلك بعض الوقت … هناك طريقة للخروج!
- ليس من الضروري إجراء نسخ احتياطي يدويًا للموقع الخاص بك.
- يمكن استخدام المكونات الإضافية؛ لإجراء نسخ احتياطي للبيانات تلقائيًا وبشكل منتظم.
تقليل عدد محاولات تسجيل الدخول الفاشلة
- من الطبيعي ارتكاب أخطاء عند كتابة كلمة المرور بين الحين والآخر، ولكن ليس من المعتاد أن يرتكب المستخدم سبعة أخطاء في جلسة واحدة.
- إذا نسيت كلمة المرور الخاصة بي، فأطلبها باستخدام عنوان البريد الإلكتروني المسجل للموقع، لكن الإصرار على تكرار الخطأ أمر مشكوك فيه حقًا.
- لذلك سنحد من عدد المرات التي يُسمح فيها بحدوث خطأ أثناء إدخال كلمة المرور، وبعد ذلك لن يتمكن الزائر من المحاولة مرة أخرى.
- وسنعتمد على إضافة محاولات تسجيل الدخول المحددة التي تم إعادة تحميلها للسماح لنا بتنظيم عدد المرات المسموح بها، بالإضافة إلى الإعدادات الحرجة الأخرى.
- فانتقل إلى “الإعدادات” ثم “الحد من محاولات تسجيل الدخول” بعد تثبيت الامتداد.
التحقق بخطوتين عند تسجيل الدخول إلى WordPress
- حتى إذا كان اسم المستخدم وكلمة المرور صحيحين، فلا يزال هناك شيء يمكننا القيام به لمنع الوصول غير المصرح به.
- نحن نتحدث عن المصادقة ذات العاملين، مما يعني أن إدخال كلمة المرور الصحيحة لا يكفي للسماح للمستخدم بالدخول نحتاج أيضًا إلى إدخال رمز ثانٍ (متغير) نحصل عليه من مصدر موثوق.
- لهذا الغرض، نستخدم المكون الإضافي Two-Factor Authentication، الذي يساعدنا في تنفيذ ميزة الأمان المهمة لـ WordPress.
- انتقل إلى قائمة “الأعضاء”، ثم “حسابك”، وانتقل لأسفل إلى منطقة “خيارات المصادقة الثنائية” بعد تثبيت الامتداد، لتعلم وقتها كيف تتجنب أخطاء الورد بريس.
تدابير أمان الورد بريس باستخدام المكون الإضافي All In One WP Security
إنه أحد أقوى الحلول؛ لأنه يحتوي على عشرات الإعدادات التي تساهم في أمان WordPress، أهمها التالي:
أمان قاعدة البيانات لـ WordPress
قاعدة البيانات هي قلب الموقع يحتوي على محتوى وعضويات وإعدادات موقع وقواعد تسمح بإجراءات معينة أو لا تسمح بها وما إلى ذلك.
نتيجة لذلك، يكون لمستوى أمان قواعد البيانات الخاصة بك تأثير كبير على أمان WordPress، وبينما تكون قواعد البيانات محمية بشكل افتراضي، هناك شيء يمكن القيام به لتحسين مستوى الحماية.
نحتاج إلى إجراء تغيير طفيف على أسماء جداول قاعدة البيانات في هذه المرحلة، والبادئة القياسية للجداول هي WP، ويخزن هذا الجدول إعدادات تكوين الموقع.
تشفير الملفات في ووردبريس
- ملفات الورد بريس هي المكون الثاني الذي يعمل جنبًا إلى جنب مع قواعد البيانات، نظرًا لأنها تحتوي على ملفات مهمة تحدد كيفية عمل الموقع وكيفية تفاعله مع قواعد البيانات للحصول على البيانات.
- بدلاً من ذلك، تذكر الملفات بوضوح اسم قاعدة البيانات والمستخدم وكلمة المرور، وعلى هذا فإن تأمين موقع WordPress لا يمنع هذه الملفات من الحماية.
- انتقل إلى “Worpress Security” ثم “WordPress File Security” لتوفير حماية أقوى لملفات WordPress الخاصة بك.
اصطياد البرامج الضارة
- ليس من الضروري أن يكون الهاكر بشراً ؛ هناك أيضًا برامج تسبب الفوضى في مواقع الويب، وبما أنك قمت مسبقًا بتغيير رابط تسجيل الدخول إلى لوحة التحكم، فقد قمت بتضليل هذا البرنامج بشكل كافٍ.
- وللحصول على مزيد من الأمان، يمكننا إعداد مصيدة للقبض عليها إذا وصلت إلى رابط تسجيل الدخول الصحيح.
- تكمن الفكرة وراء المصيدة في إنشاء حقل سري غير مرئي للأشخاص ولكنه مرئي لهذه البرامج، والتي ستملأ الحقل بعد ذلك بالبيانات أثناء محاولة مهاجمة الموقع.
- عندما تصل البيانات من هذا الحقل إلى نظام الأمان في الموقع، فسوف يتعرف بسرعة على أن الشخص الذي يطلب الوصول إلى لوحة التحكم هو برنامج ضار وسيمنعه من أداء مهمته.
شاهد أيضًا: كيفية تغيير قوالب الورد بريس بطريقة صحيحة.
ختامًا: كيف تتجنب أخطاء الورد بريس يجب أن تتبع هذه الإجراءات التي ذكرناها في المقال عادة وليست إجراءً لمرة واحدة، لأن هذا يضمن حماية موقع الورد بريس الخاص بك من الاختراق على المدى الطويل.