1- عدم تغيير رابط صفحة تسجيل الدخول للادمن عند تثبيت الـWordPress يكون رابط تسجيل الدخول هو الرابط الافتراضي ويجب تغيير هذا الرابط لآي رابط اخر لمنع الاشخاص الغير مصرح لهم من الوصول لها.
2- عدم استخدام SSL للموقع
تفيدك بحماية وتشفير البيانات الهامة مثل الارقام السرية ، و بطاقات الإئتمان والمعلومات الشخصية التي يتم ادخالها عبر موقعك.
3- عدم تغيير اسم المستخدم للـadmin
عند تثبيت الـWordPress يتم انشاء ادمن على الموقع ويكون اسم المستخدم admin.
اذا لم يتم تغيير اسم المستخدم قد يحاول الاشخاص تخمين كلمة المرور و بدء الهجمات على هذا الاساس.
4- استخدام كلمات مرور سهلة هناك العديد من الادوات التي تستطيع احيانا استخراج اسماء المستخدمين بالموقع من خلال بعض الاخطاء التي يقوم بها المدراء بالموقع.. واذا تم معرفة اسماء المستخدمين يستطيع المخترق بدء الهجمات مثل النقطة رقم 3.
5- عدم استخدام WAF
الـWAF هو اختصار لـWeb Application Firewall ، وهو جدار الحماية الذي يحمي موقعك من اي هجمات ويتصدى للمخترقين ووجوده مهم.
6- استخدام استضافات سيئة
مزايا الاستضافات تختلف من استضافة لاخرى ، بعضها يوفر لك نسخ احتياطي يومي ، لتستعيد موقعك اذا حدث اي اختراق. بعض الاستضافات توفر SSL مجاني. وغيرها من المزايا الاخرى مثل SSH و FTP وغيرها.
7- عدم اعطاء الصلاحيات المناسبه للمستخدمين
كثير من المواقع تعطي المستخدمين صلاحيات عاليه ، و فعلاً الشخص يحتاج فقط يحرر المقالات او يغير تعديلات بسيطة.
8- استخدام Plugins او Themes غير موثوقه
عند استخدام Plugins او Themes غير موثوقة ذلك قد يسبب مشاكل بموقعك و اختراقات فيجب التحقق من الادوات وغيرها من انها سليمة ولا تتعارض مع اي اشياء اخرى بالموقع.
9- عدم تفعيل التحقق الثنائي عند تفعيلك للتحقق الثنائي انت تحمي موقعك بشكل كبير حتى لو تم معرفة الرقم السري واسم المستخدم لايستطيع المُخترق الدخول الا بإستخدام الـ2FA.
10- عدم تحديث الـWordPress و الـPlugins و الـThemes يجب التحديث بإستمرار ، لان اغلب التحديثات تأتي لوجود بعض الثغرات بالإصدارات السابقة ، ولذلك يتم اصدار تحديث لحماية المواقع منها.
تعليقات
إرسال تعليق