- بواسطة x32x01 ||
لو عندك موقع شغال على ووردبريس، يبقى الأمان مش رفاهية… ده ضروري جدًا! 
الهجمات السيبرانية بقت بتزيد يوم بعد يوم، والمخترقين بقوا أذكى من أي وقت فات، وبيستهدفوا المواقع الضعيفة اللي فيها ثغرات بسيطة.
في البوست ده هنتكلم بطريقة سهلة وواضحة عن أهم الخطوات اللي لازم تعملها علشان تحمي موقعك من أي اختراق أو تسريب بيانات.
استخدم كلمة مرور قوية ومميزة
أول وأهم خطوة هي الباسورد! متخليش كلمة السر بتاعتك سهلة زي "123456" أو "admin" 
، لأن دي أول حاجة الهاكر بيجربها.
خلي الكلمة طويلة (على الأقل 12 حرف) وتكون فيها:
مثال لكلمة مرور قوية:
كده تبقى صعبة جدًا على أي محاولة تخمين أو هجوم Brute Force.
نصيحة إضافية
:
استخدم مدير كلمات مرور زي Bitwarden أو 1Password علشان تحفظ الباسوردات بطريقة آمنة بدل ما تكتبها في ورقة أو نوت على الموبايل.
حدّث ووردبريس والإضافات أول بأول
واحدة من أكتر الأخطاء المنتشرة إن الناس تسيب التحديثات متأخرة!
التحديثات دي مش مجرد مميزات جديدة، دي كمان إصلاحات أمان مهمة جدًا
.
لو استخدمت إصدار قديم من ووردبريس أو Plugin، ممكن يكون فيه ثغرة مفتوحة يخترق منها أي حد موقعك.
علشان كده:
وده مثال بسيط بكود PHP يوقف أي Plugin مش مفعل تمامًا:
الكود ده ممكن تحطه في functions.php وهيمنع أي إضافة قديمة من العمل في الخلفية.
استخدم إضافات الحماية
ووردبريس بيسمحلك تضيف إضافات قوية جدًا بتساعدك في الحماية زي:
الإضافات دي بتقدملك:
لو عايز كود بسيط يسجّل أي محاولة تسجيل دخول فاشلة، جرب ده:
كده أي محاولة تسجيل فاشلة هتتسجل في لوج السيرفر، وساعتها تقدر تراجعها وتشوف لو في حد بيحاول يدخل غصب.
فعّل المصادقة الثنائية (2FA)
ميزة المصادقة الثنائية بقت أساسية في كل المواقع الكبيرة.
هي عبارة عن إنك لما تسجل دخول، مش بيكفي تكتب الباسورد بس، لازم كمان تدخل كود بيتبعت ليك على الموبايل أو البريد.
تقدر تفعلها عن طريق إضافات زي:
خليك جاهز بالنسخ الاحتياطي الدائم
النسخ الاحتياطي هو شبكة الأمان بتاعتك وقت الأزمات!
تخيل موقعك حصل فيه مشكلة أو تم اختراقه؟
لو عندك Backup حديث، تقدر ترجعه في دقيقة وتكمّل عادي.
أفضل الإضافات للنسخ الاحتياطي:
خلي النسخ الاحتياطية تتخزن على سيرفر خارجي أو Google Drive، مش في نفس سيرفر الموقع، لأن لو السيرفر حصل له اختراق أو تلف، النسخة الاحتياطية كمان هتضيع.
استخدم شهادة SSL لتأمين الاتصال
لو موقعك لسه بيبدأ بـ
دي بتحمي بيانات المستخدمين (زي بيانات تسجيل الدخول) من أي حد ممكن يعترض الاتصال.
تقدر تركب SSL مجانًا باستخدام خدمة Let’s Encrypt أو من خلال استضافة موقعك نفسها.
وفي بعض الإضافات بتسهل الموضوع جدًا زي Really Simple SSL.
حدّد صلاحيات المستخدمين بحذر
لو عندك موقع فيه أكتر من مستخدم، متديش صلاحيات الـ Admin لأي حد.
خلي كل مستخدم له الصلاحيات اللي يحتاجها بس:
الكود الجاي مثال بسيط يراجع صلاحيات المستخدم قبل ما يسمحله بحذف حاجة:
كده أي مستخدم مش أدمن مش هيقدر يحذف حاجة.
راقب موقعك باستمرار
مفيش أمان كامل من غير مراقبة.
تابع دايمًا اللوجات (Logs) وتأكد إن مفيش أنشطة مشبوهة.
استخدم أدوات زي Google Search Console علشان تعرف لو في صفحات اتأرشف فيها مشاكل أو تم التلاعب بيها.
اجعل موقعك سريع وخفيف
المواقع البطيئة بتتعرض لهجمات أكتر، لأن السيرفر بيكون ضعيف وسهل ينهار.
استخدم شبكة CDN زي Cloudflare لتحسين السرعة والأمان في نفس الوقت.
وخلي في Plugin زي WP Rocket أو LiteSpeed Cache لتسريع تحميل الصفحات.
خلاصة الكلام
أمان موقعك ووردبريس مش خطوة واحدة، لكنه نظام كامل لازم يتراجع باستمرار.
خلي عندك روتين أسبوعي تراجع فيه التحديثات، النسخ الاحتياطي، والأنشطة الغريبة.
ومتنساش دايمًا إن الوقاية أفضل بكتير من العلاج.
الهجمات السيبرانية بقت بتزيد يوم بعد يوم، والمخترقين بقوا أذكى من أي وقت فات، وبيستهدفوا المواقع الضعيفة اللي فيها ثغرات بسيطة.
في البوست ده هنتكلم بطريقة سهلة وواضحة عن أهم الخطوات اللي لازم تعملها علشان تحمي موقعك من أي اختراق أو تسريب بيانات.
استخدم كلمة مرور قوية ومميزة 
أول وأهم خطوة هي الباسورد! متخليش كلمة السر بتاعتك سهلة زي "123456" أو "admin" ، لأن دي أول حاجة الهاكر بيجربها.خلي الكلمة طويلة (على الأقل 12 حرف) وتكون فيها:
- حروف كبيرة وصغيرة (A و a)
- أرقام (0-9)
- رموز زي (!@#%)
مثال لكلمة مرور قوية:
My$ite@2025!كده تبقى صعبة جدًا على أي محاولة تخمين أو هجوم Brute Force.
نصيحة إضافية
:استخدم مدير كلمات مرور زي Bitwarden أو 1Password علشان تحفظ الباسوردات بطريقة آمنة بدل ما تكتبها في ورقة أو نوت على الموبايل.
حدّث ووردبريس والإضافات أول بأول 
واحدة من أكتر الأخطاء المنتشرة إن الناس تسيب التحديثات متأخرة!التحديثات دي مش مجرد مميزات جديدة، دي كمان إصلاحات أمان مهمة جدًا
.لو استخدمت إصدار قديم من ووردبريس أو Plugin، ممكن يكون فيه ثغرة مفتوحة يخترق منها أي حد موقعك.
علشان كده:
- فعل التحديث التلقائي للـ WordPress core.
- راجع الإضافات (Plugins) والقوالب (Themes) دايمًا.
- امسح أي إضافة أو قالب مش بتستخدمه.
وده مثال بسيط بكود PHP يوقف أي Plugin مش مفعل تمامًا:
PHP:
<?php
add_action('admin_init', function() {
deactivate_plugins(array('old-plugin/old-plugin.php'));
});استخدم إضافات الحماية 
ووردبريس بيسمحلك تضيف إضافات قوية جدًا بتساعدك في الحماية زي:- Wordfence Security
- Sucuri Security
- iThemes Security
الإضافات دي بتقدملك:
- جدار حماية (Firewall) ضد الهجمات.
- فحص تلقائي للملفات المشبوهة.
- تنبيهات فورية لو في محاولة اختراق.
لو عايز كود بسيط يسجّل أي محاولة تسجيل دخول فاشلة، جرب ده:
PHP:
<?php
add_action('wp_login_failed', function($username) {
error_log("Failed login attempt for user: $username");
});فعّل المصادقة الثنائية (2FA) 
ميزة المصادقة الثنائية بقت أساسية في كل المواقع الكبيرة.هي عبارة عن إنك لما تسجل دخول، مش بيكفي تكتب الباسورد بس، لازم كمان تدخل كود بيتبعت ليك على الموبايل أو البريد.
تقدر تفعلها عن طريق إضافات زي:
- Google Authenticator
- Two Factor Authentication
خليك جاهز بالنسخ الاحتياطي الدائم 
النسخ الاحتياطي هو شبكة الأمان بتاعتك وقت الأزمات!تخيل موقعك حصل فيه مشكلة أو تم اختراقه؟
لو عندك Backup حديث، تقدر ترجعه في دقيقة وتكمّل عادي.
أفضل الإضافات للنسخ الاحتياطي:
- UpdraftPlus
- BackWPup
- BlogVault
خلي النسخ الاحتياطية تتخزن على سيرفر خارجي أو Google Drive، مش في نفس سيرفر الموقع، لأن لو السيرفر حصل له اختراق أو تلف، النسخة الاحتياطية كمان هتضيع.
استخدم شهادة SSL لتأمين الاتصال 
لو موقعك لسه بيبدأ بـ http:// بدل https://، يبقى لازم تركب شهادة SSL فورًا.دي بتحمي بيانات المستخدمين (زي بيانات تسجيل الدخول) من أي حد ممكن يعترض الاتصال.
تقدر تركب SSL مجانًا باستخدام خدمة Let’s Encrypt أو من خلال استضافة موقعك نفسها.
وفي بعض الإضافات بتسهل الموضوع جدًا زي Really Simple SSL.
حدّد صلاحيات المستخدمين بحذر 
لو عندك موقع فيه أكتر من مستخدم، متديش صلاحيات الـ Admin لأي حد.خلي كل مستخدم له الصلاحيات اللي يحتاجها بس:
- الكاتب: يكتب ويعدل مقالاته.
- المحرر: يراجع المقالات.
- المدير: هو اللي يتحكم في الإعدادات.
الكود الجاي مثال بسيط يراجع صلاحيات المستخدم قبل ما يسمحله بحذف حاجة:
PHP:
<?php
add_action('before_delete_post', function($post_id) {
if (!current_user_can('administrator')) {
wp_die('مش مسموح ليك تمسح المقال ده!');
}
});راقب موقعك باستمرار 
مفيش أمان كامل من غير مراقبة.تابع دايمًا اللوجات (Logs) وتأكد إن مفيش أنشطة مشبوهة.
استخدم أدوات زي Google Search Console علشان تعرف لو في صفحات اتأرشف فيها مشاكل أو تم التلاعب بيها.
اجعل موقعك سريع وخفيف 
المواقع البطيئة بتتعرض لهجمات أكتر، لأن السيرفر بيكون ضعيف وسهل ينهار.استخدم شبكة CDN زي Cloudflare لتحسين السرعة والأمان في نفس الوقت.
وخلي في Plugin زي WP Rocket أو LiteSpeed Cache لتسريع تحميل الصفحات.
خلاصة الكلام 
أمان موقعك ووردبريس مش خطوة واحدة، لكنه نظام كامل لازم يتراجع باستمرار.خلي عندك روتين أسبوعي تراجع فيه التحديثات، النسخ الاحتياطي، والأنشطة الغريبة.
ومتنساش دايمًا إن الوقاية أفضل بكتير من العلاج.
التعديل الأخير: