خطوات تأمين موقعك على ووردبريس بسهولة

الـ ووردبريس (WordPress) هو واحد من أشهر أنظمة إدارة المحتوى في العالم، وده بيخليه هدف دايم للهاكرز 😈
لكن الخبر الحلو إنك تقدر تأمن موقعك بخطوات بسيطة جدًا لو نفذتها صح 💡

🏰 1. اختار استضافة موثوقة​

الاستضافة هي خط الدفاع الأول!
اختار مزود استضافة مضمون وآمن زي Vndel Hosting اللي بتوفر حماية قوية وتقنيات حديثة لأداء وأمان عالي ⚡

🧱 2. ركب إضافات حماية قوية​

من أهم الإضافات اللي لازم تستخدمها:

• Wordfence 🔐 لحماية موقعك من البرمجيات الخبيثة وهجمات القوة الغاشمة (Brute-Force).
• فعّل كمان حماية ضد هجمات DDoS عشان تبقى مأمن من كل الاتجاهات.

🧩 3. استخدم جدار حماية لتطبيقات الويب (WAF)​

الـ WAF بيمنع الهجمات اللي بتستغل الثغرات في الإضافات أو الثيمات.
تقدر تشغله من الإضافة نفسها أو من الاستضافة لو بتدعم الخاصية دي.

🔐 4. فعّل شهادة SSL​

شهادة الـ SSL بتحمي الاتصال بين المستخدم والموقع، وبتخلي الـURL يبدأ بـ https:// - كده الزوار هيحسوا بالأمان أكتر ❤️

🚫 5. عطّل فهرسة المجلدات​

ده بيمنع أي حد يشوف محتوى مجلدات موقعك لو مش فيه ملف index:
حط الكود ده في ملف .htaccess الموجود في جذر الموقع 👇

Options -Indexes

🛠️ 6. عطّل تعديل الملفات من لوحة التحكم​

علشان محدش يعدل في ملفات القالب أو الإضافات من الـDashboard:
أضف السطر ده في ملف wp-config.php 👇

define('DISALLOW_FILE_EDIT', true);

⚙️ 7. عطّل تنفيذ سكربتات PHP في مجلدات معينة​

احمي مجلداتك الحساسة من تشغيل أي سكربت خبيث بكود بسيط في .htaccess:

<Files *.php>
deny from all

🧩 8. غيّر بادئة جداول قاعدة البيانات​

الافتراضي بيكون wp_ وده معروف جدًا عند الهاكرز 😅
غيرها أثناء التثبيت أو استخدم إضافة زي Change Table Prefix بعدين.

🚷 9. عطّل ملف XML-RPC لو مش محتاجه​

ده ملف بيتسبب في هجمات كتير، تقدر تعطله من .htaccess:

order deny,allow
deny from all

أو ببساطة استخدم إضافة Disable XML-RPC ✅

🔁 10. حافظ على التحديثات دايمًا​

حدّث الووردبريس والإضافات والثيمات بانتظام، لأن أغلب الثغرات بتتصلح في التحديثات الجديدة 🔄

💬 الخلاصة​

أمان موقعك مش محتاج تعقيد!
ابدأ باختيار استضافة قوية، ركب إضافات الحماية المناسبة، وفعّل الأكواد اللي فوق 👌
خطوات بسيطة لكن بتفرق جدًا في حماية موقعك من الاختراق 🔒✨