لماذا تُخترق مواقع ووردبريس؟
  • إضافات قديمة بثغرات معروفة — المخترق يبحث عنها تلقائياً
  • كلمة مرور "123456" أو "admin" — يُخمَّن في ثوانٍ
  • ووردبريس نفسه غير محدَّث — ثغرات مكتشفة وغير مُرقَّعة
  • صلاحيات مفرطة لمستخدمين — كل من يدخل يملك صلاحية Admin

ووردبريس آمن بطبيعته — المشكلة في الإعداد والصيانة. هذه الخطوات العشر تُغلق 95% من نقاط الدخول الشائعة.

الخطوات العشر

01

حدّث ووردبريس والإضافات والقوالب فوراً سهل

40% من الاختراقات عبر إضافات قديمة. التحديث يستغرق دقيقتين وهو أهم خطوة. فعّل التحديث التلقائي للإصدارات الأمنية.

الإجراء: Dashboard → Updates → Update All
02

غيّر اسم المستخدم "admin" واحذفه سهل

المخترق يعرف أن معظم مواقع ووردبريس تستخدم "admin". أنشئ مستخدماً جديداً باسم مختلف وصلاحية Administrator ثم احذف حساب admin.

الإجراء: Users → Add New → أعطه دور Administrator → احذف "admin"
03

كلمة مرور قوية + MFA على حسابات الدخول سهل

كلمة مرور 16+ حرفاً بأحرف وأرقام ورموز. MFA يعني أن سرقة كلمة المرور لا تكفي — يحتاج رمزاً من هاتفك.

إضافة: WP 2FA أو Google Authenticator (مجانية)
04

غيّر رابط صفحة الدخول /wp-admin سهل

البوتات تقصف /wp-admin آلاف المرات يومياً. تغيير الرابط يُلغي 99% من محاولات Brute Force التلقائية فوراً.

إضافة: WPS Hide Login (مجانية)
05

ثبّت جدار حماية للتطبيق (WAF) سهل

WAF يُفحص كل طلب قبل وصوله لووردبريس. يكشف SQL Injection وXSS والهجمات المعروفة ويُوقفها.

إضافة: Wordfence (مجانية للأساسي) أو Sucuri
06

احذف الإضافات والقوالب غير المستخدمة سهل

الإضافة المُعطَّلة لكن الموجودة لا تزال ثغرة محتملة. احذف كل ما لا تستخدمه — بما في ذلك القوالب الافتراضية.

الإجراء: Plugins → Inactive → Delete نهائياً
07

ضبط صلاحيات الملفات بشكل صحيح متوسط

wp-config.php يجب أن يكون 600 أو 640 فقط. المجلدات 755 والملفات 644. صلاحيات خاطئة تسمح لأي سكريبت بقراءة أو تعديل الملفات الحساسة.

الإجراء: File Manager في cPanel أو عبر SFTP
08

نسخ احتياطي يومي خارج الموقع سهل

الباك أب على نفس الخادم لا يُساعد إذا اختُرق الخادم كاملاً. نسخ يومي على Google Drive أو S3 خارجي — خط الرجعة الأخير.

إضافة: UpdraftPlus (مجانية) مع اتصال Google Drive
09

فعّل SSL واجبر HTTPS سهل

SSL يشفّر البيانات المرسلة بين الزائر والموقع. إجبار HTTPS يمنع الوصول عبر HTTP غير المشفّر. معظم الاستضافات تُوفّره مجاناً.

مُدمج في CloudHost KSA + إضافة Really Simple SSL
10

راقب سجلات الأنشطة والتنبيهات الأمنية متوسط

اعرف من يدخل متى ومن أين. تنبيهات بكل تحديث وتغيير وتسجيل دخول مشبوه. المراقبة تحوّلك من ضحية لمُدافع.

إضافة: WP Activity Log + Wordfence Alerts

🔐 استضافة WordPress بحماية مُدمجة من CloudHost KSA

WAF + DDoS Protection + SSL + نسخ احتياطي يومي — حماية بدون تعقيد

احمِ موقعي +966 56 533 0501
أول 3 خطوات — افعلها الآن قبل أي شيء
  • حدّث كل شيء — ووردبريس + إضافات + قوالب
  • غيّر كلمة المرور لـ16+ حرفاً وفعّل MFA
  • ثبّت Wordfence أو Sucuri وفعّل الفحص التلقائي
حماية WordPressWordPress SecurityWAFMFAWordfence