5 كوارث بيانات يمكنك تجنبها على موقع WordPress الخاص بك
نشرت: 2020-12-17قد يكون فقدان البيانات في عام 2020 مدمرًا لشركتك. نظرًا لأنه أهم الأصول في متناول يدك ، يجب عليك القيام بكل ما يلزم للحفاظ على سلامته. ولكن مع وجود 1736 تيرابايت من البيانات التي يتم إنشاؤها كل دقيقة على مستوى العالم ، فإن مواقع WordPress ذات الأمان المتراخي هي كنز دفين من البيانات واختيار سهل للمتسللين ذوي الدوافع المالية.
يمكن القول إن البيانات هي أهم أصول شركتك. ومع ذلك ، عندما يتعلق الأمر بمنع كارثة البيانات على موقع WordPress الخاص بك ، فقد يكون من السهل التفكير في "لن يحدث هذا لي." ولكن إذا كنت تريد الحفاظ على أمان موقع WordPress الخاص بك ، فأنت بحاجة إلى الاستعداد لحدوث الأسوأ.
هل موقع WordPress الخاص بك عرضة للخطر؟
نظرًا لاستخدام برنامج WordPress في 455 مليون موقع في جميع أنحاء العالم ، فإنه يتمتع بحماية أمنية قوية ، على الرغم من أنه برنامج مفتوح المصدر. لا يقتصر الأمر على مراجعة البرامج من قبل المطورين الذين يبحثون بانتظام عن نقاط الضعف المحتملة ، ولكن لديهم أيضًا تحديثات أمنية منتظمة للحفاظ على موقعك آمنًا قدر الإمكان.
يجب عليك اتخاذ خطوات لتعزيز أمان موقع WordPress الخاص بك من أي كارثة بيانات قد تنشأ. فيما يلي الأسباب الخمسة الأكثر شيوعًا لكوارث البيانات وبعض النصائح حول كيفية التأكد من عدم حدوثها لموقع WordPress الخاص بك.
تلف القرص الصلب
القرص الصلب هو الجزء الأكثر هشاشة في جهاز الكمبيوتر الخاص بك. يمكن أن يؤدي الغبار والسخونة الزائدة وسنوات من النتوءات والقطرات إلى إبطاء محرك الأقراص الثابتة الرقيق ويتوقف في النهاية عن العمل تمامًا. 1.07 بالمائة من محركات الأقراص الثابتة فشلت في الربع الأول من عام 2020. على الرغم من أن هذا قد يبدو وكأنه رقم منخفض ، إلا أنه لا يزال من دواعي القلق إذا تم تخزين موقعك في مكان واحد. سيؤدي الاحتفاظ بنسخ احتياطية من موقع WordPress الخاص بك خارج محرك الأقراص الثابتة إلى التأكد من أنك لن تفقد إطار عمل ومحتوى موقعك بالكامل في حالة فشل محرك الأقراص.
عندما يختار الأشخاص موفر استضافة WordPress ، فإنهم لا يفكرون غالبًا في الأجهزة التي ستستخدمها الشركة. تمامًا مثل أي محرك أقراص شخصي ، يمكن أن تفشل أجهزة الاستضافة. على الرغم من عدم وجود الكثير الذي يمكنك القيام به من جانبك للتأكد من استمرار هذه الخوادم ، يمكنك التأكد من اختيار موفر استضافة WordPress تثق به.
قراصنة
هذه ليست مشكلة تحدث في الأفلام فقط - فالهجوم الإلكتروني يحدث كل 39 ثانية. يتمتع المتسللون بفرص وفيرة للوصول إلى المعلومات الضعيفة والقيمة على موقع WordPress الخاص بك.
يتم اختراق مواقع WordPress في كل وقت. تخلق قاعدة المستخدمين الكبيرة والآلاف من المكونات الإضافية والسمات الكثير من السبل المحتملة لاستغلال المتسللين. أفضل طريقة لحماية موقع WordPress الخاص بك من المتسللين هي اتخاذ خطوات أمنية وقائية.
الطرق الثلاث الأكثر شيوعًا للوصول إلى موقع WordPress هي من خلال:
- خدمات استضافة مواقع WordPress غير الآمنة. تأكد من أنك تستخدم موفر استضافة WordPress يتضمن حماية أمنية مثل جدران الحماية و FTP. أكثر المضيفين أمانًا لديهم خوادم مخصصة بدلاً من الاستضافة المشتركة. في حين أن هذا قد يكلف أكثر قليلاً شهريًا ، فإن أمان موقع WordPress الخاص بك يستحق ذلك.
- تفاصيل وعملية تسجيل دخول ضعيفة. على الرغم من سهولة تذكر أسماء المستخدمين وكلمات المرور البسيطة ، إلا أنه من السهل على المتسللين تخمينها ثم اقتحام حسابك. اختر اسم مستخدم وكلمة مرور قويين ومقاومين للتخمين ، وفكر في استخدام حساب بريد إلكتروني منفصل من بريدك الإلكتروني الشخصي لمزيد من الأمان. يمكن للمصادقة الثنائية أيضًا ردع المتسللين من الوصول إلى حسابك.
- ثغرات أمنية في نظام إدارة المحتوى والموضوع والمكونات الإضافية. سيكون الحفاظ على تحديث موقع WordPress الخاص بك بأحدث تحديث للبرنامج أحد أفضل الطرق لإبقاء المتسللين في مأزق. يمكن للقراصنة أيضًا استخدام المكونات الإضافية لإخفاء الفيروسات التي تصبح نشطة بمجرد وضعها على موقعك. تأكد من أنك تستخدم السمات والمكونات الإضافية التي تم فحصها ، ولها مراجعات قوية ، وتوفر تحديثات منتظمة.
يمكن أن تحدث خروقات البيانات أيضًا من داخل شركتك. نظرًا لأن 22 بالمائة من المجلدات لا تتمتع بأي حماية وصول - يمكن للموظفين السابقين الذين لا يزالون لديهم حق الوصول إلى حساباتهم أو العمال الساخطين أن يشكلوا تهديدات خطيرة. تأكد من أن لديك إجراءات أمان البيانات مثل برامج مكافحة برامج التجسس والمصادقة الثنائية وتغييرات كلمة المرور العادية.
انقطاع التيار الكهربائي والكوارث الطبيعية
يمكن أن يساعد الاحتفاظ بنسخ احتياطية لموقع WordPress الخاص بك في مكان آخر وتنسيق مثل السحابة على منع انقطاع التيار الكهربائي والكوارث الطبيعية من الإضرار بموقعك. 93 بالمائة من الشركات الصغيرة تخزن بياناتها أو نُسخها الاحتياطية في السحابة. في حين أن اندفاعات الطاقة يمكن أن تكون مصدر إزعاج ، فمن الأهمية بمكان أن يكون لديك حماية في مكانها حتى لا تعرقل نظامك بالكامل. يجب عليك أيضًا التأكد من أنك تستخدم أدوات الحماية من زيادة التيار على أجهزة الكمبيوتر لتقليل مخاطر المسح العرضي لمحرك الأقراص الثابتة.
يمكن للكوارث الطبيعية الأخرى أو أعمال الله أن تكون مدمرة لموقع WordPress الخاص بك إذا تم تخزينه في مكان مادي واحد. تشكل الحرائق أو الأعاصير أو الأنابيب المجمدة مخاطر على تخزين البيانات لديك. 40-60 بالمائة من الشركات الصغيرة لا تفتح أبوابها أبدًا بعد وقوع كارثة طبيعية - لا تدع شركتك تكون واحدة منها.
في حالة حدوث شيء ما لموقع WordPress الخاص بك ، فأنت بحاجة إلى التأكد من أن شركة الاستضافة الخاصة بك توفر نسخًا احتياطية منتظمة. يمكن أن يؤدي حفظ نسخة مكررة من موقعك (المظهر والمكونات الإضافية والصفحات والمنشورات والتعليقات وما إلى ذلك) إلى منعك من خسارة سنوات من العمل السابق والإيرادات المستقبلية.
النسخ الاحتياطي لموقع WordPress الخاص بك ليس بالأمر الصعب كما يبدو. أسهل طريقة لعمل نسخة احتياطية من موقعك هي تنزيل مكون إضافي يؤدي المهمة نيابةً عنك. بينما تقدم بعض مواقع استضافة WordPress خدمات النسخ الاحتياطي ، يجب أن تكون مسؤولاً عن التأكد من أنها تعمل بالفعل. يمكن لمكونات النسخ الاحتياطي للموقع مثل VaultPress و UpdraftPlus و Backup Guard إنشاء نسخ احتياطية كاملة لموقعك وتخزينها إما على السحابة أو على جهاز الكمبيوتر الخاص بك.

ومع ذلك ، قررت إجراء نسخ احتياطي لموقع WordPress الخاص بك ، تأكد من تخزين النسخة الاحتياطية على خادم منفصل مثل Dropbox أو Google Drive. إذا فشل خادمك الأساسي وفقدت موقعك ، فستفقد نسختك الاحتياطية معه.
خطأ بشري
حتى مع وجود تدابير أمنية وفائض ، تحدث أخطاء. يمكن حذف الملفات عن طريق الخطأ أو مشاركة المستندات الحساسة مع الأشخاص الخطأ. سواء أعجبك ذلك أم لا ، فإن أجهزة الكمبيوتر ستفعل بالضبط ما تخبرها به. إذا كان هذا يعني حذف قاعدة البيانات بالكامل بشكل دائم ، فسوف تمتثل.
حوالي 24 في المائة من خروقات البيانات ناتجة عن خطأ بشري. على الرغم من أن العديد من الأنظمة تحتوي الآن على تحذيرات منبثقة قبل عمليات الحذف الكبيرة الدائمة ، فمن السهل تلميع تلك التحذيرات كما تفعل مع الإعلانات المنبثقة على الإنترنت.
سيؤدي النسخ الاحتياطي لموقع WordPress الخاص بك إلى منع ضغطات المفاتيح العرضية التي تنتهي بالعمل. إذا كنت قد ارتكبت خطأ ويبدو أن موقع WordPress الخاص بك قد تم حذفه بالكامل ، فإن استعادة موقعك أمر بسيط. ستعتمد العملية على كيفية عمل نسخة احتياطية من موقعك ، ومكان نسخه احتياطيًا ، وعدد المرات التي قمت فيها بنسخه احتياطيًا ، ولكن هناك الكثير من خدمات استعادة البيانات الموجودة هناك. وحتى إذا لم تقم بعمل نسخة احتياطية من موقعك قبل حذفه ، فلا يزال بإمكانك استرداد بعض بياناتك جزئيًا.
الفيروسات والبرامج الضارة
يمكن لفيروسات الكمبيوتر تدمير أنظمة تشغيل الكمبيوتر ، وحذف البيانات ، ومشاركة المعلومات الحساسة ، وإصابة الأجهزة الأخرى. تعتبر البرامج الضارة والفيروسات مشكلة خطيرة - تستخدم واحدة من كل عشر مجموعات هجومية برامج ضارة لتعطيل العمليات التجارية. يمكن أن توفر لك حماية موقع WordPress الخاص بك من هذه الهجمات الإلكترونية الكثير من المشاكل على المدى الطويل.
هناك العديد من الطرق التي يمكنك من خلالها الحصول على فيروسات الكمبيوتر دون علم منك. زيارة مواقع الويب غير الدقيقة ، وفتح مرفقات البريد الإلكتروني من مرسلين غير معروفين ، أو تنزيل البرامج المقرصنة ، كلها تأتي مع مخاطر الفيروسات. يعد تنزيل الحماية من الفيروسات والبرامج الضارة أمرًا ضروريًا لأجهزتك. تأكد من تحديثه تلقائيًا وكل يوم حيث يمكن للفيروسات التحديث والانتشار بمجرد اكتشاف نقطة ضعف. يجب أن يكون لديك أيضًا نسخ احتياطية من موقع WordPress الخاص بك ، نظرًا لأن برنامج مكافحة الفيروسات الخاص بك قد لا يكون كافيًا لإيقاف الهجمات تمامًا.
تمنح مكونات WordPress الإضافية موقعك المزيد من خيارات الوظائف ، ولكن يمكن أيضًا أن تحتوي على برامج ضارة مخفية بالداخل. بمجرد تنزيلها على موقعك ، تصبح عرضة للقراصنة. 55.9 بالمائة من نقاط الدخول المعروفة للمتسللين تأتي من ثغرات البرنامج المساعد. تأكد من أنك لست أحد هؤلاء الضحايا من خلال توخي الحذر بشأن المكونات الإضافية التي تثبتها.
يمكن للفيروسات والبرامج الضارة أن تدمر موقع WordPress الخاص بك. كن يقظًا بشأن الأشخاص الذين تسمح لهم بالدخول إلى موقعك والبرامج التي تصرح بها لمنع المتسللين من الوصول. قبل تثبيت مكون إضافي على موقع WordPress الخاص بك ، اسأل نفسك هذه الأسئلة:
- هل قام الكثير من الأشخاص بتثبيت البرنامج المساعد؟
- هل تقييمات البرنامج المساعد إيجابية بشكل عام؟
- هل البرنامج المساعد لديه تصنيف عالي؟
- هل يحتوي البرنامج المساعد على تحديثات أمنية منتظمة؟
- هل يحتوي المكون الإضافي على سياسة خصوصية أو شروط خدمة (TOS)؟
- هل هناك شخص يمكنك الاتصال به لطرح أسئلة حول البرنامج المساعد؟
تعرف بالضبط على ما توافق عليه قبل تثبيت البرنامج المساعد. اقرأ شروط الخدمة بعناية للتأكد من أن المبدعين لم يتسللوا بأي شروط ربما لم تكن قد وافقت عليها بخلاف ذلك. هناك الكثير من الإضافات الأمنية الرائعة في WordPress المتاحة للمساعدة في الحفاظ على موقعك آمنًا. يعد كل من Wordfence و BulletProof Security و Sucuri Security مكونات إضافية شائعة ويمكن الاعتماد عليها وتركز على الأمان.
الخط السفلي
على الرغم من حدوث كوارث البيانات هذه في كثير من الأحيان ، فلا يجب أن تحدث لموقع WordPress الخاص بك. لقد قضيت ساعات لا حصر لها في إعداد موقع الويب الخاص بك وتنظيمه وصيانته — تأكد من قيامك بكل ما في وسعك للحفاظ على أمانه. إن وجود خطة أمان بيانات قوية في مكانها يقلل من فرص اختراق موقع WordPress الخاص بك أو فقده بالكامل.
يعد WordPress أحد أشهر البرامج على الإنترنت لسبب ما. إذا لم يكن الأمر يتعلق بمستخدميها الذين يرغبون في الحفاظ على أمان مواقعهم الإلكترونية ، فلن يكون لديها قاعدة مستخدمين مخصصة لها اليوم. خذ الوقت الكافي الآن للبحث عن إجراءات الأمان هذه وتثبيتها - قبل فوات الأوان.