1. التحديثات: سد الثغرات قبل استغلالها

أكثر من 60% من المواقع المخترقة كانت تستخدم نسخاً قديمة من القوالب (Themes) أو الإضافات (Plugins). المبرمجون يصدرون تحديثات لإغلاق ثغرات أمنية تم اكتشافها، وتأخيرك في التحديث يعني ترك الباب مفتوحاً.

2. تحصين صفحة الدخول: ليست مجرد “Admin”

المخترقون يستخدمون برامج لتجربة ملايين كلمات المرور (Brute Force Attacks). اجعل مهمتهم مستحيلة عبر:

• تغيير رابط الدخول: بدلاً من `wp-admin` اجعله شيئاً مثل `my-secret-entry`.
• المصادقة الثنائية (2FA): ربط الدخول بكود يصل لهاتفك (مثل Google Authenticator).
• تحديد عدد المحاولات: حظر أي شخص يخطئ في كلمة المرور 3 مرات.

3. إضافات الحماية (Web Application Firewall)

أنت بحاجة لحارس يقف على باب الموقع ويفحص كل زائر. هل هو زائر حقيقي أم “بوت” خبيث؟

في 2026، نوصي باستخدام Wordfence أو Sucuri. هذه الأدوات تحتوي على قواعد بيانات محدثة لحظياً بأحدث عناوين IP الخبيثة وتحظرها تلقائياً قبل أن تصل لملفات موقعك.

4. القفل الأخضر (SSL Certificate)

شهادة SSL تقوم بتشفير البيانات بين المتصفح والسيرفر. بدونها، جوجل سيصنف موقعك كـ “غير آمن” (Not Secure)، مما يطرد الزوار ويدمر الـ SEO. تأكد دائماً من أن رابط موقعك يبدأ بـ `HTTPS`.

5. النسخ الاحتياطي الخارجي: خطة الطوارئ

ماذا لو حدث السيناريو الأسوأ وتم حذف كل بياناتك؟ هنا تظهر قيمة الـ Backup.

“لا تعتمد على الاستضافة فقط في النسخ الاحتياطي. استخدم خدمة خارجية مثل UpdraftPlus لرفع نسخة من موقعك يومياً على Google Drive أو Dropbox.”

6. الاستضافة الآمنة: أساس البناء

الاستضافات الرخيصة جداً تضع مئات المواقع على سيرفر واحد. إذا أصيب موقع جارك بفيروس، قد ينتقل إليك. اختر استضافة توفر “عزل الحسابات” (Account Isolation) وفحصاً دورياً للملفات الخبيثة (Malware Scanning).

7. الفحص الدوري وإخفاء إصدار ووردبريس

المخترقون يبحثون عن المواقع التي تعلن عن إصدارها (مثلاً WP 6.1) لأنهم يعرفون ثغراته. قم بإخفاء رقم الإصدار من الكود المصدري، وقم بعمل فحص أمني شامل كل 3 أشهر.