سهل انك تضر اي موقع معمول ب WordPress لاسباب كتير منها بسبب المطور او الي بيصمم الموقع يعني ومنها بسبب ان WordPress نفسه مفتوح المصدر يعني كود الباك اند الخاص بالموقع معروف لكل الناس ومنها بسبب اخطاء بتكون في الاستضافة واسباب تانية كتير بس احنا لينا الي يخصنا وهيا اسباب المطورين اي مطور بيصمم اي موقع لازم يخلي باله من النقط دي.

الاسبام هتقولي ماهو الاسبام هقولك اي حاجة بتحصل في الموقع بتعتبر طلب زي مثلا الكومنت او دخول صفحة جديدة او او عمل ريفرش للصفحة او وضع منتج في السلة او اتمام الطلب من متجرك كل دي طلبات لو اي طلب من دول جه ورا بعض بشكل كبير من نفس الجهاز او من نفس الشخص بيبقي اسمه اسبام وده بيعمل حمل على الاستضافة وبيخلي الموقع تقيل جدا وممكن يوصل ان الموقع يقع وميبقاش قادر يشتغل بس ده طبعا لو من جهاز واحد مفيش مشكلة لكن المشكلة ان الهاكر او المخترق مش جاي لوحده ده معاه جيش اجهزة هيعملو علي الموقع كمية طلبات تزعل الاستضافة وتزعل الموقع وتزعلك انت شخصيا طيب وحل ده اي في اكتر من حاجة لازم تعملها مش شرط تعمل كل ده بس على حسب احتياج الموقع.
1 – تستخدم كلاود فلير عشان بيديك اكتر من ميزة منهم انو بيعمل Firwall على موقعك وده بيقلل من الطلبات المزيفة وكمان الطلبات الي بيشك فيها بيحطلها Captcha لازم تحلها عشان توصل الموقع.
2 – تستخدم اضافة تضيف Firwall للموقع غير كلاود فلير دي بتخلي الحماية اقوي عشان فيه طلبات بتعدي من كلاود فلير عادي وفي اضافة بتعمل كدا اسمها (BBQ Firewall).
3 – الروبوت الي بيعمل اسبام في الكومنتات في الموقع مش فاهم غير انو بيملي الفورم ويعمل ارسال عشان كدا في اضافات بتحط حقل مخفي في الفورم ولو في كومنت جه والحقل المخفي ده فيه بيانات بيتعرف انه اسبام على طول لان طبعا الحقول دي مش بيشوفها غير الروبوت وبياخد الحظر اللذيذ وفي اضافة بتعمل كدا اسمها (WP Armour – Honeypot Anti Spam).
4 – في بردو طلبات بتعدي كل الي فات ده ف لازم تستخدم Captcha في كل حتى مهمة زي الكومنتات او الطلبات من المتجر وكل الحتت المهمة الي زي دي بس طبعا متعملش كدا في كل حتى وتقرف الزائر مش كل مثلا اما يجي يضيف منتج للسلة تقوله هل انت انسان مش كدا.
5 – حاول انك تخلي الطلبات زي الكومنتات والاوردرات وغيره للناس الي مسجلين دخول بس ومتخليش ده يأثر على تجربة المستخدم وبردو على حسب احتياج الموقع.
6 – محولات تسجيل الدخول بردو بيتعمل فيها اسبام وفي الموضوع ده مينفعش يتعمل حظر للي حاول يسجل اكتر من مرا غلط لان ممكن يكون فعلا عاوز يسجل بس كاتب البيانات غلط ف ممكن مثلا تديلو فرصة يسجل 3 مرات وبعدها تعمل حظر 5 دقايق او ساعة انت وراحتك بس متبقاش رخم وفي اضافة بتعمل كدا اسمها (Limit Login Attempts Reloaded).

الثغرات ودي وجودها في اي موقع كارثة كبيرة اوي وليها اكتر من طريقة زي مثلا الاضافات الكراك او ال Nulled او المسروقة او المضروبة سميها زي ما تسميها وممكن تيجي من مشكلة في التحديثات وممكن من اضافة ضعيفة طيب وتتجنب ده ازاي.
1 – متستخدمش اي اضافة Nulled على الاقل في موقع مهم لان الي عمل الاضافة ال Nulled دي مش عاملها لله وللوطن وبعيدا عن انها حرام وان ده سبب كافي يمنعك من استخدامها ولكن كمان ممكن يكون المخترق بيستخدمها عشان يحط باك لينك في الموقع او لو لقي الموقع كبير ممكن يسرق بيانات العملاء او ممكن يخلي الموقع يعيد توجيه الزوار الى مواقع خاصة بيه وحجات تاني كتير كلها ضرر.
2 – لازم تتابع تحديثات الموقع ولو مش هتابع على الاقل اعمل التحديثات أوتوماتيك لان ممكن اضافة يتم اكتشاف ثغرة فيها ف لازم انك تحدث للنسخة الجديدة منها في اسرع وقت او توقفها لحد ما ينزلها تحديث او اضافة اتحدثت والتحديث ده طلع فيه ثغرة ف ترجع للنسخة القديمة او توقفها بردو ومتفتكرش الموضوع ده نادر الحدوث لاء احب اقولك بيحصل كل يوم بس انت الي مش متابع ف لازم تتابع التحديثات.
3 – الاضافات الضعيفة في اضافات بتبقي المطورين الي شغالين عليها مش بالمستوي الكافي وده مش تقليل من حد بس حاول انك تستخدم اضافات من شركات كبيرة وقديمة في السوق.
4 – غير اسم بادئة اسماء الجداول في قاعدة البيانات لان معروف انها wp_ غيرها لاي حاجة تاني عشان تمنع المخترق او على الاقل تصعب عليه الوصول للجداول والبيانات وفي اضافة بتعمل كدا اسمها (Brozzme DB Prefix).

لو المخترق وصل للداشبورد بتاعة الموقع يبقي مع الف سلامة على الموقع ومش محتاج اقول لي وعشان تبقي في الامان في كام حاجة لازم تعملها.
1 – اخفاء صفحة تسجيل الدخول الافتراضية بتاعة WordPress لان معروف انها wp-admin غيرها لاي حاجة تاني مش مألوفة يعني متروحش تسميها login بلاش تشغيل دماغ وفي اضافة بتعمل كدا اسمها (WPS Hide Login).
2 – اي حساب معاه صلاحيات مهمة لازم يكون تسجيل الدخول بيه صعب مش زي اي حساب عادي ف ممكن تفعل للحسابات المهة 2FA عشان تصعب من الوصول ليه وفي اضافة بتعمل كدا اسمها (WP 2FA).

وفي الاخر عايز اقولك انك لو عملت كل ده هيفضل في طرق للمخترق يجي للموقع منها بس انت بتعمل الي عليك.