يُعرف عن WordPress أنه أحد أكثر الأدوات سهولة لإنشاء موقع جذاب بشكل إحترافي وخلال ساعات قليلة حتى ولو لم تمتلك خبرة سابقة في بناء الموقاع. فهو يمدك بخصائص مجانية وقوالب وبرامج مصغرة وقطع تبني هياكل الموقع. وللأسف فإن العديد من المواقع الأمنية تُحذر بإستمرار حول ثغرات في الـ WordPress مما يجعله عُرضه –أكثر من غيره- للإستهداف وسرقة حقوق الملاك. ولحسن الحظ فهناك عدة نصائح قد تُسهم في تأمين موقعك إن كنت تستخدم الـ WordPressل بناءه.

الأولى: إمتيازات المستخدمين User Privileges
لاتُعطي أياً كان خصائص بصلاحيات مدير النظام Administrative عداك أنت، لأنه ببساطه يمكن لمدير النظام أن يحجب حسابك ويتحكم به.

الثانية: لاتستخدم Admin لأسم حسابك
الأسم التلقائي للعديد من الأنظمة يأتي بـ Admin ويلزمك تغييره حتى في الملف التعريفي لأنه سهل التخمين. ولايلزم تطابق أسم الحساب مع الأسم الظاهر في الملف التعريفي.

الثالثة: ضع كلمة المرور بذكاء
يمكنك استخدام خاصية (إنشاء كلمة مرور تلقائية Auto-Generated Password) في منطقة الملف التعريفي لصنع كلمة مرور عشوائية وطويلة. في تلك الحالة من الأفضل أن تحفظ كلمة المرور في مكان آمن –خارج الجهاز- أو يمكنك الإعتماد على الطريقة الأكثر شيوعاً لتأمين كلمة المرور بوضعها بأكثر من 13 خانة من أحرف كبيرة وصغيرة ورموز وأرقام.

الرابعة : السماح للمساهمين والمؤلفين والمحررين
يلزمك الإطلاع على هيكلية المستخدمين ومعرفة أن رأس الهرم فيها هو الـ Admin وأقلها إمتيازات هو ال Subscriver. صلاحية المحرر Editor تمكنه من فعل كل شيء عدا تغيير هيكلية الموقع. لذلك حاول أن لاتعطي لمستخدمي الموقع صلاحية تتجاوز المساهمين Contributor إن كان دورهم فقط وضع المحتوى في الموقع.

الخامسة : شهادة طبقة المقابس الآمنة SSL
يمكنك الحصول عليها من خلال المستضيف للموقع. وقد تكون بتكلفة مالية لكن أهميتها لتأمين الموقع تجعل تحقيقها مطلباً. كما يلزمك معرفة أن بعض مواقع البحث "كجوجل" بدأت بغض الطرف عن نتائج البحث مالم تكن المواقع مؤمنة بشهادات SSL

السادسة : استخدم المكون الإضافي للسرية
توجد العديد من المكونات الإضافية، أحدها Wordfence Plugin والذي يعطيك ميزة الحصول على بريد إلكتروني بأي أحداث أمنية على موقعك. كما يمكنك استخدام Google Authenticator وهو عامل توثيق ثنائي يضيف صورة أو رمز بعد خانات أسم المستخدم وكلمة المرور. أيضاً iThemes Security توفر عدد كبير من الطرق لحماية موقعك.
Wordfence – https://wordpress.org/plugins/wordfence/
Google Authenticator – https://wordpress.org/plugins/google-authenticator/
iThemes Security – https://wordpress.org/plugins/search/ithemes/

السابعة : تغيير صفحة تسجيل الدخول
يمكنك فعل ذلك بإستخدام المكون الإضافي "إعادة تسمية الدخول Rename-Login" مما يعطي مسار آخر للوحة تسجيل الدخول غير الإفتراضية.
https://wordpress.org/plugins/rename-wp-login/

الثامنة : النسخ الإحتياطي للموقع
مهما وضعت من إحتياطات أمنية لحماية موقعك، ستبقى عرضة للإختراق. ولذلك فمن الضروري رفع نسخة إحتياطية على مصادر خارجية لتستعيد موقعك بأي وقت يتم إختراقه.