Security Checklist كاملة قبل ما تسلم أي موقع لعميلك

إنت بتسلم مواقع للعملاء… بس هل موقعك فعلاً آمن وجاهز للـ Production؟

كتير من المطورين المحترفين بيفضلوا نقاط أمان مهمة جداً قبل التسليم، وده ممكن يسبب مشاكل كبيرة بعدين. في المقال ده هبعتلك الـ Checklist الكاملة اللي لازم تعملها قبل ما تسلم أي موقع.

أولاً: أمان الـ Login

✅ غير الـ Username الافتراضي “admin” لاسم تاني

✅ استخدم Password قوي فيه حروف وأرقام ورموز

✅ فعّل الـ Two Factor Authentication

✅ غير لينك الـ Login الافتراضي wp-admin لرابط تاني

✅ حدد عدد محاولات الـ Login الفاشلة بـ Limit Login Attempts

ثانياً: أمان الملفات

✅ اضبط صلاحيات الملفات: Files على 644 و Folders على 755

✅ احمي ملف wp-config.php من الوصول الخارجي

✅ احمي ملف .htaccess

✅ امنع تصفح الـ Directories

✅ شيل ملفات readme.html و license.txt

ثالثاً: أمان الـ Database

✅ غير الـ Table Prefix الافتراضي “wp_” لأي prefix تاني

✅ استخدم اسم Database وـ Username معقد

✅ اعمل نسخة احتياطية تلقائية للـ Database كل يوم

✅ امسح الـ Plugins والـ Themes الغير مستخدمة

رابعاً: SSL وـ HTTPS

✅ تأكد إن الـ SSL Certificate شغال وصالح

✅ اعمل Redirect تلقائي من HTTP لـ HTTPS

✅ تأكد إن كل الصور والملفات بتتحمل على HTTPS

خامساً: Firewall وـ Malware

✅ ركب Wordfence أو Sucuri Firewall

✅ اعمل Malware Scan قبل التسليم

✅ فعّل الـ Real-time Monitoring

✅ اعمل Blacklist للـ IPs المشبوهة

سادساً: Performance قبل التسليم

✅ اختبر سرعة الموقع على GTmetrix أو PageSpeed Insights

✅ فعّل الـ Caching

✅ اضغط كل الصور

✅ فعّل الـ CDN لو الموقع كبير

✅ قلل الـ CSS والـ JS غير الضروري

سابعاً: Backup قبل التسليم

✅ اعمل Full Backup للموقع والـ Database

✅ اتأكد إن الـ Backup شغال وتقدر ترجع منه

✅ اعمل Auto Backup تلقائي كل يوم أو أسبوع

✅ احتفظ بنسخة من الـ Backup خارج السيرفر

ثامناً: التسليم الاحترافي للعميل

✅ ابعتله Document فيه بيانات الدخول كاملة

✅ اشرحله إزاي يعمل تحديثات بأمان

✅ ابعتله تقرير بكل حاجة اتعملت على الموقع

✅ خد منه توقيع أو موافقة على الاستلام

الخلاصة:

الـ Checklist دي بتفرق بين مطور بيسلم موقع وخلاص… ومطور محترف بيسلم موقع آمن وجاهز للـ Production. العميل هيحس بالفرق وهيرجعلك تاني.

عايز تتعلم التسليم الاحترافي للعميل مع Performance وSecurity بالتفصيل؟ ده جزء من برنامج WordPress للمحترفين عندنا. 👇

اعرف أكتر عن البرنامج