| ||||||
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
#1
01-18-2014, 09:50 PM
| ||
| ||
| السلام عليكم ورحمة الله وبركاتة اعضاء معهدنا الغالي ترايدنت .. عن البحث في الحماية وجدت هذا الشرح الرائع الذي تستحقونه فنقلته لكم اليوم قررت تخصيص بعض وقت لكل أصحاب مواقع الجدد أو قدمي المستخدمين لنسخة wp ، شئ أكثر أهمية بنسبة لأصحاب مواقع قبل إختيار سكربت إدارة محتوي أو تدوين وهو الحماية ، بنسبة wp لاحظت كثير من أصحاب مواقع يستخدمون إضافة إخفاء نوع سكربت و إصدار خوفا من هاكر لأن بنسبة لهم نسخة wp ضعيفة حماية ، للأسف مفهوم خطاء ، هل تصدق أن أكبر شركة تبرمج سكربتات خاصة و تصرف ألف دولار لتأمين منظومة حماية شهاريا ، الأن سوف أشركوكم أهم عملية التي قمت بها لتأمين مدونتي كـ شركة كبري و التي سوف ستحمي مدونتك 95% بإذن الله. - سؤال شائع حول ملف .htaccess ؟ أين يوجد ملف .htaccess ؟ ملف .htaccess يكون في العادة في المجلد الرئيسي للموقع او السكربت المستخدم ! ووردبريس في هذه الحالة يحتوي علي ملفيين ، يوجد ملف أول في المجلد الرئيسي و ثاني في مجلد أدمين ! - في هدا شرح سوف نستهدف ملف .htaccess مسؤول عن بعض أوامر الحماية للملفات من إختراق : بنسبة عند تثبيت المدونة لأول مرة غير بادئة الجدول (prefix) بإضافة بعض الحروف أو الارقام لتمنع استغلال الثغرات في حقن قاعدة البيانات (zero-day SQL Injection) . إذا كنت مثبت الWordPress حاليا فهناك إضافة تمكنك من تغيير بادئة الجدول مثل WP Security Scan - الأن سوف نبدأ بإضافة أكواد حماية داخل ملف .htaccess أتمني تركيز حتي لا يحدث خطاء حتي ولو بسيط لأن ملف .htaccess حسس جدا وقد يعرقل عمل مواقع : لتذكير ملف .htaccess يكون في العادة في المجلد الرئيسي للموقع او السكربت المستخدم (ووردبريس في هذه الحالة). افتح الملف والصق هذا الكود فيه. رمز Code: هذه الطريقة تساعد في الحماية من scripts injection و هجمات _REQUEST او GLOBALS.Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L] - احصر الدخول للوحة التحكم لل IP الخاص بك فقط عن طريق اضافة الكود التالي لملف htaccess. الموجود في مجلد wp-admin * مع مراعاة تغيير xxx.xxx.xxx.xxx لل IP الخاص بك. رمز Code: – حماية ملف (wp-config), هذا الملف يحتوي على معلومات قاعدة البيانات مثل اسم المستخدم والباسورد لذلك يجب حمايته جيداً, وإخفائه عن الجميع, قم بوضع هذا الكود في ملف htaccess.Order Deny,Allow Deny from all Allow from xxx.xxx.xxx.xxx رمز Code: - قم بمنع محركات البحث من ارشفة محتويات المجلدات الداخلية للمدونة مثل الإضافات أو القوالب, لأنك بذلك ستكون قد سهلت عملية الإختراق بسماحك للملفات بالظهور, قم بإضافة الكود التالي لملف robots.txt في المجلد الرئيسي للمدونة, قم بإنشاء الملف إن لم يكن موجود.# protect wp-config.php order allow,deny deny from all رمز Code: - عرض الملفات التي بداخل المجلدات تشكل خطر حقيقي, لانها تكشف محتويات المدونة, قم بإضافة الكود التالي لملف htaccess.User-agent: * Disallow: /cgi-bin Disallow: /wp-* رمز Code: # disable directory browsing Options All -Indexes - سوف ننتقل أن لبعض إضافات أستعملها شخصيا لزيادة حماية مدونتك : * استعمل إضافة Login Lockdown , وظيفة عملها هو منع اكثر من مثلاً 5 محاولات دخول خاطئة للوحة التحكم ( مشكل شائع في هذه إضافة عند محاولة إختراق يتوقف موقعك 60 دقيقة تلقائيا ، يمكن أن تغيير وقت من إعدادت إذا كنت تري أنها لا تنسبك أو أحيانا تخطئ في دخول ) * احمي مدونتك من الأكواد الخبيثة مثل eval, base64 بفضل هذه الإضافة Block Bad Queries فقط قم بتنصيبها وستعمل على اكمل وجه. * لفحص تصاريح الملفات, و فحص مدى فاعلية حماية مدونتك , قم بتنصيب WP Security Scan - مع هذا الشرح ستحمي مدونتك 95% بإذن الله، ارجو إبداء الرأي من ملاحظات أو تعديلات أو نصائح أخرى 
__DEFINE_LIKE_SHARE__
 |
|
| مواقع النشر (المفضلة) |
العرض العادي
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| [إضافة plugins] Auto Attachments مشغل ملفات الفيديو وصوتيات على موقعك مثل اليوتيوب رائعة وشرح بالصور | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 01-18-2014 08:11 AM |
| [إضافة plugins] اضافه لغلق موقعك للصيانه | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 01-16-2014 01:20 AM |
| [إضافة plugins] اضافات ووردبريس التي تحتاجها كل مدونة | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 09-19-2013 04:20 AM |
| [إضافة plugins] 4 طرق لاضافة تويتر الى مدونة ووردبريس | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 09-02-2013 09:50 PM |
| [إضافة plugins] امتلك متجرك الالكترونى مجانا باستخدام wordpress+woocomerce | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 08-29-2013 03:30 AM |
الساعة الآن 08:18 PM
- اخبار رياضية
- اخبار الامارات
- اخبار ريال مدريد
- اخبار برشلونه
- العاب فلاش
- مسلسلات وافلام
- مسجات
- فيديو كليبات
- سيارات للبيع
- ارقام سيارات
- ارقام هواتف
- هواتف للبيع
- حيوانات للبيع
- قوارب ويخوت للبيع
- ملابس واكسسوارات
- ساعات ومجوهرات
- اناشيد اسلامية
- نغمات اناشيد
- نغمات اسلامية
- ادعية اسلامية
- رقية شرعية
- قران كريم
- ديبيات اسلامية
- اذكار المسلم
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227