لحماية مدونات الوورد بريس للأسف كثير من المدونيين لا يعتنون بأمان مدوناتهم وحمايتها إما تكاسلاً أو وجهلاً .. تخيل أنك تعبت في عدة المقالات فيأتي متطفل فيمسح ماكتبت .. أو يشوه مدونتك .. والوقاية خير من العلاج .. والأفضل لك حماية مدونتك من اي تهديد وعلى أي شكل كان .. ولن تخسر شيء إذا استخدمت أساليب الحماية الصحيحة .. http://www.r-sn.com/wp/wp-content/th.../07/admin1.jpg 1- وضع كلمة مرور للـ admin معقدة .. واستخدم رموز مثل &*^$! وبينها حروف وأرقام . وأنصح بتغيير الاسم admin الافتراضي عن طريق لوحة التحكم
2 – إخفاء إصدار الووردبريس .. عن طريق إضافة GD Press Tools بعد تثبيت الإضافة أذهب إلى :
ثم عطل ظهور الاصدار . لماذا ؟ حتى لايعرف مستهدف مدونتك أي نوع إصدار تستخدم في مدونتك .. فيدوخ بالبحث عن الثغرات .. 3 – تعطيل التحديث التلقائي للوردبريس والإضافات والرفع الفلاشي :
طبعاً من الأفضل تفعيلها إذا أردات تحديث مدونتك ثم إيقاف التحديث التلقائي .. http://www.r-sn.com/wp/wp-content/th...close-word.jpg 4 – تعطيل رؤية مابداخل مجلد الثيمات والإضافات : وذلك بإنشاء ملف index فارغ في المجلدات . والفائدة من ذلك : أن الاستغلال في الغالب يأتي عن طريق الإضافات والثيمات .. والمخربين دائماً مايستخدمون محرك قوقل في البحث عن الثغرات .. - أمنع قوقل من أرشفة مجلدات الإضافات والثيمات بواسطة ملف robots.txt وضع فيه هذا الكود :
ثم أرفع الملف إلى المجلد الرئيسي لمدونتك . 5 – وضع باسوورد على مجلد wp-admin .. وذلك عن طريق لوحة التحكم cpanel خيار (دلائل حماية كلمة المرور) 6 – حماية المدونة من النسخ ومن متطفلي النقل : http://www.r-sn.com/wp/wp-content/th...07/r36r-sn.jpg - استخدام إضافة no copy : http://wordpress.org/extend/plugins/no-copy/ - تعطيل الـ rss أو تغيير مساره أو جعله مخفي .. للأسف تقنية الخلاصات أصبحت من أداة جميلة إلى أداة استغلالية لجلب المقالات إلى المواقع الهريانة بدون عناء .. http://www.r-sn.com/wp/wp-content/th...7/rss-feed.jpg - تعطيل الـ pings . http://www.r-sn.com/wp/wp-content/th...09/07/spam.jpg 7 – أحمي مدونتك من السبام : إما عن طريق إضافة أكيسميت .. ولاتنسى تفعيل مفتاح API . أو إضافة ajax-comments المدفوعة .. وقيمتها 1 دولار .. وللعلم أني أستخدمها حالياً ولا أستخدم إضافة أخرى في صد السبام .. ولم أجد أي رسالة مزعجة إلا رسالتين إعلانية كتبت يدوياً من أجانب . وهذا موقع الإضافة : http://wordpress.smullindesign.com/plugins/ajax-comments 8 – مايتعلق بقاعدة البيانات : - أجعل اسم مستخدم القاعدة غريباً وطويلاً نوعاً ما . - عطل صلاحيات اسم مستخدم البيانات ( الخاص بقاعدة البيانات ) مثل ماهو موجود بهذه الصورة : http://www.r-sn.com/wp/wp-content/th...sn.com.a90.png ربما بعض الوظائف لاتشتغل في مدونتك فحاول تشغيل أحد الصلاحيات ثم النظر في مدونتك .. حتى تعمل مدونتك بشكل صحيح وتكون معطل الصلاحيات التي لاتحتاجها . - تشفير ملف الـ wp-config.php . http://www.r-sn.com/wp/wp-content/th...7/camera-r.jpg 9 – استخدم إضافات الحماية .. وأنصح باستخدام هذه الإضافات الرائعة . وكل واحدة تؤدي دور مختلف عن الأخرى ..: - إضافة WP Security Scan http://wordpress.org/extend/plugins/wp-security-scan/ - إضافة Secure WordPress http://wordpress.org/extend/plugins/secure-wordpress/screenshots/ فائدتها :
10 – خذ نسخة احتياطية دورية وأنزلها على جهازك .. ويوجد إضافاتين رائعة تأخذ نسخة احتياطية دورية : WordPress Automatic Online Backup http://wordpress.org/extend/plugins/wordpressbackup wp-dbmanager http://wordpress.org/extend/plugins/wp-dbmanager *** هناك أنواع أخرى من الأمان والخصوصية .. وهي ربما ترف في الحماية مثل : - تشفير بيانات الدومين .. وذلك عن طريق نفس الشركة المستضيفة للدومين .. - حجز ريسلر خاص بمساحتك .. والفائدة تعطيل جميع الدوال التي لاتستخدمها في المدونة . *** أحذف جميع الإضافات والثيمات التي لاتحتاجها حذفاً نهائياً .. لأن كثير منها للأسف برمجيتها ضعيفة أمنياً .. *** طبعاً هناك إضافات متنوعة ورائعة في زيادة الأمان . لبعض خصائص المدونة.. ولا أحب أن أطيل في الموضوع فيكفي ماذكر في الموضوع ..ومن أحب الزيادة فليبحث في موقع الووردبريس الرسمي .. *** ليكن لديك حساً أمنياً مع جهازك : - تركيب انتي فايروس وأنصح ببرنامج Avira Free Antivirus النسخة المجانية .. http://www.r-sn.com/wp/wp-content/th...9/07/avira.jpg - تركيب Spybot – Search & Destroy . http://www.r-sn.com/wp/wp-content/th.../07/spybot.jpg - أحذر استخدام البرامج المكركة .. ولتكن برامجك مفتوحة المصدر أو مجانية .. ولاتستخدم برامج الآدوير .. وشكراً اتمنى لكم التوفيق والسداد .. وحماية خصوصياتكم ومواقعكم |
الساعة الآن 11:47 PM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir