|
تلميحات في حماية وورد بريس السلام عليكم و رحمة الله و بركاته من أهم الأشياء اللي تجذب اهتمام مطوري البرمجيات و المتعاملين معها : جانب الحماية و باعتبار الوورد بريس من اهم برمجيات ادارة المحتوى ، فكرت اجيب للاخوة و الاخوات مجموعة تلميحات مفيدة في حماية مدونتهم .. و حقيقة مررت على مواضيع كثيرة من يوم عرفت السكريبت .. و صعب جدا ذكرها كلها .. لكن مع ذلك سأحاول ذكر البعض منها و طبعا سأفترض ان من يقرأ موضوعي هذا سيكون بدون شك على اطلاع و دراية بالمجلة و التعامل معها :) ثم أمر الآن الى التلميحات : 1 - احرص على الترقية دائما الى آخر اصدارة من اصدارات البرمجية .. و يمكن ان تجدها سواء بالموقع الانجليزي : عفوا *** تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ] او على موقع الدعم العربي : عفوا *** تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ] و لتسهيل الأمر عليك أكثر يمكنك استخدام : */ هذه الاضافة Instant Upgrade Plugin تقوم بالترقية اللحظية و بشكل متواصل لمدونتك : يمكنك التحميل و الاطلاع من هنا عفوا *** تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ] 2 - احرص على ترقية الثيمات و الويدجيتس widgets اي الاضافات الخاصة بالسكريبت تفاديا لاستغلال اي ثغرات مستكشفة جديدة .. و من الافضل الانخراط في تغذيات RSS المتعلقة بهذا الباب للتوصل بالجديد بشكل فوري و دائم .. بالاضافة الى القوائم البريدية طبعا 3 - اهتم بأخذ نسخ احتياطية من المجلة و بشكل دوري تحسبا لأي مفاجآت غير متوقعة سواء اختراقات او توقف للمجلة او عدم توفير المستضيف لنسخ احتياط ... */ و يمكنك استخدام هذه الاضافة WordPress Database Backup plugin من اجل ذلك : يمكنك التحميل و الاطلاع من هنا عفوا *** تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ] 4 - ضع باسووردات قوية للدخول الى لوحة الادارة .. و لا تستهن ابدا بهذا الامر 5 - قم بتشفير الملف wp-config.php لأهميته و حساسية المعلومات الموجودة بداخله 6 - حماية المجلد wp-admin و هناك عدة طرق يمكن ان اذكر منها : */ عمل جدار على المجلد و اعتقد الطريقة معروفة من السي بانل لكن يمكن ايضا استخدام هذه الاضافة لنفس الغرض : عفوا *** تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ] */ حصر الايبيهات التي تملك صلاحية الدخول الى المجلد wp-admin .. بعبارة اخرى ممكن تخلي للايبي الخاص بك فقط صلاحية الدخول الى مجلد الادارة wp-admin باستخدام ملف ال htaccess : تابع الشرح التالي : عفوا *** تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ] */ استخدام الاضافة Login Lockdown التي تمكن من التعرف على محاولات الدخول و تحديد الايبي ثم منعه من مواصلة المحاولة : تابع التفاصيل على الرابط عفوا *** تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ] 7 - حذف العبارة التي تدل على الاصدارة المركبة على موقعك و التي تعتبر اول نقطة يبدأ منها الهكر قبل محاولة الاختراق : من الملف header.php احذف الكود : كود: و انتظروا المزيد ان شاء الله :) 8 - اضافة جيدة تفحص البرمجية و تقدم لك نصائح حماية مهمة جدة من قبيل قوة الرقم السري و تصاريح المجلدات و ما ذكرناه سالفا : هذه الاضافة اسمها WP Security Scan و يمكن تحميلها من الرابط عفوا *** تم حجب الروابط و المرفقات عن الزوار و الأعضاء غير المتفاعلين [ للتسجيل اضغط هنا ] 9 - الحساب الافتراضي للمدير يكون هو admin .. لهذا سيكون اول ما يتبادر الى ذهن الهكر : احرص على تغييره و عمل اكثر من حساب واحد بصلاحيات ادارية كاملة 10 - تغيير wp_ السابقة للافتراضية الجداول بقاعدة بيانات مدونتك M */ قبل التنصيب افتح ملف wp-config.php */ غير wp_ الى شيء آخر لا تنسونا من صالح الدعاء اخوكم الناصح |
| الساعة الآن 01:16 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir