للأسف كثير من المدونيين لا يعتنون بأمان مدوناتهم وحمايتها إما تكاسلاً أو وجهلاً ..
تخيل أنك تعبت في عدة المقالات فيأتي متطفل فيمسح ماكتبت .. أو يشوه مدونتك ..
والوقاية خير من العلاج ..
والأفضل لك حماية مدونتك من اي تهديد وعلى أي شكل كان ..
ولن تخسر شيء إذا استخدمت أساليب الحماية الصحيحة ..


1- وضع كلمة مرور للـ admin معقدة ..
واستخدم رموز مثل &*^$! وبينها حروف وأرقام .
وأنصح بتغيير الاسم admin الافتراضي



عن طريق لوحة التحكم

cpanel -> phpmyadmin

GD Press Tools -> Settings -> Security

GD Press Tools -> Settings -> Administration

طبعاً من الأفضل تفعيلها إذا أردات تحديث مدونتك ثم إيقاف التحديث التلقائي ..


4 – تعطيل رؤية مابداخل مجلد الثيمات والإضافات :
وذلك بإنشاء ملف index فارغ في المجلدات .
والفائدة من ذلك : أن الاستغلال في الغالب يأتي عن طريق الإضافات والثيمات ..
والمخربين دائماً مايستخدمون محرك قوقل في البحث عن الثغرات ..
- أمنع قوقل من أرشفة مجلدات الإضافات والثيمات بواسطة ملف robots.txt



وضع فيه هذا الكود :

User-agent: Googlebot

Disallow: /wp-includes/

Disallow: /wp-admin/

Disallow: /wp-content/

ثم أرفع الملف إلى المجلد الرئيسي لمدونتك .

5 – وضع باسوورد على مجلد wp-admin ..
وذلك عن طريق لوحة التحكم cpanel
خيار (دلائل حماية كلمة المرور)
6 – حماية المدونة من النسخ ومن متطفلي النقل :

- استخدام إضافة no copy :
http://wordpress.org/extend/plugins/no-copy/
- تعطيل الـ rss أو تغيير مساره أو جعله مخفي ..
للأسف تقنية الخلاصات أصبحت من أداة جميلة إلى أداة استغلالية لجلب المقالات إلى المواقع الهريانة بدون عناء ..

- تعطيل الـ pings .



7 – أحمي مدونتك من السبام :
إما عن طريق إضافة أكيسميت .. ولاتنسى تفعيل مفتاح API .
أو إضافة ajax-comments المدفوعة .. وقيمتها 1 دولار ..
وللعلم أني أستخدمها حالياً ولا أستخدم إضافة أخرى في صد السبام ..
ولم أجد أي رسالة مزعجة إلا رسالتين إعلانية كتبت يدوياً من أجانب .
وهذا موقع الإضافة :
http://wordpress.smullindesign.com/plugins/ajax-comments


8 – مايتعلق بقاعدة البيانات :
- أجعل اسم مستخدم القاعدة غريباً وطويلاً نوعاً ما .
- عطل صلاحيات اسم مستخدم البيانات ( الخاص بقاعدة البيانات ) مثل ماهو موجود بهذه الصورة :

ربما بعض الوظائف لاتشتغل في مدونتك فحاول تشغيل أحد الصلاحيات ثم النظر في مدونتك ..
حتى تعمل مدونتك بشكل صحيح وتكون معطل الصلاحيات التي لاتحتاجها .
- تشفير ملف الـ wp-config.php .



9 – استخدم إضافات الحماية .. وأنصح باستخدام هذه الإضافات الرائعة .
وكل واحدة تؤدي دور مختلف عن الأخرى ..:
- إضافة WP Security Scan
http://wordpress.org/extend/plugins/wp-security-scan/
- إضافة Secure WordPress
http://wordpress.org/extend/plugins/secure-wordpress/screenshots/



فائدتها :

1.removes error-information on login-page

2.adds index.html to plugin-directory (virtual)

3.removes the wp-version, except in admin-area

4.removes Really Simple Discovery

5.removes Windows Live Writer

6.remove core update information for non-admins

7.remove plugin-update information for non-admins

8.remove theme-update informationfor non-admins (only WP 2.8 and higher)

10 – خذ نسخة احتياطية دورية وأنزلها على جهازك ..
ويوجد إضافاتين رائعة تأخذ نسخة احتياطية دورية :
WordPress Automatic Online Backup
http://wordpress.org/extend/plugins/wordpressbackup
wp-dbmanager
http://wordpress.org/extend/plugins/wp-dbmanager


*** هناك أنواع أخرى من الأمان والخصوصية .. وهي ربما ترف في الحماية مثل :
- تشفير بيانات الدومين .. وذلك عن طريق نفس الشركة المستضيفة للدومين ..
- حجز ريسلر خاص بمساحتك .. والفائدة تعطيل جميع الدوال التي لاتستخدمها في المدونة .

*** أحذف جميع الإضافات والثيمات التي لاتحتاجها حذفاً نهائياً ..
لأن كثير منها للأسف برمجيتها ضعيفة أمنياً ..

*** طبعاً هناك إضافات متنوعة ورائعة في زيادة الأمان . لبعض خصائص المدونة..
ولا أحب أن أطيل في الموضوع فيكفي ماذكر في الموضوع ..ومن أحب الزيادة فليبحث في موقع الووردبريس الرسمي ..

*** ليكن لديك حساً أمنياً مع جهازك :
- تركيب انتي فايروس وأنصح ببرنامج Avira Free Antivirus النسخة المجانية ..

- تركيب Spybot – Search & Destroy .

- أحذر استخدام البرامج المكركة .. ولتكن برامجك مفتوحة المصدر أو مجانية .. ولاتستخدم برامج الآدوير ..
وشكراً
اتمنى لكم التوفيق والسداد .. وحماية خصوصياتكم ومواقعكم