:: # دورة التسويات الجردية والأخطاء المحاسبية ومعالجتها#26 يناير 2025م #اسطنبول#metc (آخر رد :جهاد سعيد)       :: #دورة جودة المشاريع الانشائية والتعامل مع المقاولين2024#5 يناير 2025م# metc (آخر رد :جهاد سعيد)       :: دورة نظم الصيانة المخططة – التخطيط، الجدولة،التنفيذ والمتابعة (آخر رد :AHMEDBBMF)       :: دورة صيانة وتشغيل المولدات الكهربية (آخر رد :مصطفى فلفل)       :: دورة تدريب المشغلين على صيانة الآلات (آخر رد :بيسان احمد)       :: دورة الاعتماد والتحصيلات المستندية وفق قواعد غرفة التجارة الدولية الالكترونية (آخر رد :AHMEDBBMF)       :: دورة إدارة تعثر الديون والمحاسبة عن التدفقات النقدية (آخر رد :AHMEDBBMF)       :: دورة التخطيط للمبيعات والعمليات على مستوى عالمي (آخر رد :مصطفى فلفل)       :: #دورة إدارة مشروع سلسلة التوريد: اختيار وإدارة البائعين (آخر رد :بيسان احمد)       :: دورة التدقيق على إجراءات السلامة و تفتيش الموقع (آخر رد :مصطفى فلفل)      
اختر لونك:
وَقُلِ اعْمَلُوا فَسَيَرَى اللَّهُ عَمَلَكُمْ وَرَسُولُهُ وَالْمُؤْمِنُونَ ۖ وَسَتُرَدُّونَ إِلَىٰ عَالِمِ الْغَيْبِ وَالشَّهَادَةِ فَيُنَبِّئُكُم بِمَا كُنتُمْ تَعْمَلُونَ [ التوبة : ( 105 )] كلمة الإدارة

يرجى إختيار القسم المناسب قبل النشر وسيعاقب المخالف بإنذار أول مرة وسيتم حظره إذا تكرر ذلك كلمة الإدارة

يُمنع كتابة مواضيع السحر والشعوذة والروحانيات والابراج بكافة الأشكال والمخالف سيعاقب بحظر مؤقت وإذا تكرر سيكون حظر دائم تنبيه هام جداً



أضف رد جديد
 
LinkBack أدوات الموضوع انواع عرض الموضوع

قديم 07-04-2019, 07:01 PM   #1
تاريخ التسجيل: Feb 2019
العمر: 38
المشاركات: 1,149
التقييم: 10
تاريخ التسجيل: Feb 2019
العمر: 38
المشاركات: 1,149
التقييم: 10
افتراضي اضافة WordPress Firewall 2 التي تساعد علي تعزيز حماية مدونات ووردبريس

اقدم لكم اضافة “WordPress Firewall 2” المهمة والقوية والتي تعزز من حماية وأمن ووردبريس . وهذا الشرح هدية مقدمة من الاخ محمد العمري نظرا لحديث دار بيننا عن حماية ووردبريس بشكل امن والف شكر للاخ محمد العمري لهذه الاضافة الاكتر من رائعة. والان ننتقل الى صلب الموضوع
لم اعد استعمل اضافات للحماية مدونتي قمت بتعطيلها منذ مدة اصبحت استعمل طرق اخرى لتوضيح الامر فقط

عمل الاضافة هو منع الطلبات الخبيثة , واللتي قد تؤدي الى اختراق المدونة او الحصول على معلومات خطيرة تقود الى اختراق المدونة او السيرفر ككل , طبعا عملها يتم بدون الحاجة الى تعديل .htaccess ,, فتكون الحماية عن طريق الـ php وهذه الاضافة مفيدة ايضا في حالة كانت احدة الاضافة مصابة بتثغرات وقد اشرنا الى اهمية ترقية الاضافة في التدوينة التالية 15 اضافة مصابة بثغرات امنية خطيرة في الووردبريس 2011
مميزات الاضافة بالترتيب كما هو موجود في صفحة تحكم الاضافة :
اضافة WordPress Firewall التي تساعد
حماية تخطي المجلدات لقارئة ملفات ومجلدات حساسة واللتي قد تحتوي على معلومات خطيرة مثل :
../wp-config.php ../../etc/passwd منع وحجب استخدام اي نوع من انواع حقن القواعد SQL Injection , مثل الأوامر :
union select, concat(, /**/, etc.)منع استخدام دوال خطيرة واللتي قد تؤدي الى الحصول على معلومات مدير المدونة ومن ثم اختراقها , وتعتبر ترقيع للثغرة اللتي تم اكتشافها في الوورد بريس حديثاً والمتعلقة بالـ PingBack مثال :
wp_, user_loginبالنسبة للفلترة Block WordPress specific terms يسبب مشاكل مع الاضافات والقوالب عندما تريد تعديل شيء يقوم بتحويلك تلقائيا الى صفحة الخطاء والصفحة الرئيسية حسب الاعدات التي ستقوم بها

ينصح بتركيب الاضافة لاصحاب مدونات ووردبريس 3.0.4 وما قبلها

منع استخدام ثغرات field truncation بالرغم من قلة خطورتها وصعوبة اكتشافها , ولكن من باب الحيطة !
منع رفع الملفات الخطيرة وغيرها من الملفات الخبيثة مثل :
.php, .exe منع استغلال ثغرات الفايل انكلود File Include وهي تعتبر اخطر واقوى الثغرات , لكن مع تفعيل هذا الخيار , قد يؤثر على عمل بعض الأضافات كما ذكره المبرمج
لديك الخيار في حال تم اكتشاف اي سلوك غريب مما ذكرناه , بحيث يظهر للمخترق , اما صفحة الخطاء 404 او يتم تحويله للصفحة الرئيسية
اضافة WordPress Firewall التي تساعد
ايضا لديك الخيار بأرسال رسالة تنبيه الى بريدك في حيث تم الاشتباه بأي سلوك خبيث , مع رقم الأي بي للشخص و الصفحة الحالية والصفحة اللتي قدم منها , مع رابط الاستغلال
اضافة WordPress Firewall التي تساعد الاضافة تقوم بوضع رقم الاي بي الخاص بك في القائمة البيضاء حتى لا يتعارض في عملك اثناء تطوير او اختبار المجلةاضافة WordPress Firewall التي تساعد

الاضافة سنحتاجها في تدوينة قادمة ان شاء الله لاتمام بعض المهام ستكون مفيدة وهمة جدا
رابط صفحة الاضافة WordPress Firewall 2 على موقع ووردبريس الرسمي WordPress.org

اذا كان هناك اي استفسار يرجى وضع تعليق ؟ ولا تنسى الاشتراك في قائمتنا البريدية ولك جزيل الشكر

raheel غير متواجد حالياً   اقتباس
أضف رد جديد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
برمجة إضافات ووردبريس: الخُطّافات (Hooks) مهرة النجدية قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 1 27-07-2019 11:06 PM
تعرف علي أفضل إضافات ووردبريس لعام 2019 raheel قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 27-03-2019 10:08 PM
دليلك الشامل لتأمين موقع ووردبريس raheel قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 27-03-2019 06:58 PM
طريقة تساعدك علي نقل ووردبريس من خادم محلي إلى موقع حي raheel قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 25-03-2019 06:01 PM
مؤسسة ركن حماية شاميةة قسم الإعلانات التجارية 1 06-06-2018 09:35 AM


الساعة الآن 01:08 AM

 


Content Relevant URLs by vBSEO ©2010, Crawlability, Inc.