كيفية حماية مدونة الووردبريس الخاصة بك

raheel · 07-04-2019, 07:39 PM

حماية المدونة هو العمل المهم الذي يجب عليك القيام به بعد تنصيبها, اي لا ينبغي ان تترك اي فرصة للمخترقين حتى يقوم بإختراق المدونة والعبث فيها, هنا سوف نتكلم عن 9 طرق لمنع حدوث إختراق لمدونتك .
1- تشفير تسجيل الدخول الى لوحة التحكم

عندما تريد تسجيل الدخول الى لوحة التحكم هنا الباسورد يرسل غير مشفر في هذه الحالة اذا كنت في مقهى نت هناك قرصان يشغل اداة sniffing وجلس يلتقط معلومات ربما تكون انت الضحية وهنا في عوامل واسباب كتير يطول شرحها, و أفضل شيء تقوم به هو تشفير الاتصال بلوحة التحكم و لحسن الحظ هناك إضافة تقوم بعمل هذا الشيء, هذه الإضافة Chap Secure Login تقوم بإضافة هاشات عشوائية وتوثيق تسجيل دخولك بنظام CHAP
قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب
2 – منع البريت فورس brute force

في الواقع تعد طريقة تخمين الباسورد من اقوى طرق الإختراق حيث يمكن للهاكر من تخمين كلمة سر مدونتك في بضع دقائق اوساعات على حسب قوة باسوردك ولكن هناك إضافة تمنع هذا الهجوم وهي login lockdown هذه الإضافة تقوم بتسجيل عنوان الأيبي و الوقت لكل محاولة دخول للوحة التحكم خاطئة, وبعد عدة محاولات خاطئة لتسجيل الدخول تقوم الاداة بتعطيل تسجيل الدخول للايبي الدي قام بتسجيل عدة محاولات فاشلة
قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب
3 – استعمل باسورد قوي

تأكد انك تستعمل باسورد قوي ومعقد كي لا يتم إكتشافه بسهولة , استعمل ارقام ورموز وحروف صغيرة وكبيرة مثل هذا الباسورد

لاحظ استعملنا ارقام وحروف و رموز ولاحظ ايضا طول الباسورد 16
123456*/@#WWwert

4 – حماية الملف wp-login.php

مجلد wp-admin يحتوي على معلومات مهمة ولا يجب ان يصل اليه أي أحد, قمت بكتابة تدوينة بخصوص هذا الامر بعنوان “شرح حماية ملف wp-login.php” مثل الجدار الناري المستعمل في المنتديات vb
5 – إزالة إصدار الووردبريس

العديد من قوالب الوورد بريس تقوم بإدراج كود اصدار الووردبريس في الميتا تاج . هنا يمكن للهكر استغلال إصدار الووردبريس للحصول على تغراته من مواقع الحماية مثل securityfocus و exploit-db وغيرها من المواقع .
و لإزالة هذا المشكل ما عليك سو الدخول الى لوحة التحكم > القوالب > محرر قم بعدها بالدخول الى functions.php و اضف الكود ادناه :
remove_action('wp_head', 'wp_generator'); 6 – تغير اسم الأدمين

الاسم الافتراضي للادمين في المدونة هو admin وهذا قد يسهل على الهكر عملية التخمين للوصول لكلمة السر
هناك طريقتين الاولى من لوحة التحكم والتانية اسهل من القاعدة سوف اضع قريبا شرح لطريقتين
7 – ترقية ووردبريس والإضافات

اخر نسخة من الووردبريس دائما تحتوي على ترقيعات امنية مهمة ومن المهم دائما ان تقوم بترقية المدونة بنفسك
8 – عمل مسح أمني منتظم

قم بتركيب الإضافة wp-security-scan و قم بإجراء فحص منتظم لإعدادات مدونتك لأي تغرات أمنية محتملة.
مثل هذه الاضافات تقوم بتسجيل المعلومات في قاعدة البيانات بعد معاينة قاعدة بيانات احد الاصدقاء وجدت ان حجم الجدول الخاص بالاضافة كبيرا جدا لهذا يستحسن عدم استعمال مثل هذه الاضافة لان قاعدة البيانات هي المنطقة الحساسة في الموقع خلل بسيط يؤدي الى عطل في الموقع او اللود العالي

9 – نسخة احتياطية

بغض النظر عن كيفية تأمين موقعك, يجب عليك دائما ان تستعد للأسوء, قم بتركيب هذه الإضافة wp-database-backup قم بأخد نسخ لقاعدة البيانات يومين او كل اسبوع
وفي النهاية يجب القيام بتحديث الووردبريس والاضافات كل ما وجدت تحديثات كي لا يقع الفأس في الرأس

المصدر: منتديات رحيل لكل العرب - من قسم: قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress

07-04-2019, 07:39 PM	#1
raheel تاريخ التسجيل: Feb 2019 العمر: 38 المشاركات: 1,149 التقييم: 10	raheel تاريخ التسجيل: Feb 2019 العمر: 38 المشاركات: 1,149 التقييم: 10 كيفية حماية مدونة الووردبريس الخاصة بك كيفية حماية مدونة الووردبريس الخاصة بك حماية المدونة هو العمل المهم الذي يجب عليك القيام به بعد تنصيبها, اي لا ينبغي ان تترك اي فرصة للمخترقين حتى يقوم بإختراق المدونة والعبث فيها, هنا سوف نتكلم عن 9 طرق لمنع حدوث إختراق لمدونتك . 1- تشفير تسجيل الدخول الى لوحة التحكم عندما تريد تسجيل الدخول الى لوحة التحكم هنا الباسورد يرسل غير مشفر في هذه الحالة اذا كنت في مقهى نت هناك قرصان يشغل اداة sniffing وجلس يلتقط معلومات ربما تكون انت الضحية وهنا في عوامل واسباب كتير يطول شرحها, و أفضل شيء تقوم به هو تشفير الاتصال بلوحة التحكم و لحسن الحظ هناك إضافة تقوم بعمل هذا الشيء, هذه الإضافة Chap Secure Login تقوم بإضافة هاشات عشوائية وتوثيق تسجيل دخولك بنظام CHAP قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب 2 – منع البريت فورس brute force في الواقع تعد طريقة تخمين الباسورد من اقوى طرق الإختراق حيث يمكن للهاكر من تخمين كلمة سر مدونتك في بضع دقائق اوساعات على حسب قوة باسوردك ولكن هناك إضافة تمنع هذا الهجوم وهي login lockdown هذه الإضافة تقوم بتسجيل عنوان الأيبي و الوقت لكل محاولة دخول للوحة التحكم خاطئة, وبعد عدة محاولات خاطئة لتسجيل الدخول تقوم الاداة بتعطيل تسجيل الدخول للايبي الدي قام بتسجيل عدة محاولات فاشلة قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب 3 – استعمل باسورد قوي تأكد انك تستعمل باسورد قوي ومعقد كي لا يتم إكتشافه بسهولة , استعمل ارقام ورموز وحروف صغيرة وكبيرة مثل هذا الباسورد لاحظ استعملنا ارقام وحروف و رموز ولاحظ ايضا طول الباسورد 16 123456/@#WWwert 4 – حماية الملف wp-login.php* مجلد wp-admin يحتوي على معلومات مهمة ولا يجب ان يصل اليه أي أحد, قمت بكتابة تدوينة بخصوص هذا الامر بعنوان “شرح حماية ملف wp-login.php” مثل الجدار الناري المستعمل في المنتديات vb 5 – إزالة إصدار الووردبريس العديد من قوالب الوورد بريس تقوم بإدراج كود اصدار الووردبريس في الميتا تاج . هنا يمكن للهكر استغلال إصدار الووردبريس للحصول على تغراته من مواقع الحماية مثل securityfocus و exploit-db وغيرها من المواقع . و لإزالة هذا المشكل ما عليك سو الدخول الى لوحة التحكم > القوالب > محرر قم بعدها بالدخول الى functions.php و اضف الكود ادناه : remove_action('wp_head', 'wp_generator'); 6 – تغير اسم الأدمين الاسم الافتراضي للادمين في المدونة هو admin وهذا قد يسهل على الهكر عملية التخمين للوصول لكلمة السر هناك طريقتين الاولى من لوحة التحكم والتانية اسهل من القاعدة سوف اضع قريبا شرح لطريقتين 7 – ترقية ووردبريس والإضافات اخر نسخة من الووردبريس دائما تحتوي على ترقيعات امنية مهمة ومن المهم دائما ان تقوم بترقية المدونة بنفسك 8 – عمل مسح أمني منتظم قم بتركيب الإضافة wp-security-scan و قم بإجراء فحص منتظم لإعدادات مدونتك لأي تغرات أمنية محتملة. مثل هذه الاضافات تقوم بتسجيل المعلومات في قاعدة البيانات بعد معاينة قاعدة بيانات احد الاصدقاء وجدت ان حجم الجدول الخاص بالاضافة كبيرا جدا لهذا يستحسن عدم استعمال مثل هذه الاضافة لان قاعدة البيانات هي المنطقة الحساسة في الموقع خلل بسيط يؤدي الى عطل في الموقع او اللود العالي 9 – نسخة احتياطية بغض النظر عن كيفية تأمين موقعك, يجب عليك دائما ان تستعد للأسوء, قم بتركيب هذه الإضافة wp-database-backup قم بأخد نسخ لقاعدة البيانات يومين او كل اسبوع وفي النهاية يجب القيام بتحديث الووردبريس والاضافات كل ما وجدت تحديثات كي لا يقع الفأس في الرأس المصدر: منتديات رحيل لكل العرب - من قسم: قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress
	اقتباس

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
كيفية حماية حسابك في مدونة الووردبريس	raheel	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	0	11-04-2019 04:36 PM
إنشاء مدونة بلوغر – تعرف على الطريقة الصحيحة لإنشاء مدونتك الخاصة مجانا	القيصر	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	0	11-03-2019 06:43 AM
طريقة تنصيب الووردبريس على الاستضافة الخاصة شرح مفصل للمبتدئين	القيصر	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	0	11-03-2019 05:42 AM
كيفية تركيب قالب ووردبريس – تعلم طريقة تركيب قالب على مدونة ووردبرس	القيصر	قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress	0	11-03-2019 05:41 AM
مؤسسة ركن حماية	شاميةة	قسم الإعلانات التجارية	1	06-06-2018 09:35 AM

اسم العضو		حفظ البيانات؟
كلمة المرور

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)