المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : حماية الووردبريس Wordpress - طرق متعددة - 2017



Rise Company
12-06-2017, 18:56
حماية الووردبريس Wordpress - طرق متعددة - 2017

https://www.rise.company/forum/images/imported/2017/06/12.jpg

حماية المدونة هو العمل المهم الذي يجب عليك القيام به بعد تنصيبها, اي لا ينبغي ان تترك اي فرصة للمخترقين حتى يقوم بإختراق المدونة والعبث فيها, هنا سوف نتكلم عن 9 طرق لمنع حدوث إختراق لمدونتك .

1- تشفير تسجيل الدخول الى لوحة التحكم


عندما تريد تسجيل الدخول الى لوحة التحكم هنا الباسورد يرسل غير مشفر في هذه الحالة اذا كنت في مقهى نت هناك قرصان يشغل اداة sniffing وجلس يلتقط معلومات ربما تكون انت الضحية وهنا في عوامل واسباب كتير يطول شرحها, و أفضل شيء تقوم به هو تشفير الاتصال بلوحة التحكم و لحسن الحظ هناك إضافة تقوم بعمل هذا الشيء, هذه الإضافة Chap Secure Login تقوم بإضافة هاشات عشوائية وتوثيق تسجيل دخولك بنظام CHAP


2 – منع البريت فورس brute force


في الواقع تعد طريقة تخمين الباسورد من اقوى طرق الإختراق حيث يمكن للهاكر من تخمين كلمة سر مدونتك في بضع دقائق اوساعات على حسب قوة باسوردك ولكن هناك إضافة تمنع هذا الهجوم وهي login lockdown هذه الإضافة تقوم بتسجيل عنوان الأيبي و الوقت لكل محاولة دخول للوحة التحكم خاطئة, وبعد عدة محاولات خاطئة لتسجيل الدخول تقوم الاداة بتعطيل تسجيل الدخول للايبي الدي قام بتسجيل عدة محاولات فاشلة

3 – استعمل باسورد قوي


تأكد انك تستعمل باسورد قوي ومعقد كي لا يتم إكتشافه بسهولة , استعمل ارقام ورموز وحروف صغيرة وكبيرة مثل هذا الباسورد


لاحظ استعملنا ارقام وحروف و رموز ولاحظ ايضا طول الباسورد 16123456*/@#WWwert



4– حماية الملف wp-login.php


مجلد wp-admin يحتوي على معلومات مهمة ولا يجب ان يصل اليه أي أحد, شرح حماية ملف wp-login.php مثل الجدار الناري المستعمل في المنتديات vb

5 – إزالة إصدار الووردبريس


العديد من قوالب الوورد بريس تقوم بإدراج كود اصدار الووردبريس في الميتا تاج . هنا يمكن للهكر استغلال إصدار الووردبريس للحصول على تغراته من مواقع الحماية مثل securityfocus و exploit-db وغيرها من المواقع .
و لإزالة هذا المشكل ما عليك سو الدخول الى لوحة التحكم > القوالب > محرر قم بعدها بالدخول الى functions.php و اضف الكود ادناه :

remove_action('wp_head', 'wp_generator');

6 – تغير اسم الأدمين


الاسم الافتراضي للادمين في المدونة هو admin وهذا قد يسهل على الهكر عملية التخمين للوصول لكلمة السرهناك طريقتين الاولى من لوحة التحكم والتانية اسهل من القاعدة سوف اضع قريبا شرح لطريقتين


7 – ترقية ووردبريس والإضافات


اخر نسخة من الووردبريس دائما تحتوي على ترقيعات امنية مهمة ومن المهم دائما ان تقوم بترقية المدونة بنفسك


8 – عمل مسح أمني منتظم


قم بتركيب الإضافة wp-security-scan و قم بإجراء فحص منتظم لإعدادات مدونتك لأي تغرات أمنية محتملة.مثل هذه الاضافات تقوم بتسجيل المعلومات في قاعدة البيانات بعد معاينة قاعدة بيانات احد الاصدقاء وجدت ان حجم الجدول الخاص بالاضافة كبيرا جدا لهذا يستحسن عدم استعمال مثل هذه الاضافة لان قاعدة البيانات هي المنطقة الحساسة في الموقع خلل بسيط يؤدي الى عطل في الموقع او اللود العالي


9 – نسخة احتياطية


بغض النظر عن كيفية تأمين موقعك, يجب عليك دائما ان تستعد للأسوء, قم بتركيب هذه الإضافة wp-database-backup قم بأخد نسخ لقاعدة البيانات يومين او كل اسبوعوفي النهاية يجب القيام بتحديث الووردبريس والاضافات كل ما وجدت تحديثات كي لا يقع الفأس في الرأس


منقول
https://www.mwordpress.net/9-ways-to-secure-your/