ÍãÇíÉ ÇáææÑÏÈÑíÓ Wordpress - ØÑÞ ãÊÚÏÏÉ - 2017



ÍãÇíÉ ÇáãÏæäÉ åæ ÇáÚãá Çáãåã ÇáÐí íÌÈ Úáíß ÇáÞíÇã Èå ÈÚÏ ÊäÕíÈåÇ, Çí áÇ íäÈÛí Çä ÊÊÑß Çí ÝÑÕÉ ááãÎÊÑÞíä ÍÊì íÞæã ÈÅÎÊÑÇÞ ÇáãÏæäÉ æÇáÚÈË ÝíåÇ, åäÇ ÓæÝ äÊßáã Úä 9 ØÑÞ áãäÚ ÍÏæË ÅÎÊÑÇÞ áãÏæäÊß .

1- ÊÔÝíÑ ÊÓÌíá ÇáÏÎæá Çáì áæÍÉ ÇáÊÍßã

ÚäÏãÇ ÊÑíÏ ÊÓÌíá ÇáÏÎæá Çáì áæÍÉ ÇáÊÍßã åäÇ ÇáÈÇÓæÑÏ íÑÓá ÛíÑ ãÔÝÑ Ýí åÐå ÇáÍÇáÉ ÇÐÇ ßäÊ Ýí ãÞåì äÊ åäÇß ÞÑÕÇä íÔÛá ÇÏÇÉ sniffing æÌáÓ íáÊÞØ ãÚáæãÇÊ ÑÈãÇ Êßæä ÇäÊ ÇáÖÍíÉ æåäÇ Ýí ÚæÇãá æÇÓÈÇÈ ßÊíÑ íØæá ÔÑÍåÇ, æ ÃÝÖá ÔíÁ ÊÞæã Èå åæ ÊÔÝíÑ ÇáÇÊÕÇá ÈáæÍÉ ÇáÊÍßã æ áÍÓä ÇáÍÙ åäÇß ÅÖÇÝÉ ÊÞæã ÈÚãá åÐÇ ÇáÔíÁ, åÐå ÇáÅÖÇÝÉ Chap Secure Login ÊÞæã ÈÅÖÇÝÉ åÇÔÇÊ ÚÔæÇÆíÉ æÊæËíÞ ÊÓÌíá ÏÎæáß ÈäÙÇã CHAP

2 – ãäÚ ÇáÈÑíÊ ÝæÑÓ brute force

Ýí ÇáæÇÞÚ ÊÚÏ ØÑíÞÉ ÊÎãíä ÇáÈÇÓæÑÏ ãä ÇÞæì ØÑÞ ÇáÅÎÊÑÇÞ ÍíË íãßä ááåÇßÑ ãä ÊÎãíä ßáãÉ ÓÑ ãÏæäÊß Ýí ÈÖÚ ÏÞÇÆÞ ÇæÓÇÚÇÊ Úáì ÍÓÈ ÞæÉ ÈÇÓæÑÏß æáßä åäÇß ÅÖÇÝÉ ÊãäÚ åÐÇ ÇáåÌæã æåí login lockdown åÐå ÇáÅÖÇÝÉ ÊÞæã ÈÊÓÌíá ÚäæÇä ÇáÃíÈí æ ÇáæÞÊ áßá ãÍÇæáÉ ÏÎæá ááæÍÉ ÇáÊÍßã ÎÇØÆÉ, æÈÚÏ ÚÏÉ ãÍÇæáÇÊ ÎÇØÆÉ áÊÓÌíá ÇáÏÎæá ÊÞæã ÇáÇÏÇÉ ÈÊÚØíá ÊÓÌíá ÇáÏÎæá ááÇíÈí ÇáÏí ÞÇã ÈÊÓÌíá ÚÏÉ ãÍÇæáÇÊ ÝÇÔáÉ
3 – ÇÓÊÚãá ÈÇÓæÑÏ Þæí

ÊÃßÏ Çäß ÊÓÊÚãá ÈÇÓæÑÏ Þæí æãÚÞÏ ßí áÇ íÊã ÅßÊÔÇÝå ÈÓåæáÉ , ÇÓÊÚãá ÇÑÞÇã æÑãæÒ æÍÑæÝ ÕÛíÑÉ æßÈíÑÉ ãËá åÐÇ ÇáÈÇÓæÑÏ
áÇÍÙ ÇÓÊÚãáäÇ ÇÑÞÇã æÍÑæÝ æ ÑãæÒ æáÇÍÙ ÇíÖÇ Øæá ÇáÈÇÓæÑÏ 16123456*/@#WWwert

4– ÍãÇíÉ ÇáãáÝ wp-login.php

ãÌáÏ wp-admin íÍÊæí Úáì ãÚáæãÇÊ ãåãÉ æáÇ íÌÈ Çä íÕá Çáíå Ãí ÃÍÏ, ÔÑÍ ÍãÇíÉ ãáÝ wp-login.php ãËá ÇáÌÏÇÑ ÇáäÇÑí ÇáãÓÊÚãá Ýí ÇáãäÊÏíÇÊ vb
5 – ÅÒÇáÉ ÅÕÏÇÑ ÇáææÑÏÈÑíÓ

ÇáÚÏíÏ ãä ÞæÇáÈ ÇáææÑÏ ÈÑíÓ ÊÞæã ÈÅÏÑÇÌ ßæÏ ÇÕÏÇÑ ÇáææÑÏÈÑíÓ Ýí ÇáãíÊÇ ÊÇÌ . åäÇ íãßä ááåßÑ ÇÓÊÛáÇá ÅÕÏÇÑ ÇáææÑÏÈÑíÓ ááÍÕæá Úáì ÊÛÑÇÊå ãä ãæÇÞÚ ÇáÍãÇíÉ ãËá securityfocus æ exploit-db æÛíÑåÇ ãä ÇáãæÇÞÚ .
æ áÅÒÇáÉ åÐÇ ÇáãÔßá ãÇ Úáíß Óæ ÇáÏÎæá Çáì áæÍÉ ÇáÊÍßã > ÇáÞæÇáÈ > ãÍÑÑ Þã ÈÚÏåÇ ÈÇáÏÎæá Çáì functions.php æ ÇÖÝ ÇáßæÏ ÇÏäÇå :
remove_action('wp_head', 'wp_generator');

6 – ÊÛíÑ ÇÓã ÇáÃÏãíä

ÇáÇÓã ÇáÇÝÊÑÇÖí ááÇÏãíä Ýí ÇáãÏæäÉ åæ admin æåÐÇ ÞÏ íÓåá Úáì ÇáåßÑ ÚãáíÉ ÇáÊÎãíä ááæÕæá áßáãÉ ÇáÓÑåäÇß ØÑíÞÊíä ÇáÇæáì ãä áæÍÉ ÇáÊÍßã æÇáÊÇäíÉ ÇÓåá ãä ÇáÞÇÚÏÉ ÓæÝ ÇÖÚ ÞÑíÈÇ ÔÑÍ áØÑíÞÊíä

7 – ÊÑÞíÉ ææÑÏÈÑíÓ æÇáÅÖÇÝÇÊ

ÇÎÑ äÓÎÉ ãä ÇáææÑÏÈÑíÓ ÏÇÆãÇ ÊÍÊæí Úáì ÊÑÞíÚÇÊ ÇãäíÉ ãåãÉ æãä Çáãåã ÏÇÆãÇ Çä ÊÞæã ÈÊÑÞíÉ ÇáãÏæäÉ ÈäÝÓß

8 – Úãá ãÓÍ Ããäí ãäÊÙã

Þã ÈÊÑßíÈ ÇáÅÖÇÝÉ wp-security-scan æ Þã ÈÅÌÑÇÁ ÝÍÕ ãäÊÙã áÅÚÏÇÏÇÊ ãÏæäÊß áÃí ÊÛÑÇÊ ÃãäíÉ ãÍÊãáÉ.ãËá åÐå ÇáÇÖÇÝÇÊ ÊÞæã ÈÊÓÌíá ÇáãÚáæãÇÊ Ýí ÞÇÚÏÉ ÇáÈíÇäÇÊ ÈÚÏ ãÚÇíäÉ ÞÇÚÏÉ ÈíÇäÇÊ ÇÍÏ ÇáÇÕÏÞÇÁ æÌÏÊ Çä ÍÌã ÇáÌÏæá ÇáÎÇÕ ÈÇáÇÖÇÝÉ ßÈíÑÇ ÌÏÇ áåÐÇ íÓÊÍÓä ÚÏã ÇÓÊÚãÇá ãËá åÐå ÇáÇÖÇÝÉ áÇä ÞÇÚÏÉ ÇáÈíÇäÇÊ åí ÇáãäØÞÉ ÇáÍÓÇÓÉ Ýí ÇáãæÞÚ Îáá ÈÓíØ íÄÏí Çáì ÚØá Ýí ÇáãæÞÚ Çæ ÇááæÏ ÇáÚÇáí

9 – äÓÎÉ ÇÍÊíÇØíÉ

ÈÛÖ ÇáäÙÑ Úä ßíÝíÉ ÊÃãíä ãæÞÚß, íÌÈ Úáíß ÏÇÆãÇ Çä ÊÓÊÚÏ ááÃÓæÁ, Þã ÈÊÑßíÈ åÐå ÇáÅÖÇÝÉ wp-database-backup Þã ÈÃÎÏ äÓÎ áÞÇÚÏÉ ÇáÈíÇäÇÊ íæãíä Çæ ßá ÇÓÈæÚæÝí ÇáäåÇíÉ íÌÈ ÇáÞíÇã ÈÊÍÏíË ÇáææÑÏÈÑíÓ æÇáÇÖÇÝÇÊ ßá ãÇ æÌÏÊ ÊÍÏíËÇÊ ßí áÇ íÞÚ ÇáÝÃÓ Ýí ÇáÑÃÓ

ãäÞæá
https://www.mwordpress.net/9-ways-to-secure-your/