romaissa
11-01-2013, بتوقيت غرينيتش 08:24 AM
للأسف كثير من المدونيين لا يعتنون بأمان مدوناتهم وحمايتها إما تكاسلاً أو وجهلاً ..
تخيل أنك تعبت في عدة المقالات فيأتي متطفل فيمسح ماكتبت .. أو يشوه مدونتك ..
والوقاية خير من العلاج ..
والأفضل لك حماية مدونتك (http://www.mqam-s.com) من اي تهديد وعلى أي شكل كان ..
ولن تخسر شيء إذا استخدمت أساليب الحماية الصحيحة ..
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/admin1.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/admin1.jpg)
1- وضع كلمة مرور للـ admin معقدة ..
واستخدم رموز مثل &*^$! وبينها حروف وأرقام .
وأنصح بتغيير الاسم admin الافتراضي
عن طريق لوحة التحكم
cpanel -> phpmyadmin
2 – إخفاء إصدار الووردبريس ..
عن طريق إضافة GD Press Tools
بعد تثبيت setup الإضافة أذهب إلى :
GD Press Tools -> Settings -> Security
ثم عطل ظهور الاصدار .
لماذا ؟
حتى لايعرف مستهدف مدونتك (http://www.mqam-s.com) أي نوع إصدار تستخدم في مدونتك .. فيدوخ بالبحث عن الثغرات ..
3 – تعطيل التحديث update التلقائي للوردبريس والإضافات والرفع الفلاشي :
GD Press Tools -> Settings -> Administration
طبعاً من الأفضل تفعيلها إذا أردات تحديث update مدونتك (http://www.mqam-s.com) ثم إيقاف التحديث update التلقائي ..
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/close-word.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/close-word.jpg)
4 – تعطيل رؤية مابداخل مجلد الثيمات والإضافات :
وذلك بإنشاء ملف index فارغ في المجلدات .
والفائدة من ذلك : أن الاستغلال في الغالب يأتي عن طريق الإضافات والثيمات ..
والمخربين دائماً مايستخدمون محرك قوقل google في البحث عن الثغرات ..
- أمنع قوقل google من أرشفة indexation مجلدات الإضافات والثيمات بواسطة ملف robots.txt
وضع فيه هذا الكود code :
User-agent: Googlebot
Disallow: /wp-includes/
Disallow: /wp-admin/
Disallow: /wp-content/
ثم أرفع الملف إلى المجلد الرئيسي لمدونتك (http://www.mqam-s.com) .
5 – وضع باسوورد على مجلد wp-admin ..
وذلك عن طريق لوحة التحكم cpanel
خيار (دلائل حماية كلمة المرور)
6 – حماية المدونة blog من النسخ ومن متطفلي النقل :
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/r36r-sn.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/r36r-sn.jpg)
- استخدام إضافة no copy :
http://wordpress.org/extend/plugins/no-copy/ (http://wordpress.org/extend/plugins/no-copy/)
- تعطيل الـ rss أو تغيير مساره أو جعله مخفي ..
للأسف تقنية الخلاصات أصبحت من أداة جميلة إلى أداة استغلالية لجلب المقالات إلى المواقع الهريانة بدون عناء ..
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/rss-feed.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/rss-feed.jpg)
- تعطيل الـ pings .
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/spam.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/spam.jpg)
7 – أحمي مدونتك من السبام :
إما عن طريق إضافة أكيسميت .. ولاتنسى تفعيل مفتاح API .
أو إضافة ajax-comments المدفوعة .. وقيمتها 1 دولار ..
وللعلم أني أستخدمها حالياً ولا أستخدم إضافة أخرى في صد السبام ..
ولم أجد أي رسالة مزعجة إلا رسالتين إعلانية كتبت يدوياً من أجانب .
وهذا موقع الإضافة :
http://wordpress.smullindesign.com/plugins/ajax-comments (http://wordpress.smullindesign.com/plugins/ajax-comments)
8 – مايتعلق بقاعدة البيانات :
- أجعل اسم مستخدم القاعدة غريباً وطويلاً نوعاً ما .
- عطل صلاحيات اسم مستخدم البيانات ( الخاص بقاعدة البيانات ) مثل ماهو موجود بهذه الصورة :
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/r-sn.com.a90.png (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/r-sn.com.a90.png)
ربما بعض الوظائف لاتشتغل في مدونتك فحاول تشغيل أحد الصلاحيات ثم النظر في مدونتك ..
حتى تعمل مدونتك بشكل صحيح وتكون معطل الصلاحيات التي لاتحتاجها .
- تشفير ملف الـ wp-config.php .
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/camera-r.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/camera-r.jpg)
9 – استخدم إضافات الحماية .. وأنصح باستخدام هذه الإضافات الرائعة .
وكل واحدة تؤدي دور مختلف عن الأخرى ..:
- إضافة WP Security Scan
http://wordpress.org/extend/plugins/wp-security-scan/ (http://wordpress.org/extend/plugins/wp-security-scan/)
- إضافة Secure WordPress
http://wordpress.org/extend/plugins/secure-wordpress/screenshots/ (http://wordpress.org/extend/plugins/secure-wordpress/screenshots/)
فائدتها :
1.removes error-information on login-page
2.adds index.html to plugin-directory (virtual)
3.removes the wp-version, except in admin-area
4.removes Really Simple Discovery
5.removes Windows Live Writer
6.remove core update information for non-admins
7.remove plugin-update information for non-admins
8.remove theme-update informationfor non-admins (only WP 2.8 and higher)
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/backup.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/backup.jpg)
10 – خذ نسخة احتياطية دورية وأنزلها على جهازك ..
ويوجد إضافاتين رائعة تأخذ نسخة احتياطية دورية :
WordPress Automatic Online Backup
http://wordpress.org/extend/plugins/wordpressbackup (http://wordpress.org/extend/plugins/wordpressbackup)
wp-dbmanager
http://wordpress.org/extend/plugins/wp-dbmanager (http://wordpress.org/extend/plugins/wp-dbmanager)
*** هناك أنواع أخرى من الأمان والخصوصية .. وهي ربما ترف في الحماية مثل :
- تشفير بيانات الدومين .. وذلك عن طريق نفس الشركة المستضيفة للدومين ..
- حجز ريسلر خاص بمساحتك .. والفائدة تعطيل جميع الدوال التي لاتستخدمها في المدونة blog .
*** أحذف جميع الإضافات والثيمات التي لاتحتاجها حذفاً نهائياً ..
لأن كثير منها للأسف برمجيتها ضعيفة أمنياً ..
*** طبعاً هناك إضافات متنوعة ورائعة في زيادة الأمان . لبعض خصائص المدونة blog..
ولا أحب أن أطيل في الموضوع فيكفي ماذكر في الموضوع ..ومن أحب الزيادة فليبحث في موقع الووردبريس الرسمي ..
*** ليكن لديك حساً أمنياً مع جهازك :
- تركيب install انتي فايروس وأنصح ببرنامج Avira Free Antivirus النسخة المجاني freeة ..
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/avira.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/avira.jpg)
- تركيب install Spybot – Search & Destroy .
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/spybot.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/spybot.jpg)
- أحذر استخدام البرامج المكركة .. ولتكن برامجك مفتوحة المصدر أو مجاني freeة .. ولاتستخدم برامج الآدوير ..
وشكراً
اتمنى لكم التوفيق والسداد .. وحماية خصوصياتكم ومواقعكم
(( منقول ))
http://www.7lof.net/vb/showthread.php?p=21373#post21373
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
تخيل أنك تعبت في عدة المقالات فيأتي متطفل فيمسح ماكتبت .. أو يشوه مدونتك ..
والوقاية خير من العلاج ..
والأفضل لك حماية مدونتك (http://www.mqam-s.com) من اي تهديد وعلى أي شكل كان ..
ولن تخسر شيء إذا استخدمت أساليب الحماية الصحيحة ..
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/admin1.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/admin1.jpg)
1- وضع كلمة مرور للـ admin معقدة ..
واستخدم رموز مثل &*^$! وبينها حروف وأرقام .
وأنصح بتغيير الاسم admin الافتراضي
عن طريق لوحة التحكم
cpanel -> phpmyadmin
2 – إخفاء إصدار الووردبريس ..
عن طريق إضافة GD Press Tools
بعد تثبيت setup الإضافة أذهب إلى :
GD Press Tools -> Settings -> Security
ثم عطل ظهور الاصدار .
لماذا ؟
حتى لايعرف مستهدف مدونتك (http://www.mqam-s.com) أي نوع إصدار تستخدم في مدونتك .. فيدوخ بالبحث عن الثغرات ..
3 – تعطيل التحديث update التلقائي للوردبريس والإضافات والرفع الفلاشي :
GD Press Tools -> Settings -> Administration
طبعاً من الأفضل تفعيلها إذا أردات تحديث update مدونتك (http://www.mqam-s.com) ثم إيقاف التحديث update التلقائي ..
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/close-word.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/close-word.jpg)
4 – تعطيل رؤية مابداخل مجلد الثيمات والإضافات :
وذلك بإنشاء ملف index فارغ في المجلدات .
والفائدة من ذلك : أن الاستغلال في الغالب يأتي عن طريق الإضافات والثيمات ..
والمخربين دائماً مايستخدمون محرك قوقل google في البحث عن الثغرات ..
- أمنع قوقل google من أرشفة indexation مجلدات الإضافات والثيمات بواسطة ملف robots.txt
وضع فيه هذا الكود code :
User-agent: Googlebot
Disallow: /wp-includes/
Disallow: /wp-admin/
Disallow: /wp-content/
ثم أرفع الملف إلى المجلد الرئيسي لمدونتك (http://www.mqam-s.com) .
5 – وضع باسوورد على مجلد wp-admin ..
وذلك عن طريق لوحة التحكم cpanel
خيار (دلائل حماية كلمة المرور)
6 – حماية المدونة blog من النسخ ومن متطفلي النقل :
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/r36r-sn.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/r36r-sn.jpg)
- استخدام إضافة no copy :
http://wordpress.org/extend/plugins/no-copy/ (http://wordpress.org/extend/plugins/no-copy/)
- تعطيل الـ rss أو تغيير مساره أو جعله مخفي ..
للأسف تقنية الخلاصات أصبحت من أداة جميلة إلى أداة استغلالية لجلب المقالات إلى المواقع الهريانة بدون عناء ..
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/rss-feed.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/rss-feed.jpg)
- تعطيل الـ pings .
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/spam.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/spam.jpg)
7 – أحمي مدونتك من السبام :
إما عن طريق إضافة أكيسميت .. ولاتنسى تفعيل مفتاح API .
أو إضافة ajax-comments المدفوعة .. وقيمتها 1 دولار ..
وللعلم أني أستخدمها حالياً ولا أستخدم إضافة أخرى في صد السبام ..
ولم أجد أي رسالة مزعجة إلا رسالتين إعلانية كتبت يدوياً من أجانب .
وهذا موقع الإضافة :
http://wordpress.smullindesign.com/plugins/ajax-comments (http://wordpress.smullindesign.com/plugins/ajax-comments)
8 – مايتعلق بقاعدة البيانات :
- أجعل اسم مستخدم القاعدة غريباً وطويلاً نوعاً ما .
- عطل صلاحيات اسم مستخدم البيانات ( الخاص بقاعدة البيانات ) مثل ماهو موجود بهذه الصورة :
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/r-sn.com.a90.png (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/r-sn.com.a90.png)
ربما بعض الوظائف لاتشتغل في مدونتك فحاول تشغيل أحد الصلاحيات ثم النظر في مدونتك ..
حتى تعمل مدونتك بشكل صحيح وتكون معطل الصلاحيات التي لاتحتاجها .
- تشفير ملف الـ wp-config.php .
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/camera-r.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/camera-r.jpg)
9 – استخدم إضافات الحماية .. وأنصح باستخدام هذه الإضافات الرائعة .
وكل واحدة تؤدي دور مختلف عن الأخرى ..:
- إضافة WP Security Scan
http://wordpress.org/extend/plugins/wp-security-scan/ (http://wordpress.org/extend/plugins/wp-security-scan/)
- إضافة Secure WordPress
http://wordpress.org/extend/plugins/secure-wordpress/screenshots/ (http://wordpress.org/extend/plugins/secure-wordpress/screenshots/)
فائدتها :
1.removes error-information on login-page
2.adds index.html to plugin-directory (virtual)
3.removes the wp-version, except in admin-area
4.removes Really Simple Discovery
5.removes Windows Live Writer
6.remove core update information for non-admins
7.remove plugin-update information for non-admins
8.remove theme-update informationfor non-admins (only WP 2.8 and higher)
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/backup.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/backup.jpg)
10 – خذ نسخة احتياطية دورية وأنزلها على جهازك ..
ويوجد إضافاتين رائعة تأخذ نسخة احتياطية دورية :
WordPress Automatic Online Backup
http://wordpress.org/extend/plugins/wordpressbackup (http://wordpress.org/extend/plugins/wordpressbackup)
wp-dbmanager
http://wordpress.org/extend/plugins/wp-dbmanager (http://wordpress.org/extend/plugins/wp-dbmanager)
*** هناك أنواع أخرى من الأمان والخصوصية .. وهي ربما ترف في الحماية مثل :
- تشفير بيانات الدومين .. وذلك عن طريق نفس الشركة المستضيفة للدومين ..
- حجز ريسلر خاص بمساحتك .. والفائدة تعطيل جميع الدوال التي لاتستخدمها في المدونة blog .
*** أحذف جميع الإضافات والثيمات التي لاتحتاجها حذفاً نهائياً ..
لأن كثير منها للأسف برمجيتها ضعيفة أمنياً ..
*** طبعاً هناك إضافات متنوعة ورائعة في زيادة الأمان . لبعض خصائص المدونة blog..
ولا أحب أن أطيل في الموضوع فيكفي ماذكر في الموضوع ..ومن أحب الزيادة فليبحث في موقع الووردبريس الرسمي ..
*** ليكن لديك حساً أمنياً مع جهازك :
- تركيب install انتي فايروس وأنصح ببرنامج Avira Free Antivirus النسخة المجاني freeة ..
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/avira.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/avira.jpg)
- تركيب install Spybot – Search & Destroy .
http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/spybot.jpg (http://www.r-sn.com/wp/wp-content/themes/comfy/thumbs/2014/07/spybot.jpg)
- أحذر استخدام البرامج المكركة .. ولتكن برامجك مفتوحة المصدر أو مجاني freeة .. ولاتستخدم برامج الآدوير ..
وشكراً
اتمنى لكم التوفيق والسداد .. وحماية خصوصياتكم ومواقعكم
(( منقول ))
http://www.7lof.net/vb/showthread.php?p=21373#post21373
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
