said
11-01-2013, بتوقيت غرينيتش 08:33 AM
http://img809.imageshack.us/img809/3937/w1ordpressmustdos.png
السلام عليكم ورحمة الله وبركاتة
المشاركة منقوله من مدونه اجنبية :
Three tips to protect your WordPress installation (http://www.mattcutts.com/blog/three-tips-to-protect-your-wordpress-installation/)
وحبيت اضعها بالعربي اذا كانت مكرره بذن الله الاخوان في الركن مايقصرون
حماية مجلد /wp-admin/ directory.
با اضافة ملف htaccess الى المجلد بحيث يكون شكله :
/wp-admin/.htaccess بداخل الملف تضيف كود code معين وظيفته منع اي IP غير الـ IP الخاص بك بالدخول على المجلد رمز PHP:
<code style="white-space:nowrap"> <code> AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
</code> </code>
ارقام الـ IP الي موجوده هي امثله !!
ضع ملف index.html بداخل مجلد wp-content/plugins/ بحيث يكون شكله wp-content/plugins/index.html وظيفته منع اي متسلل من معرفه معلومات الـ plug مثل عدد الاضافات نوعها وهكذا
اشترك في هذه المجموعه بحيث تعرف اول بأول عن الاصدارات الجديده او الثغرات الجديده بحيث تقدر تغطيها :WordPress News (http://wordpress.org/development/feed/)
نقطه اخيره اذا احد حب يطبقها وهي في ملف header.php و footer.php تقوم بحذف هذا الكود code رمز PHP:
<code style="white-space:nowrap"> <code> <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please --> </code> </code>
أو اي كود code يسمح للمتسلل بامعرفه اصدار المجلة من قديم او جديد او هذا الاصدار فيه ثغره وهكذا .....
اتمنى تفيدكم
تحياتي لكم .
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاتة
المشاركة منقوله من مدونه اجنبية :
Three tips to protect your WordPress installation (http://www.mattcutts.com/blog/three-tips-to-protect-your-wordpress-installation/)
وحبيت اضعها بالعربي اذا كانت مكرره بذن الله الاخوان في الركن مايقصرون
حماية مجلد /wp-admin/ directory.
با اضافة ملف htaccess الى المجلد بحيث يكون شكله :
/wp-admin/.htaccess بداخل الملف تضيف كود code معين وظيفته منع اي IP غير الـ IP الخاص بك بالدخول على المجلد رمز PHP:
<code style="white-space:nowrap"> <code> AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
</code> </code>
ارقام الـ IP الي موجوده هي امثله !!
ضع ملف index.html بداخل مجلد wp-content/plugins/ بحيث يكون شكله wp-content/plugins/index.html وظيفته منع اي متسلل من معرفه معلومات الـ plug مثل عدد الاضافات نوعها وهكذا
اشترك في هذه المجموعه بحيث تعرف اول بأول عن الاصدارات الجديده او الثغرات الجديده بحيث تقدر تغطيها :WordPress News (http://wordpress.org/development/feed/)
نقطه اخيره اذا احد حب يطبقها وهي في ملف header.php و footer.php تقوم بحذف هذا الكود code رمز PHP:
<code style="white-space:nowrap"> <code> <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please --> </code> </code>
أو اي كود code يسمح للمتسلل بامعرفه اصدار المجلة من قديم او جديد او هذا الاصدار فيه ثغره وهكذا .....
اتمنى تفيدكم
تحياتي لكم .
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
