linnou
11-01-2013, بتوقيت غرينيتش 08:37 AM
السلام عليكم ورحمة الله وبركاته
شرح طريقة : حماية وردبريس - WordPress Security
1 - حماية ملف الكونفج
2 - تغير اسم جدول قاعدة البيانات
3 - حماية مجلد الادمن
4 - اضافات للوقاية والفحص
(نبدأ اولا حماية ملف الكونفج : wp-config.php)
داخل مجلد وردبريس سواء كانت على الرئيسية او فى مجلد
نفتح ملف : .htaccess
ونضع به الكود code التالى
رمز PHP:
<code style="white-space:nowrap"> <code> <Files wp-config.php>
Order Deny,Allow
Deny from All
</Files>
</code> </code>
ما فائدة الكود code انه عند استدعاء ملف الكونفج يعطى صفحة لا يوجد اتصال
ثم ادخل هذا الرابط
https://api.wordpress.org/secret-key/1.1/
سوف يظهر لك كود code علما اى شخص يدخل الرابط سوف يظهر له كود code مختلف
حتى لو عملت تحديث update للصفحه هيتغير الكود code عادى المهم انسخ الذى يظهر لك
ثم افتح ملف : wp-config.php
واستبدل الذى ظهر لك فى الرابط مكان الذى محدد بالصورة بالون الاحمر
http://upload.dzbatna.net/upfiles/tfj43106.jpg
ما فائدة تغير الكود code من ملف الكونفج لزيادة حماية كلمة السر
تغير مسار ملف واسم : wp-config.php
افتح ملف : laod.php
وهتجد كما فى الصوره
http://upload.dzbatna.net/upfiles/kyj81802.jpg
فى حال تريد تغير اسم الكونفج ومساره
فى السطر
رمز PHP:
<code style="white-space:nowrap"> <code> if ( file_exists( ABSPATH . 'wp-config.php') ) {
</code> </code>
والسطر هذا
رمز PHP:
<code style="white-space:nowrap"> <code> require_once( ABSPATH . 'wp-config.php' );
</code> </code>
غير اسم الكونفج فقط
وفى سطر
رمز PHP:
<code style="white-space:nowrap"> <code> elseif ( file_exists( dirname(ABSPATH) . '/wp-config.php' ) && ! file_exists( dirname(ABSPATH)
</code> </code>
والسطر هذا
رمز PHP:
<code style="white-space:nowrap"> <code> require_once( dirname(ABSPATH) . '/wp-config.php' );
</code> </code>
غير اسم الكونفج مع مساره
وفى حال تريد وضع الكونفج مكانه وتغير اسمه فقط فى الاربع اسطر غير اسم الكونفج
الى الاسم الجديد فقط
الان انتهينا من حماية ملف الكونفج
(نبدأ ثانيا تغير اسم جدول قاعدة البيانات)
حمل اضافة : WP Prefix Table Changer (http://blogsecurity.net/projects/prefix-changer.zip)
ثم ركبها واعمل لها تفعيل سوف تجد قائمة جديدة فى الاسفل باسم : Prefix Changer
ضمن قائمة الاضافات
http://upload.dzbatna.net/upfiles/JjC50058.jpg
اضغط على : Prefix Changer
هيفتح معك كما فى الصورة
http://upload.dzbatna.net/upfiles/GCm50245.jpg
قبل هذه العمليه خذ نسخه من قاعدة البيانات اذا لا قدر الله حدث خطأ تقدر تستعيد القاعدة
ثم غير جدول : wp_
الى اى اسم اخر بدون حذف هذه الشرطه _
ثم اضغط على : Start Renaming
هتجد ظهر كما فى هذه الصورة
http://upload.dzbatna.net/upfiles/O9W44913.jpg
قصاد كل اسم جدول مكتوب : Success
معناه تغير بنجاح
وهذا مثلا : Renaming wp_automatiseolinks to am_automatiseolinks
معناه ان الجدول كان باسم wp_ تغير الى اسم am_
علما انه بعد عمل ذلك سوف يغير كل اسامى الجداول اللى فى القاعدة الى الاسم الجديد
وسوف ياتى الاسم الجديد اتوماتيك فى ملف الكونفج
لكن احذر قبل عمل هذه العمليه يجب اخذ نسخه من قاعدة البيانات
ونفضل ايضا عند تنصيب setup المجله لاول مره تغير اسم الجدول لا تجعله الافتراضى حتى لا تطر
لعمل هذه العمليه
الان انتهينا من تغير اسم الجدول
(نبدأ ثالثا حماية مجلد الادمن)
فى مجلد الادمن : wp-admin
اعمل ملف باسم : .htaccess
وضع داخله هذا الكود code
رمز PHP:
<code style="white-space:nowrap"> <code> order deny,allow
deny from all
allow from 00.000.00.00
</code> </code>
وغير : 00.000.00.00
الى رقم الاى بى الخاص بك حيث ان عند دخول الادمن لا يدخل اى شخص اخر
غير اللى له نفس الاى بى اللى موجود
وهذا موقع اظهار الاى بى الخاص بك
http://whatismyipaddress.com/
علما انه اكيد كلما فصل النت عندك سوف يتغير الاى بى وكده سوف يحظرك انت
ممكن ان تلغى هذه الطريقه او انك كلما تغير الاى بى تضعه فى الملف الاى بى الجديد
وبعد ذلك قم بعمل جدار نارى للمجلد والطريقة معروفه عند الجميع
والان انتهينا من حماية مجلد الادمن
(نبدأ رابعا اضافات للوقاية والفحص)
اضافة : Login LockDown
هذه الاضافه تقوم بعمل حظر للشخص الذى يحاول الدخول لوحة التحكم وادخل كلمة السر
ثلاث مرات خطأ تقوم بحظره ويمكنك التحكم فى الاضافه من خلال الاعدادات الخاصه بها بعد التركيب install
تحميل الاضافة : Login LockDown v1.5 (http://www.bad-neighborhood.com/login-lockdown.1.5.zip)
اضافة : Stealth Login
هذه الاضافة تقوم بعمل اسم مجلد اخر لدخول لوحة التحكم غير الافتراضى على سبيل المثال
ممكن تجعل لوحة تحكم الوردبريس هكذا : http://www.dzbatna.net/admin/
من خلال لوحة تحكم الاضافة تستطيع عمل اسم مجلد كما تريد
تحميل الاضافة : Stealth Login (http://downloads.wordpress.org/plugin/stealth-login.1.3.zip)
اضافة : AntiVirus
هذه الاضافة تقوم بعمل فحص للوردبريس واعطاك تنبيه عن الاماكن التى ممكن تسبب فى الاختراق
وتكشف اى فيروسات ضاره موجوده فى المجله ويمكن ان ترسل لك تنبيه عبر البريد
تحميل الاضافة : AntiVirus (http://downloads.wordpress.org/plugin/antivirus.zip)
اضافة : WP Security Scan
لفحص مدى حماية مجلتك وردبريس ومعرفة ما هو ناقص لتتم الحماية الكاملة
حمل الاضافة : WP Security Scan (http://downloads.wordpress.org/plugin/wp-security-scan.zip)
واعمل لها تفعيل هتجد اضافة قائمة جديده بأسم : Security
http://upload.dzbatna.net/upfiles/K9750603.jpg
اضغط على : Security
هتفتح لك كما فى هذه الصورة
http://upload.dzbatna.net/upfiles/v7q50782.jpg
كله باللون الاخضر معناه تم حمايته
لكن يوجد
"admin" user exists.
The file .htaccess does not exist in wp-admin/.
باللون الاحمر معناه مجلد الادمن ليس محمى مجرد ان تعمل له جدار نارى او الكود code اللى يدخل اى بى
الخاص بك فقط سوف تكون باللون الاخضر
وكده نكون انتهينا من حماية وردبريس - WordPress
اى استفسارات انا جاهز للاستفساراتكم واسئلتكم ان شاء الله
والسلام عليكم ورحمة الله وبركاته
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
شرح طريقة : حماية وردبريس - WordPress Security
1 - حماية ملف الكونفج
2 - تغير اسم جدول قاعدة البيانات
3 - حماية مجلد الادمن
4 - اضافات للوقاية والفحص
(نبدأ اولا حماية ملف الكونفج : wp-config.php)
داخل مجلد وردبريس سواء كانت على الرئيسية او فى مجلد
نفتح ملف : .htaccess
ونضع به الكود code التالى
رمز PHP:
<code style="white-space:nowrap"> <code> <Files wp-config.php>
Order Deny,Allow
Deny from All
</Files>
</code> </code>
ما فائدة الكود code انه عند استدعاء ملف الكونفج يعطى صفحة لا يوجد اتصال
ثم ادخل هذا الرابط
https://api.wordpress.org/secret-key/1.1/
سوف يظهر لك كود code علما اى شخص يدخل الرابط سوف يظهر له كود code مختلف
حتى لو عملت تحديث update للصفحه هيتغير الكود code عادى المهم انسخ الذى يظهر لك
ثم افتح ملف : wp-config.php
واستبدل الذى ظهر لك فى الرابط مكان الذى محدد بالصورة بالون الاحمر
http://upload.dzbatna.net/upfiles/tfj43106.jpg
ما فائدة تغير الكود code من ملف الكونفج لزيادة حماية كلمة السر
تغير مسار ملف واسم : wp-config.php
افتح ملف : laod.php
وهتجد كما فى الصوره
http://upload.dzbatna.net/upfiles/kyj81802.jpg
فى حال تريد تغير اسم الكونفج ومساره
فى السطر
رمز PHP:
<code style="white-space:nowrap"> <code> if ( file_exists( ABSPATH . 'wp-config.php') ) {
</code> </code>
والسطر هذا
رمز PHP:
<code style="white-space:nowrap"> <code> require_once( ABSPATH . 'wp-config.php' );
</code> </code>
غير اسم الكونفج فقط
وفى سطر
رمز PHP:
<code style="white-space:nowrap"> <code> elseif ( file_exists( dirname(ABSPATH) . '/wp-config.php' ) && ! file_exists( dirname(ABSPATH)
</code> </code>
والسطر هذا
رمز PHP:
<code style="white-space:nowrap"> <code> require_once( dirname(ABSPATH) . '/wp-config.php' );
</code> </code>
غير اسم الكونفج مع مساره
وفى حال تريد وضع الكونفج مكانه وتغير اسمه فقط فى الاربع اسطر غير اسم الكونفج
الى الاسم الجديد فقط
الان انتهينا من حماية ملف الكونفج
(نبدأ ثانيا تغير اسم جدول قاعدة البيانات)
حمل اضافة : WP Prefix Table Changer (http://blogsecurity.net/projects/prefix-changer.zip)
ثم ركبها واعمل لها تفعيل سوف تجد قائمة جديدة فى الاسفل باسم : Prefix Changer
ضمن قائمة الاضافات
http://upload.dzbatna.net/upfiles/JjC50058.jpg
اضغط على : Prefix Changer
هيفتح معك كما فى الصورة
http://upload.dzbatna.net/upfiles/GCm50245.jpg
قبل هذه العمليه خذ نسخه من قاعدة البيانات اذا لا قدر الله حدث خطأ تقدر تستعيد القاعدة
ثم غير جدول : wp_
الى اى اسم اخر بدون حذف هذه الشرطه _
ثم اضغط على : Start Renaming
هتجد ظهر كما فى هذه الصورة
http://upload.dzbatna.net/upfiles/O9W44913.jpg
قصاد كل اسم جدول مكتوب : Success
معناه تغير بنجاح
وهذا مثلا : Renaming wp_automatiseolinks to am_automatiseolinks
معناه ان الجدول كان باسم wp_ تغير الى اسم am_
علما انه بعد عمل ذلك سوف يغير كل اسامى الجداول اللى فى القاعدة الى الاسم الجديد
وسوف ياتى الاسم الجديد اتوماتيك فى ملف الكونفج
لكن احذر قبل عمل هذه العمليه يجب اخذ نسخه من قاعدة البيانات
ونفضل ايضا عند تنصيب setup المجله لاول مره تغير اسم الجدول لا تجعله الافتراضى حتى لا تطر
لعمل هذه العمليه
الان انتهينا من تغير اسم الجدول
(نبدأ ثالثا حماية مجلد الادمن)
فى مجلد الادمن : wp-admin
اعمل ملف باسم : .htaccess
وضع داخله هذا الكود code
رمز PHP:
<code style="white-space:nowrap"> <code> order deny,allow
deny from all
allow from 00.000.00.00
</code> </code>
وغير : 00.000.00.00
الى رقم الاى بى الخاص بك حيث ان عند دخول الادمن لا يدخل اى شخص اخر
غير اللى له نفس الاى بى اللى موجود
وهذا موقع اظهار الاى بى الخاص بك
http://whatismyipaddress.com/
علما انه اكيد كلما فصل النت عندك سوف يتغير الاى بى وكده سوف يحظرك انت
ممكن ان تلغى هذه الطريقه او انك كلما تغير الاى بى تضعه فى الملف الاى بى الجديد
وبعد ذلك قم بعمل جدار نارى للمجلد والطريقة معروفه عند الجميع
والان انتهينا من حماية مجلد الادمن
(نبدأ رابعا اضافات للوقاية والفحص)
اضافة : Login LockDown
هذه الاضافه تقوم بعمل حظر للشخص الذى يحاول الدخول لوحة التحكم وادخل كلمة السر
ثلاث مرات خطأ تقوم بحظره ويمكنك التحكم فى الاضافه من خلال الاعدادات الخاصه بها بعد التركيب install
تحميل الاضافة : Login LockDown v1.5 (http://www.bad-neighborhood.com/login-lockdown.1.5.zip)
اضافة : Stealth Login
هذه الاضافة تقوم بعمل اسم مجلد اخر لدخول لوحة التحكم غير الافتراضى على سبيل المثال
ممكن تجعل لوحة تحكم الوردبريس هكذا : http://www.dzbatna.net/admin/
من خلال لوحة تحكم الاضافة تستطيع عمل اسم مجلد كما تريد
تحميل الاضافة : Stealth Login (http://downloads.wordpress.org/plugin/stealth-login.1.3.zip)
اضافة : AntiVirus
هذه الاضافة تقوم بعمل فحص للوردبريس واعطاك تنبيه عن الاماكن التى ممكن تسبب فى الاختراق
وتكشف اى فيروسات ضاره موجوده فى المجله ويمكن ان ترسل لك تنبيه عبر البريد
تحميل الاضافة : AntiVirus (http://downloads.wordpress.org/plugin/antivirus.zip)
اضافة : WP Security Scan
لفحص مدى حماية مجلتك وردبريس ومعرفة ما هو ناقص لتتم الحماية الكاملة
حمل الاضافة : WP Security Scan (http://downloads.wordpress.org/plugin/wp-security-scan.zip)
واعمل لها تفعيل هتجد اضافة قائمة جديده بأسم : Security
http://upload.dzbatna.net/upfiles/K9750603.jpg
اضغط على : Security
هتفتح لك كما فى هذه الصورة
http://upload.dzbatna.net/upfiles/v7q50782.jpg
كله باللون الاخضر معناه تم حمايته
لكن يوجد
"admin" user exists.
The file .htaccess does not exist in wp-admin/.
باللون الاحمر معناه مجلد الادمن ليس محمى مجرد ان تعمل له جدار نارى او الكود code اللى يدخل اى بى
الخاص بك فقط سوف تكون باللون الاخضر
وكده نكون انتهينا من حماية وردبريس - WordPress
اى استفسارات انا جاهز للاستفساراتكم واسئلتكم ان شاء الله
والسلام عليكم ورحمة الله وبركاته
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©