السلام عليكم و رحمة الله و بركاته
من أهم الأشياء اللي تجذب اهتمام مطوري البرمجيات و المتعاملين معها : جانب الحماية
و باعتبار الوورد بريس من اهم برمجيات ادارة المحتوى ، فكرت اجيب للاخوة و الاخوات مجموعة تلميحات مفيدة في حماية مدونتهم .. و حقيقة مررت على مواضيع كثيرة من يوم عرفت السكريبت script .. و صعب جدا ذكرها كلها .. لكن مع ذلك سأحاول ذكر البعض منها
و طبعا سأفترض ان من يقرأ موضوعي هذا سيكون بدون شك على اطلاع و دراية بالمجلة و التعامل معها
ثم أمر الآن الى التلميحات :
1 - احرص على الترقية upgrade دائما الى آخر اصدارة من اصدارات البرمجية .. و يمكن ان تجدها سواء بالموقع الانجليزي : http://wordpress.org/ او على موقع الدعم العربي : http://www.ar-wp.com/
و لتسهيل الأمر عليك أكثر يمكنك استخدام :
*/ هذه الاضافة Instant Upgrade Plugin تقوم بالترقية upgrade اللحظية و بشكل متواصل لمدونتك : يمكنك التحميل و الاطلاع من هنا http://www.zirona.com/software/wordp...stant-upgrade/
2 - احرص على ترقية upgrade الثيمات و الويدجيتس widgets اي الاضافات الخاصة بالسكريبت script تفاديا لاستغلال اي ثغرات مستكشفة جديدة .. و من الافضل الانخراط في تغذيات RSS المتعلقة بهذا الباب للتوصل بالجديد بشكل فوري و دائم .. بالاضافة الى القوائم البريدية طبعا
3 - اهتم بأخذ نسخ احتياطية من المجلة و بشكل دوري تحسبا لأي مفاجآت غير متوقعة سواء اختراقات او توقف للمجلة او عدم توفير المستضيف لنسخ احتياط ...
*/ و يمكنك استخدام هذه الاضافة WordPress Database Backup plugin من اجل ذلك : يمكنك التحميل و الاطلاع من هنا http://ilfilosofo.com/blog/wp-db-backup/
4 - ضع باسووردات قوية للدخول الى لوحة الادارة .. و لا تستهن ابدا بهذا الامر
5 - قم بتشفير الملف wp-config.php لأهميته و حساسية المعلومات الموجودة بداخله
6 - حماية المجلد wp-admin و هناك عدة طرق يمكن ان اذكر منها :
*/ عمل جدار على المجلد و اعتقد الطريقة معروفة من السي بانل CPANEL لكن يمكن ايضا استخدام هذه الاضافة لنفس الغرض : http://www.askapache.com/wordpress/h...d-protect.html
*/ حصر الايبيهات التي تملك صلاحية الدخول الى المجلد wp-admin .. بعبارة اخرى ممكن تخلي للايبي الخاص بك فقط صلاحية الدخول الى مجلد الادارة wp-admin باستخدام ملف ال htaccess : تابع الشرح طريقة التالي : http://www.reubenyau.com/protecting-...-admin-folder/
*/ استخدام الاضافة Login Lockdown التي تمكن من التعرف على محاولات الدخول و تحديد الايبي ثم منعه من مواصلة المحاولة : تابع التفاصيل على الرابط http://www.bad-neighborhood.com/login-lockdown.html
7 - حذف العبارة التي تدل على الاصدارة المركبة على موقعك و التي تعتبر اول نقطة يبدأ منها الهكر قبل محاولة الاختراق : من الملف header.php احذف الكود code :
رمز Code:
<meta content="WordPress <?php bloginfo(’version’); ? />" name="generator" />
8 - اضافة جيدة تفحص البرمجية و تقدم لك نصائح حماية مهمة جدة من قبيل قوة الرقم السري و تصاريح المجلدات و ما ذكرناه سالفا : هذه الاضافة اسمهاWP Security Scan و يمكن تحميلها من الرابط http://wordpress.org/extend/plugins/wp-security-scan/
9 - الحساب الافتراضي للمدير يكون هو admin .. لهذا سيكون اول ما يتبادر الى ذهن الهكر : احرص على تغييره و عمل اكثر من حساب واحد بصلاحيات ادارية كاملة
10 - تغيير wp_ السابقة للافتراضية الجداول بقاعدة بيانات مدونتك M
*/ قبل التنصيب setup افتح ملف wp-config.php
*/ غير wp_ الى شيء آخر
و انتظروا المزيد ان شاء الله
لا تنسونا من صالح الدعاء
اخوكم الناصح
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
رد مع اقتباس
