يسعدنى ان اقدم لكم الدرس مفصل الثانى من سلسلة حماية وتأمين العملاق الوورد بيرس
وهاد نتاج لحبي لهاد الكربت العملاق فى مجال ادارة المحتوى
ودرس مفصل اليوم حتوى على 9 اضافات مهمه جدا لحماية الوورد بريس ومعهم شرح طريقة كامل لهم
اولا لمشاهد مثال على مدونتى وطرق الحمايه بها من هنا
شبكة جيمز اكشن | العاب 2014
لووردبريس بـ 9 طرق حماية جديدة 2014
تأمين المدونة blog هو العمل المهم الذي يجب عليك القيام به بعد تنصيب setupها, اي لا ينبغي ان تترك اي فرصة للهاك productر حتى يقوم بإختراق المدونة blog والعبث فيها, هنا سوف نتكلم على 9 طرق لمنع حدوث إختراق لمدونتك .
1- تشفير تسجيل الدخول الى لوحة التحكم
عندما تريد تسجيل الدخول الى لوحة التحكم هنا الباسورد يرسل غير مشفر في هذه الحالة اذا كنت في مقهى نت هناك قرصان يشغل اداة sniffing وجلس يلتقط معلومات ربما تكون انت الضحية وهنا في عوامل واسباب كتير يطول شرح طريقةها, و أفضل شيء تقوم به هو تشفير الاتصال بلوحة التحكم و لحسن الحظ هناك إضافة تقوم بعمل هذا الشيء, هذه الإضافة Chap Secure Login تقوم بإضافة هاشات عشوائية وتوثيق تسجيل دخولك بنظام CHAP
قريبا نقوم بوضع شرح طريقة للإضافة بالفيديو و طريقة التركيب install
2 – منع البريت فورس brute force
في الواقع تعد طريقة تخمين الباسورد من اقوى طرق الإختراق حيث يمكن للهاك productر من تخمين كلمة سر مدونتك في بضع دقائق اوساعات على حسب قوة باسوردك ولكن هناك إضافة تمنع هذا الهجوم وهي login lockdown هذه الإضافة تقوم بتسجيل عنوان الأيبي و الوقت لكل محاولة دخول للوحة التحكم خاطئة, وبعد عدة محاولات خاطئة لتسجيل الدخول تقوم الاداة بتعطيل تسجيل الدخول للايبي الدي قام بتسجيل عدة محاولات فاشلة
قريبا نقوم بوضع شرح طريقة للإضافة بالفيديو و طريقة التركيب install
3 – استعمل باسورد قوي
تأكد انك تستعمل باسورد قوي ومعقد كي لا يتم إكتشافه بسهولة , استعمل ارقام ورموز وحروف صغيرة وكبيرة مثل هذا الباسوردلاحظ استعملنا ارقام وحروف و رموز ولاحظ ايضا طول الباسورد 16
123456*/@#WWwert
مجلد wp-admin يحتوي على معلومات مهمة ولا يجب ان يصل اليه أي أحد, توجد إضافة تفي بالغرض askapache-password-protect مثل الجدار الناري المستعمل في المنتديات vb
5 – إزالة إصدار الووردبريس
العديد من قوالب الوورد بريس تقوم بإدراج كود code اصدار الووردبريس في الميتا تاج . هنا يمكن للهكر استغلال إصدار الووردبريس للحصول على تغراته من مواقع الحماية مثل securityfocus و exploit-db وغيرها من المواقع .
و لإزالة هذا المشكل ما عليك سو الدخول الى لوحة التحكم > القوالب > محرر قم بعدها بالدخول الى الترويسة او header.php و ابحث عن السطر التالي :<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />
6 – تغير اسم الأدمين
الاسم الافتراضي للادمين في المدونة blog هو admin وهذا قد يسهل على الهكر عملية التخمين للوصول لكلمة السر
هناك طريقتين الاولى من لوحة التحكم والتانية اسهل من القاعدة سوف اضع قريبا شرح طريقة لطريقتين
7 – ترقية upgrade الووردبريس الى اخر اصدار و ترقية upgrade
الإضافات
اخر نسخة من الووردبريس دائما تحتوي على ترقيعات امنية مهمة ومن المهم دائما ان تقوم بترقية upgrade المدونة blog بنفسك
8 – قم بعمل مسح أمني منتظم
قم بتركيب install الإضافة wp-security-scan و قم بإجراء فحص منتظم لإعدادات مدونتك لأي تغرات أمنية محتملة .
9 – خذ نسخة احتياطية لمدونتك
بغض النظر عن كيفية تأمين موقعك, يجب عليك دائما ان تستعد للأسوء, قم بتركيب install هذه الإضافة wp-database-backup قم بأخد نسخ لقاعدة البيانات يومين او كل اسبوع
وفي النهاية يجب القيام بتحديث update الووردبريس والاضافات كل ما وجدت تحديث updateات كي لا يقع الفأس في الرأس
الرجاء من الاخوه عند النقل دكر المصدر
حماية الووردبريس بـ 9 طرق حماية جديدة 2014 | شبكة جيمز اكشن | العاب 2014
الرجاء عند الاستفاده من موضوعى فلا تبخلو على بصالح دعائكم
والدعاء لى بفك قربى فهو ولى دالك والقادر عليه
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
رد مع اقتباس
