9 طرق لحماية مدونة الووردبريس


مصنفة في قسم  : مقالات
كتبت بتاريخ  : 11 سبتمبر 2010
عدد المشاهدات  : 
عدد التعليقات  : 16 تعليق 

9 طرق لحماية مدونة الووردبريس

تأمين المدونة هو العمل المهم الذي يجب عليك القيام به بعد تنصيبها, اي لا ينبغي ان تترك اي فرصة للهاكر حتى يقوم بإختراق المدونة والعبث فيها, هنا سوف نتكلم على 9 طرق لمنع حدوث إختراق لمدونتك .

1- تشفير تسجيل الدخول الى لوحة التحكم

عندما تريد تسجيل الدخول الى لوحة التحكم هنا الباسورد يرسل غير مشفر في هذه الحالة اذا كنت في مقهى نت هناك قرصان يشغل اداة sniffing وجلس يلتقط معلومات ربما تكون انت الضحية وهنا في عوامل واسباب كتير يطول شرحها, و أفضل شيء تقوم به هو تشفير الاتصال بلوحة التحكم و لحسن الحظ هناك إضافة تقوم بعمل هذا الشيء, هذه الإضافة  Chap Secure Login تقوم بإضافة هاشات عشوائية وتوثيق تسجيل دخولك بنظام  CHAP

قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب

2 – منع البريت فورس brute force

في الواقع تعد طريقة تخمين الباسورد من اقوى طرق الإختراق حيث يمكن للهاكر من تخمين كلمة سر مدونتك في بضع دقائق اوساعات على حسب قوة باسوردك ولكن هناك إضافة تمنع هذا الهجوم وهي login lockdown هذه الإضافة تقوم بتسجيل عنوان الأيبي و الوقت لكل محاولة دخول للوحة التحكم خاطئة, وبعد عدة محاولات خاطئة لتسجيل الدخول تقوم الاداة بتعطيل تسجيل الدخول للايبي الدي قام بتسجيل عدة محاولات فاشلة

قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب

3 – استعمل باسورد قوي

تأكد انك تستعمل باسورد قوي ومعقد كي لا يتم إكتشافه بسهولة , استعمل ارقام ورموز وحروف صغيرة وكبيرة مثل هذا الباسورد

لاحظ استعملنا ارقام وحروف و رموز ولاحظ ايضا طول الباسورد 16

123456*/@#WWwert

4 – حماية مجلد الادمين wp-admin

مجلد wp-admin يحتوي على معلومات مهمة ولا يجب ان يصل اليه أي أحد, توجد إضافة تفي بالغرض askapache-password-protect مثل الجدار الناري المستعمل في المنتديات vb

5 – إزالة إصدار الووردبريس

العديد من قوالب الوورد بريس تقوم بإدراج كود اصدار الووردبريس في الميتا تاج . هنا يمكن للهكر استغلال إصدار الووردبريس للحصول على تغراته من مواقع الحماية مثل securityfocus و exploit-db وغيرها من المواقع .

و لإزالة هذا المشكل ما عليك سو الدخول الى لوحة التحكم > القوالب > محرر قم بعدها بالدخول الى الترويسة او header.php و ابحث عن السطر التالي :

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

قم بحذفه وتحديث الملف

6 – تغير اسم الأدمين

الاسم الافتراضي للادمين في المدونة هو admin وهذا قد يسهل على الهكر عملية التخمين للوصول لكلمة السر

هناك طريقتين الاولى من لوحة التحكم والتانية اسهل من القاعدة سوف اضع قريبا شرح لطريقتين

7 – ترقية الووردبريس الى اخر اصدار و ترقية الإضافات

اخر نسخة من الووردبريس دائما تحتوي على ترقيعات امنية مهمة ومن المهم دائما ان تقوم بترقية المدونة بنفسك

8 – قم بعمل مسح أمني منتظم

قم بتركيب الإضافة wp-security-scan و قم بإجراء فحص منتظم لإعدادات مدونتك لأي تغرات أمنية محتملة .

9 – خذ نسخة احتياطية لمدونتك

بغض النظر عن كيفية تأمين موقعك, يجب عليك دائما ان تستعد للأسوء, قم بتركيب هذه الإضافة wp-database-backup قم بأخد نسخ لقاعدة البيانات يومين او كل اسبوع

وفي النهاية يجب القيام بتحديث الووردبريس والاضافات كل ما وجدت تحديثات كي لا يقع الفأس في الرأس

9 طرق لحماية مدونة الووردبريس بواسطة مجلة ووردبريس, يمكنك نقل ومشاركة التدوينة مع ذكر المصدر الأصلي للموضوع ، مع رابطه, والتدوينة مرخصة بموجب المشاع الابداعي Creative Commons A-NC-SA 3.0.

الوسوم : ,


عدد التعليقات على هذه التدوينة : 16 تعليق

  1. محمد فبراير 3rd, 2011

    موضوع مهم و فريد بس عندي ملاحظه
    بخصوص قوة الباسور لقد قمت بكثير من الابحاث حول قوة الباسورد و نتيجه كان ان الباسورد اضافه الى كونه يجب ان يكون طويل و مكون من اعداد و حروف و رموز يجم ان لايكون طوله عدد زوجي اي يجب ان يكون ام 15او17او19 واكثر و سبب حسب ما ذكروه ان الباسور الزوجي يمكن تقسيمه الى جزئين فمثلا اذا كان الباسورد مكون من 14 حرف يمكن تقسيمه الى باسوردين مكونين من 7 احرف و من ثم الاختراق
    وشكرا مرتا اخرى لاشارتك بهذه الموضوع الحيوي

    • admin فبراير 3rd, 2011

      مشكور اخي العزيز صراحة هذه معلومة جديدة لم اسمعها من قبل بس عندي ملاحظة كيف يمكن ان يقسموه الى جزئين وهم اصلا لا يعرفون انه زوجي او فردي ربما يتحدثون عن فك تشفير على حد علمي اتمنى ان تضع لي الرابط هنا لكي القي نظرة و الف شكر اخي العزيز محمد

  2. Muhammed El Mehdi يوليو 14th, 2011

    تدوينة رائعة بكل المقاييس ,أرجو أن تسمح لي بعرضها في مدونتي (مع ذكر المصدر طبعا)

    • admin يوليو 15th, 2011

      العفو اخي العزيز موافق اخي العزيز وحبدا لو تستعمل طريقة اخرى في النسخ واللصق وهي ان تقوم بنقل جزء من التدوينة ووضع رابط التتمة (كتابة التدوينات شيء مرهق)
      اتمنى ان تتفهم اخي العزيز

  3. mohob أكتوبر 1st, 2011

    ابداع صراحه
    وجاري تطبيق , اضافة نسخه احتياطيه
    وجار ناري
    والهاش تاق للدخول
    شكرااااااااااااا

    • معاذ أكتوبر 2nd, 2011

      العفو اخي العزيز ومشكور على المرور العطر

  4. akrasoft أكتوبر 9th, 2011

    لم أفهم جيدا لإضافة wp-security-scan
    عن الإعدادات و كيفية الفحص والإصلاح هلا شرحت لنا هاته الإضافة

    • معاذ أكتوبر 9th, 2011

      اخي العزيز ان شاء الله اقوم بشرحها

  5. drmovids.com يناير 18th, 2012

    إضافات رائعة جدا ً. شكرا ً لك. الإضافات رائعة جدا ً تم أخذ بعد الإضافات التي كنت أحتاج إستخدامها في المدونة. الووربريس سكربت رائع جدا ً و إضافاته أروع.

    • معاذ يناير 19th, 2012

      العفو اخي العزيز واهلا بك في عالم ووردبريس

  6. ASHRAF يوليو 15th, 2012

    بارك الله فيكم ونفع بكم ..منتظرين باقي الشروحات يالحبيب !

    • معاذ يوليو 17th, 2012

      الله يبارك فيك اخي اشرف

  7. lahlooba فبراير 3rd, 2013

    بجد ابداع ما بعدة ابداع

    بس لى رجاء

    عاوز طريقة ازاى اتحكم فى loop

    وازاى احول ورد بريس الى دليل مواقع

    وشكرا لك

    • معاذ فبراير 5th, 2013

      الله يخليك ويحفظك

      اخي تلك الامور تحتاج دروس مفصلة

  8. said ديسمبر 9th, 2013

    جزاك الله خيرا اطافات اكثر من رائعة و ننتطر منك الجديد اخي

    • معاذ ديسمبر 16th, 2013

      العفو اخي


  • مجلة الوردبريس
    ديسمبر 16th, 2013




1. المرجوا الابتعاد عن كتابة تعليقات بنمط (يعطيك العافية)، (روعة)، (ممتاز)، (مشكوووور)، (ابداع).

2. زاوية التعليقات هي جزء مكمّل للموضوع الذي قرأته للتو. حاول أن تحصر تعليقك في صلب الموضوع حتى نستثمر هذا التعليق لكسب المزيد من الفائدة سواءً عن طريق مناقشة الموضوع أو عن طريق إضافة معلومات مكمّلة أو إبداء ملاحظات أخرى في نفس السياق.