اضافة WordPress Firewall 2 لتعزيز حماية مدونات ووردبريس


مصنفة في قسم  : تركيب الاضافات, نصائح
كتبت بتاريخ  : 25 يوليو 2011
عدد المشاهدات  : 
عدد التعليقات  : 12 تعليق 

اضافة WordPress Firewall 2 لتعزيز حماية مدونات ووردبريس

السلام عليكم ورحمة الله وبركاته

اقدم لكم هذي الاضافة المهمة والقوية والتي تعتبر معززة لحماية وأمن مجلة الوورد بريس . وهذا الشرح هدية مقدمة من الاخ محمد العمري نظرا لحديث لحديث دار بيننا عن حماية الووردبريس بشكل امن والف شكر للاخ محمد العمري لهذه الاضافة الاكتر من رائعة. والان ننتقل الى صلب الموضوع

عمل الاضافة هو منع الطلبات الخبيثة , واللتي قد تؤدي الى اختراق المدونة او الحصول على معلومات خطيرة تقود الى اختراق المدونة او السيرفر ككل , طبعا عملها يتم بدون الحاجة الى تعديل .htaccess  ,, فتكون الحماية عن طريق الـ php وهذه الاضافة مفيدة ايضا في حالة كانت احدة الاضافة مصابة بتثغرات وقد اشرنا الى اهمية ترقية الاضافة في التدوينة التالية 15 اضافة مصابة بثغرات امنية خطيرة في الووردبريس 2011

مميزات الاضافة بالترتيب كما هو موجود في صفحة تحكم الاضافة :

حماية تخطي المجلدات لقارئة ملفات ومجلدات حساسة واللتي قد تحتوي على معلومات خطيرة مثل :

  1. ../wp-config.php
  2. ../../etc/passwd

منع وحجب استخدام اي نوع من انواع حقن القواعد SQL Injection , مثل الأوامر :

union select, concat(, /**/, etc.)

منع استخدام دوال خطيرة واللتي قد تؤدي الى الحصول على معلومات مدير المدونة ومن ثم اختراقها , وتعتبر ترقيع للثغرة اللتي تم اكتشافها في الوورد بريس حديثاً والمتعلقة بالـ PingBack مثال :

wp_, user_login

بالنسبة للفلترة Block WordPress specific terms يسبب مشاكل مع الاضافات والقوالب عندما تريد تعديل شيء يقوم بتحويلك تلقائيا الى صفحة الخطاء والصفحة الرئيسية حسب الاعدات التي ستقوم بها
ينصح بتركيب الاضافة لاصحاب مدونات ووردبريس 3.0.4 وما قبلها

منع استخدام ثغرات field truncation بالرغم من قلة خطورتها وصعوبة اكتشافها , ولكن من باب الحيطة !

منع رفع الملفات الخطيرة وغيرها من الملفات الخبيثة مثل :

.php, .exe

منع استغلال ثغرات الفايل انكلود File Include وهي تعتبر اخطر واقوى الثغرات , لكن مع تفعيل هذا الخيار , قد يؤثر على عمل بعض الأضافات كما ذكره المبرمج

لديك الخيار في حال تم اكتشاف اي سلوك غريب مما ذكرناه , بحيث يظهر للمخترق , اما صفحة الخطاء 404 او يتم تحويله للصفحة الرئيسية

ايضا لديك الخيار بأرسال رسالة تنبيه الى بريدك في حيث تم الاشتباه بأي سلوك خبيث , مع رقم الأي بي للشخص و الصفحة الحالية والصفحة اللتي قدم منها , مع رابط الاستغلال


الاضافة تقوم بوضع رقم الاي بي الخاص بك في القائمة البيضاء حتى لا يتعارض في عملك اثناء تطوير او اختبار المجلة

الاضافة سنحتاجها في تدوينة قادمة ان شاء الله لاتمام بعض المهام ستكون مفيدة وهمة جدا

رابط صفحة الاضافة WordPress Firewall 2 على موقع ووردبريس الرسمي WordPress.org

اذا كان هناك اي استفسار يرجى وضع تعليق ؟ ولا تنسى الاشتراك في قائمتنا البريدية ولك جزيل الشكر

والسلام عليكم ورحمة الله وبركاته

اضافة WordPress Firewall 2 لتعزيز حماية مدونات ووردبريس بواسطة مجلة ووردبريس, يمكنك نقل ومشاركة التدوينة مع ذكر المصدر الأصلي للموضوع ، مع رابطه, والتدوينة مرخصة بموجب المشاع الابداعي Creative Commons A-NC-SA 3.0.

الوسوم : , , , , , , , ,


عدد التعليقات على هذه التدوينة : 12 تعليق

  1. مروة فؤاد يوليو 26th, 2011

    مووفق مواضيع رائعه

    • admin يوليو 26th, 2011

      مشكورة على المرور اخت مروة

  2. ابو الهيثم يوليو 26th, 2011

    بارك الله فيك اخي علي الاضافة

    وبالمناسبة احببت ان اضيف اليك

    ان الاضافة التي تستخدمها لعرض الصور كنت استخدمها في بادئ الأمر لكنها تستهلك الكثير من الوقت للفتح لان ملفات الاضافة والجافا بها كثيرة

    انصحك ان تستبدل الاضافة باضافة اخري
    اسمها FancyBox for WordPres

    خفيفة وافضل في الشكل والسرعة وفي الاعدادات

    • admin يوليو 26th, 2011

      العفو اخي العزيز ومشكور على التنبيه اخي العزيز راح اسعملها ان شاء الله لاني ابحث دائما عن الاسرع كلما كان الموقع اسرع كلما احسن في التصفح لزوار ومشكور اخي ابو الهيثم

  3. محمد عبد الحليم أكتوبر 24th, 2011

    اولا انا استخدم الاصدار 3.2.1
    الاضافة ركبتها وشغلتها لكن كل ما اجى اعدل على ملفات الثيم , او ارفع صورة يبعتلى رسالة يقولى هجوم على الموقع
    WordPress Firewall has detected and blocked a potential attack!
    This may be a “WordPress-Specific SQL Injection Attack.”
    وانا عامل الاعدادات زى ما حضرتك موضح فى الصورة بالظبط , فهل المشكلة فعلا عشان الاصدار ولا ايه وحاسس بتقل فى اللوحة , هل بسبب انه بيـاكد من كل حاجة داخلة لقاعدة البيانات فعشان كده بياخد وقت ولا ايه

    اتمنى الرد فى اقرب وقت
    شكرا لك اخى على مدونتك الرائعة ومواضيعك المميزة

    • معاذ أكتوبر 24th, 2011

      العفو اخي العزيز شيل العلامة من Block WordPress specific terms وراح تنحل المشكلة ان شاء الله

  4. محمد عبد الحليم أكتوبر 25th, 2011

    السلام عليكم
    تمام اخى انا جربتها وشيلت العلامة ,
    ولكن نفس المشكلة , يرسل هجوم مرة اخرى , مع العلم انى اعدل على ملفات الثيم من داخل اللوحة او اقوم بالتعديل على ملفات اى اضافة يرسل هجوم وبيبعتلى المحتوى اللى كنت بعدل عليه داخل الرسالة على اساس ان ده الهجوم ؟؟

    شكرا لسرعة ردك وهل يوجد اضافة اخرى اذا كانت دى هتعمل مشاكل كده , وهل عدم استخدامها هيأثر كثيرا على الحماية

    • معاذ أكتوبر 26th, 2011

      وعليكم السلام ورحمة الله وبركاته
      اخي العزيز يستحسن تقوم بتعطيلها حين تقوم بالتعديل على ملفات القالب او قم بتعطيلها بالمرة ان كانت سترهقك.
      لكن ان كنت تقوم بترقية المدونة والاضافات بشكل مستمر فلن يكون هناك اي تاتير اذا قمت بتعطيلها

  5. woomira ديسمبر 2nd, 2011

    اخي اول شيء الف شكر وجازاك الله كل خير على التقرير الجميل
    مؤخرا تهكرت مدونيتن لصدقاتي فصرت خايفه على مدونتي
    لذا حسوي اي شيئ عشان احميها لكن بما انها مجانيه ماقدر اسوي شيئ عشان احميها هههههه
    لذا رجا قولي اذا في طريق لحماية المدونات المجانيه

    • معاذ ديسمبر 2nd, 2011

      العفو اختي
      كما قلتي بما انها مجانية لن تستطيعي فعل شيء! لكن يمكنك القيام بالتالي :
      1. استعمالي باسورد قوي مكون من رموز و ارقام وحروف
      2. الحذر من الروابط الموجودة في الرسائل التي ترسل اليك وايضا الروابط الموجودة في التعليقات
      3. حماية جهازك من المتطفلين باستعمال انتي فيروس مثلا avira
      هذه الثلات نقاط الاخيرة هي التي قد تسبب في اختراق مدونتك ولحسن الحظ انك تستعملين المدونة المجانية لو كان العكس لن استطيع ان احصي لكي كم من النقاط قد تتسب في اختراق مدونتك


  • مجلة الوردبريس
    ديسمبر 2nd, 2011




1. المرجوا الابتعاد عن كتابة تعليقات بنمط (يعطيك العافية)، (روعة)، (ممتاز)، (مشكوووور)، (ابداع).

2. زاوية التعليقات هي جزء مكمّل للموضوع الذي قرأته للتو. حاول أن تحصر تعليقك في صلب الموضوع حتى نستثمر هذا التعليق لكسب المزيد من الفائدة سواءً عن طريق مناقشة الموضوع أو عن طريق إضافة معلومات مكمّلة أو إبداء ملاحظات أخرى في نفس السياق.