Skip to main content

اضافة WordPress Firewall 2 لتعزيز حماية مدونات ووردبريس

بواسطة معاذ أشملي- wait... مشاهدة/ 10 تعليق
اضافة WordPress Firewall 2 لتعزيز حماية مدونات ووردبريس
2017-04-12

السلام عليكم ورحمة الله وبركاته

اقدم لكم اضافة “WordPress Firewall 2” المهمة والقوية والتي تعزز من حماية وأمن ووردبريس . وهذا الشرح هدية مقدمة من الاخ محمد العمري نظرا لحديث دار بيننا عن حماية ووردبريس بشكل امن والف شكر للاخ محمد العمري لهذه الاضافة الاكتر من رائعة. والان ننتقل الى صلب الموضوع

لم اعد استعمل اضافات للحماية مدونتي قمت بتعطيلها منذ مدة اصبحت استعمل طرق اخرى لتوضيح الامر فقط

عمل الاضافة هو منع الطلبات الخبيثة , واللتي قد تؤدي الى اختراق المدونة او الحصول على معلومات خطيرة تقود الى اختراق المدونة او السيرفر ككل , طبعا عملها يتم بدون الحاجة الى تعديل .htaccess  ,, فتكون الحماية عن طريق الـ php وهذه الاضافة مفيدة ايضا في حالة كانت احدة الاضافة مصابة بتثغرات وقد اشرنا الى اهمية ترقية الاضافة في التدوينة التالية 15 اضافة مصابة بثغرات امنية خطيرة في الووردبريس 2011

مميزات الاضافة بالترتيب كما هو موجود في صفحة تحكم الاضافة :

حماية - security filters

حماية تخطي المجلدات لقارئة ملفات ومجلدات حساسة واللتي قد تحتوي على معلومات خطيرة مثل :

../wp-config.php
../../etc/passwd

منع وحجب استخدام اي نوع من انواع حقن القواعد SQL Injection , مثل الأوامر :

union select, concat(, /**/, etc.)

منع استخدام دوال خطيرة واللتي قد تؤدي الى الحصول على معلومات مدير المدونة ومن ثم اختراقها , وتعتبر ترقيع للثغرة اللتي تم اكتشافها في الوورد بريس حديثاً والمتعلقة بالـ PingBack مثال :

wp_, user_login
بالنسبة للفلترة Block WordPress specific terms يسبب مشاكل مع الاضافات والقوالب عندما تريد تعديل شيء يقوم بتحويلك تلقائيا الى صفحة الخطاء والصفحة الرئيسية حسب الاعدات التي ستقوم بها
ينصح بتركيب الاضافة لاصحاب مدونات ووردبريس 3.0.4 وما قبلها

منع استخدام ثغرات field truncation بالرغم من قلة خطورتها وصعوبة اكتشافها , ولكن من باب الحيطة !

منع رفع الملفات الخطيرة وغيرها من الملفات الخبيثة مثل :

.php, .exe

منع استغلال ثغرات الفايل انكلود File Include وهي تعتبر اخطر واقوى الثغرات , لكن مع تفعيل هذا الخيار , قد يؤثر على عمل بعض الأضافات كما ذكره المبرمج

لديك الخيار في حال تم اكتشاف اي سلوك غريب مما ذكرناه , بحيث يظهر للمخترق , اما صفحة الخطاء 404 او يتم تحويله للصفحة الرئيسية

حماية

ايضا لديك الخيار بأرسال رسالة تنبيه الى بريدك في حيث تم الاشتباه بأي سلوك خبيث , مع رقم الأي بي للشخص و الصفحة الحالية والصفحة اللتي قدم منها , مع رابط الاستغلال

email wrraning - مجلة ووردبريس الاضافة تقوم بوضع رقم الاي بي الخاص بك في القائمة البيضاء حتى لا يتعارض في عملك اثناء تطوير او اختبار المجلة

ipwhitlits - مجلة ووردبريس

الاضافة سنحتاجها في تدوينة قادمة ان شاء الله لاتمام بعض المهام ستكون مفيدة وهمة جدا

رابط صفحة الاضافة WordPress Firewall 2 على موقع ووردبريس الرسمي WordPress.org

اذا كان هناك اي استفسار يرجى وضع تعليق ؟ ولا تنسى الاشتراك في قائمتنا البريدية ولك جزيل الشكر

والسلام عليكم ورحمة الله وبركاته

اضافة WordPress Firewall 2 لتعزيز حماية مدونات ووردبريس بواسطة مجلة ووردبريس, يمكنك نقل ومشاركة التدوينة مع ذكر المصدر الأصلي للموضوع ، مع رابطه, التدوينة مرخصة بموجب المشاع الابداعي Creative Commons A-NC-SA 3.0.

التعليقات10 تعليقات

المرجوا الانتظار لتحميل التعليقات...
عرض التعليقات
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

1 - المرجوا الابتعاد عن كتابة تعليقات بنمط (يعطيك العافية)، (روعة)، (ممتاز)، (مشكوووور)، (ابداع).

2 - زاوية التعليقات هي جزء مكمّل للموضوع الذي قرأته للتو. حاول أن تحصر تعليقك في صلب الموضوع حتى نستثمر هذا التعليق لكسب المزيد من الفائدة سواءً عن طريق مناقشة الموضوع أو عن طريق إضافة معلومات مكمّلة أو إبداء ملاحظات أخرى في نفس السياق.