<div dir="ltr" style="text-align: left;" trbidi="on">
في هذه التدوينة سنتطرق لموضوع يشغل جميع مستعملي منصة ووردبريس و هو كيفية حماية مدونتهم أو موقعهم ، بما أن الوقاية خير من العلاج،فسنبدأ التدوينة بالأساليب التي تساعد على حماية موقعك من الإختراق.
الإجراء الأول: عند تنصيب ووردبريس يستحسن تغيير جداول قاعدة البيانات من wp_ إلى رمز ليست له علاقة بإسم أو مجال موقعك لهذا الغرض يمكنك إستعمال الاضافة Change Database Prefix
الإجراء الثاني :تغيير الرابط المؤدي إلى صفحة ولوج إدارة الموقع، . بمعنى أنه لا يمكنك ولوج صفحة الإدارة عبر الرابط المعتاد و إنما عبر رابط خاص يكون مجهولا من طرف الجميع ما عدا مدير أو مدراء الموقع،يمكن إضافة هذه الخاصية عن طريق برمجتها في .htaccessأو بواسطةالإضافة التالية: Move Login
الإجراء الثالث: إختيار كلمة مرور معقدة بالنسبة لمدير الموقع بحيث يصعب تخمينها من الأفضل أن يحتوي على حروف و أرقام ورموز مثال: ahgYHT12_/ ?
الإجراء الرابع :تفادي هجمات التخمين:يستعمل بعض القراصنة برامج لتخمين كلمة المرور؛لدى فسيكون من المفيد جدا تحديد عدد المحاولات الفاشلة لإدخال كلمة المرور،و منع المحاولات عند تجاوزها ستقوم بالتوصل برسالة إلكترونية تحتوي على الآيبي الخاص بالجهاز الذي يحاول الولوج إلى حسابك، في حال ما كان الجهاز غريبا تقوم بمنعه من الولوج إلى الموقع؛يمكنك الإستفادة من هذه الخاصية بإستعمال الإضافة Limit Login Attempts
الإجراء الخامس :قم بتنصيب آخر إصدارات ووردبريس و إهتم بالتحديث المستمر لووردبريس و الإضافات لأنها في الغالب تصدر لتصحيح ثغرات أمنية تم إكتشافها
الإجراء السادس :مسح الميتا تاج التي تحتوي على كود إصدار الووردبريس،لأن هناك مواقع تتيح لك إمكانية إكتشاف الثغرات الخاصة بكل إصدار يكفي أن تتدرج الكود الخاص به.
فتح قم بفتح الصفحة header.php و مسح الكود التالي :
<div dir="rtl" style="text-align: right;">
04/09/2015, 08:37
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 1
5 إجراءات هامة لحماية مدونتك أو موقعك على الووردبريس من الاختراق
العرض العادي
