10 أساليب في حماية مدونة الووردبريس

[أبو راوين]

للأسف كثير من المدونيين لا يعتنون بأمان مدوناتهم وحمايتها إما تكاسلاً أو وجهلاً ..
تخيل أنك تعبت في عدة المقالات فيأتي متطفل فيمسح ماكتبت .. أو يشوه مدونتك ..
والوقاية خير من العلاج ..
والأفضل لك حماية مدونتك من اي تهديد وعلى أي شكل كان ..
ولن تخسر شيء إذا استخدمت أساليب الحماية الصحيحة ..


1- وضع كلمة مرور للـ admin معقدة ..
واستخدم رموز مثل &*^$! وبينها حروف وأرقام .
وأنصح بتغيير الاسم admin الافتراضي


عن طريق لوحة التحكم

cpanel -> phpmyadmin

2 – إخفاء إصدار الووردبريس ..
عن طريق إضافة GD Press Tools


بعد تثبيت الإضافة أذهب إلى :

GD Press Tools -> Settings -> Security

ثم عطل ظهور الاصدار .
لماذا ؟
حتى لايعرف مستهدف مدونتك أي نوع إصدار تستخدم في مدونتك .. فيدوخ بالبحث عن الثغرات ..



3 – تعطيل التحديث التلقائي للوردبريس والإضافات والرفع الفلاشي :

GD Press Tools -> Settings -> Administration

طبعاً من الأفضل تفعيلها إذا أردات تحديث مدونتك ثم إيقاف التحديث التلقائي ..


4 – تعطيل رؤية مابداخل مجلد الثيمات والإضافات :
وذلك بإنشاء ملف index فارغ في المجلدات .
والفائدة من ذلك : أن الاستغلال في الغالب يأتي عن طريق الإضافات والثيمات ..
والمخربين دائماً مايستخدمون محرك قوقل في البحث عن الثغرات ..
- أمنع قوقل من أرشفة مجلدات الإضافات والثيمات بواسطة ملف robots.txt


وضع فيه هذا الكود :

User-agent: Googlebot

Disallow: /wp-includes/

Disallow: /wp-admin/

Disallow: /wp-content/

ثم أرفع الملف إلى المجلد الرئيسي لمدونتك .

5 – وضع باسوورد على مجلد wp-admin ..
وذلك عن طريق لوحة التحكم cpanel
خيار (دلائل حماية كلمة المرور)
6 – حماية المدونة من النسخ ومن متطفلي النقل :

- استخدام إضافة no copy :
http://wordpress.org/extend/plugins/no-copy/
- تعطيل الـ rss أو تغيير مساره أو جعله مخفي ..
للأسف تقنية الخلاصات أصبحت من أداة جميلة إلى أداة استغلالية لجلب المقالات إلى المواقع الهريانة بدون عناء ..

- تعطيل الـ pings .



7 – أحمي مدونتك من السبام :
إما عن طريق إضافة أكيسميت .. ولاتنسى تفعيل مفتاح API .
أو إضافة ajax-comments المدفوعة .. وقيمتها 1 دولار ..
وللعلم أني أستخدمها حالياً ولا أستخدم إضافة أخرى في صد السبام ..
ولم أجد أي رسالة مزعجة إلا رسالتين إعلانية كتبت يدوياً من أجانب .
وهذا موقع الإضافة :
http://wordpress.smullindesign.com/plugins/ajax-comments


8 – مايتعلق بقاعدة البيانات :
- أجعل اسم مستخدم القاعدة غريباً وطويلاً نوعاً ما .
- عطل صلاحيات اسم مستخدم البيانات ( الخاص بقاعدة البيانات ) مثل ماهو موجود بهذه الصورة :

ربما بعض الوظائف لاتشتغل في مدونتك فحاول تشغيل أحد الصلاحيات ثم النظر في مدونتك ..
حتى تعمل مدونتك بشكل صحيح وتكون معطل الصلاحيات التي لاتحتاجها .
- تشفير ملف الـ wp-config.php .



9 – استخدم إضافات الحماية .. وأنصح باستخدام هذه الإضافات الرائعة .
وكل واحدة تؤدي دور مختلف عن الأخرى ..:
- إضافة WP Security Scan
http://wordpress.org/extend/plugins/wp-security-scan/
- إضافة Secure WordPress
http://wordpress.org/extend/plugins/secure-wordpress/screenshots/


فائدتها :

1.removes error-information on login-page

2.adds index.html to plugin-directory (virtual)

3.removes the wp-version, except in admin-area

4.removes Really Simple Discovery

5.removes Windows Live Writer

6.remove core update information for non-admins

7.remove plugin-update information for non-admins

8.remove theme-update informationfor non-admins (only WP 2.8 and higher)

10 – خذ نسخة احتياطية دورية وأنزلها على جهازك ..
ويوجد إضافاتين رائعة تأخذ نسخة احتياطية دورية :
WordPress Automatic Online Backup
http://wordpress.org/extend/plugins/wordpressbackup
wp-dbmanager
http://wordpress.org/extend/plugins/wp-dbmanager


*** هناك أنواع أخرى من الأمان والخصوصية .. وهي ربما ترف في الحماية مثل :
- تشفير بيانات الدومين .. وذلك عن طريق نفس الشركة المستضيفة للدومين ..
- حجز ريسلر خاص بمساحتك .. والفائدة تعطيل جميع الدوال التي لاتستخدمها في المدونة .

*** أحذف جميع الإضافات والثيمات التي لاتحتاجها حذفاً نهائياً ..
لأن كثير منها للأسف برمجيتها ضعيفة أمنياً ..

*** طبعاً هناك إضافات متنوعة ورائعة في زيادة الأمان . لبعض خصائص المدونة..
ولا أحب أن أطيل في الموضوع فيكفي ماذكر في الموضوع ..ومن أحب الزيادة فليبحث في موقع الووردبريس الرسمي ..

*** ليكن لديك حساً أمنياً مع جهازك :
- تركيب انتي فايروس وأنصح ببرنامج Avira Free Antivirus النسخة المجانية ..

- تركيب Spybot – Search & Destroy .

- أحذر استخدام البرامج المكركة .. ولتكن برامجك مفتوحة المصدر أو مجانية .. ولاتستخدم برامج الآدوير ..
وشكراً
اتمنى لكم التوفيق والسداد .. وحماية خصوصياتكم ومواقعكم



10 أساليب في حماية مدونة الووردبريس

[فتى الخفجي]

تبي الصحيح مشكلتنا العرب انكم تسوون حمايه ولاتدرون كيف الاختراق ماعليش : في الحقيقه هي خطوتين جدار ناري للوب ادمن وتغير مسار الكونفيج

[محمد كيوان]

تسلم يا غالي

لكم فتي الخفي
ماذا تفعل لمواجهة السبام ان كان كذلك ؟

[فتى الخفجي]

السبام فيه اضافه : تحطها قبل لايرد يحط اضافة تحقق يكتب الارقام اللي بالصوره تحصلها بمنتدى الدعم العربي للورد بريسس اللي كاتب الموضوع رشيد

[محمد كيوان]

تعرف اكتر حاجه اكرهها
الكابتشا

يا ريت لو في طريق تاني

[أبو راوين]

تبي الصحيح مشكلتنا العرب انكم تسوون حمايه ولاتدرون كيف الاختراق ماعليش : في الحقيقه هي خطوتين جدار ناري للوب ادمن وتغير مسار الكونفيج

ماشاء الله عليك شكلك خطير في الاختراق ..
والمسألة ماهي بس مسألة جدار ناري ..
لو كان برمجية موقعك ضعيفة .. فالجدار الأمني غير مفيد إذا تخطاه أبو شنب ..

أقرأ المقال زين :deal: وبعدين تفلسف ..

فالمقال شامل .. عن السبام والنسخ والجلب ومعلومات الدومين وحماية الجهاز :court:

[أبو راوين]

تعرف اكتر حاجه اكرهها
الكابتشا

يا ريت لو في طريق تاني

والله زيك أكره كره الغثا ..
ولله الحمد مااستخدمها ..

[أبو راوين]

السبام فيه اضافه : تحطها قبل لايرد يحط اضافة تحقق يكتب الارقام اللي بالصوره تحصلها بمنتدى الدعم العربي للورد بريسس اللي كاتب الموضوع رشيد

هذه طريقة تنفر الزائر .. وقديمة في صد السبام بعد ظهور إضافات الحماية ..


وأفضل إضافة في هذا الجانب هي إضافة ajax-comments المدفوعة :
AJAX Comments | Mike Smullin's WordPress Collection


بدون وجع راس وبدون (يكتب الارقام اللي بالصوره) :1power:

[1start.biz]

موجودة إضافة أخرى تمنع السبام بدون كابتشا
استخدمتهـا من شهر وحتى الان هي ناجحة مية بالمية

spam free

WordPress › WP-SpamFree Anti-Spam


وهاي 10 نصائح أخرى مني كتبتها من زمان فقط للفائدة لا غير

10 نصائح ذهبية لحماية مدونتك من الاختراق