10 أساليب في حماية مدونة الووردبريس

للأسف كثير من المدونيين لا يعتنون بأمان مدوناتهم وحمايتها إما تكاسلاً أو وجهلاً ..
تخيل أنك تعبت في عدة المقالات فيأتي متطفل فيمسح ماكتبت .. أو يشوه مدونتك ..
والوقاية خير من العلاج ..
والأفضل لك حماية مدونتك من اي تهديد وعلى أي شكل كان ..
ولن تخسر شيء إذا استخدمت أساليب الحماية الصحيحة ..

1- وضع كلمة مرور للـ admin معقدة ..
واستخدم رموز مثل &*^$! وبينها حروف وأرقام .
وأنصح بتغيير الاسم admin الافتراضي

cpanel -> phpmyadmin

GD Press Tools -> Settings -> Security

GD Press Tools -> Settings -> Administration

4 – تعطيل رؤية مابداخل مجلد الثيمات والإضافات :
وذلك بإنشاء ملف index فارغ في المجلدات .
والفائدة من ذلك : أن الاستغلال في الغالب يأتي عن طريق الإضافات والثيمات ..
والمخربين دائماً مايستخدمون محرك قوقل في البحث عن الثغرات ..
- أمنع قوقل من أرشفة مجلدات الإضافات والثيمات بواسطة ملف robots.txt

User-agent: Googlebot

Disallow: /wp-includes/
Disallow: /wp-admin/
Disallow: /wp-content/

5 – وضع باسوورد على مجلد wp-admin ..
وذلك عن طريق لوحة التحكم cpanel
خيار (دلائل حماية كلمة المرور)
6 – حماية المدونة من النسخ ومن متطفلي النقل :

- استخدام إضافة no copy :
http://wordpress.org/extend/plugins/no-copy/
- تعطيل الـ rss أو تغيير مساره أو جعله مخفي ..
للأسف تقنية الخلاصات أصبحت من أداة جميلة إلى أداة استغلالية لجلب المقالات إلى المواقع الهريانة بدون عناء ..

7 – أحمي مدونتك من السبام :
إما عن طريق إضافة أكيسميت .. ولاتنسى تفعيل مفتاح API .
أو إضافة ajax-comments المدفوعة .. وقيمتها 1 دولار ..
وللعلم أني أستخدمها حالياً ولا أستخدم إضافة أخرى في صد السبام ..
ولم أجد أي رسالة مزعجة إلا رسالتين إعلانية كتبت يدوياً من أجانب .
وهذا موقع الإضافة :
http://wordpress.smullindesign.com/plugins/ajax-comments

8 – مايتعلق بقاعدة البيانات :
- أجعل اسم مستخدم القاعدة غريباً وطويلاً نوعاً ما .
- عطل صلاحيات اسم مستخدم البيانات ( الخاص بقاعدة البيانات ) مثل ماهو موجود بهذه الصورة :

ربما بعض الوظائف لاتشتغل في مدونتك فحاول تشغيل أحد الصلاحيات ثم النظر في مدونتك ..
حتى تعمل مدونتك بشكل صحيح وتكون معطل الصلاحيات التي لاتحتاجها .
- تشفير ملف الـ wp-config.php .

9 – استخدم إضافات الحماية .. وأنصح باستخدام هذه الإضافات الرائعة .
وكل واحدة تؤدي دور مختلف عن الأخرى ..:
- إضافة WP Security Scan
http://wordpress.org/extend/plugins/wp-security-scan/
- إضافة Secure WordPress
http://wordpress.org/extend/plugins/secure-wordpress/screenshots/

1.removes error-information on login-page

2.adds index.html to plugin-directory (virtual)
3.removes the wp-version, except in admin-area
4.removes Really Simple Discovery
5.removes Windows Live Writer
6.remove core update information for non-admins
7.remove plugin-update information for non-admins
8.remove theme-update informationfor non-admins (only WP 2.8 and higher)

*** ليكن لديك حساً أمنياً مع جهازك :
- تركيب انتي فايروس وأنصح ببرنامج Avira Free Antivirus النسخة المجانية ..

- تركيب Spybot – Search & Destroy .

- أحذر استخدام البرامج المكركة .. ولتكن برامجك مفتوحة المصدر أو مجانية .. ولاتستخدم برامج الآدوير ..
وشكراً
اتمنى لكم التوفيق والسداد .. وحماية خصوصياتكم ومواقعكم

.:لا تتردد في زيارة شبكة مغربي:.

• سبحان الله وبحمده .. سبحان الله العظيم