تلميحات في حماية وورد بريس

السلام عليكم و رحمة الله و بركاته

من أهم الأشياء اللي تجذب اهتمام مطوري البرمجيات و المتعاملين معها : جانب الحماية
و باعتبار الوورد بريس من اهم برمجيات ادارة المحتوى ، فكرت اجيب للاخوة و الاخوات مجموعة تلميحات مفيدة في حماية مدونتهم .. و حقيقة مررت على مواضيع كثيرة من يوم عرفت السكريبت .. و صعب جدا ذكرها كلها .. لكن مع ذلك سأحاول ذكر البعض منها

و طبعا سأفترض ان من يقرأ موضوعي هذا سيكون بدون شك على اطلاع و دراية بالمجلة و التعامل معها

ثم أمر الآن الى التلميحات :

1 - احرص على الترقية دائما الى آخر اصدارة من اصدارات البرمجية .. و يمكن ان تجدها سواء بالموقع الانجليزي : http://wordpress.org/ او على موقع الدعم العربي : http://www.ar-wp.com/

و لتسهيل الأمر عليك أكثر يمكنك استخدام :

*/ هذه الاضافة Instant Upgrade Plugin تقوم بالترقية اللحظية و بشكل متواصل لمدونتك : يمكنك التحميل و الاطلاع من هنا http://www.zirona.com/software/wordp...stant-upgrade/

2 - احرص على ترقية الثيمات و الويدجيتس widgets اي الاضافات الخاصة بالسكريبت تفاديا لاستغلال اي ثغرات مستكشفة جديدة .. و من الافضل الانخراط في تغذيات RSS المتعلقة بهذا الباب للتوصل بالجديد بشكل فوري و دائم .. بالاضافة الى القوائم البريدية طبعا

3 - اهتم بأخذ نسخ احتياطية من المجلة و بشكل دوري تحسبا لأي مفاجآت غير متوقعة سواء اختراقات او توقف للمجلة او عدم توفير المستضيف لنسخ احتياط ...

*/ و يمكنك استخدام هذه الاضافة WordPress Database Backup plugin من اجل ذلك : يمكنك التحميل و الاطلاع من هنا http://ilfilosofo.com/blog/wp-db-backup/

4 - ضع باسووردات قوية للدخول الى لوحة الادارة .. و لا تستهن ابدا بهذا الامر

5 - قم بتشفير الملف wp-config.php لأهميته و حساسية المعلومات الموجودة بداخله


6 - حماية المجلد wp-admin و هناك عدة طرق يمكن ان اذكر منها :

*/ عمل جدار على المجلد و اعتقد الطريقة معروفة من السي بانل لكن يمكن ايضا استخدام هذه الاضافة لنفس الغرض : http://www.askapache.com/wordpress/h...d-protect.html
*/ حصر الايبيهات التي تملك صلاحية الدخول الى المجلد wp-admin .. بعبارة اخرى ممكن تخلي للايبي الخاص بك فقط صلاحية الدخول الى مجلد الادارة wp-admin باستخدام ملف ال htaccess : تابع الشرح التالي : http://www.reubenyau.com/protecting-...-admin-folder/
*/ استخدام الاضافة Login Lockdown التي تمكن من التعرف على محاولات الدخول و تحديد الايبي ثم منعه من مواصلة المحاولة : تابع التفاصيل على الرابط http://www.bad-neighborhood.com/login-lockdown.html

7 - حذف العبارة التي تدل على الاصدارة المركبة على موقعك و التي تعتبر اول نقطة يبدأ منها الهكر قبل محاولة الاختراق : من الملف header.php احذف الكود :
8 - اضافة جيدة تفحص البرمجية و تقدم لك نصائح حماية مهمة جدة من قبيل قوة الرقم السري و تصاريح المجلدات و ما ذكرناه سالفا : هذه الاضافة اسمهاWP Security Scan و يمكن تحميلها من الرابط http://wordpress.org/extend/plugins/wp-security-scan/

9 - الحساب الافتراضي للمدير يكون هو admin .. لهذا سيكون اول ما يتبادر الى ذهن الهكر : احرص على تغييره و عمل اكثر من حساب واحد بصلاحيات ادارية كاملة

10 - تغيير wp_ السابقة للافتراضية الجداول بقاعدة بيانات مدونتك M
*/ قبل التنصيب افتح ملف wp-config.php
*/ غير wp_ الى شيء آخر


و انتظروا المزيد ان شاء الله
الموضوع الأصلي : http://www.annasseh.com/vb3/t2725.html

لا تنسونا من صالح الدعاء

اخوكم الناصح