نصائح مهمة لحماية سكربت ووردبريس من الاختراق (متجدّد)

الصاعقة · #26 12-07-2008, 04:07 AM

أخي الكريم انا ركبت اخر اصدار

هل في مشكلة

لانه بعض الخطوات مو لاقيها

آمال الروح · #27 12-13-2008, 09:17 AM

للأسف خرب عندي الملف المسمى htaccess الموجود في wp-admin

ولا ادري كيف السبيل الى صلاحه فاضطررت لحذفه .. فهل هناك من يساعدني في هذا ؟؟

كل الشكر ..!

alansari · #28 12-18-2008, 01:49 AM

لي عودة طبعا لهذا الموضوع ,, لازلت في مرحلة التركيب

شكرا رشيـــد على مجهوداتك الكبيرة

احتراماتي

أيمن · #29 01-17-2009, 04:21 PM

أخوي رشيد بالنسبة للخطوو الثانية كيف أطبقها ممكن تشرح لي بالصور ,,

مب فاهم ,,

و السؤال هل الخطوات هذي لازم أطبقها على كل إصدار يديد من المدونة ؟؟

أنا حدثت المدونة مالتي و استوت نسختها 2.7

هل لازم أطبق كل الخطوات عليها ؟؟؟

أترياااك ..

و سلامتكم ياخوي ...

starcom · #30 02-01-2009, 01:57 PM

السلام عليكم
طريقة ممتازة و شرح جيد
ماشاء الله عليك كفيت و وفيت
لكن عندي سؤال واحد اذا اضفت واعطيت صلاحية لاي بي واحد من السي بنل كما تقول
هناك مشكلة ان الاي بي يتغير كل مرة عند دخولك النت
فما الحل برايك
وان كنت مركب مثلا برنامج لتغيير الاي بي كيف العمل
على العموم مشكور طريقة ممتازة

Prestige · #31 02-06-2009, 11:21 PM

بارك الله فيك اخي رشيد

وكثر الله من امثالك

من الناس · #32 02-14-2009, 06:01 PM

بارك الله فيك أخي رشيد

أود الإحاطة أن بعض الروابط لم تعد تعمل

senior · #33 02-25-2009, 10:45 PM

بارك الله فيك اخي رشيد
نصائح مهمة للحماية

احمد حمودة · #34 05-13-2009, 03:25 AM

وجدت بإحدى المدونات بعض النصائح وحرصاً الا تضيع مع الزمن سوف انقلها لكم طبعاً مع حفظ الحقوق للكاتب الاصلي
هناك 10 نصائح أمنية تستطيع بسهولة تطبيقها على مدونتك. إذا كانت لديك طريقة جديدة للامان ووردبريس الرجاء إخبارنا فقد تساعد طريقتك على حفظ حياة مدونة.
1) لا تسمح لأحد أن يبحث في السيرفر بالكامل.
تم التحذير من استخدام الكود

كود:

&lt;?php echo $_SERVER ['PHP_SELF']; ?&gt;

في صفحة search.php [هنا]

لا تسمح لأحد أن يبحث في السيرفر بالكامل , أو؟ إستعمل هذا الكود بدل عنه

كود:

&lt;?php bloginfo ('home'); ?&gt;

حظر محركات البحث من أرشفة مجلدات ووردبريس, أفضل طريقة لمنعهم من ذالك هي باستعمال ملف robots.txt. ووضع الكود التالي داخله:

كود:

Disallow: /wp-*

2) المجلدات لا يجب أن تترك مفتوحة للتصفح العام
إنها لمشكلة رئيسية أن تسمح للناس بمعرفة الإضافات التي تستعملها, أو بأي إصدار هي. إذا كانت هناك ثغرة معروفة لإضافة ما, ستكون كافية للغاية كي يستعملها المخربون. انشء ملف فارغ بالمسار wp-content/plugins/index.html أو أضف هذا الكود الة ملف .htaccess لديك:

كود:

Options All -Indexes

3) حذف متغير الإصدار بالميتا تاج.
عدد كبير من قوالب ووردبريس يكون بداخلها ميتا تاج وورد بريس تضهر رقم إصدار المدونة التي تستعملها.
هذا المفتاح موجود في ملفheader.php ويقوم بإضهار إصدار ووردبريس قم بحذفه.

كود:

****** content=”WordPress &lt;?php bloginfo(’version’); ? /&gt;” name=”generator” />

4) حماية مجلد wp-admin .
الهاكرز قد يكون باستطاعتهم استعمال روبوت لتجريب عدد كبير من كلمات المرور الخاص بالمدير الى ان يجدو كلمة المرور الصحيحة ومن ثم الدخول. هناك عدد من الحلول موجود بالاسفل:

AskApache Password Protect- هذه الإضافة, تقوم بإضافة تأكيد دخول ثاني لمدونتك وتطلب اسم المستخدم وكلمة المرور لتصفح أي شيء في مجلد wp-admin. كل ما عليك فعله هو اختيار اسم مستخدم وكلمة مرور.
Login Lockdown plugin- تسجيل عنوان ip وعدد محاولات الدخول الفاشلة. إذا كانت هناك محاولات دخول فاشلة كثيرة في وقت بسيط من نفس ال ip سيتم تعطيل دالة الدخول لكافة الطلبات لتلك الجهة .

5) دائماً قم بتحديث مدونتك
يجب عليك إبقاء إضافات/قوالب/إصدارات ووردبريس دائما محدثة.

6) قم باخد نسخة احتياطية من قاعدة البيانات بشكل منتظم
يجب عليك دائما أخد نسخة إحتياطية من ملفات مدونتك وكذالك قاعدة البيانات.WordPress Database Backup إضافة يقوم بأخد نسخة إحتياطية من جداول ووردبريس وكذالك الجداول الاخرى من اختيارك اذا كانت من نفس قاعدة البيانات.

7) قم بترقية مدونتك الى اخر نسخة
على الارجح هو اول شيء يجب عليك فعله! قم بتركيب Instant Upgrade Plugin أو Wordpress Automatic Upgrade Plugin .تأكد من أن لديك نسخة احتياطية قبل تطبيق هذه التحديثاث.

8 ) استعمل SSH/Shell Access بدلا عن FTP
لا تثق في برامج ftp فمعضم هذه البرامج تقوم بتخزين معلومات الدخول في جهازك.. الان تخيل لو حصل عليها أحد؟ اممممم..

… هذا صحيح , لا تستعمل ftp كثيراً والأفضل حذفه.

9)توقف عن القلق حول ملف wp-config.php
اجعل اسم مستخدم قاعدة البيانات وكلمة مروره امنة بإضافة التالي في ملف .htaccess .

كود:

&lt;FilesMatch ^wp-config.php$&gt;deny from all&lt;/FilesMatch&gt;

هذا سيجعل وقوع قاعدة بياناتك في الأيدي الخاطئة أكثر صعوبة .

10)احم مدونتك بااستعمال كلمة مرور قوية
انشاء كلمة مرور قوية و أيضا خفيفة الحفض هي واحدة من أسهل الدفاعات ضد الهكرز. هناك الكثير من المواقع التي تفحص كلمات المرور التي يجب عليك استعمالها.

المصدر [10 نصائح ذهبية لحماية مدوتك من الاختراق :: مجلة المطور]

alshrgbe · #35 05-25-2009, 03:40 PM

بارك الله فيك وجعل ذلك في ميزان حسناتك

نجم المحبه · #36 07-18-2009, 06:46 AM

يعطيك العافية

مشكور

أبوعبيد · #37 07-20-2009, 05:47 AM

يعطيك العافية

حسامسيد · #38 07-27-2009, 05:28 PM

مشكوور اخى وهذه مدونة دينية تتجدد اسبوعيا
http://hossam-noor.blogspot.com

العمرين · #39 07-31-2009, 03:23 PM

بارك الله فيك

Hero_thelove · #40 08-25-2009, 05:02 AM

جزاكم الله خيرا ،،، ولكن انا عندي سؤال لما وضعت حماية علي ملف wp-admin منع الدخول للموقع والتسجيل أيضا وكان بيطلب الرقم السري والأسم لدخول هذه المنطقة ،،، أية الحل؟

noour · #41 09-02-2009, 11:33 PM

مشاء الله مواضيع رائعة وعجبنى كتييييييييييير بمجرد النظر فقط حسيت كل شئ قيم

ولكن كل دة للوردبريس ؟؟؟
مفيش حاجة لبلوجر تساعدنى ؟

ولو حد يقدر يساعدنى ف حاجات واستفسارات خاصة ب بلوجر يبقى ليه جزيل الشكر

وربنا يوفقكم الى ما يحبه ويرضاه

احمد حمودة · #42 09-02-2009, 11:52 PM

لا يحتاج البلوجر لخطوات لحماية المدونة من الاختراق لأنه يتم الإشراف عليه من قبل الشركة نفسها التي تقدم الخدمة والتي هي جوجل اي ان فرص الاختراق صعبة جداً
ايضاً مدونات البلوجر لا تحتوي على قاعدة بيانات لذا الاختراق الوحيد الممكن في رأيي هو أن يحصل المخترق على معلومات دخول المدير ويقوم بتخريب المدونة كمسح التدوينات و التعليقات وتغيير التصاميم يدوياً ..

متشائل · #43 09-07-2009, 04:58 PM

شكرا جزيلا لهذه النصائح
http://www.jo4ever.com/vb

الشعاف · #44 09-13-2009, 07:47 AM

اشكرك اخي رشيد

DSL Line · #45 12-06-2009, 11:53 AM

السلام عليكم

حد يوضح لنا فائدة المفاتيح بشكل اكبر يا اخوان

وشيء آخر بعد وضع كلمة سر على مجلد الأدمن لم يعد بامكان اعضاء المدونة الدخول لملفاتهم الشخصية وتغيير بياناتهم في حال أرادوا ذلك فهل من حل؟

بحر النت · #46 02-05-2010, 09:22 AM

مشكور اخى رشيد
ع المعلومات المفيدة
ولكن تحديد الايبى طريقة مش محبذة لا ن الواحد ممكن يكون فى سفر وعاوز يدخل ع التحكم من جهاز اخر
وارجو من سيادتك التكرم بالجابة ع فلى سؤالى هذا وهو انى كيف اكتب مدونتى بحيث انها تكون رابط ذى معظم التلعيقات بدل ما اكتب العنوان ولك جزيل الشكر
مدونة الطريق للحياة السعيدة
http://w2happylife.wordpress.com/

salehusama · #47 02-07-2010, 11:13 PM

ألف شكر على نصائحك، وجزاك الله خيراً

mojomo · #48 02-20-2010, 01:25 AM

شكراً على النصائح، وهذا الموقع تطور مهم للعرب من مستهلكين نحو الإنتاج

sman · #49 04-13-2010, 08:59 AM

مشكور يا استاذ رشيد على هذة المعلومات المفيدة

arabyo · #50 04-20-2010, 03:09 AM

شكرا جزيلا الأخ رشيد على هذه المعلومات المهمة

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
أريد تحويل سكربت ووردبريس الى موقع مؤسسة ، وأرجو المساعدة بشدة	Saudi BooM	ووردبريس كنظام إدارة محتوى	2	09-22-2010 05:13 PM
4 استفسارات مهمة حول تنظيم محتوى واجهة موقع ووردبريس	rifhawk	الدعم الفني المتقدّم	2	10-24-2009 02:37 PM
[استفسار] هل هذه إضافة ووردبريس أم سكربت ؟	intertech	إضافات ووردبريس - عام	3	08-21-2009 03:30 AM
[موضوع مهم جداً] ,, نصائح مهمة لكل مبتدئ في عالم الـووردبريس	ALI-X	الدعم الفني المتقدّم	0	12-18-2008 10:16 AM
نصائح مهمة إليك	kadksa	مقتطفات تدوينية	0	12-08-2008 11:45 AM

هؤولاء الاعضاء يشكرونك يا احمد حمودة على هذه المشاركة:
drbarakota (10-28-2009), نجم المحبه (07-18-2009)

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)