حياكم الله في موقع عرب ووردبريس المتخصص في سكربت التدوين الشهير (ووردبريس)
|
|
||||||
 |
|  |
 |
|
|
LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
#1
01-18-2008, 06:00 PM
|
|||
|
|||
نصائح مهمة لحماية سكربت ووردبريس من الاختراق (متجدّد)
السلام عليكم ورحمة الله وبركاته
----------------------------------------------------------------------------------------------- مفضّل بداية أن تقرأ هذه التدوينة حتى تكون لديك فكرة عامة عن موضوع حماية المدونة: http://www.rasheed-b.com/2010/10/16/blog-security-tips/ ----------------------------------------------------------------------------------------------- هذه بعض النصائح أقدمها لكم على أمل أن تفيدكم في حماية مدوناتكم من عبث العابثين: 1. ضع حماية على المجلد wp-admin من خلال السي بانل بحيث اذا حاول أي شخص أن يدخل على اي ملف في هذا المجلد سوف يطلب منه اسم مستخدم ورقم سري. 2. استعمل ملف .htaccess حتى تحدد أي ip توجد له صلاحية للوصول الى مجلد wp-admin وذالك عن طريق وضع ملف .htaccess داخل مجلد wp-admin وتكتب به الامر التالي: كود:
<LIMIT GET> order deny,allow deny from all # whitelist home IP address allow from 00.000.00.000 </LIMIT> كود:
<LIMIT GET> order deny,allow deny from all # whitelist home IP address allow from 00.000.00.000 allow from 11.111.11.111 allow from 22.222.22.222 </LIMIT> http://wordpress.org/extend/plugins/wp-adminprotection/ 3. ضع ملف index فارغ بداخل مجلد ال plugins حتى لا يعرف احد ما هي الاضافات الموجودة في مدونتك حتى لا يستغل وجود اضافة معينة بها ثغرة. يمكنك ايضا أن تمنع عرض محتويات أي مجلد في موقعك بسهولة بواسطة ملف ال htaccess وذالك عن طريقة اضافة ملف htaccess للمجلد المطلوب وتكتب به الامر التالي: كود:
Options All -Indexes كود:
****** name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please --> 5. قم بتغيير اسم المستخدم الافتراضي للوورديرس من admin الى اسم مستخدم اخر. العملية تتم من خلال ال phpmyadmin وهي مشروحة هنا: http://blog.bindanaku.com/2007/03/ho...ault-username/ اذا لم ترغب بالتعديل من ال phpmyadmin هناك طريقة أخرى وهي إنشاء اسم مستخدم جديد بالمدونة وأن تعطيه كافة الصلاحيات ثم تسجل الدخول باسم المستخدم الجديد ومن ثم تحذف اسم المستخدم القديم (admin). عند الحذف يمكنك نقل جميع التدوينات والصفحات للمستخدم الجديد. 6. اضافة Login LockDown 7. اشترك بخدمة ال rss لتحصل على اخر الملاحظات بخصوص اصدارات ووردبريس وهل توجد ثغرات أمنية. الرابط: http://wordpress.org/development/feed/ أيضا اعمل بحث في هذا الموقع عن كلمة wordpress حتى تفحص اذا في ثغرات معينة. الرابط: http://www.exploit-db.com/search.php 8. متابعة موقع blogsecurity. 9. ترقية الاضافات اول بأول وعدم التهاون. السبب الرئيسي في اختراق المدونات هو وجود ثغرات بالاضافات. حاول ان تستعمل الاضافات التي يتم تحديثها بشكل دوري اي بمعنى انها تنال على متابعة وتحديث من مبرمجها. 10. قم بإضافة المفاتيح الى ملف ال wp-config كود:
define('AUTH_KEY', 'مفتاح');
define('SECURE_AUTH_KEY', 'مفتاح');
define('LOGGED_IN_KEY', 'مفتاح');
define('NONCE_KEY', 'مفتاح');
11. يمكنك نقل ملف ال wp-config الى مجلد أعلى بحيث لا يستطيع أن يصل إليه أي زائر. مثلا اذا قمت بتركيب مدونتك بداخل مجلد ال public_html وملف ال wp-config كان بداخل ال public_html , قم بنقله إلى مجلد واحد فوق ال public_html. ووردبريس يستطيع أن يجد الملف حتى لو قمت بنقله. شاهد الشرح بالصورة: http://www.ar-wp.com/attachment.php?...1&d=1233273025 ملاحظة: قبل الترقية التلقائية للمدونة إذا كنت تحتفظ بالملف wp-config.php خارج مجلد ال public_html عليك أن تعيده مؤقتاً إلى داخل المجلد حتى يتم التعرف على اللغة المستخدمة في لوحة التحكم الخاصة بك أثناء الترقية. 12. أضف الكود التالي لملف ال htaccess للمزيد من الحماية لملف wp-config كود:
<files wp-config.php> Order deny,allow deny from all </files> كود:
<Files .htaccess> order allow,deny deny from all </Files> الباسوورد يجب أن يكون شكله بهذا النمط: dsDFG345@346!!dsf&e - يحتوي أرقم + حروف صغيرة وكبيرة + رموز + مكون من أكثر من 12 خانة 14. يمكنك أن تستعمل ssl في لوحة التحكم. ما هو ال ssl ؟ اقرأ هنا: http://ar.wikipedia.org/wiki/%D8%B4%...85%D9%8A%D8%A9 لاستعمال ال ssl في لوحة التحكم أضف السطر التالي إلى ملف ال wp-config.php كود:
define('FORCE_SSL_ADMIN', true);
15. تغيير بادئة الجداول الافتراضية في قاعدة البيانات. الشرح: http://www.ar-wp.com/t18807.html المزيد من النصائح هنا. وهنا أيضاً: http://www.ar-wp.com/t16486.html بالتوفيق.
__________________
(1) موقعي التعريفي هنا.
(2) يرجى التقيّد بضوابط الدستور منعاً لغلق أو حذف المواضيع المخالفة. (3) يرجى وضع رابط مدونتك في توقيعك فهذا يساعدنا على تقديم دعم فني سريع. (4) كن ممّن يأخذ فيعطي ولا تكن ممّن يأخذ فيختفي. -------------------------------------------------------- سبحان الله، الحمد لله، لا إله إلا الله، الله أكبر 
|
| هؤولاء الاعضاء يشكرونك يا رشيد بيدوسي على هذه المشاركة: | ||
Abadi22 (10-09-2009), aBoomrang 03 (06-25-2009), about_ar (06-08-2011), abu adam (02-09-2012), aeroman (08-03-2010), أبو رؤى (11-09-2010), أبوعماد (08-06-2010), أحمد الزنارى (11-27-2009), مدوّن جديد (07-28-2011), AL-Samurai (05-06-2011), alansari (12-18-2008), alaseef (08-14-2009), almusammem (04-02-2010), amir_taiz (09-29-2010), ANAS (12-01-2008), مريم الانصاري (05-07-2011), Ayman - Jo (11-29-2009), ayman_bat (04-22-2010), منيره المطيري (07-21-2010), مقهى العرب (05-26-2011), bader_max (06-25-2010), bord2an (06-09-2010), الدليل المجهول (07-13-2010), الجالي (10-08-2010), الشوق (06-11-2010), العمرين (07-31-2009), احمد قنديل (11-21-2010), طموحي كبير (11-14-2010), d-tech (07-18-2010), elhddad (01-24-2010), EngMK (07-12-2009), essaid2009 (12-14-2011), بكر_معيوف (03-09-2012), fkrh (12-03-2010), gaza1234 (04-10-2009), Hessein (12-26-2008), Hisham (04-27-2009), hookx (12-27-2010), hxteam (07-02-2010), IbRaHiM.J (12-08-2009), iCoNzZz (04-26-2009), درة العروس (02-24-2011), java32 (02-21-2011), jo11 (06-13-2010), K.S.A (04-17-2010), majed54 (10-25-2009), Mdwen (12-04-2008), medo max (12-31-2010), mesh (09-12-2009), mksh_lawyer (02-13-2012), mr-aa5 (09-06-2009), mwafi (01-28-2009), NAAAIF (11-01-2009), رااااايق (05-10-2011), رائد المحمدي (02-03-2011), رائــع (01-04-2009), سليل المجد (05-31-2011), سامي الجزائري (03-30-2011), OmEna (03-06-2010), oner (06-18-2010), osamadivid (07-05-2010), شفوق (09-15-2009), زهور الحب (01-30-2009), PeaceMaker (05-13-2010), Pharm.D (05-03-2011), Professor (05-15-2010), puma37 (08-06-2011), rebel_fun (02-19-2011), rnkaradi (07-06-2011), SANAA (04-02-2012), Seleno (03-17-2012), shary-m (07-09-2011), silent_7eart (01-27-2010), sunflower (11-26-2009), syriaheart (09-22-2009), tallooo (10-16-2010), techno2t (02-05-2012), Tech_Pioneer (01-26-2010), TifSat (09-27-2010), top9webhost.com (06-22-2010), غير الناس (11-04-2009), غراب (01-30-2009), عناد الزهراني (04-30-2012), waelmax (10-17-2011), webdev (03-28-2010), WebPlus (11-08-2009), ya3qob (09-20-2011), yamman (09-27-2010), ziadmasry (08-06-2011), إبراهيم الفاتش (05-02-2011), إحساسـ (02-26-2009), وليد نت (01-30-2009), نجم المحبه (06-18-2010), قة الرقة الإسلامية (12-29-2008) | ||
|
#2
01-18-2008, 06:18 PM
|
|||
|
|||
|
مشكور اخوي رشيد
افكار ممتازه للحمايه
__________________
|
| هؤولاء الاعضاء يشكرونك يا A.M.J.A.D على هذه المشاركة: | ||
aBoomrang 03 (06-25-2009), bader_max (06-25-2010) | ||
|
#3
01-18-2008, 06:21 PM
|
|||
|
|||
|
بارك الله فيك أخي رشيد
أولا بخصوص الايباهات فلا يمكني استخدام هذه الطريقة حيث أن الايبي الخاص بجهازي يتغير دوريا لأن اتصالي تابع للشبكة داخلية تستخدم dsl واحد لجميع الاجهزة ثانيا اخي كيف يمكن لأحدهم الوصول للاضافة أو شئ داخل المجلدات أنا جربت هذا من قبل ولكن تعطيني صفحة الخطا في المدونة التى تخبر أن الرابط خاطي هذه بعض الاستفسارات بخصوص موضوع تغيير الادمن جميل جدا بارك الله فيك
__________________
مدونة أبو مروان
|
| أبو مروان, تمّ شُكرك على هذه المشاركة من قبل الأعضاء: | ||
bader_max (06-25-2010) | ||
|
#4
01-18-2008, 06:43 PM
|
|||
|
|||
|
A.M.J.A.D :
أشكرك. أبو مروان: بخصوص الاي بي هذه مشكلة انه يوجد اي بي واحد. ايضا هنالك فئة عندها اي بي دينامي يتغير في كل مرة يفصل النت. لكن يمكن شراء اي بي ثابت وتكلفته 100-150 ريال شهريا. بخصوص الاضافات شاهد الرابط: http://abo-marwan.com/wp-content/plugins/ وشاهد هذا الرابط: http://www.rasheed-b.com/wp-content/plugins/ ارجو ان تكون قد وصلت الفكرة.
__________________
(1) موقعي التعريفي هنا.
(2) يرجى التقيّد بضوابط الدستور منعاً لغلق أو حذف المواضيع المخالفة. (3) يرجى وضع رابط مدونتك في توقيعك فهذا يساعدنا على تقديم دعم فني سريع. (4) كن ممّن يأخذ فيعطي ولا تكن ممّن يأخذ فيختفي. -------------------------------------------------------- سبحان الله، الحمد لله، لا إله إلا الله، الله أكبر
|
|
#9
01-20-2008, 08:04 AM
|
|||
|
|||
|
اقتباس:
اظن تقدر تحدد البلد اللي يمكن الدخول منه على لوحه التحكم على الاقل بانك تحط اول ثلاثه ارقام من الاي بي مثلا للسعوديه allow from 212
__________________
|
| A.M.J.A.D, تمّ شُكرك على هذه المشاركة من قبل الأعضاء: | ||
bader_max (06-25-2010) | ||
|
#10
02-06-2008, 01:43 PM
|
|||
|
|||
|
يعطيك العافية
لكن الايبي مشكلة لأنه افرض انا دخلت من شبكة غير شبكة البيت مارح يسمح لي بالدخول عمومـا يعطيك العافية ، وجاري عمل التحذيرات :d
__________________
MRG-Style.com • •
|
|
#12
03-18-2008, 04:59 AM
|
|||
|
|||
|
اخب الفاضل رشيد مشكور على النصائح
المفيدة ولكن عندي استفيار واحد وهو لما اشيل الكود من القابل والي هو يخص الاصدار القالب يخرب ويصير عندي كلام فقط ولكن لا يضهر القالب او التصميم هل من حل لهاذا ؟
|
| مصطفى البازي, تمّ شُكرك على هذه المشاركة من قبل الأعضاء: | ||
bader_max (06-25-2010) | ||
|
#20
09-01-2008, 01:31 PM
|
|||
|
|||
|
السلام عليكم اخي رشيد وكل عام وانت و اعضاء المنتدي بخير
شكرا علي هذا الشرح المفيد جدا بخصوص ip المدفوع القيمة هل سوف يسجل علي خط dsl واحد فقط ام يمكن الدخول مثل من المنزل و المكتب بهذا ip علي شرط ان تكون الشركة المزودة واحدة في كل من المكانين
|
| refaat, تمّ شُكرك على هذه المشاركة من قبل الأعضاء: | ||
bader_max (06-25-2010) | ||
|
#21
09-05-2008, 01:09 PM
|
|||
|
|||
|
جميل جدا أخ رشيد كنت أيضا أريد أن أفتح موضوع بهذا الشان ولكن وجدت هذا الموضوع لك وهو موضوع جميل
سأقوم بإضافة التحديث لاحقا
__________________
mytopezine.com
|
| saminoby2, تمّ شُكرك على هذه المشاركة من قبل الأعضاء: | ||
bader_max (06-25-2010) | ||
|
#25
11-07-2008, 08:55 PM
|
|||
|
|||
|
اقتباس:
نعم نفس مشكلتي ولكن تم حلها بأن تعطي التصريح 666 للهيدر وتقوم بالتعديل عليه من لوحة تحكم المدونة وليس من خلال ftp وراح يضبط معاك وشكرا للاخ رشيد معلومات رائعة
|
| aaid, تمّ شُكرك على هذه المشاركة من قبل الأعضاء: | ||
bader_max (06-25-2010) | ||
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| أريد تحويل سكربت ووردبريس الى موقع مؤسسة ، وأرجو المساعدة بشدة | Saudi BooM | ووردبريس كنظام إدارة محتوى | 2 | 09-22-2010 04:13 PM |
| 4 استفسارات مهمة حول تنظيم محتوى واجهة موقع ووردبريس | rifhawk | الدعم الفني المتقدّم | 2 | 10-24-2009 01:37 PM |
| [استفسار] هل هذه إضافة ووردبريس أم سكربت ؟ | intertech | إضافات ووردبريس - عام | 3 | 08-21-2009 02:30 AM |
| [موضوع مهم جداً] ,, نصائح مهمة لكل مبتدئ في عالم الـووردبريس | ALI-X | الدعم الفني المتقدّم | 0 | 12-18-2008 09:16 AM |
| نصائح مهمة إليك | kadksa | مقتطفات تدوينية | 0 | 12-08-2008 10:45 AM |
دليل مواقع | انمي | منتديات
العرض العادي
