الرئيسية  || الأسئلة المتكررة  || المحادثة  || بحث||
  تسجيل الدخول||  التسجيل

قائمة المنتديات » خدمة أصحاب المواقع » دروس وشروحات مصوره

 


إرسال موضوع جديد الرد على الموضوع

ثلاث طرق لحماية مدونتك

اعدادات الموضوع
الكاتب رسالة
غير متصل thizirine.com
 عنوان المشاركة: ثلاث طرق لحماية مدونتك
مشاركةمرسل: 26 يناير 2012 12:42 | مشاركةأظهر مشاركة مفردة 
صورة العضو
مشرف قسم الدروس والشروحات

اشترك في: 26 يوليو 2009 23:20
مشاركات: 2458
مكان: morocco
السلام عليكم ورحمة الله وبركاته
------------------------------------

أهلا وسهلاً بكم


يتضمن هذا الدرس :

1- إعادة تسمية مجلد wp-content
2- إعادة تسمية مجلد wp-admin
3- حذف وسم generator من الهيدر


وطبعاً فائدة الثلاثة اعلاه هي حماية المدونة

وأنت تتساءلون لماذا حذف generator بشأن حذف الوسم , فهذا الوسم يعطي معلومات عن رقم اصدار النسخة المستخدمة
أولاً هذا غير مهم لأي شخص
ثانياً في حال اكتشف الهاكر ثغرة في احد النسخ وعرف انك تستخدمها فسوف يستطيع اختراقها ولذلك علينا حذف ذاك الوسم.

نبدأ الآن مع القسم الأول من الدرس:

إعادة تسمية مجلد wp-content :

1- افتح ملف اسمه wp-config.php

2- أضف الكود التالي في اخر الملف :
كود:
define('WP_CONTENT_FOLDERNAME', 'wp-content');
define('WP_CONTENT_DIR', ABSPATH . WP_CONTENT_FOLDERNAME );
define('WP_CONTENT_URL', 'http://domain.ext/'.WP_CONTENT_FOLDERNAME);
define('WP_PLUGIN_DIR', WP_CONTENT_DIR . '/plugins' );
define('WP_PLUGIN_URL', WP_CONTENT_URL.'/plugins');

عليك :



1- طبعا مع تغيير كلمة domain.ext الى اسم دومينك , مثال : mosa3ed.com
2- في السطر الاول من الكود عليك تغيير كلمة wp-content الموجودة بين علامتي تنصيص '' الى اي اسم تريده , مثال : mosa3ed-media
3- تغيير اسم مجلد wp-content الى ماتم اختياره في الكود اعلاه



لبعض النسخ وخصوصاً اصحاب نسخ 3.1.3 وما فوق:


1- فتح ملف default-constants.php الموجود في مجلد /wp-includes/
2- استبدال كل كلمات wp-content الى اسم المجلد اللي تريده.
3- تغيير اسم مجلد wp-content الى ما اخترته.



ملاحظة: عليك التأكد ان كل الإضافات تعمل بشكل سليم وان كانت بعضها لا تعمل فافعل الاتي :

افتح ملفات الإضافة عبر محرر النصوص من اي نوع واستبدل كلمة wp-content باس المجلد الجديد دائماً .


القسم الثاني من الدرس:

إعادة تسمية مجلد wp-admin :

يمكنك فعل هذا بطريقتين :


1- الاولى هي عن طريق ملف الهتكسس .htaccess ووضع جدار ناري حول ملف wp-admin وحجب الدخول المباشر لملف login.php
2- الطريقة الثانية هي عن طريق إضافة صغيرة تدعى Devbits ويمكنك تحميلها من هنا:
http://wordpress.org/extend/plugins/stealth-login/
القسم الثالث والأخير:


حذف وسم generator من الهيدر:


1- افتح ملف functions.php الموجود في المجلد wp-includes
2- اضف الكود التالي مباشرةً بعد <?php :
كود:
remove_action(‘wp_head’, ‘wp_generator’); 

في النهاية أتمنى أن تستفيدو من هذا الدرس المفيد

الثمن هو الدعاء لنا ولأهلنا

بارك الله بكم جميعاً

السلام عليكم
المصدر http://mosa3ed.com/showthread.php?t=56

_________________
الإسم:إبراهيم البركاني
المهنة:طالب في الثانوية أخر سنة لي و لله الحمد (أدعوا لي)
وقت الدخول للمنتدى:أوقات متقطعة
موقعي:http://www.thizirine.comشبكة ثيزرين الإسلامية

تاريخ تولي الإشراف : الأربعاء أكتوبر 27, 2010

          أعلى  
 
 
إرسال موضوع جديد الرد على الموضوع



المتواجدون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 0 زائر/زوار

عرض مشاركات سابقة منذ:  مرتبة بواسطة  
اذهب إلى:  

لا تستطيع كتابة مواضيع جديدة في هذا المنتدى
لا تستطيع كتابة ردود في هذا المنتدى
لا تستطيع تعديل مشاركاتك في هذا المنتدى
لا تستطيع حذف مشاركاتك في هذا المنتدى
لا تستطيع إرفاق ملف في هذا المنتدى



قد تضع هنا تبرعا لك عبر البي بال

Valid CSS!



Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBBArabia
Powered by phpBB-FOX SEO the premodded version of phpBB