الاستضافة الاسلامية

يسعدنى ان اقدم لكم الدرس الثانى من سلسلة حماية وتأمين العملاق الوورد بيرس

وهاد نتاج لحبي لهاد الكربت العملاق فى مجال ادارة المحتوى

ودرس اليوم حتوى على 9 اضافات مهمه جدا لحماية الوورد بريس ومعهم شرح كامل لهم

اولا لمشاهد مثال على مدونتى وطرق الحمايه بها من هنا

شبكة جيمز اكشن | العاب 2012

لووردبريس بـ 9 طرق حماية جديدة 2011
تأمين المدونة هو العمل المهم الذي يجب عليك القيام به بعد تنصيبها, اي
لا ينبغي ان تترك اي فرصة للهاكر حتى يقوم بإختراق المدونة والعبث فيها,
هنا سوف نتكلم على 9 طرق لمنع حدوث إختراق لمدونتك .





1- تشفير تسجيل الدخول الى لوحة التحكم


عندما تريد تسجيل الدخول الى لوحة التحكم هنا
الباسورد يرسل غير مشفر في هذه الحالة اذا كنت في مقهى نت هناك قرصان يشغل
اداة sniffing وجلس يلتقط معلومات ربما تكون انت الضحية وهنا في عوامل
واسباب كتير يطول شرحها, و أفضل شيء تقوم به هو تشفير الاتصال بلوحة
التحكم و لحسن الحظ هناك إضافة تقوم بعمل هذا الشيء, هذه الإضافة Chap Secure Login تقوم بإضافة هاشات عشوائية وتوثيق تسجيل دخولك بنظام CHAP
قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب

[b]2 – منع البريت فورس brute force[/b]



في الواقع تعد طريقة تخمين الباسورد من اقوى طرق
الإختراق حيث يمكن للهاكر من تخمين كلمة سر مدونتك في بضع دقائق اوساعات
على حسب قوة باسوردك ولكن هناك إضافة تمنع هذا الهجوم وهي login lockdown
هذه الإضافة تقوم بتسجيل عنوان الأيبي و الوقت لكل محاولة دخول للوحة
التحكم خاطئة, وبعد عدة محاولات خاطئة لتسجيل الدخول تقوم الاداة بتعطيل
تسجيل الدخول للايبي الدي قام بتسجيل عدة محاولات فاشلة
قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب3 – استعمل باسورد قوي




تأكد انك تستعمل باسورد قوي ومعقد كي لا يتم إكتشافه بسهولة , استعمل ارقام ورموز وحروف صغيرة وكبيرة مثل هذا الباسورد

4 – حماية مجلد الادمين wp-admin


مجلد wp-admin يحتوي على معلومات مهمة ولا يجب ان يصل اليه أي أحد, توجد إضافة تفي بالغرض askapache-password-protect مثل الجدار الناري المستعمل في المنتديات vb5 – إزالة إصدار الووردبريس



العديد من قوالب الوورد بريس تقوم بإدراج كود اصدار
الووردبريس في الميتا تاج . هنا يمكن للهكر استغلال إصدار الووردبريس
للحصول على تغراته من مواقع الحماية مثل securityfocus و exploit-db وغيرها
من المواقع .

و لإزالة هذا المشكل ما عليك سو الدخول الى لوحة التحكم > القوالب
> محرر قم بعدها بالدخول الى الترويسة او header.php و ابحث عن السطر
التالي :



قم بحذفه وتحديث الملف

[b]6 – تغير اسم الأدمين[/b]



الاسم الافتراضي للادمين في المدونة هو admin وهذا قد يسهل على الهكر عملية التخمين للوصول لكلمة السر
هناك طريقتين الاولى من لوحة التحكم والتانية اسهل من القاعدة سوف اضع قريبا شرح لطريقتين7 – ترقية الووردبريس الى اخر اصدار و ترقية

الإضافات



اخر نسخة من الووردبريس دائما تحتوي على ترقيعات امنية مهمة ومن المهم دائما ان تقوم بترقية المدونة بنفسك8 – قم بعمل مسح أمني منتظم



قم بتركيب الإضافة wp-security-scan و قم بإجراء فحص منتظم لإعدادات مدونتك لأي تغرات أمنية محتملة .

[b]9 – خذ نسخة احتياطية لمدونتك[/b]



بغض النظر عن كيفية تأمين موقعك, يجب عليك دائما ان تستعد للأسوء, قم بتركيب هذه الإضافة wp-database-backup قم بأخد نسخ لقاعدة البيانات يومين او كل اسبوع
وفي النهاية يجب القيام بتحديث الووردبريس والاضافات كل ما وجدت تحديثات كي لا يقع الفأس في الرأس
الرجاء من الاخوه عند النقل دكر المصدر



حماية الووردبريس بـ 9 طرق حماية جديدة 2011 | شبكة جيمز اكشن | العاب 2012

الرجاء عند الاستفاده من موضوعى فلا تبخلو على بصالح دعائكم





والدعاء لى بفك قربى فهو ولى دالك والقادر عليه