كيف تحمي مدونتك من الإختراق

كيف تحمي مدونتك من الإختراق

4:09 ص



مع الانتشار الواسع لسكربت التدوين وردبرس أصبح أكثر عرضةً للإختراق او بالأصح أصبح هدفا كبيرا للمخترقين وخصوصا الذين يهدفون الى فرد العضلات, في هذا الموضوع سأذكر بعض النصائح لكي تحمي مدونتك من الإختراق ولكن لا تنسى أن أفضل وسيلة للحفاظ على عملك هي أخذ نسخة احتياطية من قاعدة البيانات بشكل دوري.
قم بأخذ نسخة احتياطية قبل التعديل على أي ملف!!!

أولاً


  • ابقى على اطلاع على مدونة تطوير الوردبرس لتتعرف على آخر الترقيعات الأمنية, لانك بذلك ستمنع أي محاولة اختراق باستخدام الثغرات المعروفة والمكتشفة.
  • تأكد من أن مدونتك تستعمل آخر إصدار من الوردبرس.

ثانياً


من المؤكد انك جربت الكثير من الإضافات على سبيل الفضول مثلاً, احذف كل الإضافات الغير مستعملة او التي لا تستعملها, وتأكد من أن جميع الإضافات التي تستعملها في آخر إصدار.

ثالثاً


  • استعمل باسورد معقد نسبيا, ليس سهل التخمين مثل (اسمك,رقم هاتفك).
  • حافظ على جهازك من الفايروسات, لانه اذا تم اختراق جهازك فسيتم اختراق المدونة أيضاً.
  • استعمل إضافة Login Lockdown , وظيفة عملها هو منع اكثر من مثلاً 5 محاولات دخول خاطئة للوحة التحكم.
  • احصر الدخول للوحة التحكم لل IP الخاص بك فقط عن طريق اضافة الكود التالي لملف htaccess.الموجود في مجلد wp-admin
    • مع مراعاة تغيير xxx.xxx.xxx.xxx لل IP الخاص بك.
1Order Deny,Allow
2Deny from all
3Allow from xxx.xxx.xxx.xxx

رابعاً


  • عند تثبيت المدونة لأول مرة غير بادئة الجدول (prefix) بإضافة بعض الحروف أو الارقام لتمنع استغلال الثغرات في حقن قاعدة البيانات (zero-day SQL Injection)
  • إذا كنت مثبت الWordPress حاليا فهناك إضافة تمكنك من تغيير بادئة الجدول مثل WP Security Scan

خامساً


  • حماية ملف (wp-config), هذا الملف يحتوي على معلومات قاعدة البيانات مثل اسم المستخدم والباسورد لذلك يجب حمايته جيداً, وإخفائه عن الجميع, قم بوضع هذا الكود في ملف htaccess.

1# protect wp-config.php
2<files wp-config.php>
3order allow,deny
4deny from all
5</files>
  • طريقة اخرى لحماية الملف, عن طريق نقل الملف (wp-config.php) الى مجلد اعلى منه فيصعب العثور عليه. :) مثال
من           public_html/wordpress/wp-config.php/
الى                            public_html/wp-config.php/

سادساً


قم بمنع محركات البحث من ارشفة محتويات المجلدات الداخلية للمدونة مثل الإضافات أو القوالب, لأنك بذلك ستكون قد سهلت عملية الإختراق بسماحك للملفات بالظهور, قم بإضافة الكود التالي لملفrobots.txt في المجلد الرئيسي للمدونة, قم بإنشاء الملف إن لم يكن موجود.
1User-agent: *
2Disallow: /cgi-bin
3Disallow: /wp-*
  • عرض الملفات التي بداخل المجلدات تشكل خطر حقيقي, لانها تكشف محتويات المدونة, قم بإضافة الكود التالي لملف htaccess.
1# disable directory browsing
2Options All -Indexes

سابعاً


هناك الكثير من الإضافات التي تختص بالحماية سأذكر افضلها.
  • احمي مدونتك من الأكواد الخبيثة مثل eval, base64 بفضل هذه الإضافة Block Bad Queries فقط قم بتنصيبها وستعمل على اكمل وجه.
  • لفحص تصاريح الملفات, و فحص مدى فاعلية حماية مدونتك , قم بتنصيب WP Security Scan
يوجد الكثير من إضافات الحماية الأخرى

أخيراً..


لا تنسى أن تأخذ نسخة احتياطية من مدونتك دورياً ! كل اسبوع على سبيل المثال !
مع هذا الشرح ستحمي مدونتك 95% بإذن الله، ارجو إبداء الرأي من ملاحظات أو تعديلات أو نصائح أخرى
Next
« Prev Post
السابق
التالى
الاشتراك في: تعليقات الرسالة (Atom)