مع الانتشار الواسع لسكربت التدوين وردبرس أصبح أكثر عرضةً للإختراق او بالأصح أصبح هدفا كبيرا للمخترقين وخصوصا الذين يهدفون الى فرد العضلات, في هذا الموضوع سأذكر بعض النصائح لكي تحمي مدونتك من الإختراق ولكن لا تنسى أن أفضل وسيلة للحفاظ على عملك هي أخذ نسخة احتياطية من قاعدة البيانات بشكل دوري.
قم بأخذ نسخة احتياطية قبل التعديل على أي ملف!!!
أولاً
- ابقى على اطلاع على مدونة تطوير الوردبرس لتتعرف على آخر الترقيعات الأمنية, لانك بذلك ستمنع أي محاولة اختراق باستخدام الثغرات المعروفة والمكتشفة.
- تأكد من أن مدونتك تستعمل آخر إصدار من الوردبرس.
ثانياً
من المؤكد انك جربت الكثير من الإضافات على سبيل الفضول مثلاً, احذف كل الإضافات الغير مستعملة او التي لا تستعملها, وتأكد من أن جميع الإضافات التي تستعملها في آخر إصدار.
ثالثاً
3 | Allow from xxx.xxx.xxx.xxx |
رابعاً
- عند تثبيت المدونة لأول مرة غير بادئة الجدول (prefix) بإضافة بعض الحروف أو الارقام لتمنع استغلال الثغرات في حقن قاعدة البيانات (zero-day SQL Injection)
- إذا كنت مثبت الWordPress حاليا فهناك إضافة تمكنك من تغيير بادئة الجدول مثل WP Security Scan
خامساً
- حماية ملف (wp-config), هذا الملف يحتوي على معلومات قاعدة البيانات مثل اسم المستخدم والباسورد لذلك يجب حمايته جيداً, وإخفائه عن الجميع, قم بوضع هذا الكود في ملف htaccess.
- طريقة اخرى لحماية الملف, عن طريق نقل الملف (wp-config.php) الى مجلد اعلى منه فيصعب العثور عليه. :) مثال
من public_html/wordpress/wp-config.php/
الى public_html/wp-config.php/
سادساً
قم بمنع محركات البحث من ارشفة محتويات المجلدات الداخلية للمدونة مثل الإضافات أو القوالب, لأنك بذلك ستكون قد سهلت عملية الإختراق بسماحك للملفات بالظهور, قم بإضافة الكود التالي لملفrobots.txt في المجلد الرئيسي للمدونة, قم بإنشاء الملف إن لم يكن موجود.
- عرض الملفات التي بداخل المجلدات تشكل خطر حقيقي, لانها تكشف محتويات المدونة, قم بإضافة الكود التالي لملف htaccess.
1 | # disable directory browsing |
سابعاً
هناك الكثير من الإضافات التي تختص بالحماية سأذكر افضلها.
- احمي مدونتك من الأكواد الخبيثة مثل eval, base64 بفضل هذه الإضافة Block Bad Queries فقط قم بتنصيبها وستعمل على اكمل وجه.
- لفحص تصاريح الملفات, و فحص مدى فاعلية حماية مدونتك , قم بتنصيب WP Security Scan
أخيراً..
لا تنسى أن تأخذ نسخة احتياطية من مدونتك دورياً ! كل اسبوع على سبيل المثال !
مع هذا الشرح ستحمي مدونتك 95% بإذن الله، ارجو إبداء الرأي من ملاحظات أو تعديلات أو نصائح أخرى
EmoticonEmoticon