Ahmed Hassan

ما تفعله لتعزيز الحماية فى وردبريس

16 أبريل، 2018
73
25

من افضل الطرق لتعزيز حماية الوردبريس :

 

الاختيار الجيد لاسم المستخدم و كلمة السر

عند تركيب برنامج ووردبريس , يستحسن تجنب إنشاء حسابكم اعتباطيا تحت اسم Admin و اختيار اسم نوعي عوضه لمدونتكم .

أما فيما يخص كلمة السر , فيجب اتباع مجموعة من القواعد الأساسية , حيث يجب أن يكون عدد الرموز المستخدمة 8 أو أكثر مع استخدام الأرقام و الرموز الخاصة و كذا الحروف , كما أنه يمكنكم الاستعانة ببعض الأدوات المتاحة عبر الأنترنت ,

و التي تمكن من الحصول على كلمات السر بشكل سريع مثل Strong password generator .

ترقية ووردبريس بصورة منتظمة

%90 من المواقع التي يتم اختراقها هي مواقع لا يواظب الساهرون عليها على ترقيتها لأسابيع أو لأشهر , في الوقت الذي يسهر فيه مطورو ووردبريس على توفير التحسيينات بشكل منتظم , و التي تضم في معظمها تعديلات تهم حماية المواقع , و ينطبق هذا كذلك على الإضافات plugins التي يتوجب ترقيتها بشكل منتظم .

و تجدر الإشارة إلى أن ووردبريس يوفر نظاما اليا للترقية , و إعادة التنصيب في حال توفرها , يتم إرسال تبليغ يظهر على لوحة التحكم لدى المستخدم , و لا يتطلب تشغيله سوى تتبع الخطوات المطلوبة ليتم تحيين موقعكم في بضع دقائق .

 

حماية الملف wp-config.php

لحماية الملف wp-config.php يتوجب تعديل ملفكم htaccess , المتواجد في جذر الخادم FTP مع إضافة الأسطر الآتية , من شأن هذه التعليمات أن تمنع المخترق من الحصول على اسم المستخدم الخاص بكم , و كذا كلمة السر لقاعدة البيانات MySQL في حال حدوث مشاكل في PHP

<FilesMatch ^wp-config.php$> deny from all </FilesMatch>

يمكنكم تعزيز حماية هذا الملف بوضعه تحت CHMOD 400 للمالك فقط حق الاطلاع , مما سيمنع العموم من الاطلاع عليه في حال حدوث مشاكل في PHP .

استخدام مفاتيح سرية في ملف wp-config.php

حيث أنكم تملكون إمكانية إدراج مفاتيح سرية في الملف wp-config.php , و ذلك كالتالي :

define(‘AUTH_KEY’, ‘{zSq`#=nO*rE~~#;3.Z{3Bm_x7; A`>m_B%9’); define(‘SECURE_AUTH_KEY’, ‘#,1-PL;:KBGqbsm7~P3>_W?g![L1nc?kC’); define(‘LOGGED_IN_KEY’, ‘NbwnZfZ_4?i%#h8sgmtKeOm;Tki+2g}NLi+T9’);

كما يمكنكم الحصول على مفاتيح اعتباطية بمساعدة الرابط https://api.wordpress.org/secret-key/1.1

 

العمل على حفظ مدونتكم أو موقعكم بشكل منتظم

فكروا في حفظ نسخة لموقعكم بشكل منتظم , إذ يتم تسليم ووردبريس مرفقا بأداة استغلال تتيح حفظ جميع مكونات موقعكم في ملف واحد من نوع XML

, و هو متوفر في المحتوى أدوات > تصدير , هده العملية تحفظ المقالات, و الصفحات و التعليقات و المجالات المشخصة و المصطلحات و كذا البيانات المشخصة .

بإمكانكم كذلك إجراء الحفظ الكامل أو الجزئي لموقعكم عن طريق استخدام وظيفة الحفظ cPanel المتاحة للزبائن عبر جميع خطط الاستضافة , لهذا الغرض ادخلوا على cPanel الخاص بكم , و ادخلوا على القائمة  « الملفات/ المحفوظات » ,

و بعدها على « daily » على زاوية « النسخ الاحتياطية » , من شأن هذه العملية أن تمكنكم من تحميل نسخة كاملة لمساحة استضافتكم لليوم السابق , حيث تشمل الملفات و قواعد البيانات و خيارات الإيميل ,

ويمكنكم كذلك اللجوء إلى حل غير مجاني خاص بحفظ ووردبريس VaultPress , تم تصميمه من قبل Automattic ( الشركة المنشئة لووردبريس ) .

تحميل الإضافات من على موقع ووردبريس الرسمي لا غير

بالرغم من وجود العديد من الإضافات المتعلقة بووردبريس إلا أنه يتوجب تحميلها من Plugin Directory الموقع الرسمي للووردبريس أو انطلاقا من لوحة الإدارة .

تغيير بادئة الجدول في قواعد البيانات

يتم اقتراح بادئة الجدول _wp عند بداية تركيب ووردبريس , و يستحسن تغييرها بأية بادئة أخرى .

العمل على تعزيز الحماية باستعمال الإضافات

Login LockDown : و هو عبارة عن إضافة من شأنها حمايتكم من الهجمات من نوع Brut Force , و ذلك بتقليص عدد محاولات الولوج عن طريق اسم المستخدم , و كلمة السر على صفحة الربط .

WP Security Scan : تمكنكم من اختبار ضعف موقعكم ووردبريس , و تقترح التعديلات اللازمة .

Secure WordPress : و هو عبارة عن إضافة كاملة تمكن من تفعيل الوظائف الخاصة , لتأمين حماية قصوى لمدونتكم أو لموقعكم ووردبريس .

 

 

 

admin

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

جميع الحقوق محفوظة serv5

سياسة الخصوصية