السلام عليكم ورحمة الله
سوف اشرح لكم كيف يمكنكم حماية موقع الوردبريس من الاختراق خطوة بخطوة, لان حماية الموقع الالكتروني من اهم النقاط في انشاء موقع الكتروني للحفاظ على بياناتك الشخصية وبيانات المستخدمين للموقع الخاص بك, خلونا نبدأ ونسمي بسم الله.. اولاً:
1– تحديث الوردبريس والاضافات:
اول خطوة هي ان نقوم بتحديث الوردبريس الخاص بالموقع والاضافات, والسبب هو ان بعض الباحثون الامنيون يكتشفون الثغرات في بعض الاضافات بسبب غلطات برمجية وتختلف هذه الثغرات من ثغرة لأخرى واخطرهم هي الثغرات التي تمكن المخترق من رفع ملفات على السيرفر الخاص بك, ولكن عند اكتشاف هذه الثغرات من قبل شركة الوردبريس وشركات الاضافات يقومون بالتعديل والاصلاح فورا ورفع التحديث الجديد الخالي من المشكلة لذلك التحديث مهم جدا.
2- مصادر القوالب والاضافات:
لا تقوم ابداً بتحميل قوالب او اضافات من مواقع غير معروفة لربما قد تكون هذه القوالب او الاضافات ملغمة باسكربتات بي اتش بي وهذه السكربتات تمكن المخترق من التحكم الكامل في الموقع الخاص لابد ان تقوم بتحميل الاضافات من مواقع معروفة ويفضل الموقع الرسمي للوردبريس.
3- تغيير مسار تسجيل الدخول للوحة الأدمن:
ان مسار تسجيل الدخول للوحة الادمن يعتبر ثابتا
“wp-login.phpاو ” “wp-amin”
وذلك مما يساعد المخترق على تنفيذ هجمات التخمين او اذا فرضنا انه يملك بيانات تسجيل الادمن الخاصة بك ب اي طريقة من الطرق سيكون من الصعب ان يصل الى لوحة التسجيل اذا قمت بتغييرها ويمكنك فعل ذلك باستخدام اضافة change wp-admin login
بعد ما بتثبت الاضافة بتروح على
Settings > Permalinks > Login url
وبعدها بتحط اسم صفحة الادمن الي بتختارها:
4- التعديل في ملف htaccess. :
ملف .htaccess باختصار هو ملف الكونفج بيكون فيه بعض القواعد الخاصة بالموقع الخاص بك ويكون مكتوب بطريقة يفهمها السيرفر.
والتعديل على هذا الملف يكون من الاستضافة الخاصة بالموقع مثل السي بانل:
اولاً ستفتح الcpanel وتفتح ادارة الملفات وتقوم باظهار الملفات المخفية كما في الصورة:
بعدها سيظهر لنا ملف ال .htaccess ونقوم بالضغط على تعديل:
والان سنقوم بالتعديل في الملف اي باضافة بعض القواعد ستزيد من تأمين الوردبريس واهم هذه الاضافات هي:
– منع الوصول لملف wp-config.php:
لانه يحتوي على بيانات قاعدة البيانات الخاصة بك, فقط نقوم بنسخ هذا الجزء من الكود لملف ال htaccess.
| <Files wp-config.php> order allow,deny deny from all </Files> |
-وايضاً ملف xmlrpc.php:
لمنع هجمات التخمين, سنقوم ايضاً باضافة هذا الجزء من الكود:
| <Files .xmlrpc.php> order allow,deny deny from all </Files> |
-منع روئية ما بداخل المجلدات :
منع من رؤية وتصفح الوسائط والملفات
ولمنع ذلك سنقوم بأضافة هذا السطر فقط:
| Options -Indexes |
والأن سيكون شكل الملف (htaccess.) بعد التعديل بهذا الشكل:
5- تثبيت بعض الأضافات المهمة:
لمنع عدد محاولات الدخول, بعدما تقوم بتثبيت الاضافة تذهب الى settings > Login Lockdown وتفعل الاضافة :
2-ITheme Security
من افضل واهم الأضافات لحماية الوردبريس, تحتوي على خصائص عديدة ومفيدة جدا للحماية, فقط ستقوم بتثبيت الاضافة وتقوم بفتحها وتضغط على Secure Site:
