https://suar.me/OVa0a

السلام عليكم

الحماية من اكثر الامور المهمة في عالم الانترنت وخصوصا عندما يتعلق الامر بموقعك وفي حالة كنت تمتلك موقع ووردبريس سأوضح لك من خلال هذا الموضوع كافة الطرق الممكنة لحماية ووردبريس.

قم بتحديث نسخة الووردبريس ، الاضافات والستايلات الي اخر اصدار بإستمرار.

اهم خطوة علي الاطلاق هي الابقاء علي نسخة الووردبريس واضافاتها واستايلاتها محدثة بأخر اصدار لان غالبا كل اصدار جديد يكون فيه تحديثات امنية من الشركة نفسها وديه بتبقي اهم من اي حماية انت هتعملها بنفسك.

لعمل ذلك يجب ان تقوم بتحديثها يدويا بنفسك ولكن لحسن الحظ يوجد طريقة لتحديث الووردبريس تلقائيا وذلك عن طريق ملف wp-config والطريقة كالاتي:

قم بتعديل ملف wp-config.php بأي محرر وقم باضافة :

لتحديث نسخة الووردبريس نفسها تلقائيا

define( 'WP_AUTO_UPDATE_CORE', true );

لتحديث الاضافات :

add_filter( 'auto_update_plugin', '__return_true' );

لتحديث الستايلات:

add_filter( 'auto_update_theme', '__return_true' );

قم بتثبيت الاضافات والستايلات من مصادر موثوق بها

من غير الامن ان تقوم بتثبيت اضافات وستايلات من مصادر غير موثوقة او معروفة وذلك بسبب امكانية ان يكون الستايل او الاضافة بها كود خبيث وفيروسات قد تتسبب في اختراق وضياع موقعك فلهذا كن علي حذر.

فعل الاضافات والستايلات التي تستعملها فقط.

قد يوجد ثغرات امنية في كل اضافة او ستايل فلهذا فعل الاضافات التي تحتاجها فقط واحذف الغير مستعمل منها وكذلك في الستايلات وهذا مفيد لسببين اولا هتفرق في سرعة موقعك وثانيا هتتخلص من ثغرات امنية راكدة.

قم بتحميل اضافة خاصة بالحماية.

هناك الكثير من الاضافات التي تعمل علي مراقبة موقعك وحماية من ملفات التجسس والاكواد الخبيثة ومن افضل تلك الاضافات:

SUCURI SECURITY

ITHEMES SECURITY

BULLETPROOF SECURITY

اختر اضافة واحدة فقط وقم بثبيتها.

التزم بكلمات السر القوية.

من اكثر الطرق الهامة لحماية موقعك بشكل عام وذلك للحماية من ثغرات brute force او ما يعرف بثغرات " التخمين ".

ولمساعدتك في هذا هناك عدة مواقع تقوم لك بتوليد كلمات سر صعبة لتستخدمها منها :

http://passwordsgenerator.net

وايضا من الضروري ان تقوم بإجبار اي حساب في موقعك ان يقوم بعمل كلمة سر قوية وذلك يمكن تحقيقه عبر الاضافة التالية :

https://wordpress.org/plugins/force-strong-passwords/

قم بتفعيل التحقق بخطوتين.

ربما سمعت عن خاصية TWO-FACTOR AUTHENTICATION او ما يسمي بالتحقق بخطوتين والخاصية ببساطة هي ان كل شخص يقوم بالدخول علي حسابك يقوم بإيقاف الدخول حتي بقوم بكتابة رمز الدخول وهذا الرمز يتم ارساله عبر هاتفك الجوال وتلك الطريقة تضمن عدم دخول الغرباء موقعك حتي لو عرف كلمة السر وتلك الطريقة تستخدم في اغلب المواقع الان مثل جوجل وفيسبوك وايضا تويتر.

ويمكنك استخدام تلك الخاصية عن طريق تثبيت اضافة Google Authenticator for WordPress

لينك التحميل :

https://wordpress.org/plugins/wp-google-authenticator/

قم بتغيير اسم عضوية admin.

عندما تنشيء موقعك الووردبريس افتراضيا يتم تعيين اسم لعضويتك ويكون اسمه admin

من المهم تغيير اسم تلك العضوية وذلك لجعل المخترق يواجه صعوبة في تخمين اسم العضوية.

وذلك عن طريق الدخول للوحة تحكم ووردبريس واختيار "الاعضاء" من القائمة ثم تختار عضوية الادمن وتقوم بتغيير اسمها.

قم بتركيب شهادة امان SSL.

ربما سمعت عن شهادة الامان او ما يسمي بSSL وهو ببساطة تحويل بروتوكول http الي https.

وفائدة ذلك هو منع ثغرات من نوع يسمي بـ"XSS".

ويمكنك تركيب SSL مجانية جيدة عن طريق: https://letsencrypt.org/

اخفاء اصدار الووردبريس الخاص بك.

من المهم ان تقوم بإخفاء اصدار الووردبريس حتي لا يبحث المخترق بثغرات في اصدار موقعك ويمكن ان تقوم بذلك عن طريق اي اضافة من اضافات الحماية الثلاث الذي سبق والاشارة اليهم وهم :

SUCURI SECURITY

ITHEMES SECURITY

BULLETPROOF SECURITY

قم بحماية ملف الكونفج wp-config

ملف الكونفج من اهم الملفات التي يجب حمايتها في موقعك وذلك لانه يحتوي علي معلومات قاعدة البيانات ويمكنك حماية الكونفج عن طريق:

قم بإضافة الكود التالي في ملف الهاتكس - .htaccess الموجود في مجلد الووردبريس الرئيسي:

https://suar.me/lyvJ9

قم باضافة جدار ناري علي مجلد wp-admin و wp-includes

اهم مجلدين هما مجلد wp-admin و wp-includes ولذلك قم باضافة جدار ناري عليهم وذلك عن طريق لوحة تحكم CPanel او اطلب من المستضيف ان يقوم بتفعيلها لك او قم بتفعيلها من ملف الهاتكس او يمكنك تفعيلها عبر الاضافة التالية فهي تقوم بتوليد ملف .htpasswd تلقائيا :

https://wordpress.org/plugins/askapache-password-protect/

قم بتغيير بادئة قاعدة البيانات.

افتراضيا عندما تقوم بانشاء ووردبريس تكون بادئة قاعدة البيانات wp_

من المهم تغيير تلك البادئة حتي يصعب علي المخترق تخمين اسماء جداول قاعدة البيانات ويمكن تغيير عن طريق اضافة :

https://wordpress.org/plugins/wp-dbmanager/

او عن طريق اضافة ITHEME وسبق ان تحدثت عنها هنا

ويمكنك ايضا ان تطلب من المستضيف تغييرها لك.

امنع تعديل الملفات

يمكنك منع التعديل علي ملفات وذلك حفاظا عليها من اضافة اكواد تحويل او اختراق ويمكن عمل ذلك باضافة السطر التالي في ملف الكونفج :

define('DISALLOW_FILE_EDIT', true);

امنع ملفات php داخل مجلد uploads.

معظم المخترقين يقومون برفع ملفات اختراق php في مجلد uploads مما يتسبب بإختراق موقعك ولمنع هذا قم باضافة الكود التالي في ملف الهاتكس بداخل مجلد uploads :

https://suar.me/eJMVd

تأكد من حماية مستضيفك لسيرفره.

اختر افضل شركات الاستضافة التي تهتم بحماية سيرفراتها ومواقعها مثل ديفونيل شركة رسمية مصرية تعمل في خدمات ادارة وبيع السيرفرات وخدمات الويب المتكاملة.

احنا في ديفونيل بنوفرلك كل طرق الحماية التي تم ذكرها بالاضافة الي طرق حصرية خاصة بنا وكل هذا مجانا عند حجزك مساحة لدينا وفي حالة شراء سيرفر نوفرها لك مجانا ايضا لكل عملائك وكذلك تركيب ووردبريس + الاضافات + الستايلات يكون مجانيا ولا يقتصر علي الحماية فقط.

واستطيع ان اقوم بعمل كل تلك الطرق + طرق حصرية خاصة بنا بـ250 جنيه مصري.

www.devonil.com.eg

لمزيد من الاستفسارات عن الخطط والاسعار يرجي فتح تذكرة هنا:

http://support.devonil.com.eg/submitticket.php

ووردبريس #حماية #ديفونيل #استضافة #سيرفر