نصائح سريعة لحماية وتأمين وورد بريس

شاركShare on Facebook0Tweet about this on TwitterShare on Google+0Pin on Pinterest0Share on Tumblr0Share on StumbleUpon0Share on LinkedIn0

في الوقت الحالي تعتبر مدونة وورد بريس هي أكثر منصات التدوين المفتوحة المصدر استخداما لجميع أنواع مواقع الانترنت ( مدونة، ادارة محتوى أو تخصيصها لأي غرض ما ).

يجب علينا التأكد من تامين الحماية للمدونة والعمل على تحسين أدائها واليك عزيزي القارئ بعض الحيل التي يمكن استخدامها لتأمين الحماية لمدونة وورد بريس بداية من حماية الملفات وتقييد الدخول على لوحة التحكم وحتى حماية قاعدة البيانات.

تحديث اصدار وورد بريس

يعتبر تحديث الاصدار أحد أهم الوسائل لتأمين وحماية وورد بريس وذلك لأن عملية التحديث تقوم بمعالجة الكثير من المشاكل في الاصدار السابق وأهمها الثغرات الأمنية…لذا يجب علينا التحديث عندما نجد اشعارا في لوحة التحكم والا نتجاهله.

انها الطريقة الوحيدة الأكثر فاعلية لحماية مدونة وورد بريس من الهجمات ولكن قد يرفض الكثير من أصحاب المدونات التحديث خوفا من أن يؤثر على التصميم أو الاضافات.

واليك نصيحة مهمة جدا: ان حدثت مشكلة للتصميم أو الاضافات بعد تحديث اصدار وورد بريس فتأكد من وجود ثغرة أمنية بهم.

انشأ مفاتيح سرية خاصة بملف wp-config.php

يتم تخزين جميع البيانات السرية الخاصة لمدونة وورد بريس في ملف wp-config.php في المجلد الرئيسي لملفات المدونة والمفاتيح السرية Secret Keys هي أحد البيانات المخزنة في هذا الملف .. لذلك تأكد من تغيير المفاتيح السرية الافتراضية لشئ آخر.

ولتبديل قيم المفاتيح السرية اضغط هنا وسيتم انشاء مفاتيح عشوائية.

تغيير بادئة قاعدة البيانات

هناك الكثير من الاعدادات الأساسية لمدونة وورد بريس ستجدها نفسها في الكثير من المدونات وخاصة عندما يتم تنصيب مدونة وورد بريس من خلال خطوة واحدة عبر لوحة تحكم الاستضافة وهو أمر مريح ولكن العديد من الاعدادات المستخدمة في عملية التنصيب مثل بادئة قاعدة البيانات قد تكون معروفة بالنسبة للهاكرز والمخترقين فان لم تقم بتغييرها سيكون من السهل معرفة أسماء الجداول داخل قاعدة البيانات.

احم ملف wp-config.php

كما أوضحنا مسبقا ان ملف wp-config.php  يحتوي على جميع التفاصيل السرية الخاصة بالمدونة لذا فمن المهم تأمين هذا الملف مهما كان الثمن وهناك طريقة سهلة لحماية هذا الملف عن طريق اضافة بعض الأكواد لملف htaccess. على السيرفر وهي كالآتي:

    <Files wp-config.php>  
       order allow,deny  
       deny from all  
    </Files> 

احم ملف htaccess.

لقد قمنا بتأمين الحماية لملف wp-config.php كما ذكرنا مسبقا ولكن ماذا عن حماية ملف htaccess. نفسه … لا تهتم يمكننا القيام بنفس الأمر لملف htaccess. لحمايته بعيدا عن أعين المتطفلين … ما عليك سوى نسخ الكود بالأسفل ولصقه في ملف htaccess.

    <Files .htaccess>  
       order allow,deny  
       deny from all  
    </Files> 

اخفاء رقم اصدار مدونة وورد بريس

فكرة جيدة أيضا هي ازالة وسم اصدار وورد بريس .. ففي حال كانت تلك الخاصية مفعلة فان الهاكرز والمخترقين بامكانهم التعرف على العيوب الأمنية الخاصة باصدار المدونة … وفي حال عدم التحديث للاصدار الأخير فحاول على الأقل اخفاء هذا الأمر عن عيون المتطفلين وللقيام بذلك عليك بوضع الكود بالأسفل في ملف function.php في القالب المفعل

remove_action(‘wp_header’, ‘wp_generator

خطوة اضافية قم بازالتها من RSS باستخدام هذا الكود

function wpt_remove_version() {
return ”;  
}  
add_filter(‘the_generator’, ‘wpt_remove_version’);  

 تنصيب اضافة فحص الحماية

هذه الاضافة جيدة لأنها تقوم بفحص وورد بريس وتقدم مقترحات للحماية بالاضافة الى فحص كلمات السر وتصاريح الملفات وحماية قاعدة البيانات ولوحة تحكم المدونة. قم بتحميل الاضافة اضغط هنا وكما يوجد هناك اضافات فحص أخرى مثل vaultpress قد تحتاجها المواقع الكبيرة.

 الحد من محاولات تسجيل الدخول الفاشلة

تعمل هذه الاضافة على الحد من عدد محاولات تسجيل الدخول الفاشلة وتعتبر جيدة في حال محاولة أحدهم تخمين كلمة السر يدويا او اوتوماتيكيا.

اذا اردت تحميل الاضافة اضغط هنا

لا تستخدم كلمة Admin

لا تجعل اسم المستخدم سهل التخمين مثل كلمة Admin التي تقوم مدونة وورد بريس بتنصيبه تلقائيا لأنه يعتبر أسهل اسم مستخدم يمكن تخمينه الهاكرز واعتبارا من الاصدار 3.0 أصبح بالامكان تغيير اسم المستخدم أثناء عملية التنصيب واختيار أي اسم آخر … بالاضافة الى ذلك يجب عليك اختيار كلمة سر صعبة التخمين وقوية لقاعدة البيانات ولوحة التحكم واستخدم مولدات كلمة السر ان لم تستطع انشاء واحدة.

أخيرا وليس أخيرا النسخ الاحتياطي

لقد تعمدت أن أترك النسخ الاحتياطي الى النهاية ولكن ليس لقلة أهميته .. النسخ الاحتياطي المنتظم للموقع يبعث احساسا بالطمأنينة وهناك العديد من الاضافات المتاحة لمدونة وورد بريس لادارة النسخ الاحتياطي ومنها:

ولكن ان كنت تطمح في المزيد من الامكانيات حول ادارة النسخ الاحتياطي للمدونة فان الخدمات المدفوعة هي الحل وأفضلهما :

وفي الختام هناك العديد من النصائح للحماية يمكن اتباعها ولكني قمت بتجربة أغلبها واخترت الأفضل لأقدمه اليكم.

شاركShare on Facebook0Tweet about this on TwitterShare on Google+0Pin on Pinterest0Share on Tumblr0Share on StumbleUpon0Share on LinkedIn0

Comments

comments

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*