في هاته التدوينة سنتحدث عن كيفية حماية مدونتك من الاختراق خصوصا واننا نحب ان لا نتعرض للإختراق .... لكن للأسف هناك بعض الهاكرز الغير اخلاقين يتمتعون بإضهار عضلاتهم على ماليس له قوة خصوصا الاطفال منهم .. وهذه تشكيلة من طرق حماية مدونتك من الاختراق اتمنى ان تكون فيها فائدة لكم
إزالة إصدار الووردبريس
العديد من قوالب الوورد بريس تقوم بإدراج كود اصدار الووردبريس في الميتا تاج . هنا يمكن للهكر استغلال إصدار الووردبريس للحصول على تغراته من مواقع الحماية مثل
securityfocus و exploit-db
وغيرها من المواقع .
و لإزالة هذا المشكل ما عليك سو الدخول الى لوحة التحكم > القوالب > محرر قم بعدها بالدخول الى الترويسة او
header.php
و ابحث عن السطر التالي
” />
قم بحذفه وتحديث الملف
تغير اسم الأدمين
الاسم الافتراضي للادمين في المدونة هو
admin وهذا قد يسهل على الهكر عملية التخمين للوصول لكلمة السر
هناك طريقتين الاولى من لوحة التحكم والتانية اسهل من القاعدة سوف اضع قريبا شرح لطريقتين
ترقية الووردبريس الى اخر اصدار و ترقية الإضافات
اخر نسخة من الووردبريس دائما تحتوي على ترقيعات امنية مهمة ومن المهم دائما ان تقوم بترقية المدونة بنفسك
قم بعمل مسح أمني منتظم
قم بتركيب الإضافة
و قم بإجراء فحص منتظم لإعدادات مدونتك لأي تغرات أمنية محتملة .
خذ نسخة احتياطية لمدونتك
بغض النظر عن كيفية تأمين موقعك, يجب عليك دائما ان تستعد للأسوء, قم بتركيب هذه الإضافة
قم بأخد نسخ لقاعدة البيانات يومين
تشفير تسجيل الدخول الى لوحة التحكم
عندما تريد تسجيل الدخول الى لوحة التحكم هنا الباسورد يرسل غير مشفر في هذه الحالة اذا كنت في مقهى نت هناك قرصان يشغل اداة sniffing
وجلس يلتقط معلومات ربما تكون انت الضحية وهنا في عوامل واسباب كتير يطول شرحها, و أفضل شيء تقوم به هو تشفير الاتصال بلوحة التحكم و لحسن الحظ هناك إضافة تقوم بعمل هذا الشيء, هذه الإضافة
تقوم بإضافة هاشات عشوائية وتوثيق تسجيل دخولك بنظام
قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب
brute forceمنع البريت فورس
في الواقع تعد طريقة تخمين الباسورد من اقوى طرق الإختراق حيث يمكن للهاكر من تخمين كلمة سر مدونتك في بضع دقائق اوساعات على حسب قوة باسوردك ولكن هناك إضافة تمنع هذا الهجوم وهي
هذه الإضافة تقوم بتسجيل عنوان الأيبي و الوقت لكل محاولة دخول للوحة التحكم خاطئة, وبعد عدة محاولات خاطئة لتسجيل الدخول تقوم الاداة بتعطيل تسجيل الدخول للايبي الدي قام بتسجيل عدة محاولات فاشلة
قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب
استعمل باسورد قوي
تأكد انك تستعمل باسورد قوي ومعقد كي لا يتم إكتشافه بسهولة , استعمل ارقام ورموز وحروف صغيرة وكبيرة مثل هذا الباسورد
لاحظ استعملنا ارقام وحروف و رموز ولاحظ ايضا طول الباسورد 16
123456*/@#WWwert
wp-admin حماية مجلد الادمين
wp-admin مجلد
يحتوي على معلومات مهمة ولا يجب ان يصل اليه أي أحد, توجد إضافة تفي بالغرض
مثل الجدار الناري المستعمل في المنتديات
vb
اتمنى ان تساعدكم هاته المقالة على توفير حماية نوعية لمدونتك من الاختراق