16 نصيحة لحماية الوردبريس للمدون العربي

السلام عليكم

أهلا بكم من جديد في تدوينة جديدة بعالم الوردبريس  واليوم سنتكلم عن موضوع هام وحيوي لجميع المدونين الذي يملكون مدونة خاصة من فئة الوردبريس .

تكمن الأهمية في أن المدونة علي نطاق خاص ترجع مسئولية حمايتها وتأمينيها ضد الاختراقات من ضمن مهام صاحب المدونة والعكس صحيح في حالة كونك تمتلك مدونة علي نطاق وردبريس ذاته كنطاق فرعي .. أو أي فئة من المدونات ..تكمن حمايتها إلي الشركة ذاتها وهي مثلا ورد بريس او بلوجر ، حيث تقوم الشركة ذاتها بحماية السكربيت وتقوم بتحديثه باستمرار .

في ظل التطور الكبير بالوردبريس وظهور العديد من الإصدارات الحديثة مؤخراً بات من الأهمية علي أصحاب المدونات ذات الإصدارات القديمة ضرورة الحذر والإسراع في تحديث المدونة وذلك لعوامل كثير يأتي علي أولوياتها حماية وتأمين المدونة ضد الاختراق .

واليوم سأعطي لكم لعض النصائح السريعة للعمل علي حماية وتأمين الوردبريس وهناك قاعدة عامه كلما زادت شعبية السكربيت وقاعدة عملاءه كلما كان أكثر استهدافاً من قبل المخترقين ، ونظراً لأن وردبريس أصبح يعد من أشهر منصات التدوين بالعالم كان يجب الاهتمام بنقطه الحماية وتأمين السكربيت وهذه مجموعة تزكيات نقدمها للمدون العربي :


  1. قم بحماية دليل المدونة والمجلدات الفرعية بها ولا تجعلها مفتوحه ويمكن عرض محتوياتها وكذلك من خلال وضع صفحات اندكس او عمل ملفات htacess تعيق من عرض المجلدات المفتوحه.

  2. قم بتحديث الوردبريس إلي أخر أصدارة لضمان أعلي مستوي من الحماية وعدم وجود ثغرات .

  3. قم بحذف كود ميتا إصدارة المدونة 🙂 وهذه خدعه لتضليل المخترق حيث لا يعرف إصدارة الوردبريس بالضبط وبالتالي يصعب عليها معرفة ثغرات هذا الإصدار .

  4. قم بتشفير بيانات الدخول وهناك إضافات كثيرة تعمل علي هذا من خلال موقع wordpress.org .

  5. قم باستخدام كلمة مرور قوية ويصعب تخمينها أو الوصول إليها .

  6. قم بتغيير المسمي الافتراضي لمدير المدونة وعادة يكون Admin ويمكنك هذا من خلال قاعدة البيانات للوردبريس وتغيير اسم المدير إلي اسم صعب لا يمكن الوصول إليه .

  7. قم بعمل حماية علي مجلد wp-admin الخاص بلوحة تحكم المدونة مثلا قم بعمل حائط ناري عليه

  8. قم بتشفير الكوكيز الخاص ببيانات الدخول للمدونة .

  9. قم بتغيير بادئة الجداول بقاعدة بيانات الوردبريس وتسمي Table Perfix وهذا يصعب علي المخترق الوصول لقاعدة البيانات

  10. قم باستخدام التصاريح المثلي للملفات والمجلدات لمدونتك مثلا .. لا تعطي أي مجلد أو ملف تصريح 0777 لأنه هذا يعرضك للاختراق وتمكن المخترق من القراءة والكتابة علي الملف .

  11. قم بتحجيم أو تقليص الفهرسة للمدونة من قبل محركات البحث حيث هناك مجلدات وصفحات لا يجب أن تفهرس وتظهر بمحركات البحث لأنها تعرضك للاختراق .

  12. يمكنك استخدام بروتوكول SFTP بدلا من FTP أثناء رفع الملفات لموقعك حيث أنه أكثر أمان ويجب أن يكون مستضيفك يدعمه .

  13. قم بعمل نسخة احتياطية من ملفات موقعك ومن قاعدة المدونة بصفة مستمرة .

  14. لا تضع بيانات الدخول بمدونتك ببريدك أو بورقه خاصة بك حيث يمكن الوصول لها وكذلك يمكن اختراق البريد والوصول إلي بيانات مدونتك بكل سهولة .

  15. قم بحماية نطاق مدونتك أيضا ولا تعرض بياناتك بالنطاق من خلال who.is حيث تعرض اسم النطاق وبيانات تفصيلية عنه وأغلب شركات النطاق تقوم بعمل حماية للخصوصية وعدم عرض تفاصيل عن مالك الدومين حيث أحيانا تسبب هذه البيانات بسرقة الدومين .

  16. قم باستخدام إضافات متوافقة مع نسختك ولتكن الأحدث لضمان الأداء المثل والتأمين للمدونة .

13 thoughts on “16 نصيحة لحماية الوردبريس للمدون العربي

  1. الصادق

    شكرا
    4.ارجو أن تنصحني بأحد الاضافات في النقطة 4 أحتاج اسم محدد
    9. اتقصد wp_ ؟ و هل استطيع فعلها من خلال صلاحيات المدير في المدونة فانا لا املك صلاحية الدخول بواسطة FTP
    15.كيف انفذ هذه الخطوة

    خارج الموضوع هل تعرف اضافة لوضع اعلان مستطيل اعلى المدونة بدل وضعه في تدوينة كما تجده في تدوينة هنا http://www.fossil.ly

    رد
    1. تصميم مصري كاتب المقالة

      اهلا بيك اخي الصادق
      بخصوص رقم 4 : سأحدث التدوينة او اضع روابط مجموعة من الأضافات تفي بالغرض ..وسأبحث عن مجموعة محدثة 🙂
      بخصوص رقم 9 : نعم يجب أن تكون مدير المدونه ولك صلاحيات الدخول إلي السي بنل و FTP وهذه البادئة تظهر عند بداية تثبت المدونة بملف Config .
      بخصوص رقم : 15 هذه متاح عندما تمتلك بيانات الدومين الخاص بك علي شركة الدوميتات مثلا التسجيل العربي او جو دادي او Name.com تتيح لك من خلال التحكم بالدومين خاصية Privacy ويجب أن تكون مفعله وبالتالي لن تظهر بيانات الدومين لأحد .
      بخصوص اضافة الأعلانات هناك العديد مثلا اضافة Easy Adsene لوضع إعلانات جوجل أدسنس او اضافة wp-15 وهي تتيح إمكانية عمل مساحات إعلانية وهناك اضافات مختلفة سأبحث عنها وسأعمل لها موضوع بإذن الله 🙂 ..

      رد
  2. toufik213

    من يستطيع فعل كل هذا بالووردبرس اعتقده يستطيع برمجة برنامج ادارة محتى عظيم ههه .
    على العموم النصائح رائعة وموضوع جميل جدا شكرا

    رد
    1. تصميم مصري كاتب المقالة

      اهلا بيك اخي
      الأمر ليس صعب ولكن مجموعة تزكيات او نصائصح يمكن عمل المتاح منها وأهم شئ أن تكون نسخة الوردبريس محدثة إلي أخر اصدار ..وعموما الوردبريس قوي وأي ثغرة يظهر تنويه عنها والشركة تسارع بإنتاج إصدارات جديدة لتلافي الثغرات

      رد
  3. العربي

    شكرا لك و بارك الله فيك على النصائح.
    مع انها قد تبدو بديهية للبعض، لكن هي اهم الاخطاء التي يسهو عنها من بدأ في استعمال الووردبرس
    تقبل مروري و رمضانك كريم.

    رد
  4. تصميم مصري كاتب المقالة

    @ العربي
    @ أحمد حسين
    @ أحمد فاروق

    شكرا لكم يا شباب علي التعليق ومتابعة الموضوع

    والأخ أحمد فاروق : إن شاء الله سأضع مواضيع مفصلة عن هذه النقاط ..

    رد
  5. مفرح الأسمري

    بخصوص النقطة الاخيرة
    وهي اضافات الوورد بريس
    اعرض تجربتي باختصار
    جربت تقريبا 3 اضافات كلها آلت إلى الفشل !
    أما انها تمنع التعليقات نهائيا ( تمنع الاشخاص العاديين ) ،
    أو انها تتحطم امام سيول السبام !

    حتى هديت إلى اضافة باد بهايفر ( اظن اسمها كذلك )
    والحمد لله كبرت المخدة

    شكرا لك يا أبو عادل

    * اقتراح : لو تفرد تدوينات لكل نقطة لهو اجدى

    والسلام

    رد
    1. تصميم مصري كاتب المقالة

      اخي الكريم يتواجد بمجتمع اضافات الوردبريس الالاف من الأضافات المجانية وهناك المفيد وهناك الغير ذلك ولكن بخصوص اضافة السبام ومنعها هناك اضافات قوية مثل Askimet وهي اضافة ذاتية بالوردبريس تحتاج التسجيل والحصول علي مفتاح من موقع وردبريس
      وهناك اضافة الكابتشا التي تقوم بعمل معادلة حسابيه او صورة معينة ويقوم المعلق بكتابتها فمن خلال هذه الأضافات لا يمكن ان يصل إليك تعليق سبام مسئ !!

      وشكـرا لك

      رد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.