- بواسطة x32x01 ||
الـ ووردبريس (WordPress) هو واحد من أشهر أنظمة إدارة المحتوى في العالم، وده بيخليه هدف دايم للهاكرز 
لكن الخبر الحلو إنك تقدر تأمن موقعك بخطوات بسيطة جدًا لو نفذتها صح
الاستضافة هي خط الدفاع الأول!
اختار مزود استضافة مضمون وآمن زي Vndel Hosting اللي بتوفر حماية قوية وتقنيات حديثة لأداء وأمان عالي
من أهم الإضافات اللي لازم تستخدمها:
الـ WAF بيمنع الهجمات اللي بتستغل الثغرات في الإضافات أو الثيمات.
تقدر تشغله من الإضافة نفسها أو من الاستضافة لو بتدعم الخاصية دي.
شهادة الـ SSL بتحمي الاتصال بين المستخدم والموقع، وبتخلي الـURL يبدأ بـ 
ده بيمنع أي حد يشوف محتوى مجلدات موقعك لو مش فيه ملف index:
حط الكود ده في ملف .htaccess الموجود في جذر الموقع
علشان محدش يعدل في ملفات القالب أو الإضافات من الـDashboard:
أضف السطر ده في ملف wp-config.php
احمي مجلداتك الحساسة من تشغيل أي سكربت خبيث بكود بسيط في .htaccess:
الافتراضي بيكون 
غيرها أثناء التثبيت أو استخدم إضافة زي Change Table Prefix بعدين.
ده ملف بيتسبب في هجمات كتير، تقدر تعطله من .htaccess:
أو ببساطة استخدم إضافة Disable XML-RPC 
حدّث الووردبريس والإضافات والثيمات بانتظام، لأن أغلب الثغرات بتتصلح في التحديثات الجديدة 
أمان موقعك مش محتاج تعقيد!
ابدأ باختيار استضافة قوية، ركب إضافات الحماية المناسبة، وفعّل الأكواد اللي فوق
خطوات بسيطة لكن بتفرق جدًا في حماية موقعك من الاختراق
لكن الخبر الحلو إنك تقدر تأمن موقعك بخطوات بسيطة جدًا لو نفذتها صح
1. اختار استضافة موثوقة
الاستضافة هي خط الدفاع الأول!اختار مزود استضافة مضمون وآمن زي Vndel Hosting اللي بتوفر حماية قوية وتقنيات حديثة لأداء وأمان عالي
2. ركب إضافات حماية قوية
من أهم الإضافات اللي لازم تستخدمها:- Wordfence
لحماية موقعك من البرمجيات الخبيثة وهجمات القوة الغاشمة (Brute-Force). - فعّل كمان حماية ضد هجمات DDoS عشان تبقى مأمن من كل الاتجاهات.
3. استخدم جدار حماية لتطبيقات الويب (WAF)
الـ WAF بيمنع الهجمات اللي بتستغل الثغرات في الإضافات أو الثيمات.تقدر تشغله من الإضافة نفسها أو من الاستضافة لو بتدعم الخاصية دي.
4. فعّل شهادة SSL
شهادة الـ SSL بتحمي الاتصال بين المستخدم والموقع، وبتخلي الـURL يبدأ بـ https:// - كده الزوار هيحسوا بالأمان أكتر 
5. عطّل فهرسة المجلدات
ده بيمنع أي حد يشوف محتوى مجلدات موقعك لو مش فيه ملف index:حط الكود ده في ملف .htaccess الموجود في جذر الموقع
Code:
Options -Indexes
6. عطّل تعديل الملفات من لوحة التحكم
علشان محدش يعدل في ملفات القالب أو الإضافات من الـDashboard:أضف السطر ده في ملف wp-config.php
Code:
define('DISALLOW_FILE_EDIT', true);
7. عطّل تنفيذ سكربتات PHP في مجلدات معينة
احمي مجلداتك الحساسة من تشغيل أي سكربت خبيث بكود بسيط في .htaccess: Code:
<Files *.php>
deny from all 8. غيّر بادئة جداول قاعدة البيانات
الافتراضي بيكون wp_ وده معروف جدًا عند الهاكرز غيرها أثناء التثبيت أو استخدم إضافة زي Change Table Prefix بعدين.
9. عطّل ملف XML-RPC لو مش محتاجه
ده ملف بيتسبب في هجمات كتير، تقدر تعطله من .htaccess: Code:
order deny,allow
deny from all
10. حافظ على التحديثات دايمًا
حدّث الووردبريس والإضافات والثيمات بانتظام، لأن أغلب الثغرات بتتصلح في التحديثات الجديدة 
الخلاصة
أمان موقعك مش محتاج تعقيد!ابدأ باختيار استضافة قوية، ركب إضافات الحماية المناسبة، وفعّل الأكواد اللي فوق
خطوات بسيطة لكن بتفرق جدًا في حماية موقعك من الاختراق
التعديل الأخير: