- بواسطة x32x01 ||
الوردبريس من أشهر الأنظمة لإدارة المحتوى، وده بيخليه هدف كبير للهاكرز.
عشان كده مهم تأمن موقعك بخطوات بسيطة زي دي:
عطل تعديل الملفات من لوحة التحكم.الكود ده بتحطه في ملف
عطل تنفيذ سكربتات PHP في مجلدات معينة.الكود ده بتحطه في ملف .htaccess اللي موجود في المجلدات اللي عايز تمنع فيها تشغيل سكربتات PHP:
غير بادئة جداول قاعدة البيانات الافتراضية عشان تقلل هجمات SQL Injection.ده بيتعمل وقت إعداد قاعدة البيانات. لو عايز تغيرها بعد التثبيت، ممكن تستخدم إضافة زي Change Table Prefix.
عطل ملف XML-RPC لو مش محتاجه.الكود ده بتحطه في ملف .htaccess الموجود في جذر موقعك:
أو استخدم إضافة زي Disable XML-RPC عشان الموضوع يبقى أسهل.
حافظ على تحديث الووردبريس والإضافات دايماً.
أمان موقعك بيبدأ من اختيار استضافة موثوقة واتخاذ شوية خطوات بسيطة بس بتفرق كتير.
عشان كده مهم تأمن موقعك بخطوات بسيطة زي دي:
- اختار مزود استضافة موثوق وآمن
- استضافة Vndel بتوفر لك حماية قوية وتقنيات حديثة تضمن أفضل أداء وأمان لموقعك.
- ركب إضافات حماية قوية.
- استخدم إضافات زي Wordfence عشان تحمي موقعك من البرمجيات الخبيثة وهجمات القوة الغاشمة (Brute-Force). وكمان فعل حماية ضد هجمات DDoS عشان تبقى واخد احتياطاتك.
- شغل جدار حماية لتطبيقات الويب (WAF).
- الجدار ده بيساعدك تحمي موقعك من الهجمات اللي بتستغل ثغرات في الإضافات والثيمات.
- استخدم شهادة SSL لتأمين الاتصال بالموقع.
- عطل الفهرسة بالمجلدات في الووردبريس.الكود ده بتحطه في ملف .htaccess اللي موجود في جذر موقعك:
Code:
Options -Indexeswp-config.php Code:
define('DISALLOW_FILE_EDIT', true);عطل تنفيذ سكربتات PHP في مجلدات معينة.الكود ده بتحطه في ملف .htaccess اللي موجود في المجلدات اللي عايز تمنع فيها تشغيل سكربتات PHP:
Code:
<Files *.php>
deny from all
</Files>عطل ملف XML-RPC لو مش محتاجه.الكود ده بتحطه في ملف .htaccess الموجود في جذر موقعك:
Code:
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>حافظ على تحديث الووردبريس والإضافات دايماً.
أمان موقعك بيبدأ من اختيار استضافة موثوقة واتخاذ شوية خطوات بسيطة بس بتفرق كتير.
التعديل الأخير: