• الكثير منا سمع عن مدونات اخترقت بعضها رجع والآخر لم يرجع !!
    لهذا حبيت اكتب عن موضوع حماية المواقع وبالتحديد الوردبريس WordPress لكي لا تذهب مدونتك
    هذا الموضوع راعيت في كتابته من ليس لديهم خبرة في ادارة المواقع

    صعب تحقق كل الي في الموضوع في يوم واحد لذلك خذها بالتدريج وعند وجود اي عقبة لا تتردد من طرحها في التعليقات

    فقط تحتاج لحماية موقعك وجود برنامج FTP و محرر نصي ( المفكرة Note pad ) فقط
    اذا لمن تكن تعرف ماهو FTP زر موضوع (FTP عملية رفع و تحميل الملفات إلى ووردبريس )

    محتويات الموضوع:

    اعادة الموقع بعد الاختراق

    لا يوجد شيء في الدنيا كامل ( الكمال لله وحده ) كل شيء ناقص ، وهناك مقولة لا يوجد نظام بدون ثغرات
    اي لا يوجد نظام لا يمكن اختراقه
    من هنا موقعنا ممكن يخترق حتى لو حمينا كل شيء

    لذلك لابد لنا من وضع خطة بديلة اذا راح الموقع
    يعني اذا يوم صحيت يوم وشفت موقعك طاير !! اش تسوي ؟ هل تبكي على الأطلال ؟
    لذلك الحل بسيط جداً
    عمل نسخة احتياطية لموقعك بحيث يمكنك ارجاعها في اقل من ساعة

    مواقعنا مكونة من ملفات وقواعد بيانات

    قاعدة البيانات

    هناك طرق كثيرة لأخذ نسخة احتياطية من قاعدة بيانات الوردبريس

    ابسط طريقة بإضافة WordPress Database Backup

    1. بعد تثبيت الإضافة (طريقة تثبيت الاضافات)

      اذهب في لوحة التحكم الى

      أدوات > النسخ الاحتياطي 
      
    2. انزل الى آخر الصفحة
      اسماء الجداول الي تظهر لك هذه جداول للإضافات (اذا منتى عارف الجدول دا حق ايت اضافة اختارها كلها منتى خسران شيء )
    3. اختار مرة واحدة يومياً ( انا افضل هذا الاختيار )
    4. البريد الالكتروني
      طبعاً يفضل يكون بريد في Gmail ( بسبب مساحته الكبيرة )
      *لا تخف قاعدة البيانات ليست كبيرة جداً لمدونة صغيرة تقريباً أقل 1 MB
    5. بعد يوم تأكد من وصول رسالة إلى بريدك بها نسخة من قاعدة البيانات في المرفقات

    الملفات

    هناك طرق كتيرة الطريقة الي راح اشرحها سهلة جداً ومجانية
    في الوردبريس هناك الاضافات والقوالب والملفات المرفوعة وكل هذه الملفات موجودة بداخل مجلد wp-content
    لذلك راح ننزل المجلد بالكامل لجهازنا بواسطة FTP

    واذا كنت تستخدم اضافة الابتسامات Custom Smilies
    فعليك ايضاً نسخ الملفات في المسار (صور الابتسامات )

    wp-includes/images/smilies/
    

    حددلك وقت تنسخ فيه الملفات من الموقع لجهازك ( الأفضل مرة كل شهر )
    ولمزيد من الأمان اضغطها ثم انسخها الى قرص CD واكتب عليه اسم الشهر والسنة

    طريقة أخرى لعمل نسخة احتياطية للملفات من خلال C Panel
    طريقة لعمل نسخة احتياطية للملفات عن طريق اضافة Automatic WordPress Backup

    حماية الموقع

    قبل ما نحمي موقعنا لابد نعرف كيف المخترق كيف يدخل لموقعنا
    برأيي هناك 3 طرق:

    1. عن طريق جهازك
    2. عن طريق الخادم ( Server ) حق الموقع
    3. عن طريق الوردبريس واضافاته

    عن طريق جهازك

    1. لازم يكون جهازك يحتوي على مكافح فايروسات (يفضل يكون Internet Security )
      (اذا كنت في السعودية وكان عندك DSL من نوع أفاق شامل من شركة STC فهي تقدملك برنامج Kasper Internet Security مجاناً عن طريق معكم)

    2. لا تحفظ كلمات المرور في ملف نصي ( txt ) بل دعها في عقلك :)
    3. استخدم SHH) SFTP) لنقل الملفات للموقع بدل FTP
      السبب في مقال للأخ الروت جريس في مقال لتفادي إختراق موقعك، توقف عن إستخدام FTP
      اما كيفية الحصول على اعدادات حساب SHH فإذا لمن تجدها في لوحة تحكم الموقع راسل استضافتك

      ويمكنك الدخول بأي برنامج FTP لكن اختار SFTP أو SHH و ( Port ) المنفذ 22

    عن طريق سيرفر الموقع


    الإستضافة من أهم الأمور لحماية موقعك
    فهي كالبيت لموقعك اذا كان البيت بابه ليس به قفل جيد
    فسيستطيع اصغر حرامي ان يسرق ما في البيت
    مثلاً استضافة ماس ديزاين وهي استضافة بها كثيير من مدونات الوردبريس
    للأسف اي واحد لديه موقع لديهم يستطيع الدخول على جميع المواقع عن طريق php !!

    طبعاً تقول كيف اعرف دي الاستضافة جيدة أم لأ
    كقاعدة أوليه كل الاستضافات العربية سيئة ( طالع الموضوع )
    الوردبريس تنصح بهذي الاستضافات

    عن طريق الوردبريس

    1. قم بتحديث الوردبريس والاضافات عند صدور اي تحديث

      والامر سهل مع الاصدارات الجديدة حيث ان الترقية بواسطة ضغطة زر فقط

    2. اضف المفاتيح

      نزل ملف wp-config.php
      وحرره بواسطة المفكرة (Notepad )

      استبدل الاسطر

      define('AUTH_KEY', 'ضع عبارتك الفريدة هنا'); //   غير هذه إلى عبارة فريدة
      define('SECURE_AUTH_KEY', 'ضع عبارتك الفريدة هنا'); //   غير هذه إلى عبارة فريدة
      define('LOGGED_IN_KEY', 'ضع عبارتك الفريدة هنا'); //   غير هذه إلى عبارة فريدة
      define('NONCE_KEY', 'ضع عبارتك الفريدة هنا'); //   غير هذه إلى عبارة فريدة
      

      بالكود الذي تجده في هذا الرابط ( خدمة انشاء المفاتيح من الوردبريس)
      ثم احفظ الملف وارفعه للموقع

    3. ضع جدار ناري ( Fire Wall ) للوحة التحكم

      الطريقة سهلة بس تحتاج تركيز شويه

      1. روح موقع Dev Mechanic قسم Webmaster Tools أداة .htaccess Generator
        • Username
          اسم المستخدم ، مثلاً amer
        • Authentication Area
          الرسالة التي تظهر: مثلاً My Area
        • Password
          كلمة المرور اختار كلمة مرور قوية تجمع بين الاحرف الكبيرة والصغير والأرقام ومختلفة عن كلمة مرور المدونة
        • Path
          المكان الي راح يكون فيه اسم المستخدم وكلمة المرور في الغالب يكون نفس المسار الذي يظهر في FTP
          مثلاً ضع المسار (/usrpas ) لاحظ المسار ليس بداخل مجلد www ( اي يعتبر اخ له )
        • انسخ الي في الصندوق الأول (.htaccess File )
        • افتح المفكرة ( Notepad ) واعمل لصق
        • ثم روح لحفظ ( save )
        • اختار حفظ كنوع ( save as type ) كافة الملفات ( All Files )
        • ضع اسم الملف (File Name )
          .htaccess
          
        • الصندوق التاني اعمل نفس الخطوات بس بإسم

          .htpasswd
          
      2. كده راح يكون عندك ملفين ( الملفين بدون اسم بس صيغهم مختلفة )
        الملف الأول .htaccess
        ارفعه بواسطة FTP لداخل مجلد wp-admin

        الملف التاني .htpasswd
        للمسار الي وضعتو اول ( نحن وضعنا /usrpas )
        جرب تدخل للوحة التحكم راح تشاهد ظهور نافذة تطلب منك ادخال اسم المستخدم وكلمة المرور

    4. استخدام اضافة Login LockDown

      الاضافة ببساطة تغلق الدخول للزائر الي يغلط في كلمة المرور عدد من المرات
      صفحة الاضافة في موقع الوردبريس | شرح للإضافة في منتدى عرب وردبريس

    5. حتى لا يعرف احد ماهي الاضافات التي تستخدمها

      انشئ ملف .htaccess ( الطريقة في الفقرة ماقبل السابقة)
      ضع بداخل المجلد الكود

      Options All -Indexes
      

      وارفع الملف لمجلد المدونة او الموقع

    6. تغيير اسم المستخدم admin

      اغلب الهكر يجرب اسم المستخدم الافتراضي
      اسهل طريقة للتغير

      • قم بعمل عضو جديد واعطه صلاحيات المدير
      • ثم ادخل منه اوحذف العضو admin
      • عند الحذف سيسألك هل تريد حذف المواضيع ام دمجها مع المستخدم …
        اختار دمجها مع المستخدم

    الخاتمة

    هذا ليس كل شيء لكن برأيي هذا الأهم بالنسبة لمدونات
    اذا واجهتك اي مشكلة في التطبيق لا تتردد في اضافة رد :)

    مواضيع ذات علاقة انصح بقرائتها

    *ملاحظة: استعنت بالمواضيع السابقة في كتابة التدوينة

    Posted by الإعصار الأحمر @ 2:44 م

    Tags: , , , , ,

12 تعليق to خطوات لحماية مدونتك من الاختراق

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*

Subscribe without commenting