الحاسب والإنترنت

خطوات لحماية مدونتك من الاختراق

12 تعليقات

الكثير منا سمع عن مدونات اخترقت بعضها رجع والآخر لم يرجع !!
لهذا حبيت اكتب عن موضوع حماية المواقع وبالتحديد الوردبريس WordPress لكي لا تذهب مدونتك
هذا الموضوع راعيت في كتابته من ليس لديهم خبرة في ادارة المواقع

صعب تحقق كل الي في الموضوع في يوم واحد لذلك خذها بالتدريج وعند وجود اي عقبة لا تتردد من طرحها في التعليقات

فقط تحتاج لحماية موقعك وجود برنامج FTP و محرر نصي ( المفكرة Note pad ) فقط
اذا لمن تكن تعرف ماهو FTP زر موضوع (FTP عملية رفع و تحميل الملفات إلى ووردبريس )

محتويات الموضوع:

اعادة الموقع بعد الاختراق

لا يوجد شيء في الدنيا كامل ( الكمال لله وحده ) كل شيء ناقص ، وهناك مقولة لا يوجد نظام بدون ثغرات
اي لا يوجد نظام لا يمكن اختراقه
من هنا موقعنا ممكن يخترق حتى لو حمينا كل شيء

لذلك لابد لنا من وضع خطة بديلة اذا راح الموقع
يعني اذا يوم صحيت يوم وشفت موقعك طاير !! اش تسوي ؟ هل تبكي على الأطلال ؟
لذلك الحل بسيط جداً
عمل نسخة احتياطية لموقعك بحيث يمكنك ارجاعها في اقل من ساعة

مواقعنا مكونة من ملفات وقواعد بيانات

قاعدة البيانات

هناك طرق كثيرة لأخذ نسخة احتياطية من قاعدة بيانات الوردبريس

ابسط طريقة بإضافة WordPress Database Backup

  1. بعد تثبيت الإضافة (طريقة تثبيت الاضافات)

    اذهب في لوحة التحكم الى
    [sourcecode language=”text”]
    أدوات > النسخ الاحتياطي
    [/sourcecode]

  2. انزل الى آخر الصفحة
    اسماء الجداول الي تظهر لك هذه جداول للإضافات (اذا منتى عارف الجدول دا حق ايت اضافة اختارها كلها منتى خسران شيء )
  3. اختار مرة واحدة يومياً ( انا افضل هذا الاختيار )
  4. البريد الالكتروني
    طبعاً يفضل يكون بريد في Gmail ( بسبب مساحته الكبيرة )
    *لا تخف قاعدة البيانات ليست كبيرة جداً لمدونة صغيرة تقريباً أقل 1 MB
  5. بعد يوم تأكد من وصول رسالة إلى بريدك بها نسخة من قاعدة البيانات في المرفقات

الملفات

هناك طرق كتيرة الطريقة الي راح اشرحها سهلة جداً ومجانية
في الوردبريس هناك الاضافات والقوالب والملفات المرفوعة وكل هذه الملفات موجودة بداخل مجلد wp-content
لذلك راح ننزل المجلد بالكامل لجهازنا بواسطة FTP

واذا كنت تستخدم اضافة الابتسامات Custom Smilies
فعليك ايضاً نسخ الملفات في المسار (صور الابتسامات )
[text]
wp-includes/images/smilies/
[/text]

حددلك وقت تنسخ فيه الملفات من الموقع لجهازك ( الأفضل مرة كل شهر )
ولمزيد من الأمان اضغطها ثم انسخها الى قرص CD واكتب عليه اسم الشهر والسنة

طريقة أخرى لعمل نسخة احتياطية للملفات من خلال C Panel
طريقة لعمل نسخة احتياطية للملفات عن طريق اضافة Automatic WordPress Backup

حماية الموقع

قبل ما نحمي موقعنا لابد نعرف كيف المخترق كيف يدخل لموقعنا
برأيي هناك 3 طرق:

  1. عن طريق جهازك
  2. عن طريق الخادم ( Server ) حق الموقع
  3. عن طريق الوردبريس واضافاته

عن طريق جهازك

  1. لازم يكون جهازك يحتوي على مكافح فايروسات (يفضل يكون Internet Security )
    (اذا كنت في السعودية وكان عندك DSL من نوع أفاق شامل من شركة STC فهي تقدملك برنامج Kasper Internet Security مجاناً عن طريق معكم)

  2. لا تحفظ كلمات المرور في ملف نصي ( txt ) بل دعها في عقلك :)
  3. استخدم SHH) SFTP) لنقل الملفات للموقع بدل FTP
    السبب في مقال للأخ الروت جريس في مقال لتفادي إختراق موقعك، توقف عن إستخدام FTP
    اما كيفية الحصول على اعدادات حساب SHH فإذا لمن تجدها في لوحة تحكم الموقع راسل استضافتك

    ويمكنك الدخول بأي برنامج FTP لكن اختار SFTP أو SHH و ( Port ) المنفذ 22

عن طريق سيرفر الموقع


الإستضافة من أهم الأمور لحماية موقعك
فهي كالبيت لموقعك اذا كان البيت بابه ليس به قفل جيد
فسيستطيع اصغر حرامي ان يسرق ما في البيت
مثلاً استضافة ماس ديزاين وهي استضافة بها كثيير من مدونات الوردبريس
للأسف اي واحد لديه موقع لديهم يستطيع الدخول على جميع المواقع عن طريق php !!

طبعاً تقول كيف اعرف دي الاستضافة جيدة أم لأ
كقاعدة أوليه كل الاستضافات العربية سيئة ( طالع الموضوع )
الوردبريس تنصح بهذي الاستضافات

عن طريق الوردبريس

  1. قم بتحديث الوردبريس والاضافات عند صدور اي تحديث

    والامر سهل مع الاصدارات الجديدة حيث ان الترقية بواسطة ضغطة زر فقط

  2. اضف المفاتيح

    نزل ملف wp-config.php
    وحرره بواسطة المفكرة (Notepad )

    استبدل الاسطر
    [php]
    define(‘AUTH_KEY’, ‘ضع عبارتك الفريدة هنا’); // غير هذه إلى عبارة فريدة
    define(‘SECURE_AUTH_KEY’, ‘ضع عبارتك الفريدة هنا’); // غير هذه إلى عبارة فريدة
    define(‘LOGGED_IN_KEY’, ‘ضع عبارتك الفريدة هنا’); // غير هذه إلى عبارة فريدة
    define(‘NONCE_KEY’, ‘ضع عبارتك الفريدة هنا’); // غير هذه إلى عبارة فريدة
    [/php]
    بالكود الذي تجده في هذا الرابط ( خدمة انشاء المفاتيح من الوردبريس)
    ثم احفظ الملف وارفعه للموقع

  3. ضع جدار ناري ( Fire Wall ) للوحة التحكم

    الطريقة سهلة بس تحتاج تركيز شويه

    1. روح موقع Dev Mechanic قسم Webmaster Tools أداة .htaccess Generator

      • Username
        اسم المستخدم ، مثلاً amer
      • Authentication Area
        الرسالة التي تظهر: مثلاً My Area
      • Password
        كلمة المرور اختار كلمة مرور قوية تجمع بين الاحرف الكبيرة والصغير والأرقام ومختلفة عن كلمة مرور المدونة
      • Path
        المكان الي راح يكون فيه اسم المستخدم وكلمة المرور في الغالب يكون نفس المسار الذي يظهر في FTP
        مثلاً ضع المسار (/usrpas ) لاحظ المسار ليس بداخل مجلد www ( اي يعتبر اخ له )

      • انسخ الي في الصندوق الأول (.htaccess File )
      • افتح المفكرة ( Notepad ) واعمل لصق
      • ثم روح لحفظ ( save )

      • اختار حفظ كنوع ( save as type ) كافة الملفات ( All Files )
      • ضع اسم الملف (File Name )
        [text]
        .htaccess
        [/text]
      • الصندوق التاني اعمل نفس الخطوات بس بإسم
        [text].htpasswd
        [/text]
    4. كده راح يكون عندك ملفين ( الملفين بدون اسم بس صيغهم مختلفة )
      الملف الأول .htaccess
      ارفعه بواسطة FTP لداخل مجلد wp-admin

      الملف التاني .htpasswd
      للمسار الي وضعتو اول ( نحن وضعنا /usrpas )
      جرب تدخل للوحة التحكم راح تشاهد ظهور نافذة تطلب منك ادخال اسم المستخدم وكلمة المرور

  4. استخدام اضافة Login LockDown

    الاضافة ببساطة تغلق الدخول للزائر الي يغلط في كلمة المرور عدد من المرات
    صفحة الاضافة في موقع الوردبريس | شرح للإضافة في منتدى عرب وردبريس

  5. حتى لا يعرف احد ماهي الاضافات التي تستخدمها

    انشئ ملف .htaccess ( الطريقة في الفقرة ماقبل السابقة)
    ضع بداخل المجلد الكود
    [sourcecode language=”text”]
    Options All -Indexes
    [/sourcecode]
    وارفع الملف لمجلد المدونة او الموقع

  6. تغيير اسم المستخدم admin

    اغلب الهكر يجرب اسم المستخدم الافتراضي
    اسهل طريقة للتغير

    • قم بعمل عضو جديد واعطه صلاحيات المدير
    • ثم ادخل منه اوحذف العضو admin
    • عند الحذف سيسألك هل تريد حذف المواضيع ام دمجها مع المستخدم …
      اختار دمجها مع المستخدم

الخاتمة

هذا ليس كل شيء لكن برأيي هذا الأهم بالنسبة لمدونات
اذا واجهتك اي مشكلة في التطبيق لا تتردد في اضافة رد :)

مواضيع ذات علاقة انصح بقرائتها

*ملاحظة: استعنت بالمواضيع السابقة في كتابة التدوينة

12 تعليقا على “خطوات لحماية مدونتك من الاختراق”

  4. علّم الإنسان مالم يعلّم
    والله أنت فخر لنا بصراحة هذه الأمور كثير منا لا يعرفها وكان شرحك بسيط مع كون الخطوات يبغالها دقة في التطبيق
    الله يقويك ويوسع في علمك وينفع بك
    واقترح عليك تسوي موقع وتضع فيه اسكربت خدمة العملاء وتستفيد مالياً مش غلط والله
    يأخي عجزت أجد مقدم خدمة يفهم اللي ابيه ، ووجدت ضالتي عندك وها أنت بينما انا اتصفح مدونتك أنت تعمل على صيانة مدونتي
    اسأل ربي أن يحقق لك كل أحلامك ويسهل لك دروبك ويوسع عليك من العلم والرزق يارب .
    على فكرة انا أول عملائك في حال سويت موقع خدمة وصيانة ووردبريس .

    رد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*