منتديات قلب مسلم
تعلم كيف تحمي مدونتك  613623
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا تعلم كيف تحمي مدونتك  829894
ادارة المنتدي تعلم كيف تحمي مدونتك  103798
منتديات قلب مسلم
تعلم كيف تحمي مدونتك  613623
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا تعلم كيف تحمي مدونتك  829894
ادارة المنتدي تعلم كيف تحمي مدونتك  103798
منتديات قلب مسلم
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةالبوابه جديد*أحدث الصورالتسجيلدخول

 

 تعلم كيف تحمي مدونتك

اذهب الى الأسفل 
كاتب الموضوعرسالة
ابو رنا
عضو جديد
عضو جديد



عدد الرسائل : 29
العمر : 45
اعلام الدول : تعلم كيف تحمي مدونتك  Female77
  : تعلم كيف تحمي مدونتك  15781610
مزاجك اليوم : متعكر
السٌّمعَة : 0
تاريخ التسجيل : 01/12/2013

تعلم كيف تحمي مدونتك  Empty
مُساهمةموضوع: تعلم كيف تحمي مدونتك    تعلم كيف تحمي مدونتك  Emptyالأربعاء ديسمبر 04, 2013 10:45 pm

تأمين المدونة هو العمل المهم الذي يجب عليك القيام به بعد تنصيبها, اي لا ينبغي ان تترك اي فرصة للهاكر حتى يقوم بإختراق المدونة والعبث فيها, هنا سوف نتكلم على 9 طرق لمنع حدوث إختراق لمدونتك .
تعلم كيف تحمي مدونتك  Secure-wordpress
1- تشفير تسجيل الدخول الى لوحة التحكم
عندما تريد تسجيل الدخول الى لوحة التحكم هنا الباسورد يرسل غير مشفر في هذه الحالة اذا كنت في مقهى نت هناك قرصان يشغل اداة sniffing وجلس يلتقط معلومات ربما تكون انت الضحية وهنا في عوامل واسباب كتير يطول شرحها, و أفضل شيء تقوم به هو تشفير الاتصال بلوحة التحكم و لحسن الحظ هناك إضافة تقوم بعمل هذا الشيء, هذه الإضافة  Chap Secure Login تقوم بإضافة هاشات عشوائية وتوثيق تسجيل دخولك بنظام  CHAP
قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب
2 – منع البريت فورس brute force
في الواقع تعد طريقة تخمين الباسورد من اقوى طرق الإختراق حيث يمكن للهاكر من تخمين كلمة سر مدونتك في بضع دقائق اوساعات على حسب قوة باسوردك ولكن هناك إضافة تمنع هذا الهجوم وهي login lockdown هذه الإضافة تقوم بتسجيل عنوان الأيبي و الوقت لكل محاولة دخول للوحة التحكم خاطئة, وبعد عدة محاولات خاطئة لتسجيل الدخول تقوم الاداة بتعطيل تسجيل الدخول للايبي الدي قام بتسجيل عدة محاولات فاشلة
قريبا نقوم بوضع شرح للإضافة بالفيديو و طريقة التركيب
3 – استعمل باسورد قوي
تأكد انك تستعمل باسورد قوي ومعقد كي لا يتم إكتشافه بسهولة , استعمل ارقام ورموز وحروف صغيرة وكبيرة مثل هذا الباسورد
اقتباس :
لاحظ استعملنا ارقام وحروف و رموز ولاحظ ايضا طول الباسورد 16
123456*/@#WWwert
4 – حماية مجلد الادمين wp-admin
مجلد wp-admin يحتوي على معلومات مهمة ولا يجب ان يصل اليه أي أحد, توجد إضافة تفي بالغرض askapache-password-protect مثل الجدار الناري المستعمل في المنتديات vb
5 – إزالة إصدار الووردبريس
العديد من قوالب الوورد بريس تقوم بإدراج كود اصدار الووردبريس في الميتا تاج . هنا يمكن للهكر استغلال إصدار الووردبريس للحصول على تغراته من مواقع الحماية مثل securityfocus و exploit-db وغيرها من المواقع .
و لإزالة هذا المشكل ما عليك سو الدخول الى لوحة التحكم > القوالب > محرر قم بعدها بالدخول الى الترويسة او header.php و ابحث عن السطر التالي :
اقتباس :
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />
قم بحذفه وتحديث الملف
6 – تغير اسم الأدمين
الاسم الافتراضي للادمين في المدونة هو admin وهذا قد يسهل على الهكر عملية التخمين للوصول لكلمة السر
هناك طريقتين الاولى من لوحة التحكم والتانية اسهل من القاعدة سوف اضع قريبا شرح لطريقتين
7 – ترقية الووردبريس الى اخر اصدار و ترقية الإضافات
اخر نسخة من الووردبريس دائما تحتوي على ترقيعات امنية مهمة ومن المهم دائما ان تقوم بترقية المدونة بنفسك
8 – قم بعمل مسح أمني منتظم
قم بتركيب الإضافة wp-security-scan و قم بإجراء فحص منتظم لإعدادات مدونتك لأي تغرات أمنية محتملة .
9 – خذ نسخة احتياطية لمدونتك
بغض النظر عن كيفية تأمين موقعك, يجب عليك دائما ان تستعد للأسوء, قم بتركيب هذه الإضافة wp-database-backup قم بأخد نسخ لقاعدة البيانات يومين او كل اسبوع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
تعلم كيف تحمي مدونتك
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات قلب مسلم :: المنتدي الخدمي :: منتدي تعلم المواقع والمنتديات :: مدونه وردبرس-
انتقل الى: