1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تأمين مواقع الوردبريس wordpress security

الموضوع في 'منتدى تطوير المواقع والمنتديات' بواسطة haysec, بتاريخ ‏ديسمبر 29, 2019.

  1. haysec

    haysec زيزوومي نشيط

    إنضم إلينا في:
    ‏مارس 20, 2013
    المشاركات:
    119
    الإعجابات :
    51
    نقاط الجائزة:
    140
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    السلام عليكم
    لتأمين مواقع الورد بريس بطريقة مجانية هناك العديد من الاعتبارات التى ينبغى مراعاتها لزيادة تأمين الموقع نذكر منها .

    WordPress Brute Force
    ويتم مع ذلك باستخدام بعض الاضافات التى تحد من عدد مرات تسجيل الدخول وتحذر الايبيهات المشبوهة ويمكنها ايضا تغير رابط دهول الادمن لرابط اخر وغيرها مثل اضافة WP Cerber Security https://wordpress.org/plugins/wp-cerber

    Preventing Session Hijacking
    [​IMG]
    وهو منع سرقة و استخدام كوكيز الموقع للانتحال شخصية المستخدم ويمكن منع ذلك عن طريق تسجيل خروج المستحدمين خلال فترة معين فيضظر لتسجيل الدخول فتتغير قيم الكوكيز ومعظم المواقع تستغنى عن هذة الخاصية ولكن ذكرتها للفائدة .

    Hide Wordpress User name
    [​IMG]
    SSL Certificate
    [​IMG]
    [​IMG]


    Backup WordPress Files & Database
    وهى عمل نسخ احتياطية لسهولة استعادة الملفات فى حالة حدوث اى مشكلة ويوجد بعض الاضافات المجانية لذلك وتعمل نسخ احتياطية اوتوماتيكية و اشهرها
    UpdraftPlus WordPress Backup Plugin
    [​IMG]

    Block Image Hot-linking
    وهى منع استخدام روايط صور موقعك فى مواقع اخرى لان ذلك حمل اضافى على الموقع مما يسبب بطئة ويستهلك الباندويدث .
    ويمكن عمل ذلك باكثر من طريقة منها عن طريق CPANEL من ال security
    [​IMG]


    [​IMG]

    ويمكن منعها عن طريق ملف .htaccess باستخدام الكود التالى مع استبدال رابط موفعك بدلا من yourwebsite
    كود:
    # Prevent image hotlinking script. Replace last URL with any image link you want.
    
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourotherwebsite.com [NC]
    RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/MlQ3wAH71.jpg [NC,R,L]

    او عن طريق CDN مثل clodflare
    [​IMG]
    او عن طريق بعض الاصافات مثل All In One WP Security & Firewal



    Disable Directory Listing

    [​IMG]
    [​IMG]
    وذلك باضافة الكود التالى اخر ملف htaccess
    كود:
     Options -Indexes

    ليكون بالشكل التالى
    [​IMG]

    او عن طريق ال Cpanel كالتالى
    [​IMG]


    [​IMG]

    [​IMG]



    WordPress Malware Scan
    وهناك العدي من الاضافات لذلك مذكر منها على سبيل المثال
    Sucuri
    Wordfence

    Anti-Malware Security

    هذة بعض الطريق التى يتجاهلها البعض هناك وصايا اخرى اظن ان معظم اصحاب المواقع يعرفوها مثل استخدام كلمات سر قوبة و الحماية من DDoS attacks وحذف الاضافات والثيمات غير المستخدمة وغير ضرورية و التحديثات باستمرار و ازالة رقم نسخة الوردبريس و غيرها

    تحياتى
    يوسف


     
    آخر تعديل: ‏ديسمبر 30, 2019
  2. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزيت خيرا صديقي على الطرح
     
    أعجب بهذه المشاركة haysec
  3. kareem84

    kareem84 زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 28, 2019
    المشاركات:
    16
    الإعجابات :
    7
    نقاط الجائزة:
    20
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك يا أخى :star:
     
    أعجب بهذه المشاركة haysec
  4. ضياء الدين مصطفي

    ضياء الدين مصطفي زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 9, 2015
    المشاركات:
    7,256
    الإعجابات :
    5,443
    نقاط الجائزة:
    2,876
    الجنس:
    ذكر
    الإقامة:
    Cairo, Egypt
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    جزاك الله خيرا أخي طابت يداك
     
    أعجب بهذه المشاركة haysec
  5. nombre

    nombre زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 1, 2019
    المشاركات:
    115
    الإعجابات :
    36
    نقاط الجائزة:
    130
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    جزاك الله خيرا مهم جدا
     
  6. 0x007z

    0x007z زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 26, 2020
    المشاركات:
    12
    الإعجابات :
    4
    نقاط الجائزة:
    20
    الجنس:
    ذكر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Linux
    هناك ثغرات في اضافات ووردبريس ايضا تعتبر خطيرة
     
    أعجب بهذه المشاركة haysec
  7. eng.issa

    eng.issa زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 21, 2016
    المشاركات:
    136
    الإعجابات :
    77
    نقاط الجائزة:
    190
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    موضوع هام استفدت منه كثير ..
    بارك الله فيك اخي وأتمنى تستمر في طرح مثل هذه المواضيع والتعمق أكثر إن أمكن.
     
  8. reda bouzakaria

    reda bouzakaria زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 14, 2020
    المشاركات:
    111
    الإعجابات :
    39
    نقاط الجائزة:
    70
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    موضوع قيم
     
  9. jabism.com

    jabism.com زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 9, 2019
    المشاركات:
    10
    الإعجابات :
    3
    نقاط الجائزة:
    20
    الجنس:
    ذكر
    الإقامة:
    العرائش - المغرب
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    موضوع رائع ومميز
    تحياتي
     
  10. رياق

    رياق زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 11, 2008
    المشاركات:
    4,357
    الإعجابات :
    812
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    شكرا لك عل الموضوع
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...