السلام عليكم
لتأمين مواقع الورد بريس بطريقة مجانية هناك العديد من الاعتبارات التى ينبغى مراعاتها لزيادة تأمين الموقع نذكر منها .
WordPress Brute Force
ويتم مع ذلك باستخدام بعض الاضافات التى تحد من عدد مرات تسجيل الدخول وتحذر الايبيهات المشبوهة ويمكنها ايضا تغير رابط دهول الادمن لرابط اخر وغيرها مثل اضافة WP Cerber Security
Preventing Session Hijacking
وهو منع سرقة و استخدام كوكيز الموقع للانتحال شخصية المستخدم ويمكن منع ذلك عن طريق تسجيل خروج المستحدمين خلال فترة معين فيضظر لتسجيل الدخول فتتغير قيم الكوكيز ومعظم المواقع تستغنى عن هذة الخاصية ولكن ذكرتها للفائدة .
Hide Wordpress User name
SSL Certificate
Backup WordPress Files & Database
وهى عمل نسخ احتياطية لسهولة استعادة الملفات فى حالة حدوث اى مشكلة ويوجد بعض الاضافات المجانية لذلك وتعمل نسخ احتياطية اوتوماتيكية و اشهرها
Block Image Hot-linking
وهى منع استخدام روايط صور موقعك فى مواقع اخرى لان ذلك حمل اضافى على الموقع مما يسبب بطئة ويستهلك الباندويدث .
ويمكن عمل ذلك باكثر من طريقة منها عن طريق CPANEL من ال security
ويمكن منعها عن طريق ملف .htaccess باستخدام الكود التالى مع استبدال رابط موفعك بدلا من yourwebsite
او عن طريق CDN مثل clodflare
او عن طريق بعض الاصافات مثل All In One WP Security & Firewal
Disable Directory Listing
وذلك باضافة الكود التالى اخر ملف htaccess
ليكون بالشكل التالى
او عن طريق ال Cpanel كالتالى
WordPress Malware Scan
وهناك العدي من الاضافات لذلك مذكر منها على سبيل المثال
Sucuri
هذة بعض الطريق التى يتجاهلها البعض هناك وصايا اخرى اظن ان معظم اصحاب المواقع يعرفوها مثل استخدام كلمات سر قوبة و الحماية من DDoS attacks وحذف الاضافات والثيمات غير المستخدمة وغير ضرورية و التحديثات باستمرار و ازالة رقم نسخة الوردبريس و غيرها
تحياتى
يوسف
لتأمين مواقع الورد بريس بطريقة مجانية هناك العديد من الاعتبارات التى ينبغى مراعاتها لزيادة تأمين الموقع نذكر منها .
WordPress Brute Force
ويتم مع ذلك باستخدام بعض الاضافات التى تحد من عدد مرات تسجيل الدخول وتحذر الايبيهات المشبوهة ويمكنها ايضا تغير رابط دهول الادمن لرابط اخر وغيرها مثل اضافة WP Cerber Security
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Preventing Session Hijacking
وهو منع سرقة و استخدام كوكيز الموقع للانتحال شخصية المستخدم ويمكن منع ذلك عن طريق تسجيل خروج المستحدمين خلال فترة معين فيضظر لتسجيل الدخول فتتغير قيم الكوكيز ومعظم المواقع تستغنى عن هذة الخاصية ولكن ذكرتها للفائدة .
Hide Wordpress User name
SSL Certificate
Backup WordPress Files & Database
وهى عمل نسخ احتياطية لسهولة استعادة الملفات فى حالة حدوث اى مشكلة ويوجد بعض الاضافات المجانية لذلك وتعمل نسخ احتياطية اوتوماتيكية و اشهرها
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Block Image Hot-linking
وهى منع استخدام روايط صور موقعك فى مواقع اخرى لان ذلك حمل اضافى على الموقع مما يسبب بطئة ويستهلك الباندويدث .
ويمكن عمل ذلك باكثر من طريقة منها عن طريق CPANEL من ال security
ويمكن منعها عن طريق ملف .htaccess باستخدام الكود التالى مع استبدال رابط موفعك بدلا من yourwebsite
كود:
# Prevent image hotlinking script. Replace last URL with any image link you want.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourotherwebsite.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/MlQ3wAH71.jpg [NC,R,L]او عن طريق CDN مثل clodflare
او عن طريق بعض الاصافات مثل All In One WP Security & Firewal
Disable Directory Listing
وذلك باضافة الكود التالى اخر ملف htaccess
كود:
Options -Indexesاو عن طريق ال Cpanel كالتالى
WordPress Malware Scan
وهناك العدي من الاضافات لذلك مذكر منها على سبيل المثال
Sucuri
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
هذة بعض الطريق التى يتجاهلها البعض هناك وصايا اخرى اظن ان معظم اصحاب المواقع يعرفوها مثل استخدام كلمات سر قوبة و الحماية من DDoS attacks وحذف الاضافات والثيمات غير المستخدمة وغير ضرورية و التحديثات باستمرار و ازالة رقم نسخة الوردبريس و غيرها
تحياتى
يوسف
التعديل الأخير:
