نحن متفقون جميعاً على أن الحصول على مدونة ووردبريس امنة هي أولى الأولويات للحفاض على نجاح المدونة. في هذا المقال نحب أن نشارككم المعلومات التي تساعد على جعل الووردبريس أكثر أمناً.
في الأسفل هناك 10 نصائح أمنية تستطيع بسهولة تطبيقها على مدونتك. إذا كانت لديك طريقة جديدة للامان ووردبريس الرجاء إخبارنا فقد تساعد طريقتك على حفض حياة مدونة.
1) لا تسمح لأحد أن يبحث في السيرفر بالكامل.
- WPdesigner حذرنا من استعمال هذا الكود في ملف search.php
<?php echo $_SERVER ['PHP_SELF']; ?>
لا تسمح لأحد أن يبحث في السيرفر بالكامل , أو؟ إستعمل هذا الكود بدل عنه<?php bloginfo ('home'); ?> - حظر محركات البحث من أرشفة مجلدات ووردبريس, أفضل طريقة لمنعهم من ذالك هي باستعمال ملف robots.txt. ووضع الكود التالي داخله:
Disallow: /wp-*
2) المجلدات لا يجب أن تترك مفتوحة للتصفح العام
إنها لمشكلة رئيسية أن تسمح للناس بمعرفة الإضافات التي تستعملها, أو بأي إصدار هي. إذا كانت هناك ثغرة معروفة لإضافة ما, ستكون كافية للغاية كي يستعملها المخربون. انشء ملف فارغ بالمسار wp-content/plugins/index.html أو أضف هذا الكود الة ملف .htaccess لديك:
Options All -Indexes
3) حذف متغير الإصدار بالميتا تاج.
عدد كبير من قوالب ووردبريس يكون بداخلها ميتا تاج وورد بريس تضهر رقم إصدار المدونة التي تستعملها.
هذا المفتاح موجود في ملف اeader.php ويقوم بإضهار إصدار ووردبريس قم بحذفه.
4) حماية مجلد wp-admin .
الهاكرز قد يكون باستطاعتهم استعمال روبوت لتجريب عدد كبير من كلمات المرور الخاص بالمدير الى ان يجدو كلمة المرور الصحيحة ومن ثم الدخول. هناك عدد من الحلول موجود بالاسفل:
- AskApache Password Protect- هذه الإضافة, تقوم بإضافة تأكيد دخول ثاني لمدونتك وتطلب اسم المستخدم وكلمة المرور لتصفح أي شيء في مجلد wp-admin. كل ما عليك فعله هو اختيار اسم مستخدم وكلمة مرور.
- Login Lockdown plugin- تسجيل عنوان ip وعدد محاولات الدخول الفاشلة. إذا كانت هناك محاولات دخول فاشلة كثيرة في وقت بسيط من نفس ال ip سيتم تعطيل دالة الدخول لكافة الطلبات لتلك الجهة .
5) دائماً قم بتحديث مدونتك
يجب عليك إبقاء إضافات/قوالب/إصدارات ووردبريس دائما محدثة.
6) قم باخد نسخة احتياطية من قاعدة البيانات بشكل منتضم
يجب عليك دائما أخد نسخة إحتياطية من ملفات مدونتك وكذالك قاعدة البيانات.WordPress Database Backup إضافة يقوم بأخد نسخة إحتياطية من جداول ووردبريس وكذالك الجداول الاخرى من اختيارك اذا كانت من نفس قاعدة البيانات.
7) قم بترقية مدونتك الى اخر نسخة
على الارجح هو اول شيء يجب عليك فعله! قم بتركيب Instant Upgrade Plugin أو Wordpress Automatic Upgrade Plugin .تأكد من أن لديك نسخة احتياطية قبل نطبيق هذه التحديثاث.
8 ) استعمل SSH/Shell Access بدلا عن FTP
لا تثق في برامج ftp فمعضم هذه البرامج تقوم بتخزين معلومات الدخول في جهازك.. الان تخيل لو حصل عليها أحد؟ اممممم..Oo… هذا صحيح , لا تستعمل ftp كثيراً والأفضل حذفه.
9)توقف عن القلق حول ملف wp-config.php
اجعل اسم مستخدم قاعدة البيانات وكلمة مروره امنر بإضافة التالي في ملف .htaccess .
<FilesMatch ^wp-config.php$>deny from all</FilesMatch>
هذا سيجعل وقوع قاعدة بياناتك في الأيدي الخاطئة أكثر صعوبة .
احم مدونتك بااستعمال كلمة مرور قوية
انشاء كلمة مرور قوية و أيضا خفيفة الحفض هي واحدة من أسهل الدفاعات ضد الهكرز. هناك الكثير من المواقع التي تفحص كلمات المرور التي يجب عليك استعمالها.
مقالات مرتبطة:
- 9 أدوات لمتابعة احصائيات موقعك بدقة
- 13 اضافة وورد بريس مهمة جداً لكل مدونة
- 42 فرشاة فوتوشوب مميزة لايمكن أن تمر عليهـا بسلام.
- 35 ملف فوتوشوب PSD لتصميمـات ساحرة
- 10 هاكات .htaccess مذهلة للووردبريس
في القسم: 
وسوم: 
نصائح دهبية بالفعل
سأطبقها عند انشاء مدونتي قريباًً
شكرا على هدا الموقع المميز
نصائح تهم الأشخاص الذين لهم مدونات على سيرفرات مستأجرة أما اصحاب البلوغر فيهمهم الأخيرة فقط
أتفق معك في هذا أخي عبد المنعم
القائمة وضعتها لأصحاب المدونات المدفوعة والذي يقع الموقع على عاتقهم بالكامل
أما المدونات المجانية فلا قلق عليها من ناحية الأمان.. لكن هناك قلق أكبر وهو استمرار الخدمة.
هل هذا يشمل المدونات المجانية ايضا !؟
أخي محمد عليان اقرأ التعليقات بالأعلى
اقتباس من الاخ عبد المنعم حسن
شكرا علي النصائج
ولي المدونة الجميلة
هذة اول زيارة لي ان شاء الله ساكون احد المتابعين
الي اللقاء
عليم