نصائح لحماية الورد بريس من الأختراق-الجزء الثاني

استكمالا للموضوع نصائح لحماية الورد بريس من الأختراق نتحدث في الجزء الثاني عن بعض النقاط الهامة التى من المهم لك ان تتأكد انها أمنة فكلما كنت حذرا كلما اتقيت شر الاختراق فالوقاية خير من العلاج ... ومن هذه النصائح



1- تغير رابط الدخول للوحة التحكم ...





تغيير رابط الدخول للوحة التحكم هي من اسهل الاحتياطيات التى ينبغي ان تقوم بتنفيذها  ففي معظم المواقع هناك الالف من المحاولات التسجيل الدخول الفاشلة كل يوم وإذا كنت تستخدم بيانات تسجيل دخول نمطية كاسم مستخدم(admin ) وكلمة سر سهلة فربما تنجح هذه المحاولات فيي الوصول للوحة التحكم فكما سبقنا في الموضوع السابق انه ينبغي لك اختيار اسم غير admin الافتراضي وكلمة سر صعبة التخمين تحتوي علي حروف صغيرة وكبيرة وارقام ورموز  فالشئ الاخر الذي يمكنك فعله هو تغيير رابط تسجيل الدخول wp-admin وهناك اضافات عديد سوف تساعدك في اخفار رابط تسجيل الدخول كـ WPS Hide Login كما ان هناك اضافات اخري تمكنك من تقيد الوصول لرابط التسجيل الدخول بقصره علي Ip  في ملف htaccess  او حتي كلمة مرور حماية صفحة تسجيل الدخول خاصة بك .




2-تأمين ملف .wp-config.php



wp-Config هو  ملف يحتوي على جميع المعلومات اللازمة  للوصول إلى قاعدة البيانات , و هو بحق الملف الأكثر أهمية في الورد بريس  وهناك بضعة أشياء يمكنكالقيام بها لحمايته  منع الوصول له عن طريق ملف htaccess باضافة الكود التالي



<Files wp-config.php>

order allow,deny

</Files>

deny from all

 




كما أن البعض يتحدثون عن امكانية نقل الملف إلي مسار أخر ولكن هناك من يقللون من جدوي هذه الطريقة ويمكنك نقله عن طريق نسخ جميع المعلومات في هذا الملف إلي ملف آخر باي اسم وليكن مثلا config.php  وفي ملف wp-Config الاصلي اضف الدالة التالي






<?php

include('/home/yourname/config.php');

 



3-  منع تصفح ملجد wp-includes  وتحرير الملفات



 من أخطر الأخطاء التى قد يقع فيها الناس هو ان يتركوا مجلد http://www.domain.com/wp-includes/ متاح للتصفح والتعديل عليه .




من المفترض ان يصل من يحاول الوصول إلي هذا المجلد لصفحة 403 forbidden error   فإذا كان لا  يمكنك تصحيح الاعدادات عن طريق اضافة الكود التالي لملف htaccess







# Block the include-only files.

<IfModule mod_rewrite.c>

RewriteRule ^wp-admin/includes/ - [F,L]

RewriteEngine On

RewriteBase /

RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]

RewriteRule !^wp-includes/ - [S=3]

RewriteRule ^wp-includes/theme-compat/ - [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]

</IfModule>

 







4- منع التعديل القوالب من لوحة التحكم 

حتي تمنع من يستطيع لا قدر الله من الوصول للوحة التخكم من التعديل في موقعك والتغير فيه يمكنك منع التعديل من لوحة التحكم عن طريق اضافة الكود التالي في ملف wp-config.php
define( ‘DISALLOW_FILE_EDIT’, true );