مواضيع ذات صلة
كتبه: karwanpro / بتاريخ: 2013-09-20 , ههینی
ولأن الوردبريس هو برنامج مفتوح المصدر دائما يكون في مرمى المخترقين وباستمرار يبحثون عن الثغرات ويبدعون في وسائل اختراقه لذلك فإن بعد تنصيب الوردبريس لابد من حمايته وتقليص الفرصة للمخترقين من اختراقه باتختخاذ خطوات قام بها اصحاب المواقع ونجحوا في حماية مواقعهم لان كثير من اصحاب المواقع وبما فيها المتكلم قد ذاق الختراق
وحتى لا تقع انت في ذلك الفخ قم باتخاذ الاجراءات ومن ضمن تلك الاجراءات
1- تشفير تسجيل الدخول الى لوحة التحكم
عندما تريد تسجيل الدخول الى لوحة التحكم هنا الباسورد يرسل غير مشفر في هذه الحالة اذا كنت في مقهى نت هناك قرصان يشغل اداة sniffing وجلس يلتقط معلومات ربما تكون انت الضحية وهنا في عوامل واسباب كتير يطول شرحها, و أفضل شيء تقوم به هو تشفير الاتصال بلوحة التحكم و لحسن الحظ هناك إضافة تقوم بعمل هذا الشيء, هذه الإضافة Chap Secure Login تقوم بإضافة هاشات عشوائية وتوثيق تسجيل دخولك بنظام CHAP
2- منع البريت فورس brute force
في الواقع تعد طريقة تخمين الباسورد من اقوى طرق الإختراق حيث يمكن للهاكر من تخمين كلمة سر مدونتك في بضع دقائق اوساعات على حسب قوة باسوردك ولكن هناك إضافة تمنع هذا الهجوم وهي login lockdown هذه الإضافة تقوم بتسجيل عنوان الأيبي و الوقت لكل محاولة دخول للوحة التحكم خاطئة, وبعد عدة محاولات خاطئة لتسجيل الدخول تقوم الاداة بتعطيل تسجيل الدخول للايبي الدي قام بتسجيل عدة محاولات فاشلة
3 – استعمل باسورد قوي
تأكد انك تستعمل باسورد قوي ومعقد كي لا يتم إكتشافه بسهولة , استعمل ارقام ورموز وحروف صغيرة وكبيرة مثل هذا الباسورد (123456*/@#WWwert)لاحظ استعملنا ارقام وحروف و رموز ولاحظ ايضا طول الباسورد 16
4 – حماية مجلد الادمين wp-admin
مجلد wp-admin يحتوي على معلومات مهمة ولا يجب ان يصل اليه أي أحد, توجد إضافة تفي بالغرض askapache-password-protect مثل الجدار الناري المستعمل في المنتديات vb
5 – إزالة إصدار الووردبريس
العديد من قوالب الوورد بريس تقوم بإدراج كود اصدار الووردبريس في الميتا تاج . هنا يمكن للهكر استغلال إصدار الووردبريس للحصول على تغراته من مواقع الحماية مثل securityfocus و exploit-db وغيرها من المواقع .
و لإزالة هذا المشكل ما عليك سو الدخول الى لوحة التحكم > القوالب > محرر قم بعدها بالدخول الى الترويسة او header.php و ابحث عن السطر التالي :
قم بحذفه وتحديث الملف
6 – تغير اسم الأدمين
الاسم الافتراضي للادمين في المدونة هو admin وهذا قد يسهل على الهكر عملية التخمين للوصول لكلمة السر هناك طريقتين الاولى من لوحة التحكم والتانية اسهل من القاعدة سوف اضع قريبا شرح لطريقتين
7 – ترقية الووردبريس الى اخر اصدار و ترقية الإضافات
اخر نسخة من الووردبريس دائما تحتوي على ترقيات امنية مهمة ومن المهم دائما ان تقوم بترقية المدونة بنفسك
8 – قم بعمل مسح أمني منتظم
قم بتركيب الإضافة wp-security-scan و قم بإجراء فحص منتظم لإعدادات مدونتك لأي تغرات أمنية محتملة .
9 – خذ نسخة احتياطية لمدونتك
إن النسخ الاحتياطية للمواقع هي من الاسلحة الفعالة الدفاعية لضمان امن معلومات الموقع فلا تتردد عن اخذ نسخة احتياطية عن الموقع باستمرار
[b]10 – تغيير مكان ملف الكونفيغ
قم بنقل ملف الكونفيج إلى أي مجلد يكون محمي بجدار ناري وحتى يمكنك إعادة تسميته إلى ماتشاء ثم إفتح الملف المسمى wp-login.php وإبحث في داخله عن العبارة
وغيرها إلى اسم ومكان ملف الكونفج الجديد مثلاً وضعنا الكونفيج في مجلد الادمن (wp-admin/) ليصبح مساره كا التالي :
ندخل إلى الملف wp-login.php ونبحث عن :
ونغيرها إلى :
كما أن وضع "جدار ناري (جدار حماية) سوف يزيد من نسبة الأمان لمدونتك .
وحتى لا تقع انت في ذلك الفخ قم باتخاذ الاجراءات ومن ضمن تلك الاجراءات
1- تشفير تسجيل الدخول الى لوحة التحكم
عندما تريد تسجيل الدخول الى لوحة التحكم هنا الباسورد يرسل غير مشفر في هذه الحالة اذا كنت في مقهى نت هناك قرصان يشغل اداة sniffing وجلس يلتقط معلومات ربما تكون انت الضحية وهنا في عوامل واسباب كتير يطول شرحها, و أفضل شيء تقوم به هو تشفير الاتصال بلوحة التحكم و لحسن الحظ هناك إضافة تقوم بعمل هذا الشيء, هذه الإضافة Chap Secure Login تقوم بإضافة هاشات عشوائية وتوثيق تسجيل دخولك بنظام CHAP
2- منع البريت فورس brute force
في الواقع تعد طريقة تخمين الباسورد من اقوى طرق الإختراق حيث يمكن للهاكر من تخمين كلمة سر مدونتك في بضع دقائق اوساعات على حسب قوة باسوردك ولكن هناك إضافة تمنع هذا الهجوم وهي login lockdown هذه الإضافة تقوم بتسجيل عنوان الأيبي و الوقت لكل محاولة دخول للوحة التحكم خاطئة, وبعد عدة محاولات خاطئة لتسجيل الدخول تقوم الاداة بتعطيل تسجيل الدخول للايبي الدي قام بتسجيل عدة محاولات فاشلة
3 – استعمل باسورد قوي
تأكد انك تستعمل باسورد قوي ومعقد كي لا يتم إكتشافه بسهولة , استعمل ارقام ورموز وحروف صغيرة وكبيرة مثل هذا الباسورد (123456*/@#WWwert)لاحظ استعملنا ارقام وحروف و رموز ولاحظ ايضا طول الباسورد 16
4 – حماية مجلد الادمين wp-admin
مجلد wp-admin يحتوي على معلومات مهمة ولا يجب ان يصل اليه أي أحد, توجد إضافة تفي بالغرض askapache-password-protect مثل الجدار الناري المستعمل في المنتديات vb
5 – إزالة إصدار الووردبريس
العديد من قوالب الوورد بريس تقوم بإدراج كود اصدار الووردبريس في الميتا تاج . هنا يمكن للهكر استغلال إصدار الووردبريس للحصول على تغراته من مواقع الحماية مثل securityfocus و exploit-db وغيرها من المواقع .
و لإزالة هذا المشكل ما عليك سو الدخول الى لوحة التحكم > القوالب > محرر قم بعدها بالدخول الى الترويسة او header.php و ابحث عن السطر التالي :
Code
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />
قم بحذفه وتحديث الملف
6 – تغير اسم الأدمين
الاسم الافتراضي للادمين في المدونة هو admin وهذا قد يسهل على الهكر عملية التخمين للوصول لكلمة السر هناك طريقتين الاولى من لوحة التحكم والتانية اسهل من القاعدة سوف اضع قريبا شرح لطريقتين
7 – ترقية الووردبريس الى اخر اصدار و ترقية الإضافات
اخر نسخة من الووردبريس دائما تحتوي على ترقيات امنية مهمة ومن المهم دائما ان تقوم بترقية المدونة بنفسك
8 – قم بعمل مسح أمني منتظم
قم بتركيب الإضافة wp-security-scan و قم بإجراء فحص منتظم لإعدادات مدونتك لأي تغرات أمنية محتملة .
9 – خذ نسخة احتياطية لمدونتك
إن النسخ الاحتياطية للمواقع هي من الاسلحة الفعالة الدفاعية لضمان امن معلومات الموقع فلا تتردد عن اخذ نسخة احتياطية عن الموقع باستمرار
[b]10 – تغيير مكان ملف الكونفيغ
قم بنقل ملف الكونفيج إلى أي مجلد يكون محمي بجدار ناري وحتى يمكنك إعادة تسميته إلى ماتشاء ثم إفتح الملف المسمى wp-login.php وإبحث في داخله عن العبارة
wp-config.php
وغيرها إلى اسم ومكان ملف الكونفج الجديد مثلاً وضعنا الكونفيج في مجلد الادمن (wp-admin/) ليصبح مساره كا التالي :
wp-admin/wp-config.php
ندخل إلى الملف wp-login.php ونبحث عن :
wp-config.php
ونغيرها إلى :
wp-admin/wp-config.php
كما أن وضع "جدار ناري (جدار حماية) سوف يزيد من نسبة الأمان لمدونتك .
