الكثير من المدونين الان يعملون علي منصة الوردبريس نظرا لما فيها من اضافات ومتعة في كتابة .. وتوفر ايضا لوحة
تحكم رائعة تمكن اي مدون من ابداع في تدويناته .. مشكلة الوردبريس انه ليس مثل منصة البلوجر.. فاذا تعرض موقعك لهجوم من هاكر محترف فبكل سهولة سوف يخترق موقعك .
وهذه لن تكون مشكلة لكم بعد الان سوف نشرح عديد من طرق لتحمي الموقع من اختراق.
1.حماية الوصول الي [file access]:
هذه طريقة تمنع اي شخص من وصول الي ملفات خاصة بي موقعك وحتي وان كان موقعك مصاب بثغرة امنية ..
ناتي الي طريقة عملها في موقعك .. هناك ملف اسمه htacess ويوجد بهذا ملف اكواد لعمل شئ معين ان كان في ارشفة او اي شئ اخر في موقع.. نحن نريده لمنع المخترق من وصول الي ملفات موقعك.. سوف نضيف كود في هذا ملف.
# protect wp-config.php
<files wp-config.php>
order allow, deny
deny from all
</files>
2.فحص الاضافات[plugins]:
عندما تضيف اضافة الي wordpress او وردبريس.. يمكن ان تكون الاضافة بها ثغرة وتمكن الهاكر من اختراقك
ويجب توخي الحذر من وضع اي اضافة جديدة قبل تأكد هل بها ثغرة ام لا.
مثلا هناك اضافات مصابة بثغرة local file inclusion تمكن هاكر من سحب ملف wp-config.php
هذا الملف الذي يتصل بقواعد بيانات وبعدها يتمكن من تغير او اضافة مدير جديد.
3.هجوم القوة العمياء[brute force attack]:
يستخدم هذا الهجوم بأدوات مثل[cmsmap] وهناك كثير من ادوات مثلها وتقوم بالبحث عن تخمينات
وتخرج لك اكثر من 10.000 رقم سري والمدير ايضا .. يمكنك حماية نفسك من هجوم مثل هذا
بأستعمال اداة wp secure ops brute force attack تقوم هذه الاضافة تحديد عدد مرات ادخال كلمة
سر وان كان مثلا 5 مرات بعدها تنتظر 45 دقيقة او اكثر .
4.القوالب [templates]:
اكيد تتسأل كيف يمكن للقالب ان يعرضك للختراق ان القوالب هي اكثر شئ يمكن هاكر من اختراقك
ذلك لان بها عديد من ثغرات ويجب ان تنتقي قالب خاص بك والا تشتري قالب يعرضك للهجوم
من قبل الهاكرز.
5. الثقة.
في الاخير نقول لكم لاتثق في اي شخص وتضعه مدون معك فربما هذا شخص يريد اختراقك
فيجب توخي الحذر من هؤلاء الاشخاص.. وهناك اشخاص ليسوا بقليل انهم يستخدمون الهندسة
الاجتماعية لاقناعك بوضعهم معك فتوخي الحذر .. الي هنا ينتهي درسنا لحماية مواقعك وردبريس
ونأمل ان يكون درس قد افادكم انتظرونا في درس جديد.
مثلا هناك اضافات مصابة بثغرة local file inclusion تمكن هاكر من سحب ملف wp-config.php
هذا الملف الذي يتصل بقواعد بيانات وبعدها يتمكن من تغير او اضافة مدير جديد.
3.هجوم القوة العمياء[brute force attack]:
يستخدم هذا الهجوم بأدوات مثل[cmsmap] وهناك كثير من ادوات مثلها وتقوم بالبحث عن تخمينات
وتخرج لك اكثر من 10.000 رقم سري والمدير ايضا .. يمكنك حماية نفسك من هجوم مثل هذا
بأستعمال اداة wp secure ops brute force attack تقوم هذه الاضافة تحديد عدد مرات ادخال كلمة
سر وان كان مثلا 5 مرات بعدها تنتظر 45 دقيقة او اكثر .
4.القوالب [templates]:
اكيد تتسأل كيف يمكن للقالب ان يعرضك للختراق ان القوالب هي اكثر شئ يمكن هاكر من اختراقك
ذلك لان بها عديد من ثغرات ويجب ان تنتقي قالب خاص بك والا تشتري قالب يعرضك للهجوم
من قبل الهاكرز.
5. الثقة.
في الاخير نقول لكم لاتثق في اي شخص وتضعه مدون معك فربما هذا شخص يريد اختراقك
فيجب توخي الحذر من هؤلاء الاشخاص.. وهناك اشخاص ليسوا بقليل انهم يستخدمون الهندسة
الاجتماعية لاقناعك بوضعهم معك فتوخي الحذر .. الي هنا ينتهي درسنا لحماية مواقعك وردبريس
ونأمل ان يكون درس قد افادكم انتظرونا في درس جديد.
