محمد عكفي

حماية سكربت WordPress من المخاطر الأمنية

حماية سكربت الوردبريس تعني التحدث عن منظومة آمنة متكاملة من السيرفرات والأجهزة و البرمجيات والإضافات .
بالإضافة للمختصين في هذا المجال الغير منتهي …

فمن الممكن بذل مجهود ضخم في بناء موقع ذو محتوى عالي الجودة وقد يضيع كل ذلك المجهود بسبب تعرض الموقع لثغرات تهدم ما بدئنا به ؛ من استغلال ثغرة أمنية أعطتة صلاحية التحكم إما بإدارة الموقع، أو بجذر الموقع …
وسوف أسرد إليكم أهم النقاط الأساسية التي يجب الأخذُ بها .


  • الحماية الأمنية للموقع؟

يجب أن تكون حماية الموقع مبنية على ثلاث مستويات أساسية منها ماتنفذ من قبل المبتدئين في الورد بريس ومنها ما تحتاج لمعرفة ودراية بملفات الموقع ومنها ما يستوجب عليك أن تتواصل مع شركات الحماية من أجل تنفيذ ذلك ..


  • الحماية المختصة بالسيرفر؟

مسؤولية حماية السيرفر تقع على عاتق إدارة السيرفر و شركة الإستضافة التي تستضيف موقعك .

إذ ينبغي لهذه الشركة أن تضبط إعدادات التحكم بشكل صحيح مثل ضبط إعدادات ملف php.ini و وضع حد و مراقبة لعملية التسجيل ،
والتحديث المستمر ، واختيارك لسيرفر شخصي تساعدك على حماية موقعك بشكل أفضل .


  • الحماية المختصة بمدير الموقع؟

من مهام مدير الموقع حماية الموقع بعدة طرق أساسية وسوف نصنف مهام مدير الموقع على جزئين :

الجزء الأولى :

  1. معرفة شاملة بلوحة التحكم بشكل جيد.
  2. تحديث الوردبريس إلى آخر اصداره لضمان أعلى مستوى من الحماية وعدم وجود ثغرات.
  3. البعد عن استخدم كلمة المرور Admin , واستخدام كلمة مرور قوية.
  4. فحص الموقع والتأكد من خلوه من الملفات الخبيثة.
  5. وضع حد أقصى لمحاولة الدخول بكلمة سر خاطئة بإستخدام الإضافة المناسبة.
  6. تحديث القوالب و الإضافات لأحدث إصدار.
  7. اخذ نسخة احتياطية من ملفات موقعك ومن قاعدة المدونة بصفة مستمرة .

الجزء الثاني :

  1. امتلاك صلاحيات الدخول إلى السي بنل و FTP والقدرة على تغيير مسار المجلدات .
  2. إخفاء رقم إصدار ووردبريس الحالي.
  3. إخفاء الإضافات المستخدمة على موقعك.
  4. إخفاء القالب المستخدم على موقعك.
  5. إخفاء رابط لوحة التحكم وتحويله لرابط من اختيارك.
  6. تغيير عنوان رفع الملفات.
  7. إخفاء مجلد wp-includes
  8. تشفير ملف wp-config.php

  • الحماية بإستخدام الإضافات ؟

وبالتأكيد قد سمعتم عن الكم الهائل من الإضافات لحماية اسكربت الوردبريس …..
ولكن هذه الإضافات لا فائدة منها إذا لم يتم العمل بالخطوات السابقة .
حاول قدر المستطاع أن تقلل من إستخدامك للإضافات plugins الغير ضرورية والتى لا تحتاجها مدونتك ،
ويفضل أن تستخدم الإضافات الأكثر انتشاراً التى يتم تحديثها بإستمرار ولو كنت تملك ميزانية كافية يمكنك طلب برمجة الإضافات خصيصاً لك ليحظى موقعك بأمان تام .
و أخيرا إن كان لك رأي أو اقتراح فلا تبخل بالمشاركه فكلنا يزود الآخر بالمعرفة .

Leave a Comment