اختلافات

عرض الاختلافات بين النسخة المختارة و النسخة الحالية من الصفحة.

--- حماية_الموقع_الإلكتروني:قسم_حماية_موقع_ووردبريس [2017/12/19 04:31]
nawras [تعطيل تحرير الملفات في لوحة الإدارة]
+++ حماية_الموقع_الإلكتروني:قسم_حماية_موقع_ووردبريس [2019/10/20 12:56]
@@ سطر 1: / سطر 1: @@
-{{htmlmetatags>metatag-description=(بالخطوات البسيطة مع الصور: كيف يتم تحقيق حماية أفضل لموقع ووردبريس؟ وكيف يتم حماية موقع ووردبريس من المتطفلين والمخترقين؟)
-}}
-{{:ويكي-إدارة_المواقع.png?direct|}}
-======  حماية موقع ووردبريس ======
-يستخدم الكثير من مديري المواقع حول العالم [[برمجيات_الويب:ووردبريس|برمجية ووردبريس]] لسهولة إدارة المحتوى من خلالها. ولكن السؤال هنا: كيف يمكنني حماية  [[برمجيات_الويب:ووردبريس|موقع ووردبريس]]؟ هنالك بعض الإجراءات التي عليك القيام بها لضمان حماية [[برمجيات_الويب:ووردبريس|موقع ووردبريس]]. فيما يلي سأستعرض جوانب الحماية المختلفة [[برمجيات_الويب:ووردبريس|لموقع ووردبريس]]
-\\
-\\
-<WRAP center round tip 60%>
- عملية حماية الموقع هي عملية دورية مستمرة.
-</WRAP>
-===== بيئة استضافة الموقع =====
-قبل النظر بكيفية حماية [[برمجيات_الويب:ووردبريس| موقع ووردبريس ]]، عليك التأكّد من أمن [[أدوات_ووسائل_هامة:استضافة_المواقع_الإلكتروني:الصفحة_الرئيسية|بيئة الاستضافة لموقعك]].
-\\
-==== كيف يمكنني اختيار استضافة آمنة لموقعي؟ ====
-- تجنب استخدام الاستضافات المجانية.\\
-- قم بشراء خدمة الاستضافة من شركة ذات سمعة جيدة ومعروفة مثل [[أدوات_ووسائل_هامة:استضافة_المواقع_الإلكتروني:استضافة_شركة_غرين_غيكز|شركة غرين غيكز]] أو استضافة [[https:////partners.hostgator.com/c/364085/177309/3094| هوست غاتور]].\\
-- في حالة كنت تستخدم سيرفر خاص بك لاستضافة مواقعك، فاحرص على اتخاذ الإجراءات اللازمة لحمايته.
- ===== إجراءات الحماية العامة =====
-==== استخدام قالب وإضافات آمنة ====
-<WRAP center round important 60%>
-تعتبر القوالب والإضافات السبب الرئيسي الأول لاختراق أي موقع ووردبريس.
-</WRAP>
-من المهم استخدام قالب وإضافات آمنة: \\
-- لا تقم بتحميل واستخدام قوالب وإضافات ووردبريس المقرصنة، لإنها قد تحتوي على أكواد تعقب واختراق للموقع.\\
-- قم بتحميل واستخدام قوالب وإضافات ووردبريس من الشركات المطورة ذات السمعة الطيبة فقط.\\
-- قم باستخدام قوالب وإضافات ووردبريس المحدثة باستمرار. لابدّ من وجود ثغرات أمنية لأي قالب أو إضافة، فيجب أن يكون القالب أو الإضافة محدثة باستمرار لتفادي اختراق الموقع من خلال هذه الثغرات.
-\\
-\\
-<WRAP center round alert 60%>
-فكّر مليّاً قبل تثبيت وتفعيل أي إضافة جديدة: حيث عندما تقوم بتثبيت أي إضافة جديدة فإنك تعطي هذه الإضافة صلاحية الوصول لقاعدة بيانات وكل ملفات موقعك.
-</WRAP>
-==== التحديث الدوري ====
-قم بتحديث قالب ووردبريس المستخدم والإضافات بشكل دوري. وأيضاً قم بالترقية لإصدار الأحدث من ووردبريس دائماً. \\
-حيث يحتوي الإصدار الأحدث من ووردبريس، والقالب والإضافات على نسخة آمنة أكثر بدون أي ثغرات أمنية قد كانت موجودة في الإصدارات الأقدم.
-\\
-\\
-يتم إجراء التحديثات في ووردبريس من خلال النقر على تحديثات في القائمة الجانبية:
-\\
-\\
-{{ https://i1.wp.com/learnwithnaw.com/wp-content/uploads/2017/05/%D8%AE%D9%8A%D8%A7%D8%B1-%D8%AA%D8%AD%D8%AF%D9%8A%D8%AB%D8%A7%D8%AA-%D9%88%D9%88%D8%B1%D8%AF%D8%A8%D8%B1%D9%8A%D8%B3.png?resize=690%2C382&ssl=1&nolink }}
-\\
-\\
-ثم قم بالتحديث كما يظهر في الصورة التالية:
-\\
-\\
-{{ https://i0.wp.com/learnwithnaw.com/wp-content/uploads/2017/05/%D9%83%D9%8A%D9%81%D9%8A%D8%A9-%D8%AA%D8%AD%D8%AF%D9%8A%D8%AB-%D9%88%D9%88%D8%B1%D8%AF%D8%A8%D8%B1%D9%8A%D8%B3-%D8%A7%D9%84%D8%A5%D8%B6%D8%A7%D9%81%D8%A7%D8%AA-%D9%88%D8%A7%D9%84%D9%82%D9%88%D8%A7%D9%84%D8%A8.png?resize=690%2C388&ssl=1&nolink }}
-====  تعيين اسم المستخدم ====
-في حالة كان اسم المستخدم لموقعك هو admin، فعليك تغييره فوراً لحماية موقعك بشكل جزئي من هجمات القوة العمياء التي يتم من خلالها محاولة الدخول لموقعك بتجريب أسماء المستخدمين الشائعة (مثل admin) مع كلمات مرور عشوائية وشائعة.
-\\
-\\
-لتغيير اسم المستخدم القديم لاسم مستخدم جديد. تابع الشرح التالي:  [[https://www.learnwithnaw.com/2017/05/14/%D8%AD%D9%85%D8%A7%D9%8A%D8%A9-%D9%85%D9%88%D9%82%D8%B9-%D9%88%D9%88%D8%B1%D8%AF%D8%A8%D8%B1%D9%8A%D8%B3/#attachment_587|كيفية تغيير اسم مستخدم موقع ووردبريس]]
-==== تعيين كلمة مرور قوية ====
-يجب اختيار كلمة مرور قوية صعبة التخمين. تتميز كلمة المرور القوية بــِ:\\
-- احتوائها على أرقام.\\
-- احتوائها على أحرف. \\
-- احتوائها على رموز.\\
-- تحتوي على محارف كثيرة (مثلاً 12-18)
-\\
-\\
-لتغيير كلمة مرور مدير موقع ووردبريس: \\
-\\
-- انتقل إلى قسم الأعضاء.\\
-- انقر على تحرير أدنى اسم مدير الموقع في قائمة الأعضاء.
-\\
-\\
-{{ https://i0.wp.com/learnwithnaw.com/wp-content/uploads/2017/05/%D8%AA%D8%B9%D8%AF%D9%8A%D9%84-%D9%85%D8%B9%D9%84%D9%88%D9%85%D8%A7%D8%AA-%D8%A7%D9%84%D8%A3%D8%B9%D8%B6%D8%A7%D8%A1-%D9%81%D9%8A-%D8%A7%D9%84%D9%88%D9%88%D8%B1%D8%AF%D8%A8%D8%B1%D9%8A%D8%B3.png?resize=690%2C318&ssl=1&nolink  }}
-\\
-\\
-- قم بإدخال كلمة المرور القوية في قسم إدارة الحساب، وثم قم بحفظ التغييرات.
-\\
-\\
-{{ https://i2.wp.com/learnwithnaw.com/wp-content/uploads/2017/05/%D8%AA%D9%88%D9%84%D9%8A%D8%AF-%D9%83%D9%84%D9%85%D8%A9-%D9%85%D8%B1%D9%88%D8%B1-%D9%81%D9%8A-%D8%A7%D9%84%D9%88%D9%88%D8%B1%D8%AF%D8%A8%D8%B1%D9%8A%D8%B3.png?resize=690%2C308&ssl=1&nolink }}
-==== شرح الإجراءات العامة لحماية ووردبريس بالفيديو ====
-\\
-\\
-{{ youtube>667iYxdzpf0?800x400&rel=0  }}
-\\
-\\
-===== حماية مجلد wp-includes =====
-يحتوي مجلد wp-includes على ملفات موقع ووردبريس الأساسية، وبالتالي لا يجب أي شخص أن يقوم بزيارة هذه الملفات عن طريق المتصفح.\\
-لحماية هذا المجلد، قم بكتابة هذه التعليمات البرمجية في ملف [[إدارة_المواقع_الإلكترونية:ملف_htaccess:الصفحة_الرئيسية|htaccess.]] الموجود في جذر ملفات موقع ووردبريس. احرص على كتابة هذه التعليمات قبل BEGIN Wordpress# كما يظهر في الكود التالي:  \\
-\\
-<code>
-# Start Block the include-only files.
-<IfModule mod_rewrite.c>
-RewriteEngine On
-RewriteBase /
-RewriteRule ^wp-admin/includes/ - [F,L]
-RewriteRule !^wp-includes/ - [S=3]
-RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
-RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
-RewriteRule ^wp-includes/theme-compat/ - [F,L]
-</IfModule>
-# End Block the include-only files.
-# BEGIN WordPress
-<IfModule mod_rewrite.c>
-RewriteEngine On
-RewriteBase /
-RewriteRule ^index\.php$ - [L]
-RewriteCond %{REQUEST_FILENAME} !-f
-RewriteCond %{REQUEST_FILENAME} !-d
-RewriteRule . /index.php [L]
-</IfModule>
-# END WordPress
-</code>
-==== حماية مجلد wp-includes بالفيديو ====
-{{ youtube>kQsBr5opVcg?800x400&rel=0  }}
-===== حماية ملف wp-config.php =====
-يحتوي ملف wp-config.php على معلومات الدخول لقاعدة بيانات ووردبريس من اسم قاعدة البيانات، اسم المستخدم وكلمة المرور. من الخطر أن يطلع ويعرف أي شخص هذه المعلومات عن موقعك. بالتالي يجب رفض وصول أي شخص لهذا الملف. \\
-قم بكتابة هذه التعليمات البرمجية في ملف [[إدارة_المواقع_الإلكترونية:ملف_htaccess:الصفحة_الرئيسية|htaccess.]] الموجود في جذر ملفات موقع ووردبريس لحماية ملف wp-config.php.\\
-\\
-<code>
-# Start Protect wp-config.php
-<files wp-config.php>
-order allow,deny
-deny from all
-</files>
-# End Protect wp-config.php
-</code>
-==== حماية ملف wp-config.php بالفيديو ====
-{{ youtube>C0OiiGvixMo?800x400&rel=0  }}
-===== منع سرد ملفات موقع ووردبريس أمام الجمهور العام =====
-في حالة لم يقم مزود الاستضافة أو أنت بمنع سرد الملفات أمام الجمهور العام، فستظهر هذه الملفات بالشكل الصريح أمام كل الزائرين. وبالتأكيد أنك لا تريد سرد ملفاتك كما يظهر في الصورة التالية: \\
-\\
-{{ :إدارة_المواقع_الإلكترونية:ملف_htaccess:سرد-محتويات-الموقع-أمام-الجمهور-العام.png?nolink |}}
-\\
-\\
-لمنع ظهور ملفات موقع ووردبريس أمام الجمهور العام، قم بكتابة هذه التعليمات البرمجية في نهاية ملف [[إدارة_المواقع_الإلكترونية:ملف_htaccess:الصفحة_الرئيسية|htaccess.]] الموجود في جذر ملفات موقع ووردبريس.
-\\
-\\
-<code>
-# Start Block Directory Listing
-Options -Indexes
-# End Block Directory Listing
-</code>
-==== منع سرد ملفات ووردبريس بالفيديو ====
-{{ youtube>FHvaMrUxPYw?800x400&rel=0  }}
-===== منع تنفيذ ملفات PHP في مجلد uploads =====
-يتم رفع ملفات الوسائط من صور وفيديوهات وغيرها إلى مجلد uploads. يقوم المخترقون بالتحايل ورفع ملفات PHP ضارّة إلى هذا المجلد، فمن الأفضل القيام بمنع تنفيذ ملفات PHP في مجلد uploads.
-\\
-\\
-- قم بإنشاء ملف [[إدارة_المواقع_الإلكترونية:ملف_htaccess:الصفحة_الرئيسية|htaccess.]] في مجلد uploads الموجود في مجلد wp-content. \\
-- قم بإدخال التعليمات البرمجية التالية في هذا الملف، ثم قم بحفظ التغييرات.
-\\
-<code>
-# Start Kill PHP Execution
-<Files ~ "\.ph(?:p[345]?|t|tml)$">
-   deny from all
-</Files>
-# End Kill PHP Execution
-</code>
-===== حماية wp-admin =====
-من الجيد إضافة حماية إضافية لمجلد wp-admin وصفحة تسجيل الدخول. يتم ذلك من خلال قفل الدخول إلى هذه الصفحة بكلمة مرور.
-\\ \\
-يتم القيام بذلك من خلال استخدام [[حماية_الموقع_الإلكتروني:حماية_مسارات_الموقع_بكلمة_مرور|خيار خصوصية الدليل بالسي بانل]] وقفل مسار   wp-admin  بكلمة مرور محددة.
-\\
-\\
-إذا كنت لا تستخدم السي بانل، فيمكنك القيام بهذا الإجراء باتباع الخطوات التالية:
-\\
-\\
-- قم [[إدارة_المواقع_الإلكترونية:لوحة_التحكم_سي_بانل:إدارة_ملفات_الموقع_الإلكتروني:إنشاء_ملف_جديد|بإنشاء ملف فارغ]] في مسار معيّن مثل:
-<code>
-/home/user/.htpasswds/public_html/wp-admin/passwd/
-</code>
-\\
-حيث قم باستبدال user باسم مجلد المستخدم الموجود على الخادم الخاص بك. قم بتسمية هذا الملف .htpasswd.
-\\
-- قم بزيارة [[http://www.htaccesstools.com/htpasswd-generator/| هذا الموقع]]. قم بإدخال اسم المستخدم في حقل username وكلمة المرور في حقل password. ثم انقر على create .htpasswd file.
-\\
-- قم بنسخ ما يظهر لك في الصندوق النصي، ومن ثم الصقه في الملف الذي تم إنشائه في الخطوة الأولى.
-\\
-- بعد ذلك قم بالانتقال إلى مجلد wp-admin، وقم بانشاء ملف .htaccess فيه. \\
-- حرر ملف .htaccess المنشىء في الخطوة السابقة، والصق فيه التعليمات البرمجية التالية:
-\\
-<code>
-AuthName "Protected"
-AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
-AuthGroupFile /dev/null
-AuthType basic
-require user username
-</code>
-قم باستبدال protected بأي كلمة تريد، وقم بوضع اسم المستخدم المدخل في الخطوة الثانية بدلاً من username
-===== تعطيل تحرير الملفات في لوحة الإدارة =====
-إذا تسلل أحدهم إلى لوحة إدارة ووردبريس الخاصة بموقعك، فهو يستطيع التعديل على ملفات القوالب والإضافات من خلال المحرر.
-\\
-\\
-لتفادي حدوث ذلك، قم بتعطيل تحرير الملفات في لوحة الإدارة من خلال إضافة التعليمات البرمجية التالية إلى نهاية ملف wp-config.php الموجود في جذر موقع ووردبريس.
-\\
-\\
-<code>
-## Disable Editing in Dashboard
-define('DISALLOW_FILE_EDIT', true);
-</code>
-<WRAP center round box 60%>
-تم تقديم هذا الشرح من قبل ويكي إدارة مواقع الويب التي تشارك معكم شروحات ودروس حول كيفية إدارة موقعكم الإلكتروني وحمايته.
-\\
-\\
-هل لديك أي سؤال حول هذا الشرح؟! لا تتردد بسؤاله هنا [[http://eepurl.com/cKJvSH| اسأل ويكي إدارة المواقع]].
-\\
-\\
-في حالة أعجبك هذا العمل، يمكنك دعمنا من خلال طلبك لأحد خدماتنا [[https://www.learnwithnaw.com/%d9%85%d8%aa%d8%ac%d8%b1-%d8%a7%d9%84%d9%85%d8%af%d9%88%d9%86%d8%a9/|خدمات مدونة تعلّم مع ناو]]
-</WRAP>
- --- //[[learnwithnaw@gmail.com|نورس علي]] 2017/12/19 04:31//