شرح طريقة اضافة تصنيفات وتدوينات جديدة للووردبريس (فيديو) – YourColor

الووردبريس wp

السلام عليكم ورحمة الله وبركاته

اليوم سوف نقدم لكم فيديو لشرح طريقة اضافة تصنيفات وتدوينات جديدة للووردبريس, شرح بسيط وسهل للاشخاص الجدد في الووردبريس

الاكاديمية العربية لفنون التصميم و الجرافيك

كيف تحمي مدونتك من الإختراق – yourcolor

الووردبريس wp

مع الانتشار الواسع لسكربت التدوين وردبرس أصبح أكثر عرضةً للإختراق او بالأصح أصبح هدفا كبيرا للمخترقين وخصوصا الذين يهدفون الى فرد العضلات, في هذا الموضوع سأذكر بعض النصائح لكي تحمي مدونتك من الإختراق ولكن لا تنسى أن أفضل وسيلة للحفاظ على عملك هي أخذ نسخة احتياطية من قاعدة البيانات بشكل دوري.

قم بأخذ نسخة احتياطية قبل التعديل على أي ملف!!!

أولاً

• ابقى على اطلاع على مدونة تطوير الوردبرس لتتعرف على آخر الترقيعات الأمنية, لانك بذلك ستمنع أي محاولة اختراق باستخدام الثغرات المعروفة والمكتشفة.

• تأكد من أن مدونتك تستعمل آخر إصدار من الوردبرس.

ثانياً

من المؤكد انك جربت الكثير من الإضافات على سبيل الفضول مثلاً, احذف كل الإضافات الغير مستعملة او التي لا تستعملها, وتأكد من أن جميع الإضافات التي تستعملها في آخر إصدار.

ثالثاً

 

• استعمل باسورد معقد نسبيا, ليس سهل التخمين مثل (اسمك,رقم هاتفك).

• حافظ على جهازك من الفايروسات, لانه اذا تم اختراق جهازك فسيتم اختراق المدونة أيضاً.

• استعمل إضافة Login Lockdown , وظيفة عملها هو منع اكثر من مثلاً 5 محاولات دخول خاطئة للوحة التحكم.

• احصر الدخول للوحة التحكم لل IP الخاص بك فقط عن طريق اضافة الكود التالي لملف htaccess. الموجود في مجلد wp-admin

مع مراعاة تغيير xxx.xxx.xxx.xxx لل IP الخاص بك.

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

رابعاً

• عند تثبيت المدونة لأول مرة غير بادئة الجدول (prefix) بإضافة بعض الحروف أو الارقام لتمنع استغلال الثغرات في حقن قاعدة البيانات (zero-day SQL Injection)

• إذا كنت مثبت الWordPress حاليا فهناك إضافة تمكنك من تغيير بادئة الجدول مثل WP Security Scan

خامساً

• حماية ملف (wp-config), هذا الملف يحتوي على معلومات قاعدة البيانات مثل اسم المستخدم والباسورد لذلك يجب حمايته جيداً, وإخفائه عن الجميع, قم بوضع هذا الكود في ملف htaccess.

# protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

طريقة اخرى لحماية الملف, عن طريق نقل الملف (wp-config.php) الى مجلد اعلى منه فيصعب العثور عليه. 🙂 مثال

من           public_html/wordpress/wp-config.php/
الى                            public_html/wp-config.php/

سادساً

قم بمنع محركات البحث من ارشفة محتويات المجلدات الداخلية للمدونة مثل الإضافات أو القوالب, لأنك بذلك ستكون قد سهلت عملية الإختراق بسماحك للملفات بالظهور, قم بإضافة الكود التالي لملف robots.txt في المجلد الرئيسي للمدونة, قم بإنشاء الملف إن لم يكن موجود.

User-agent: *
Disallow: /cgi-bin
Disallow: /wp-*

عرض الملفات التي بداخل المجلدات تشكل خطر حقيقي, لانها تكشف محتويات المدونة, قم بإضافة الكود التالي لملف htaccess.

# disable directory browsing
Options All -Indexes

سابعاً

هناك الكثير من الإضافات التي تختص بالحماية سأذكر افضلها.

• احمي مدونتك من الأكواد الخبيثة مثل eval, base64 بفضل هذه الإضافة Block Bad Queries فقط قم بتنصيبها وستعمل على اكمل وجه.

• لفحص تصاريح الملفات, و فحص مدى فاعلية حماية مدونتك , قم بتنصيب WP Security Scan

يوجد الكثير من إضافات الحماية الأخرى

أخيراً..

لا تنسى أن تأخذ نسخة احتياطية من مدونتك دورياً ! كل اسبوع على سبيل المثال !

مع هذا الشرح ستحمي مدونتك 95% بإذن الله، ارجو إبداء الرأي من ملاحظات أو تعديلات أو نصائح أخرى

EmbedIt لتضمين HTML في الووردبريس – yourcolor

EmbedIt لتضمين HTML في الووردبريس

إضافة لتضمين أكواد الهتمل في تدوينات الووردبريس عن طريق الحقول المخصصة
تساعد على التحكم الكامل السهل في الأكواد بأقل مجهود وفي أقل وقت دون التعامل مع محرر الهتمل الغلس الخاص بالووردبريس
قم بتحميل الإضافة ورفعها لمجلد plugins و فعلها من لوحة التحكم
مثال لتضمين كود أدسنس
لتضمين أي كود هتمل قم بإضافة حقل مخصص بالإسم [*HTML]
مع تبديل * بالرقم 1

و أضف الرمز داخل المحرر الصوري للوردبريس وتحكم في مكانه زي ما تحب