كيف تحمي مدونتك من الإختراق – yourcolor

الووردبريس wp

مع الانتشار الواسع لسكربت التدوين وردبرس أصبح أكثر عرضةً للإختراق او بالأصح أصبح هدفا كبيرا للمخترقين وخصوصا الذين يهدفون الى فرد العضلات, في هذا الموضوع سأذكر بعض النصائح لكي تحمي مدونتك من الإختراق ولكن لا تنسى أن أفضل وسيلة للحفاظ على عملك هي أخذ نسخة احتياطية من قاعدة البيانات بشكل دوري.

قم بأخذ نسخة احتياطية قبل التعديل على أي ملف!!!

أولاً

• ابقى على اطلاع على مدونة تطوير الوردبرس لتتعرف على آخر الترقيعات الأمنية, لانك بذلك ستمنع أي محاولة اختراق باستخدام الثغرات المعروفة والمكتشفة.

• تأكد من أن مدونتك تستعمل آخر إصدار من الوردبرس.

ثانياً

من المؤكد انك جربت الكثير من الإضافات على سبيل الفضول مثلاً, احذف كل الإضافات الغير مستعملة او التي لا تستعملها, وتأكد من أن جميع الإضافات التي تستعملها في آخر إصدار.

ثالثاً

 

• استعمل باسورد معقد نسبيا, ليس سهل التخمين مثل (اسمك,رقم هاتفك).

• حافظ على جهازك من الفايروسات, لانه اذا تم اختراق جهازك فسيتم اختراق المدونة أيضاً.

• استعمل إضافة Login Lockdown , وظيفة عملها هو منع اكثر من مثلاً 5 محاولات دخول خاطئة للوحة التحكم.

• احصر الدخول للوحة التحكم لل IP الخاص بك فقط عن طريق اضافة الكود التالي لملف htaccess. الموجود في مجلد wp-admin

مع مراعاة تغيير xxx.xxx.xxx.xxx لل IP الخاص بك.

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

رابعاً

• عند تثبيت المدونة لأول مرة غير بادئة الجدول (prefix) بإضافة بعض الحروف أو الارقام لتمنع استغلال الثغرات في حقن قاعدة البيانات (zero-day SQL Injection)

• إذا كنت مثبت الWordPress حاليا فهناك إضافة تمكنك من تغيير بادئة الجدول مثل WP Security Scan

خامساً

• حماية ملف (wp-config), هذا الملف يحتوي على معلومات قاعدة البيانات مثل اسم المستخدم والباسورد لذلك يجب حمايته جيداً, وإخفائه عن الجميع, قم بوضع هذا الكود في ملف htaccess.

# protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

طريقة اخرى لحماية الملف, عن طريق نقل الملف (wp-config.php) الى مجلد اعلى منه فيصعب العثور عليه. 🙂 مثال

من           public_html/wordpress/wp-config.php/
الى                            public_html/wp-config.php/

سادساً

قم بمنع محركات البحث من ارشفة محتويات المجلدات الداخلية للمدونة مثل الإضافات أو القوالب, لأنك بذلك ستكون قد سهلت عملية الإختراق بسماحك للملفات بالظهور, قم بإضافة الكود التالي لملف robots.txt في المجلد الرئيسي للمدونة, قم بإنشاء الملف إن لم يكن موجود.

User-agent: *
Disallow: /cgi-bin
Disallow: /wp-*

عرض الملفات التي بداخل المجلدات تشكل خطر حقيقي, لانها تكشف محتويات المدونة, قم بإضافة الكود التالي لملف htaccess.

# disable directory browsing
Options All -Indexes

سابعاً

هناك الكثير من الإضافات التي تختص بالحماية سأذكر افضلها.

• احمي مدونتك من الأكواد الخبيثة مثل eval, base64 بفضل هذه الإضافة Block Bad Queries فقط قم بتنصيبها وستعمل على اكمل وجه.

• لفحص تصاريح الملفات, و فحص مدى فاعلية حماية مدونتك , قم بتنصيب WP Security Scan

يوجد الكثير من إضافات الحماية الأخرى

أخيراً..

لا تنسى أن تأخذ نسخة احتياطية من مدونتك دورياً ! كل اسبوع على سبيل المثال !

مع هذا الشرح ستحمي مدونتك 95% بإذن الله، ارجو إبداء الرأي من ملاحظات أو تعديلات أو نصائح أخرى

احمى مدونتك باستخدام ملف yourcolor – htaccess

الووردبريس wp

هذه الطريقة تساعد في الحماية من scripts injection و هجمات _REQUEST او GLOBALS.

ملف .htaccess يكون في العادة في المجلد الرئيسي للموقع او السكربت المستخدم (ووردبريس في هذه الحالة). افتح الملف والصق هذا الكود فيه.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

لا تنسى أخذ نسخة احتياطية من الملف قبل أي تعديل.

ارسال بريد تلقائي لجميع الأعضاء عند نشر موضوع جديد – yourcolor

الووردبريس wp

اذا كنت تريد أن تنبه أعضاء مدونتك بنشر موضوع جديد، يمكنك عمل هذا بسهولة. ولكن انتبه أن تستخدم هذه الطريقة اذا كنت تنشر المواضيع بشكل كبير حتى لا يعتبر الأعضاء أن تقوم بارسال رسائل سخام Spam. وايضا اذا كان هناك عدد كبير من الاعضاء لان هذه الطريقة ستسبب ضغط على السيرفر عند محاولة الارسال.
هذه الطريقة ترسل تنبيه بوجود موضوع جديد فقط، دون التطرق الى الموضوع ورابط الموضوع وعنوانه، لذلك يفضل استخدام خدمات المجموعات البريدية او خدمة feedburner ولكن هذه الخدمات لا تقتصر على الاعضاء فقط.
كل ما عليك هو لصق هذا الكود في ملف functions.php الموجود في مجلد القالب المستخدم مع تعديل النص.

function email_members($post_ID)  {
obal $wpdb;
$usersarray = $wpdb->get_results(“SELECT user_email FROM $wpdb->users;”);
$users = implode(“,”, $usersarray);
mail($users, “تم نشر موضوع جديد في الاكاديمية العربية لفنون التصميم والجرافيك “, ‘عزيزي عضو الاكاديمية العربية، تم نشر موضوع جديد وندعوك لزيارة. http://yourcolor.net/academy’);
return $post_ID;
}
add_action(‘publish_post’, ’email_members’);

يمكن استخدام قوالب البريد الالكتروني مع هذه العملية ولكن تحتاج الى خبرة في هذه القوالب بالاضافة الى خبرة في اكواد ووردبريس.

اضافة الاستفتاء للوردبريس بدون مشاكل الترميز yourcolor – Democracy

اضافة الاستفتاء للوردبريس بدون مشاكل الترميز Democracy

اضافة ممكن الكل بيحب تتواجد بموقعو وهي اضافة لانشاء استفتائات واستطكلاعات للاراء هذه الاستضافة الافضل وبيها الكثير من الخيارات وكمان بالامكان تستطلع اراء الاخرين بطلب كتابتها وليس بالتصويت الاضافة رائعه جدا بامكانك تجربتها  شرح الاضافة : لتفعيل الاضافة واستعمالها قم اولا برفع محتويات مجلد docs الى داخل مجلد /wp-content/plugins ثم ادخل الى لوحة تحكم الووردبريس ستجد وجود اضافتين جديدتين مكما في الصورة قم بتفعيلهما

ارفع البيج رنك لمدونتك بنشر كل مواضيعك بتويتر تلقائي – yourcolor

ارفع البيج رنك لمدونتك بنشر كل مواضيعك بتويتر تلقائي

وجدت اليوم اضافة رائعه جدا ومهمه ايضا في زيادة ارشفة مواضيعك في جميع محركات البحث تلقائي
الاضافة اسمها wordtwit
وظيفتها : ارسال روابط مواضيعك الي حسابك بتويتر تلقائيا عند كتابه اي موضوع
الفائدة منها : ضمان ارشفة روابط مدونتك بسرعه وبشكل قوى وايضا زيادة في الزوار من تويتر لان مواضيعك ستكون قابله للبحث في تويتر العام
طريقه تركيب الاضافة
بعد رفع الاضافة لمجلد بلجن
فعل الاضافة ثم اذهب الى اعدادات الاضافة
ضع معلومات دخولك الي حسابك في تويتر http://twitter.com/
ثم اضغط على تحديث الخيارات
وانتهينا سيعمل الهاك تلقائي بعد اضافة اي موضوع في مدونتك سيتم نشره في صفحتك على تويتر
ويمكنك التعديل على باقي الخيارات بما يناسب موقعك من حيث ظهور شكل الرابط او اضافة التاج مع الروابط

free dowenload

إضافة yourcolor – Readable

إضافة  Readable

إضافة جديدة تنضم إلى الإضافات التي برمجتها وهي إضافة Readable
قبل أن ندخل في التفاصيل المملة أنا أؤكد وبشكل عنيف أن فكرة الإضافة هو عرضها علي وأنا قمت ببرمجتها وأنا أقول له Thank YOU
الفكرة باختصار هي ودجت تعرض أيقونات لكي تجعل الزوار تضيف رابط الخلاصات الخاص بيك إلى أشهر قارئات الخلاصات أونلاين مثل قوقل ريدر ونيوزقاتور …..إلخ
والصورة توضح أكثر
== طريقة التركيب ==
كالمعتاد نرفع مجلد الإضافة مع بعض إلى مجلد plugins
ثم مع بعض نروح على صفحة الاضافات ونفعل الإضافة واللي هي باسم Readable
وآخر شي وأيضاً مع بعض نروح على صفحة ” مربعات القائمة الجانبية” ونضيف الودجت ثم نختار الخدمات اللي عايزينها تظهر في الودجت وإذا عايز تغير عنوان الودجت ممكن تغيره .
++ التحميل ==
http://wordpress.org/extend/plugins/readable/

[ إضافة] عرض المواضيع الأكثر زيارة – yourcolor

[ إضافة] عرض المواضيع الأكثر زيارة ..

هذه إضافة يمكنك من خلالها عرض المواضيع الأكثر زيارة ..
وبالطبع يمكنك أن تختار المكان المناسب ، سواءً في السايدبار أو أسفل التدوينة المنفردة أو في أي مكان رغبت ..
حقيقة لم أجرب تركيبها .. لكن عملها شبيه بإضافة اخترنا لكم .. والتي تعرض مواضيع عشوائية ..
يمكنكم تحميل الإضافة من هنا : yourcolor

شرح الإضافة( قام به الأخ خالد الأهدل مشكوراً )
ان شاء الله بأحاول أساعد في شرح هذه الإضافة حسب ملف التعليمات المرفق مع الإضافة ..
الخطوات بإختصار :
أولا :
1 – حمل الإضافة .
2 – أرسل الإضافة داخل المجلد : plugins
3- 4 – أدخل إلى لوحة التحكم وفعل الإضافة .
ثانيا :
1- اذهب الى القالب : (single.php)
ابحث عن الكود :
كود:

<?php the_time('F jS, Y') ?> //date

وضع بعده الكود التالي :
كود:

<br/><?php todays_overall_count($post->ID, 'Visited', 'times', 'so far today', '0'); ?>

او اختر مكان مناسب لك .
2- اذهب إلى القوالب وافتح القالب : (index.php)
ابحث عن الكود :
كود:

 <?php the_time('F jS, Y') ?>

أو كود مشابه له ..
أضف بعده هذا الكود :
كود:

<br /><?php todays_overall_main($post->ID, 'Viewed', 'times', 'so far today'); ?>

أو ضعه في مكان يناسبك . وراح يعرض لك الاحصائيات كما يلي :
أهلاً بالعالم !
13 نوفمبر 2007
Viewed 21 times, 20 so far today
المشاهدات 21 ، واليوم الى الان 20 هذا معناها تقريبا .
3 – لعرض هذه الاحصائيات في القائمة الجانبية :
اذهب الى قالب : (sidebar.php)
ضع الكود التالي في المكان المناسب لك :
كود:

<h3>Top Posts for Today</h3>
    <?php todays_count_widget('views', 'ul'); ?>

وهذا كود عرض أكثر المواضيع زيارة لهذا اليوم .
ولا تنسى تغير العنوان <h3>الأكثر زيارة اليوم</h3>
وضع الكود التالي بعده أو في اي مكان مناسب لك :
كود:

<h3>Overall Top Posts</h3>
    <?php todays_overall_count_widget('views', 'ul'); ?>

وهذا كود عرض اكثر المواضيع زيارة منذ البداية .
ايضا لا تنسى تغير العنوان <h3>الأكثر زيارة</h3>
هذا اجتهاد وهو معرض للصواب والخطأ . لكن حتى لا نكون ممن يأخذ ولا يعطي . بل نستفيد من هنا ونحاول نفيد ، نأخذ ونحاول نعطي .

[اضافه معربه ] easytube لعرض مقاطع youTube

[اضافه معربه ] easytube لعرض مقاطع youTube

بحثت عن اضافه تعرض مقاطع اليتيوب ولكن لاتعرض بعد انتهاء المقطع اعلان عن مقاطع اخرى .. لانها تعرض مقاطع لا أريدها .
ووجدت هذه الاضافه . اضافه سهله ورائعه حيث تتيح لك عرض الفدييو داخل مدونتك بعدة الوان تعمل على تناسق مدونتك
طريقة التركيب :-
1- حمل الملف المرفق وقم باستخراج المجلد الموجود بداخله .
2- ارفع المجلد easytube الى داخل مجلد الاضافات مباشره .
3- ادخل لوحة التحكم وقم بتفعيل الاضافه .
4- من اعدادات قم بضبط خيارات الاضافه بما يناسبك .
5- اذا اردت اضافة مقطع قم بوضعه كما يلي
ود:

[youtube:http://www.youtube.com/watch?v=Jb1_h9bguvI]

تحميل

easytube

إضافة [Link Replacer] لتوفير وقت كتابة التدوينة

إضافة [Link Replacer] لتوفير وقت كتابة التدوينة

إضافة جديدة من برمجتي وظيفتها بأن تقوم باستبدال الكلمات التي تريدها بروابط تلقائياً
بإمكانك تخزين الكلمات والروابط التي تريد من صفحة إعدادات الإضافة , طبعاً التخزين يتم بهذا الشكل , أولاً اكتب الكلمة التي تريدها ثم اذهب إلى سطر جديد واكتب الرابط بدون http:// وهكذا للكلمة التالية , يوجد مثال في صفحة الإعدادات للتوضيح
اكتب التدوينة بشكل عادي بدون أن تربط الكلمات بالروابط
الإضافة تقوم بشكل تلقائي بربط الكلمات وتحويلها إلى روابط .

=== التركيب ===
* ارفع مجلد “link-replacer” إلى مجلد ‘plugins’ .
* فعل الإضافة من لوحة التحكم .
* من لوحة تحكم الإضافة أضف الروابط التي تريدها واحفظ الإعدادات .

== ملاحظات ==
1- توضيح فكرة الإضافة : طبعاً الإضافة تدعم الكلمات العربية مثلاً لو أضفت كلمة ” مدونتي ” وبعدها أضفت رابط مدونتك , عند كتابتك تدوينة تحتوي على كلمة ” مدونتي ” سوف تحولها الإضافة إلى رابط يشير إلى مدونتك بدون أن تضيفه أنت يدوياً , وهكذا .
2- نسخة الإضافة تحمل إصدار 1.0 في طور بيتا ومرخصة برخصة GPL v2.0 وجاري تطويرها إن شاء الله , إن كنت مهتماً بتطويرها أرجو أن تراسلني .

== التحميل ==
http://wordpress.org/extend/plugins/link-replacer/

[ إضافة غير معربة ].. yourcolor – WP To Top

[ إضافة غير معربة ].. WP To Top , للعوده إلى الأعلى بإسلوب مميز

اليوم وفى اول مشاركة لى – فعلياً – أقدم لكم إضافة مميزة للمدونات ذات الـ ” Content ” أو محتوى الصفحات الطويل نسبياً وهى إضافة ,,
WP To Top
للعودة إلى أعلى صفحة المدونة بطريقة متميزة وجميلة .
حرك الصفحه قليلاً إلى الأسفل وشاهد على يمين الصفحه .
طريقة التركيب :-
بسهولة يمكنكم تحميل ملف الإضافة المضغوط من المرفقات او من الرابط المرفق ثم رفعه إلى مجلد الإضافات لديكم .. “/wp-content/plugins/” ثم فك الضغط * إذا تم رفعه مضغوطاً
ثم بعد ذلك الذهاب الى لوحة الأعدادت لديكم والضغط على
WP To Top
وضبط الإعدادات كما تشائون . وفى الصورة التالية شرح مبسط لبيان الإعدادات
أتمنى ان يكون الشرح واضحاً .. ومتواجد لأى استفسار بإذن الله ..
صفحة المبرمج : من هنا
صفحة الإضافة على دليل إضافات ورد بريس : من هنا
تحميل الإضافة من هنا

او من المرفقات ..
ملحوظه : كنت انوى تعريب الإضافة ولكن عندما رأيت سهولتها ووضوحها رأيت انها لا تحتاج الى تعريب – من وجهة نظرى .
شكرا لكم .. وتحية لهذا المنتدى الرائع