كيف تحمي مدونتك من الإختراق – yourcolor

الووردبريس wp

مع الانتشار الواسع لسكربت التدوين وردبرس أصبح أكثر عرضةً للإختراق او بالأصح أصبح هدفا كبيرا للمخترقين وخصوصا الذين يهدفون الى فرد العضلات, في هذا الموضوع سأذكر بعض النصائح لكي تحمي مدونتك من الإختراق ولكن لا تنسى أن أفضل وسيلة للحفاظ على عملك هي أخذ نسخة احتياطية من قاعدة البيانات بشكل دوري.

قم بأخذ نسخة احتياطية قبل التعديل على أي ملف!!!

أولاً

• ابقى على اطلاع على مدونة تطوير الوردبرس لتتعرف على آخر الترقيعات الأمنية, لانك بذلك ستمنع أي محاولة اختراق باستخدام الثغرات المعروفة والمكتشفة.

• تأكد من أن مدونتك تستعمل آخر إصدار من الوردبرس.

ثانياً

من المؤكد انك جربت الكثير من الإضافات على سبيل الفضول مثلاً, احذف كل الإضافات الغير مستعملة او التي لا تستعملها, وتأكد من أن جميع الإضافات التي تستعملها في آخر إصدار.

ثالثاً

 

• استعمل باسورد معقد نسبيا, ليس سهل التخمين مثل (اسمك,رقم هاتفك).

• حافظ على جهازك من الفايروسات, لانه اذا تم اختراق جهازك فسيتم اختراق المدونة أيضاً.

• استعمل إضافة Login Lockdown , وظيفة عملها هو منع اكثر من مثلاً 5 محاولات دخول خاطئة للوحة التحكم.

• احصر الدخول للوحة التحكم لل IP الخاص بك فقط عن طريق اضافة الكود التالي لملف htaccess. الموجود في مجلد wp-admin

مع مراعاة تغيير xxx.xxx.xxx.xxx لل IP الخاص بك.

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

رابعاً

• عند تثبيت المدونة لأول مرة غير بادئة الجدول (prefix) بإضافة بعض الحروف أو الارقام لتمنع استغلال الثغرات في حقن قاعدة البيانات (zero-day SQL Injection)

• إذا كنت مثبت الWordPress حاليا فهناك إضافة تمكنك من تغيير بادئة الجدول مثل WP Security Scan

خامساً

• حماية ملف (wp-config), هذا الملف يحتوي على معلومات قاعدة البيانات مثل اسم المستخدم والباسورد لذلك يجب حمايته جيداً, وإخفائه عن الجميع, قم بوضع هذا الكود في ملف htaccess.

# protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

طريقة اخرى لحماية الملف, عن طريق نقل الملف (wp-config.php) الى مجلد اعلى منه فيصعب العثور عليه. 🙂 مثال

من           public_html/wordpress/wp-config.php/
الى                            public_html/wp-config.php/

سادساً

قم بمنع محركات البحث من ارشفة محتويات المجلدات الداخلية للمدونة مثل الإضافات أو القوالب, لأنك بذلك ستكون قد سهلت عملية الإختراق بسماحك للملفات بالظهور, قم بإضافة الكود التالي لملف robots.txt في المجلد الرئيسي للمدونة, قم بإنشاء الملف إن لم يكن موجود.

User-agent: *
Disallow: /cgi-bin
Disallow: /wp-*

عرض الملفات التي بداخل المجلدات تشكل خطر حقيقي, لانها تكشف محتويات المدونة, قم بإضافة الكود التالي لملف htaccess.

# disable directory browsing
Options All -Indexes

سابعاً

هناك الكثير من الإضافات التي تختص بالحماية سأذكر افضلها.

• احمي مدونتك من الأكواد الخبيثة مثل eval, base64 بفضل هذه الإضافة Block Bad Queries فقط قم بتنصيبها وستعمل على اكمل وجه.

• لفحص تصاريح الملفات, و فحص مدى فاعلية حماية مدونتك , قم بتنصيب WP Security Scan

يوجد الكثير من إضافات الحماية الأخرى

أخيراً..

لا تنسى أن تأخذ نسخة احتياطية من مدونتك دورياً ! كل اسبوع على سبيل المثال !

مع هذا الشرح ستحمي مدونتك 95% بإذن الله، ارجو إبداء الرأي من ملاحظات أو تعديلات أو نصائح أخرى

اضف زر اعجبني like للفيسبوك في مدونتك – yourcolor

الووردبريس wp

موقع فيسبوك من اشهر المواقع عالميا في الوقت الحالي. كما أنه مصدر طيب للزوار والترافيك، وخصوصا اذا كان هناك مجموعة لمدونتك. اذا اردت ان تضع زر (أعجبني) او (like)  في مدونتك سواء في القائمة الجانبية أو صفحة الموضوع او اسفل الصفحة فيمكنك عمل ذلك بسهولة.
كل ما عليك هو لصق هذا الكود داخل احد الملفات التالية:
single.php: اذا اردت ان يظهر المربع في داخل الموضوع، ويفضل ان يكون قبل مكان التعليقات.
sidebar.php: اذا اردت ان يظهر المربع في القائمة الجانبية.
footer.php: اذا اردت ان يظهر المربع في اسفل الصفحة.
page.php: اذا اردت ان يظهر المربع في الصفحات فقط، ويفضل ان يكون قبل مكان التعليقات.
يمكن التعديل على العرض والطول والتنسيق في الكود حتى يتناسب مع قالب مدونتك

<iframe src="http://www.facebook.com/plugins/like.php?href=<?php echo urlencode(get_permalink($post->ID)); ?>&amp;layout=standard&amp;show_faces=false&amp;width=450&amp;action=like&amp;colorscheme=light" scrolling="no" frameborder="0" allowTransparency="true" style="border:none; overflow:hidden; width:450px; height:25px"></iframe>

هناك بعض الاضافات التي تستخدم هذا الكود ولكنها ربما تستفيد من الترافيك المتوجه الى موقعك بطرق غير شرعية (مصدر هذه المعلومة اشاعات منتشرة بين المواقع التطويرية).

تنصيب مدونة WordPress باستخدام معالج yourcolor – Fantastico

تنصيب مدونة WordPress باستخدام معالج Fantastico

يُمكن معالج Fantastico أصحاب المواقع من التنصيب الآلي لعدد من البرمجيات المهمة، ومن ضمن هذه البرمجيات، يوفر المعالج تنصيب آلي لمجموعة من المدونات، منها مدونات WordPress، وذلك عبر عدد من الخطوات السهلة الاتباع.
لاستخدام معالج Fantastico لتنصيب مدونة من نوع WordPress قم بالتالي:
الخطوة الأولى

سجل دخولك إلى لوحة تحكم cPanel، باستخدام اسم المستخدم وكلمة السر الخاصة بالموقع.
قم بالنقر على أيقونة معالج Fantastico.
الخطوة الثانية

من خلال قائمة البرمجيات التي يوفرها معالج Fantastico انقر على رابط مدونة WordPress، من تصنيف المدونات ( Blogs).
الخطوة الثالثة

من خلال لوحة تنصيب مدونة WordPress انقر على زر التنصيب الجديد (New Installation).
الخطوة الرابعة

قم بملء خانات التنصيب المطلوبة.
ضع اسم المجلد الذي ترغب بتنصيب المدونة فيه في حقل Install in directory، ويمكن ترك الخانة فارغة في حال الرغبة بتنصيب المدونة على جذر الموقع (الصفحة الأولى).
ادخل اسم المستخدم الخاص بالمدونة في حقل Administrator-username.
ادخل كلمة السر للوصول إلى لوحة تحكم المدونة في خانة كلمة السر (Password).
ادخل عنوان البريد الإلكتروني الي ترغب باستلام تنبيهات المدونة عليه في حقل Admin e-mail.
اطبع اسم المدونة في حقل Site name.
اطبع جملة تمثل وصفاُ لمحتوى المدونة في حقل الوصف (Description).
انقر على زر التنصيب (Install WordPress).
الخطوة الخامسة

 راجع بيانات التنصيب، وتأكد من صحتها.
ثم انقر على زر اتمام التنصيب (Finish installation).
النتيجة

في حال نجاح عملية التنصيب سيُصدر معالج Fantastico رسالة تفيد نجاحها، ويمكن الحصول على نسخة من بيانات التنصيب ومسارات المدونة على البريد الإلكتروني في حال الرغبة بادخاله في الخانة المخصصة، ثم النقر على زر الارسال.
إزالة تنصيب المدونة

لازالة تنصيب المدونة من موقعك، يمكن الاستعانة بمعالج Fantastico في إزالة المدونة، وذلك بالدخول إلى المعالج ثم اختيار WordPress، وتحديد المدونة التي تود تنصيبها ثم الضغط على زر الازالة (Remove).

[random-posts] اضافة لاظهار مواضيع عشوائية – yourcolor

[random-posts] اضافة لاظهار مواضيع عشوائية

هذه الاضافة عملية جدا ووظيفتها جلب المواضيع القديمة في المدونة بدلا من ان يغطيها الغبار.
موقع المبرمج: http://www.rmarsh.com/
الاضافة بالمرفقات. قم بتحميلها , قم بفك الملف المضغوط , ارفع الاضافة للمدونة وقم بتفعيلها.
ضع الكود التالي في ملف ال single.php قبل التعليقات:
كود:

<?php random_posts(); ?>

الاضافة الان تشتغل. لتتحكم باعداداتها ادخل لوحة تحكم المدونة / اعدادات / Random Posts

حمل من هنا

إضافة [الاستغفار والدعاء] ان شاءالله تعجبكم – yourcolor

إضافة [الاستغفار والدعاء] ان شاءالله تعجبكم

السلام عليكم ورحمة الله وبركاته
الاضافه عباره عن بلوك تقدر تحطه على اليمين او على اليسار او النص على راحتك
زي بلوك [هل تعلم] اللي في اكاديمية التصميم

التركيب
إذهب إلى المظهر ثم إلى مربعات القائمة الجانبية
ثم اختار نص وضع بداخله الكود التالي

كود:

<SCRIPT language="JavaScript">
/*****************************************
* Visit our site at http://www.yourcolor.net for more code
* yourcolor@net
******************************************/
<!-- Begin
var ALAA = 16;
now = new Date();
var rd = now.getSeconds();
var ra = rd % ALAA;
var re = ++ra;
var sori = "";
if (re == 1) {

sori = "سبحان الله وبحدمة سبحان الله العظيم";
}
if (re == 2) {

sori = "سبحان الله،والحمدالله,ولاإله إلا الله،والله أكبر";
}
if (re == 3) {

sori = "اللهم أنت ربي لا إله الا أنت، خلقتني وأنا عبدك وأنا على عهدك ووعدك ما استطعت، أعوذ بك من شر ما صنعت، أبوء لك بنعمتك عليّ وأبوء بذنبي، فاغفر لي، فإنه لا يغفر الذنوب إلا أنت";
}
if (re == 4) {

sori = "اللهم إني ظلمت نفسي فاغفر لي، فإنه لا يغفر الذنوب إلا أنت";
}
if (re == 5) {

sori = "رب اغفر لي وتب عليّ إنك أنت التواب الغفور، أو التواب الرحيم ";
}
if (re == 6) {

sori = "اللهم إني ظلمت نفسي ظلماً كثيراً ولا يغفر الذنوب إلا الله، فاغفر لي مغفرةً من عندك، وارحمني إنك أنت الغفور الرحيم";
}
if (re == 7) {

sori = "أستغفر الله الذي لا إله إلا هو الحي القيوم وأتوب إليه ";
}
if (re == 8) {

sori = "اللهم اغفر لي خطيئتي وجهلي وإسرافي في أمري، وما أنت أعلم به مني، اللهم اغفر لي جدي وهزلي، وخطئي وعمدي، وكل ذلك عندي، اللهم اغفر لي ما قدمت وما أخرت، وما أسررت وما أعلنت، وما أنت أعلم به مني، أنت المقدم وأنت المؤخر وأنت على كل شيء قدير";
}
if (re == 9) {

sori = "اللهم صل على محمد وعلى آل محمد، كما صليت على إبراهيم وعلى آل إبراهيم إنك حميد مجيد.اللهم بارك على محمد وعلى آل محمد، كما باركت على إبراهيم وعلى آل إبراهيم إنك حميد مجيد.";
}
if (re == 10) {

sori = "اللهم صلي على سيدنا محمد وعلى آل سيدنا محمد";
}
if (re == 11) {

sori = "لا إله إلا الله الملك الحق المبين محمد رسول الله الصادق الوعد الأمين";
}
if (re == 12) {

sori = "رَبَّنَا آتِنَا فِي الدُّنْيَا حَسَنَةً وَفِي الآخِرَةِ حَسَنَةً وَقِنَا عَذَابَ النَّارِ";
}
if (re == 13) {

sori = "رَبَّنَا أَفْرِغْ عَلَيْنَا صَبْرًا وَثَبِّتْ أَقْدَامَنَا وَانصُرْنَا عَلَى الْقَوْمِ الْكَافِرِينَ";
}
if (re == 14) {

sori = "رَبَّنَا لاَ تُؤَاخِذْنَا إِن نَّسِينَا أَوْ أَخْطَأْنَا رَبَّنَا وَلاَ تَحْمِلْ عَلَيْنَا إِصْرًا كَمَا حَمَلْتَهُ عَلَى الَّذِينَ مِن قَبْلِنَا رَبَّنَا وَلاَ تُحَمِّلْنَا مَا لاَ طَاقَةَ لَنَا بِهِ وَاعْفُ عَنَّا وَاغْفِرْ لَنَا وَارْحَمْنَا أَنتَ مَوْلاَنَا فَانصُرْنَا عَلَى الْقَوْمِ الْكَافِرِينَ";
}
if (re == 15) {

sori = "رَبَّنَا لاَ تُزِغْ قُلُوبَنَا بَعْدَ إِذْ هَدَيْتَنَا وَهَبْ لَنَا مِن لَّدُنكَ رَحْمَةً إِنَّكَ أَنتَ الْوَهَّابُ";
}
if (re == 16) {

sori = "رَبَّنَا إِنَّنَا آمَنَّا فَاغْفِرْ لَنَا ذُنُوبَنَا وَقِنَا عَذَابَ النَّارِ ";
}

var ALAA=""+sori+"";
document.write(ALAA);
// End -->
</SCRIPT>

وشكرا لكم

[إضافة Dewslider ] لعرض صور التدوينة على شكل ديابوراما – yourcolopr

[إضافة Dewslider ] لعرض صور التدوينة على شكل ديابوراما

مزاياها :
1 – إمكانية وضع عنوان أو وصف لكل صورة .
2 – التحكم بمدة العرض التلقائي للصورة .
3 – إخفاء روابط الصور المعروضة .
4 – التحكم بطريقة الأنتقال transition بين الصور .

طريقة التركيب :
1 – تنزيل dewslider.swf ( من المرفقات).
2 – تقوم بربط ملف الفلاش مع كود html أو ملف xml على النحو التالي :
html

<object type="application/x-shockwave-flash" data="dewslider.swf?img=image1.jpg,image2.jpg,image3.jpg" width="500" height="300">
<param name="movie" value="dewslider.swf?img=image1.jpg,image2.jpg,image3.jpg" />
</object> 

طبعا مع تغيير روابط الصور في المقطع التالي من الكود
“dewslider.swf?img=image1.jpg,image2.jpg,image3.jpg”
**عن طريق ملف xml :
في هاته الحالة لا بد أن يحتوي ملف xml على كل بيانات الصور :

<object type="application/x-shockwave-flash" data="dewslider.swf?xml=dewslider.xml" width="200" height="20">
<param name="movie" value="dewslider.swf?xml=dewslider.xml" />
</object> 

حيث تستبدل xml=dewslider.xml بمسار ملف xml .
كود ملف xml

<?xml version="1.0" ?>
<album
showbuttons="yes"
showtitles="yes"
randomstart="yes"
timer="5"
aligntitles="bottom"
alignbuttons="bottom"
transition="push"
speed="20"
>
<img src="img/1.jpg" title="Titre 1" />
<img src="img/2.jpg" title="Titre 2" url="test.html" />
<img src="img/4.jpg" title="Titre 3" url="http://yourcolor.net/" />
<img src="img/5.jpg" title="Titre 4" />
</album>

أتمنى ان يكون الشرح مفهوما

[إضافة] عارض المستندات جوجل لعرض الملفات في المدونة – yourcolor

[إضافة] عارض المستندات جوجل لعرض الملفات في المدونة

اسم اﻹضافة : Google Doc Embedder
المطور : K3
موقع الاضافة في wordpress.org
الموقع الرسمي ﻹضافة و المطور
متوافقة مع إصدارات الورد بريس: 2.8 أو أعلى
يمكن من خلال هذه اﻹضافة إدراج ملفات pdf و ملفات عروض التقديمية للبور بوينت (ppt, pps) و ملفات الصور بامتداد (TIFF) داخل التدوينة من خلال عارض جوجل للمستندات و ذلك دون الحاجة لوجود تطبيق او إضافات متصفح في جهاز الزائر لتعامل مع هذه اﻷنواع من الملفات. بمعنى يمكن للزائر التدوينة من عرض ملف pdf مثلا دون الحاجة لتوفر لديه تطبيق قارئ ملفات pdf مثل Adope Reader أو اضافات خاصة في المتصفح لعرضها. و هذا يفيد المدون من ضمان عرض الملف للزائر .

ملاحظة: يجب توفر الملف للعامة بدون أي قيود و حماية, لن اﻷضافة لا تستطيع التعامل مع الملفات المحية سوى الموجودة في (Google Docs) و هذه تتطلب من الزائر أن يكون لديه حساب في جوجل لكي يسجل دخوله و عرض الملف.

مثال على الاستخدام :

كيفية تركيب اﻹضافة:
1/ قم بتحميل الاضافة من هذا تحميل او تحميل المعرب (قمت بتعريب سريع لها).
2/ فعل الاضافة من خلال إدارة الاضافات في لوحة التحكم.
طريقة الاستعمال:
أكتب التاج التالي في موقع الذي تريد ان يعرض فيه المستند:

[gview file="وصلة المستند" width="90%" height="300px" save="1" force="1"] 

و تفاصيل الوسائط كالتالي :
1/ [إجباري] file : مسار الوصول إلى الى المستند في الويب مثل : http://www.abc.com/d.pdf
2/ [اختياري] width : تحديد عرض العارض, و يمكن تحديد العرض بوحدة البكسل (px) او النسبة المئوية (٪).
3/ [اختياري] height : تحديد ارتفاع العارض, و يمكن تحديد الارتفاع بوحدة البكسل (px) او النسبة المئوية (٪).
4/ [اختياري] save : هل تريد عرض وصلة تحميل الملف أم لا, القيمة (1) تعني (عرض الوصلة التحميل), القيمة (0) تعني (لا).
5/ [اختياري] force : جعل عارض جوجل للمستندات يعالج كافة الاخطاء عرض الملف, القيمة (1) تعني (نعم), القيمة (0) تعني (لا).

ضبط اﻹعدادات :

في لوحة التحكم اذهب الى (Settings) (اﻹعدادات), من ثم اختر (GDE Settings). و الاعدادات كما يلي :

1/ خيارات العارض العامة (Global Viewer Options):
تحديد العرض و الارتفاع الافتراضي, في حالة عدم تحديد وسائط العرض و الارتفاع في التاج, فسوف يتم استخدام القيم المدخلة هنا.

2/ خيارات وصلة التحميل (Download Link Options):
يمكن هنا تحديد ما يلي:
– عرض وصلة التحميل أما لا.
– تحديد نص الوصلة و مع استخدام الاختصارات التالية : (%FN: اسم الملف, %FT: نوع الملف, %FS: حجم الملف).
– تحديد سلوك الوصلة و ذلك يعني تحديد ماذا سوف يحدث عند الضغط على الوصلة.

3/ خيارات متقدمة (Advanced Options):
و ذلك بتمكين أو لا كل من الخيارات التالية.
– جعل عارض المستندات جوجل يعالج كل اﻷخطاء افتراضياً.
– عرض رسائل المساعدة لمستخدمي IE8
– إغلاق تحذيرات تعارض الاضافات
– اغلاق رسائل التنبيه بنسخ التجريبية beta

الكود القياسي لاضافة مقاطع yourcolor – YouTube

الكود القياسي لاضافة مقاطع YouTube

كثيرا ما نحتاج لاضافة مقاطع فيديو في مواضيعنا .. ولكن الكود العادي لاضافة مقاطع الفيديو غير مطابق لمعايير xhtml … كالكود الذي يوفره موقع YouTube لاضافة مقطع الفيديو و الذي يكون على الشكل التالي :

<object width="425" height="344"><param name="movie" value="http://www.youtube.com/vedio-url"></param><param name="allowFullScreen" value="true"></param>http://www.youtube.com/vedio-url</object>

الكود السابق غير مطابق لمعايير xhtml و يمكن استخدام الكود التالي بدلا منه حيث انه مطابق لمعايير xhtml :

<object type="application/x-shockwave-flash" style="width:425px; height:344px;" data="http://www.youtube.com/vedio-url"><param name="movie" value="http://www.youtube.com/vedio-url" /></object>

او يمكنك استخدام هذه الأداة و التي تقوم بتحويل الكود الغير قياسي الى الكود القياسي .

إعرض عدد متابعي الخلاصات كما تريد – yourcolor

إعرض عدد متابعي الخلاصات كما تريد

كثيرا منا يرغب في عرض عدد متابعي مدونته من خلال الخلاصات و في الغالب فإننا نستخدم العداد الذي توفره خدمة feedburner و التي تتيح تخصيص ألوانها للتناسب مع واجهات المدونات المختلفة و لكن مع ذلك فهي لا تتيح الكثير من الخواص في تخصيص طريقة عرضها لإستخدامها بطرق مختلفة .. حيث يظل الشكل العام ثابت كالتالي :

Feedburner Text Countإضافة ووردبريس تمكنك من عرض عدد متابعي الخلاصات بشكل نصي مما يتيح لك تخصيص طريقة عرضها كما تريد … كمثال على عمل الاضافة يمكنك رؤية عدد متابعي خلاصات المدونة في الهيدر

بعد تركيب الإضافة قم بإضافة إسم الخلاصات الخاصة بك كما هو على feedburner في صفحة خيارات الاضافة الموجودة في قائمة إعدادات .. بالطبع عليك تفعيل FeedCount من حسابك في feedburner حتى تعمل الإضافة .. بعد تسجيل دخولك في feedburner إضغط على Publicize ثم إختر من القائمة اليمنى FeedCount ثم إضغط على زر activate لتفعيلها ..

لعرض عدد متابعي الخلاصات اضف السطر التالي في المكان الذي تريد :

<?php fb_textcounter(); ?>

ملاحظة : الإضافة لا تعمل على السيرفر المحلي