• ×

خطوات حماية موقعك من الاختراق

خطوات حماية موقعك من الاختراق
انتشرت في الآونة الأخيرة الكثير من عمليات الإرسال غير الشرعية (سبام) استغلالًا لبعض البرمجيات ‏المنزوعة وتحديدًا بعض إضافات وقوالب ووردبريس؛ حيث لوحظ احتواء الكثير من المواقع على أدوات ‏إرسال وملفات اختراق، مما يسهل على المخترق التحكم في الموقع بشكل كامل‎.‎
ونقترح بعض الخطوات التي يجب اتباعها لضمان سلامة موقعك، وهي ‏‎ :‎

‏1 - ‏‎ ‎فحص ملف القالب أو الإضافة قبل رفعها إلى الموقع، وذلك من خلال موقع ‎ VirusTotal ‎وهو موقع ‏مميز ومجاني يُمَكِّنك من فحص الملفات بطريقة سهلة وبسرعة عالية‎.‎
‏2 -‏‎ ‎تنصيب أحد الإضافات التي تمكنك من فحص ملفات الموقع واكتشاف الملفات الضارة بشكل كامل، ‏مثل إضافة‎ Exploit Scanner ‎أو الإضافات التي تقوم بفحص ملفات القوالب، مثل إضافة‎ Theme ‎Authenticity Checker
‏3 - ينصح بشدة استخدام إحدى إضافات الحماية الخاصة بالووردبريس، مثل‎ : iThemes Security ‎أو‎ ‎All In One WP Security & Firewall ‎أو‎ Wordfence Security  ‎حيث توفر هذه الإضافات الكثير ‏من خيارات الحماية، مثل فحص صلاحيات المستخدمين، وكذلك الحماية من عمليات تخمين كلمات ‏المرور، وأيضًا تسمح باستخدام نظام التحقق الثنائي‎ (Two-Factor Authentication) ‎عند تسجيل ‏الدخول عبر أجهزة الجوال، وتوفر الكثير من الخيارات التي تحمي من الملفات الضارة وعمليات السبام ‏ومحاولات الاختراق‎.‎
image

‏4 - ‏‎ ‎فحص المواقع بشكل عام من الملفات الضارة، وذلك باستخدام خدمة جوجل للتصفح الآمن‎ (Google ‎Safe Browsing)‎
http://www.google.com/safebrowsing/diagnostic?site=domain.com
وأيضًا من خلال خدمة‎ Sucuri ‎المجانية : 
‏5 - وضع الكود التالي في ملف الـ‎ config ‎الخاص بنسخة الووردبريس، وذلك لمنع التعديل على الملفات ‏الخاصة بالموقع‎ :‎
define( 'DISALLOW_FILE_MODS', true );‎
define( 'DISALLOW_FILE_EDIT', true );‎
‏6 - ‏‎ ‎كما يمكن حماية مجلد لوحة التحكم‎ wp-admin ‎بكلمة مرور إضافية (جدار ناري) باتباع الشرح ‏التالي‎ عن طريق الضغط على الرابط 
مع إضافة السطرين التاليين في ملف الـ‎ .htaccess ‎الخاص بالووردبريس‎ :‎
ErrorDocument 401 default
ErrorDocument 403 default
‏7 - ‏‎ ‎حماية تشغيل ملفات الـ‎ PHP ‎بمجلد الصور، وذلك من خلال إضافة كود بملف‎ .htaccess‎
ولمزيدمن التفاصيل يمكنك الاطلاع على الرابط التالي اضغط هنا 
‏8 - ‏‎ ‎تفعيل خدمة كلاود فلير عن طريق اتباع الشرح التالي من خلال الضغط على الرابط 
مع ضبط إعدادات الحماية  كما في الشرح الموضح بالرابط التالي‎ :‎
https://support.cloudflare.com/hc/en-us/articles/228325187-Hardening-‎
WordPress-Security
‏9 - عدم استخدام إضافات أو ستايلات منزوعة أو مجهولة المصدر، لضمان أفضل حماية للملفات ‏المستخدمة في موقعك‎.‎
‏10 - ‏‎ ‎تحديث السكربت لآخر إصدار متوفر‎.‎
‏11 - ‏‎ ‎تحديث جميع الإضافات، لتجنب استغلال أي ثغرة بإحدى الإضافات‎.‎
‏12 -‏‎ ‎التأكد من احتواء جهازك الشخصي على مكافح للفيروسات محدث لآخر إصدار؛ كما يُنصح بتحديث ‏نظام التشغيل الخاص بجهازك للإصدار الأخير دائمًا‎.‎
‏13 -‏‎ ‎يجب استخدام كلمات مرور تحتوي على حروف ورموز وأرقام يصعب تخمينها، والبُعد عن كلمات ‏المرور القصيرة سهلة التخمين‎.‎
image
‏14 -‏‎ ‎تفعيل شهادة حماية‎ SSL ‎على موقعك، كما يمكنك استخدام شهادات الحماية المجانية من ديموفنف في ‏حال عدم الرغبة في شراء شهادة مدفوعة، وذلك باتباع الشرح التالي‎ اضغط هنا ‎
بعد أن ذكرنا أهم الخطوات التي تساعدك في حماية موقعك من الاختراق (وخاصة الووردبريس) يرجى ‏فتح تذكرة موجهة لقسم دعم الاستضافة والسيرفرات في أي وقت لعمل فحص شامل لملفات موقعك من ‏خلالنا وتزويدك بتقرير عن حالة الموقع والملفات المشتبه فيها إن وُجدت‎.‎
بواسطة : Dimofinf Ltd.
 0  0  4358
التعليقات ( 1 )
الترتيب بـ
الأحدث
الأقدم
الملائم
  • #1
    Moussa 02-23-2020 09:55 صباحاً
    هناك إشعارة تزعجني مند أمس
       الرد على زائر
    • 1 - 1
      Dimofinf 3 02-23-2020 12:30 مساءً
      اهلا بك أ/ موسى
      اشعار خاص بماذا ؟
أكثر

آخر التعليقات

دليلك الكامل لإعلانات تويتر خطوة بخطوة

التسويق الالكترونى

سعد الشريف

محتوى قييم جدا

04-06-2020 01:26 مساءً | 5 | 5126 مشاهدة
تعلم برمجة المواقع مجاناً وأفضل 5 لغات فى مجال برمجة المواقع

تصميم المواقع

محمود صابر

اريد تعلم لغتي برمجه جافا و سي++ وهل يوجد مواقع تعطي شهادات ..

04-06-2020 12:47 مساءً | 1 | 15258 مشاهدة
برنامج ادارة المحتوى CMS لادارة موقعك بنجاح

تصميم المواقع

عادل اكسفورد

انا عجبني المقالة ولكني مبتدأ في أمر السيؤ وإدارة المحتوى وأ..

04-04-2020 09:51 صباحاً | 0 | 13816 مشاهدة
Powered by Dimofinf CMS v5.0.0
Copyright© Dimensions Of Information.