خدماتنا المميزة
أكثر من 100 سكربت مدعوم
يعتبر نظام الووردبريس محمي بالإضافة إلى ذلك امن ولكن حماية ملفات الووردبريس أصبحت ضرورة مع تصاعد الهجمات.
من ناحية أخرى تتزايد أعداد المهاجمين والمخترقين علاوة على ذلك من يريدون تحقيق المصلحة على حساب المواقع لذلك يجب علينا التنبه دائما لحماية مواقع الإنترنت.
سنقوم في هذا الدرس بحماية أهم ملفات الووردبريس التي يمكن أن تتعرض للاختراق من قبل المتطفلين.
حماية ملف wp-config.php
يكون ملف wp-config في الجذر الرئيسي للموقع تستطيع الوصول اليه بسهولة عن طريق الدخول الى ملفات موقعك.
سنقوم بوضع أوامر لحماية ملف الووردبريس wp-config من وصول المتطفلين لذلك قم بما يلي:
خطوات العمل
أولاً / قم بالوصول الى ملف htaccess. عن طريق Ftp او إضافات الوصول لمجلد موقعك.
ثانياً / قم بتحرير ملف htaccess. عن طريق إضافة او بالضغط على الزر الأيمن واختار Edit .
ثالثاٌ / سوف تقوم بإضافة الأوامر الاتية :
| <files wp-config.php> order allow,deny deny from all </files> |
في هذه الأسطر قمنا بحماية ملف الووردبريس wp-config من الوصول اليه علاوة على ذلك قمنا بمنع الأشخاص من الوصول اليه عن طريق المتصفحات.
سنقوم الان بتغيير صلاحيات الوصول الى ملف wp-config عن طريق الخطوات الاتية
تقييد الوصول لملف wp-config
- قم بالوصول الى مجلد موقعك عن طريق برنامج FileZilla .
- بعد ذلك افتح البرنامج وأدخل بيانات الدخول الى موقعك عن طريق FTP أو SSH.
- في الجذر الرئيسي للموقع ستجد ملف wp-config.php قم بتحديده ثم اضغط على الزر الأيمن للفأرة.
- اختار permissions.
- ضع قيمة صلاحية الدخول 400 ثم قم بالحفظ والإغلاق .
تعطيل تصفح الدليل
حاول فتح yourdomain/wp-content/pluginsURL في متصفحك اذا ظهرت لك ملفات موقعك ستحتاج الى وقف هذه الخاصية.
افتح .htaccess الملف الموجود في مجلد تثبيت WordPress الخاص بك وأدخل في بداية الملف هذا السطر ثم قم بحفظ الملف:
| Options -Indexes |
تغيير مسار لوحة التحكم wp-admin
تستطيع حماية ملف الدخول الى لوحة التحكم للووردبريس عن طريق تغيير رابط لوحة الإدارة غالباٌ ما يكون شكل الرابط كالاتي http://yourdomain.com/wp-admin
استخدم هذه الإضافات لتغيير مسار لوحة التحكم وعلاوة على ذلك ستقوم بتقديم خصائص أخرى تساعدك في حماية موقعك.
اضافات تغيير مسار لوحة التحكم wp-admin
بالتأكيد ستقوم هذه الإضافات بتقديم الكثير من خصائص الحماية لموقعك علاوة على ذلك حماية ملفات موقعك.
منع أيبي معين
تستطيع منع الوصول للوحة إدارة الووردبريس بالإضافة إلى ذلك السماح للايبي الخاص بك بالدخول الى لوحة التحكم .
يجب وضع هذا الرمز في /wp-admin/.htaccess ثم قم بحفظ الملف
| <limit GET> satisfy any order deny,allow deny from all allow from 2.2.2.2 allow from 2.2.2.2. ادخل ايبي الخاص بك سيكون لك صلاحية انت فقط لدخول لوحة التحكم قم بتغيير 2.2.2.2#require valid-user </limit> |
في هذه الأوامر قمنا بمنع كل الدخول الى لوحة الحكم عن طريق إضافة أمر deny from all ثم قمنا بالسماح بأيبي للدخول على لوحة الإدارة عن طريق أمر allow from 2.2.2.2 لا تنسى تغيير الأرقام الى الأيبي الخاص بك.
على سبيل المثال الأيبي الخاص بجهازي هو 124.111.121.136 سيكون الأمر كالاتي allow from 124.111.121.136.
ستقابلك مشكلة مع ملف admin-ajax.php
الشيء المثير للاهتمام هو أنه عند حظر /wp-admin الدليل الخاص بك ، admin-ajax.php سيتم حظر الملف أيضًا. لذلك ، لا يمكنك تشغيل برامج ajax خارج منطقة الإدارة الخاصة بك.
كيف تتجنب هذا؟ – استخدم Custom ajaxurl بدلاً من ذلك ، ثم يمكنك إضافة ajax.php ملف في دليل WordPress الخاص بك مع المحتوى التالي فيه:
| <?php require( dirname(__FILE__) . ‘/wp-admin/admin-ajax.php’ ); |
في الختام نتمنى أن تكون حصلت على الفائدة إذا إحتجت أي مساعدة إضغط على علامة الدردرشة ثم إطلب مساعدة مجانية.
