يعتبر نظام الووردبريس محمي بالإضافة إلى ذلك امن ولكن حماية ملفات الووردبريس أصبحت ضرورة مع تصاعد الهجمات.

من ناحية أخرى تتزايد أعداد المهاجمين والمخترقين علاوة على ذلك من يريدون تحقيق المصلحة على حساب المواقع لذلك يجب علينا التنبه دائما لحماية مواقع الإنترنت.

سنقوم في هذا الدرس بحماية أهم ملفات الووردبريس التي يمكن أن تتعرض للاختراق من قبل المتطفلين.

حماية ملف wp-config.php

يكون ملف wp-config في الجذر الرئيسي للموقع تستطيع الوصول اليه بسهولة عن طريق الدخول الى ملفات موقعك.

سنقوم بوضع أوامر لحماية ملف الووردبريس wp-config من وصول المتطفلين لذلك قم بما يلي:

خطوات العمل

أولاً / قم بالوصول الى ملف htaccess. عن طريق Ftp او إضافات الوصول لمجلد موقعك.

ثانياً / قم بتحرير ملف htaccess. عن طريق إضافة او بالضغط على الزر الأيمن واختار Edit .

ثالثاٌ / سوف تقوم بإضافة الأوامر الاتية :

في هذه الأسطر قمنا بحماية ملف الووردبريس wp-config من الوصول اليه علاوة على ذلك قمنا بمنع الأشخاص من الوصول اليه عن طريق المتصفحات.

سنقوم الان بتغيير صلاحيات الوصول الى ملف wp-config عن طريق الخطوات الاتية

تقييد الوصول لملف wp-config

1. قم بالوصول الى مجلد موقعك عن طريق برنامج FileZilla .
2. بعد ذلك افتح البرنامج وأدخل بيانات الدخول الى موقعك عن طريق FTP أو SSH.
3. في الجذر الرئيسي للموقع ستجد ملف wp-config.php قم بتحديده ثم اضغط على الزر الأيمن للفأرة.
4. اختار permissions.
5. ضع قيمة صلاحية الدخول 400 ثم قم بالحفظ والإغلاق .

تعطيل تصفح الدليل

حاول فتح yourdomain/wp-content/pluginsURL في متصفحك اذا ظهرت لك ملفات موقعك ستحتاج الى وقف هذه الخاصية.

افتح .htaccess الملف الموجود في مجلد تثبيت WordPress الخاص بك وأدخل في بداية الملف هذا السطر ثم قم بحفظ الملف:

تغيير مسار لوحة التحكم wp-admin

تستطيع حماية ملف الدخول الى لوحة التحكم للووردبريس عن طريق تغيير رابط لوحة الإدارة غالباٌ ما يكون شكل الرابط كالاتي http://yourdomain.com/wp-admin

استخدم هذه الإضافات لتغيير مسار لوحة التحكم وعلاوة على ذلك ستقوم بتقديم خصائص أخرى تساعدك في حماية موقعك.

اضافات تغيير مسار لوحة التحكم wp-admin

1. wordfence 
2. ithemes security pro
3. defender pro
4. loginizer

بالتأكيد ستقوم هذه الإضافات بتقديم الكثير من خصائص الحماية لموقعك علاوة على ذلك حماية ملفات موقعك.

منع أيبي معين

تستطيع منع الوصول للوحة إدارة الووردبريس بالإضافة إلى ذلك السماح للايبي الخاص بك بالدخول الى لوحة التحكم .

يجب وضع هذا الرمز في /wp-admin/.htaccess ثم قم بحفظ الملف

في هذه الأوامر قمنا بمنع كل الدخول الى لوحة الحكم عن طريق إضافة أمر deny from all ثم قمنا بالسماح بأيبي للدخول على لوحة الإدارة عن طريق أمر allow from 2.2.2.2 لا تنسى تغيير الأرقام الى الأيبي الخاص بك.

على سبيل المثال الأيبي الخاص بجهازي هو 124.111.121.136 سيكون الأمر كالاتي allow from 124.111.121.136.

ستقابلك مشكلة مع ملف admin-ajax.php

الشيء المثير للاهتمام هو أنه عند حظر /wp-admin الدليل الخاص بك ، admin-ajax.php سيتم حظر الملف أيضًا. لذلك ، لا يمكنك تشغيل برامج ajax خارج منطقة الإدارة الخاصة بك.

كيف تتجنب هذا؟ – استخدم Custom ajaxurl بدلاً من ذلك ، ثم يمكنك إضافة ajax.php ملف في دليل WordPress الخاص بك مع المحتوى التالي فيه:

في الختام نتمنى أن تكون حصلت على الفائدة إذا إحتجت أي مساعدة إضغط على علامة الدردرشة ثم إطلب مساعدة مجانية.