كيفية حماية موقع الووردبريس من الاختراق
شارك مع اصدقائك:
اذا كنت من متابعي شروحاتي ففي الدرس السابق شرحت طرق اختراق مواقع المستضافة على الووردبريس و التي تطرقنا فيها الى صغيرة و كبيرة و عرفنا ان على حتى المستخدم العادي للووردبريس حماية موقعه بنفسه.
فحماية الووردبريس امر بغاية الاهمية على المستخدمين الالمام بمعارفه لذا انصح قبل قراءة هذا الموضوع قراءة الموضوع السابق طرق اختراق مواقع الووردبريس، لانه في الاصل كان عبارة عن مقال واحد و لكن في الاخير قررت فصلهما و ستجد هنا طريقة لسد كل منفذ يستغله المخترق الى مدونتك او موقعك على الووردبريس.
سنستعمل هنا اضافة "All in one WP Security".
1# تقوم بالدخول الى منصة موقعك على ووردبريس و من القوائم تختار "إضافات" و من ثم "اضف جديد".
فحماية الووردبريس امر بغاية الاهمية على المستخدمين الالمام بمعارفه لذا انصح قبل قراءة هذا الموضوع قراءة الموضوع السابق طرق اختراق مواقع الووردبريس، لانه في الاصل كان عبارة عن مقال واحد و لكن في الاخير قررت فصلهما و ستجد هنا طريقة لسد كل منفذ يستغله المخترق الى مدونتك او موقعك على الووردبريس.
كيفية حماية موقعك على الووردبريس من الاختراق
سنستعمل هنا اضافة "All in one WP Security".
1# تقوم بالدخول الى منصة موقعك على ووردبريس و من القوائم تختار "إضافات" و من ثم "اضف جديد".
2# و من مربع البحث تقوم بالبحث عن اضافة "All In One WP Security & Firewall"، و من ثم تضغط على "تثبيت" و بعدها تقوم بالضغط على "تفعيل".
او تقوم بتنزيلها من هذا الرابط (All In One WP Security & Firewal) و رفعها و تنصيبها و من ثم تفعيلها.
#3 سيظهر اختيار جديد "WP Security" بالانجليزية او "حماية الووردبريس" في القوائم الجانبية، تمرر عليه بالمؤشر و تختار "الاعدادات".
ادسنس
بهذا الخيار تكون قد امنت موقعك من معرفة الهاكرز لاصدار الووردبريس الذي تستعمله، فبعرفتهم للاصدار الووردبريس الذي تستعمله تسهل عليهم عملية اختبار الثغرة المناسبة.
فبهذه الخطوة تزيد من امان موقع فحتى لا يقوم المخترقين باستعمال اسم المستخدم الافتراضي و المعروف.
لهذا وجب تغييره و يُنصح قبل التغيير باخذ نسخة احتياطية من قاعدة البيانات بالضغط على DB Backup.
و من ثم لديك اختياريين توليد بادئة جديدة يديويا او عشوائيا و لك الاختيار.
هجوم القوة العمياء او Brute Forcing Attack يقوم بمحاولة تسجيل الدخول في كل مرة باسم مستخدم و كلمة سر تقدمهما له و هذا بالدخول الى صفحة التسجيل الدخول الى الووردبريس wp-admin و تقديم القيم في كل مرة حتى تنجح عملية التسجيل، فاذا غيرتها فسيفشل الهجوم.
#8 عند انتهاءك من هذا تقوم بالذهاب الى "متفرقات" و تختار "سرد المستخدمين" و تُفعل "تعطيل سرد المستخدمين".
تفعيلك لهذا الخيار يمنع المخترقين من جميع المعلومات و بيانات المستخدمين باستخدام روابط كـ : "/?author=1".
و بهذه الخطوات تكون قد اديت واجبك في حماية موقعك على الووردبريس من الاختراق الان لو قمنا باعادة خطوات اختراق الووردبريس في الدرس السباق فعند تجميع البيانات لا يظهر لنا اصدار الووردبريس و كذلك بعض المعلومات و لو قمنا بمحاولة التقاط اسم المستخدم الادمين للووردبريس لظهر لنا خطا "We dd not enumerate any username".
و هذه طرق حماية مواقع الووردبريس من الاختراق، اذا كان هناك شيئا لم اقله يمكنك اضافته في التعليقات.
ادسنس
اخفاء اصدار الووردبريس
4# و تذهب الى "معلومات إصدار الووردبريس" و تُعلم على "حذف بيانات ووردبريس الوصفية المولّدة" و تختار "حفظ الاعدادات".بهذا الخيار تكون قد امنت موقعك من معرفة الهاكرز لاصدار الووردبريس الذي تستعمله، فبعرفتهم للاصدار الووردبريس الذي تستعمله تسهل عليهم عملية اختبار الثغرة المناسبة.
تغيير اسم مستخدم المدير Admin
#5 من القوائم الجانبية اذهب الى "حسابات المستخدمين" هنا تقوم بتغيير اسم المستخدم من "admin" لاي شيء اخر بادخال اسم جديد في الحقل "اسم المستخدم الجديد للمدير".فبهذه الخطوة تزيد من امان موقع فحتى لا يقوم المخترقين باستعمال اسم المستخدم الافتراضي و المعروف.
حماية قواعد البيانات بتغيير البادئة
#6 بعد هذا تذهب الى "حماية قاعدة البيانات" وتغير البادئة، البادئة هنا يقصد بها ما يبدا به رابط قاعدة البيانات في الووردبريس افتراضيا كل قاعدات بيانات مستخدموا الووردبريس تبدا بـ "wp" مثلا: wp_users او wp_options.لهذا وجب تغييره و يُنصح قبل التغيير باخذ نسخة احتياطية من قاعدة البيانات بالضغط على DB Backup.
و من ثم لديك اختياريين توليد بادئة جديدة يديويا او عشوائيا و لك الاختيار.
وقف هجوم القوة العمياء على موقعك
7# و من القوائم نختار ايضا "هجوم القوة العمياء" او "Brute Force" و نقوم بتغيير رابط صفحة التسجيل بالتعليم على ميزة "تفعيل ميزة تغيير رابط صفحة تسجيل الدخول" و ادخال اسم صفحة تستطيع تذكره .هجوم القوة العمياء او Brute Forcing Attack يقوم بمحاولة تسجيل الدخول في كل مرة باسم مستخدم و كلمة سر تقدمهما له و هذا بالدخول الى صفحة التسجيل الدخول الى الووردبريس wp-admin و تقديم القيم في كل مرة حتى تنجح عملية التسجيل، فاذا غيرتها فسيفشل الهجوم.
منع المخترق من جمع بيانات المستخدمين
#8 عند انتهاءك من هذا تقوم بالذهاب الى "متفرقات" و تختار "سرد المستخدمين" و تُفعل "تعطيل سرد المستخدمين".
تفعيلك لهذا الخيار يمنع المخترقين من جميع المعلومات و بيانات المستخدمين باستخدام روابط كـ : "/?author=1".
و بهذه الخطوات تكون قد اديت واجبك في حماية موقعك على الووردبريس من الاختراق الان لو قمنا باعادة خطوات اختراق الووردبريس في الدرس السباق فعند تجميع البيانات لا يظهر لنا اصدار الووردبريس و كذلك بعض المعلومات و لو قمنا بمحاولة التقاط اسم المستخدم الادمين للووردبريس لظهر لنا خطا "We dd not enumerate any username".
و هذه طرق حماية مواقع الووردبريس من الاختراق، اذا كان هناك شيئا لم اقله يمكنك اضافته في التعليقات.
ليست هناك تعليقات