السلام عليكم ورحمة الله وبركاته



شرح : حماية وردبريس - WordPress Security


1 - حماية ملف الكونفج


2 - تغير اسم جدول قاعدة البيانات


3 - حماية مجلد الادمن


4 - اضافات للوقاية والفحص




(نبدأ اولا حماية ملف الكونفج : wp-config.php)


داخل مجلد وردبريس سواء كانت على الرئيسية او فى مجلد


نفتح ملف : .htaccess


ونضع به الكود التالى


كود PHP:
Order Deny,AllowDeny from All 
ما فائدة الكود انه عند استدعاء ملف الكونفج يعطى صفحة لا يوجد اتصال



ثم ادخل هذا الرابط


http://api.wordpress.org/secret-key/1.1/


سوف يظهر لك كود علما اى شخص يدخل الرابط سوف يظهر له كود مختلف
حتى لو عملت تحديث للصفحه هيتغير الكود عادى المهم انسخ الذى يظهر لك


ثم افتح ملف : wp-config.php


واستبدل الذى ظهر لك فى الرابط مكان الذى محدد بالصورة بالون الاحمر





ما فائدة تغير الكود من ملف الكونفج لزيادة حماية كلمة السر


تغير مسار ملف واسم : wp-config.php


افتح ملف : laod.php


وهتجد كما فى الصوره





فى حال تريد تغير اسم الكونفج ومساره


فى السطر


كود PHP:
if ( file_existsABSPATH 'wp-config.php') ) { 



والسطر هذا


كود PHP:
require_once( ABSPATH 'wp-config.php' ); 



غير اسم الكونفج فقط


وفى سطر


كود PHP:
elseif ( file_existsdirname(ABSPATH) . '/wp-config.php' ) && ! file_existsdirname(ABSPATH



والسطر هذا


كود PHP:
require_once( dirname(ABSPATH) . '/wp-config.php' ); 



غير اسم الكونفج مع مساره


وفى حال تريد وضع الكونفج مكانه وتغير اسمه فقط فى الاربع اسطر غير اسم الكونفج
الى الاسم الجديد فقط


الان انتهينا من حماية ملف الكونفج


(نبدأ ثانيا تغير اسم جدول قاعدة البيانات)


حمل اضافة : WP Prefix Table Changer


ثم ركبها واعمل لها تفعيل سوف تجد قائمة جديدة فى الاسفل باسم : Prefix Changer
ضمن قائمة الاضافات





اضغط على : Prefix Changer


هيفتح معك كما فى الصورة





قبل هذه العمليه خذ نسخه من قاعدة البيانات اذا لا قدر الله حدث خطأ تقدر تستعيد القاعدة


ثم غير جدول : wp_


الى اى اسم اخر بدون حذف هذه الشرطه _


ثم اضغط على : Start Renaming


هتجد ظهر كما فى هذه الصورة





قصاد كل اسم جدول مكتوب : Success


معناه تغير بنجاح


وهذا مثلا : Renaming wp_automatiseolinks to am_automatiseolinks


معناه ان الجدول كان باسم wp_ تغير الى اسم am_


علما انه بعد عمل ذلك سوف يغير كل اسامى الجداول اللى فى القاعدة الى الاسم الجديد
وسوف ياتى الاسم الجديد اتوماتيك فى ملف الكونفج


لكن احذر قبل عمل هذه العمليه يجب اخذ نسخه من قاعدة البيانات


ونفضل ايضا عند تنصيب المجله لاول مره تغير اسم الجدول لا تجعله الافتراضى حتى لا تطر
لعمل هذه العمليه


الان انتهينا من تغير اسم الجدول


(نبدأ ثالثا حماية مجلد الادمن)


فى مجلد الادمن : wp-admin


اعمل ملف باسم : .htaccess


وضع داخله هذا الكود


كود PHP:
order deny,allowdeny from allallow from 00.000.00.00 
وغير : 00.000.00.00



الى رقم الاى بى الخاص بك حيث ان عند دخول الادمن لا يدخل اى شخص اخر
غير اللى له نفس الاى بى اللى موجود


وهذا موقع اظهار الاى بى الخاص بك


http://whatismyipaddress.com/


علما انه اكيد كلما فصل النت عندك سوف يتغير الاى بى وكده سوف يحظرك انت


ممكن ان تلغى هذه الطريقه او انك كلما تغير الاى بى تضعه فى الملف الاى بى الجديد


وبعد ذلك قم بعمل جدار نارى للمجلد والطريقة معروفه عند الجميع


والان انتهينا من حماية مجلد الادمن


(نبدأ رابعا اضافات للوقاية والفحص)


اضافة : Login LockDown


هذه الاضافه تقوم بعمل حظر للشخص الذى يحاول الدخول لوحة التحكم وادخل كلمة السر
ثلاث مرات خطأ تقوم بحظره ويمكنك التحكم فى الاضافه من خلال الاعدادات الخاصه بها بعد التركيب


تحميل الاضافة : Login LockDown v1.5


اضافة : Stealth Login


هذه الاضافة تقوم بعمل اسم مجلد اخر لدخول لوحة التحكم غير الافتراضى على سبيل المثال
ممكن تجعل لوحة تحكم الوردبريس هكذا : http://www.traidnt.net/admin/
من خلال لوحة تحكم الاضافة تستطيع عمل اسم مجلد كما تريد


تحميل الاضافة : Stealth Login


اضافة : AntiVirus


هذه الاضافة تقوم بعمل فحص للوردبريس واعطاك تنبيه عن الاماكن التى ممكن تسبب فى الاختراق
وتكشف اى فيروسات ضاره موجوده فى المجله ويمكن ان ترسل لك تنبيه عبر البريد


تحميل الاضافة : AntiVirus


اضافة : WP Security Scan


لفحص مدى حماية مجلتك وردبريس ومعرفة ما هو ناقص لتتم الحماية الكاملة


حمل الاضافة : WP Security Scan


واعمل لها تفعيل هتجد اضافة قائمة جديده بأسم : Security





اضغط على : Security


هتفتح لك كما فى هذه الصورة





كله باللون الاخضر معناه تم حمايته


لكن يوجد


"admin" user exists.
The file .htaccess does not exist in wp-admin/.



باللون الاحمر معناه مجلد الادمن ليس محمى مجرد ان تعمل له جدار نارى او الكود اللى يدخل اى بى
الخاص بك فقط سوف تكون باللون الاخضر


وكده نكون انتهينا من حماية وردبريس - WordPress


اى استفسارات انا جاهز للاستفساراتكم واسئلتكم ان شاء الله


والسلام عليكم ورحمة الله وبركاته