بسم الله الرحمن الرحيم
السلام عليكم
-----------------
إخوتي الأحبة أقدم لكم اليوم درس سهل ومفيد جداً وهو شرح عن كيفية حماية مدونة الوورد بريس بسبعة أكواد htaccess بسيطة جدا تحمي مدونتك من عدة امور والأهم تحميها من المتطفلين غير المرغوب فيهم نبدأ شرحها على بركة الله:
1- منع ملف htaccess الهتكس من الظهور للعامة.
اي منعها للظهور للزوار وكافة الاشخاص لجعلها سرية بمحتواها.
السلام عليكم
-----------------
إخوتي الأحبة أقدم لكم اليوم درس سهل ومفيد جداً وهو شرح عن كيفية حماية مدونة الوورد بريس بسبعة أكواد htaccess بسيطة جدا تحمي مدونتك من عدة امور والأهم تحميها من المتطفلين غير المرغوب فيهم نبدأ شرحها على بركة الله:
1- منع ملف htaccess الهتكس من الظهور للعامة.
اي منعها للظهور للزوار وكافة الاشخاص لجعلها سرية بمحتواها.
كود:
<Files ~ "^.*.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files>
2- منع المتطفلين من العبث بعنوان موقعك.
هناك طرق للهاكرز المبرمجين لاختراق موقعك وهي عن طريق تسميم الروابط وغالبا ما يكون لها علاقة بقواعد البيانات واستخدام الفراغات لذلك نضيف الكود التالي في ملف htaccess للحماية منهم
هناك طرق للهاكرز المبرمجين لاختراق موقعك وهي عن طريق تسميم الروابط وغالبا ما يكون لها علاقة بقواعد البيانات واستخدام الفراغات لذلك نضيف الكود التالي في ملف htaccess للحماية منهم
كود:
RedirectMatch 403 [
3- حافظ على ملفاتك من أن تعرض للزوار والمتطفلين.
بهذا الكود تستطيع حماية ملفاتك من الظهور للعامة والمتطفلين وتمنع وصولهم لهذه الملفات المهمة كـ wp-comment.php أو single.php
بهذا الكود تستطيع حماية ملفاتك من الظهور للعامة والمتطفلين وتمنع وصولهم لهذه الملفات المهمة كـ wp-comment.php أو single.php
كود:
Options –Indexes
4- حماية المدونة من السبام .
دائما ما يأتي المتطفلين المزعجون ويعلقون ويكونو كلهم بوتات Bot's ودائما يأتون من نفس المكان لذلك عندما يتحقق هذا سوف ينحظرون تلقائياً بعد اضافة هذا الكود ولا تنسى استبدال لينك موقعك مع yourdomain.com
كود:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
5- ابقي مجلد الأدمن WP-Admin خاص بك.
طريقة جميلة ورائعة تدع الجميع يحلمون بالوصول الى لوحة تحكم موقعك وهية بكل بساطة بإضافة الـ IP الخاص بك عن طريق اضافة هذا الكود مع تغيير xx.xx.xx.xx إلى الـ IP الخاص بك
طريقة جميلة ورائعة تدع الجميع يحلمون بالوصول الى لوحة تحكم موقعك وهية بكل بساطة بإضافة الـ IP الخاص بك عن طريق اضافة هذا الكود مع تغيير xx.xx.xx.xx إلى الـ IP الخاص بك
كود:
<LIMIT GET> order allow, deny deny from all allow from xx.xx.xx.xx </LIMIT>
6- منع الوصول إلى ملف الـ WP-Config الكونفيغ واخفائه عن الجميع.
كما نعرف أن أهم ملف في كل موقع هو الكونفيغ نظرا لاحتوائه على معلومات ثمينة جداً كمعلومات قاعدة البيانات لذلك وعن طريق اضافة هذا الكود نمنع الوصول إليه نهائيا
كود:
<files wp-config.php> order allow,deny deny from all </files>
7- منع شخص معين من الوصول لموقعك.
تسطيع منع اي شخص من الوصول لمدونتك بعد اظهار اي ازعاج منه وذلك بإضافة رقم الـ IP الخاص به .. طبعا تقدر على منع العدد اللي تريده مش IP واحد فقط .... مقف قم بنسخ deny from xx.xx.xx.xx في سطر جديد مع تغيير الـ IP مكان xx.xx.xx.xx
كود:
<Limit GET POST> order allow,deny deny from xxx.xxx.xxx.xxx deny from yyy.yyy.yyy.yyy allow from all </Limit>
كما أنوه على زيارة الموضوع الآتي للحماية الشاملة ان شاء الله وانتظرو دروساً كثيرة في الحماية
أتمنى إخوتي الكرام أن تستفيدو من هذا الدرس المفيد لحماية مدوناتكم خاصةً أنه سلس ذو شرح سهل جداً عبارة عن أكواد تضاف لملف الهتكس فقط
أتمنى إخوتي الكرام أن تستفيدو من هذا الدرس المفيد لحماية مدوناتكم خاصةً أنه سلس ذو شرح سهل جداً عبارة عن أكواد تضاف لملف الهتكس فقط
============
أتمنى من الله عزوجل أن أكون قد وفقت فى توصيل هذه المعلومة
مــــــــع أطـيــــــب تمنـيــــــــاتى بالتــوفيـــــــق للجمـيـــــــــع
===================================
مـــــع خــــالـــــص تـحـيــــاتــــى
ÃRêstø ĦąĈķễr
==============Security Palestine Team==============
0 التعليقات:
إرسال تعليق