منتديات كلك غلا

منتديات كلك غلا (https://www.klk-gla.com/vb/index.php)
-   تطوير المواقع والمنتديات (https://www.klk-gla.com/vb/forumdisplay.php?f=137)
-   -   عدة خطوات حماية موقعك من الاختراق (https://www.klk-gla.com/vb/showthread.php?t=63189)

نواف 04-10-2022 03:33 AM

عدة خطوات حماية موقعك من الاختراق
 
https://sp-ao.shortpixel.ai/client/t...7/01/425_0.png



انتشرت في الآونة الأخيرة الكثير من عمليات الإرسال غير الشرعية (سبام) استغلالًا لبعض البرمجيات ‏المنزوعة وتحديدًا بعض إضافات وقوالب ووردبريس؛ حيث لوحظ احتواء الكثير من المواقع على أدوات ‏إرسال وملفات اختراق، مما يسهل على المخترق التحكم في الموقع بشكل كامل‎.‎
ونقترح بعض الخطوات التي يجب اتباعها لضمان سلامة موقعك، وهي ‏‎ :‎
‏1 – ‏‎ ‎فحص ملف القالب أو الإضافة قبل رفعها إلى الموقع، وذلك من خلال موقع ‎ VirusTotal ‎وهو موقع ‏مميز ومجاني يُمَكِّنك من فحص الملفات بطريقة سهلة وبسرعة عالية‎.‎
‏2 -‏‎ ‎تنصيب أحد الإضافات التي تمكنك من فحص ملفات الموقع واكتشاف الملفات الضارة بشكل كامل، ‏مثل إضافة‎ Exploit Scanner ‎أو الإضافات التي تقوم بفحص ملفات القوالب، مثل إضافة‎ Theme ‎Authenticity Checker
‏3 – ينصح بشدة استخدام إحدى إضافات الحماية الخاصة بالووردبريس، مثل‎ : iThemes Security ‎أو‎ ‎All In One WP Security & Firewall ‎أو‎ Wordfence Security ‎حيث توفر هذه الإضافات الكثير ‏من خيارات الحماية، مثل فحص صلاحيات المستخدمين، وكذلك الحماية من عمليات تخمين كلمات ‏المرور، وأيضًا تسمح باستخدام نظام التحقق الثنائي‎ (Two-Factor Authentication) ‎عند تسجيل ‏الدخول عبر أجهزة الجوال، وتوفر الكثير من الخيارات التي تحمي من الملفات الضارة وعمليات السبام ‏ومحاولات الاختراق‎.‎
https://com.dimofinf.net/contents/us...9c1843e1b5.png
‏4 – ‏‎ ‎فحص المواقع بشكل عام من الملفات الضارة، وذلك باستخدام خدمة جوجل للتصفح الآمن‎ (Google ‎Safe Browsing)‎
Google Transparency Report
وأيضًا من خلال خدمة‎ Sucuri ‎المجانية :
‏5 – وضع الكود التالي في ملف الـ‎ config ‎الخاص بنسخة الووردبريس، وذلك لمنع التعديل على الملفات ‏الخاصة بالموقع‎ :‎
define( ‘DISALLOW_FILE_MODS’, true );‎
define( ‘DISALLOW_FILE_EDIT’, true );‎
‏6 – ‏‎ ‎كما يمكن حماية مجلد لوحة التحكم‎ wp-admin ‎بكلمة مرور إضافية (جدار ناري) باتباع الشرح ‏التالي‎ عن طريق الضغط على الرابط
مع إضافة السطرين التاليين في ملف الـ‎ .htaccess ‎الخاص بالووردبريس‎ :‎
ErrorDocument 401 default
ErrorDocument 403 default
‏7 – ‏‎ ‎حماية تشغيل ملفات الـ‎ PHP ‎بمجلد الصور، وذلك من خلال إضافة كود بملف‎ .htaccess‎
ولمزيدمن التفاصيل يمكنك الاطلاع على الرابط التالي اضغط هنا
‏8 – ‏‎ ‎تفعيل خدمة كلاود فلير عن طريق اتباع الشرح التالي من خلال الضغط على الرابط
مع ضبط إعدادات الحماية كما في الشرح الموضح بالرابط التالي‎ :‎
https://support.cloudflare.com/hc/en...87-Hardening-‎
WordPress-Security
‏9 – عدم استخدام إضافات أو ستايلات منزوعة أو مجهولة المصدر، لضمان أفضل حماية للملفات ‏المستخدمة في موقعك‎.‎
‏10 – ‏‎ ‎تحديث السكربت لآخر إصدار متوفر‎.‎
‏11 – ‏‎ ‎تحديث جميع الإضافات، لتجنب استغلال أي ثغرة بإحدى الإضافات‎.‎
‏12 -‏‎ ‎التأكد من احتواء جهازك الشخصي على مكافح للفيروسات محدث لآخر إصدار؛ كما يُنصح بتحديث ‏نظام التشغيل الخاص بجهازك للإصدار الأخير دائمًا‎.‎
‏13 -‏‎ ‎يجب استخدام كلمات مرور تحتوي على حروف ورموز وأرقام يصعب تخمينها، والبُعد عن كلمات ‏المرور القصيرة سهلة التخمين‎.‎
https://com.dimofinf.net/contents/us...a1522d246b.png
‏14 -‏‎ ‎تفعيل شهادة حماية‎ SSL ‎على موقعك، كما يمكنك استخدام شهادات الحماية المجانية من ديموفنف في ‏حال عدم الرغبة في شراء شهادة مدفوعة، وذلك باتباع الشرح التالي‎ اضغط هنا ‎
بعد أن ذكرنا أهم الخطوات التي تساعدك في حماية موقعك من الاختراق (وخاصة الووردبريس) يرجى ‏فتح تذكرة موجهة لقسم دعم الاستضافة والسيرفرات في أي وقت لعمل فحص شامل لملفات موقعك من ‏خلالنا وتزويدك بتقرير عن حالة الموقع والملفات المشتبه فيها إن وُجدت‎


All times are GMT +3. The time now is 04:57 PM.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
adv helm by : llssll
new notificatio by 9adq_ala7sas
دعم وتطوير نواف ا

This Forum used Arshfny Mod by islam servant