لـ | 28/10/2016 | مدونه، ووردبريس | 0 تعليقات

شرح أخفاء لوحة تحكم الووردبريس للحماية من الهكر

شرح أخفاء لوحة تحكم الووردبريس للحماية من الهكر

هناك العديد من الاستراتيجيات للتعامل مع هذه المشكلة، وأفضل استراتيجية هي لنشر استراتيجيات متعددة. في هذه المقالة، سوف أشرح كيف يمكنك تنفيذ واحدة من أبسط الاستراتيجيات وهيه: أخفاء تسجيل الدخول في الووردبريس للحماية من الهكر  ولتأمين موقعك بشكل كامل من الأختراق و أستغلال هذه الثغرة.

 

كيف تبدء

الكثير منا يعلم بأن سكربت الووردبريس محمي بشكل كامل ويتم تحديثه بشكل دائم عبر الموقع الرسمي له وحمايته من الهكر دعني أشرح لك بعض الخطوات المهمه لحماية مدونتك بشكل كامل من الأختراق وتكون لك الصلاحية بكل شيء لك فقط أولاً في البداية هناك خاصية جديدة تم أضافتها في أضافة جيت باك المميزه Jetpack’s Protect module ومن خصائص هذه الأضافة هو وضع IP الخاص بك فقط للدخول الى لوحة التحكم فمن خلال تفعيل هذه الميزة من jetpack التي تعطيك لك فقط صلاحيات الدخول الى لوحة التحكم بعد تحميل الأضافة وتفعيل خدمة الحماية أذهب الى موقع whatismyip لتعرف ما هو الأيبي الخاص بك لتضعه في لوحة تحكم الجيت باك الخاصه با الحماية لتكون انت الشخص الوحيد القادر على دخول لوحة التحكم وهذه صورة توضح أين تضع الأيبي الخاصه بك

%d8%b5%d9%81%d8%ad%d8%a9-%d9%85%d8%b9%d9%84%d9%88%d9%85%d8%a7%d8%aa-%d9%88%d8%b6%d8%b9-%d8%a7%d9%84%d8%a3%d9%8a%d8%a8%d9%8a-%d8%a7%d9%84%d8%ae%d8%a7%d8%b5-%d8%a8%d9%83-%d9%81%d9%8a-%d8%a3%d8%b6%d8%a7

صفحة معلومات وضع الأيبي الخاص بك في أضافة JETPACK

وفي الفترة الأخيرة تم وضع أحصائيات لمن لديهم زوار تفوق ال 5000 ألاف زائر في اليوم و التي من خلال هذه الأحصائيات تبين عدد الذين يحاولون الولوج الى لوحة التحكم و الذين تم حظرهم بشكل كامل عن طريق الأيبي

%d8%a7%d8%ad%d8%b5%d8%a7%d8%a6%d9%8a%d8%a7%d8%aa-%d8%a7%d9%84%d8%a3%d8%ae%d8%aa%d8%b1%d8%a7%d9%82-%d9%85%d9%86-%d8%b4%d8%b1%d9%83%d8%a9-jetpack

احصائيات الأختراق من شركة JETPACK

من خلال هذه الأحصائيات يتبين لنا عدد محاولات الدخول و ايضا حظر السبام بشكل كامل عن طريق أضافة akismet و التي ايضاً تنظف موقعك من محاولات السبام و التعليقات الغير مرغوب بها.

 

لماذا يجب عليك أخفاء تسجيل الدخول في الووردبريس ؟

 

قبل أن نبدء في كيفية الحماية أود أن أقول لك بأن هذه الأستراتجية لن تعمل لديك أن كانت صفحة تسجيل الدخول تعمل لديك ولكن أطمئن لدينا خطط أخرى لك .

و في حال كنتم فقط فريق تحرير من كتاب ومدراء و عضويات خاصه فهذا يمكنك في وضع الأيبي في قسم الوايت ليست في الأضافة التي ذكرناه لك وبهذه الطريقة تنخفض  نسبة الأختراق بشكل كبير جدا جدا.

لأن أكون صريح معك أن هذه الطريقة ليست بمعنى تم تأمين موقعك بشكل كامل من الأختراق أو الأعتماد فقط على هذه الطريقة فأن هذه الطريقة هي فقط لخفض نسبة الأختراق كما يجب عليك أستخدام تدابير

أمنية أخرى مثل حماية السيرفر الخاصه بك و أيضاً الحد من محاولات تسجيل الدخول و ايضاً و أيضاً الأعتماد على التحقق ReCaptcha و أستخدام كلمات مرور قوية و غيرها من أسس الحماية .

 

الخطوة 1:تثبيت الووردبريس على الصفحة الرئيسية

الكثير من الأشخاص يتم تثبيت الووردبريس الخاص بهم على دومينات فرعية وينسون أهمية الووردبريس بشكل كامل فمن جهتنا لا ننصح أبداً وضع ووردبريس على دومين فرعي وذلك لأسباب الحماية و ايضاً الأرشفة

وتذكر الناس لموقعك الذي تعمل عليه فـ كمثال بعض الناس يستخدمون الووردبريس على دومينات فرعية مثل http://example.com/wp أو http://example.com/wordpress و الكثير من أسماء النطاقات الفرعية

و التي لا يمكنك تطبيق الحماية أيضاً بشكل كامل أو عبر أضافات أخفاء تسجيل الدخول في الووردبريس .

فأنا كزائر لأي موقع يستخدم دومين فرعي لن اتذكر مرة أخرى الموقع بشكل صحيح أن كنت اريد الدخول الى نفس المدونه عن طريق الدومين الفرعي فلذلك ننصح بشكل جدي وكامل وضع الووردبريس على الصفحة

الرئيسية الخاص بك ولا تستهين بقوة عمل سكربت الووردبريس لتطوير موقعك بشكل كامل وكيفما تريد .

 

الخطوة 1:أخفاء تسجيل الدخول في الووردبريس

من منا لا يعرف ما هيه صفحة تسجيل الدخول الخاصه با الووردبريس و اليوم سوف نتعلم كيفية تحويل صفحة wp-login.php الى طرق أكثر فعالية للحماية بشكل كامل من تسحيل الدخول أن كان على رابط

wp-login.php او على wp-login الخاصه با الووردبريس الأن دعونا نشرح كيف يمكنك أخفاء صفحة تسجيل الدخول و تحويل الرابط الى صفحة خطأ 404 بشكل صحيح .

الأضافة التي سوف نعمل عليها هي أضافة WPS Hide Login و التي من خلال هذه الأضافة سوف نحمي تسجيل الدخول و الحماية من الأختراق من الهكر و العابثين في الموقع دعونا نشرح قليلاً عن هذه الأضافة الرائعه

أضافة WPS Hide Login

%d8%a3%d8%b6%d8%a7%d9%81%d8%a9-wps-hide-login-%d9%84%d8%a3%d8%ae%d9%81%d8%a7%d8%a1-%d8%b5%d9%81%d8%ad%d8%a9-%d8%aa%d8%b3%d8%ac%d9%8a%d9%84-%d8%a7%d9%84%d8%af%d8%ae%d9%88%d9%84-%d9%88-%d8%a7%d9%84

أضافة WPS Hide Login أخفاء تسجيل الدخول في الووردبريس

من الأضافات الرائعه جداً و التي من خلال هذه الأضافة يمكنك تحويل صفحة تسجيل الدخول الى أي صفحة أخرى تريدها أنت أن كانت صفحة خطأ 404 أو اي صفحة تريد ان يتم تحويلها وكما تريد.

تعتبر هذه الأضافة من الأضافات التي لها شعبية كبيرة و التي تم تحميل هذه الأضافة أكثر من 50,000  و التي حصلت على تقيم 4.7 من 5 نجوم و التي تحميل تسجيل الدخول بشكل كامل و أمن .

 

أضافة WP Hide & Security Enhancer

%d8%a3%d8%b6%d8%a7%d9%81%d8%a9-wp-hide-security-enhancer

أضافة WP Hide Security Enhancer

الأضافة الثانية أضافة WP Hide & Security Enhancer الأكثر من رائعه لحماية مدونتك بشكل فعال وقوي جداً أن هذه الأضافة تعمل على أخفاء موقعك بأنه يعمل على الووردبريس بشكل كامل ليصعب على الزوار معرفة موقعك أن كان يعمل على الووردبريس

أم لا فأن هذه الأضافة مميزه بشكل رائع وذلك لأحباط أي محاولة أختراق لمعرفة السكربت المسخدم الخاص بك وطبعاً هذه الأضافة هيه لزيادة حماية مدونتك .

 

أضافة iThemes Security

%d8%a3%d8%b6%d8%a7%d9%81%d8%a9-ithemes-security

أضافة iThemes Security

أما الأضافة الأخيرة أضافة iThemes Security الرهيبة بشكل لا يصدق لقد تكلمنا في دروس سابقه عن مميزات

هذه الأضافة الرائعه التي تحمي مدونتك بشكل كامل وفعال يمكنك مراجعة الشرح لهذه الأضافة لتتعرف على بعض مميزات وقوة هذه الأضافة الرائعه.

 

حماية متكامله

تعتبر الحماية من الأمور المهمه جداً والتي يجب عليك أخذ تدابير كثيرة ومعقدة أحياناً فأن حماية الموقع لا يعتمد فقط على الأضافات او الأستراتجيات التي تم ذكرها و تذكر عزيزي يجب عليك في البداية حماية السيرفر بشكل كامل ومتابعة و أن يكون هناك مدير للسيرفر يتابعه بشكل مستمر و هذه الأضافات هي أضافات مساعدة لزيادة قوة الأمان في موقعك و في النهاية نتمنى ان ينال الدرس أعجابكم ( و حماية سعيدة لمواقعكم )

1

شركة عزلة
توفر لك الوقت والعناء . قم بانهاء مشاريعك ومواقعك بشكل أسرع وأكثر فاعلية . قوالب ووردبريس جاهزة . قوالب خاصه

أرسل

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *