السلام عليكم ورحمة الله وبركاته
في العامين الماضيين ما شاء الله تزايد عدد المدونات بشكل كبير وكبير جداً … ومع تزايد عدد هذه المدونات بدون شك زادت عدد المشاكل التي يواجهها هؤلاء … فالكثير إن لم يكن جل المدونين هم على إستضافات مشتركة وأي إختراق للخادم الذي عليه المدونة هذه سيعرض مدونتك للإختراق أيضاً … طبعاً هذه قضية لا يمكن تجاوزها، لان الي وصل للـ BOX خلاص وصل الى كل شيء عليه … ولكن هذا لا يعني أن نقوم بحماية مدوناتنا ولو بطرق بسيطة … خاصة وإنه في هذه الأيام أنتشرت طرق الإختراق مثل XSS و SQL Injection وغيرها من الطرق …
الآن لنأتي الى الإضافات هذه، وهي:
WPIDS – WordPress Intruder Detection System
هي نسخة من PHPIDS الذي ذكرته في تدوينة سابقة، ولكن مخصص للـ Word Press … سوف يحميك من الكثير من أنواع الإختراقات والمحاولات الخبيثة …
bs-wp-encrypt plugin: Encrypt Logins
هذه الإضافة تقوم بتحويل جميع الاتصالات على wp-login.php والمجلد wp-admin/* الى HTTPS … وبالتالي سيكون كل شيء يخص هذا الملف والمجلد مشفر بينك وبين مدونتك … ولكن تأكد بإن مدونتك تدعم هذه الميزة بالأول، إن لم تكن قم بطلبها من المستضيف لديك (مكلفة نوعاً ما) …
bs-wp-noversion plugin: Removes WordPress Version
صحيح ربما البعض يقول هي ليست بتلك الإضافة، نعم لن أخالفهم ولكنها مفيدة خاصة في التصدي لمن يملكون برامج تعمل بشكل تلقائي، ومعرفة نسخة الورد بريس التي عندك ستسهل عملهم بدون شك … ولهذا مو غلط تقوم بإخفاءها من خلال هذه الإضافة …
WordPress Scanner
هي عبارة عن إضافة تقوم بإضافتها الى مدونتك، ومن ثم تقوم بعمل فحص من خلال طلب الفحص لمدونتك بواسطة هذه الأداة من الموقع الرسمي لها —> أضغط هنا
وسوف تعطيك تقرير كامل عن الأمور التي تحتاج الى معالجة في مدونتك … إضافة رائعة للغاية …
طبعاً جميع هذه الطرق وطرق أخرى ممكن تتعرف عليها في حالة قرائتك للملف التالي: Secure WP Whitepaper أو حملها من هنا DOWNLOAD
ولا أريد أن أنسى بأن تقوم بمتابعة عمل الأشخاص في BlogSecurity … شغلهم رائع وراقي جداً …
وأتمنى للجميع إستمرارية في التدوين، وحماية أفضل …
ودمتم بود …
مشكور يا أبو محمد و إن شاء الله نجربها كلها
حياك الله أخوي صبري وإن شاء الله تفيدك هذه الإضافات …
شكرا لك وانتظرو مدونتي :)
حياك الله أخ فهد … ونحن بالإنتظار ::20