مدونة ورشة لونك

تثبيت الووردبريس بأمان بضغطة واحدة

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...
07
Sep
مقالات
  • مهاب البوشي
  • منذ3 سنوات

تثبيت الووردبريس بأمان بضغطة واحدة

من أهم الأشياء لمطورين الووردبريس أن يكونواً دائماً في متابعة علي تقنيات الحماية و الأمان عندما يقوم بتطوير مواقع الووردبريس أو القيام بتصميم قوالب ووردبريس جاهزة و سوف نطرج لكم العديد من المقالات عن هذا الموضوع .

يوجد العديد من الأمور المهمة لتقوم بأخذها بعين الإعتبار لتضمن أمان عالي للموقع الخاص بك و من بين هذه الأشياء :

القيام بإختيار الإستضافة المناسبة

إن الموقع الووردبريس المؤمن بشكل رائع يبدأ من إختيار الاستضافة المناسبة للموقع ، بدون الإستضافة الآمنة و جيدة السمعة عالمياً سوف تكون جهودك بمجال تأمين موقع الووردبريس قد تذهب هدر . علي الجانب التقني ، و بما إن الووردبريس يقوم بإستخدام البي اتش بي و MySQL ، فإن أي إستضافة تقوم بالعمل بنظام لينكس سوف تكون مناسبة ، و لكن من الأشياء المنصوح بها هي أن تبتعد عن إستضافة جودادي و ياهو ! و الاستضافات التي مثلهم بحيث إن هذه الإستضافات مصممة لتكون بسيطة جداً . و هذا يجعلها مقيدة أحياناً ، و هذا يعني إنه غير مُجهز لأي شئ أكثر من موقع ووردبريس عادي بسيط .

إذا كنت تحتاج لتعديل بعض الإعدادات علي السيرفر للقيام بتحسين إعدادات الأمان ، فإن فعل هذا قد يكون صعب علي هذه الإستضافات المقيدة .

إن الشئ الإساسي الذي يجب أن تكون قلق حياله بأي إستضافة مشتركة هو أن تضمن أن شركة الإستضافة قامت بضبط صلاحيات Unix بشكل صحيح ، فإنك لا تريد من الآخرين القيام بإمتلاك صلاحيات للوصول إلي سيرفرك ، و العكس صحيح . بعدها ، بإمكانك القيام بعدة أشياء للقيام بتحسين أمان الموقع الخاص بك مثل القيام بإستخدام جدار ناري لحماية تطبيق الويب الخاص بك ، إستخدام شهادات SSL ، فحوصات الموقع الدورية و المزيد .

Marcus Hildum مدير فريق الأمان في DreamHost .

إن معظم خبراء الحماية تنصح بإستخدام إستضافات توفر سيرفرات إفتراضية خاصة “VPS” و هذا ما يقوم بإستخدامه Tony Perez المدير التنفيذي لـ Sucuri :

إستخدام الجدار الناري للقيام بصد الهجمات قبل حصولها علي السيرفر ، إن هذا الأمر يقوم بحصل العديد من المشاكل الكبيرة في المواقع ، مثل القيام بمنع ثغرات التطبيقات الشهيرة و توفير موارد السيرفر .

Tony يقوم بإستخدام العديد من الأدوات علي سيرفره للحماية و الأمان ، إن هذه الأدوات تجعله يشاهد من يسجل الدخول إلي سيرفره ، من يقوم بالتعديل علي المقالات و هكذا ، بالإضافة إن هذه الأدوات تقوم بعرض WHOIS ، الـDNS و نشاط البرمجيات الخبيثة إذا كانت موجودة ، إن كل أداة من هذه الأدوات مصممة لتراقب جزء مُعين من جزئيات الحماية علي السيرفر ، و هذا بالإضافة إلي أشياء قد لا تخطر علي عقل المستخدمين العاديين . إن Tony ينصح بإستخدام إضافة Sucuri Scanner للقيام بفحص مواقع الووردبريس للقيام بالتأكد من الحماية الخاصة بها ، بالإضافة إلي إنه ينوه إلي إنه هناك العديد من الإضافات الأخري التي بإمكانك البحث عنها من علي مخزن إضافات الووردبريس .

مشكلة سكربتات التثبيت بضغطة زر واحدة

إن العديد من شركات الإستضافة تقوم الأن بتوفير تثبيت الووردبريس بضغطة زر واحده ، و هذا ما يسمح للمستخدمين العاديين أن يمتلكوا موقع ووردبريس بوقت سريع مقارنة بالفترة السابقة ، و لكن بالطبع ، إن السرعة لها تكلفة .

علي ما أعتقد ، كل هذه السكربتات تقوم بإنشاء مواقه ووردبريس مع إسم المستخدم “admin” ، و هذا ما يجعل هذه المواقع عرضة بشكل مباشر لهجمات التخمين أو Bruteforce ، بالإضافة بإنه عادة تستخدم بادئة الجداول “wp_” في قاعدة البيانات الخاصة بالموقع ، و بما إن هذه الأشياء مذكورة بمعظم صفحات التوثيق الخاصة بهذه السكربتات ، فإن المخترقين يعرفونها بالفعل . إن المهاجمون يعتمدون و بشكل كبير علي أسماء الجداول الشهيرة مثل wp_users و هذا يوفر عليهم الكثير من الوقت في توقع مكان تخزين بيانات الموقع .

– Mike Murphy صاحب Erion Media .

في الواقع بإمكانك تغيير هذه البيانات بكل سهولة إذا أرت – و هذا ما سوف نتحدث عنه في وقت لاحق – و لكن المشكلة هي في الافتراضات التي يظنها الأشخاص عن عمليات التثبيت بضغطة زر واحده بسبب شركات الإستضافة ، فإنهم يظنوها أمنة و محمية ، و لسوء الحظ فإنها ليست هكذا ، و هذا يجعل طريق التثبيت اليدوي أفضل من ناحية الحماية .

طريقة تثبيت ووردبريس

إذا أنت لا تقوم بإستخدام عملية التنصيب بضغطة زر واحده ، فإن تثبيت الووردبريس بالطريقة اليدوية علي سيرفرك يجب أن تستغرك حوالي 10 دقائق . سوف تحتاج إلي فهم أساسيات عمل بروتوكول نقل الملفات FTP و قواعد البيانات . يوجد عدة دروس علي الإنترنت عن هذا الموضوع من البداية للنهاية ، و لكننا لن نقوم بذكر تفاصيلها الآن بهذا الموضوع .

و بمجرد رفع جميع الملفات الخاصة بك إلي موقعك و بمجرد أن تقوم بإعداد قاعدة البيانات ، سوف يتم توجيهك إلي إعدادات اسم المستخدم و كلمة المرور للووردبريس ، من الأفضل أن تقوم بإختيار إسم مستخدم ممعقد و يكون من الصعب تخمينه من قبل المخترقين و هذا لحماية أعلي .

و هذا الشئ نفسه لكلمة المرور الخاصة بك ، قم بجعلها صعبة و معقدة قدر الإمكان و قم بإضافة لها الأرقام و الرموز و الأحرف الكبيرة ، و لا تقوم بتركها بسيطة فتكون عرضة لهجمات التخمين بكل سهولة ، فإنه كلما كانت كلمة المرور أكثر تعقيد و طويلة كلما كانت من الصعب تخمينها و كسرها .

القيام بتغيير اسم المستخدم “Admin”

قمنا بالتحدث بالفعل عن أهمية تجنب إسم المستخدم “admin” و لماذا يجب عليك أن تقوم بإختيار إسم معقد ، و لكن علي فرض إنك قمت بالفعل بتثبيت موقع الووردبريس الخاص بك الجديد و قمت بإستخدام إسم المستخدم “admin” ، فإنك سوف تحتاج تغيير إسم المستخدم يدوياً من phpMyAdmin .

إفتراضي ، الووردبريس لا يسمح لك بالقيام بتغيير إسم المستخدم , و لكن بإمكانك القيام بإنشاء إسم مستخدم جديد إذا أردت و القيام بإعطائه صلاحيات إدارية كاملة و القيام بحذف المستخدم “admin” و القيام بإسناد الصفحات و المواضيع التي قمت بإنشائها بالمستخدم القديم إلي المستخدم الحديث ، و لكن إذا كنت تمتلك الكثير من الصفحات و المواضيع علي الأغلب سوف تقوم بهذا الأمر يدوياً .

للقياه بهذا ، ادخل إلي لوحة السي بانيل الخاصة بك (إفتراضاً إنك لديك واحدة !) بعدها ثم بالبحث عن phpMyAdmin و إفتحها ، بعدها ، قم بالبحث عن قاعده البيانات لموقع الووردبريس الخاص بك و قم بالبحث عن جدول wp_users فيها . قم بالبحث عن المستخدم “admin” و قم بالضغط علي زر “Edit” أو تحرير بجانبه للقيام بتعديل إسم المستخدم ، بدل الإسم و قم بحفظه . بعدها ، سوف يتم تلقائياً القيام بتغيير إسم المستخدم في كل موقعك إلي الأسم الجديد و لن تحتاج إلي القيام بحذف أي شئ .

خاتمة المقالة

أحياناً ، يعتقد الناس إن أمان الووردبريس هي مسألة بالإمكان حلها بإستخدام إضافة ووردبريس ، بكل تأكيد إن هذا جزء هام من العادلة و لكنه ليس كل شئ ، بحيث إنك تحتاج إلي تأمين كل شئ من البداية .

نبذه عن الكاتب

مهاب البوشي خبير تحسين المواقع في محركات البحث (SEO) في ورشة لونك و مؤسس شركة ترويج .

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


ورشة لونك

اخبار ذات صلة

01
Oct

شرح بالصور و بالفيديو طريقة تنصيب و تثبيت قوالب الووردبريس

حصريا علي اكاديمية ورشة لونك نقدم لكم شرح بالصور و الفيديو لطريقة تنصيب و تثبيت و تفعيل قوالب الووردبريس و..

01
Aug

تعريف الـ CEO ؟ و كيف تصبح CEO ناجح في المستقبل ؟

ربما ما كنت أريد أن ابدأ موضوعي بهذا الإسم لولا صورة المقالة "مارك زوكيربيرج (Mark Zuckerberg)" ، ماذا لو قلت..

13
Feb

تحميل قالب My Personal Page الشخصي HTML مجانا

حصريا علي اكاديمية ورشة لونك نقدم لكم تحميل قالب My Personal Page الشخصي HTML اتش تي ام ال مجانا بمميزات..

ورشة لونك

إتصل بنا

العنوان

محافظة الشرقية - الزقازيق - حي الزهور

البريد الالكتروني

sales@yourcolor.net

رقم الهاتف

01000088304

خدمة الدعم الفني

  • 01000088304
  • 01009630033
تواصل معنا :
ورشة لونك هى شركة مصرية, تعمل فى السوق المصرى والشرق الأوسط منذ عام 2010 . نقدم خدماتنا فى مجال الاستضافة وتصميم المواقع وحجز الدومينات. نهتم دائما بتقديم أفضل خدمة عند تقديم خدماتنا, مع أفضل خدمة عملاء ضمن شركات الاستضافة فى الشرق الأوسط.

تفاصيل التقييم