مدونة ورشة لونك

تثبيت الووردبريس بأمان بضغطة واحدة

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...
07
Sep
مقالات
  • مهاب البوشي
  • منذ3 سنوات

تثبيت الووردبريس بأمان بضغطة واحدة

من أهم الأشياء لمطورين الووردبريس أن يكونواً دائماً في متابعة علي تقنيات الحماية و الأمان عندما يقوم بتطوير مواقع الووردبريس أو القيام بتصميم قوالب ووردبريس جاهزة و سوف نطرج لكم العديد من المقالات عن هذا الموضوع .

يوجد العديد من الأمور المهمة لتقوم بأخذها بعين الإعتبار لتضمن أمان عالي للموقع الخاص بك و من بين هذه الأشياء :

القيام بإختيار الإستضافة المناسبة

إن الموقع الووردبريس المؤمن بشكل رائع يبدأ من إختيار الاستضافة المناسبة للموقع ، بدون الإستضافة الآمنة و جيدة السمعة عالمياً سوف تكون جهودك بمجال تأمين موقع الووردبريس قد تذهب هدر . علي الجانب التقني ، و بما إن الووردبريس يقوم بإستخدام البي اتش بي و MySQL ، فإن أي إستضافة تقوم بالعمل بنظام لينكس سوف تكون مناسبة ، و لكن من الأشياء المنصوح بها هي أن تبتعد عن إستضافة جودادي و ياهو ! و الاستضافات التي مثلهم بحيث إن هذه الإستضافات مصممة لتكون بسيطة جداً . و هذا يجعلها مقيدة أحياناً ، و هذا يعني إنه غير مُجهز لأي شئ أكثر من موقع ووردبريس عادي بسيط .

إذا كنت تحتاج لتعديل بعض الإعدادات علي السيرفر للقيام بتحسين إعدادات الأمان ، فإن فعل هذا قد يكون صعب علي هذه الإستضافات المقيدة .

إن الشئ الإساسي الذي يجب أن تكون قلق حياله بأي إستضافة مشتركة هو أن تضمن أن شركة الإستضافة قامت بضبط صلاحيات Unix بشكل صحيح ، فإنك لا تريد من الآخرين القيام بإمتلاك صلاحيات للوصول إلي سيرفرك ، و العكس صحيح . بعدها ، بإمكانك القيام بعدة أشياء للقيام بتحسين أمان الموقع الخاص بك مثل القيام بإستخدام جدار ناري لحماية تطبيق الويب الخاص بك ، إستخدام شهادات SSL ، فحوصات الموقع الدورية و المزيد .

Marcus Hildum مدير فريق الأمان في DreamHost .

إن معظم خبراء الحماية تنصح بإستخدام إستضافات توفر سيرفرات إفتراضية خاصة “VPS” و هذا ما يقوم بإستخدامه Tony Perez المدير التنفيذي لـ Sucuri :

إستخدام الجدار الناري للقيام بصد الهجمات قبل حصولها علي السيرفر ، إن هذا الأمر يقوم بحصل العديد من المشاكل الكبيرة في المواقع ، مثل القيام بمنع ثغرات التطبيقات الشهيرة و توفير موارد السيرفر .

Tony يقوم بإستخدام العديد من الأدوات علي سيرفره للحماية و الأمان ، إن هذه الأدوات تجعله يشاهد من يسجل الدخول إلي سيرفره ، من يقوم بالتعديل علي المقالات و هكذا ، بالإضافة إن هذه الأدوات تقوم بعرض WHOIS ، الـDNS و نشاط البرمجيات الخبيثة إذا كانت موجودة ، إن كل أداة من هذه الأدوات مصممة لتراقب جزء مُعين من جزئيات الحماية علي السيرفر ، و هذا بالإضافة إلي أشياء قد لا تخطر علي عقل المستخدمين العاديين . إن Tony ينصح بإستخدام إضافة Sucuri Scanner للقيام بفحص مواقع الووردبريس للقيام بالتأكد من الحماية الخاصة بها ، بالإضافة إلي إنه ينوه إلي إنه هناك العديد من الإضافات الأخري التي بإمكانك البحث عنها من علي مخزن إضافات الووردبريس .

مشكلة سكربتات التثبيت بضغطة زر واحدة

إن العديد من شركات الإستضافة تقوم الأن بتوفير تثبيت الووردبريس بضغطة زر واحده ، و هذا ما يسمح للمستخدمين العاديين أن يمتلكوا موقع ووردبريس بوقت سريع مقارنة بالفترة السابقة ، و لكن بالطبع ، إن السرعة لها تكلفة .

علي ما أعتقد ، كل هذه السكربتات تقوم بإنشاء مواقه ووردبريس مع إسم المستخدم “admin” ، و هذا ما يجعل هذه المواقع عرضة بشكل مباشر لهجمات التخمين أو Bruteforce ، بالإضافة بإنه عادة تستخدم بادئة الجداول “wp_” في قاعدة البيانات الخاصة بالموقع ، و بما إن هذه الأشياء مذكورة بمعظم صفحات التوثيق الخاصة بهذه السكربتات ، فإن المخترقين يعرفونها بالفعل . إن المهاجمون يعتمدون و بشكل كبير علي أسماء الجداول الشهيرة مثل wp_users و هذا يوفر عليهم الكثير من الوقت في توقع مكان تخزين بيانات الموقع .

– Mike Murphy صاحب Erion Media .

في الواقع بإمكانك تغيير هذه البيانات بكل سهولة إذا أرت – و هذا ما سوف نتحدث عنه في وقت لاحق – و لكن المشكلة هي في الافتراضات التي يظنها الأشخاص عن عمليات التثبيت بضغطة زر واحده بسبب شركات الإستضافة ، فإنهم يظنوها أمنة و محمية ، و لسوء الحظ فإنها ليست هكذا ، و هذا يجعل طريق التثبيت اليدوي أفضل من ناحية الحماية .

طريقة تثبيت ووردبريس

إذا أنت لا تقوم بإستخدام عملية التنصيب بضغطة زر واحده ، فإن تثبيت الووردبريس بالطريقة اليدوية علي سيرفرك يجب أن تستغرك حوالي 10 دقائق . سوف تحتاج إلي فهم أساسيات عمل بروتوكول نقل الملفات FTP و قواعد البيانات . يوجد عدة دروس علي الإنترنت عن هذا الموضوع من البداية للنهاية ، و لكننا لن نقوم بذكر تفاصيلها الآن بهذا الموضوع .

و بمجرد رفع جميع الملفات الخاصة بك إلي موقعك و بمجرد أن تقوم بإعداد قاعدة البيانات ، سوف يتم توجيهك إلي إعدادات اسم المستخدم و كلمة المرور للووردبريس ، من الأفضل أن تقوم بإختيار إسم مستخدم ممعقد و يكون من الصعب تخمينه من قبل المخترقين و هذا لحماية أعلي .

و هذا الشئ نفسه لكلمة المرور الخاصة بك ، قم بجعلها صعبة و معقدة قدر الإمكان و قم بإضافة لها الأرقام و الرموز و الأحرف الكبيرة ، و لا تقوم بتركها بسيطة فتكون عرضة لهجمات التخمين بكل سهولة ، فإنه كلما كانت كلمة المرور أكثر تعقيد و طويلة كلما كانت من الصعب تخمينها و كسرها .

القيام بتغيير اسم المستخدم “Admin”

قمنا بالتحدث بالفعل عن أهمية تجنب إسم المستخدم “admin” و لماذا يجب عليك أن تقوم بإختيار إسم معقد ، و لكن علي فرض إنك قمت بالفعل بتثبيت موقع الووردبريس الخاص بك الجديد و قمت بإستخدام إسم المستخدم “admin” ، فإنك سوف تحتاج تغيير إسم المستخدم يدوياً من phpMyAdmin .

إفتراضي ، الووردبريس لا يسمح لك بالقيام بتغيير إسم المستخدم , و لكن بإمكانك القيام بإنشاء إسم مستخدم جديد إذا أردت و القيام بإعطائه صلاحيات إدارية كاملة و القيام بحذف المستخدم “admin” و القيام بإسناد الصفحات و المواضيع التي قمت بإنشائها بالمستخدم القديم إلي المستخدم الحديث ، و لكن إذا كنت تمتلك الكثير من الصفحات و المواضيع علي الأغلب سوف تقوم بهذا الأمر يدوياً .

للقياه بهذا ، ادخل إلي لوحة السي بانيل الخاصة بك (إفتراضاً إنك لديك واحدة !) بعدها ثم بالبحث عن phpMyAdmin و إفتحها ، بعدها ، قم بالبحث عن قاعده البيانات لموقع الووردبريس الخاص بك و قم بالبحث عن جدول wp_users فيها . قم بالبحث عن المستخدم “admin” و قم بالضغط علي زر “Edit” أو تحرير بجانبه للقيام بتعديل إسم المستخدم ، بدل الإسم و قم بحفظه . بعدها ، سوف يتم تلقائياً القيام بتغيير إسم المستخدم في كل موقعك إلي الأسم الجديد و لن تحتاج إلي القيام بحذف أي شئ .

خاتمة المقالة

أحياناً ، يعتقد الناس إن أمان الووردبريس هي مسألة بالإمكان حلها بإستخدام إضافة ووردبريس ، بكل تأكيد إن هذا جزء هام من العادلة و لكنه ليس كل شئ ، بحيث إنك تحتاج إلي تأمين كل شئ من البداية .

نبذه عن الكاتب

مهاب البوشي خبير تحسين المواقع في محركات البحث (SEO) في ورشة لونك و مؤسس شركة ترويج .

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


ورشة لونك

اخبار ذات صلة

30
Jul

تقييم استضافة Arvixe : الاستضافة الاسوء علي الانترنت

لقد قمنا بالإشتراك في استضافة أرفيكس Arvixe و قمنا بدفع المال لمدة 24 شهر ، و في هذا الوقت قمنا..

31
Jul

صناعة كلمة سر سهلة التذكر و صعب إختراقها

إن من أكبر و اشهر طرق سرقة كلمات المرور هي التخمين ، فإن تخمين كلمات المرور هو أسهل و أقوي..

15
Oct

علم التسويق بالعمولة CPA : داخل دهاليز التسويق بالعُمُولة

إذا كان لديك الطموح و الرغبة لتنجح في مجال التسويق بالعُمُولة ، فيجب عليك بداية أن تتعرف علي كافة المُتغيرات..

ورشة لونك

إتصل بنا

العنوان

محافظة الشرقية - الزقازيق - حي الزهور

البريد الالكتروني

sales@yourcolor.net

رقم الهاتف

01000088304

خدمة الدعم الفني

  • 01000088304
  • 01009630033
تواصل معنا :
ورشة لونك هى شركة مصرية, تعمل فى السوق المصرى والشرق الأوسط منذ عام 2010 . نقدم خدماتنا فى مجال الاستضافة وتصميم المواقع وحجز الدومينات. نهتم دائما بتقديم أفضل خدمة عند تقديم خدماتنا, مع أفضل خدمة عملاء ضمن شركات الاستضافة فى الشرق الأوسط.

تفاصيل التقييم