حماية الورد بريس عن طريق ملف .htaccess

تعتبر الورد بريس من اقوى الاسكربتات حماية حتى الان زولكن يوجد ايضا بعض الثغرات مثلا فى قواعد البيانات
ولتجنب هذه الثغرة الامنيه  ضع هذا الكود فى نهاية ملف .htaccess الخاص بموقعك



<IfModule mod_rewrite.c> RewriteEngine On
RewriteBase / RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC] RewriteRule ^(.*)$ - [F,L] RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR] RewriteCond %{QUERY_STRING} boot\.ini [NC,OR] RewriteCond %{QUERY_STRING} tag\= [NC,OR] RewriteCond %{QUERY_STRING} ftp\:  [NC,OR] RewriteCond %{QUERY_STRING} http\:  [NC,OR] RewriteCond %{QUERY_STRING} https\:  [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR] RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR] RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|ê|"|;|\?|\*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*("|'|<|>|\|{||).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^(.*)$ - [F,L]
</IfModule>  

اقرأ المزيد

5 نصائح مهمة للحفاظ على أمن وسلامة وورد بريس

السلام عليكم ورحمة الله وبركاتة

تمتلك ورد بريس حماية قوية وفعاله ضد المتطفلين ولكن يوجد بعض الاشياء الاخرى لابد ان نأمن بها الموقع  ومنها

1 - الاستضافة ( hosting )
الاستضافة هيا عامل اساسى فى حماية جميع المواقع والاسكربتات وخاصة ورد بريس فدائما لا تنظر الى الاستضافات الرخيصة او الغير معرفة فلابد ان تنظر دائما الى الشركات القوية ... وان كانت الامكانيات المالية موجودة فايستحن ان تضع موقعك على خادم ( سيرفر ) خاص او vps  وتقوم بلاستعانه باحد الخبراء من شركات الاستضافة بعمل اعدادات الحماية اللازمه

2 - تحديثات البرمجيات ( Software Update )
تحديث برمجيات الموقع من اصدارات الاسكربت والاضافات هذا شىء مهم للغاية فا مبرمجى ورد بريس يعملون دائما على ترقيع الثغرات وعمل تحديثات دائمة للملفات المهمة فاحرص دائما على التحديث كلما رأيت متطلبات التحديث

3 - تعزيز كلمة المرور ( Strengthen password )
كلمة مرور لوحة التحكم (admin) تعتبر هى الذى عليها العين من المتطفلين على الانترنت فدائما اختار كلمة مرور قوية ومعقدة ولا تكتبها مثلا فى جهازك فاخير مكان ان تحتفظ به لكلمة السر الخاصة بك هو المخ .. وايضا ابتعد دائما على ان يكون اسم الدخول بعيد عن اسم admin او administrator  دائما استعمل اسم اخر للدخول ... وان كنت من احد ناشرى موقعك يستحن ان تقوم بعمل حساب اخر وتضع الرتبة كاتب وهذا يكون حاسب مخصص للنشر

4 - النسخ الاحتياطى ( Backup )
لاتنسى دائما بالنسخ الاحتياطى الداخلى والخارجى لموقعك والنسخ الداخلى هو ان تقوم بعمل نسخة احتياطية على نفس السيرفر الموجود علية الموقع والخارجى هو تضع نسخة احتيايطة خارج السيرفر وهذا عن طريق ربط  سيرفرك بسيرفر خارجى خاص للنسخ الاحتياطى وهذا ليس باهظ الثمن

5 - إضافات الأمن ( Extras Security )
ننصح دائما بعمل اضافات تأمينية تتبع ورد بريس ومن اهمها واكثرها حماية هى اضافة Better WP Security  فهلا من اكثر الاضافات تأميناً ولها خيارات متعددة تغنيك عن الكثير  

واخيرا وليس اخرا .. قم بقراءة دائما المواقع التى تحتوى على التحديثات الامنيه وغيرها لكى تهتم دائما بالحفاظ على موقعاً امناً  

بالتوفيق للجميع 

اقرأ المزيد

حل مشكلة عدم ظهرو الصور المصغرة فى قوالب ورد بريس

السلام عليكم

كثرت المشاكل حول مشكلة عدم ظهور الصور المصغرة فى فى بعض  قوالب الورد بريس وخاصة منها قالب goodnews   

المشكله تتلخص فى ان الصور البازرة لا تظهر فى الصفحة الرئيسية للمدونة   

وحل المشكلة هى  

الدخول على المسار التالى  

wp-content/themes/goodnews/framework/scripts/cache

او scripts/cache  ايضا فى ااى تصميم اخر  

ويتم اعطاء هذا المجلد cache تصريح 777  

واذهب الى موقعك سوف ترى المشكلة تم حلها ان شاء الله  

اقرأ المزيد