السلام عليكم ورحمة الله وبركاتة
المشاركة منقوله من مدونه اجنبية :
Three tips to protect your WordPress installation
وحبيت اضعها بالعربي اذا كانت مكرره بذن الله الاخوان في الركن مايقصرون
- حماية مجلد /wp-admin/ directory.
با اضافة ملف htaccess الى المجلد بحيث يكون شكله :
/wp-admin/.htaccess بداخل الملف تضيف كود معين وظيفته منع اي IP غير الـ IP الخاص بك بالدخول على المجلد رمز PHP:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
ارقام الـ IP الي موجوده هي امثله !!
- ضع ملف index.html بداخل مجلد wp-content/plugins/ بحيث يكون شكله wp-content/plugins/index.html وظيفته منع اي متسلل من معرفه معلومات الـ plug مثل عدد الاضافات نوعها وهكذا
- اشترك في هذه المجموعه بحيث تعرف اول بأول عن الاصدارات الجديده او الثغرات الجديده بحيث تقدر تغطيها :WordPress News
- نقطه اخيره اذا احد حب يطبقها وهي في ملف header.php و footer.php تقوم بحذف هذا الكود رمز PHP:
” />
أو اي كود يسمح للمتسلل بامعرفه اصدار المجلة من قديم او جديد او هذا الاصدار فيه ثغره وهكذا .....
تحياتي لكم .
