بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
5 اضافات أمنيّة لسكريبت التدوين ووردبريس لحماية المدونة من محاولات الاختراق, يعتبر ووردبريس أشهر سكريبت تدوين مستخدم ورغم قلّة ثغراته نسبيّاً لكن هذه الاضافات ستقوم برفع مستوى الأمان فيه, سأركز على 5 منها بشكل مختصر لفائدتهم والخصائص المقدمة من هذه الإضافات.
اعتبر هذه الإضافة أساسية لكل المدونات، فتقوم بحماية المدونة من انواع كثيرة من الاختراقات مثل RFI وغيرها. وعند محاولة الإختراق لمدونتك سوف يتم ارسال ايميل فوري فيه معلومات عن المخترق ونوع محاولة الاختراق وماذا فعلت هذه الاضافة في حالة المحاولة. هناك ايضا تقارير عن الاختراقات بحسب البلد وبحسب النوع وغيرها الكثير.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
تقوم هذه الاضافة بالبحث في المواضيع والتعليقات والملفات في المدونة بحثاً عن اي ملفات ضارة مثل c99 shell او غيرها.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
تقوم هذه الإضافة بتوضيح معلومات مهمة عن المدونة ومستوى الامان بشكل عام. مثل صلاحيات الملفات وقاعدة البيانات وغيرها.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
تغنيك هذه الإضافة عن الكثير من التعديلات لحماية مدونتك مثل تعطيل بعض الخصائص التي قد تشكل خطر على مدونتك مثل اصدار المدونة او بعض رسائل الخطأ.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
للحماية من محاولات الـBrute Force للباسوردات تقوم هذه الإضافة بتعطيل المستخدم في حالة كتابة الباسورد بشكل خاطئ أكثر من مره حسب ماتحدده انت في اعدادات الإضافة.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
لإخفاء اصدار المدونة حيث الاضافات السابقة تحذف من ملفات php لكن يبقى ملف واحد من خلاله نستطيع معرفة اصدار المدونة وهو Readme.html. يمكنك حذف الملف او تغير اسمه.
نقلا عن : Mohannad Shahat - المصدر : isecur1ty
السلام عليكم ورحمة الله وبركاتة
5 اضافات أمنيّة لسكريبت التدوين ووردبريس لحماية المدونة من محاولات الاختراق, يعتبر ووردبريس أشهر سكريبت تدوين مستخدم ورغم قلّة ثغراته نسبيّاً لكن هذه الاضافات ستقوم برفع مستوى الأمان فيه, سأركز على 5 منها بشكل مختصر لفائدتهم والخصائص المقدمة من هذه الإضافات.
اعتبر هذه الإضافة أساسية لكل المدونات، فتقوم بحماية المدونة من انواع كثيرة من الاختراقات مثل RFI وغيرها. وعند محاولة الإختراق لمدونتك سوف يتم ارسال ايميل فوري فيه معلومات عن المخترق ونوع محاولة الاختراق وماذا فعلت هذه الاضافة في حالة المحاولة. هناك ايضا تقارير عن الاختراقات بحسب البلد وبحسب النوع وغيرها الكثير.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
تقوم هذه الاضافة بالبحث في المواضيع والتعليقات والملفات في المدونة بحثاً عن اي ملفات ضارة مثل c99 shell او غيرها.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
تقوم هذه الإضافة بتوضيح معلومات مهمة عن المدونة ومستوى الامان بشكل عام. مثل صلاحيات الملفات وقاعدة البيانات وغيرها.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
تغنيك هذه الإضافة عن الكثير من التعديلات لحماية مدونتك مثل تعطيل بعض الخصائص التي قد تشكل خطر على مدونتك مثل اصدار المدونة او بعض رسائل الخطأ.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
للحماية من محاولات الـBrute Force للباسوردات تقوم هذه الإضافة بتعطيل المستخدم في حالة كتابة الباسورد بشكل خاطئ أكثر من مره حسب ماتحدده انت في اعدادات الإضافة.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
لإخفاء اصدار المدونة حيث الاضافات السابقة تحذف من ملفات php لكن يبقى ملف واحد من خلاله نستطيع معرفة اصدار المدونة وهو Readme.html. يمكنك حذف الملف او تغير اسمه.
نقلا عن : Mohannad Shahat - المصدر : isecur1ty