هيلبرنت | Helpernt

هيلبرنت | Helpernt (https://www.helpernt.com/vb/index.php)
-   ركن تطوير منتديات vb3.8.0 (https://www.helpernt.com/vb/forumdisplay.php?f=99)
-   -   حماية الوردبريس بثلاثة طرق (https://www.helpernt.com/vb/showthread.php?t=1552)

هيلبرنت 10-04-2015 09:59 PM
حماية الوردبريس بثلاثة طرق
 
السلام عليكم ورحمة الله وبركاته
------------------------------------

أهلا وسهلاً بكم

يتضمن هذا الدرس :


وطبعاً فائدة الثلاثة اعلاه هي حماية المدونة


أولاً هذا غير مهم لأي شخص
ثانياً في حال اكتشف الهاكر ثغرة في احد النسخ وعرف انك تستخدمها فسوف يستطيع اختراقها ولذلك علينا حذف ذاك الوسم.

نبدأ الآن مع القسم الأول من الدرس:



1- افتح ملف اسمه wp-config.php


 1- إعادة تسمية مجلد wp-content 2- إعادة تسمية مجلد wp-admin 3- حذف وسم generator من الهيدر وأنت تتساءلون لماذا حذف generator بشأن حذف الوسم , فهذا الوسم يعطي معلومات عن رقم اصدار النسخة المستخدمة إعادة تسمية مجلد wp-content : 2- أضف الكود التالي في اخر الملف :

كود:
                          define('WP_CONTENT_FOLDERNAME', 'wp-content');
define('WP_CONTENT_DIR', ABSPATH . WP_CONTENT_FOLDERNAME );
define('WP_CONTENT_URL', 'http://domain.ext/'.WP_CONTENT_FOLDERNAME);
define('WP_PLUGIN_DIR', WP_CONTENT_DIR . '/plugins' );
define('WP_PLUGIN_URL', WP_CONTENT_URL.'/plugins');
عليك :

1- طبعا مع تغيير كلمة domain.ext الى اسم دومينك , مثال : mosa3ed.com
2- في السطر الاول من الكود عليك تغيير كلمة wp-content الموجودة بين علامتي تنصيص '' الى اي اسم تريده , مثال : mosa3ed-media
3- تغيير اسم مجلد wp-content الى ماتم اختياره في الكود اعلاه



 لبعض النسخ وخصوصاً اصحاب نسخ 3.1.3 وما فوق:


1- فتح ملف default-constants.php الموجود في مجلد /wp-includes/
2- استبدال كل كلمات wp-content الى اسم المجلد اللي تريده.
3- تغيير اسم مجلد wp-content الى ما اخترته.
ملاحظة: عليك التأكد ان كل الإضافات تعمل بشكل سليم وان كانت بعضها لا تعمل فافعل الاتي :
افتح ملفات الإضافة عبر محرر النصوص من اي نوع واستبدل كلمة wp-content باس المجلد الجديد دائماً .

القسم الثاني من الدرس:
إعادة تسمية مجلد wp-admin :

يمكنك فعل هذا بطريقتين :


1- الاولى هي عن طريق ملف الهتكسس .htaccess ووضع جدار ناري حول ملف wp-admin وحجب الدخول المباشر لملف login.php
2- الطريقة الثانية هي عن طريق إضافة صغيرة تدعى Devbits ويمكنك تحميلها من هنا:



كود:
https://wordpress.org/plugins/search/stealth-login/


 القسم الثالث والأخير:

حذف وسم generator من الهيدر:


1- افتح ملف functions.php الموجود في المجلد wp-includes
2- اضف الكود التالي مباشرةً بعد <?php :
كود PHP:
                       remove_action(‘wp_head’‘wp_generator’); 






----------------------------------
في النهاية أتمنى أن تستفيدو من هذا الدرس المفيد





الساعة الآن 06:56 PM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir