طريقة حماية الووردبريس بالكامل من كل التهديدات

Please log in or register to like posts.
News

 

السلام عليكم ورحمة الله وبركاته

اولا وقبل كل شيء هذه الدورة حصرية وتفصيلية للمبتدئين بموقع ترايدنت والعدد حوالي 5 مواضيع اتمنى من المشرف ان ينقل الردود باعلى الصفحة واذا اردت ان تعرف كلام عام عن الحماية يمكنك البحث على الانترنت وسوف نستخدم اضافة ووردفينس المجانية لهذا الشرح وبالنسبة لشرح اعدادات الاضافة وتركيب الجدار الناري للموقع وكيفة الاشتراك بموقع المسح من الفيروسات هذا سياتي فيما بعد كل واحد بموضوع

بسم الله الرحمن الرحيم نبداء الموضوع مقدمة عامة عن الحماية مع ملاحظة ان الهدف من هذه الدورة هو ارهاق الهاكر والمخترقين لموقعك ليس اكثر لتجعل الامر صعب عليه لياخذ سنوات او شهور او اسابيع او يصاب بالملل واليآس من موقعك والاعتماد الاساسي على ان مفيش عداوة بينك وبين شخص هاكر معين ، لانه لو الموضوع تحدي من المحتمل انه هيخترق موقعك او على الاقل يتسبب في ايقافة فتره زمنية معينة لذلك كن على يقين انه لا شيئ مستحيل.

الوردبريس مثل اي برنامج به ثغرات امنية والامر البديهي هو اختيار استظافة قوية و اجراء التحديثات للاضافات والقوالب المستخدمة في موقعك مع ملاحظة ان اكبر المواقع لايقوم لا باخفاء ملفات النظام او تغيير اسمائها لذلك يتم حماية الووردبريس عن طريق اربع محاور رئيسية كالاتي

اولا : حماية لوحة تحكم الووردبريس من الاختراق
ثانيا : تركيب جدار ناري للوردبريس
ثالثا : مسح ملفات الموقع بشكل يومي من الثغرات الامنية والفيروسات
رابعا : عمل ملف هيت اكسس بشكل تلقائي بجميع الملفات وعدم القدرة على الدخول عليها من نظام url

اولا : حماية لوحة تحكم الووردبريس

عموما الهاكر بيرسل تخمنيات لكلمة السر واليوزر الى لوحة التحكم اكثر من 1000 مرة كل ثانية عن طريق بوووتات بالتالي لابد من حماية لوحة التحكم عن طريق الاتي :

بعد تنصيب الووردبريس قم بعمل اسم مستخدم جديد واعطيه صلاحية مدير وقم بحذف القديم (بالتالي عند البحث في ملفات النظام سيظهر للهاكر الاسم القديم على انه الادمن)
اذا كنت نويت تستخدم باسووردات ضعيفة مثل ahd134600087f فلا عجب ان معرفة كلمة السر لن تاخذ اكثر من 3 دقائق

كل مستخدمين الووردبريس لا يقوموا بمنح عضويات عامة بالتالي يجب تحديد عدد مرات الدخول الخطاء وبعدها بلوك للاي بي على سبيل المثال ( اذا قمت بتحديد عدد مرات الخطاء = خمسة ومدة البلوك الزمنيه = 15 دقيقة مثل ترايدنت ) فان الهاكر يمكن ان يخمن كلمة السر واليوزر حوالي 700 مرة في اليوم.

اذا كنت بتدير موقعك بنفسك من المستحسن تحديد عدد مرات الخطاء = 2 والبلوك لمدة 12 ساعة بالتالي فرصة الهاكر = 4 مرات باليوم (مع ملاحظة ان البلوك لايؤثر على تصفح الموقع هو فقط بلوك لوحة التحكم)

لنفترض ان الهاكر حطك في دماغه وجاب لك صحابه بالتالي بيظهر لك ذلك في لوحة التحكم من اضافة ووردفينس كم عدد الهجمات بعدها يمكنك تحديد مرات الدخول الى 2 و رفع المدة الزمنية للبلوك الى سنه بالتالي هو يحتاج تغيير عنواين الاي بي خاصته مرات ومرات لكي يتمكن من ذلك وهو امر مرهق جدا

يمكن ايضا الاستعانة باضافة جيت باك جنبا الى جنب مع ووردفينس ما عليك الا ان تقوم بالدخول على الاعدادات ثم الحماية ثم فتح الزر الخاص بالهجمات الغاشمة و ما يميز هذا الخيار ان جيت باك تقوم بجمع ايبيهات الهاكر في جميع انحاء العالم وبالتالي عند الهجوم على موقعك سيتم عمل بلوك للهاكر اساسا قبل ان يصل الى موقعك والميزة الثانية هي الكابتشا التي تظهر عند اللزوم مثال 2+5=؟ اثبت انك انسان

ثانيا : تركيب جدار ناري للوردبريس

الجدار الناري للوردبريس يمكن تركيبه بطريقتين اما عن استخدام موقع مثل sitelock باستخدام CDN/WAF هو مجاني على بلوهوست لكن لا يعمل مع ssl والمدفوع سعره حوالي 8 دولار شهري او عن طريق اضافة ووردفينس المجانية

فايدة الجدار الناري للوردبريس الاساسية هو عمل بلوك للهجمات بشكل عام حتي قبل ان يصل الهاكر الى ملفات النظام على سبيل المثال (استخدام الزيارات الوهمية عن طريق البوتات — محاولات كشف روابط ثغرات عن طريق الاضافات — او ظهور صفحات 4.4 الخطاء اكثر من مره)

فتكون مهمة الجدار الناري عمل بلوك للاي بي عن طريقين كالاتي:

الطريقة الاولي اما ان يظهر صفحة كابتشا للمستخدم للتآكد انه انسان وهي الطريقة المستخدمة من سايت لوك

الطريقة الثانية هي ظهور صفحة ديناميكية للمستخدمة تخبره بعدم ممارسة هذه الافعال وانه غير مصرح له بذلك مع ضع علامة صح او بدون للاستمرار (وهذه اضافة ووردفينس)

في كلتا الحالتين يتوجب ان يقوم المستخدم بالرجوع الى الصفحة الرئيسية فاذا كان بوتااات سيتعذر عليه ذلك واذا كان انسان سيستمر نظام التصفح العادي اذا تكرر الموضوع اكثر من خمس مرات يتم عمل بلوك للايبي بشكل تلقائي من التصفح لمدة زمنية 5 دقائق ثم يفتح الايبي مرة اخرى للتصفح

المهم انه يفتح تحت شروط معينة كماذكرت لك الهاكر دايما يستخدم بوتات لزرع فايروس او اختبار روابط معينة بالتالي نظام جدار الحماية يعمل صفحة ديناميكية كل خمس مرات بالنسبة لصفحات الخطاء 404 وبالنسبة لروابط الثغرات فهي كل مرة يزور فيها المستخدم الرابط على طول بلوك واليك مثال على الروابط الخبيثة التي يتم غلقها من الجدار الناري لووردفينس او مواقع waf cdn

ثالثا : مسح ملفات الموقع بشكل يومي من الثغرات الامنية والفيروسات

صفحة 404 الخطاء استبدل اسم موقعك ب xxx

 

http://www.xxx.com/tag/cracks

https://www.xxx.com/wp-content/themes/mTheme-Unus/css/css.php?files=..%2F..%2F..%2F..%2Fwp-config.php
http://www.xxx.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=..%2Fwp-config.php



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *