حماية مدونتك (ووردبريس) بثلاثة طرق سهلة جداً

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net

السلام عليكم ورحمة الله وبركاته
------------------------------------


أهلا وسهلاً بكم


يتضمن هذا الدرس :


1- إعادة تسمية مجلد wp-content
2- إعادة تسمية مجلد wp-admin
3- حذف وسم generator من الهيدر



وطبعاً فائدة الثلاثة اعلاه هي حماية المدونة

وأنت تتساءلون لماذا حذف generator بشأن حذف الوسم , فهذا الوسم يعطي معلومات عن رقم اصدار النسخة المستخدمة
أولاً هذا غير مهم لأي شخص
ثانياً في حال اكتشف الهاكر ثغرة في احد النسخ وعرف انك تستخدمها فسوف يستطيع اختراقها ولذلك علينا حذف ذاك الوسم.

نبدأ الآن مع القسم الأول من الدرس:


إعادة تسمية مجلد wp-content :

1- افتح ملف اسمه wp-config.php

2- أضف الكود التالي في اخر الملف :


PHP:
define('WP_CONTENT_FOLDERNAME', 'wp-content');
define('WP_CONTENT_DIR', ABSPATH . WP_CONTENT_FOLDERNAME );
define('WP_CONTENT_URL', 'http://domain.ext/'.WP_CONTENT_FOLDERNAME);
define('WP_PLUGIN_DIR', WP_CONTENT_DIR . '/plugins' );
define('WP_PLUGIN_URL', WP_CONTENT_URL.'/plugins');



عليك :

1- طبعا مع تغيير كلمة domain.ext الى اسم دومينك , مثال : mosa3ed.com
2- في السطر الاول من الكود عليك تغيير كلمة wp-content الموجودة بين علامتي تنصيص '' الى اي اسم تريده , مثال : mosa3ed-media
3- تغيير اسم مجلد wp-content الى ماتم اختياره في الكود اعلاه



لبعض النسخ وخصوصاً اصحاب نسخ 3.1.3 وما فوق:


1- فتح ملف default-constants.php الموجود في مجلد /wp-includes/
2- استبدال كل كلمات wp-content الى اسم المجلد اللي تريده.
3- تغيير اسم مجلد wp-content الى ما اخترته.



ملاحظة: عليك التأكد ان كل الإضافات تعمل بشكل سليم وان كانت بعضها لا تعمل فافعل الاتي :

افتح ملفات الإضافة عبر محرر النصوص من اي نوع واستبدل كلمة wp-content باس المجلد الجديد دائماً .


القسم الثاني من الدرس:

إعادة تسمية مجلد wp-admin :

يمكنك فعل هذا بطريقتين :


1- الاولى هي عن طريق ملف الهتكسس .htaccess ووضع جدار ناري حول ملف wp-admin وحجب الدخول المباشر لملف login.php
2- الطريقة الثانية هي عن طريق إضافة صغيرة تدعى Devbits ويمكنك تحميلها من هنا:

WordPress › Stealth Login � WordPress Plugins





القسم الثالث والأخير:


حذف وسم generator من الهيدر:


1- افتح ملف functions.php الموجود في المجلد wp-includes
2- اضف الكود التالي مباشرةً بعد <?php :


PHP:
remove_action(‘wp_head’, ‘wp_generator’);


----------------------------------

في النهاية أتمنى أن تستفيدو من هذا الدرس المفيد

الثمن هو الدعاء لنا ولأهلنا

بارك الله بكم جميعاً


السلام عليكم

المصدر:
حصرياً لـ معهد مساعد: حماية مدونة ووردبريس بثلاث طرق سهلة جداً ..