أفضل الإضافات لتأمين مدونات الوورد برس من الاختراق

  • 4 Comments
  • 3763
  • 10

في البداية، يجب أن نعلم انه لا توجد إضافة أو مجموعة إضافات تؤمن المدونة بنسبة (100%)، وذلك لأن شعبية وورد برس تزداد يومًا بعد يوم، وكذلك يزداد معها عدد المخترقين الذين دائمًا ما يبحثون عن الثغرات في المواقع التي تزداد شعبيتها بصورة كبيرة، لذا فإن هذه الإضافات إن لم تقم بحماية المدوّنة بصورة كاملة، فإنها سوف تقلّل من مخاطر الاختراق التي يمكن أن تحدث لأي مدوّنة، خاصّة إذا ازدادت شهرتها، وفيما يلي مجموعة من الإضافات:

تقوم بعمل مسح شامل لنسخة الوورد برس التي تم إعدادها ، وتقدم اقتراحات بالثغرات الامنية التي قد تكون موجودة بالمدونة، مثل كلمة مرور قاعدة البيانات، تصاريح الملفات، كذلك تقوم بإخفاء رقم إصدار الوورد برس، بالإضافة إلى العديد من المهام الأخرى.

مهمتها الأساسية تقوم على حذف كل عناصر أو معلومات الخطأ التي نتجت بعد إعداد المدونة، قد ينظر البعض إليها على أنها محدودة التأثير، ورغم ذلك فهي هامة، حيث تقوم بحذف معلومات الأخطاء التي قد تظهر في صفحة الدّخول، حذف أو تغيير معلومات إصدار المدونة، اخفاء معلومات التحديث للإضافات الموجودة في المدونة، إضافة صفحة فارغة (index.html) في جميع مجلدات الإضافات وذلك لمنع أي محاولة لمعاينة محتويات هذا المجلد، وغيرها من المهام والتي سوف تظهر عند تنصيب الإضافة.

لا غنى عنها لأي مدوّن يستخدم الوورد برس، فهي تمثل صمام الأمان إذا ما حدث اختراق لمدونته، وهذه الأداة تسمح بعمل نسخ احتياطيّة لمحتوى المدوّنة بالإضافة إلى عناصر أخرى يمكن تحديدها من خلال الإضافة، وتقوم بإرسال هذه النّسخ إلى قرص صلب أو بريد إلكتروني أو خادم آخر يتم تحديده، وبالطبع في حالة وقوع أي مكروه للمدوّنة فسوف يكون من السّهل إعادة المعلومات السابقة.

تقوم بتأمين عملية الاتصال بين مالك المدونة وبين مدونته وذلك من خلال تشفير كلمة المرور الخاصة به، ولكنها لا تقوم بتشفير اسم المستخدم، وهي بذلك تقوم بعمل حماية أمنية كاملة وسد الطريق على المخترقين في هذه الجزئية التي لو تمكنوا منها لتحققت السيطرة الكاملة لهم على المدونة.

هدفها هو تأمين عملية الاتصال بين المدونة والمدير (Admin)، حيث تشمل جميع الصفحات التي تستخدم فيها كلمة المرور مثل صفحة الدّخول، صفحات الكتابة، صفحات التّحكم في خيارات المدونة، وهكذا…

تمثل حائط دفاعي للمدوّنة، حيث تقوم بحماية مجلدات (includes) و(content)، وهي إضافة تستحق التثبيت، فلها العديد من الميزات يمكن الاطلاع على تفاصيلها من خلال صفحة الإضافة.

قد يعجب مالك المدونة أحد القوالب في موقع ما، فيقوم بتحميله وتركيبه على المدونة، لكنه لا يقوم بفحصه عادة، إما لنقص الخبرة وهذا الشائع أو للثقة الزائدة في الإضافات التي تم تركيبها، ورغم ذلك فهذه الإضافة والتي تقوم بفحص ملفات القالب واستخراج النصوص البرمجية (Codes) الخبيثة والتي قد ترسل معلومات عن المدونة للمخترقين، إضافة لا غنى عنها إذا كان قالم المدونة يتغير بشكل مستمر.

مهمتها الأساسية تقوم على حذف كل عناصر أو معلومات الخطأ التي نتجت بعد إعداد المدونة، قد ينظر البعض إليها على أنها محدودة التأثير، ورغم ذلك فهي هامة، حيث تقوم بحذف معلومات الأخطاء التي قد تظهر في صفحة الدّخول، حذف أو تغيير معلومات إصدار المدونة، إخفاء معلومات التحديث للإضافات الموجودة في المدونة، إضافة صفحة فارغة (index.html) في جميع مجلدات الإضافات وذلك لمنع أي محاولة لمعاينة محتويات هذا المجلد، وغيرها من المهام والتي سوف تظهر عند تنصيب الإضافة.

هذه الإضافة تمكن مدير المدوّنة من إنشاء عنوان (URL) خاص به فقط للدّخول والخروج من المدوّنة، وذلك بدلًا من الدخول باستخدام الطريقة التقليدية عن طريق (wp-login.php).

مهمتها الأساسية هي صيانة قاعدة البيانات الخاصة بالمدونة مثل إصلاحها، عمل نسخ احتياطية تلقائيّة، إضافة أو حذف جداول، والعديد من الأمور الأخرى.

تقوم بتحديد عدد مرات محاولات الدّخول المسموحة للمدونة من خلال صفحة الدّخول وذلك اعتمادًا على ملفات (Cookies) للشخص الذى يحاول الدخول للمدونة.

بالطبع هناك عشرات الإضافات الأخرى بخلاف تلك السابقة، ويمكن البحث عنها في موقع وورد برس الرسمي.

بتصرف عن موقع مدونة الويب العربي

 

Facebook comments

Website comments

  1. centroenea.it رد

    I like the helpful information you provide for your
    articles. I’ll bookmark your blog and check again here regularly.

    I’m moderately certain I’ll be told many new stuff proper here!
    Good luck for the next!

Leave a Reply

Your Comment (Required)

Name (Required)

Email (Required)

Website