25 إجراء أمني لحماية موقعك من الاختراق
قائمة شاملة بكل إجراء أمني يجب تنفيذه على موقع ووردبريس، مرتبة حسب الأولوية.
الأولوية القصوى (نفّذ فوراً)
# 1. كلمات مرور قوية: 15+ حرف لكل حساب
# 2. تحديث ووردبريس والإضافات والقوالب
# 3. حذف الإضافات والقوالب غير المستخدمة
# 4. تفعيل SSL (HTTPS)
# 5. تغيير اسم المستخدم admin
# تغيير اسم المستخدم عبر قاعدة البيانات:
UPDATE wp_users SET user_login = 'newadmin' WHERE user_login = 'admin';الأولوية العالية
# 6. تقييد محاولات تسجيل الدخول
# 7. تغيير رابط تسجيل الدخول
# 8. تفعيل المصادقة الثنائية
# 9. تعطيل تحرير الملفات:
define('DISALLOW_FILE_EDIT', true);
# 10. حماية wp-config.php:
<files wp-config.php>
order allow,deny
deny from all
</files>
# 11. تعطيل xmlrpc.php
# 12. النسخ الاحتياطي التلقائي اليومي
# 13. تغيير بادئة جداول قاعدة البيانات
# 14. إضافة أمنية (Wordfence أو Sucuri)الأولوية المتوسطة
# 15. Headers أمنية:
Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-XSS-Protection "1; mode=block"
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set Permissions-Policy "camera=(), microphone=()"
# 16. تعطيل تصفح المجلدات:
Options -Indexes
# 17. حماية مجلد wp-includes
# 18. مفاتيح أمان فريدة في wp-config.php
# زر: api.wordpress.org/secret-key/1.1/salt/
# 19. إخفاء إصدار ووردبريس
# 20. تحديد أذونات الملفات:
find /var/www/html -type f -exec chmod 644 {} \;
find /var/www/html -type d -exec chmod 755 {} \;
chmod 400 wp-config.phpالأولوية العادية
- 21. تعطيل حسابات المستخدمين غير النشطة
- 22. مراجعة صلاحيات المستخدمين
- 23. مراقبة سجلات الدخول
- 24. فحص أمني شهري بـ WPScan
- 25. خطة استجابة موثقة للحوادث
ملخص المهارات المكتسبة
- تنفيذ 25 إجراء أمني شامل
- حماية الملفات الحساسة وقاعدة البيانات
- إعداد Headers أمنية
- ضبط أذونات الملفات
الخطوة التالية: طبّق الإجراءات حسب الأولوية — ابدأ بالقصوى ثم انتقل للعالية وهكذا.
