Skip to main content
0

شرح اضافة الحماية All In One Security and Firewall

By 18 يوليو، 2019Web Tutorials
all in one wp security and firewall

all in one wp security and firewall

السلام عليكم ورحمة الله وبركاتة

فى هذة المقالة سنقوم بشرح اضافة All In One Security and Firewall

اضافة متخصصة فى حماية مواقع الووردبريس حيث تعد الاروع والافضل فى مجال الحماية كما انها مجانية تماماً

اولاً كيف تبدأ : ما الذى تحتاجة للبدء فى استخدام اضافة All In One Security and Firewall

1 – قم بتحميل الإضافة من متجر تطبيقات ووردبريس تحميل اضافة All In One Security and Firewall

او يمكنك تحميلها من المصدر الرسمي للإضافة

App Category
WordPress Plugin
Software Name
All In One WordPress Security Plugin
Version
4.3.9
Date Modified
2019-05-23
Operating System
WordPress 5.2
Requirements
WordPress 3.5 or higher
Price
USD $0
Description
An all in one security and firewall plugin for WordPress site
File Format
application/zip
رابط التحميل https://www.tipsandtricks-hq.com/wp-content/uploads/plugins/wp-security/all-in-one-wp-security.zip

2 – قم بتركيب الإضافة ولمعرفة كيفية تركيبها يمكنك متابعة هذا الموضوع شرح تنصيب اضافة جديدة لنظام ووردبريس

ثانياً شرح تشغيل الإضافة : ما هي مميزات إضافة All In One Security and Firewall

بعد تنصيب وتفعيل الإضافة يرجي إتباع الشرح المصور

تذكر اخذ نسخة احتياطية من قاعدة بيانات الموقع قبل البدء فى ضبط اعدادات الإضافة

من القائمة الجانبية للوحة تحكم ووردبريس > حماية ووردبريس > الإعدادات

1 – إصدار ووردبريس

بعد الدخول علي القائمة قم بإختيار معلومات إصدار ووردبريس

all in one wp security and firewall

all in one wp security and firewall

قم بتفعيل خيار حذف بيانات ووردبريس الوصفية المولدة وذلك لحذف إصدار ووردبريس عند اجراء اختبار اصدار ووردبريس من قبل المخترق

2 – اسم مستخدم ووردبريس

حيث يجب تغيير اسم مستخدم المدير الخاص بالموقع فلا يجب ان يكون تحت اسم admin او اسم الموقع او اي اسم سهل توقعة وللتأكد من قوة اسم المدير توجة من القائمة الجانبية للوحة تحكم ووردبريس > حماية ووردبريس > حسابات المستخدمين

3 -1: حظر تسجيل الدخول

وهذة الميزة هي ميزة امان لدخول لوحة تحكم ووردبريس

 

  • تفعيل ميزة حظر تسجيل الدخول : قم بالضغط على تفعيل لتفعيل الميزة نفسها
  • السماح بطلبات رفع الحظر : اذا كان موقعك قائم على تسجيل الدخول المتعدد من العملاء كمثال متجر الكتروني فقم بتفعيل هذة الميزة حتي يطلب عملائك طلب رفع الحظر اما اذا كان الموقع مدونة ولا يعتمد على حسابات العملاء فلا تقم بتفعيلها حتي لا تصلك طلبات سبام
  • العدد الأقصى لمحاولات تسجيل الدخول : وذلك للحد من برامج الروبوتات والقيمة المثالية هي 10 مرات او محاولات ويمكنك زيادة هذة القيمة او انقاصها
  • مدة فترة إعادة محاولة تسجيل الدخول (بالدقائق) : خاص بالمدة التي يقوم بتجربه المستخدم تسجيل الدخول بها حيث ان برامج الروبوت قد تستغرق ثوان لتجربه مئات كلمات السر فى حين المستخدم الطبيعي قد يحتاج فترة اطول ليتذكر كلمة السر الصحيحة والقيمة الافضل هي 5 دقائق
  • مدة فترة الحظر (بالدقائق): وهي المدة التى يتم حظر فيها ال ip قبل محاولة التجربه مرة اخري

جميع اعدادات هذا القسم هامة ويجب ضبطها وفقاً لما هو مكتوب

  • الحظر المباشر عند تسجيل الدخول بأسماء مستخدمين غير موجودة: وهذا الخيار يكون فى حالة كان يتم المخترق تجربة اسماء مستخدمين مثل admin يفضل تفعيلها اذا كان بالموقع عدد اعضاء محدود مقتصر على تشغيل الموقع اما فى حالة المواقع التي تعتمد على الاعضاء لتشغيل الموقع كمثال موقع التجارة الالكترونية فلا ننصح بتفعيلها
  • الإشعار عبر البريد الإلكتروني : قم بكتابة عنوان البريد الذى تود ان يصل عليه اشعارات فشل تسجيل الدخول يمكن كتابة بريد مدير الموقع او اي بريد اخر
  • تفعيل قائمة عناوين الانترنت IPs البيضاء لحظر تسجيل الدخول: اذا كان لجهاز مدير الموقع ip ثابت فيمكن تفعيل هذا الخيار لضمان عدم الوصول الى اللوحة الا عن طريق ip هذا الجهاز ماعدا ذلك وفى حالة الـ ip المتغير لا تقم بتفعيلها والا ستفقد الوصول الى لوحة تحكم الموقع

3 – 2 : قيود محاولات تسجيل الدخول الفاشلة

وهذه التبويبة تخص جميع معلومات الاعضاء الذين حاولوا تسجيل الدخول ولكن فشلوا سواء بإسم مستخدم موجود او غير موجود بخلاف باقى المعلومات التي تخص عمليات تسجيل الدخول الممنوعة

3 – 3 : فرض تسجيل الخروج

وهذا الخيار يمكن موقعك من تسجيل خروج المستخدمين الإجباري بعد مدة زمنية معينة كمثال مدير الموقع يستخدم لوحة الادارة من خلال جهاز غريب سايبر او جهاز صديق , فهذا الخيار يجعل الموقع يسجل الخروج تلقائيا بعد مرور مدة زمنية معينة اذا نسي مدير الموقع الحساب مفتوح

تفعيل فرض تسجيل خروج المستخدم: قم بتفعيل هذا الخيار لتفعيل الميزة

فرض تسجيل خروج المستخدم بعد هذا العدد من الدقائق: قم بتعيين المدة الزمنية بالدقائق علماً بأن الساعة 60 دقيقة

4 : حسابات المستخدمين

4 – 1 : الموافقة اليدوية

وهذا الخيار يسمح لك بالموافقة على كل تسجيل جديد لحساب مستخدم ولكن لا ننصح بتفعيل هذا الخيار الا اذا كان موقعك يقبل عدد محدود من التسجيلات كمثال مديري او مدوني او مطوري الموقع اما فى حالات المتاجر الالكترونية للا ننصح بتفعيلها وذلك لتيسيير عملية التسجيل والشراء للعملاء

4 – 2 : كابتشا التسجيل

قم بتفعيل اعدادات كابتشا التسجيل سواء كان الموقع كبير او صغير لضمان ان الشخص الذى يقوم بالتسجيل حقيقى وليس روبوت

4 – 3 : مصيدة التسجيل

تقوم هذه الميزة بإضافة حقل المصيدة المخفي في صفحة تسجيل ووردبريس. يكون هذا مرئياً للروبوتات وغير البشر فقط.
بما أنّ تقوم الروبوتات بتعبئة كل حقل في نموذج التسجيل، فإنّها أيضاً ستقوم بتعبئة حقل المصيدة المخفي.
تعمل المصيدة بوضع حقل مخصص مخفي في أحد نماذج صفحات الموقع، تقوم الروبوتات فقط برؤية وإدراج قيم في هذا الحقل. في حالة تعبئة هذا الحقل وتقديم المعلومات، هذا يعني أن روبوتاً قام بإرسال هذه المعلومات وبناء على ذلك سيتم التعامل معه.
ولذلك، في حالة اكتشاف وجود قيمة في هذا الحقل عند تقديم نموذج التسجيل، بعدها سيتم إعادة توجيه ذلك الروبوت -الذي حاول التسجيل- إلى عنوان الخادم المحلي https://127.0.0.1

تفعيل المصيدة في صفحة التسجيل : قم بتفعيل المصيدة فى صفحة التسجيل

تذكر اخذ نسخة احتياطية من قاعدة بيانات الموقع قبل البدء فى ضبط اعدادات الإضافة

5 – حماية قاعدة البيانات

5 – 1 : بادئة قاعدة البيانات

عادة تكون بادئة قاعدة البيانات wp_ وهي المسؤولة عن جداول تشغيل الموقع وتظهر فى Mysql على هذا الشكل كمثال wp_options

وننصح عادة بتعديل بادئة الجداول عند تنصيب ووردبريس واذا لم تكن قد فعلت ذلك عند التسجيل فيمكنك تغييرها من الإضافة

5 – 2 : النسخ الإحتياطي لقاعدة البيانات

all in one wp security and firewall

all in one wp security and firewall

قم بتفعيل جميع الخيارات مع كتابة بريد الكتروني لتصل عليه نسخ قاعدة البيانات

6 – حماية ملفات ووردبريس

6 – 1 : أذونات الملفات

وهو الجزء الخاص بصلاحيات الملفات الرئيسية بووردبريس ويتم كتابتها فى جدول مع تضمين الأذونات الحالية والأذونات المُوصى بها واذا كان اي مجلد يحتاج الى تعديل الصلاحيات ستجد زر ظاهر امام كل جزء يحتاج الى تعديل فى خانة الإجراء المُوصى به اما اذا كانت تظهر امامها لا حاجة للقيام بأي إجراء فيمكنك الإطمئنان بأن تصاريح الوصول الى مجلدات الموقع سليمة ومحمية

6 – 2 : تعديل ملفات php

وبتفعيل هذا الخيار يزيل خيار التعديل على ملفات php والذى يكون متواجد بالقائمة الجانبية للوحة تحكم ووردبريس > مظهر > محرر القوالب

6 – 3 : الوصول لملفات ووردبريس

وهي ملفات تكون ضمن الملفات الاساسية ولكنها قد تحتوي على معلومات تخص الموقع

رفص الوصول إلى ملفات تثبيت ووردبريس الافتراضية: قم بالتحديد لرفض وصول اي بشر او روبوت الى هذة الملفات

7 – الجدار الناري

قم بتفعيل جميع الخيارات التى ستجدها فى الجدار الناري ماعدا التحري عن خطأ 404 و القواعد المخصصة

8 – هجوم القوة العمياء

8 – 1 : تغيير رابط صفحة تسجيل الدخول 

قم بتفعيل هذا الخيار مع كتابة تحديد رابط الدخول للموقع فبدلاُ من wp-admin قم بإختيار Cpanel او اي اسم اخر ولكن يفضل الاسماء التي لا يسهل توقعها ولكن تذكر المسار الجديد

بالنسبة لباقى الخيارت المتبقة فيمكنك تفعيلها جميعها حسب ما يناسب نشاط موقعك مع العلم ان كل خيار يتواجد بجانبه شرح لألية استخدامة

اخيرا ملاحظات عامة :

كيف تعمل الإضافة

عن طريق وضع القواعد المختارة فى Cpanel جزء Redirects

وبداخل ملف htaccess المتواجد داخل File Manger

اذا واجهتني مشكلة بعد التنصيب ولم استطع الدخول ماذا افعل

قم بتعطيل الإضافة عن طريق حذف ملفها من public_html/wp-content/plugins ثم ابحث عن

all-in-one-wp-security-and-firewall ثم قم بحذف ملف الإضافة وسيعود كل شئ كما كان

كما يجب قبل البدء فى العمل اخذ نسخة من ملف htaccess لرفعه اذا واجهت اي مشاكل بعد الإنتهاء من إعداد الإضافة

 

 

Leave a Reply

Close Menu

"ش.ذ.م.م"
العنوان : 64 بيرم التونسي - وسط البلد - القاهرة
جمهورية مصر العربية

الهاتف : (+2)01145202826 - (+2)0261103564
للوصول لنا بإستخدام الخرائط قم بمسح "رمز QR"
بإستخدام هاتفك