8 Security Tips and Guidelines for your WordPress Blog 8 الامن نصائح وارشادات لجهودكم بلوق WordPress

Posted on September 21, 2007 at 2:27 pm نشرت في 21 ايلول / سبتمبر 2007 فى الساعة 2:27

Here are a few Wordpress security tips I’ve learned over time. اليك بعض النصائح WordPress الامن تعلمت على مر الزمن. After reading a couple of horror stories about blogs being hacked, maimed and mutilated by crazy Russians or vindictive competitors, I’ve decided to it would be good idea to implement some security practices for my WordPress blog. بعد قراءة بضع قصص الرعب عن بلوق تمزيقهم إربا ، وشوهوا ويشوهون بها مجنونة او الروس vindictive المنافسين ، لقد قررت انه سيكون فكرة جيدة لتنفيذ بعض الممارسات الامنية لبلدي بلوق WordPress. After going through a bunch of sites and fixing things on my own blog, I thought it would be good to share these items with all of the other WordPress users out there. بعد ان تمر مجموعة من المواقع وتحديد الأشياء بلوق بالاصاله عن نفسي ، واعتقدت انه سيكون من الجيد لحصة هذه البنود مع سائر المستخدمين WordPress بها هناك.

Implementing these security measures is especially important for anyone who is currently making or trying to make money off their blogs. تنفيذ هذه التدابير الامنية يتسم باهميه خاصة بالنسبة لمن يبذل حاليا او محاولة لكسب المال على خطوطها بلوق. Once you blog is hacked or spammed without you knowing about it, you’ll be dropped from the search engines and it’s not easy getting back in. Remember, even with all the security measures, it’s essential to have a backup of your blog. وبمجرد بلوق هو hacked او spammed دون معرفة لكم عن ذلك ، عليك ان تكون اسقطت من محركات البحث وانه ليس بالأمر الهين ، بدأت العودة الى بوصات تذكر ، وحتى مع جميع التدابير الامنية ، وانه من الضروري وجود الاحتياطيه لل بلوق الخاص بك. The plugin I use is فان البرنامج المساعد الاول هو الاستخدام WordPress Database Backup WordPress قاعدة البيانات الاحتياطيه . If you don’t have it installed, install it now! اذا لم يكن لديك انها ركبت ، وتثبيته الآن! Seriously. بجدية.

Tips to help protect yourself from WordPress security issues: نصائح للمساعدة على حمايه نفسك من WordPress المسائل الامنية :

  1. Upgrade Wordpress - This is probably the first thing you should do! ترقية WordPress -- لعل ذلك هو اول شيء يجب فعله! If you’re not running the most up-to-date version, you’re asking for trouble. اذا كنت لا تعمل اكثر أحدث نسخة ، كنت طالبا للمشكلة. Currently, it’s 2.2.3, but soon will be version 2.3. حاليا ، وهو 2.2.3 ، ولكن قريبا سيكون الاصدار 2،3. May as well wait till the 24th and install the newest version. يجوز كذلك أن ننتظر حتى الرابعة والعشرين وتركيب أحدث نسخة. There have been a few releases recently that were just security fixes (SQL Injection, etc). وجود عدد قليل من الاصدارات مؤخرا ان كانت مجرد علاجات الامن (حقن لغة الاستعلامات البنيويه ، الخ). It may seem like a pain in the butt and sometimes it can be, but upgrading is really not that bad. وربما يبدو مثل الألم في المءخره واحيانا يمكن ان تكون ، بل هي ترقية ليست حقا ان السيءه. I held off upgrading from version 2.0 to 2.2 for a few months because I was scared something was going to go wrong and everything deleted. انا عقد من ترقية من النسخه 2،0 إلى 2،2 لمدة بضعة أشهر لانني كنت خائفا شيء كانت متجهه الى الذهاب الخطأ وحذف كل شيء. Finally, I mustered the energy and went through their instructions step by step and it was fine! واخيرا ، اود حشد الطاقة ومرت على تعليمات خطوة فخطوه ، وكان بخير! After you upgrade Wordpress once, it’s not all that bad! بعد ان تقوم بترقيه WordPress مرة واحدة ، وهي ان ليس كل شيء سيئ!

  2. Change default passwords - Are you still logging into your wp-admin page with the same default password that was emailed to you? تغيير كلمات السر الافتراضيه -- هل انت لا تزال تسجيل الدخول الخاص بك رزمه العمل - ادارة الصفحه الافتراضيه مع نفس كلمة السر التي تم ارساله إليك عبر البريد الالكتروني؟ If so, CHANGE IT! وإذا كان الأمر كذلك ، وهو التغيير! That password is only 6 characters and just numbers and letters. ان كلمة السر ليست سوى 6 حروف ومجرد أرقام ورسائل. My grandmother could probably crack it after a few weeks. جدتي الكراك انها ربما بعد بضعة اسابيع. Make it complex and more than 10 characters if you can. جعله تعقيدا واكثر من 10 حرفا إذا كنت تستطيع. Also, try not to use words, make it a nice jumble of letters, numbers, and symbols. أيضا ، وحاول ألا تستخدم كلمات ، وجعله جميلا خليط من الحروف والارقام ، والرموز. Also while you’re at it, go ahead and log into your hosting company’s site and change your password there for your account login and any control panel logins, like cPanel, etc. بينما انت ايضا على انها اتفضل وسجل دخولك الى حسابك لدى الشركة التي تستضيف الموقع وتغيير كلمة السر الخاصة بك هناك لحسابك وادخل اي معلومات تسجيل دخول لوحة التحكم ، مثل cpanel ، الخ.

  3. Use SSH/Shell Access instead of FTP - This one is a big one! استخدام ssh / شل الوصول بدلا من بروتوكول نقل الملفات -- هذا هو احد كبير واحد! It’s not as easy to implement as the other two, but it’s probably the best tip out of all the others that I will list here. كما انها ليست سهلة التنفيذ كما الاخريين ، ولكن الارجح هو افضل نصيحه الى جميع الاشخاص الاخرين لن اكون هنا قائمة. If someone gets a hold of your FTP login information (which is usually not encrypted and easy to get), they can manipulate your files and add spam to your site without you even knowing about it! اذا قام شخص ما يحصل من عقد بروتوكول نقل الملفات معلومات تسجيل الدخول الخاصة بك (التي عادة ما تكون مشفره وليس من السهل الحصول على) ، ويمكنهم التلاعب ملفاتك الرسائل الاقتحاميه وتضاف الى موقعك دون معرفة حتى لكم عنه! Just فقط read this story اقرأ هذه القصة ! It’s actually best to disable FTP altogether if you can! انه فعلا أفضل لتعطيل بروتوكول نقل الملفات نهائيا اذا استطعت! Using SSH, everything is encrypted including the transfer of files, etc. باستخدام ssh ، كل شيء يتم تشفيرها بما في ذلك نقل الملفات ، الخ.

  4. Install LoginLock plugin - This is a really cool plugin that will automatically block an IP address from trying to log into your Wordpress admin area after a certain number of attempts. تركيب البرنامج المساعد loginlock -- هذا هو حقا كوول البرنامج المساعد ان الاراده الملكيه الفكريه بشكل تلقائي من العنوان تحاول تسجيل الدخول الى حسابك WordPress ادارة المنطقة بعد عدد معين من المحاولات. LoginLock Loginlock will prevent bots from continuously trying different combinations to crack your account. Bots سيمنع من توليفات مختلفة تحاول باستمرار الكراك الى حسابك. This is very similar to how Windows works if you’re in a domain environment. هذه هي مشابهة جدا لكيفية ويندوز اذا كنت تعمل في مجال البيئة. The default locked out time is 1 hour. مغلق الافتراضي هو وقت خروج 1 ساعة.

  5. Create a blank index.html file in your /Plugins/ directory - By default, your Wordpress plugins folder is completely visible to anyone by going to ايجاد فارغه index.html في الملف الخاص بك / ملحقات / دليل -- افتراضيا ، المجلد الخاص بك وردبريس ملحقات تماما مرئية لأي شخص بالذهاب الى http://www.domainname.com/wp-content/plugins Http://www.domainname.com/wp-content/plugins . Go ahead and create a blank document in your favorite editor and save it as index.html and upload it to the plugins directory. اتفضل وخلق الفراغ في الوثيقة المفضلة لديك محرر واحفظه كما index.html وتحميله الى ملحقات الدليل. Now when you try to access it, you only get a blank screen. الآن عند محاولة الوصول اليه ، الا انك تحصل على بياض الشاشه. This prevents hackers from finding out a security hole in one of your plugins. وهذا ما يمنع من المتسكعين استيضاحه امني ثقب في احدى مجموعاتك ملحقات.

  6. Block access to wp-admin folder using .htaccess - There is an article written Reuben that talks about how you can منع الوصول الى رزمه العمل - الادارة باستخدام مجلد. Htaccess -- هناك مقال كتبه روبن ان يتحدث عن كيف يمكنك protect your Wordpress admin folder قم بحمايه مجلد الادارة WordPress by allowing access to it from a defined set of IP addresses. من خلال السماح الوصول إليها من مجموعة محددة من عناوين بروتوكول الإنترنت. Everything else will bring up a Forbidden error message. وكل ما عدا ذلك سوف تنشئة رسالة الخطأ ممنوع. So if you only access your blog from one or two places routinely, it’s worth implementing. حتى اذا كنت فقط قم بالوصول الى بلوق واحد او اثنين من الاماكن روتيني ، وانه يستحق التنفيذ. Also, you’re supposed to create a new .htaccess file inside your wp-admin folder, not replace the one at the root of your blog ايضا ، انت من المفترض ان انشاء لجنة جديدة. Htaccess الملف الموجود في مجلد الادارة - رزمه العمل ، لا تحل محل واحد في جذور الخاص بك بلوق

  7. Remove the version string from your header.php file - Of course, if you’re running version 2.0 and the current release is 2.3 AND your blog explicitly states that it’s at 2.0 on every page, it’s not going to be very hard for someone to find your vulnerable blog and attack it. ازالة سلسلة الاصدار الخاص بك من ملف header.php -- طبعا ، اذا كنت تشغل 2،0 والنسخه الحالية هي الافراج عن 2،3 بلوق الخاصة بك والتي تنص صراحة على انه عند 2،0 في كل صفحة ، وانها لن تكون جدا من الصعب العثور على شخص ما لحسابك الضعيفه بلوق والهجوم عليه. The line looks like this: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> خط يشبه هذا : <ميتا اسم = "المولدات" مضمون = "WordPress <؟ وردبريس bloginfo (' نسخة ') ؛؟>" />

  8. Block WP- folders from the search engines - There is no need to have all of your filesWordpress files indexed by Google, so it’s best to block them in your robots.txt file. كتلة رزمه العمل - المجلدات من محركات البحث -- ليست هناك حاجة الى كل الكلمات التي fileswordpress ملفات مفهرسه بحسب صور ، لذلك فانه من الافضل لمنعها في ملف robots.txt الخاص بك. Add the following line to your list: Disallow: /wp-* اضافة السطر التالي الى قاءمتك : ارفض : / - رزمه العمل *

Got any more tips you want to add? حصلت اي مزيد من النصائح تريد اضافته؟ Drop a comment! قطرة تعليق! Thanks! شكرا!

Technorati Tags: Technorati البطاقات : , ، , ، , ،

If you enjoyed this post, make sure you اذا كنت تتمتع هذه الوظيفة ، تأكد من انك subscribe to my RSS feed اشترك في بلدي [رس] تغذية ! !

» Filed Under »المقدمة تحت Blogging المدونات

Related Posts الوظائف ذات الصلة

5 Responses to “8 Security Tips and Guidelines for your WordPress Blog” 5 ردود على "8 الامن نصائح وارشادات للبلوق WordPress الخاص بك"

  1. Jon Phillips جون فيليبس said on : وقال علي : September 21st, 2007 at 2:56 pm سبتمبر 21st ، 2007 في الساعة 2:56

    Great tip. نصيحه عظيمة. Most of the time it’s not the software that poses the biggest security threat, it’s the user. اكثر من مرة أنها ليست البرامج التي تشكل اكبر خطر على الأمن ، وهو المستخدم. People want to make passwords that are easy to remember, but when you have blog software that is widely used as Wordpress is, it doesn’t take a 1337 نريد ان نجعل الناس كلمات السر التي يسهل تذكرها ، ولكن عندما تكون لديك بلوق البرمجيات التي تستخدم على نطاق واسع كما هو WordPress ، وهو لا يتخذ 1337 H@x0r ح @ x0r to compromise it. لانه وسطا.


  2. Siddharth Siddharth said on : وقال علي : September 21st, 2007 at 5:01 pm سبتمبر 21st ، 2007 في الساعة 5:01

    Really nice articles thx for this جميلة لهذه المواد thx تشك


  3. Frank HM فرانك جلالة said on : وقال علي : November 8th, 2007 at 5:01 am في الثامن تشرين الثاني / نوفمبر ، 2007 في الساعة 5:01

    Great tips. نصائح كبيرة. I will make sure to implemente these ASAP before I start blogging for real. انني سوف نتأكد من ان هذه implemente في اسرع وقت ممكن قبل ان ابدأ التدوين الحقيقي ل.


    Pingbacks
  1. Hey Wordpress Blogger, I Can See Your Plugins! يا WordPress Blogger ، استطيع ان ارى ملحقات الخاص بك! Says: يقول :

    […] who also told me about this issue. […] أيضا الذي اخبرني عن هذا الموضوع. More tips on Wordpress security are available via Online Tech Tips). المزيد من النصائح حول WordPress الامن متوفره على الانترنت عبر تقنيه نصائح). A very nice implementation of this solution can be seen at […] لطيفة جدا تنفيذ هذا الحل يمكن رؤيته في […]

    October 11th, 2007 at 11:15 am اكتوبر 11th ، 2007 في 11:15 صباحا
    2. Pingbacks
  2. Great articles that should be read | My lucky number 13 عظيم المواد التي ينبغي ان تقرأ | بلدي محظوظ عدد 13 Says: يقول :

    […] 8 Security Tips and Guidelines for your WordPress Blog - Aseem Kishore […] […] 8 الامن نصائح وارشادات لجهودكم بلوق WordPress -- aseem كيشور […]

    October 31st, 2007 at 5:53 pm اكتوبر 31st ، 2007 في الساعة 5:53
Please post your comments/suggestions! الرجاء ظيفة تعليقاتكم / اقتراحات!