WordPress Security Server
حماية ووردبريس 2025: ما وراء إضافات الأمان
ياسر نجيب •
لماذا الحماية اليدوية؟
إضافات مثل Wordfence ممتازة، لكنها تستهلك موارد السيرفر. بعض الحماية يمكن أن تتم قبل أن يصل “الهاكر” إلى ووردبريس أصلاً.
1. إخفاء ملف wp-config.php
هذا الملف هو قلب موقعك. أضف هذا الكود في ملف .htaccess لمنع الوصول إليه:
<files wp-config.php>
order allow,deny
deny from all
</files>2. تعطيل XML-RPC
هذه أقدم بوابة للهجمات (DDoS & Brute Force). إذا كنت لا تستخدم تطبيق ووردبريس للجوال أو Jetpack، عطلها فوراً.
في .htaccess:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>3. تغيير بادئة قاعدة البيانات (Table Prefix)
الكل يعرف أن جداول ووردبريس تبدأ بـ wp_. غيرها أثناء التثبيت أو باستخدام إضافات مخصصة (مثل WP-DBManager) لتصعيب المهمة على حقن SQL.