حفظ WordPress آمنًا — قاعدة أماننا الثمانية المستويات

<h2>الطبقات الثمانية</h2><ol><li><strong>جدار حماية التطبيقات الويب</strong> — طبقة nginx تحظر الحقن SQL، وXSS، واختراقات تحميل الملفات لـ WordPress core/plugins/themes</li><li><strong>تقييد تسجيل الدخول</strong> — أقصى 5 محاولات خاطئة لكل IP في الدقيقة → حظر لمدة ساعة عبر fail2ban</li><li><strong>خيار التحقق بخطوتين</strong> — Google Authenticator للوظيفة الإدارية</li><li><strong>صلاحيات الملفات</strong> — wp-config.php = 600، وplugins-dir = 755، ولا يوجد تنفيذ على الملفات المرفوعة</li><li><strong>تثبيت SSL + HSTS</strong> — لمدة 12 شهرًا + مسبق</li><li><strong>الإضافات الضارة</strong> — الكشف التلقائي (قاعدة بيانات Wordfence) → تذكرة إلى الإدارة</li><li><strong>تحديث الإصدارات الصغيرة تلقائيًا</strong> — تصحيحات أمان في غضون 24 ساعة</li><li><strong>فحص الفساد اليومي</strong> — مقارنة الخوارزمية bằng الملفات المعروفة في WordPress.org</li></ol><h3>ماذا نفعل في حالة اختراق?</h3><p>الكشف في غضون 6 ساعات عبر cron-monitoring → إيقاف الموقع في غضون 30 دقيقة بعد التأكيد → استعادة من آخر نسخة آمنة → تقوية الأمان + تذكرة إلى العميل. مجانًا مع كل حزمة.</p><h3>ماذا يجب عليك فعله بنفسك?</h3><ul><li>كلمة مرور قوية لحسابك الإداري (16+ حرف)</li><li>تشغيل التحقق بخطوتين</li><li>لا تستخدم "admin" كاسم مستخدم (هدف معروف للботات)</li><li>تجنب الإضافات من مصنعيها غير المعروفين</li></ul>