<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>أمن الخوادم on [ MECANIK DEV ]</title><link>https://mecanik.dev/ar/tags/server-security/</link><description>Recent content in أمن الخوادم on [ MECANIK DEV ]</description><generator>Hugo -- gohugo.io</generator><language>ar</language><copyright>{year}-حقوق النشر © 2020- {year} بواسطة Mecanik. كل الحقوق محفوظة.</copyright><lastBuildDate>Tue, 07 Jul 2026 07:00:00 +0100</lastBuildDate><atom:link href="https://mecanik.dev/ar/tags/server-security/index.xml" rel="self" type="application/rss+xml"/><item><title>دليل تحصين خادم Linux لعام 2026</title><link>https://mecanik.dev/ar/posts/linux-server-hardening-guide-2026/</link><pubDate>Tue, 07 Jul 2026 07:00:00 +0100</pubDate><guid>https://mecanik.dev/ar/posts/linux-server-hardening-guide-2026/</guid><description>التثبيت الافتراضي لنظام Linux مريح، لكنه ليس آمنًا. تحصين خادم Linux هو عملية تقليص سطح الهجوم للخادم وإحكام إعداداته، بحيث لا يجد المسح الحتمي القادم من الإنترنت شيئًا سهل الاستغلال. يغطي هذا الدليل خطوات التحصين الأكثر أهمية في عام 2026، وفق ترتيب منطقي للأولويات.
الخلاصة السريعة
إن SSH هو أكبر سطح مكشوف لديك: استخدم المصادقة القائمة على المفاتيح، وعطّل تسجيل الدخول بحساب root وكلمات المرور، وحدّد معدل الاتصالات شغّل جدارًا ناريًا يرفض بشكل افتراضي، وأوقف كل خدمة ومنفذ لا تحتاج إليه أبقِ النظام مُحدَّثًا بالرقع تلقائيًا، وطبّق تحصين النواة والحسابات استخدم SELinux أو AppArmor، وفعّل سجلات التدقيق، وقِس نفسك مقابل معيار CIS Benchmark الخاص بتوزيعتك 1.</description></item><item><title>قائمة تعزيز أمان WordPress لعام 2026</title><link>https://mecanik.dev/ar/posts/wordpress-security-hardening-checklist-2026/</link><pubDate>Mon, 06 Jul 2026 19:00:00 +0100</pubDate><guid>https://mecanik.dev/ar/posts/wordpress-security-hardening-checklist-2026/</guid><description>يشغّل WordPress حصة هائلة من الويب، مما يجعله هدفًا دائمًا. الخبر الجيد هو أن الغالبية العظمى من عمليات اختراق WordPress تستغل مجموعة صغيرة وقابلة للتنبؤ من نقاط الضعف، وجميعها تقريبًا قابل للمنع. تستعرض قائمة تعزيز أمان WordPress هذه الخطوات التي تُحدث فرقًا حقيقيًا في عام 2026، تقريبًا حسب ترتيب الأولوية.
باختصار
الإضافات والقوالب المعرّضة للثغرات والقديمة هي أكبر مسار هجومي على WordPress على الإطلاق؛ التحديثات المنضبطة وإزالة الشيفرة غير المستخدمة أهم من أي شيء آخر المصادقة القوية (أسماء مسؤول فريدة، كلمات مرور قوية، مصادقة ثنائية، تحديد معدل تسجيل الدخول) تغلق الباب الثاني الأكثر شيوعًا عزّز wp-config.</description></item></channel></rss>