دليل متقدم لتقييد الوصول إلى واجهة برمجة تطبيقات REST الخاصة بـ WordPress من خلال تصفية المسارات وفرض المصادقة على نقاط النهاية الحساسة. يتم التنفيذ عبر `rest_authentication_errors` و`permission_callback` وفلاتر المسارات. الهدف: تقليل مساحة الهجوم دون التأثير على حالات الاستخدام المشروعة (مثل Gutenberg والتطبيقات والتكاملات).
مقال متقدم حول ثغرات التحميل في ووردبريس وضوابط الخادم الأساسية. يتضمن المقال تطبيقًا صارمًا للتحقق من صحة الملفات (نوع MIME الحقيقي، والامتداد، والحجم، والمحتوى) وتنظيفًا دقيقًا لأسماء الملفات ومساراتها. كما يتضمن توصيات لتحسين أمان PHP/الخادم، بالإضافة إلى التنبيه إلى الأخطاء الشائعة (الامتدادات المزدوجة، والملفات متعددة اللغات، وSVG).
دليل متوسط المستوى لتأمين ووردبريس من حيث واجهة المستخدم والبرمجيات: تعزيز أمان لوحة التحكم، وإدارة الأدوار والصلاحيات، والتحقق من صحة المدخلات. يتضمن أفضل الممارسات للتحديثات، والإضافات، وواجهة برمجة تطبيقات REST، وXML-RPC، والجلسات، والسجلات. الهدف: تقليل نقاط الضعف الأمنية دون التأثير على سير عمل التطوير.
دليلٌ مُبسّط لتطبيق حماية فعّالة لـ WordPress: تعزيز الوصول، وإدارة الأدوار، وتأمين الملفات الحساسة. يُركّز على أساليب الهجوم الشائعة (الهجمات العنيفة، والإضافات المُعرّضة للاختراق، وهجمات الحقن) وضوابط الخادم. أفضل الممارسات للتحديثات، والنسخ الاحتياطية، ورؤوس الأمان، والمراقبة لتقليل مساحة الهجوم.